Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.
Овај сажетак има за циљ да повећа интересовање Заједнице за питање приватности, што, у светлу најновији догађаји постаје релевантнија него икада раније.
На дневном реду:
Средње создаёт свою экосистему веб-сервисов в сети ИКСНУМКСП
Инфраструктура открытых ключей — зачем нужен ХТТПС в I2P
Стручњаци РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»
Подсети ме – шта је „средње“?
Пројекат Медиум је првобитно замишљен као Месх мрежа в Градски округ Коломна, међутим, после извесног времена постало је очигледно да нема довољно људи вољних да учествују у томе да се идеја реализује.
Из тог разлога, Медиум је временом постао независни и бесплатни провајдер услуга И2П мрежног приступа – ентузијасти конфигуришу своје бежичне приступне тачке тако да када се повежу са њима, постаје могуће користити ресурсе И2П пројекта.
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. основни принципи „белог” рутирања саобраћаја), али и крајњег корисника – Средњег претплатника.
Више информација о томе шта је Медиум можете пронаћи у релевантног чланка.
«Medium» создаёт свою экосистему веб-сервисов в сети I2P
I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.
Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.
На данный момент пользователям доступны следующие сервисы общего назначения:
А также специальные сервисы
Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!
«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).
Действительно: транспорт ССУ и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения МИТМ напади потпуно искључени.
Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
У овом случају, ко може да угрози податке које преносите:
Оператер приступне тачке. Очигледно је да тренутни оператер приступне тачке средње мреже може да прислушкује нешифровани саобраћај који пролази кроз његову опрему.
одлука: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень ОСИ модели). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Хајде да шифрирамо.
Поэтому энтузиасты учредили собственный центр сертификации — „Средњи роот ЦА“. Све услуге средње мреже су потписане основним безбедносним сертификатом овог ауторитета за сертификацију.
Могућност компромитовања роот сертификата сертификационог тела је, наравно, узета у обзир – али овде је сертификат потребнији да би се потврдио интегритет преноса података и елиминисала могућност МИТМ напада.
Сервиси средње мреже различитих оператера имају различите безбедносне сертификате, на овај или онај начин потписане од стране главног ауторитета за сертификацију. Међутим, Роот ЦА оператери нису у могућности да прислушкују шифровани саобраћај са сервиса за које су потписали безбедносне сертификате (погледајте „Шта је ЦСР?“).
Они који су посебно забринути за своју безбедност могу користити таква средства као додатну заштиту, као нпр ПГП и слично.
Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»
Узгред: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.
Тренутно, инфраструктура јавног кључа средње мреже има могућност да провери статус сертификата користећи протокол ОЦСП или кроз употребу ЦРЛ.
«А присесть как математик Богатов можно?»
Стручњаци РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».
В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.
Љубазно молимо
В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.
Бесплатан интернет у Русији почиње са вама
Можете пружити сву могућу помоћ успостављању бесплатног Интернета у Русији данас. Саставили смо свеобухватну листу тачно како можете помоћи мрежи:
Реците својим пријатељима и колегама о мрежи Медиум. Објави референца на овај чланак на друштвеним мрежама или личном блогу
Учествујте у дискусији о техничким питањима на мрежи Медиум на ГитХуб-у