புரோஹோஸ்டர் > Блог > நிர்வாகம் > மீடியம் வாராந்திர டைஜஸ்ட் (12 - 19 ஜூலை 2019)

மீடியம் வாராந்திர டைஜஸ்ட் (12 - 19 ஜூலை 2019)

கிரிப்டோகிராஃபியை சட்டவிரோதமாக்குவதற்கான இந்த அழிவுகரமான அரசாங்கப் போக்கை நாம் எதிர்க்க விரும்பினால், நாம் எடுக்கக்கூடிய நடவடிக்கைகளில் ஒன்று, கிரிப்டோகிராஃபியைப் பயன்படுத்துவதற்கு இன்னும் சட்டப்பூர்வமாக இருக்கும்போது, ​​எவ்வளவு முடியுமோ அவ்வளவு பயன்படுத்த வேண்டும்.

- எஃப். ஜிம்மர்மேன்

அன்பான சமூக உறுப்பினர்களே!

இணைய பெரிதும் உடம்பு சரியில்லை.

இந்த வெள்ளிக்கிழமை முதல், வாரந்தோறும் சமூகத்தில் நடக்கும் நிகழ்வுகள் பற்றிய சுவாரஸ்யமான குறிப்புகளை வெளியிடுவோம் பரவலாக்கப்பட்ட இணைய வழங்குநர் "நடுத்தர".

தனியுரிமைப் பிரச்சினையில் சமூகத்தின் ஆர்வத்தை அதிகரிப்பதற்காக இந்த டைஜெஸ்ட் வடிவமைக்கப்பட்டுள்ளது. சமீபத்திய நிகழ்வுகள் முன்னெப்போதையும் விட மிகவும் பொருத்தமானதாகிறது.

நிகழ்ச்சி நிரலில்:

  • நடுத்தர நெட்வொர்க்கில் இணைய சேவைகளின் சொந்த சூழலை உருவாக்குகிறது I2P
  • பொது விசை உள்கட்டமைப்பு - அது ஏன் தேவைப்படுகிறது? HTTPS ஆதரவு I2P இல்
  • நிபுணர்கள் ரோஸ்கோம்ஸ்வோபோடா பரவலாக்கப்பட்ட இணைய வழங்குநரான "நடுத்தர" நடவடிக்கைகளில் எந்த சட்ட மீறல்களையும் கண்டறியவில்லை

மீடியம் வாராந்திர டைஜஸ்ட் (12 - 19 ஜூலை 2019)

எனக்கு நினைவூட்டு - "நடுத்தரம்" என்றால் என்ன?

நடுத்தர திட்டம் முதலில் உருவாக்கப்பட்டது கண்ணி நெட்வொர்க் в கொலோம்னா நகர்ப்புற மாவட்டம்இருப்பினும், சிறிது காலத்திற்குப் பிறகு, யோசனையைச் செயல்படுத்த போதுமான மக்கள் இதில் பங்கேற்கத் தயாராக இல்லை என்பது தெளிவாகத் தெரிந்தது.

இந்த காரணத்திற்காக, சிறிது நேரத்திற்குப் பிறகு, மீடியம் I2P நெட்வொர்க்கிற்கான அணுகலின் ஒரு சுயாதீனமான மற்றும் இலவச வழங்குநராக மாறியது - ஆர்வலர்கள் தங்கள் வயர்லெஸ் அணுகல் புள்ளிகளை உள்ளமைக்கிறார்கள், இதனால் அவற்றுடன் இணைக்கப்படும்போது, ​​​​I2P திட்டத்தின் வளங்களைப் பயன்படுத்துவது சாத்தியமாகும்.

“நடுத்தரம்” பயனர்களுக்கு I2P நெட்வொர்க்கின் ஆதாரங்களுக்கான இலவச அணுகலை வழங்குகிறது, இதன் பயன்பாட்டிற்கு நன்றி, போக்குவரத்து எங்கிருந்து வந்தது என்பதை மட்டும் கணக்கிட முடியாது (பார்க்க. "பூண்டு" போக்குவரத்து ரூட்டிங் அடிப்படை கொள்கைகள்), ஆனால் இறுதி பயனர் - நடுத்தர சந்தாதாரர்.

"நடுத்தரம்" என்றால் என்ன என்பது பற்றிய கூடுதல் தகவலைக் காணலாம் தொடர்புடைய கட்டுரை.

மீடியம் I2P நெட்வொர்க்கில் இணைய சேவைகளின் சொந்த சூழலை உருவாக்குகிறது

I2P ("கண்ணுக்கு தெரியாத இணையம்" திட்டம்) அதன் செயல்திறனை நடைமுறையில் உறுதிப்படுத்தியுள்ளது: கட்டுரை வெளியிடும் நேரத்தில், இணையம் செல்லுபடியாகும் குறைந்தது 5000 திசைவிகள்.

சமீப காலம் வரை, மிகவும் பிரபலமான இணையச் சேவைகளுக்குத் தகுதியான மாற்றுத் திறனாளிகள் என்று தங்களை நிரூபிக்கக்கூடிய போதுமான எண்ணிக்கையிலான ஆன்-நெட்வொர்க் சேவைகள் முக்கியப் பிரச்சனையாக இருந்தது.

நடுத்தர பயனர் சமூகம் இந்த நிலைமையை சரிசெய்ய முடிவு செய்து, பயன்படுத்தத் தொடங்கியது இணைய சேவைகளின் சொந்த சுற்றுச்சூழல் அமைப்பு I2P நெட்வொர்க்கில்.

தற்போது, ​​பின்வரும் பொது நோக்க சேவைகள் பயனர்களுக்குக் கிடைக்கின்றன:

மீடியம் வாராந்திர டைஜஸ்ட் (12 - 19 ஜூலை 2019)

அத்துடன் சிறப்பு சேவைகள்மீடியம் வாராந்திர டைஜஸ்ட் (12 - 19 ஜூலை 2019)

உங்களிடம் சிறந்த யோசனை, இலவச நேரம், உங்கள் சொந்த சர்வர் மற்றும் உற்சாகம் இருந்தால், நடுத்தர நெட்வொர்க்கின் இணைய சேவைகளின் சுற்றுச்சூழல் அமைப்பை உருவாக்க சமூகத்திற்கு உதவலாம்: பட்டியலில் உங்கள் சேவையைச் சேர்க்க ஒரு கோரிக்கையை உருவாக்கவும் மற்றும் உருவாக்கத் தொடங்க தயங்க!

"நடுத்தரம்" சில ஒற்றுமைகளையும் கொண்டுள்ளது டொமைன் பெயர் அமைப்புகள். "நடுத்தர" அணுகல் புள்ளியின் ஆபரேட்டர், ரூட்டரின் சந்தாக்களின் பட்டியலில் I2P சேவையைச் சேர்க்கலாம். dns.medium.i2p, அதன் பயனர்கள் நடுத்தர நெட்வொர்க்கின் அனைத்து சேவைகளையும் அணுகலாம்.

பொது விசை உள்கட்டமைப்பு - I2P இல் HTTPS ஏன் தேவைப்படுகிறது

உங்கள் I2P கிளையண்டின் உள்நாட்டில் இயங்கும் ப்ராக்ஸி சர்வர் மூலம் இணைய சேவைகளை இணைத்தால், I2P நெட்வொர்க்கில் உள்ள இணையச் சேவைகளுடன் இணைக்க HTTPSஐப் பயன்படுத்த வேண்டிய அவசியமில்லை (எடுத்துக்காட்டாக, i2pd).

உண்மையில்: போக்குவரத்து எஸ்.எஸ்.யு. и NTCP2 நெறிமுறை மட்டத்தில், I2P நெட்வொர்க் ஆதாரங்களைப் பாதுகாப்பாகப் பயன்படுத்த உங்களை அனுமதிக்கிறது - நடத்தும் திறன் MITM தாக்குதல்கள் முற்றிலும் விலக்கப்பட்டது.

I2P நெட்வொர்க்கின் ஆதாரங்களை நீங்கள் நேரடியாக அணுகினால், ஆனால் ஒரு இடைநிலை முனை வழியாக - அதன் ஆபரேட்டரால் நிர்வகிக்கப்படும் நடுத்தர நெட்வொர்க்கின் அணுகல் புள்ளி மூலம் நிலைமை தீவிரமாக மாறுகிறது.

இந்த வழக்கில், நீங்கள் அனுப்பும் தரவை யார் சமரசம் செய்ய முடியும்:

  1. அணுகல் புள்ளி ஆபரேட்டர். மீடியம் நெட்வொர்க் அணுகல் புள்ளியின் தற்போதைய ஆபரேட்டர் அதன் உபகரணங்களின் வழியாக செல்லும் மறைகுறியாக்கப்படாத போக்குவரத்தை கேட்க முடியும் என்பது வெளிப்படையானது.
  2. ஊடுருவி (நடுவில் மனிதன்) மீடியம் போன்ற பிரச்சனை உள்ளது டோர் நெட்வொர்க் பிரச்சனை, உள்ளீடு மற்றும் இடைநிலை முனைகள் தொடர்பாக மட்டுமே.

இப்படித்தான் தெரிகிறதுமீடியம் வாராந்திர டைஜஸ்ட் (12 - 19 ஜூலை 2019)

முடிவு: I2P நெட்வொர்க்கின் இணைய சேவைகளை அணுக, HTTPS நெறிமுறையைப் பயன்படுத்தவும் (அடுக்கு 7 OSI மாதிரிகள்) பிரச்சனை என்னவென்றால், I2P நெட்வொர்க் சேவைகள் வழக்கமான வழிகளில் உண்மையான பாதுகாப்பு சான்றிதழை வழங்குவது சாத்தியமில்லை. என்க்ரிப்ட்.

எனவே, ஆர்வலர்கள் தங்கள் சொந்த சான்றிதழ் மையத்தை நிறுவினர் - "நடுத்தர ரூட் CA". நடுத்தர நெட்வொர்க்கின் அனைத்து சேவைகளும் இந்த சான்றிதழ் ஆணையத்தின் ரூட் பாதுகாப்பு சான்றிதழால் கையொப்பமிடப்பட்டுள்ளன.

சான்றிதழ் அதிகாரத்தின் மூலச் சான்றிதழை சமரசம் செய்வதற்கான சாத்தியக்கூறு, நிச்சயமாக, கணக்கில் எடுத்துக்கொள்ளப்பட்டது - ஆனால் இங்கே தரவு பரிமாற்றத்தின் ஒருமைப்பாட்டை உறுதிப்படுத்தவும் MITM தாக்குதல்களின் சாத்தியத்தை அகற்றவும் சான்றிதழ் மிகவும் அவசியம்.

வெவ்வேறு ஆபரேட்டர்களின் நடுத்தர நெட்வொர்க் சேவைகள் வெவ்வேறு பாதுகாப்புச் சான்றிதழ்களைக் கொண்டுள்ளன, ஒரு வழி அல்லது வேறு ரூட் சான்றிதழ் ஆணையத்தால் கையொப்பமிடப்படுகின்றன. இருப்பினும், ரூட் CA ஆபரேட்டர்கள் பாதுகாப்புச் சான்றிதழில் கையொப்பமிட்டுள்ள சேவைகளில் இருந்து மறைகுறியாக்கப்பட்ட போக்குவரத்தைக் கேட்க முடியாது (பார்க்க "சிஎஸ்ஆர் என்றால் என்ன?").

குறிப்பாக தங்கள் பாதுகாப்பில் அக்கறை உள்ளவர்கள் கூடுதல் பாதுகாப்பு போன்ற வழிகளைப் பயன்படுத்தலாம் பிஜிபி и ஒத்த.

நடுத்தர நெட்வொர்க்கின் குறிப்பிட்ட சேவைகளின் பொது விசைகளையும் நீங்கள் சுயாதீனமாக சரிபார்க்கலாம்.மீடியம் வாராந்திர டைஜஸ்ட் (12 - 19 ஜூலை 2019)

மூலம்: மீடியம் நெட்வொர்க்கின் சேவைகள் மட்டும் HTTPS நெறிமுறை வழியாக இணைக்கும் திறனைக் கொண்டுள்ளன - சேவையும் அதே திறனைக் கொண்டுள்ளது. புள்ளிவிவரங்கள்.i2p.

தற்போது, ​​மீடியம் நெட்வொர்க்கின் பொது விசை உள்கட்டமைப்பு நெறிமுறையைப் பயன்படுத்தி சான்றிதழின் நிலையை சரிபார்க்கும் திறனைக் கொண்டுள்ளது. OCSP அல்லது பயன்பாட்டின் மூலம் சிஆர் எல்.

"கணிதவியலாளரான போகடோவ் போல உங்களால் உட்கார முடியுமா?"

நிபுணர்கள் ரோஸ்கோம்ஸ்வோபோடா பரவலாக்கப்பட்ட இணைய வழங்குநரான மீடியத்தின் நடவடிக்கைகளில் சட்டத்தின் மீறல்கள் எதுவும் கண்டறியப்படவில்லை.

திங்கட்கிழமை நாங்கள் ஆலோசனை நடத்தினார் நிபுணர்களுடன் டிஜிட்டல் உரிமைகளுக்கான மையம் (எனவும் அறியப்படுகிறது ரோஸ்கோம்ஸ்வோபோடா).

ஆய்வின் விளைவாக, சட்ட மீறல்கள் எதுவும் கண்டறியப்படவில்லை. இந்த நேரத்தில், நாங்கள் RosKomSvoboda உடன் தீவிரமாக ஒத்துழைத்து வருகிறோம், மேலும் நாங்கள் தொலைத்தொடர்பு மற்றும் வெகுஜன தொடர்பு அமைச்சகத்திடம் ஒரு முறையீட்டை உருவாக்குகிறோம்.

அன்புடன் கேட்டுக்கொள்கிறோம்

மீடியம் நெட்வொர்க்கின் ஏதேனும் சேவைகள் கிடைப்பதில் உள்ள சிக்கல்களை நீங்கள் கண்டால், வெளியீட்டிற்கான கருத்துகளில் அதைப் பற்றி எழுத வேண்டாம் - அதற்கு பதிலாக ஒரு டிக்கெட்டை திறக்க GitHub களஞ்சியத்தில். இந்த வழியில், சேவை உரிமையாளர்கள் தோல்விக்கு விரைவாக பதிலளிக்க முடியும்.

ரஷ்யாவில் இலவச இணையம் உங்களிடமிருந்து தொடங்குகிறது

இன்று ரஷ்யாவில் இலவச இணையத்தை நிறுவுவதற்கு நீங்கள் அனைத்து உதவிகளையும் செய்யலாம். நெட்வொர்க்கிற்கு நீங்கள் எவ்வாறு உதவலாம் என்பதற்கான விரிவான பட்டியலை நாங்கள் தொகுத்துள்ளோம்:

  • மீடியம் நெட்வொர்க் பற்றி உங்கள் நண்பர்கள் மற்றும் சக ஊழியர்களிடம் சொல்லுங்கள். பகிர் இணைப்பை சமூக வலைப்பின்னல்கள் அல்லது தனிப்பட்ட வலைப்பதிவில் இந்த கட்டுரைக்கு
  • நடுத்தர நெட்வொர்க்கின் தொழில்நுட்ப சிக்கல்களின் விவாதத்தில் பங்கேற்கவும் GitHub இல்
  • பங்குகொள்ளுங்கள் OpenWRT விநியோகத்தின் வளர்ச்சி"நடுத்தர" நெட்வொர்க்குடன் வேலை செய்ய வடிவமைக்கப்பட்டுள்ளது
  • I2P நெட்வொர்க்கில் உங்கள் இணையச் சேவையை உருவாக்கி அதைச் சேர்க்கவும் DNS நெட்வொர்க் "நடுத்தரம்"
  • உங்கள் உயர்த்தவும் அணுகல் புள்ளி நடுத்தர நெட்வொர்க்கிற்கு

மேலும் வாசிக்க:

"நடுத்தர" என்பது ரஷ்யாவில் முதல் பரவலாக்கப்பட்ட இணைய வழங்குநராகும்
பரவலாக்கப்பட்ட இணைய சேவை வழங்குநர் "நடுத்தர" - மூன்று மாதங்களுக்குப் பிறகு

நாங்கள் டெலிகிராமில் இருக்கிறோம்: @medium_isp

பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும். உள்நுழையவும், தயவு செய்து.

மாற்று வாக்களிப்பு: Habré இல் முழு கணக்கு இல்லாதவர்களின் கருத்தை நாம் அறிந்து கொள்வது முக்கியம்

18 பயனர்கள் வாக்களித்தனர். 8 பயனர்கள் வாக்களிக்கவில்லை.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்