Hvis vi ønsker å motstå denne destruktive regjeringstrenden med å forby kryptografi, er et av tiltakene vi kan ta å bruke kryptografi så mye vi kan mens det fortsatt er lovlig å bruke.
- F. Zimmerman
Kjære fellesskapsmedlemmer!
.
Fra og med denne fredagen vil vi ukentlig publisere de mest interessante notatene om hendelser som finner sted i samfunnet .
Denne sammendraget er ment å øke fellesskapets interesse i spørsmålet om personvern, som i lys av blir mer aktuelt enn noen gang før.
På agendaen:
- skaper sitt eget økosystem av webtjenester på nettverket
- Offentlig nøkkelinfrastruktur – hvorfor trengs det? i I2P
- Eksperter fant ingen brudd på loven i aktivitetene til den desentraliserte internettleverandøren "Medium"
Minn meg på - hva er "Medium"?
Medium-prosjektet ble opprinnelig tenkt som в , men etter en tid ble det veldig tydelig at det ikke var nok folk som var villige til å delta i dette til å implementere ideen.
Av denne grunn har Medium over tid blitt en uavhengig og gratis leverandør av I2P-nettverkstilgangstjenester - entusiaster konfigurerer sine trådløse tilgangspunkter slik at når de er koblet til dem, blir det mulig å bruke ressursene til I2P-prosjektet.
"Medium" gir brukere gratis tilgang til ressursene til I2P-nettverket, takket være bruken av hvilket det blir umulig å beregne ikke bare ruteren hvor trafikken kom fra (se. ), men også sluttbrukeren - Medium-abonnenten.
Mer informasjon om hva Medium er finner du i .
Medium lager sitt eget økosystem av webtjenester på I2P-nettverket
I2P (Invisible Internet-prosjektet) har bekreftet sin ytelse i praksis: på tidspunktet for publisering av artikkelen er Internett gyldig .
Inntil nylig var hovedproblemet det utilstrekkelige antallet tjenester på nettverket som kunne vise seg å være verdige alternativer til de mest populære Internett-tjenestene.
Medium brukerfellesskapet bestemte seg for å rette opp denne situasjonen og begynte å distribuere innenfor et I2P-nettverk.
For øyeblikket er følgende generelle tjenester tilgjengelige for brukere:
Samt spesialtjenester
Hvis du har en strålende idé, fritid, din egen server og entusiasme, kan du hjelpe fellesskapet med å utvikle økosystemet av nettjenester til Medium-nettverket: og begynn å utvikle deg!
«Middels» har også noen likheter . Operatøren av "Medium" tilgangspunktet kan legge til en I2P-tjeneste i listen over abonnementer til ruteren , slik at brukerne har tilgang til alle tjenester i Medium-nettverket.
Public Key Infrastructure - Hvorfor HTTPS er nødvendig i I2P
Det er ikke nødvendig å bruke HTTPS for å koble til webtjenester på et I2P-nettverk hvis du kobler til dem via I2P-klientens lokalt kjørende proxy-server (f.eks. ).
Faktisk: transport и på protokollnivå lar deg trygt bruke I2P-nettverksressurser - evnen til å utføre helt utelukket.
Situasjonen endres radikalt hvis du får tilgang til ressursene til I2P-nettverket ikke direkte, men gjennom en mellomnode - tilgangspunktet til Medium-nettverket, som administreres av operatøren.
Hvem kan i dette tilfellet kompromittere dataene du overfører:
- Tilgangspunktoperatør. Det er åpenbart at den nåværende operatøren av Medium nettverkstilgangspunktet kan avlytte ukryptert trafikk som går gjennom utstyret.
- inntrenger (). Medium har et problem som ligner på , kun i forhold til inngangs- og mellomnoder.
Slik ser det ut
beslutning: For å få tilgang til webtjenester til I2P-nettverket, bruk HTTPS-protokollen (lag 7 ). Problemet er at det ikke er mulig å utstede et ekte sikkerhetssertifikat for I2P-nettverkstjenester på konvensjonelle måter som f.eks. .
Derfor etablerte entusiaster sitt eget sertifiseringssenter - . Alle tjenester i Medium-nettverket er signert med rotsikkerhetssertifikatet til denne sertifiseringsmyndigheten.
Muligheten for å kompromittere rotsertifikatet til sertifiseringsmyndigheten ble selvfølgelig tatt i betraktning – men her er sertifikatet mer nødvendig for å bekrefte integriteten til dataoverføring og eliminere muligheten for MITM-angrep.
Medium nettverkstjenester fra forskjellige operatører har forskjellige sikkerhetssertifikater, på en eller annen måte signert av rotsertifiseringsmyndigheten. Root CA-operatører er imidlertid ikke i stand til å avlytte kryptert trafikk fra tjenester som de har signert sikkerhetssertifikater til (se ).
De som er spesielt opptatt av sin sikkerhet kan bruke slike midler som ekstra beskyttelse, som f.eks и .
Du kan også uavhengig sjekke de offentlige nøklene til spesifikke tjenester i Medium-nettverket.
forresten: ikke bare tjenestene til Medium-nettverket har muligheten til å koble til via HTTPS-protokollen - tjenesten har også samme evne .
For øyeblikket har den offentlige nøkkelinfrastrukturen til Medium-nettverket muligheten til å sjekke statusen til et sertifikat ved hjelp av protokollen eller gjennom bruk .
"Kan du sette deg ned som matematikeren Bogatov?"
Eksperter fant ikke brudd på loven i virksomheten til den desentraliserte internettleverandøren Medium.
På mandag vi med eksperter (også kjent som ).
Som et resultat av kontrollen ble det ikke avdekket brudd på loven. For øyeblikket samarbeider vi aktivt med RosKomSvoboda og sammen utarbeider vi en appell til Tele- og massekommunikasjonsdepartementet.
Vi ber vennligst om
Hvis du oppdager problemer med tilgjengeligheten til noen av tjenestene til Medium-nettverket, ikke skriv om det i kommentarene til publikasjonen - i stedet i GitHub-depotet. På denne måten vil tjenesteeiere kunne reagere raskere på en feil.
Gratis Internett i Russland starter med deg
Du kan gi all mulig hjelp til etableringen av et gratis Internett i Russland i dag. Vi har satt sammen en omfattende liste over nøyaktig hvordan du kan hjelpe nettverket:
- Fortell dine venner og kolleger om Medium-nettverket. Dele til denne artikkelen på sosiale nettverk eller personlig blogg
- Ta del i diskusjonen om tekniske spørsmål på Medium-nettverket
- Ta del i , designet for å fungere med Medium-nettverket
- Opprett webtjenesten din på I2P-nettverket og legg den til
- Hev din til Medium-nettverket
Se også:
Vi i Telegram:
Kun registrerte brukere kan delta i undersøkelsen. , vær så snill.
Alternativ stemmegivning: det er viktig for oss å vite meningen til de som ikke har full konto på Habré
-
↑
-
↓
18 brukere stemte. 8 brukere avsto.
Kilde: www.habr.com