Ak chceme odolať tomuto deštruktívnemu vládnemu trendu postaviť kryptografiu mimo zákon, jedným z opatrení, ktoré môžeme urobiť, je používať kryptografiu čo najviac, kým je jej používanie legálne.
Účelom tohto súhrnu je zvýšiť záujem Spoločenstva o otázku súkromia, ktorá vo svetle najnovšie udalosti stáva relevantnejším ako kedykoľvek predtým.
Na programe dňa:
Stredná vytvára na sieti vlastný ekosystém webových služieb I2P
Infraštruktúra verejného kľúča – prečo je potrebná? HTTPS v I2P
odborníci RosKomSvoboda nezistil žiadne porušenia zákona v činnosti decentralizovaného poskytovateľa internetu „Medium“
Pripomeňte mi – čo je to „stredné“?
Projekt Medium bol pôvodne koncipovaný ako mesh sieť в Mestská časť KolomnaPo určitom čase sa však ukázalo, že nie je dostatok ľudí ochotných zúčastniť sa na realizácii myšlienky.
Z tohto dôvodu sa Medium po určitom čase zmenilo na nezávislého a bezplatného poskytovateľa prístupu do siete I2P - nadšenci konfigurujú svoje bezdrôtové prístupové body tak, aby po pripojení k nim bolo možné využívať zdroje projektu I2P.
„Stredné“ poskytuje používateľom bezplatný prístup k zdrojom siete I2P, vďaka čomu nie je možné vypočítať nielen smerovač, z ktorého prenos pochádza (pozri. základné princípy "cesnakového" smerovania dopravy), ale aj koncový používateľ — predplatiteľ Medium.
Medium si vytvára vlastný ekosystém webových služieb na I2P sieti
I2P (projekt „Neviditeľný internet“) potvrdil svoju výkonnosť v praxi: v čase uverejnenia článku platí internet aspoň 5000 XNUMX smerovačov.
Až donedávna bol hlavným problémom nedostatočný počet sieťových služieb, ktoré by sa mohli ukázať ako dôstojná alternatíva k najpopulárnejším internetovým službám.
Komunita používateľov Medium sa rozhodla túto situáciu napraviť a začala nasadzovať vlastný ekosystém webových služieb v rámci I2P siete.
V súčasnosti sú používateľom k dispozícii tieto univerzálne služby:
"Medium" má tiež určité podobnosti systémy doménových mien. Prevádzkovateľ prístupového bodu „Medium“ môže pridať službu I2P do zoznamu predplatených smerovača dns.medium.i2p, aby jej používatelia mali prístup ku všetkým službám siete Medium.
Infraštruktúra verejného kľúča – Prečo je v I2P potrebný HTTPS
Na pripojenie k webovým službám v sieti I2P nie je potrebné používať protokol HTTPS, ak sa k nim pripájate prostredníctvom lokálne spusteného proxy servera vášho klienta I2P (napr. i2pd).
Skutočne: doprava S.S.U. и NTCP2 na úrovni protokolu umožňuje bezpečné používanie sieťových prostriedkov I2P - schopnosť viesť Útoky MITM úplne vylúčené.
Situácia sa radikálne zmení, ak k zdrojom I2P siete pristupujete nie priamo, ale cez medziľahlý uzol – prístupový bod siete Medium, ktorý spravuje jej prevádzkovateľ.
V tomto prípade, kto môže kompromitovať údaje, ktoré prenášate:
Operátor prístupového bodu. Je zrejmé, že súčasný prevádzkovateľ prístupového bodu siete Medium dokáže odpočúvať nešifrovanú prevádzku, ktorá prechádza jeho zariadením.
rozhodnutie: Na prístup k webovým službám siete I2P použite protokol HTTPS (vrstva 7 OSI modely). Problémom je, že nie je možné, aby I2P sieťové služby vystavili skutočný bezpečnostný certifikát konvenčnými prostriedkami ako napr Zašifrovať.
Preto nadšenci založili svoje vlastné certifikačné centrum - "Stredná koreňová CA". Všetky služby siete Medium sú podpísané koreňovým bezpečnostným certifikátom tejto certifikačnej autority.
S možnosťou kompromitácie koreňového certifikátu certifikačnej autority sa samozrejme počítalo – tu je však certifikát skôr potrebný na potvrdenie integrity prenosu dát a elimináciu možnosti MITM útokov.
Stredné sieťové služby od rôznych operátorov majú rôzne bezpečnostné certifikáty, tak či onak podpísané koreňovou certifikačnou autoritou. Operátori koreňovej CA však nedokážu odpočúvať šifrovaný prenos zo služieb, ktorým podpísali bezpečnostné certifikáty (pozri "Čo je CSR?").
Tí, ktorým ide najmä o svoju bezpečnosť, môžu ako doplnkovú ochranu použiť také prostriedky, ako napr PGP и podobný.
Môžete tiež nezávisle skontrolovať verejné kľúče konkrétnych služieb siete Medium.
mimochodom: nielen služby siete Medium majú možnosť pripojenia cez protokol HTTPS - rovnakú schopnosť má aj služba štatistiky.i2p.
V súčasnosti má infraštruktúra verejných kľúčov siete Medium možnosť kontrolovať stav certifikátu pomocou protokolu OCSP alebo používaním C.R.L..
"Môžeš si sadnúť ako matematik Bogatov?"
odborníci RosKomSvoboda pri činnosti decentralizovaného poskytovateľa internetu Medium nezistil žiadne porušenia zákona.
Výsledkom kontroly nebolo zistené žiadne porušenie zákona. V súčasnosti aktívne spolupracujeme s RosKomSvoboda a spoločne pripravujeme výzvu na Ministerstvo telekomunikácií a masových komunikácií.
Srdečne žiadame
Ak spozorujete problémy s dostupnosťou ktorejkoľvek zo služieb siete Medium, nepíšte o tom v komentároch k publikácii - namiesto toho otvoriť lístok v úložisku GitHub. Majitelia služieb tak budú môcť rýchlejšie reagovať na poruchu.
Bezplatný internet v Rusku začína u vás
Dnes môžete poskytnúť všetku možnú pomoc pri zriadení bezplatného internetu v Rusku. Zostavili sme komplexný zoznam toho, ako presne môžete pomôcť sieti:
Povedzte svojim priateľom a kolegom o sieti Medium. zdieľam odkaz k tomuto článku na sociálnych sieťach alebo osobnom blogu
Zúčastnite sa diskusie o technických problémoch v sieti Medium na GitHub