Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.
Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе pembekal Internet terpencar "Medium".
Ringkasan ini bertujuan untuk meningkatkan minat Komuniti dalam isu privasi, yang, berdasarkan peristiwa terkini menjadi lebih relevan berbanding sebelum ini.
Dalam agenda:
Sederhana создаёт свою экосистему веб-сервисов в сети I2P
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Pakar-pakar РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»
Ingatkan saya - apakah itu "Sederhana"?
Projek Medium pada asalnya difikirkan sebagai rangkaian mesh в daerah bandar KolomnaWalau bagaimanapun, selepas beberapa ketika ia menjadi sangat jelas bahawa tidak ada cukup orang yang bersedia untuk mengambil bahagian dalam ini untuk melaksanakan idea itu.
Atas sebab ini, selepas beberapa lama, Medium bertukar menjadi penyedia akses bebas dan percuma kepada rangkaian I2P - peminat mengkonfigurasi titik akses wayarles mereka supaya apabila disambungkan kepada mereka, ia menjadi mungkin untuk menggunakan sumber projek I2P.
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. prinsip asas penghalaan trafik "bawang putih".), tetapi juga pengguna akhir — pelanggan Sederhana.
Maklumat lanjut tentang apa itu Medium boleh didapati dalam artikel berkaitan.
«Medium» создаёт свою экосистему веб-сервисов в сети I2P
I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.
Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.
На данный момент пользователям доступны следующие сервисы общего назначения:
А также специальные сервисы
Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!
«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).
Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения serangan MITM dikecualikan sepenuhnya.
Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
Dalam kes ini, siapa yang boleh menjejaskan data yang anda hantar:
Pengendali pusat akses. Jelas sekali bahawa pengendali semasa pusat akses rangkaian Sederhana boleh mencuri dengar trafik tidak disulitkan yang melalui peralatannya.
keputusan: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень model OSI). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Ayo Sulitkan.
Поэтому энтузиасты учредили собственный центр сертификации — "Akar Sederhana CA". Semua perkhidmatan rangkaian Medium ditandatangani oleh sijil keselamatan akar pihak berkuasa pensijilan ini.
Kemungkinan menjejaskan sijil akar pihak berkuasa pensijilan, sudah tentu, diambil kira - tetapi di sini sijil itu lebih diperlukan untuk mengesahkan integriti penghantaran data dan menghapuskan kemungkinan serangan MITM.
Perkhidmatan rangkaian sederhana daripada pengendali yang berbeza mempunyai sijil keselamatan yang berbeza, satu cara atau yang lain ditandatangani oleh pihak berkuasa pensijilan akar. Walau bagaimanapun, pengendali Root CA tidak dapat mencuri dengar trafik yang disulitkan daripada perkhidmatan yang mereka telah menandatangani sijil keselamatan (lihat “Apakah itu CSR?”).
Mereka yang amat mengambil berat tentang keselamatan mereka boleh menggunakan cara seperti perlindungan tambahan, seperti PGP и serupa.
Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»
dengan cara itu: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.
Pada masa ini, infrastruktur utama awam rangkaian Medium mempunyai keupayaan untuk menyemak status sijil menggunakan protokol OCSP atau melalui penggunaan C.R.L..
«А присесть как математик Богатов можно?»
Pakar-pakar РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».
В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.
Убедительная просьба
В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.
Internet percuma di Rusia bermula dengan anda
Anda boleh memberikan semua bantuan yang mungkin kepada penubuhan Internet percuma di Rusia hari ini. Kami telah menyusun senarai lengkap tentang cara anda boleh membantu rangkaian:
Beritahu rakan dan rakan sekerja anda tentang rangkaian Medium. Kongsi rujukan kepada artikel ini di rangkaian sosial atau blog peribadi
Mengambil bahagian dalam perbincangan isu teknikal pada rangkaian Medium pada GitHub