Kung gusto nating labanan ang mapanirang kalakaran ng gobyerno na ito na nagbabawal sa cryptography, isa sa mga hakbang na maaari nating gawin ay ang paggamit ng cryptography hangga't kaya natin habang ito ay legal pa ring gamitin.
Simula ngayong Biyernes, maglalathala kami linggu-linggo ng mga pinakakawili-wiling tala tungkol sa mga kaganapang nagaganap sa komunidad desentralisadong Internet provider na "Medium".
Nilalayon ng digest na ito na pataasin ang interes ng Komunidad sa isyu ng privacy, na sa liwanag ng kamakailang mga kaganapan nagiging mas may kaugnayan kaysa dati.
Sa agenda:
"Katamtaman" lumilikha ng sarili nitong ecosystem ng mga serbisyo sa web sa network I2P
Pampublikong pangunahing imprastraktura - bakit ito kailangan? HTTPS sa I2P
Eksperto RosKomSvoboda walang nakitang anumang paglabag sa batas sa mga aktibidad ng desentralisadong Internet provider na "Medium"
Paalalahanan ako - ano ang "Medium"?
Ang Medium na proyekto ay orihinal na naisip bilang mesh network в distrito ng lungsod ng KolomnaGayunpaman, pagkaraan ng ilang panahon ay naging napakalinaw na walang sapat na mga tao na handang makibahagi dito upang maipatupad ang ideya.
Para sa kadahilanang ito, pagkaraan ng ilang oras, ang Medium ay naging isang independiyente at libreng provider ng pag-access sa I2P network - ang mga mahilig sa pag-configure ng kanilang mga wireless access point upang kapag nakakonekta sa kanila, nagiging posible na gamitin ang mga mapagkukunan ng proyekto ng I2P.
Ang "Medium" ay nagbibigay ng mga gumagamit ng libreng pag-access sa mga mapagkukunan ng I2P network, salamat sa paggamit kung saan nagiging imposibleng kalkulahin hindi lamang ang router kung saan nagmula ang trapiko (tingnan. pangunahing mga prinsipyo ng "bawang" na pagruruta ng trapiko), kundi pati na rin ang end user — ang Medium subscriber.
Higit pang impormasyon tungkol sa kung ano ang "Medium" ay matatagpuan sa kaugnay na artikulo.
Gumagawa ang Medium ng sarili nitong ecosystem ng mga serbisyo sa web sa I2P network
Ang I2P (ang "Invisible Internet" na proyekto) ay nakumpirma ang pagganap nito sa pagsasanay: sa oras ng paglalathala ng artikulo, ang Internet ay wasto hindi bababa sa 5000 mga router.
Hanggang kamakailan lamang, ang pangunahing problema ay ang hindi sapat na bilang ng mga serbisyo sa network na maaaring patunayan ang kanilang sarili bilang mga karapat-dapat na alternatibo sa pinakasikat na mga serbisyo sa Internet.
Nagpasya ang komunidad ng Medium na gumagamit na itama ang sitwasyong ito at nagsimulang mag-deploy sariling ecosystem ng mga serbisyo sa web sa loob ng isang I2P network.
Sa ngayon, ang mga sumusunod na serbisyong pangkalahatang layunin ay available sa mga user:
Pati na rin ang mga espesyal na serbisyo
Kung mayroon kang magandang ideya, libreng oras, sarili mong server at sigasig, matutulungan mo ang komunidad na bumuo ng ecosystem ng mga serbisyo sa web ng Medium network: lumikha ng kahilingan upang idagdag ang iyong serbisyo sa listahan at huwag mag-atubiling simulan ang pagbuo!
Ang "Medium" ay mayroon ding ilang pagkakatulad mga sistema ng domain name. Ang operator ng "Medium" na access point ay maaaring magdagdag ng isang serbisyo ng I2P sa listahan ng mga subscription ng router dns.medium.i2p, upang ang mga user nito ay magkaroon ng access sa lahat ng serbisyo ng Medium network.
Public Key Infrastructure - Bakit kailangan ang HTTPS sa I2P
Hindi na kailangang gumamit ng HTTPS para kumonekta sa mga serbisyo sa web sa isang I2P network kung kumonekta ka sa kanila sa pamamagitan ng lokal na tumatakbong proxy server ng iyong I2P client (halimbawa, i2pd).
Sa katunayan: transportasyon S.S.U. и NTCP2 sa antas ng protocol ay nagbibigay-daan sa iyo na ligtas na gumamit ng mga mapagkukunan ng network ng I2P - ang kakayahang magsagawa Mga pag-atake ng MITM ganap na hindi kasama.
Ang sitwasyon ay radikal na nagbabago kung na-access mo ang mga mapagkukunan ng I2P network hindi direkta, ngunit sa pamamagitan ng isang intermediate node - ang access point ng Medium network, na pinangangasiwaan ng operator nito.
Sa kasong ito, sino ang maaaring ikompromiso ang data na iyong ipinadala:
Operator ng access point. Malinaw na ang kasalukuyang operator ng Medium network access point ay maaaring mag-eavesdrop sa hindi naka-encrypt na trapiko na dumadaan sa kagamitan nito.
desisyon: Upang ma-access ang mga serbisyo sa web ng I2P network, gamitin ang HTTPS protocol (layer 7 Mga modelo ng OSI). Ang problema ay hindi posible para sa mga serbisyo ng network ng I2P na mag-isyu ng isang tunay na sertipiko ng seguridad sa pamamagitan ng maginoo na paraan tulad ng Mag-encrypt tayo.
Samakatuwid, ang mga mahilig ay nagtatag ng kanilang sariling sentro ng sertipikasyon - "Medium Root CA". Ang lahat ng serbisyo ng Medium network ay nilagdaan ng root security certificate ng awtoridad sa certification na ito.
Ang posibilidad na makompromiso ang root certificate ng awtoridad sa sertipikasyon ay, siyempre, isinasaalang-alang - ngunit narito ang sertipiko ay mas kinakailangan upang kumpirmahin ang integridad ng paghahatid ng data at alisin ang posibilidad ng pag-atake ng MITM.
Ang mga serbisyo ng katamtamang network mula sa iba't ibang mga operator ay may iba't ibang mga sertipiko ng seguridad, isang paraan o iba pa na nilagdaan ng awtoridad sa sertipikasyon ng ugat. Gayunpaman, ang mga operator ng Root CA ay hindi makakapag-eavesdrop sa naka-encrypt na trapiko mula sa mga serbisyo kung saan nilagdaan nila ang mga sertipiko ng seguridad (tingnan ang "Ano ang CSR?").
Ang mga partikular na nag-aalala tungkol sa kanilang kaligtasan ay maaaring gumamit ng mga paraan tulad ng karagdagang proteksyon, tulad ng PGP и katulad.
Maaari mo ring independiyenteng suriin ang mga pampublikong key ng mga partikular na serbisyo ng Medium network.
maiba ako: hindi lamang ang mga serbisyo ng "Medium" na network ang may kakayahang kumonekta sa pamamagitan ng HTTPS protocol - ang serbisyo ay mayroon ding parehong kakayahan istatistika.i2p.
Sa kasalukuyan, ang pampublikong pangunahing imprastraktura ng Medium network ay may kakayahang suriin ang katayuan ng isang sertipiko gamit ang protocol OCSP o sa pamamagitan ng paggamit CRL.
"Maaari ka bang umupo tulad ng mathematician na si Bogatov?"
Eksperto RosKomSvoboda walang nakitang anumang paglabag sa batas sa mga aktibidad ng desentralisadong Internet provider na Medium.
Bilang resulta ng inspeksyon, walang nabunyag na mga paglabag sa batas. Sa ngayon, aktibong nakikipagtulungan kami sa RosKomSvoboda at sama-sama kaming gumuhit ng apela sa Ministry of Telecom at Mass Communications.
Hinihiling namin
Kung napansin mo ang mga problema sa pagkakaroon ng alinman sa mga serbisyo ng Medium network, huwag isulat ang tungkol dito sa mga komento sa publikasyon - sa halip magbukas ng ticket sa imbakan ng GitHub. Sa ganitong paraan, mas mabilis na makakatugon ang mga may-ari ng serbisyo sa isang pagkabigo.
Ang libreng Internet sa Russia ay nagsisimula sa iyo
Maaari mong ibigay ang lahat ng posibleng tulong sa pagtatatag ng libreng Internet sa Russia ngayon. Nag-compile kami ng komprehensibong listahan kung paano mo matutulungan ang network:
Sabihin sa iyong mga kaibigan at kasamahan ang tungkol sa Medium network. Ibahagi sa pamamagitan ng pagsangguni sa artikulong ito sa mga social network o personal na blog
Makilahok sa talakayan ng mga teknikal na isyu ng Medium network sa GitHub