ProHoster > Dienoraštis > Administravimas > Vidutinis savaitės santrauka (12 m. liepos 19–2019 d.)

Vidutinis savaitės santrauka (12 m. liepos 19–2019 d.)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

Mieli bendruomenės nariai!

Internetas sunku serga.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе decentralizuotas interneto tiekėjas "Medium".

Šiuo santrauku siekiama padidinti Bendrijos susidomėjimą privatumo klausimu, kuris, atsižvelgiant į naujausi įvykiai tampa aktualesnis nei bet kada anksčiau.

Darbotvarkėje:

  • Vidutinis создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
  • Ekspertai РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

Vidutinis savaitės santrauka (12 m. liepos 19–2019 d.)

Priminkite man – kas yra „vidutinė“?

„Medium“ projektas iš pradžių buvo sumanytas kaip Tinklinis tinklas в Kolomnos miesto rajonas, tačiau po kurio laiko tapo labai akivaizdu, kad norinčių dalyvauti idėją įgyvendinti neužtenka.

Dėl šios priežasties ilgainiui „Medium“ tapo nepriklausomu ir nemokamu I2P tinklo prieigos paslaugų teikėju – entuziastai savo belaidžio ryšio prieigos taškus sukonfigūruoja taip, kad prie jų prisijungus atsirastų galimybė naudotis I2P projekto ištekliais.

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. pagrindiniai „česnakinio“ eismo maršrutų sudarymo principai), bet ir galutinis vartotojas – vidutinis abonentas.

Daugiau informacijos apie tai, kas yra „Medium“, rasite atitinkamas straipsnis.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

Vidutinis savaitės santrauka (12 m. liepos 19–2019 d.)

А также специальные сервисыVidutinis savaitės santrauka (12 m. liepos 19–2019 d.)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM atakos visiškai pašalintas.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

Tokiu atveju, kas gali pažeisti jūsų perduodamus duomenis:

  1. Prieigos taško operatorius. Akivaizdu, kad dabartinis „Medium“ tinklo prieigos taško operatorius gali klausytis nešifruoto srauto, kuris praeina per jo įrangą.
  2. įsibrovėlis (vyras viduryje). Vidutinė turi panašią problemą Tor tinklo problema, tik įvesties ir tarpinių mazgų atžvilgiu.

Štai kaip atrodoVidutinis savaitės santrauka (12 m. liepos 19–2019 d.)

sprendimas: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI modeliai). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Let's Encrypt.

Поэтому энтузиасты учредили собственный центр сертификации — „Vidutinės šaknies CA“. Visos „Medium“ tinklo paslaugos yra pasirašytos šios sertifikavimo institucijos šakniniu saugos sertifikatu.

Žinoma, buvo atsižvelgta į galimybę pažeisti sertifikavimo institucijos šakninį sertifikatą – tačiau čia sertifikatas labiau reikalingas duomenų perdavimo vientisumui patvirtinti ir MITM atakų tikimybei pašalinti.

Skirtingų operatorių vidutinio tinklo paslaugos turi skirtingus saugos sertifikatus, vienaip ar kitaip pasirašytus šakninės sertifikavimo institucijos. Tačiau Root CA operatoriai negali pasiklausyti šifruoto srauto iš paslaugų, kurioms jie pasirašė saugos sertifikatus (žr. "Kas yra ĮSA?").

Tie, kurie ypač rūpinasi savo saugumu, gali naudoti tokias priemones kaip papildoma apsauga, pvz PGP и panašus.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»Vidutinis savaitės santrauka (12 m. liepos 19–2019 d.)

Beje: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

Šiuo metu Medium tinklo viešojo rakto infrastruktūra turi galimybę patikrinti sertifikato būseną naudojant protokolą OCSP arba naudojant C.R.L..

«А присесть как математик Богатов можно?»

Ekspertai РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (taip pat žinomas kaip РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

Maloniai prašome

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

Nemokamas internetas Rusijoje prasideda nuo tavęs

Šiandien galite suteikti visą įmanomą pagalbą kuriant nemokamą internetą Rusijoje. Sudarėme išsamų sąrašą, kaip tiksliai galite padėti tinklui:

  • Papasakokite savo draugams ir kolegoms apie „Medium“ tinklą. Dalintis nuoroda į šį straipsnį socialiniuose tinkluose arba asmeniniame tinklaraštyje
  • Dalyvaukite techninių problemų aptarime „Medium“ tinkle „GitHub“.
  • Dalyvauti OpenWRT platinimo kūrimas, skirtas dirbti su vidutiniu tinklu
  • Sukurkite savo žiniatinklio paslaugą I2P tinkle ir pridėkite ją prie jos Vidutinio tinklo DNS
  • Pakelk savo prieigos taškas į vidutinį tinklą

Taip pat žiūrėkite:

„Medium“ yra pirmasis decentralizuotas interneto tiekėjas Rusijoje
Decentralizuotas interneto tiekėjas „Medium“ – po trijų mėnesių

Mes telegramoje: @medium_isp

Apklausoje gali dalyvauti tik registruoti vartotojai. Prisijungti, Prašau.

Alternatyvus balsavimas: mums svarbu žinoti nuomonę tų, kurie neturi visos sąskaitos apie Habré

Balsavo 18 vartotojų. 8 vartotojai susilaikė.

Šaltinis: www.habr.com

Добавить комментарий