Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.
- Ф. Циммерман
Drodzy Członkowie Wspólnoty!
.
Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе .
Niniejsze zestawienie ma na celu zwiększenie zainteresowania Wspólnoty kwestią prywatności, która w świetle staje się bardziej aktualny niż kiedykolwiek.
W programie:
- создаёт свою экосистему веб-сервисов в сети
- Инфраструктура открытых ключей — зачем нужен в I2P
- Eksperci не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»
Przypomnij mi – co to jest „średni”?
Projekt Medium został pierwotnie pomyślany jako в jednak po pewnym czasie stało się oczywiste, że chętnych do wzięcia w tym udziału jest za mało, aby pomysł został zrealizowany.
Z tego powodu z czasem Medium stało się niezależnym i bezpłatnym dostawcą usług dostępu do sieci I2P – entuzjaści konfigurują swoje bezprzewodowe punkty dostępowe tak, aby po podłączeniu do nich możliwe stało się korzystanie z zasobów projektu I2P.
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. ), ale także użytkownika końcowego — abonenta Medium.
Więcej informacji o tym, czym jest „Medium” można znaleźć w .
«Medium» создаёт свою экосистему веб-сервисов в сети I2P
I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует .
Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.
Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать внутри сети I2P.
На данный момент пользователям доступны следующие сервисы общего назначения:
А также специальные сервисы
Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: и смело приступайте к разработке!
«Medium» также имеет своего рода подобие . Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис , чтобы его пользователи получили доступ ко всем сервисам сети «Medium».
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, ).
Действительно: транспорт и на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения całkowicie wykluczone.
Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
W takim przypadku kto może naruszyć bezpieczeństwo przesyłanych danych:
- Operator punktu dostępowego. Oczywistym jest, że obecny operator punktu dostępu do sieci Medium może podsłuchiwać niezaszyfrowany ruch przechodzący przez jego sprzęt.
- intruz (). Medium ma podobny problem , tylko w odniesieniu do węzłów wejściowych i pośrednich.
Tak to wygląda
decyzja: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень ). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как .
Поэтому энтузиасты учредили собственный центр сертификации — . Wszystkie usługi sieci Medium są podpisane głównym certyfikatem bezpieczeństwa tego urzędu certyfikacji.
Brano oczywiście pod uwagę możliwość naruszenia certyfikatu głównego urzędu certyfikacji – jednak tutaj certyfikat jest bardziej niezbędny do potwierdzenia integralności transmisji danych i wyeliminowania możliwości ataków MITM.
Średnie usługi sieciowe różnych operatorów mają różne certyfikaty bezpieczeństwa, w ten czy inny sposób podpisane przez główny urząd certyfikacji. Operatorzy Root CA nie są jednak w stanie podsłuchiwać zaszyfrowanego ruchu z usług, do których mają podpisane certyfikaty bezpieczeństwa (patrz ).
Osoby szczególnie dbające o swoje bezpieczeństwo mogą skorzystać z takich środków jak dodatkowa ochrona, np и .
Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»
Przy okazji: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис .
Obecnie infrastruktura klucza publicznego sieci Medium ma możliwość sprawdzenia stanu certyfikatu za pomocą protokołu lub poprzez użycie .
«А присесть как математик Богатов можно?»
Eksperci не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».
В понедельник мы с экспертами (znany również jako ).
В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.
Uprzejmie prosimy!
В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.
Darmowy Internet w Rosji zaczyna się od Ciebie
Już dziś możesz udzielić wszelkiej możliwej pomocy w ustanowieniu darmowego Internetu w Rosji. Przygotowaliśmy obszerną listę tego, jak możesz pomóc sieci:
- Powiedz znajomym i współpracownikom o sieci Medium. Udział do tego artykułu w sieciach społecznościowych lub osobistym blogu
- Weź udział w dyskusji o kwestiach technicznych sieci Medium
- Wziąć udział w przeznaczony do pracy z siecią „Medium”.
- Utwórz swoją usługę internetową w sieci I2P i dodaj ją do
- Podnieś swój do sieci Medium
Zobacz także:
Jesteśmy na Telegramie:
W ankiecie mogą brać udział tylko zarejestrowani użytkownicy. , Proszę.
Głosowanie alternatywne: ważne jest dla nas poznanie opinii tych, którzy nie mają pełnego konta na Habré
-
↑
-
↓
Głosowało 18 użytkowników. 8 użytkowników wstrzymało się od głosu.
Źródło: www.habr.com