प्रोहोस्टर > Блог > प्रशासन > मध्यम साप्ताहिक डाइजेस्ट (12 - 19 जुलाई 2019)

मध्यम साप्ताहिक डाइजेस्ट (12 - 19 जुलाई 2019)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

आदरणीय समुदायका सदस्यहरू!

इन्टरनेट тяжело बिरामी छ.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе विकेन्द्रीकृत इन्टरनेट प्रदायक "मध्यम".

यस डाइजेस्टको उद्देश्य गोपनीयताको मुद्दामा समुदायको चासो बढाउनको लागि हो, जसको प्रकाशमा पछिल्लो घटनाहरू पहिले भन्दा धेरै सान्दर्भिक हुन्छ।

कार्यसूचीमा:

  • मध्यम создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
  • विशेषज्ञहरु РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

मध्यम साप्ताहिक डाइजेस्ट (12 - 19 जुलाई 2019)

मलाई सम्झाउनुहोस् - "मध्यम" के हो?

मझौला परियोजनाको मूल रूपमा परिकल्पना गरिएको थियो जाल नेटवर्क в कोलोम्ना शहरी जिल्लातथापि, केही समय पछि यो धेरै स्पष्ट भयो कि त्यहाँ विचार कार्यान्वयन गर्न यसमा भाग लिन इच्छुक पर्याप्त व्यक्तिहरू थिएनन्।

यस कारणले गर्दा, समयसँगै, मध्यम I2P नेटवर्क पहुँच सेवाहरूको एक स्वतन्त्र र नि:शुल्क प्रदायक भएको छ - उत्साहीहरूले तिनीहरूको वायरलेस पहुँच पोइन्टहरू कन्फिगर गर्छन् ताकि तिनीहरूसँग जडान हुँदा, I2P परियोजनाका स्रोतहरू प्रयोग गर्न सम्भव हुन्छ।

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. "लसुन" ट्राफिक मार्गको आधारभूत सिद्धान्तहरू), तर अन्तिम प्रयोगकर्ता पनि - मध्यम ग्राहक।

माध्यम के हो भन्ने बारे थप जानकारी पाउन सकिन्छ प्रासंगिक लेख.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

मध्यम साप्ताहिक डाइजेस्ट (12 - 19 जुलाई 2019)

А также специальные сервисыमध्यम साप्ताहिक डाइजेस्ट (12 - 19 जुलाई 2019)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт एसएसयू и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM आक्रमणहरू पूर्ण रूपमा बहिष्कृत।

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

यस अवस्थामा, कसले तपाइँले पठाएको डेटा सम्झौता गर्न सक्छ:

  1. पहुँच बिन्दु अपरेटर। यो स्पष्ट छ कि मध्यम सञ्जाल पहुँच बिन्दुको हालको अपरेटरले यसको उपकरणहरू मार्फत गुजरने अनइन्क्रिप्टेड ट्राफिकमा छिर्न सक्छ।
  2. घुसपैठ गर्ने (बीचमा मान्छे)। माध्यमको जस्तै समस्या छ टोर नेटवर्क समस्या, केवल इनपुट र मध्यवर्ती नोडहरूको सम्बन्धमा।

यो जस्तो देखिन्छमध्यम साप्ताहिक डाइजेस्ट (12 - 19 जुलाई 2019)

निर्णय: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI मोडेलहरू). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как गुप्तिकरण गरौं.

Поэтому энтузиасты учредили собственный центр сертификации — "मध्यम रूट CA"। मध्यम नेटवर्कका सबै सेवाहरू यस प्रमाणीकरण प्राधिकरणको मूल सुरक्षा प्रमाणपत्रद्वारा हस्ताक्षरित छन्।

प्रमाणीकरण प्राधिकरणको मूल प्रमाणपत्रमा सम्झौता गर्ने सम्भावनालाई पक्कै पनि ध्यानमा राखिएको थियो - तर यहाँ प्रमाणपत्र डेटा प्रसारणको अखण्डता पुष्टि गर्न र MITM आक्रमणहरूको सम्भावना हटाउन आवश्यक छ।

विभिन्न अपरेटरहरूबाट मध्यम नेटवर्क सेवाहरूमा विभिन्न सुरक्षा प्रमाणपत्रहरू छन्, एक वा अर्को रूट प्रमाणीकरण प्राधिकरणद्वारा हस्ताक्षर गरिएको। यद्यपि, रूट CA अपरेटरहरूले सुरक्षा प्रमाणपत्रहरूमा हस्ताक्षर गरेका सेवाहरूबाट गुप्तिकरण गरिएको ट्राफिकलाई छिर्न सक्षम छैनन् (हेर्नुहोस् "CSR भनेको के हो?").

जो विशेष गरी आफ्नो सुरक्षाको बारेमा चिन्तित छन् उनीहरूले अतिरिक्त सुरक्षा जस्ता माध्यमहरू प्रयोग गर्न सक्छन्, जस्तै पीजीपी и समान.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»मध्यम साप्ताहिक डाइजेस्ट (12 - 19 जुलाई 2019)

वैसे: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

हाल, मध्यम नेटवर्कको सार्वजनिक कुञ्जी पूर्वाधारमा प्रोटोकल प्रयोग गरेर प्रमाणपत्रको स्थिति जाँच गर्ने क्षमता छ। OCSP वा प्रयोग मार्फत C.R.L..

«А присесть как математик Богатов можно?»

विशेषज्ञहरु РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (यस्तो पनि भनिन्छ РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

Убедительная просьба

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

रूस मा नि: शुल्क इन्टरनेट तपाईं संग सुरु हुन्छ

तपाईं आज रूस मा नि: शुल्क इन्टरनेट को स्थापना को लागी सबै सम्भावित सहयोग प्रदान गर्न सक्नुहुन्छ। तपाईंले नेटवर्कलाई कसरी मद्दत गर्न सक्नुहुन्छ भन्ने बारे हामीले विस्तृत सूची कम्पाइल गरेका छौं:

  • आफ्नो साथी र सहकर्मीहरूलाई मध्यम नेटवर्कको बारेमा बताउनुहोस्। सेयर गर्नुहोस् सन्दर्भद्वारा सामाजिक सञ्जाल वा व्यक्तिगत ब्लगमा यस लेखमा
  • मध्यम नेटवर्कमा प्राविधिक मुद्दाहरूको छलफलमा भाग लिनुहोस् GitHub मा
  • भाग लिनु OpenWRT वितरण को विकास, मध्यम नेटवर्कसँग काम गर्न डिजाइन गरिएको
  • I2P नेटवर्कमा आफ्नो वेब सेवा सिर्जना गर्नुहोस् र यसलाई थप्नुहोस् मध्यम नेटवर्कको DNS
  • आफ्नो उठाउनुहोस् पहुँच बिन्दु मध्यम नेटवर्कमा

यो पनि पढ्नुहोस्:

"मध्यम" रूस मा पहिलो विकेन्द्रीकृत इन्टरनेट प्रदायक हो
विकेन्द्रीकृत इन्टरनेट प्रदायक "मध्यम" - तीन महिना पछि

हामी टेलिग्राममा छौं: @medium_isp

दर्ता भएका प्रयोगकर्ताहरूले मात्र सर्वेक्षणमा भाग लिन सक्छन्। साइन इन गर्नुहोस्कृपया

वैकल्पिक मतदान: हाब्रेमा पूर्ण खाता नभएकाहरूको राय जान्नु हाम्रो लागि महत्त्वपूर्ण छ।

18 प्रयोगकर्ताहरूले मतदान गरे। 8 प्रयोगकर्ताहरू रोकिए।

स्रोत: www.habr.com

एक टिप्पणी थप्न