ProHoster > Blog > Uprava > Srednji tedenski povzetek (12. – 19. julij 2019)
Srednji tedenski povzetek (12. – 19. julij 2019)
Če se želimo upreti temu uničujočemu vladnemu trendu prepovedi kriptografije, je eden od ukrepov, ki jih lahko sprejmemo, ta, da čim bolj uporabljamo kriptografijo, medtem ko je uporaba še zakonita.
Ta povzetek je namenjen povečanju zanimanja Skupnosti za vprašanje zasebnosti, ki v luči zadnji dogodki postane bolj relevanten kot kdaj koli prej.
Na dnevnem redu:
srednje ustvari lasten ekosistem spletnih storitev v omrežju I2P
Infrastruktura javnih ključev - zakaj je potrebna? HTTPS v I2P
Strokovnjaki RosKomSvoboda ni ugotovil nobenih kršitev zakona v dejavnostih decentraliziranega internetnega ponudnika "Medium"
Opomni me - kaj je "srednje"?
Projekt Medium je bil prvotno zamišljen kot Mesh omrežje в Mestno okrožje Kolomna, vendar je čez nekaj časa postalo zelo očitno, da ni dovolj ljudi, ki bi bili pripravljeni sodelovati pri tem, da bi idejo uresničili.
Iz tega razloga je Medium sčasoma postal neodvisen in brezplačen ponudnik storitev dostopa do omrežja I2P - navdušenci konfigurirajo svoje brezžične dostopne točke tako, da je ob povezavi z njimi možna uporaba virov projekta I2P.
»Srednji« uporabnikom omogoča brezplačen dostop do virov omrežja I2P, zahvaljujoč uporabi katerega postane nemogoče izračunati ne le usmerjevalnik, od koder prihaja promet (glej. osnovna načela »česnovega« usmerjanja prometa), temveč tudi končnega uporabnika - srednjega naročnika.
Več informacij o tem, kaj je Medium, najdete v ustrezen članek.
Medium ustvarja lasten ekosistem spletnih storitev na omrežju I2P
I2P (projekt »Nevidni internet«) je svojo uspešnost potrdil v praksi: v času objave članka velja internet vsaj 5000 usmerjevalnikov.
Do nedavnega je bila glavna težava premajhno število omrežnih storitev, ki bi se lahko izkazale kot dostojna alternativa najbolj priljubljenim internetnim storitvam.
Skupnost srednje velikih uporabnikov se je odločila popraviti to situacijo in začela uvajati lasten ekosistem spletnih storitev znotraj omrežja I2P.
Trenutno so uporabnikom na voljo naslednje splošne storitve:
Pa tudi posebne storitve
Če imate briljantno idejo, prosti čas, svoj strežnik in entuziazem, lahko skupnosti pomagate pri razvoju ekosistema spletnih storitev omrežja Medium: ustvarite zahtevo za dodajanje vaše storitve na seznam in vas prosimo, da začnete razvijati!
"Srednji" ima tudi nekaj podobnosti sistemi domenskih imen. Operater dostopne točke »Medium« lahko doda storitev I2P na seznam naročnin usmerjevalnika dns.medij.i2p, tako da imajo njeni uporabniki dostop do vseh storitev omrežja Medium.
Infrastruktura javnih ključev – zakaj je HTTPS potreben v I2P
Za povezavo s spletnimi storitvami v omrežju I2P ni treba uporabljati HTTPS, če se z njimi povežete prek lokalno delujočega proxy strežnika odjemalca I2P (na primer i2pd).
Res: prevoz S.S.U. и NTCP2 na ravni protokola vam omogoča varno uporabo omrežnih virov I2P – sposobnost vodenja MITM napadi popolnoma izključena.
Situacija se korenito spremeni, če do virov omrežja I2P dostopate ne neposredno, temveč prek vmesnega vozlišča - dostopne točke srednjega omrežja, ki ga upravlja njegov operater.
Kdo lahko v tem primeru ogrozi podatke, ki jih posredujete:
Operater dostopne točke. Očitno je, da lahko trenutni operater dostopne točke srednjega omrežja posluša nešifriran promet, ki poteka skozi njegovo opremo.
odločitev: Za dostop do spletnih storitev omrežja I2P uporabite protokol HTTPS (plast 7 modeli OSI). Težava je v tem, da ni mogoče izdati pristnega varnostnega potrdila za omrežne storitve I2P z običajnimi sredstvi, kot je npr. Let's Encrypt.
Zato so navdušenci ustanovili svoj certifikacijski center - "Srednji koren CA". Vse storitve omrežja Medium so podpisane s korenskim varnostnim certifikatom tega overitelja.
Možnost ogrožanja korenskega potrdila overitelja je bila seveda upoštevana – vendar je tu potrdilo bolj potrebno za potrditev integritete prenosa podatkov in odpravo možnosti MITM napadov.
Srednje omrežne storitve različnih operaterjev imajo različne varnostne certifikate, tako ali drugače podpisane s strani korenskega overitelja. Vendar operaterji korenskih CA ne morejo prisluškovati šifriranemu prometu storitev, katerim so podpisali varnostna potrdila (glejte "Kaj je CSR?").
Tisti, ki jih še posebej skrbi njihova varnost, lahko takšna sredstva uporabijo kot dodatno zaščito, kot je npr PGP и podobno.
Javne ključe posameznih storitev omrežja Medium lahko tudi samostojno preverite.
Mimogrede: ne le storitve srednjega omrežja imajo možnost povezovanja preko HTTPS protokola – enako možnost ima tudi storitev statistika.i2p.
Trenutno ima infrastruktura javnih ključev omrežja Medium možnost preverjanja statusa potrdila z uporabo protokola OCSP ali z uporabo C.R.L..
"Ali se lahko usedete kot matematik Bogatov?"
Strokovnjaki RosKomSvoboda pri dejavnostih decentraliziranega internetnega ponudnika Medium niso ugotovili kršitev zakonodaje.
Po pregledu ni bilo ugotovljenih kršitev zakonodaje. Trenutno aktivno sodelujemo z RosKomSvobodo in skupaj pripravljamo poziv na Ministrstvo za telekomunikacije in množične komunikacije.
Vljudno prosimo
Če opazite težave z razpoložljivostjo katere od storitev omrežja Medium, o tem ne pišite v komentarjih k publikaciji - namesto odpri vstopnico v repozitoriju GitHub. Tako se bodo lastniki storitev lahko hitreje odzvali na okvaro.
Brezplačni internet v Rusiji se začne z vami
Danes lahko zagotovite vso možno pomoč pri vzpostavitvi brezplačnega interneta v Rusiji. Sestavili smo obsežen seznam, kako lahko pomagate omrežju:
Povejte svojim prijateljem in sodelavcem o omrežju Medium. Deliti sklic do tega članka na družbenih omrežjih ali osebnem blogu
Sodelujte v razpravi o tehničnih vprašanjih v omrežju Medium na GitHubu