ProHoster > Blog > Ma'muriyat > O'rtacha haftalik dayjest (12 yil 19-2019 iyul)

O'rtacha haftalik dayjest (12 yil 19-2019 iyul)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

Hurmatli hamjamiyat a'zolari!

Internet qiyin kasal.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе "O'rta" markazlashtirilmagan Internet provayderi.

Ushbu dayjest hamjamiyatning shaxsiy daxlsizlik masalasiga qiziqishini oshirishga qaratilgan. so'nggi voqealar har qachongidan ham dolzarb bo‘lib qoladi.

Kun tartibida:

  • O'rta создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
  • Mutaxassislar РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

O'rtacha haftalik dayjest (12 yil 19-2019 iyul)

Eslatib o'tamiz - "O'rta" nima?

Medium loyihasi dastlab ishlab chiqilgan Tarmoqli tarmoq в Kolomna shahar tumani, ammo, bir muncha vaqt o'tgach, g'oyani amalga oshirish uchun bu ishda ishtirok etishga tayyor odamlar etarli emasligi aniq bo'ldi.

Shu sababli, vaqt o'tishi bilan Medium I2P tarmog'iga kirish xizmatlarining mustaqil va bepul provayderiga aylandi - ishqibozlar simsiz ulanish nuqtalarini shunday sozlaydilarki, ularga ulanganda I2P loyihasi resurslaridan foydalanish mumkin bo'ladi.

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. "sarimsoq" yo'l harakati yo'nalishining asosiy tamoyillari), balki oxirgi foydalanuvchi - O'rta abonent.

Medium nima haqida ko'proq ma'lumot olish mumkin tegishli maqola.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

O'rtacha haftalik dayjest (12 yil 19-2019 iyul)

А также специальные сервисыO'rtacha haftalik dayjest (12 yil 19-2019 iyul)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM hujumlari butunlay chiqarib tashlangan.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

Bunday holda, siz uzatgan ma'lumotlarni kim buzishi mumkin:

  1. Kirish nuqtasi operatori. O'rta tarmoqqa kirish nuqtasining amaldagi operatori o'z uskunasidan o'tadigan shifrlanmagan trafikni tinglashi mumkinligi aniq.
  2. bosqinchi (o'rtadagi odam). Mediumda shunga o'xshash muammo bor Tor tarmog'i muammosi, faqat kirish va oraliq tugunlarga nisbatan.

Bu shunday ko'rinadiO'rtacha haftalik dayjest (12 yil 19-2019 iyul)

qaror: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI modellari). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Keling, shifrlanamiz.

Поэтому энтузиасты учредили собственный центр сертификации — "O'rta ildiz CA". Medium tarmog'ining barcha xizmatlari ushbu sertifikatlash organining asosiy xavfsizlik sertifikati bilan imzolanadi.

Sertifikatlash organining ildiz sertifikatini buzish ehtimoli, albatta, hisobga olindi - lekin bu erda sertifikat ma'lumotlar uzatishning yaxlitligini tasdiqlash va MITM hujumlari ehtimolini bartaraf etish uchun ko'proq kerak.

Turli operatorlarning o'rta tarmoq xizmatlari turli xil xavfsizlik sertifikatlariga ega, u yoki bu tarzda ildiz sertifikatlash organi tomonidan imzolangan. Biroq, Root CA operatorlari xavfsizlik sertifikatlarini imzolagan xizmatlardan shifrlangan trafikni tinglay olmaydilar (qarang. "KSS nima?").

Ayniqsa, ularning xavfsizligi haqida qayg'uradiganlar qo'shimcha himoya kabi vositalardan foydalanishlari mumkin, masalan PGP и o'xshash.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»O'rtacha haftalik dayjest (12 yil 19-2019 iyul)

Aytgancha: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

Hozirgi vaqtda Medium tarmog'ining ochiq kalitlar infratuzilmasi protokol yordamida sertifikat holatini tekshirish imkoniyatiga ega. OCSP yoki foydalanish orqali C.R.L..

«А присесть как математик Богатов можно?»

Mutaxassislar РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (shuningdek, nomi bilan tanilgan РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

Biz iltimos qilamiz

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

Rossiyada bepul Internet sizdan boshlanadi

Bugungi kunda Rossiyada bepul Internetni o'rnatish uchun har tomonlama yordam bera olasiz. Biz tarmoqqa qanday yordam berishingiz mumkinligining to'liq ro'yxatini tuzdik:

  • Do'stlaringiz va hamkasblaringizga Medium tarmog'i haqida aytib bering. Ulashish ma'lumotnoma ijtimoiy tarmoqlarda yoki shaxsiy blogda ushbu maqolaga
  • Medium tarmog'ida texnik masalalarni muhokama qilishda ishtirok eting GitHub-da
  • Qatnashmoq OpenWRT tarqatishning rivojlanishi, O'rta tarmoq bilan ishlash uchun mo'ljallangan
  • I2P tarmog'ida veb-xizmatingizni yarating va uni qo'shing O'rta tarmoqning DNS
  • O'zingiznikini ko'taring kirish nuqtasi O'rta tarmoqqa

O'qilishi:

"O'rta" - Rossiyadagi birinchi markazlashtirilmagan Internet-provayder
Markazlashtirilmagan Internet-provayder "O'rta" - uch oydan keyin

Biz Telegramda: @medium_isp

So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin. tizimga kirishiltimos.

Muqobil ovoz berish: Habré haqida to'liq hisobiga ega bo'lmaganlarning fikrini bilish biz uchun muhim

18 foydalanuvchi ovoz berdi. 8 nafar foydalanuvchi betaraf qolgan.

Manba: www.habr.com

a Izoh qo'shish