ProHoster > Blog > Pentadbiran > Ringkasan Mingguan Sederhana (12 – 19 Jul 2019)

Ringkasan Mingguan Sederhana (12 – 19 Jul 2019)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

Ahli Komuniti yang dihormati!

Internet sukar sakit.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе pembekal Internet terpencar "Medium".

Ringkasan ini bertujuan untuk meningkatkan minat Komuniti dalam isu privasi, yang, berdasarkan peristiwa terkini menjadi lebih relevan berbanding sebelum ini.

Dalam agenda:

  • Sederhana создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
  • Pakar-pakar РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

Ringkasan Mingguan Sederhana (12 – 19 Jul 2019)

Ingatkan saya - apakah itu "Sederhana"?

Projek Medium pada asalnya difikirkan sebagai rangkaian mesh в daerah bandar KolomnaWalau bagaimanapun, selepas beberapa ketika ia menjadi sangat jelas bahawa tidak ada cukup orang yang bersedia untuk mengambil bahagian dalam ini untuk melaksanakan idea itu.

Atas sebab ini, selepas beberapa lama, Medium bertukar menjadi penyedia akses bebas dan percuma kepada rangkaian I2P - peminat mengkonfigurasi titik akses wayarles mereka supaya apabila disambungkan kepada mereka, ia menjadi mungkin untuk menggunakan sumber projek I2P.

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. prinsip asas penghalaan trafik "bawang putih".), tetapi juga pengguna akhir — pelanggan Sederhana.

Maklumat lanjut tentang apa itu Medium boleh didapati dalam artikel berkaitan.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

Ringkasan Mingguan Sederhana (12 – 19 Jul 2019)

А также специальные сервисыRingkasan Mingguan Sederhana (12 – 19 Jul 2019)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения serangan MITM dikecualikan sepenuhnya.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

Dalam kes ini, siapa yang boleh menjejaskan data yang anda hantar:

  1. Pengendali pusat akses. Jelas sekali bahawa pengendali semasa pusat akses rangkaian Sederhana boleh mencuri dengar trafik tidak disulitkan yang melalui peralatannya.
  2. penceroboh (lelaki di tengah). Medium mempunyai masalah yang serupa dengan Masalah rangkaian Tor, hanya berkaitan dengan input dan nod perantaraan.

Beginilah rupanyaRingkasan Mingguan Sederhana (12 – 19 Jul 2019)

keputusan: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень model OSI). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Ayo Sulitkan.

Поэтому энтузиасты учредили собственный центр сертификации — "Akar Sederhana CA". Semua perkhidmatan rangkaian Medium ditandatangani oleh sijil keselamatan akar pihak berkuasa pensijilan ini.

Kemungkinan menjejaskan sijil akar pihak berkuasa pensijilan, sudah tentu, diambil kira - tetapi di sini sijil itu lebih diperlukan untuk mengesahkan integriti penghantaran data dan menghapuskan kemungkinan serangan MITM.

Perkhidmatan rangkaian sederhana daripada pengendali yang berbeza mempunyai sijil keselamatan yang berbeza, satu cara atau yang lain ditandatangani oleh pihak berkuasa pensijilan akar. Walau bagaimanapun, pengendali Root CA tidak dapat mencuri dengar trafik yang disulitkan daripada perkhidmatan yang mereka telah menandatangani sijil keselamatan (lihat “Apakah itu CSR?”).

Mereka yang amat mengambil berat tentang keselamatan mereka boleh menggunakan cara seperti perlindungan tambahan, seperti PGP и serupa.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»Ringkasan Mingguan Sederhana (12 – 19 Jul 2019)

dengan cara itu: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

Pada masa ini, infrastruktur utama awam rangkaian Medium mempunyai keupayaan untuk menyemak status sijil menggunakan protokol OCSP atau melalui penggunaan C.R.L..

«А присесть как математик Богатов можно?»

Pakar-pakar РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (juga dikenali sebagai РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

Убедительная просьба

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

Internet percuma di Rusia bermula dengan anda

Anda boleh memberikan semua bantuan yang mungkin kepada penubuhan Internet percuma di Rusia hari ini. Kami telah menyusun senarai lengkap tentang cara anda boleh membantu rangkaian:

  • Beritahu rakan dan rakan sekerja anda tentang rangkaian Medium. Kongsi rujukan kepada artikel ini di rangkaian sosial atau blog peribadi
  • Mengambil bahagian dalam perbincangan isu teknikal pada rangkaian Medium pada GitHub
  • Mengambil bahagian dalam pembangunan pengedaran OpenWRT, direka untuk berfungsi dengan rangkaian Medium
  • Cipta perkhidmatan web anda pada rangkaian I2P dan tambahkannya pada DNS rangkaian Medium
  • Angkat awak Pusat akses kepada rangkaian Sederhana

Lihat juga:

"Medium" ialah penyedia Internet terdesentralisasi pertama di Rusia
Pembekal Internet terdesentralisasi "Sederhana" - tiga bulan kemudian

Kami di Telegram: @medium_isp

Hanya pengguna berdaftar boleh mengambil bahagian dalam tinjauan. Log masuk, Sama-sama.

Pengundian alternatif: adalah penting bagi kita untuk mengetahui pendapat mereka yang tidak mempunyai akaun penuh tentang Habré

18 pengguna mengundi. 8 pengguna berpantang.

Sumber: www.habr.com

Tambah komen