VidÄja nedÄļas Ä«ssavilkums (12. gada 19.ā2019. jÅ«lijs)
Ja mÄs vÄlamies pretoties Å”ai destruktÄ«vajai valdÄ«bas tendencei aizliegt kriptogrÄfiju, viens no pasÄkumiem, ko varam veikt, ir izmantot kriptogrÄfiju, cik vien iespÄjams, kamÄr tÄ joprojÄm ir likumÄ«ga.
Å is kopsavilkums ir paredzÄts, lai palielinÄtu Kopienas interesi par privÄtuma jautÄjumu, kas, Åemot vÄrÄ jaunÄkie notikumi kļūst aktuÄlÄka nekÄ jebkad agrÄk.
Darba kÄrtÄ«bÄ:
VidÄja izveido savu tÄ«mekļa pakalpojumu ekosistÄmu tÄ«klÄ I2P
Eksperti RosKomSvoboda nekonstatÄja likuma pÄrkÄpumus decentralizÄtÄ interneta nodroÅ”inÄtÄja āMediumā darbÄ«bÄ
AtgÄdinÄt man ā kas ir āVidÄjsā?
Medium projekts sÄkotnÄji tika iecerÄts kÄ Acs tÄ«kls Š² Kolomnas pilsÄtas rajons, tomÄr pÄc kÄda laika kļuva ļoti skaidrs, ka nav pietiekami daudz cilvÄku, kas vÄlas tajÄ piedalÄ«ties, lai ideju Ä«stenotu.
Å Ä« iemesla dÄļ laika gaitÄ Medium ir kļuvis par neatkarÄ«gu un bezmaksas I2P tÄ«kla piekļuves pakalpojumu sniedzÄju - entuziasti savus bezvadu piekļuves punktus konfigurÄ tÄ, lai, pieslÄdzoties tiem, bÅ«tu iespÄjams izmantot I2P projekta resursus.
āVidÄjsā nodroÅ”ina lietotÄjiem bezmaksas piekļuvi I2P tÄ«kla resursiem, pateicoties kuru izmantoÅ”anai kļūst neiespÄjami aprÄÄ·inÄt ne tikai marÅ”rutÄtÄju, no kura nÄca trafiks (sk. āÄ·iplokuā satiksmes marÅ”rutÄÅ”anas pamatprincipi), bet arÄ« galalietotÄjs - vidÄjais abonents.
PlaÅ”Äku informÄciju par to, kas ir Medium, var atrast attiecÄ«gais raksts.
Medium veido savu tÄ«mekļa pakalpojumu ekosistÄmu I2P tÄ«klÄ
I2P (projekts "Neredzamais internets") ir apstiprinÄjis savu darbÄ«bu praksÄ: raksta publicÄÅ”anas brÄ«dÄ« internets ir spÄkÄ. vismaz 5000 marÅ”rutÄtÄju.
VÄl nesen galvenÄ problÄma bija nepietiekamais tÄ«klÄ esoÅ”o pakalpojumu skaits, kas varÄtu sevi pierÄdÄ«t kÄ cienÄ«gas alternatÄ«vas populÄrÄkajiem interneta pakalpojumiem.
Å obrÄ«d lietotÄjiem ir pieejami Å”Ädi vispÄrÄjas nozÄ«mes pakalpojumi:
KÄ arÄ« specdienesti
Ja jums ir Ä£eniÄla ideja, brÄ«vais laiks, savs serveris un entuziasms, varat palÄ«dzÄt kopienai attÄ«stÄ«t Medium tÄ«kla tÄ«mekļa pakalpojumu ekosistÄmu: izveidojiet pieprasÄ«jumu pievienot jÅ«su pakalpojumu sarakstam un jÅ«tieties brÄ«vi sÄkt attÄ«stÄ«ties!
"VidÄjam" ir arÄ« dažas lÄ«dzÄ«bas domÄna vÄrdu sistÄmas. Piekļuves punkta āMediumā operators marÅ”rutÄtÄja abonementu sarakstam var pievienot I2P pakalpojumu dns.medium.i2p, lai tÄ lietotÄjiem bÅ«tu piekļuve visiem Medium tÄ«kla pakalpojumiem.
PubliskÄs atslÄgas infrastruktÅ«ra ā kÄpÄc I2P ir nepiecieÅ”ams HTTPS
Nav nepiecieÅ”ams izmantot HTTPS, lai izveidotu savienojumu ar tÄ«mekļa pakalpojumiem I2P tÄ«klÄ, ja izveidojat savienojumu ar tiem, izmantojot I2P klienta lokÄli darbojoÅ”os starpniekserveri (piemÄram, i2pd).
PatieÅ”Äm: transports S.S.U. Šø NTCP2 protokola lÄ«menÄ« ļauj droÅ”i izmantot I2P tÄ«kla resursus - spÄju veikt MITM uzbrukumi pilnÄ«bÄ izslÄgts.
SituÄcija radikÄli mainÄs, ja piekļūstat I2P tÄ«kla resursiem nevis tieÅ”i, bet caur starpmezglu - Medium tÄ«kla piekļuves punktu, kuru administrÄ tÄ operators.
Å ajÄ gadÄ«jumÄ, kas var apdraudÄt jÅ«su pÄrsÅ«tÄ«tos datus:
Piekļuves punkta operators. Ir acÄ«mredzams, ka paÅ”reizÄjais Medium tÄ«kla piekļuves punkta operators var noklausÄ«ties neÅ”ifrÄtu trafiku, kas iet caur tÄ aprÄ«kojumu.
Å Ä·Ä«dums: lai piekļūtu I2P tÄ«kla tÄ«mekļa pakalpojumiem, izmantojiet HTTPS protokolu (7. slÄnis OSI modeļi). ProblÄma ir tÄ, ka nav iespÄjams izsniegt autentisku droŔības sertifikÄtu I2P tÄ«kla pakalpojumiem, izmantojot parastos lÄ«dzekļus, piemÄram, Let's Encrypt.
TÄpÄc entuziasti izveidoja savu sertifikÄcijas centru - "Medium Root CA". Visi Medium tÄ«kla pakalpojumi ir parakstÄ«ti ar Ŕīs sertifikÄcijas iestÄdes saknes droŔības sertifikÄtu.
Protams, tika Åemta vÄrÄ iespÄja kompromitÄt sertifikÄcijas iestÄdes saknes sertifikÄtu - taÄu Å”eit sertifikÄts ir vairÄk nepiecieÅ”ams, lai apstiprinÄtu datu pÄrraides integritÄti un novÄrstu MITM uzbrukumu iespÄjamÄ«bu.
VidÄja tÄ«kla pakalpojumiem no dažÄdiem operatoriem ir dažÄdi droŔības sertifikÄti, kurus vienÄ vai otrÄ veidÄ parakstÄ«jusi saknes sertifikÄcijas iestÄde. TomÄr saknes CA operatori nevar noklausÄ«ties Å”ifrÄtu trafiku no pakalpojumiem, kuriem viÅi ir parakstÄ«juÅ”i droŔības sertifikÄtus (sk. "Kas ir KSA?").
Tie, kas Ä«paÅ”i rÅ«pÄjas par savu droŔību, var izmantot tÄdus lÄ«dzekļus kÄ papildu aizsardzÄ«ba, piemÄram PGP Šø lÄ«dzÄ«gs.
Varat arÄ« neatkarÄ«gi pÄrbaudÄ«t noteiktu vidÄja tÄ«kla pakalpojumu publiskÄs atslÄgas.
Starp citu: ne tikai vidÄja tÄ«kla pakalpojumiem ir iespÄja izveidot savienojumu, izmantojot HTTPS protokolu - pakalpojumam ir arÄ« tÄda pati iespÄja stats.i2p.
PaÅ”laik Medium tÄ«kla publiskÄs atslÄgas infrastruktÅ«rai ir iespÄja pÄrbaudÄ«t sertifikÄta statusu, izmantojot protokolu OCSP vai izmantojot C.R.L..
PÄrbaudes rezultÄtÄ likumpÄrkÄpumi netika konstatÄti. Å obrÄ«d aktÄ«vi sadarbojamies ar RosKomSvoboda un kopÄ veidojam aicinÄjumu TelekomunikÄciju un masu komunikÄciju ministrijai.
MÄs laipni lÅ«dzam
Ja pamanÄt problÄmas ar kÄda no Medium tÄ«kla pakalpojuma pieejamÄ«bu, nerakstiet par to publikÄcijas komentÄros - tÄ vietÄ atver biļeti GitHub repozitorijÄ. TÄdÄ veidÄ pakalpojumu Ä«paÅ”nieki varÄs ÄtrÄk reaÄ£Ät uz kļūmi.
Bezmaksas internets KrievijÄ sÄkas ar jums
Å odien jÅ«s varat sniegt visu iespÄjamo palÄ«dzÄ«bu bezmaksas interneta izveidei KrievijÄ. MÄs esam izveidojuÅ”i visaptveroÅ”u sarakstu ar to, kÄ tieÅ”i jÅ«s varat palÄ«dzÄt tÄ«klam:
PastÄstiet draugiem un kolÄÄ£iem par tÄ«klu Medium. DalÄ«ties atsauce uz Å”o rakstu sociÄlajos tÄ«klos vai personÄ«gajÄ emuÄrÄ
Piedalieties diskusijÄ par tehniskajiem jautÄjumiem Medium tÄ«klÄ vietnÄ GitHub