Kung gusto nating labanan ang mapanirang kalakaran ng gobyerno na ito na nagbabawal sa cryptography, isa sa mga hakbang na maaari nating gawin ay ang paggamit ng cryptography hangga't kaya natin habang ito ay legal pa ring gamitin.
- F. Zimmerman
Minamahal na mga miyembro ng Komunidad!
.
Simula ngayong Biyernes, maglalathala kami linggu-linggo ng mga pinakakawili-wiling tala tungkol sa mga kaganapang nagaganap sa komunidad .
Nilalayon ng digest na ito na pataasin ang interes ng Komunidad sa isyu ng privacy, na sa liwanag ng nagiging mas may kaugnayan kaysa dati.
Sa agenda:
- lumilikha ng sarili nitong ecosystem ng mga serbisyo sa web sa network
- Pampublikong pangunahing imprastraktura - bakit ito kailangan? sa I2P
- Eksperto walang nakitang anumang paglabag sa batas sa mga aktibidad ng desentralisadong Internet provider na "Medium"
Paalalahanan ako - ano ang "Medium"?
Ang Medium na proyekto ay orihinal na naisip bilang в Gayunpaman, pagkaraan ng ilang panahon ay naging napakalinaw na walang sapat na mga tao na handang makibahagi dito upang maipatupad ang ideya.
Para sa kadahilanang ito, pagkaraan ng ilang oras, ang Medium ay naging isang independiyente at libreng provider ng pag-access sa I2P network - ang mga mahilig sa pag-configure ng kanilang mga wireless access point upang kapag nakakonekta sa kanila, nagiging posible na gamitin ang mga mapagkukunan ng proyekto ng I2P.
Ang "Medium" ay nagbibigay ng mga gumagamit ng libreng pag-access sa mga mapagkukunan ng I2P network, salamat sa paggamit kung saan nagiging imposibleng kalkulahin hindi lamang ang router kung saan nagmula ang trapiko (tingnan. ), kundi pati na rin ang end user — ang Medium subscriber.
Higit pang impormasyon tungkol sa kung ano ang "Medium" ay matatagpuan sa .
Gumagawa ang Medium ng sarili nitong ecosystem ng mga serbisyo sa web sa I2P network
Ang I2P (ang "Invisible Internet" na proyekto) ay nakumpirma ang pagganap nito sa pagsasanay: sa oras ng paglalathala ng artikulo, ang Internet ay wasto .
Hanggang kamakailan lamang, ang pangunahing problema ay ang hindi sapat na bilang ng mga serbisyo sa network na maaaring patunayan ang kanilang sarili bilang mga karapat-dapat na alternatibo sa pinakasikat na mga serbisyo sa Internet.
Nagpasya ang komunidad ng Medium na gumagamit na itama ang sitwasyong ito at nagsimulang mag-deploy sa loob ng isang I2P network.
Sa ngayon, ang mga sumusunod na serbisyong pangkalahatang layunin ay available sa mga user:
Pati na rin ang mga espesyal na serbisyo
Kung mayroon kang magandang ideya, libreng oras, sarili mong server at sigasig, matutulungan mo ang komunidad na bumuo ng ecosystem ng mga serbisyo sa web ng Medium network: at huwag mag-atubiling simulan ang pagbuo!
Ang "Medium" ay mayroon ding ilang pagkakatulad . Ang operator ng "Medium" na access point ay maaaring magdagdag ng isang serbisyo ng I2P sa listahan ng mga subscription ng router , upang ang mga user nito ay magkaroon ng access sa lahat ng serbisyo ng Medium network.
Public Key Infrastructure - Bakit kailangan ang HTTPS sa I2P
Hindi na kailangang gumamit ng HTTPS para kumonekta sa mga serbisyo sa web sa isang I2P network kung kumonekta ka sa kanila sa pamamagitan ng lokal na tumatakbong proxy server ng iyong I2P client (halimbawa, ).
Sa katunayan: transportasyon и sa antas ng protocol ay nagbibigay-daan sa iyo na ligtas na gumamit ng mga mapagkukunan ng network ng I2P - ang kakayahang magsagawa ganap na hindi kasama.
Ang sitwasyon ay radikal na nagbabago kung na-access mo ang mga mapagkukunan ng I2P network hindi direkta, ngunit sa pamamagitan ng isang intermediate node - ang access point ng Medium network, na pinangangasiwaan ng operator nito.
Sa kasong ito, sino ang maaaring ikompromiso ang data na iyong ipinadala:
- Operator ng access point. Malinaw na ang kasalukuyang operator ng Medium network access point ay maaaring mag-eavesdrop sa hindi naka-encrypt na trapiko na dumadaan sa kagamitan nito.
- nanghihimasok (). Medium ay may problemang katulad ng , kaugnay lamang sa input at mga intermediate na node.
Ito ang hitsura nito
desisyon: Upang ma-access ang mga serbisyo sa web ng I2P network, gamitin ang HTTPS protocol (layer 7 ). Ang problema ay hindi posible para sa mga serbisyo ng network ng I2P na mag-isyu ng isang tunay na sertipiko ng seguridad sa pamamagitan ng maginoo na paraan tulad ng .
Samakatuwid, ang mga mahilig ay nagtatag ng kanilang sariling sentro ng sertipikasyon - . Ang lahat ng serbisyo ng Medium network ay nilagdaan ng root security certificate ng awtoridad sa certification na ito.
Ang posibilidad na makompromiso ang root certificate ng awtoridad sa sertipikasyon ay, siyempre, isinasaalang-alang - ngunit narito ang sertipiko ay mas kinakailangan upang kumpirmahin ang integridad ng paghahatid ng data at alisin ang posibilidad ng pag-atake ng MITM.
Ang mga serbisyo ng katamtamang network mula sa iba't ibang mga operator ay may iba't ibang mga sertipiko ng seguridad, isang paraan o iba pa na nilagdaan ng awtoridad sa sertipikasyon ng ugat. Gayunpaman, ang mga operator ng Root CA ay hindi makakapag-eavesdrop sa naka-encrypt na trapiko mula sa mga serbisyo kung saan nilagdaan nila ang mga sertipiko ng seguridad (tingnan ang ).
Ang mga partikular na nag-aalala tungkol sa kanilang kaligtasan ay maaaring gumamit ng mga paraan tulad ng karagdagang proteksyon, tulad ng и .
Maaari mo ring independiyenteng suriin ang mga pampublikong key ng mga partikular na serbisyo ng Medium network.
maiba ako: hindi lamang ang mga serbisyo ng "Medium" na network ang may kakayahang kumonekta sa pamamagitan ng HTTPS protocol - ang serbisyo ay mayroon ding parehong kakayahan .
Sa kasalukuyan, ang pampublikong pangunahing imprastraktura ng Medium network ay may kakayahang suriin ang katayuan ng isang sertipiko gamit ang protocol o sa pamamagitan ng paggamit .
"Maaari ka bang umupo tulad ng mathematician na si Bogatov?"
Eksperto walang nakitang anumang paglabag sa batas sa mga aktibidad ng desentralisadong Internet provider na Medium.
Sa Lunes kami kasama ng mga eksperto (kilala din sa ).
Bilang resulta ng inspeksyon, walang nabunyag na mga paglabag sa batas. Sa ngayon, aktibong nakikipagtulungan kami sa RosKomSvoboda at sama-sama kaming gumuhit ng apela sa Ministry of Telecom at Mass Communications.
Hinihiling namin
Kung napansin mo ang mga problema sa pagkakaroon ng alinman sa mga serbisyo ng Medium network, huwag isulat ang tungkol dito sa mga komento sa publikasyon - sa halip sa imbakan ng GitHub. Sa ganitong paraan, mas mabilis na makakatugon ang mga may-ari ng serbisyo sa isang pagkabigo.
Ang libreng Internet sa Russia ay nagsisimula sa iyo
Maaari mong ibigay ang lahat ng posibleng tulong sa pagtatatag ng libreng Internet sa Russia ngayon. Nag-compile kami ng komprehensibong listahan kung paano mo matutulungan ang network:
- Sabihin sa iyong mga kaibigan at kasamahan ang tungkol sa Medium network. Ibahagi sa artikulong ito sa mga social network o personal na blog
- Makilahok sa talakayan ng mga teknikal na isyu ng Medium network
- Sumali idinisenyo upang gumana sa "Medium" na network
- Lumikha ng iyong serbisyo sa web sa I2P network at idagdag ito sa
- Itaas mo ang iyong sa Medium network
Tingnan din ang:
Kami ay nasa Telegram:
Ang mga rehistradong user lamang ang maaaring lumahok sa survey. , pakiusap
Alternatibong pagboto: mahalagang malaman natin ang opinyon ng mga taong walang buong account sa Habré
-
↑
-
↓
18 user ang bumoto. 8 na user ang umiwas.
Pinagmulan: www.habr.com