Če se želimo upreti temu uničujočemu vladnemu trendu prepovedi kriptografije, je eden od ukrepov, ki jih lahko sprejmemo, ta, da čim bolj uporabljamo kriptografijo, medtem ko je uporaba še zakonita.
- F. Zimmerman
Dragi člani skupnosti!
.
Od petka naprej bomo tedensko objavljali najzanimivejše zapiske o dogajanju v občini .
Ta povzetek je namenjen povečanju zanimanja Skupnosti za vprašanje zasebnosti, ki v luči postane bolj relevanten kot kdaj koli prej.
Na dnevnem redu:
- ustvari lasten ekosistem spletnih storitev v omrežju
- Infrastruktura javnih ključev - zakaj je potrebna? v I2P
- Strokovnjaki ni ugotovil nobenih kršitev zakona v dejavnostih decentraliziranega internetnega ponudnika "Medium"
Opomni me - kaj je "srednje"?
Projekt Medium je bil prvotno zamišljen kot в , vendar je čez nekaj časa postalo zelo očitno, da ni dovolj ljudi, ki bi bili pripravljeni sodelovati pri tem, da bi idejo uresničili.
Iz tega razloga je Medium sčasoma postal neodvisen in brezplačen ponudnik storitev dostopa do omrežja I2P - navdušenci konfigurirajo svoje brezžične dostopne točke tako, da je ob povezavi z njimi možna uporaba virov projekta I2P.
»Srednji« uporabnikom omogoča brezplačen dostop do virov omrežja I2P, zahvaljujoč uporabi katerega postane nemogoče izračunati ne le usmerjevalnik, od koder prihaja promet (glej. ), temveč tudi končnega uporabnika - srednjega naročnika.
Več informacij o tem, kaj je Medium, najdete v .
Medium ustvarja lasten ekosistem spletnih storitev na omrežju I2P
I2P (projekt »Nevidni internet«) je svojo uspešnost potrdil v praksi: v času objave članka velja internet .
Do nedavnega je bila glavna težava premajhno število omrežnih storitev, ki bi se lahko izkazale kot dostojna alternativa najbolj priljubljenim internetnim storitvam.
Skupnost srednje velikih uporabnikov se je odločila popraviti to situacijo in začela uvajati znotraj omrežja I2P.
Trenutno so uporabnikom na voljo naslednje splošne storitve:
Pa tudi posebne storitve
Če imate briljantno idejo, prosti čas, svoj strežnik in entuziazem, lahko skupnosti pomagate pri razvoju ekosistema spletnih storitev omrežja Medium: in vas prosimo, da začnete razvijati!
"Srednji" ima tudi nekaj podobnosti . Operater dostopne točke »Medium« lahko doda storitev I2P na seznam naročnin usmerjevalnika , tako da imajo njeni uporabniki dostop do vseh storitev omrežja Medium.
Infrastruktura javnih ključev – zakaj je HTTPS potreben v I2P
Za povezavo s spletnimi storitvami v omrežju I2P ni treba uporabljati HTTPS, če se z njimi povežete prek lokalno delujočega proxy strežnika odjemalca I2P (na primer ).
Res: prevoz и na ravni protokola vam omogoča varno uporabo omrežnih virov I2P – sposobnost vodenja popolnoma izključena.
Situacija se korenito spremeni, če do virov omrežja I2P dostopate ne neposredno, temveč prek vmesnega vozlišča - dostopne točke srednjega omrežja, ki ga upravlja njegov operater.
Kdo lahko v tem primeru ogrozi podatke, ki jih posredujete:
- Operater dostopne točke. Očitno je, da lahko trenutni operater dostopne točke srednjega omrežja posluša nešifriran promet, ki poteka skozi njegovo opremo.
- vsiljivec (). Medij ima podobno težavo kot , samo v zvezi z vhodnimi in vmesnimi vozlišči.
Takole izgleda
odločitev: Za dostop do spletnih storitev omrežja I2P uporabite protokol HTTPS (plast 7 ). Težava je v tem, da ni mogoče izdati pristnega varnostnega potrdila za omrežne storitve I2P z običajnimi sredstvi, kot je npr. .
Zato so navdušenci ustanovili svoj certifikacijski center - . Vse storitve omrežja Medium so podpisane s korenskim varnostnim certifikatom tega overitelja.
Možnost ogrožanja korenskega potrdila overitelja je bila seveda upoštevana – vendar je tu potrdilo bolj potrebno za potrditev integritete prenosa podatkov in odpravo možnosti MITM napadov.
Srednje omrežne storitve različnih operaterjev imajo različne varnostne certifikate, tako ali drugače podpisane s strani korenskega overitelja. Vendar operaterji korenskih CA ne morejo prisluškovati šifriranemu prometu storitev, katerim so podpisali varnostna potrdila (glejte ).
Tisti, ki jih še posebej skrbi njihova varnost, lahko takšna sredstva uporabijo kot dodatno zaščito, kot je npr и .
Javne ključe posameznih storitev omrežja Medium lahko tudi samostojno preverite.
Mimogrede: ne le storitve srednjega omrežja imajo možnost povezovanja preko HTTPS protokola – enako možnost ima tudi storitev .
Trenutno ima infrastruktura javnih ključev omrežja Medium možnost preverjanja statusa potrdila z uporabo protokola ali z uporabo .
"Ali se lahko usedete kot matematik Bogatov?"
Strokovnjaki pri dejavnostih decentraliziranega internetnega ponudnika Medium niso ugotovili kršitev zakonodaje.
V ponedeljek smo s strokovnjaki (poznan tudi kot ).
Po pregledu ni bilo ugotovljenih kršitev zakonodaje. Trenutno aktivno sodelujemo z RosKomSvobodo in skupaj pripravljamo poziv na Ministrstvo za telekomunikacije in množične komunikacije.
Vljudno prosimo
Če opazite težave z razpoložljivostjo katere od storitev omrežja Medium, o tem ne pišite v komentarjih k publikaciji - namesto v repozitoriju GitHub. Tako se bodo lastniki storitev lahko hitreje odzvali na okvaro.
Brezplačni internet v Rusiji se začne z vami
Danes lahko zagotovite vso možno pomoč pri vzpostavitvi brezplačnega interneta v Rusiji. Sestavili smo obsežen seznam, kako lahko pomagate omrežju:
- Povejte svojim prijateljem in sodelavcem o omrežju Medium. Deliti do tega članka na družbenih omrežjih ali osebnem blogu
- Sodelujte v razpravi o tehničnih vprašanjih v omrežju Medium
- Sodelovati v , zasnovan za delo z omrežjem Medium
- Ustvarite svojo spletno storitev v omrežju I2P in jo dodajte
- Dvigni svojega v omrežje Medium
Glej tudi:
Smo na Telegramu:
V anketi lahko sodelujejo samo registrirani uporabniki. , prosim.
Alternativno glasovanje: pomembno je, da poznamo mnenje tistih, ki nimajo celotnega računa na Habréju
-
↑
-
↓
Glasovalo je 18 uporabnikov. 8 uporabnikov se je vzdržalo.
Vir: www.habr.com