Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.
Bu özet, Topluluğun mahremiyet konusuna olan ilgisini artırmayı amaçlamaktadır. son olaylar her zamankinden daha alakalı hale geliyor.
Gündemde:
Orta создаёт свою экосистему веб-сервисов в сети I2P
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Uzmanlar РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»
Hatırlat bana - “Orta” nedir?
Medium projesi başlangıçta şu şekilde tasarlandı: Örgü ağı в Kolomna kentsel bölgesiancak bir süre sonra bu fikri hayata geçirmek için bu projeye katılmaya istekli yeterli sayıda insanın olmadığı açıkça ortaya çıktı.
Bu nedenle Medium, zamanla bağımsız ve ücretsiz bir I2P ağ erişim hizmetleri sağlayıcısı haline geldi - meraklılar kablosuz erişim noktalarını, onlara bağlanıldığında I2P projesinin kaynaklarını kullanmak mümkün olacak şekilde yapılandırıyor.
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. “sarımsak” trafik yönlendirmesinin temel ilkeleri), aynı zamanda son kullanıcı olan Medium abonesidir.
Medium'un ne olduğu hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: ilgili makale.
«Medium» создаёт свою экосистему веб-сервисов в сети I2P
I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.
Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.
На данный момент пользователям доступны следующие сервисы общего назначения:
А также специальные сервисы
Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!
«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).
Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM saldırıları tamamen hariç tutuldu.
Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
Bu durumda ilettiğiniz verileri kim tehlikeye atabilir:
Erişim noktası operatörü. Orta ağ erişim noktasının mevcut operatörünün, ekipmanından geçen şifrelenmemiş trafiği gizlice dinleyebileceği açıktır.
davetsiz misafir (ortadaki adam). Medium'un buna benzer bir sorunu var Tor ağ sorunu, yalnızca giriş ve ara düğümlerle ilgili olarak.
Görünüşe göre bu
karar: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI modelleri). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Şifreleyelim.
Поэтому энтузиасты учредили собственный центр сертификации — "Orta Kök CA". Medium ağın tüm hizmetleri bu sertifika yetkilisinin kök güvenlik sertifikasıyla imzalanır.
Sertifika yetkilisinin kök sertifikasının tehlikeye girme olasılığı elbette dikkate alındı - ancak burada veri aktarımının bütünlüğünü doğrulamak ve MITM saldırıları olasılığını ortadan kaldırmak için sertifika daha gereklidir.
Farklı operatörlerin orta ağ hizmetleri, kök sertifika yetkilisi tarafından şu veya bu şekilde imzalanmış farklı güvenlik sertifikalarına sahiptir. Ancak Kök CA operatörleri, güvenlik sertifikaları imzaladıkları hizmetlerden gelen şifrelenmiş trafiği gizlice dinleyemezler (bkz. “KSS nedir?”).
Özellikle güvenliklerinden endişe duyanlar, ek koruma gibi araçları kullanabilirler. PGP и benzer.
Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»
Bu arada: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.
Şu anda Orta ağın ortak anahtar altyapısı, protokolü kullanarak bir sertifikanın durumunu kontrol etme yeteneğine sahiptir. OCSP veya kullanım yoluyla SİL.
«А присесть как математик Богатов можно?»
Uzmanlar РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».
В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.
İkna edici istek
В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.
Rusya'da Ücretsiz İnternet sizinle başlar
Bugün Rusya'da ücretsiz İnternet'in kurulmasına mümkün olan her türlü yardımı sağlayabilirsiniz. Ağa tam olarak nasıl yardımcı olabileceğinizi gösteren kapsamlı bir liste hazırladık:
Arkadaşlarınıza ve iş arkadaşlarınıza Medium ağından bahsedin. Paylaşmak bağlantı sosyal ağlardaki veya kişisel blogdaki bu makaleye
Medium ağındaki teknik konuların tartışılmasına katılın GitHub'da