Se quisermos resistir a esta tendência destrutiva do governo de proibir a criptografia, uma das medidas que podemos tomar é usar a criptografia tanto quanto pudermos, enquanto seu uso ainda é legal.
- F. Zimmerman
Caros membros da comunidade!
.
A partir desta sexta-feira, publicaremos semanalmente as notas mais interessantes sobre os eventos que acontecem na comunidade .
Este resumo destina-se a aumentar o interesse da Comunidade na questão da privacidade, que, à luz da torna-se mais relevante do que nunca.
Na agenda:
- cria seu próprio ecossistema de serviços web na rede
- Infraestrutura de chave pública – por que é necessária? em I2P
- Especialistas não encontrou nenhuma violação da lei nas atividades do provedor descentralizado de Internet “Médio”
Lembre-me: o que é “Médio”?
O projeto Medium foi originalmente concebido como в , no entanto, depois de algum tempo, tornou-se muito óbvio que não havia pessoas suficientes dispostas a participar para implementar a ideia.
Por isso, com o passar do tempo, o Medium tornou-se um provedor independente e gratuito de serviços de acesso à rede I2P - os entusiastas configuram seus pontos de acesso wireless para que, ao se conectarem a eles, seja possível utilizar os recursos do projeto I2P.
“Médio” proporciona aos utilizadores acesso gratuito aos recursos da rede I2P, graças à qual se torna impossível calcular não só o router de onde veio o tráfego (ver. ), mas também o usuário final - o assinante Médio.
Mais informações sobre o que é Medium podem ser encontradas em .
Medium está criando seu próprio ecossistema de serviços web na rede I2P
O I2P (projeto “Internet Invisível”) confirmou seu desempenho na prática: no momento da publicação do artigo, a Internet é válida .
Até recentemente, o principal problema era o número insuficiente de serviços na rede que pudessem provar ser alternativas válidas aos serviços de Internet mais populares.
A comunidade de usuários do Medium decidiu corrigir esta situação e começou a implantar dentro de uma rede I2P.
No momento, os seguintes serviços de uso geral estão disponíveis para os usuários:
Além de serviços especiais
Se você tem uma ideia brilhante, tempo livre, servidor próprio e entusiasmo, pode ajudar a comunidade a desenvolver o ecossistema de serviços web da rede Medium: e fique à vontade para começar a desenvolver!
"Médio" também tem algumas semelhanças . A operadora do ponto de acesso “Médio” pode adicionar um serviço I2P à lista de assinaturas do roteador , para que seus usuários tenham acesso a todos os serviços da rede Medium.
Infraestrutura de chave pública – Por que o HTTPS é necessário no I2P
Não há necessidade de usar HTTPS para conectar-se a serviços da Web em uma rede I2P se você se conectar a eles por meio do proxy em execução local do seu cliente I2P (por exemplo, ).
Na verdade: transporte и no nível do protocolo permite que você use com segurança os recursos da rede I2P - a capacidade de conduzir completamente excluído.
A situação muda radicalmente se você acessar os recursos da rede I2P não diretamente, mas através de um nó intermediário - o ponto de acesso da rede Média, que é administrado por sua operadora.
Neste caso, quem pode comprometer os dados que você transmite:
- Operador de ponto de acesso. É óbvio que o atual operador do ponto de acesso à rede Médio pode espionar o tráfego não criptografado que passa pelo seu equipamento.
- intruso (). Medium tem um problema semelhante ao , apenas em relação aos nós de entrada e intermediários.
Isto é o que parece
Solução: Para acessar serviços web da rede I2P, utilize o protocolo HTTPS (camada 7 ). O problema é que não é possível emitir um certificado de segurança genuíno para serviços de rede I2P através de meios convencionais, como .
Portanto, os entusiastas estabeleceram seu próprio centro de certificação - . Todos os serviços da rede Medium são assinados pelo certificado de segurança raiz desta autoridade certificadora.
A possibilidade de comprometer o certificado raiz da autoridade certificadora foi, obviamente, levada em consideração - mas aqui o certificado é mais necessário para confirmar a integridade da transmissão de dados e eliminar a possibilidade de ataques MITM.
Os serviços de rede média de diferentes operadoras possuem certificados de segurança diferentes, assinados de uma forma ou de outra pela autoridade de certificação raiz. No entanto, os operadores de CA raiz não conseguem espionar o tráfego criptografado de serviços para os quais assinaram certificados de segurança (consulte ).
Aqueles que estão especialmente preocupados com a sua segurança podem usar meios como proteção adicional, como и .
Você também pode verificar de forma independente as chaves públicas de serviços específicos da rede Medium.
A propósito: não apenas os serviços da rede Medium têm a capacidade de se conectar através do protocolo HTTPS - o serviço também tem a mesma capacidade .
Atualmente, a infraestrutura de chave pública da rede Medium tem a capacidade de verificar o status de um certificado utilizando o protocolo ou através do uso .
“Você consegue sentar como o matemático Bogatov?”
Especialistas não encontrou nenhuma violação da lei nas atividades do provedor descentralizado de Internet Medium.
Na segunda-feira nós com especialistas (também conhecido como ).
Como resultado da fiscalização, não foram identificadas violações da lei. Neste momento, estamos a cooperar activamente com RosKomSvoboda e juntos estamos a elaborar um apelo ao Ministério das Telecomunicações e Comunicações de Massa.
Pedido convincente
Se notar problemas com a disponibilidade de algum dos serviços da rede Medium, não escreva nos comentários da publicação - em vez disso no repositório GitHub. Dessa forma, os proprietários de serviços poderão responder mais rapidamente a uma falha.
Internet grátis na Rússia começa com você
Você pode fornecer toda a assistência possível para o estabelecimento de uma Internet gratuita na Rússia hoje. Compilamos uma lista abrangente de exatamente como você pode ajudar a rede:
- Conte aos seus amigos e colegas sobre a rede Medium. Compartilhar para este artigo em redes sociais ou blog pessoal
- Participe da discussão de questões técnicas na rede Medium
- Tomar parte em , projetado para funcionar com a rede Medium
- Crie seu serviço web na rede I2P e adicione-o a
- Levante o seu para a rede Média
Veja também:
Nós do Telegram:
Apenas usuários registrados podem participar da pesquisa. por favor
Votação alternativa: é importante sabermos a opinião de quem não tem conta completa no Habré
-
↑
-
↓
18 usuários votaram. 8 usuários se abstiveram.
Fonte: habr.com