ProHoster > блог > Администрација > Средно неделен преглед (12 - 19 јули 2019)

Средно неделен преглед (12 - 19 јули 2019)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

Почитувани членови на заедницата!

Интернет тешко е болен.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе децентрализиран интернет провајдер „Медиум“.

Овој дигест има за цел да го зголеми интересот на Заедницата за прашањето на приватноста, што, во светло на најнови настани станува порелевантен од кога било досега.

На дневен ред:

  • Средно создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
  • Експерти РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

Средно неделен преглед (12 - 19 јули 2019)

Потсети ме - што е „Среден“?

Проектот Медиум првично беше замислен како Мрежеста мрежа в Урбаниот округ Коломна, сепак, по некое време стана многу очигледно дека нема доволно луѓе кои сакаат да учествуваат во ова за да се имплементира идејата.

Поради оваа причина, со текот на времето, Medium стана независен и бесплатен давател на услуги за пристап до мрежата I2P - ентузијастите ги конфигурираат своите точки за безжичен пристап така што кога се поврзани со нив, станува возможно да се користат ресурсите на проектот I2P.

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. основни принципи на насочување на сообраќајот „лук“.), но и крајниот корисник - претплатникот Медиум.

Повеќе информации за тоа што е Медиум може да најдете во релевантна статија.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

Средно неделен преглед (12 - 19 јули 2019)

А также специальные сервисыСредно неделен преглед (12 - 19 јули 2019)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM напади целосно исклучени.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

Во овој случај, кој може да ги загрози податоците што ги пренесувате:

  1. Оператор на пристапна точка. Очигледно е дека сегашниот оператор на пристапната точка на мрежата Медиум може да прислушува нешифриран сообраќај што минува низ неговата опрема.
  2. натрапник (човек во средината). Медиумот има проблем сличен на Проблем со Tor мрежата, само во однос на влезните и средните јазли.

Вака изгледаСредно неделен преглед (12 - 19 јули 2019)

Решение: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI модели). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Ајде да шифрираме.

Поэтому энтузиасты учредили собственный центр сертификации — "Среден корен CA". Сите услуги на мрежата Medium се потпишани од root безбедносниот сертификат на овој орган за сертификација.

Се разбира, беше земена предвид можноста за загрозување на коренскиот сертификат на сертификациониот орган - но овде сертификатот е понеопходен за да се потврди интегритетот на преносот на податоците и да се елиминира можноста за MITM напади.

Услугите за средна мрежа од различни оператори имаат различни безбедносни сертификати, на еден или друг начин потпишани од органот за сертификација на root. Сепак, Root CA операторите не можат да го прислушуваат шифрираниот сообраќај од услугите на кои потпишале безбедносни сертификати (види „Што е ООП?).

Оние кои се особено загрижени за својата безбедност можат да користат такви средства како дополнителна заштита, како на пр PGP и слично.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»Средно неделен преглед (12 - 19 јули 2019)

Патем: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

Во моментов, инфраструктурата со јавен клуч на мрежата Medium има можност да го провери статусот на сертификатот користејќи го протоколот OCSP или преку употреба Ц.Р.Л..

«А присесть как математик Богатов можно?»

Експерти РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (исто така познато како РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

Ние љубезно бараме

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

Бесплатниот интернет во Русија започнува со вас

Можете да ја обезбедите сета можна помош за воспоставување бесплатен Интернет во Русија денес. Составивме сеопфатна листа за тоа како точно можете да и помогнете на мрежата:

  • Кажете им на вашите пријатели и колеги за мрежата Медиум. Споделете референца на оваа статија на социјалните мрежи или личниот блог
  • Учествувајте во дискусијата за технички прашања на мрежата Медиум на GitHub
  • Учествувајте во развој на OpenWRT дистрибуција, дизајниран да работи со мрежата Medium
  • Направете ја вашата веб-услуга на мрежата I2P и додајте ја на DNS на мрежата Medium
  • Подигнете го вашето пристапна точка до мрежата Медиум

Видете исто така:

„Медиум“ е првиот децентрализиран интернет провајдер во Русија
Децентрализиран интернет провајдер „Медиум“ - три месеци подоцна

Ние сме на Телеграма: @medium_isp

Само регистрирани корисници можат да учествуваат во анкетата. Најави се, вие сте добредојдени.

Алтернативно гласање: важно е да го знаеме мислењето на оние кои немаат целосна сметка на Хабре

Гласаа 18 корисници. 8 корисници беа воздржани.

Извор: www.habr.com

Додадете коментар