В этой статье мне бы хотелось поделиться с читателями Хабра информацией об уже действующем в России децентрализованном провайдере, позволяющем обозревать ресурсы сети I2P, а также предложить заинтересованным в этом деле гражданам присоединиться к проекту и поднять свою точку доступа.
Всё самое интересное — под катом.
Изображение: medium.i2p | CC BY-SA 2.0
Что это?
Проект «Medium» изначально задумывался как Mesh-сеть в Коломенском городском округе, однако спустя некоторое время сталось весьма очевидным то, что для реализации задумки недостаточно желающих принять в этом участие.
По этой причине спустя некоторое время «Medium» превратился в независимого и бесплатного поставщика услуг доступа к сети I2P — энтузиасты настраивают свои беспроводные точки доступа так, чтобы при подключении к ним становилось возможным использование ресурсов проекта I2P.
С точки зрения безопасности такой подход имеет некоторые фундаментальные недостатки — например, можно свободно прослушивать трафик между абонентом и маршрутизатором, к которому он в данный момент подключен. Следует отметить тот факт, что и Tor обладает схожей проблемой — только в отношении выходных узлов.
Нивелируется эта проблема использованием транспортного уровня обеспечения безопасности — TLS, SSL, HTTPS, et cetera — этого вполне достаточно для того, чтобы чувствовать себя уверенным при использовании ресурсов сети. Ну и, конечно же, не следует забывать про PGP и принципы работы асимметричной криптографии при обмене сообщениями.
Благодаря использованию I2P становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. основные принципы работы «чесночной» маршрутизации трафика), но и конечного пользователя — абонента «Medium».
Как приятный бонус — невозможность блокировки сети и доступа к вычислительным ресурсам её участников — для этого необходимо ограничить работу всего интернета на физическом уровне. Выключить и больше не включать.
С юридической точки зрения (в соответствии с Федеральным законом № 97-ФЗ от 5 мая 2014 г.), находящийся на территории РФ, «Medium» пусть бы частично и попадает под введённые законом ограничения, но здесь имеет смысл принять во внимание следующие нюансы:
- «Medium» — не юридическое лицо; каждый участник является автономным ISP с одноимённым названием;
- Точки доступа к «Medium» пусть бы и открыты (не имеют пароля для подключения по умолчанию), но скрыты: человек, не знающий названия сети, подключиться к ней не будет иметь возможности;
- «Medium» предоставляет доступ к сети I2P, а не Интернет (хотя бы и имеется возможность выхода в сеть через outproxy — на усмотрение действующего оператора «Medium»; по этой же причине «Medium» можно смело называть ISP).
Зачем это?
Мы верим в то, что Интернет должен быть политически нейтральным и свободным — те принципы, исходя из которых была построена всемирная сеть, — не выдерживают никакой критики. Они устарели. Они небезопасны. Мы живём в Legacy. Любая централизованная сеть по умолчанию скомпрометирована — и это одна из тех причин, по которым мы развёртываем «Medium».
Мы верим в то, что конфиденциальность — одна из тех основ, без которых спокойная и размеренная жизнь человека невозможна.
Мы верим в то, что каждый человек имеет право на конфиденциальность и неприкосновенность своих данных.
Мы верим в то, что «Medium» сможет оказать посильное содействие развитию сети I2P — ведь с каждой новой поднятой точкой «Medium» появляется и новый транзитный узел в сети I2P.
Как это?
Суть децентрализованного ISP «Medium» — предоставить конечному пользователю возможность использования ресурсов сети I2P без непосредственной оплаты интернет-трафика.
Концепция ISP «Medium» достаточно прозаична — множество заинтересованных в этом людей поднимают свои беспроводные точки доступа к сети I2P без возможности обозревания интернет-трафика по умолчанию (возможность использования outproxy не возбраняется, но и не приветствуется: «Medium» должен способствовать росту транзитных точек и сайтов в сети I2P). Развёртывание инфраструктуры происходит на безвозмездной основе — чистой воды энтузиазм.
В самом начале становления проекта особенное внимание акцентировалось на том, чтобы пользователи могли беспрепятственно использовать ресурсы сети I2P — пусть бы и не совсем так, как задумывалось при создании концепции «невидимого интернета», но всё же в обход парадигм привычного нам интернета — что уже хорошо.
И ещё так, чтобы подключение абонента к сети не составляло особенных трудностей: возможность подключения по Wi-Fi сейчас не представляется чем-то сверхъестественным для рядового пользователя.
Что мы имеем: волонтёры (системные операторы), которым подконтрольны точки доступа в сеть «Medium» и непосредственно сами абоненты, которые пользуются ресурсами сети. Ввиду того, что I2P использует лишь малую часть пропускной способности общего канала, системным операторам не должно составить труда одновременно держать подключенными к себе до 5-10 абонентов.
Где это?
На данном этапе развития «Medium» имеет несколько точек доступа в Коломне, Тюмени и одну — в Самаре.
Мы надеемся на активное содействие сообщества развитию проекта «Medium» — инструкции для того, чтобы поднять свою аутентичную точку, можно найти здесь. Там же можно и отправить PR на добавление своей точки в публичный список всех точек сети.
Я хочу стать волонтёром! Что мне нужно для этого сделать?
Поднимите свою точку доступа и присоединяйтесь к обсуждению проекта на GitHub. В этой ветке обсуждаются все наиболее значимые нюансы долгосрочного развития сети «Medium».
Если вы уже являетесь оператором действующей точки «Medium», не забудьте создать PR на GitHub, чтобы добавить вашу точку в публичный список всех точек сети. Здесь вы можете найти полезную информацию о том, как необходимо оформлять PR.
Список всех точек сети • Инструкции по настройке своей AP • Добавление своей точки в список
Будьте предельно осторожны: статья написана исключительно в образовательных целях. Не забывайте, что незнание — это сила, свобода — это рабство, а война — это мир.
За вами уже выехали.
Комментарии (127)
Tzimie
24.04.2019 21:29+1А присесть как математик Богатов можно?
podivilov Автор
24.04.2019 21:31+1I2P использует «чесночную» маршрутизацию трафика, которая на фундаментальном уровне исключает возможность деанонимизации. Конечно, от роутера товарища майора ничего не спасёт, но здесь важно соблюдать всё те же меры безопасности, что и в сети Tor — OpenPGP для шифрования plain text, HTTPS для посещения eepsites. Всё.
При желании, к слову, можно отключить создание транзитных туннелей в конфиге i2pd.
vladkorotnev
25.04.2019 03:20+1Думаю присесть и проще можно — товщучастковый ходит с мобильником и ищет точки медиума с приложением на телефоне по уровню сигнала, звонок в дверь, чпок, добрый вечер
Psychosynthesis
25.04.2019 05:54И что товучастковый будет вменять владельцу точки доступа, если она не предоставляет outproxy?
kinall
25.04.2019 06:24+1«Гражданин, на вас поступил сигнал, что используется незарегистрированные средства связи, пройдёмте… На три часа имеем право… Понятые, распишитесь… Начальник придёт — разберётся!»
Всё просто и отработано)
GokenTanmay
25.04.2019 08:52Тов. участковый будет вменять все, что захочет в соответствии с УК РФ Главы 28, а так же ст.205.1, ст.205.2., ст.239, ст.280, ст.282 ст.242 — это то что первое приходит в голову. А Вы в свою очередь должны будете доказать, что с Вашего Интернет адреса (который с удовольствием предоставит Ваш обыкновенный Интернет Провайдер) такой деятельности не производилось. Сможете?
Я раньше спрашивал и сейчас спрашиваю: «Есть ли у нас Независимая среда передачи информации?». Пока ответ — молчание. А все ваши эти «мышь сети овер Интернет» работают только пока не запрещен не регламентированный трафик. Вот как оставят только «http на 80 порту», и «SSL на Кузнечеке» — вот тогда я с удовольствием посмотрю как «энтузиасты» начнут строить свои независимые mesh-сети.
ivan386
25.04.2019 09:40Доказывать это обязанность обвинения.
ghrb
25.04.2019 09:53И судя по статистике количества обвинительных/оправдательных приговоров сторона обвинения с этим справляется идеально.
GokenTanmay
25.04.2019 12:04Все верно. Но плохо даже не это. Возбудится тов.следователь по ст.242.1. Вызовут Вас в начале как свидетеля, опросят соседей, опросят коллег и руководителей и тут уж придется доказывать всем что ты не верблюд.
<sarcasm А так, да, действительно хорошая идея сказать следователю: «Доказывать это обязанность обвинения.» Мне кажется он оценит шутку. /sarcasm>
mammuthus
26.04.2019 07:11Теоретическая юриспруденция это почти так же интересно как теоретическая физика.
roscomtheend
25.04.2019 11:14Можно даже проще — предоставление услуг связи без лицензии (это не УК, но нервы и другое имущество попортить могут).
hMartin
25.04.2019 14:51тов. участковый может вменять что угодно, вот только права на производство предварительного расследования у него нет. Он передаст дело дознанию или следователям и уже они примут решение что вменять и вменять ли.
Nalivai
25.04.2019 16:54-1А он тебя сначала по почкам с оттяжечкой, а пока ты лежишь и считаешь вздохи, у тебя уже на кухне под рукомойником кило кокса лежит, а молодой уже понятых собирает.
Законности он захотел, ишь
Ctacfs
26.04.2019 03:53А у Вас есть? Придумайте любую независимую среду и она внезапно будет не независима и государство найдет способ прижать ее к ногтю, если физически это будет слишком трудозатратно, государство просто устроит террор пользователей и все.
Вы критикуете с пораженческой позиции. На данный момент i2p не преследуется и это благоприятная ситуация для развития i2p.
ghrb
25.04.2019 04:19+1Так Богатов присел не потому что он не пользовался, а из-за людей которые выходили через его ноду. А это могут быть и провокаторы которым палок не хватает для плана.
stargrave2
25.04.2019 10:14Как-раз таки на фундаментальном уровне I2P вполне позволяет деанонимизировать участником. Представим I2P сеть где неспешно люди обмениваются IM-ами, и тут внезапно кто-то кому-то начал посылать гигабайты трафика: так или иначе, но из одного места этот гигабайтный трафик должен выйти, а в другое прийти. Только между двумя узлами будет максимальный трафик, а на остальных (промежуточных) меньше. I2P усложняет деанонимизацию, но отнюдь не делает её на практике невозможной.
В любой real-time сети (которая могла бы служить транспортом для TCP например) только избыточные данные (шум) может помочь этой проблеме, что ни I2P, ни Tor не предоставляют. Можно добавлять огромные delay, что исключает real-time-овость, как в mix-networks, делать много избыточных данных (опять же, в min-сетях). GNUnet и Freenet в этом плане хороши.
orignal
25.04.2019 14:42+1Для этого и придуман транзитный трафик, который по хорошему по объему должен превышать собственный и тогда сообщения и гигабайты трафика будут неразличимы.
zerg59
25.04.2019 18:59А для этого надо сделать зеркало рутрекера в i2p. Торрент клиент там (В i2p клиенте) есть. И тогда в терабайтах GOT и прочих фильмов IM потонет. ;-)
Хмм..., уже: webofdark.com/2016/05/06/rutracker-org-i2p
ValdikSS
26.04.2019 02:57Зеркало рутрекера: rutracker.i2p
zerg59
26.04.2019 07:38Это зеркало форума. Речь идёт о собственно трекере/аннонсере или как там его. В общем — ресурсе, ссылка на который есть в *.torrent и который клиенту отдаёт список пиров.
Толку от того, что ты скачал торрент файл через i2p, если потом сами файлы качаются обычным клиентом через обычную сеть показывая всем твой ip, а не снарком с использованием i2p?..
flx0
25.04.2019 13:20от роутера товарища майора ничего не спасёт
Вы хотели сказать, от четырех роутеров товарища майора (причем одного и того же), на которые вы случайно попали одновременно? Два в исходящем туннеле, два во входящем (для параноиков можно и больше).
HTTPS для посещения eepsites
Ну чушь же. Вот выдержка из официального FAQ:
Within I2P, there is no requirement to use HTTPS. All traffic is encrypted end-to-end, any further encryption, e.g. with the use of HTTPS, doesn't create any further anonymity-related benefits.
HTTPS нужен только обычным сайтам, на которые вы вышли из I2P-гейта в обычный интернет. И то только если вы собираетесь там палить какие-то свои данные (или просто храните их куки), ибо ни один гейт не знает кто же его клиент.
podivilov Автор
25.04.2019 13:24Вы хотели сказать, от четырех роутеров товарища майора (причем одного и того же), на которые вы случайно попали одновременно? Два в исходящем туннеле, два во входящем (для параноиков можно и больше).
Нет: хоть такой сценарий и не исключён, я говорю про точку доступа (AP).
Ну чушь же. Вот выдержка из официального FAQ:
Вы не совсем правы. Например, stats.i2p поддерживает HTTPS. Протокол лежит на 7 уровне OSI и обеспечивает транспортный уровень безопасности. Проще говоря — считайте, что выходной маршрутизатор скомпрометирован по умолчанию и мы используем дополнительный уровень безопасности для работы в сети: трафик до роутера зашифрован, а от роутера к абоненту — уже нет. Здесь и приходит на помощь HTTPS.flx0
25.04.2019 13:43я говорю про точку доступа (AP)
Ну тогда это уже проблема вашей сети, а не I2P. Medium значительно снижает уровень анонимности, предоставляя единую точку отказа. А большинство EEP-сайтов https не поддерживают, ибо нормальным пользователям сети он не нужен.
Вот чего в i2p не хватает — так это нормальных гейтов в интернет. С одной стороны — не самая важная фича. С другой, я не видел ни одного, который бы работал хоть сколь-нибудь стабильно. Лучше бы этим озаботились.
sumanai
27.04.2019 13:30HTTPS для посещения eepsites.
Насколько я знаю, валидный сертификат для eepsites выпустить невозможно. А невалидный может выпустить любой.podivilov Автор
27.04.2019 14:41Ключ OpenPGP создать тоже может любой человек.
sumanai
27.04.2019 14:54Использующие OpenPGP как-то привыкли сравнивать открытые ключи, чего не скажешь о SSL, о котором предупреждают браузеры большими красными буквами.
podivilov Автор
27.04.2019 14:59С этим не спорю. Однако, в случае использования TLS Вы так или иначе выбираете, кому доверять: либо первому полученному отпечатку самоподписанного ключа, либо тому, кому официально делегированы полномочия выпуска сертификатов.
hMartin
25.04.2019 14:57Думаю, шанс есть, если не выполнить вот этот шаг:
Шаг 3. Блокировка трафика
В зависимости от модели вашего маршрутизатора, запретите любой трафик, который так или иначе относится ко внешнему Интернету.
что-то может протечь мимо i2p
Fenzales
24.04.2019 22:00+5Название очень неудачное, все будут выходить на блоговую платформу при гуглеже, а не на вас.
robot36
24.04.2019 22:11А мне думается, что это наоборот хорошо — а то даже иногда обидно становится, что рано или поздно за каждым словом будет стоять приевшийся бренд. Тем более, что этот медиум с тем ну совсем никаким образом не пересекается
Acuna
24.04.2019 22:29Можно много придумать новых слов, которые в дальнейшем станут известными брендами, но не будут создавать путаницы с существующими, было бы желание, этот же Medium можно было бы назвать как-нибудь Median, Mdium с пропуском одной буквы, как это сейчас модно-молодежно, и т. п. Названия нужных людям сервисов быстро запоминаются, за это волноваться не стоит.
MuKPo6
25.04.2019 00:36+4Даже буква «m» на картинке со шрифтом, очень похожим на используемый в логотипе блоговой платформы.
Sirikid
25.04.2019 03:06Каким образом? У Medium обычный сериф, а у Medium фрактура. (Изначально второй Medium был написан через
0x1d510, но Хабр в итоге просто обрезал сообщение по этот символ.)
podivilov Автор
25.04.2019 07:30Пусть так, но зато оно в действительности очень хорошо отражает суть концепции.
UnrealQW
24.04.2019 22:19-1Для информации: ФБР оплатило атаку по деанонимизации пользователей Tor. Что мешает сделать ФСБ то же самое с Medium, если, вообще, они не главные разработчики Medium? Если уж про Телеграм идут подобные разговоры…
User2Qwer
25.04.2019 20:33Если уж про Телеграм идут подобные разговоры…
можно поподробнее? Минусят же не за зряCtacfs
26.04.2019 04:27Ну вообще, были истории с получением доступа к аккаунтам каких-то оппозиционеров в телеграме. Не гарантирую отсутствия неточностей, но суть такова, среди ночи на несколько часов был отключен сервис доставки смс одному или двум людям, после чего на эти номера были высланы одноразовые коды для входа в телеграм, которые естественно не были доставлены владельцам номеров, но по которым каким-то образом телеграмом был зафиксирован вход с зарубежных ip.
Решается это подключением двухфакторной аутентификации для телеграм-аккаунта. Ну и в какой-то мере это усложняет доступ к телеграму при получении физического доступа к Вашему телефону.
Что касается атак американских спецслужб на тор, то это технологически другой уровень, нежели надавить на оператора и получить смску.mammuthus
26.04.2019 07:202fa не защищает от перехвата смс и перевыпуска сим-карты.
Ctacfs
26.04.2019 19:38Ну логично. Это 2fa телеграм-аккаунта. И защищает она телеграм-аккаунт. Конечно, пароль можно подобрать. Но это не выйдет сделать за пару часов ночью по-быстрому.
Radjah
26.04.2019 10:02> на эти номера были высланы одноразовые коды для входа в телеграм
Если меня склероз не одолел, то SMS используется для входа, если не доступен комп/телефон, на котором клиент уже залогинен. По крайней мере при логине из браузера мне код приходит в телегу на телефоне.
Vilgelm
26.04.2019 22:45Это, в принципе, теория заговора, но существует мнение, что Telegram изначально создавался чтобы «собрать всех недовольных в одном месте» (disclaimer: я не считаю что это так, хотя и не отрицаю что в принципе это возможно).
В пользу этой теории обычно приводятся аргументы, что они демонстративно проявляли свою оппозиционность российской власти и незаинтересованность в российском рынке (даже русский язык добавили сравнительно недавно) при этом делая упор на безопасность, однако (как позднее стало из поста Розенберга) имея офис в России (прям под офисом Вконтакте) и не обеспечивая эту безопасность по умолчанию (например, секретных чатов до сих пор нет в десктопном клиенте, двухфакторка по умолчанию отключена и судя по посту Розенберга разработчики, возможно, имеют доступ к сообщениям в обычных чатах).
К этому можно добавить что существует как минимум одно дело за посты в Telegram в России.
Ctacfs
26.04.2019 03:57Мешает трудозатратность. Никто не будет сажать за репост, если это будет стоить много сил.
Ctacfs
26.04.2019 05:44Я, если что, имел ввиду принципиальную возможность добраться до человека. Перечитал и понял, что прозвучало абсурдно, учитывая, что в i2p нет вк и прочих соцсетей, для которых актуальна проблема с репостами.
ebragim
24.04.2019 22:47-9Хорошо, что вы за свободу, приватность и всё такое. Что будете делать, когда к вам переберутся, например, наркоманы — и устроят пару сотен торговых площадок? По вашей логике, это нормально, нельзя их трогать — они же имеют право на конфиденциальность, тайну переписки и сохранность своих данных.
В общем, очередные «даёшь свободу без ответственности!!!»…
До тех пор, пока не будет придумана система, которая бы сочетала в себе конфиденциальность, защиту всех пользователей, и при этом защищалась бы от антисоциальных элементов — это всё игрульки в хацкеров из 90х.xacker
24.04.2019 23:17+9"… они же имеют право на конфиденциальность, тайну переписки и сохранность своих данных."
Совершенно верно.
ValdikSS
24.04.2019 23:37+9До тех пор, пока не будет придумана система, которая бы сочетала в себе конфиденциальность, защиту всех пользователей, и при этом защищалась бы от антисоциальных элементов — это всё игрульки в хацкеров из 90х.
If your secure communications platform isn’t being used by terrorists and pedophiles, you’re probably doing it wrong.User2Qwer
25.04.2019 21:09-1А ведь это хорошая мысль, писать не только комменты на инглише, но и дублировать важные статьи например на Reddit со ссылкой на хабр. Меня конечно щас должна заминусовать добрая партия смотрящих, но им ещё и придётся освайвать технический английский. По моему часть проблемы в том что мир не достаточно освещён о нашем бытие
ivan386
25.04.2019 22:17Их можно дублировать на хабре. На нём есть отдельный поток для статей на английском.
Кстати сегодня случайно обнаружил перевод своей статьи на GitHub.
thauquoo
25.04.2019 00:40+8Продажа наркотиков, преступления и всё прочее происходит в реальном мире. Это задача для полиции, наркодиспансеров и сознательных граждан.
Ещё никто не научился телепортировать наркотики через интернет.
А у нас, увы, стены расписаны в спальных районах граффити с контактами дилеров, и ни ЖЭК, ни полиция на это не реагирует, пока не потратишь кучу времени с заявлениями, вплоть до заявлений в прокуратуру о бездеятельности полиции и комунальщиков.
Я не вижу борьбу с наркотиками, я вижу желание (и успешные реализации!) цензуры интернета и пресекание на корню любой политической и журналистской деятельности, которая раздражает чиновников и власть. Под предлогом борьбы с наркотиками, террористами и т.д.UnamedRus
25.04.2019 01:49+2Как вы могли забыть про аудионаркотики?!
Раньше они были на каждом злачном закоулке интернета, но после появления РКН и его тяжелой работы, их популярность пошла на спад и сейчас о них уже никто не помнит.PowerMetall
25.04.2019 09:24А никто не забывал!
Я, например, аудионаркоман! Ни дня не могу прожить без хорошей аудиозаписи. Предпочитаю, правда, классические :)
Hardcoin
25.04.2019 02:26+3Конфиденциальность ОТ государства автоматически означает, что этим средством смогут пользоваться и преступники тоже.
Дело в том, что преступники — это не только торговцы запрещённым. Это, например, те, кто распространяет мемасики про попов. Как вы себе представляете систему, которая защитит авторов мемасиков от государства, но не защитит торговцев?
К сожалению, это неизбежная плата для защиты от цензуры. В конце-концов, запрещённое покупают добровольно, а цензура — принудительная.
80lvl
25.04.2019 11:05Я слышал, что кухонными ножами было убито некоторое количество людей. И кое-кто полагает..., что будет убито еще некоторое количество. Так же, для убийства использовались и продолжат использоваться топоры, камни и шнурки. Более того, почти все остальные существующие предметы, потенциально могут быть использованы в преступных целях. Но! Зайдем еще дальше — можете ли вы ДОКАЗАТЬ, что ваши собственные руки никогда не будут использованы для совершения противоправных действий? А, теперь мы с вами сильно напряжемся и, таки, сделаем вывод о том, что убивают не ножи и интернет, а люди. Что, запретим их, наконец? Мне кажется, пора. Для защиты от наркотиков, педофилов и терроризма.
atomlib
25.04.2019 11:21-2Что будете делать, когда к вам переберутся, например, наркоманы — и устроят пару сотен торговых площадок?
То, о чём вы говорите, уже обсуждалось не раз. Наркоторговля — это один из четырёх всадников Инфокалипсиса. Моральная паника из-за возможности отмывания денег, замышляющих неладное педофилов и прочих террористов заставляет идти на любые ограничения свобод без каких-либо вопросов об эффективности и оправданности подобного.
deadcxap
25.04.2019 14:48Так как мне слили карму, и отвечать всем не могу — отвечу тут.
xacker: То есть вы одобряете право людей убивать друг друга, продавать вашим детям наркотики, при этом сохраняя их конфиденциальность?
thauquoo: интернет — это и есть реальный мир. Вы придумали себе сказочку, что там можно творить всё, что угодно и не будет ответственности. Но сейчас интернет — часть нашего мира. И если запрещено продавать наркотики, заказывать убийства, продавать ворованное в реальности — то и в интернете должен быть аналогичный запрет, с карой и способами расследования. И не надо переводить тему, мы не про граффити в спальных районах, этим должны заниматься другие люди — с них и спрашивайте. По поводу якобы цензуры — свобода слова — это не орать на каждом шагу всё, что захочешь, это означает иметь право сказать что угодно и понести ответственность за это. Если я на улице наору на человека матом, меня будут судить за оскорбления чести и достоинства. Если я на улице буду стоять в маске и торговать наркотиками — меня посадят. Почему вы решили, что в интернете должно быть иначе?
Hardcoin: преступники — те, кто нарушает закон. В том числе те, кто попадает под статью «злоупотребление правом», например. И если в вашей стране нельзя оскорблять людей (как обычных, так и представителей власти) — то или работайте над отменой закона, или подчинитесь, или валите. Меня в целом коробит быдло-позиция «совсем офигели, нельзя теперь депутатов оскорблять» — а что, без этого уже жить не можете? ну так выйди и скажи этому человеку в лицо своё мнение лично! Ах да, за это же наказание есть, а в интернете нету, точно!
Ещё раз, Hardcoin, цензура — это запрет говорить. Когда ты можешь говорить всё, что угодно, но обязан нести ответственность за это по закону — это не цензура.
80lvl: хватит выдумывать. Интернет не запрещают. Запрещают нарушать закон внутри интернета. Ваше сравнение — бред сивой кобылы. Запрещено использовать ножи и даже собственные руки для убийства, так же как запрещается использовать интернет для нарушения закона. Или вы, когда обнаружите труп с кухонным ножом в спине, будете доказывать полицейским, что они не имеют права вас задерживать, проверять отпечатки пальцев, и будете молчать на все расспросы — они же нарушают вашу конфиденциальность! Так почему, когда государство должно расследовать нарушение закона в сети, вы настаиваете на этом? Разницы нет и никогда не было.
atomlib: Почему же вы тогда не против аналогичный действий с преступлениями, совершёнными в реальном мире? Почему вы думаете, что прослушивать телефон подозреваемого в наркоторговле — легально, а его переписку в мессенджере — нет? Это разумная плата за безопасность. именно разумная, потому что все крики о нарушении прав и свобод основываются на одном постулате — «раньше контроля не было, не должно быть и впредь». Контроль был всегда. Контроль в сети был слаб, пока сеть не стала частью нашей жизни. По моему мнению, это должно было быть сделано ещё давно.
И всем вместе, общие слова:
С чего вы решили, что интернет — не часть нашего мира, и там не должно быть законов? И решите для себя, стоят ли ваши требования анонимности и защиты информации — аналогичной защиты всех нарушителей закона? Нет, «со мной такого не произойдёт» — не работает давно. Произойдёт, рано или поздно. Но вы будете не защищены ничем и никем, если ваши требования будут удовлетворены.
Либо же — найдите способ искоренить преступность полностью, и только потом наслаждайтесь анонимностью.
Пока же, вы просто сборище эгоистов, которым наплевать на всех жертв преступлений в сети. Которых, к слову, становится всё больше и больше.worldxaker
25.04.2019 14:59+2по вашей логике в союзе цензуры не было? говорить же можно было всё, и не важно что за анекдот можно было угадить в гулаг
deadcxap
25.04.2019 15:30-1Цензу?ра (лат. censura — «строгое суждение, суровый разбор, взыскательная критика») — система надзора за содержанием и распространением информации, печатной продукции, музыкальных и сценических произведений, произведений изобразительного искусства, кино- и фотопроизведений, передач радио и телевидения, веб-сайтов и порталов, в некоторых случаях частной переписки для ограничения либо недопущения распространения идей и сведений, признаваемых властями нежелательными.
Сказочки про «за анекдот в гулаг» оставьте для молодёжи. Да, цензура была — было запрещено распространять рассказы о том, как хорошо заграницей, например.Было запрещено распространять иностранное искусство. Это была цензура.
Почему запрет на оскорбление других людей в интернете вы считает цензурой? Запрет на распространение порнографии, онлайн-служб для продажи наркотиков?
Ещё раз. Нельзя пока разделить потоки информации от добропорядочных людей и от злодеев. Из этого есть два выхода — разрешить всем всё (за который топите такие, как вы), и проверять всех (чего придерживаюсь я). Почему при этом вы не видите, что разрешив всем всё, вы только пропагандируете использование сети для нарушения закона?
Давайте отменим правила дорожного движения, они ведь ограничивают свободу воли водителя, это цензура! Давайте отменим трудовой кодекс, это цензура в сфере отношений работника и работодателя!
Именно так вы и выглядите в глазах умных людей.worldxaker
25.04.2019 15:51с контролированием всего и вся мы можем дойти до Оруэла с новоязом. ведь если человек не сможет преступно подумать, то и совершить преступление он не сможет.
в том то и дело что в интернете наркотики не продать, бомбу не взорвать. для этого надо выйти irl. а контролировать интернет это глупо и безсмысленно. шифрование всегда будет на шаг впереди. обьен информации настолько большой следить за всеми просто невозможно.
блоикировка клипов хаски и препятствие проведения концертов это не цензура? запрет проката комедийных фильмов смерть Сталина и праздник это не цензура?deadcxap
25.04.2019 16:18-2с контролированием всего и вся мы можем дойти до Оруэла с новоязом. ведь если человек не сможет преступно подумать, то и совершить преступление он не сможет.
Чтобы человек не мог преступно подумать, нужно воспитать несколько поколений законопослушных людей. Почему в той же германии или сингапуре люди гораздо меньше нарушают закон в бытовом плане — не мусорят, не нарушают пдд? Потому что есть культура, воспитанная за много лет. Почему средний житель СНГ нарушает? Потому что привык к тому, что закон соблюдать не обязательно.
как вы воспитаете привычку соблюдать закон, если не будете делать ничего для предотвращения преступлений?
в том то и дело что в интернете наркотики не продать, бомбу не взорвать. для этого надо выйти irl
Очень даже продать. Закладки те же. Продавец не знает покупателя, они общаются анонимно. Закладчик не знает покупателя и продавца. Кто-то кого-то знает только на самом верху цепочки, и при поимке мелочёвки — вроде разового покупателя или закладчика — схема просто меняет пару шестерёнок.
а контролировать интернет это глупо и безсмысленно.
И снова… откуда этот вывод? От того, что раньше не контролировали, а теперь стали? Ну так раньше и пдд не было, а потом появилось. И автомобилисты тоже орали «нас ограничивают, пешеходы не нужны» и всё такое.
шифрование всегда будет на шаг впереди.
Потому и нужен доступ для власти к содержимому.
обьен информации настолько большой следить за всеми просто невозможно.
Во времена писем — может, и да. Сейчас есть алгоритмы, которые сделают это за людей, и быстрее, и надёжнее — информация изначально в цифровом представлении.
блоикировка клипов хаски и препятствие проведения концертов это не цензура?
Если в клипе — говно уровня «я наркоман, я крутой», или АУЕ какое — то да, это оздоровляет общество. Ещё бы тюремный шансон блокировали, я был бы только за. Искусство — способ влияния на общество. Если артист будет пропагандировать пьянство, наркоту, фашизм и так далее — его надо запрещать.
запрет проката комедийных фильмов смерть Сталина и праздник это не цензура?
Само наличие таких фильмов — это информационная атака на население, с целью менять мнение масс. Точно так же, как американцы делали из своего населения оголтелых патриотов — годами внушали мысль о величии америки через все доступные каналы: фильмы, сериалы, передачи, комиксы, книги.
Или вам нравится, что вами так понукают? Или всё, образ «русские злые враги» из голивудских фильмов уже прочно записан в подкорку?worldxaker
25.04.2019 17:44Потому и нужен доступ для власти к содержимому.
влась не умеет держать секреты. дай доступ для власти и он тут же будет у всех. ибо во власти сидят такие же люди которые хотят кушать(можно Сноудена вспомнить). поэтому было придумано e2e шифрование, где доступ кого бы то ни было между двумя людьми невозможен.
У людей разные вкусы, кто-то слушает бетховена, а кто-то «говно уровня «я наркоман, я крутой»», это не делает человека наркоманом
Чтобы человек не мог преступно подумать, нужно воспитать несколько поколений законопослушных людей
можем вспомнить евгенику с нацизмом
bano-notit
25.04.2019 19:17+2Если артист будет пропагандировать пьянство, наркоту, фашизм и так далее — его надо запрещать.
Ну я не согласен что это надо запрещать. Человек не должен жить в иллюзии того, что весь мир соткан белыми нитками и не было ни фашизма, ни пьянства, ни наркоты. Об этом надо знать и надо знать всегда, а замалчивание — лишь способ потешить чистоту своей памяти.
Ещё бы тюремный шансон блокировали, я был бы только за
Знаете в чём проблема человека, он считает что его личное мнение в принципе кого-то волнует. То, что вы не любите шансон — это ваши проблемы. То, что негры не любят когда их называют неграми — это их проблемы. То, что я не люблю капусту — мои проблемы.
Вы пытаетесь апеллировать ценностями морали про "наркоту и алкоголиков" при этом забывая, что унижая их вы увеличиваете их количество.
Вы пытаетесь возвысить гос-во и сказать, что оно высокоморально и существует для соблюдения морали, но это не так, это никогда не было так и никогда не будет. Гос-во создано для контроля массы, не для защиты или улучшения уровня жизни, не для увеличения здравомыслящего населения или длительности жизни. Оно было впервые создано для упрощения контроля за рабами, просто в какой-то момент это начало приносить некоторым членам гос-ва какие-то другие плюсы, но суть как была одной, так и остаётся — контроль.
Так что мне несколько смешно от того, как вы тут рассуждаете о том, что если не нравится закон надо выходить на улицы, если не нравится чиновник надо ему придти и сказать. Мы выходим на улицы, мы говорим всё чиновникам, мы всё это делаем. Вот только они, имея власть запрещают нам:
- выходить на улицы так, чтобы они нас успели окружить мужиками с палками
- высказывать своё мнение о деятельности гос-ва, чтобы меньше людей знали об этой деятельности
А также лезут в мою переписку и записывают мои разговоры, и всё это за мои деньги; имеют наглость составлять государственное мнение и впихивать его в головы моим соседям/друзьям/родным под тегом "патриотичный поступок".
Точно так же, как американцы делали из своего населения оголтелых патриотов — годами внушали мысль о величии америки через все доступные каналы: фильмы, сериалы, передачи, комиксы, книги.
А теперь оглянитесь и скажите мне, что сейчас в точности то же самое не делают русские/украинцы/кавказцы/буряты/шотландцы/шведы/итальянцы/...
bennett17
25.04.2019 18:41А почему пропаганда использования сети для нарушения закона это что-то плохое?
Почему оскорблять людей это что-то за что можно преследовать людей?
BackDoorMan
25.04.2019 16:17+2"сборище эгоистов, которым наплевать на всех жертв преступлений в сети"
С жертвами преступлений пусть работает товарищ майор в рамках статьи 28 УК. Это вообще не проблема людей, которые хотят обмениваться информацией.
Так же как и не их проблема, что математики открыли надёжные способы шифрования. Если это затрудняет ОРМ товарищу майору, то это не повод нарушать права остальных. Против природы (математики) не попрешь. Можно, конечно, и чайкам по утрам запретить кричать, но послушаются ли они.
flx0
25.04.2019 17:54+3Как вы о законах-то печетесь. Да только узаконить можно все что угодно. Геноцид, пытки, право первой ночи. Почему бы и нет. Не нравится? А все равно надо соблюдать! Можете пойти поработать над их отменой. Вас за это, конечно, убьют, но по закону, так что сами виноваты, нечего было нарушать.
Это я, конечно, про фентезийную страну, но суть вы уловили. Закон — это инструмент. Не более. Инструмент государства. А самые страшые преступления в истории совершались именно государствами. По закону. Рабство помните? Тоже ведь дико звучит.
Поэтому государству надо давать как можно меньше рычагов влияния, его надо гнать вшею отовсюду, откуда только удастся.
А если вашим детям продали наркоту в интернете, в этом виноват не интернет, а вы.
zerg59
25.04.2019 18:13" преступники — те, кто нарушает закон. В том числе те, кто попадает под статью «злоупотребление правом», например."
Угу. Тот же Роскомназдор согласно слухам оказывает услугу некоему банкиру, блокируя любую инфу о его шашнях с некоей телеведущей. И дорогостоящих подарках оной за счёт банка.
Далее — несмотря на всю борьбу с «синими китами» количество детских самоубийств растёт. Так может не в интернете дело?
Оно конечно вполне естественное желание ограничить поступление информации в духе «меньше знаешь, крепче спишь». Если скрыть информацию о детских самоубийствах — то можно создать ощущение, что всё в порядке. Многие с ностальгией вспоминают: «В СССР такого не было!». Было. Только информация была далеко не у всех.User2Qwer
25.04.2019 20:54Далее — несмотря на всю борьбу с «синими китами» количество детских самоубийств растёт. Так может не в интернете дело?
Конечно же нет. Периодически посматриваю в сети новостные передачи в странах СНГ, и в момент когда популярность «синего дельфинчика» спала в России, периодически всплывали новости с китом и камекадзе в новостях соседних стран. Я смотрю и думаю,ой дол6оё6ынафига вы это освещаете по центральным каналам своих стран. Не проходит и недели, появляются пачки подражателей и детей камекадзе.zerg59
25.04.2019 20:59+1Кто-то сравнивал количество убитых акулами и утонувших в ванных. Так вот — утонувших в внных у себя дома в разы больше — но это как-то обыденно. На утонувших в ванных хайпа не словишь и очередной закон «о защите детей от..» не пропихнёшь.
А ТВ — зло. Ту же Шурыгину раскрутили по самое нехочу. И теперь у неё куча последовательниц.
ValdikSS
24.04.2019 23:32+3«Medium» предоставляет доступ к сети I2P, а не Интернет (хотя бы и имеется возможность выхода в сеть через outproxy — на усмотрение действующего оператора «Medium»; по этой же причине «Medium» можно смело называть ISP).
Тогда и просто любое частное лицо, раздающее бесплатный вайфай, следует называть ISP? Технически это так, но так никто не говорит, это вздор.podivilov Автор
25.04.2019 07:25Мы приравниваем «Medium» к ISP по той причине, что все точки сети аутентично сконфигурированы и имеют одинаковый SSID. Фиктивное же «частное лицо», как Вы верно заметили, тоже в таком случае являет собой некое подобие ISP, но уже не в том объёме, в котором это можно соотнести с концепцией «Medium».
ValdikSS
25.04.2019 01:11+3medium.i2p не зарегистрирован ни в одном из популярных регистраторов, jump-серверы о нём не знают, поэтому сайт не открывается. Либо выложите addresshelper-ссылку, либо b32-ссылку.
podivilov Автор
25.04.2019 07:16К слову, в inr.i2p Медиум числится с 23 апреля. А вообще, операторы должны сами добавлять эту запись в адресную книгу — этот домен необходим для того, чтобы убедиться, что доступ к сети Медиум имеется.
ValdikSS
25.04.2019 01:16+3Если настроить Java-версию маршрутизатора по вашей инструкции, перенаправив весь трафик на порт 4444, то злоумышленник, подключенный к вашей точке доступа, сможет добавлять произвольные записи в адресную книгу, используя addresshelper-адреса со своим адресом назначения.
Чтобы это заблокировать, нужно в настройках туннеля (http://127.0.0.1:7657/i2ptunnelmgr), в custom options добавить:
i2ptunnel.httpclient.disableAddressHelper=true
mwizard
25.04.2019 03:49Михаил, вам не кажется, что название Medium какое-то заезженное? Стоило бы выбрать что-то более гиковое, безумное… Как насчет WCT? Можно было бы даже через WCT-сеть распространять FASM с потертыми копирайтами!
vlreshet
25.04.2019 09:44Да ладно вам, автор наконец-то перестал носиться со своим «WCT» как с писанной торбой, радоваться надо.
Tachyon
25.04.2019 10:00Не сочтите это пропагандой, но когда надо выкручиваться из сложившейся ситуации находятся люди и силы и средства, тогда когда можно было в данную ситуацию не попадать изначально…
ton1
25.04.2019 10:17Но зачем i2p? Был же проект с более простым ipv6 mesh habr.com/ru/post/443934
Для сокрытия следов в нем уже можно применять любые надстройки — хоть tor/i2p хоть vpn обычный.
ivan386
25.04.2019 10:28Точки доступа к «Medium» пусть бы и открыты (не имеют пароля для подключения по умолчанию), но скрыты: человек, не знающий названия сети, подключиться к ней не будет иметь возможности;
Чем обоснованно отсутствие пароля? Если уж о названии договорились то и о общем пароле тоже можно договориться. Ну и некоторые устройства не имеют возможности автоматически подключаться к скрытым WIFI сетям.
podivilov Автор
25.04.2019 10:33В таком случае позвольте задать Вам встречный вопрос — а чем должно быть обосновано его наличие?
ivan386
25.04.2019 10:49Wi-Fi сети: проникновение и защита. 1) Матчасть
OPEN — это отсутствие всякой защиты. Точка доступа и клиент никак не маскируют передачу данных. Почти любой беспроводной адаптер в любом ноутбуке с Linux может быть установлен в режим прослушки, когда вместо отбрасывания пакетов, предназначенных не ему, он будет их фиксировать и передавать в ОС, где их можно спокойно просматривать.
podivilov Автор
25.04.2019 10:51Wi-Fi сеть с общеизвестным паролем эквивалентна Wi-Fi сети без пароля. Или я чего-то не знаю?
ivan386
25.04.2019 11:01+1Wi-Fi сети: проникновение и защита. 1) Матчасть
WPA отличается от WEP и тем, что шифрует данные каждого клиента по отдельности. После рукопожатия генерируется временный ключ — PTK — который используется для кодирования передачи этого клиента, но никакого другого. Поэтому даже если вы проникли в сеть, то прочитать пакеты других клиентов вы сможете только, когда перехватите их рукопожатия — каждого по отдельности.
podivilov Автор
25.04.2019 11:05Соглашусь с Вами, признаю свою оплошность. Однако в данном случае даже в таком шифровании нет явной необходимости — этакое подобие Web of Trust. «Medium» предоставляет услуги связи, а о безопасности их передачи уже должен позаботиться сам клиент. Сами судите: точек много, сеть федеративная — кто как хочет, так и настраивает. Аутентичность, конечно, приветствуется — но добиться её соблюдения всеми участниками невозможно.
ivan386
25.04.2019 17:50Можно использовать два SSID. Первый («Medium») оставить открытым и пользователи кому не настолько важна приватность могут подключатся и к нему. А второй («MediumEncrypted») будет под общим паролем. Те кому важна приватность будут подключаться только ко второму. Остальные пользователи могут подключатся ко всем.
podivilov Автор
25.04.2019 17:52Иван, присоединяйтесь к обсуждению на GitHub. Так большее количество людей сможет увидеть и обсудить предложенную Вами задумку.
dartraiden
26.04.2019 08:35Не скрытый SSID без пароля — это, по моему опыту (я делал открытую Wi-Fi точку), плохая идея. Подключаются соседи, у которых есть свой выход в интернет и эта точка им не нужна. Вероятно, жмут, не раздумывая, на уведомление «тут открытая сеть, подключаемся?».
После того, как был установлен пароль, а название сети изменено на «password — 12345678», количество постоянных клиентов снизилось в 3 раза, а роутер почувствовал себя заметно лучше.
pop70
25.04.2019 16:04-3Любая внешняя сеть по определению скомпроментирована.
Этим всё сказано.
Как ни «заворачивай», а всё остаётся именно так.
А уж лезть по «открытым» пусть и «скрытым» точкам доступа, с точки зрения «паранойи» — это «шизофрения».
nuclight
25.04.2019 17:52Мы верим в то, что Интернет должен быть политически нейтральным и свободным — те принципы, исходя из которых была построена всемирная сеть, — не выдерживают никакой критики. Они устарели. Они небезопасны. Мы живём в Legacy. Любая централизованная сеть по умолчанию скомпрометирована — и это одна из тех причин, по которым мы развёртываем «Medium».
Здрасьте, с чего это вдруг? Ровно наоборот, это возвращение назад, к основам. Ибо Internet != WWW.
А так инициатива хорошая.
DiegoTM
25.04.2019 18:44Так, а можно открыть на месяц свою точку а потом закрыть, а то вход в сеть вижу, а выход нет. Да и нужно ли подобное кратковременное сотрудничество.
ExplosiveZ
26.04.2019 14:30Было бы неплохо, если бы был готовый роутер, либо прошивки для разных роутеров.
Включил в розетку и всё работает, тогда можно было бы разворачивать сеть с невероятной скоростью.podivilov Автор
26.04.2019 15:19Если у Вас есть аккаунт, можете создать новый issue в репо на GitHub.
orignal
26.04.2019 16:16i2pd под openwrt собирается, и, говорят, даже работает.
Несколько лет назад я пытался переписать его на Си с целью уменьшения как размера бинарника, так и потребляемой памяти, но потом забросил это дело.
NeoCode
А в чем отличие от обычного I2P?
podivilov Автор
Medium — это ISP для I2P. Не каждый пользователь может позволить развернуть у себя инстанцию I2P, а вот подключиться к открытой, но скрытой Wi-Fi сети — согласитесь, всяко проще, чем рыться в тоннах документации по запуску I2P. Пусть это несколько плохо с точки зрения безопасности, но переманивать пользователей на сторону I2P даже таким способом кажется здравой идеей.
bogolt
Да изи вообще, просто кликнуть два раза по аппликации — вот тебе и инстанция!
(простите не удержался )
podivilov Автор
Виноват, да. Вечером уже голова плохо соображает — только сейчас заметил оплошность. В любом случае, спасибо!