Diegene wat bereid is om hul vryheid prys te gee om kortstondige beskerming teen gevaar te verkry, verdien nóg vryheid nóg veiligheid.
- Benjamin Franklin
Hierdie samevatting is bedoel om die Gemeenskap se belangstelling in die kwessie van privaatheid te verhoog, wat in die lig van raak meer relevant as ooit tevore.
Op die agenda:
- Sertifiseringsowerheid stel protokol-gebaseerde sertifikaatverifikasie bekend
- Kenmerke van die OCSP-protokol: waarom die Expect-Staple-kopskrif nodig is
- Ons nooi jou uit na die somer 3 Augustus - 'n vergadering van entoesiaste wat belangstel in inligtingsekuriteit, internetprivaatheid en die ontwikkeling van die Medium-netwerk
Herinner my - wat is "Medium"?
Medium (Afrikaans Medium - "tussenganger", oorspronklike slagspreuk - Moenie vir jou privaatheid vra nie. neem dit terug; ook in Engelse woord medium beteken "intermediêr") - 'n Russiese gedesentraliseerde internetverskaffer wat netwerktoegangsdienste verskaf verniet.
Volle naam: Medium internetdiensverskaffer. Aanvanklik is die projek as в .
Gevorm in April 2019 as deel van die skepping van 'n onafhanklike telekommunikasie-omgewing deur eindgebruikers toegang tot I2P-netwerkbronne te verskaf deur die gebruik van Wi-Fi-draadlose data-oordragtegnologie.
Doelwitte en doelwitte
Op 1 Mei 2019 het die huidige president van die Russiese Federasie onderteken , ook bekend as .
"Medium" bied gebruikers gratis toegang tot netwerkhulpbronne , as gevolg van die gebruik waarvan dit onmoontlik word om nie net die router te bereken waar die verkeer vandaan gekom het nie (sien. ), maar ook die eindgebruiker — die Medium-intekenaar.
Met die skepping van 'n openbare organisasie het die gemeenskap die volgende doelwitte nagestreef:
- Vestig die publiek se aandag op die kwessie van privaatheid
- Verhoog die totale aantal transito nodusse binne die I2P netwerk
- Skep jou eie ekosisteem van I2P-dienste wat die mees algemene werwe vanaf die "suiwer" internet kan vervang
- Skep 'n publieke sleutel-infrastruktuur binne die Medium-netwerk om die moontlikheid van Man-in-the-middel-aanvalle uit te skakel
- Skep jou eie domeinnaamstelsel vir geriefliker toegang tot I2P-dienste
Meer inligting oor wat Medium is, kan gevind word in .
Die Medium Root CA-sertifiseringsowerheid stel sertifikaatverifikasie in deur die OCSP-protokol te gebruik
Nie lank gelede nie het die Medium Root CA-sertifiseringsowerheid, benewens die sertifikaatherroepingslys (CRL), netwerkgebruikers die vermoë gegee om sertifikate te verifieer deur die OCSP-protokol te gebruik.
OCSP (Online Certificate Status Protocol) is 'n internetprotokol om die status van 'n SSL-sertifikaat na te gaan, wat vinniger en meer betroubaar is as wat voorheen gedoen is met behulp van CRL (Certificate Revocation List)-sertifikate.
Die OCSP-protokol werk soos volg: die eindgebruiker stuur 'n versoek aan die bediener om inligting oor die SSL-sertifikaat te bekom, en laasgenoemde gee een van die volgende antwoorde terug:
- goed – die SSL-sertifikaat is nie herroep of geblokkeer nie,
- herroep – SSL-sertifikaat is herroep,
- onbekend – die status van die SSL-sertifikaat kon nie gestel word nie omdat die bediener nie die uitreiker ken nie.
Kenmerke van die OCSP-protokol: waarom die Expect-Staple-kopskrif nodig is
Expect-Staple is 'n HTTP-sekuriteitsopskrif. Die doel daarvan is om 'n veld binne die bediener se HTTP-reaksie te plaas waarin jy die blaaier kan vertel by watter adres om klagtes te skryf as die teenwoordigheid van OCSP Stapling verklaar word, maar in werklikheid afwesig of ontoeganklik is.
Hierdie opskrif stel die diensoperateur in staat om die ontvangs van inligting oor OCSP-kramfoute op te stel.
Die opstel van die kopskrif is redelik eenvoudig:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadMeer nuttige inligting oor OCSP Stapling kan gevind word .
Ons nooi jou uit na die Summer Medium Summer Meetup op 3 Augustus
Medium Somer Meetup is 'n vergadering van entoesiaste wat belangstel in inligtingsekuriteit, privaatheid op die internet en ontwikkeling .
Ons vergader gereeld om die belangrikste kwessies rakende projekte wat ontwikkel word, te bespreek , asook ervarings uitruil met mede-entoesiaste.
Ons nooi almal wat belangstel in inligtingsekuriteit en privaatheid op die internet om deel te neem. Medium Summer Meetup - nuwe kennis, 'n geleentheid om eendersdenkende mense te ontmoet en baie nuttige kontakte te maak. Deelname is gratis .
Ontmoeting sal gehou word in die formaat van 'n informele bespreking van die mees dringende kwessies wat verband hou met inligtingsekuriteit, privaatheid op die internet en ontwikkeling .
Wat sal ons vertel:
- "Gedesentraliseerde internetverskaffer "Medium": opvoedkundige program oor algemene kwessies rakende die gebruik van die netwerk en sy hulpbronne, Mikhail Podivilov
Die spreker sal vertel wat is en wat nie 'n gedesentraliseerde internetverskaffer "Medium" is, asook die vermoëns van die netwerk demonstreer en verduidelik hoe om netwerktoerusting behoorlik op te stel en netwerkhulpbronne te gebruik.
- "Sekuriteit wanneer jy die Medium-netwerk gebruik: waarom jy HTTPS moet gebruik wanneer jy eepsites besoek", Mikhail Podivilov
'n Verslag oor hoekom dit nodig is om die HTTPS-protokol te gebruik wanneer I2P-netwerkdienste gebruik word wanneer jy aan die netwerk gekoppel is deur 'n toegangspunt wat deur die Medium-operateur verskaf word.
- "Oor die HyperSphere-projek en die bou van selforganiserende netwerke in die praktyk: gevalle en sagteware", Alexey Vesnin
Die spreker sal praat oor die HyperSphere-projek en gevalle van die gebruik van sulke netwerke in die praktyk.
Die lys van optredes sal geleidelik aangevul word.
Wil jy optree?
Wat sal ons bespreek:
as 'n bykomende vervoer van die "Medium" netwerk - om te wees of nie te wees nie?
'n Tyd gelede in die Gemeenskap was daar oor die gebruik van die LokiNet-netwerk as 'n bykomende vervoer van die Medium-netwerk. Dit is nodig om die uitvoerbaarheid van die gebruik van hierdie netwerk in die projek te bespreek.
Ekosisteem van dienste van die "Medium" netwerk - die mees nodige dienste en hul ontwikkeling
'n Tyd gelede het ons .
Op die oomblik staan ons voor 'n belangrike taak - om die mees nodige en gevraagde dienste binne die netwerk en die daaropvolgende implementering daarvan te bespreek.
Tussen hulle: posdiens, blogplatform, nuusportaal, soekenjin, gasheerdiens en ander.
Langtermynplanne vir die ontwikkeling van die "Medium" netwerk
Alle vrae, op een of ander manier, het betrekking op die ontwikkeling van die "Medium"-sertifikaat en sy hulpbronne.
… en ander ewe interessante vrae!
Jy kan 'n onderwerp vir bespreking voorstel in die kommentaar by die publikasie.
Om deel te neem benodig jy .
Byeenkoms van deelnemers en registrasie: 11: 30
Ontmoeting begin: 12: 00
Geskatte einde van die geleentheid: 15: 00
adres: Moskou, metro stasie Kolomenskaya, Kolomenskoye park
Kom, ons wag vir jou!
Koördinasie word op die kanaal uitgevoer op Telegram.
Gratis internet in Rusland begin by jou
U kan vandag alle moontlike hulp verleen om 'n gratis internet in Rusland te vestig. Ons het 'n omvattende lys saamgestel van hoe jy die netwerk kan help:
- Vertel jou vriende en kollegas van die Medium-netwerk. Deel na hierdie artikel in sosiale netwerke of persoonlike blog
- Neem deel aan die bespreking van tegniese kwessies van die Medium-netwerk
- Neem deel aan ontwerp om met die "Medium" netwerk te werk
- Skep jou webdiens op die I2P-netwerk en voeg dit by
- Verhoog jou na die Medium-netwerk
Vorige vrystellings:
Sien ook:
Ons by Telegram:
Slegs geregistreerde gebruikers kan aan die opname deelneem. , asseblief.
Alternatiewe stemming: dit is vir ons belangrik om die mening te ken van diegene wat nie 'n volledige rekening op Habré het nie
-
↑
-
↓
6 gebruikers het gestem. 2 gebruikers het buite stemming gebly.
Bron: will.com