Ak chceme odolať tomuto deštruktívnemu vládnemu trendu postaviť kryptografiu mimo zákon, jedným z opatrení, ktoré môžeme urobiť, je používať kryptografiu čo najviac, kým je jej používanie legálne.
- F. Zimmerman
Vážení členovia komunity!
.
Od tohto piatku budeme každý týždeň zverejňovať najzaujímavejšie poznámky o udalostiach, ktoré sa odohrávajú v komunite .
Účelom tohto súhrnu je zvýšiť záujem Spoločenstva o otázku súkromia, ktorá vo svetle stáva relevantnejším ako kedykoľvek predtým.
Na programe dňa:
- vytvára na sieti vlastný ekosystém webových služieb
- Infraštruktúra verejného kľúča – prečo je potrebná? v I2P
- odborníci nezistil žiadne porušenia zákona v činnosti decentralizovaného poskytovateľa internetu „Medium“
Pripomeňte mi – čo je to „stredné“?
Projekt Medium bol pôvodne koncipovaný ako в Po určitom čase sa však ukázalo, že nie je dostatok ľudí ochotných zúčastniť sa na realizácii myšlienky.
Z tohto dôvodu sa Medium po určitom čase zmenilo na nezávislého a bezplatného poskytovateľa prístupu do siete I2P - nadšenci konfigurujú svoje bezdrôtové prístupové body tak, aby po pripojení k nim bolo možné využívať zdroje projektu I2P.
„Stredné“ poskytuje používateľom bezplatný prístup k zdrojom siete I2P, vďaka čomu nie je možné vypočítať nielen smerovač, z ktorého prenos pochádza (pozri. ), ale aj koncový používateľ — predplatiteľ Medium.
Viac informácií o tom, čo je Medium, nájdete v .
Medium si vytvára vlastný ekosystém webových služieb na I2P sieti
I2P (projekt „Neviditeľný internet“) potvrdil svoju výkonnosť v praxi: v čase uverejnenia článku platí internet .
Až donedávna bol hlavným problémom nedostatočný počet sieťových služieb, ktoré by sa mohli ukázať ako dôstojná alternatíva k najpopulárnejším internetovým službám.
Komunita používateľov Medium sa rozhodla túto situáciu napraviť a začala nasadzovať v rámci I2P siete.
V súčasnosti sú používateľom k dispozícii tieto univerzálne služby:
Rovnako ako špeciálne služby
Ak máte skvelý nápad, voľný čas, vlastný server a nadšenie, môžete pomôcť komunite rozvíjať ekosystém webových služieb siete Medium: a pokojne začnite rozvíjať!
"Medium" má tiež určité podobnosti . Prevádzkovateľ prístupového bodu „Medium“ môže pridať službu I2P do zoznamu predplatených smerovača , aby jej používatelia mali prístup ku všetkým službám siete Medium.
Infraštruktúra verejného kľúča – Prečo je v I2P potrebný HTTPS
Na pripojenie k webovým službám v sieti I2P nie je potrebné používať protokol HTTPS, ak sa k nim pripájate prostredníctvom lokálne spusteného proxy servera vášho klienta I2P (napr. ).
Skutočne: doprava и na úrovni protokolu umožňuje bezpečné používanie sieťových prostriedkov I2P - schopnosť viesť úplne vylúčené.
Situácia sa radikálne zmení, ak k zdrojom I2P siete pristupujete nie priamo, ale cez medziľahlý uzol – prístupový bod siete Medium, ktorý spravuje jej prevádzkovateľ.
V tomto prípade, kto môže kompromitovať údaje, ktoré prenášate:
- Operátor prístupového bodu. Je zrejmé, že súčasný prevádzkovateľ prístupového bodu siete Medium dokáže odpočúvať nešifrovanú prevádzku, ktorá prechádza jeho zariadením.
- votrelec (). Medium má podobný problém ako , len vo vzťahu k vstupným a medziľahlým uzlom.
Takto to vyzerá
rozhodnutie: Na prístup k webovým službám siete I2P použite protokol HTTPS (vrstva 7 ). Problémom je, že nie je možné, aby I2P sieťové služby vystavili skutočný bezpečnostný certifikát konvenčnými prostriedkami ako napr .
Preto nadšenci založili svoje vlastné certifikačné centrum - . Všetky služby siete Medium sú podpísané koreňovým bezpečnostným certifikátom tejto certifikačnej autority.
S možnosťou kompromitácie koreňového certifikátu certifikačnej autority sa samozrejme počítalo – tu je však certifikát skôr potrebný na potvrdenie integrity prenosu dát a elimináciu možnosti MITM útokov.
Stredné sieťové služby od rôznych operátorov majú rôzne bezpečnostné certifikáty, tak či onak podpísané koreňovou certifikačnou autoritou. Operátori koreňovej CA však nedokážu odpočúvať šifrovaný prenos zo služieb, ktorým podpísali bezpečnostné certifikáty (pozri ).
Tí, ktorým ide najmä o svoju bezpečnosť, môžu ako doplnkovú ochranu použiť také prostriedky, ako napr и .
Môžete tiež nezávisle skontrolovať verejné kľúče konkrétnych služieb siete Medium.
mimochodom: nielen služby siete Medium majú možnosť pripojenia cez protokol HTTPS - rovnakú schopnosť má aj služba .
V súčasnosti má infraštruktúra verejných kľúčov siete Medium možnosť kontrolovať stav certifikátu pomocou protokolu alebo používaním .
"Môžeš si sadnúť ako matematik Bogatov?"
odborníci pri činnosti decentralizovaného poskytovateľa internetu Medium nezistil žiadne porušenia zákona.
V pondelok sme s odborníkmi (taktiež známy ako ).
Výsledkom kontroly nebolo zistené žiadne porušenie zákona. V súčasnosti aktívne spolupracujeme s RosKomSvoboda a spoločne pripravujeme výzvu na Ministerstvo telekomunikácií a masových komunikácií.
Srdečne žiadame
Ak spozorujete problémy s dostupnosťou ktorejkoľvek zo služieb siete Medium, nepíšte o tom v komentároch k publikácii - namiesto toho v úložisku GitHub. Majitelia služieb tak budú môcť rýchlejšie reagovať na poruchu.
Bezplatný internet v Rusku začína u vás
Dnes môžete poskytnúť všetku možnú pomoc pri zriadení bezplatného internetu v Rusku. Zostavili sme komplexný zoznam toho, ako presne môžete pomôcť sieti:
- Povedzte svojim priateľom a kolegom o sieti Medium. zdieľam k tomuto článku na sociálnych sieťach alebo osobnom blogu
- Zúčastnite sa diskusie o technických problémoch v sieti Medium
- Zúčastniť sa , navrhnutý na prácu so sieťou Medium
- Vytvorte si webovú službu v sieti I2P a pridajte ju
- Zdvihnite svoje do strednej siete
Pozri tiež:
My v Telegrame:
Do prieskumu sa môžu zapojiť iba registrovaní užívatelia. Prosím.
Alternatívne hlasovanie: je pre nás dôležité poznať názor tých, ktorí nemajú plné konto na Habrého
-
↑
-
↓
Hlasovalo 18 užívateľov. 8 užívateľov sa zdržalo hlasovania.
Zdroj: hab.com