ProHoster > Blogs > Administrācija > Vidēja nedēļas Ä«ssavilkums (12. gada 19.ā€“2019. jÅ«lijs)

Vidēja nedēļas Ä«ssavilkums (12. gada 19.ā€“2019. jÅ«lijs)

Ja mēs vēlamies pretoties Å”ai destruktÄ«vajai valdÄ«bas tendencei aizliegt kriptogrāfiju, viens no pasākumiem, ko varam veikt, ir izmantot kriptogrāfiju, cik vien iespējams, kamēr tā joprojām ir likumÄ«ga.

Sākot no F. Cimmermans

Cienījamie kopienas dalībnieki!

Internets grūti ir slims.

Sākot ar Å”o piektdienu, ik nedēļu publicēsim interesantākās piezÄ«mes par sabiedrÄ«bā notiekoÅ”ajiem pasākumiem decentralizēts interneta pakalpojumu sniedzējs "Medium".

Šis kopsavilkums ir paredzēts, lai palielinātu Kopienas interesi par privātuma jautājumu, kas, ņemot vērā jaunākie notikumi kļūst aktuālāka nekā jebkad agrāk.

Darba kārtībā:

  • Vidēja izveido savu tÄ«mekļa pakalpojumu ekosistēmu tÄ«klā I2P
  • Publiskās atslēgas infrastruktÅ«ra ā€“ kāpēc tā vajadzÄ«ga? HTTPS I2P
  • Eksperti RosKomSvoboda nekonstatēja likuma pārkāpumus decentralizētā interneta nodroÅ”inātāja ā€œMediumā€ darbÄ«bā

Vidēja nedēļas Ä«ssavilkums (12. gada 19.ā€“2019. jÅ«lijs)

Atgādināt man ā€” kas ir ā€œVidējsā€?

Medium projekts sākotnēji tika iecerēts kā Acs tÄ«kls Š² Kolomnas pilsētas rajons, tomēr pēc kāda laika kļuva ļoti skaidrs, ka nav pietiekami daudz cilvēku, kas vēlas tajā piedalÄ«ties, lai ideju Ä«stenotu.

Šī iemesla dēļ laika gaitā Medium ir kļuvis par neatkarīgu un bezmaksas I2P tīkla piekļuves pakalpojumu sniedzēju - entuziasti savus bezvadu piekļuves punktus konfigurē tā, lai, pieslēdzoties tiem, būtu iespējams izmantot I2P projekta resursus.

ā€œVidējsā€ nodroÅ”ina lietotājiem bezmaksas piekļuvi I2P tÄ«kla resursiem, pateicoties kuru izmantoÅ”anai kļūst neiespējami aprēķināt ne tikai marÅ”rutētāju, no kura nāca trafiks (sk. ā€œÄ·iplokuā€ satiksmes marÅ”rutÄ“Å”anas pamatprincipi), bet arÄ« galalietotājs - vidējais abonents.

PlaŔāku informāciju par to, kas ir Medium, var atrast attiecīgais raksts.

Medium veido savu tīmekļa pakalpojumu ekosistēmu I2P tīklā

I2P (projekts "Neredzamais internets") ir apstiprinājis savu darbÄ«bu praksē: raksta publicÄ“Å”anas brÄ«dÄ« internets ir spēkā. vismaz 5000 marÅ”rutētāju.

Vēl nesen galvenā problēma bija nepietiekamais tÄ«klā esoÅ”o pakalpojumu skaits, kas varētu sevi pierādÄ«t kā cienÄ«gas alternatÄ«vas populārākajiem interneta pakalpojumiem.

Vidējo lietotāju kopiena nolēma Å”o situāciju labot un sāka izvietot sava tÄ«mekļa pakalpojumu ekosistēma I2P tÄ«klā.

Å obrÄ«d lietotājiem ir pieejami Ŕādi vispārējas nozÄ«mes pakalpojumi:

Vidēja nedēļas Ä«ssavilkums (12. gada 19.ā€“2019. jÅ«lijs)

Kā arÄ« specdienestiVidēja nedēļas Ä«ssavilkums (12. gada 19.ā€“2019. jÅ«lijs)

Ja jums ir ģeniāla ideja, brīvais laiks, savs serveris un entuziasms, varat palīdzēt kopienai attīstīt Medium tīkla tīmekļa pakalpojumu ekosistēmu: izveidojiet pieprasījumu pievienot jūsu pakalpojumu sarakstam un jūtieties brīvi sākt attīstīties!

"Vidējam" ir arÄ« dažas lÄ«dzÄ«bas domēna vārdu sistēmas. Piekļuves punkta ā€œMediumā€ operators marÅ”rutētāja abonementu sarakstam var pievienot I2P pakalpojumu dns.medium.i2p, lai tā lietotājiem bÅ«tu piekļuve visiem Medium tÄ«kla pakalpojumiem.

Publiskās atslēgas infrastruktÅ«ra ā€” kāpēc I2P ir nepiecieÅ”ams HTTPS

Nav nepiecieÅ”ams izmantot HTTPS, lai izveidotu savienojumu ar tÄ«mekļa pakalpojumiem I2P tÄ«klā, ja izveidojat savienojumu ar tiem, izmantojot I2P klienta lokāli darbojoÅ”os starpniekserveri (piemēram, i2pd).

PatieŔām: transports S.S.U. Šø NTCP2 protokola lÄ«menÄ« ļauj droÅ”i izmantot I2P tÄ«kla resursus - spēju veikt MITM uzbrukumi pilnÄ«bā izslēgts.

Situācija radikāli mainās, ja piekļūstat I2P tÄ«kla resursiem nevis tieÅ”i, bet caur starpmezglu - Medium tÄ«kla piekļuves punktu, kuru administrē tā operators.

Šajā gadījumā, kas var apdraudēt jūsu pārsūtītos datus:

  1. Piekļuves punkta operators. Ir acÄ«mredzams, ka paÅ”reizējais Medium tÄ«kla piekļuves punkta operators var noklausÄ«ties neÅ”ifrētu trafiku, kas iet caur tā aprÄ«kojumu.
  2. iebrucējs (vīrietis pa vidu). Vidējai problēmai ir līdzīga problēma Tor tīkla problēma, tikai attiecībā uz ievades un starpmezgliem.

Tas izskatās ŔādiVidēja nedēļas Ä«ssavilkums (12. gada 19.ā€“2019. jÅ«lijs)

Å Ä·Ä«dums: lai piekļūtu I2P tÄ«kla tÄ«mekļa pakalpojumiem, izmantojiet HTTPS protokolu (7. slānis OSI modeļi). Problēma ir tā, ka nav iespējams izsniegt autentisku droŔības sertifikātu I2P tÄ«kla pakalpojumiem, izmantojot parastos lÄ«dzekļus, piemēram, Let's Encrypt.

Tāpēc entuziasti izveidoja savu sertifikācijas centru - "Medium Root CA". Visi Medium tÄ«kla pakalpojumi ir parakstÄ«ti ar Ŕīs sertifikācijas iestādes saknes droŔības sertifikātu.

Protams, tika ņemta vērā iespēja kompromitēt sertifikācijas iestādes saknes sertifikātu - taču Å”eit sertifikāts ir vairāk nepiecieÅ”ams, lai apstiprinātu datu pārraides integritāti un novērstu MITM uzbrukumu iespējamÄ«bu.

Vidēja tÄ«kla pakalpojumiem no dažādiem operatoriem ir dažādi droŔības sertifikāti, kurus vienā vai otrā veidā parakstÄ«jusi saknes sertifikācijas iestāde. Tomēr saknes CA operatori nevar noklausÄ«ties Å”ifrētu trafiku no pakalpojumiem, kuriem viņi ir parakstÄ«juÅ”i droŔības sertifikātus (sk. "Kas ir KSA?").

Tie, kas Ä«paÅ”i rÅ«pējas par savu droŔību, var izmantot tādus lÄ«dzekļus kā papildu aizsardzÄ«ba, piemēram PGP Šø lÄ«dzÄ«gs.

Varat arÄ« neatkarÄ«gi pārbaudÄ«t noteiktu vidēja tÄ«kla pakalpojumu publiskās atslēgas.Vidēja nedēļas Ä«ssavilkums (12. gada 19.ā€“2019. jÅ«lijs)

Starp citu: ne tikai vidēja tīkla pakalpojumiem ir iespēja izveidot savienojumu, izmantojot HTTPS protokolu - pakalpojumam ir arī tāda pati iespēja stats.i2p.

PaÅ”laik Medium tÄ«kla publiskās atslēgas infrastruktÅ«rai ir iespēja pārbaudÄ«t sertifikāta statusu, izmantojot protokolu OCSP vai izmantojot C.R.L..

"Vai jūs varat apsēsties kā matemātiķis Bogatovs?"

Eksperti RosKomSvoboda nekonstatēja likuma pārkāpumus decentralizētā interneta nodroÅ”inātāja Medium darbÄ«bā.

Pirmdien mēs konsultējās ar ekspertiem Digitālo tiesību centrs (zināms arī kā RosKomSvoboda).

Pārbaudes rezultātā likumpārkāpumi netika konstatēti. Šobrīd aktīvi sadarbojamies ar RosKomSvoboda un kopā veidojam aicinājumu Telekomunikāciju un masu komunikāciju ministrijai.

Mēs laipni lūdzam

Ja pamanāt problēmas ar kāda no Medium tÄ«kla pakalpojuma pieejamÄ«bu, nerakstiet par to publikācijas komentāros - tā vietā atver biļeti GitHub repozitorijā. Tādā veidā pakalpojumu Ä«paÅ”nieki varēs ātrāk reaģēt uz kļūmi.

Bezmaksas internets Krievijā sākas ar jums

Å odien jÅ«s varat sniegt visu iespējamo palÄ«dzÄ«bu bezmaksas interneta izveidei Krievijā. Mēs esam izveidojuÅ”i visaptveroÅ”u sarakstu ar to, kā tieÅ”i jÅ«s varat palÄ«dzēt tÄ«klam:

Skatīt arī:

"Medium" ir pirmais decentralizētais interneta pakalpojumu sniedzējs Krievijā
Decentralizēts interneta pakalpojumu sniedzējs "Medium" - trÄ«s mēneÅ”us vēlāk

Mēs telegrammā: @medium_isp

Aptaujā var piedalīties tikai reģistrēti lietotāji. Ielogoties, lūdzu.

AlternatÄ«va balsoÅ”ana: mums ir svarÄ«gi zināt to cilvēku viedokli, kuriem nav pilna konta par HabrĆ©

  • ā†‘

  • ā†“

Nobalsoja 18 lietotāji. 8 lietotāji atturējās.

Avots: www.habr.com

Pievieno komentāru