Nëse duam t'i rezistojmë kësaj tendence shkatërruese të qeverisë për nxjerrjen jashtë ligjit të kriptografisë, një nga masat që mund të marrim është të përdorim kriptografinë sa më shumë që të mundemi, ndërkohë që është ende e ligjshme për t'u përdorur.
- F. Zimmerman
Të nderuar anëtarë të komunitetit!
.
Duke filluar nga kjo e premte, ne do të publikojmë çdo javë shënimet më interesante rreth ngjarjeve që ndodhin në komunitet .
Ky përmbledhje synon të rrisë interesin e Komunitetit për çështjen e privatësisë, e cila, në dritën e bëhet më e rëndësishme se kurrë më parë.
Në rendin e ditës:
- krijon ekosistemin e vet të ueb shërbimeve në rrjet
- Infrastruktura e çelësit publik - pse është e nevojshme? në I2P
- Ekspertët nuk gjeti shkelje të ligjit në aktivitetet e ofruesit të decentralizuar të internetit "Medium"
Më kujto - çfarë është "Medium"?
Projekti Medium fillimisht u konceptua si в , megjithatë, pas disa kohësh u bë shumë e qartë se nuk kishte mjaft njerëz të gatshëm të merrnin pjesë në këtë për të zbatuar idenë.
Për këtë arsye, me kalimin e kohës, Medium është bërë një ofrues i pavarur dhe falas i shërbimeve të aksesit në rrjetin I2P - entuziastët konfigurojnë pikat e tyre të aksesit me valë në mënyrë që kur lidhen me to, të bëhet i mundur përdorimi i burimeve të projektit I2P.
"Medium" u siguron përdoruesve qasje falas në burimet e rrjetit I2P, falë përdorimit të të cilit bëhet e pamundur të llogaritet jo vetëm ruteri nga erdhi trafiku (shih. ), por edhe përdoruesin fundor - abonentin Medium.
Më shumë informacion se çfarë është Medium mund të gjeni në .
Medium po krijon ekosistemin e vet të shërbimeve në internet në rrjetin I2P
I2P (projekti "Invisible Internet") ka konfirmuar performancën e tij në praktikë: në kohën e publikimit të artikullit, Interneti është i vlefshëm .
Deri kohët e fundit, problemi kryesor ishte numri i pamjaftueshëm i shërbimeve në rrjet që mund të provonin veten si alternativa të denja për shërbimet më të njohura të internetit.
Komuniteti i përdoruesve të mesëm vendosi të korrigjojë këtë situatë dhe filloi të vendoset brenda një rrjeti I2P.
Për momentin, shërbimet e mëposhtme për qëllime të përgjithshme janë të disponueshme për përdoruesit:
Si dhe shërbime speciale
Nëse keni një ide brilante, kohë të lirë, serverin tuaj dhe entuziazmin, mund ta ndihmoni komunitetin të zhvillojë ekosistemin e shërbimeve të internetit të rrjetit Medium: dhe mos ngurroni të filloni të zhvilloni!
"Medium" gjithashtu ka disa ngjashmëri . Operatori i pikës së hyrjes "Medium" mund të shtojë një shërbim I2P në listën e abonimeve të ruterit , në mënyrë që përdoruesit e tij të kenë akses në të gjitha shërbimet e rrjetit Medium.
Infrastruktura e çelësit publik - Pse nevojitet HTTPS në I2P
Nuk ka nevojë të përdorni HTTPS për t'u lidhur me shërbimet në internet në një rrjet I2P nëse lidheni me to përmes serverit proxy të klientit tuaj I2P që funksionon në nivel lokal (për shembull, ).
Në të vërtetë: transporti и në nivelin e protokollit ju lejon të përdorni në mënyrë të sigurt burimet e rrjetit I2P - aftësia për të kryer përjashtuar plotësisht.
Situata ndryshon rrënjësisht nëse aksesoni burimet e rrjetit I2P jo drejtpërdrejt, por përmes një nyje të ndërmjetme - pika e hyrjes së rrjetit të Mesëm, e cila administrohet nga operatori i tij.
Në këtë rast, kush mund të komprometojë të dhënat që transmetoni:
- Operatori i pikës së aksesit. Është e qartë se operatori aktual i pikës së aksesit të rrjetit Medium mund të përgjojë trafikun e pakriptuar që kalon përmes pajisjeve të tij.
- ndërhyrës (). Mediumi ka një problem të ngjashëm me , vetëm në lidhje me nyjet hyrëse dhe të ndërmjetme.
Kështu duket
vendim: Për të hyrë në shërbimet në internet të rrjetit I2P, përdorni protokollin HTTPS (shtresa 7 ). Problemi është se nuk është e mundur të lëshohet një certifikatë e vërtetë sigurie për shërbimet e rrjetit I2P përmes mjeteve konvencionale si p.sh. .
Prandaj, entuziastët krijuan qendrën e tyre të certifikimit - . Të gjitha shërbimet e rrjetit Medium nënshkruhen nga certifikata e sigurisë root e këtij autoriteti certifikues.
Mundësia e kompromentimit të certifikatës rrënjësore të autoritetit të certifikimit, natyrisht, u mor parasysh - por këtu certifikata është më e nevojshme për të konfirmuar integritetin e transmetimit të të dhënave dhe për të eliminuar mundësinë e sulmeve MITM.
Shërbimet e rrjetit të mesëm nga operatorë të ndryshëm kanë certifikata të ndryshme sigurie, në një mënyrë ose në një tjetër të nënshkruar nga autoriteti i certifikimit rrënjë. Megjithatë, operatorët Root CA nuk janë në gjendje të përgjojnë trafikun e koduar nga shërbimet për të cilat ata kanë nënshkruar certifikatat e sigurisë (shih ).
Ata që janë veçanërisht të shqetësuar për sigurinë e tyre mund të përdorin mjete të tilla si mbrojtje shtesë, si p.sh и .
Ju gjithashtu mund të kontrolloni në mënyrë të pavarur çelësat publikë të shërbimeve specifike të rrjetit Medium.
Nga rruga: jo vetëm shërbimet e rrjetit të mesëm kanë aftësinë për t'u lidhur përmes protokollit HTTPS - shërbimi gjithashtu ka të njëjtën aftësi .
Aktualisht, infrastruktura e çelësit publik të rrjetit Medium ka mundësinë të kontrollojë statusin e një certifikate duke përdorur protokollin ose nëpërmjet përdorimit .
"A mund të ulesh si matematikani Bogatov?"
Ekspertët nuk ka konstatuar shkelje të ligjit në aktivitetet e ofruesit të decentralizuar të internetit Medium.
Të hënën ne me ekspertë (i njohur edhe si ).
Si rezultat i kontrollit nuk janë konstatuar shkelje të ligjit. Për momentin, ne jemi duke bashkëpunuar në mënyrë aktive me RosKomSvoboda dhe së bashku po hartojmë një apel për Ministrinë e Telekomit dhe Komunikimeve Masive.
Ne kërkojmë me mirësi
Nëse vëreni probleme me disponueshmërinë e ndonjë prej shërbimeve të rrjetit Medium, mos shkruani për të në komentet e botimit - përkundrazi në depon e GitHub. Në këtë mënyrë, pronarët e shërbimeve do të jenë në gjendje t'i përgjigjen më shpejt një dështimi.
Interneti falas në Rusi fillon me ju
Ju mund të ofroni të gjithë ndihmën e mundshme për krijimin e një interneti falas në Rusi sot. Ne kemi përpiluar një listë gjithëpërfshirëse se si saktësisht mund ta ndihmoni rrjetin:
- Tregojuni miqve dhe kolegëve tuaj për rrjetin Medium. Shpërndaje në këtë artikull në rrjetet sociale ose në blogun personal
- Merrni pjesë në diskutimin e çështjeve teknike në rrjetin Medium
- Merrni pjesë në , i krijuar për të punuar me rrjetin Medium
- Krijoni shërbimin tuaj të internetit në rrjetin I2P dhe shtojeni atë në
- Ngritni tuajat në rrjetin e mesëm
Shih gjithashtu:
Jemi në Telegram:
Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. , te lutem
Votimi alternativ: është e rëndësishme për ne të dimë mendimin e atyre që nuk kanë një llogari të plotë në Habré
-
↑
-
↓
18 përdorues votuan. 8 përdorues abstenuan.
Burimi: www.habr.com