Prohoster > Blog > quản lý > Thông báo trung bình hàng tuần (12 – 19 tháng 2019 năm XNUMX)
Thông báo trung bình hàng tuần (12 – 19 tháng 2019 năm XNUMX)
Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.
Thông báo này nhằm mục đích nâng cao sự quan tâm của Cộng đồng đối với vấn đề quyền riêng tư, do sự kiện cuối cùng trở nên phù hợp hơn bao giờ hết.
Chương trình nghị sự:
Trung bình создаёт свою экосистему веб-сервисов в сети I2P
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Các chuyên gia РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»
Nhắc tôi - "Trung bình" là gì?
Dự án Medium ban đầu được hình thành như Mạng lưới в Quận đô thị KolomnaTuy nhiên, sau một thời gian, rõ ràng là không có đủ người sẵn sàng tham gia vào việc này để thực hiện ý tưởng.
Vì lý do này, theo thời gian, Medium đã trở thành nhà cung cấp dịch vụ truy cập mạng I2P độc lập và miễn phí - những người đam mê định cấu hình các điểm truy cập không dây của họ để khi kết nối với chúng, có thể sử dụng tài nguyên của dự án I2P.
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. nguyên tắc cơ bản của định tuyến lưu lượng “tỏi”), mà còn là người dùng cuối - người đăng ký Medium.
«Medium» создаёт свою экосистему веб-сервисов в сети I2P
I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.
Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.
На данный момент пользователям доступны следующие сервисы общего назначения:
А также специальные сервисы
Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!
«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).
Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения Các cuộc tấn công MITM hoàn toàn bị loại trừ.
Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
Trong trường hợp này, ai có thể xâm phạm dữ liệu bạn truyền tải:
Nhà điều hành điểm truy cập. Rõ ràng là nhà điều hành điểm truy cập mạng Medium hiện tại có thể nghe lén lưu lượng truy cập không được mã hóa đi qua thiết bị của họ.
kẻ đột nhập (người đàn ông ở giữa). Phương tiện có một vấn đề tương tự như Sự cố mạng Tor, chỉ liên quan đến các nút đầu vào và trung gian.
Đây là những gì nó trông giống như
phán quyết: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень mô hình OSI). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Hãy mã hóa.
Поэтому энтузиасты учредили собственный центр сертификации — "CA gốc trung bình". Tất cả các dịch vụ của mạng Medium đều được ký bởi chứng chỉ bảo mật gốc của cơ quan chứng nhận này.
Tất nhiên, khả năng xâm phạm chứng chỉ gốc của cơ quan cấp chứng chỉ đã được tính đến - nhưng ở đây chứng chỉ cần thiết hơn để xác nhận tính toàn vẹn của việc truyền dữ liệu và loại bỏ khả năng bị tấn công MITM.
Các dịch vụ mạng trung bình từ các nhà khai thác khác nhau có chứng chỉ bảo mật khác nhau, bằng cách này hay cách khác được cơ quan chứng nhận gốc ký. Tuy nhiên, người vận hành Root CA không thể nghe trộm lưu lượng được mã hóa từ các dịch vụ mà họ đã ký chứng chỉ bảo mật (xem “CSR là gì?”).
Những người đặc biệt quan tâm đến sự an toàn của mình có thể sử dụng các biện pháp bảo vệ bổ sung, chẳng hạn như PGP и thích.
Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»
Bằng cách này: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.
Hiện tại, cơ sở hạ tầng khóa công khai của mạng Medium có khả năng kiểm tra trạng thái của chứng chỉ bằng giao thức OCSP hoặc thông qua việc sử dụng C.R.L..
«А присесть как математик Богатов можно?»
Các chuyên gia РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».
В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.
Chúng tôi vui lòng yêu cầu
В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.
Internet miễn phí ở Nga bắt đầu từ bạn
Bạn có thể cung cấp mọi hỗ trợ có thể để thiết lập Internet miễn phí ở Nga ngay hôm nay. Chúng tôi đã biên soạn một danh sách đầy đủ về chính xác cách bạn có thể trợ giúp mạng:
Giới thiệu với bạn bè và đồng nghiệp của bạn về mạng Medium. Chia sẻ bằng cách tham chiếu tới bài viết này trên mạng xã hội hoặc blog cá nhân
Tham gia thảo luận các vấn đề kỹ thuật trên mạng Medium trên GitHub