Hvis vi ønsker å motstå denne destruktive regjeringstrenden med å forby kryptografi, er et av tiltakene vi kan ta å bruke kryptografi så mye vi kan mens det fortsatt er lovlig å bruke.
Denne sammendraget er ment å øke fellesskapets interesse i spørsmålet om personvern, som i lys av siste hendelser blir mer aktuelt enn noen gang før.
På agendaen:
Medium skaper sitt eget økosystem av webtjenester på nettverket I2P
Offentlig nøkkelinfrastruktur – hvorfor trengs det? HTTPS i I2P
Eksperter RosKomSvoboda fant ingen brudd på loven i aktivitetene til den desentraliserte internettleverandøren "Medium"
Minn meg på - hva er "Medium"?
Medium-prosjektet ble opprinnelig tenkt som Mesh-nettverk в Kolomna bydel, men etter en tid ble det veldig tydelig at det ikke var nok folk som var villige til å delta i dette til å implementere ideen.
Av denne grunn har Medium over tid blitt en uavhengig og gratis leverandør av I2P-nettverkstilgangstjenester - entusiaster konfigurerer sine trådløse tilgangspunkter slik at når de er koblet til dem, blir det mulig å bruke ressursene til I2P-prosjektet.
"Medium" gir brukere gratis tilgang til ressursene til I2P-nettverket, takket være bruken av hvilket det blir umulig å beregne ikke bare ruteren hvor trafikken kom fra (se. grunnleggende prinsipper for "hvitløk" trafikkruting), men også sluttbrukeren - Medium-abonnenten.
Medium lager sitt eget økosystem av webtjenester på I2P-nettverket
I2P (Invisible Internet-prosjektet) har bekreftet sin ytelse i praksis: på tidspunktet for publisering av artikkelen er Internett gyldig minst 5000 rutere.
Inntil nylig var hovedproblemet det utilstrekkelige antallet tjenester på nettverket som kunne vise seg å være verdige alternativer til de mest populære Internett-tjenestene.
Medium brukerfellesskapet bestemte seg for å rette opp denne situasjonen og begynte å distribuere eget økosystem av webtjenester innenfor et I2P-nettverk.
For øyeblikket er følgende generelle tjenester tilgjengelige for brukere:
Samt spesialtjenester
Hvis du har en strålende idé, fritid, din egen server og entusiasme, kan du hjelpe fellesskapet med å utvikle økosystemet av nettjenester til Medium-nettverket: opprette en forespørsel om å legge til tjenesten din på listen og begynn å utvikle deg!
«Middels» har også noen likheter domenenavnsystemer. Operatøren av "Medium" tilgangspunktet kan legge til en I2P-tjeneste i listen over abonnementer til ruteren dns.medium.i2p, slik at brukerne har tilgang til alle tjenester i Medium-nettverket.
Public Key Infrastructure - Hvorfor HTTPS er nødvendig i I2P
Det er ikke nødvendig å bruke HTTPS for å koble til webtjenester på et I2P-nettverk hvis du kobler til dem via I2P-klientens lokalt kjørende proxy-server (f.eks. i2pd).
Faktisk: transport S.S.U. и NTCP2 på protokollnivå lar deg trygt bruke I2P-nettverksressurser - evnen til å utføre MITM angrep helt utelukket.
Situasjonen endres radikalt hvis du får tilgang til ressursene til I2P-nettverket ikke direkte, men gjennom en mellomnode - tilgangspunktet til Medium-nettverket, som administreres av operatøren.
Hvem kan i dette tilfellet kompromittere dataene du overfører:
Tilgangspunktoperatør. Det er åpenbart at den nåværende operatøren av Medium nettverkstilgangspunktet kan avlytte ukryptert trafikk som går gjennom utstyret.
beslutning: For å få tilgang til webtjenester til I2P-nettverket, bruk HTTPS-protokollen (lag 7 OSI-modeller). Problemet er at det ikke er mulig å utstede et ekte sikkerhetssertifikat for I2P-nettverkstjenester på konvensjonelle måter som f.eks. La oss kryptere.
Derfor etablerte entusiaster sitt eget sertifiseringssenter - "Medium Root CA". Alle tjenester i Medium-nettverket er signert med rotsikkerhetssertifikatet til denne sertifiseringsmyndigheten.
Muligheten for å kompromittere rotsertifikatet til sertifiseringsmyndigheten ble selvfølgelig tatt i betraktning – men her er sertifikatet mer nødvendig for å bekrefte integriteten til dataoverføring og eliminere muligheten for MITM-angrep.
Medium nettverkstjenester fra forskjellige operatører har forskjellige sikkerhetssertifikater, på en eller annen måte signert av rotsertifiseringsmyndigheten. Root CA-operatører er imidlertid ikke i stand til å avlytte kryptert trafikk fra tjenester som de har signert sikkerhetssertifikater til (se "Hva er CSR?").
De som er spesielt opptatt av sin sikkerhet kan bruke slike midler som ekstra beskyttelse, som f.eks PGP и lignende.
Du kan også uavhengig sjekke de offentlige nøklene til spesifikke tjenester i Medium-nettverket.
forresten: ikke bare tjenestene til Medium-nettverket har muligheten til å koble til via HTTPS-protokollen - tjenesten har også samme evne stats.i2p.
For øyeblikket har den offentlige nøkkelinfrastrukturen til Medium-nettverket muligheten til å sjekke statusen til et sertifikat ved hjelp av protokollen OCSP eller gjennom bruk CRL.
"Kan du sette deg ned som matematikeren Bogatov?"
Eksperter RosKomSvoboda fant ikke brudd på loven i virksomheten til den desentraliserte internettleverandøren Medium.
Som et resultat av kontrollen ble det ikke avdekket brudd på loven. For øyeblikket samarbeider vi aktivt med RosKomSvoboda og sammen utarbeider vi en appell til Tele- og massekommunikasjonsdepartementet.
Vi ber vennligst om
Hvis du oppdager problemer med tilgjengeligheten til noen av tjenestene til Medium-nettverket, ikke skriv om det i kommentarene til publikasjonen - i stedet åpne en billett i GitHub-depotet. På denne måten vil tjenesteeiere kunne reagere raskere på en feil.
Gratis Internett i Russland starter med deg
Du kan gi all mulig hjelp til etableringen av et gratis Internett i Russland i dag. Vi har satt sammen en omfattende liste over nøyaktig hvordan du kan hjelpe nettverket:
Fortell dine venner og kolleger om Medium-nettverket. Dele link til denne artikkelen på sosiale nettverk eller personlig blogg
Ta del i diskusjonen om tekniske spørsmål på Medium-nettverket på GitHub