Om vi vill motstå denna destruktiva regeringstrend att förbjuda kryptografi, är en av de åtgärder vi kan vidta att använda kryptografi så mycket vi kan medan det fortfarande är lagligt att använda.
- F. Zimmerman
Kära community-medlemmar!
.
Från och med denna fredag kommer vi att publicera de mest intressanta anteckningarna om händelser som äger rum i samhället varje vecka .
Denna sammanfattning är avsedd att öka gemenskapens intresse för integritetsfrågan, som i ljuset av blir mer relevant än någonsin tidigare.
På agendan:
- skapar ett eget ekosystem av webbtjänster i nätverket
- Infrastruktur för offentlig nyckel – varför behövs den? i I2P
- Experterna fann inga brott mot lagen i verksamheten hos den decentraliserade internetleverantören "Medium"
Påminn mig - vad är "Medium"?
Medium-projektet var ursprungligen tänkt som в , men efter en tid blev det mycket uppenbart att det inte fanns tillräckligt många som var villiga att delta i detta för att genomföra idén.
Av denna anledning har Medium med tiden blivit en oberoende och gratis leverantör av I2P-nätverksåtkomsttjänster - entusiaster konfigurerar sina trådlösa åtkomstpunkter så att när de är anslutna till dem blir det möjligt att använda resurserna i I2P-projektet.
"Medium" ger användare fri tillgång till resurserna i I2P-nätverket, tack vare vars användning det blir omöjligt att beräkna inte bara routern varifrån trafiken kom (se. ), men också slutanvändaren - Medium-abonnenten.
Mer information om vad Medium är finns i .
Medium skapar sitt eget ekosystem av webbtjänster på I2P-nätverket
I2P (projektet "Invisible Internet") har bekräftat sin prestation i praktiken: vid tidpunkten för publiceringen av artikeln är Internet giltigt .
Tills nyligen var huvudproblemet det otillräckliga antalet tjänster på nätet som kunde visa sig vara värdiga alternativ till de mest populära internettjänsterna.
Mediumanvändargemenskapen bestämde sig för att korrigera denna situation och började distribuera inom ett I2P-nätverk.
För närvarande är följande allmänna tjänster tillgängliga för användare:
Samt specialtjänster
Om du har en briljant idé, ledig tid, din egen server och entusiasm, kan du hjälpa samhället att utveckla ekosystemet av webbtjänster i Medium-nätverket: och börja gärna utvecklas!
"Medium" har också vissa likheter . Operatören av "Medium" åtkomstpunkten kan lägga till en I2P-tjänst till listan över abonnemang på routern , så att dess användare har tillgång till alla tjänster i Medium-nätverket.
Public Key Infrastructure - Varför HTTPS behövs i I2P
Det finns inget behov av att använda HTTPS för att ansluta till webbtjänster på ett I2P-nätverk om du ansluter till dem via din I2P-klients lokalt körande proxy (till exempel, ).
Verkligen: transport и på protokollnivå kan du säkert använda I2P-nätverksresurser - förmågan att genomföra helt utesluten.
Situationen förändras radikalt om du kommer åt resurserna i I2P-nätverket inte direkt, utan genom en mellanliggande nod - åtkomstpunkten för Medium-nätverket, som administreras av dess operatör.
I det här fallet, vem kan äventyra data du överför:
- Åtkomstpunktoperatör. Det är uppenbart att den nuvarande operatören av Medium-nätverksaccesspunkten kan avlyssna okrypterad trafik som passerar genom dess utrustning.
- inkräktare (). Medium har ett liknande problem , endast i förhållande till ingångs- och mellannoder.
Så här ser det ut
beslutet: För att komma åt webbtjänsterna i I2P-nätverket, använd HTTPS-protokollet (lager 7 ). Problemet är att det inte är möjligt för I2P-nätverkstjänster att utfärda ett äkta säkerhetscertifikat på konventionellt sätt som t.ex. .
Därför etablerade entusiaster sitt eget certifieringscenter - . Alla tjänster i Medium-nätverket är signerade av denna certifieringsmyndighets rotsäkerhetscertifikat.
Möjligheten att äventyra certifieringsmyndighetens rotcertifikat togs naturligtvis hänsyn – men här är certifikatet mer nödvändigt för att bekräfta dataöverföringens integritet och eliminera möjligheten till MITM-attacker.
Mellanstora nätverkstjänster från olika operatörer har olika säkerhetscertifikat, på ett eller annat sätt signerade av rotcertifikatutfärdaren. Root CA-operatörer kan dock inte avlyssna krypterad trafik från tjänster som de har signerat säkerhetscertifikat till (se ).
De som är särskilt måna om sin säkerhet kan använda sådana medel som ytterligare skydd, som t.ex и .
Du kan också självständigt kontrollera de publika nycklarna för specifika tjänster i Medium-nätverket.
genom det sätt: inte bara tjänsterna i Medium-nätverket har möjlighet att ansluta via HTTPS-protokollet - tjänsten har också samma förmåga .
För närvarande har den publika nyckelinfrastrukturen i Medium-nätverket möjlighet att kontrollera statusen för ett certifikat med hjälp av protokollet eller genom användning .
"Kan du sitta ner som matematikern Bogatov?"
Experterna inte hittat några lagöverträdelser i den decentraliserade internetleverantörens verksamhet Medium.
På måndag vi med experter (också känd som ).
Som ett resultat av inspektionen har inga brott mot lagen identifierats. För tillfället samarbetar vi aktivt med RosKomSvoboda och tillsammans tar vi fram en uppmaning till Tele- och masskommunikationsdepartementet.
Vi ber vänligen
Om du märker problem med tillgängligheten av någon av tjänsterna i Medium-nätverket, skriv inte om det i kommentarerna till publikationen - istället i GitHub-förvaret. På så sätt kommer tjänsteägare att kunna reagera snabbare på ett fel.
Gratis internet i Ryssland börjar med dig
Du kan ge all möjlig hjälp för att etablera ett gratis internet i Ryssland idag. Vi har sammanställt en omfattande lista över exakt hur du kan hjälpa nätverket:
- Berätta för dina vänner och kollegor om nätverket Medium. Dela med sig till den här artikeln på sociala nätverk eller personlig blogg
- Ta del av diskussionen om tekniska frågor på nätverket Medium
- Delta i , designad för att fungera med Medium-nätverket
- Skapa din webbtjänst på I2P-nätverket och lägg till den
- Höj din till nätverket Medium
Se även:
Vi är på Telegram:
Endast registrerade användare kan delta i undersökningen. , Snälla du.
Alternativ röstning: det är viktigt för oss att veta åsikten från de som inte har ett fullständigt konto på Habré
-
↑
-
↓
18 användare röstade. 8 användare avstod från att rösta.
Källa: will.com