Medium Weeklikse Samevatting #3 (26 Jul – 2 Aug 2019)
Diegene wat bereid is om hul vryheid prys te gee om kortstondige beskerming teen gevaar te verkry, verdien nóg vryheid nóg veiligheid.
- Benjamin Franklin
Hierdie samevatting is bedoel om die Gemeenskap se belangstelling in die kwessie van privaatheid te verhoog, wat in die lig van jongste gebeure raak meer relevant as ooit tevore.
Op die agenda:
Sertifiseringsowerheid "Medium Root CA" stel protokol-gebaseerde sertifikaatverifikasie bekend OCSP
Kenmerke van die OCSP-protokol: waarom die Expect-Staple-kopskrif nodig is
Ons nooi jou uit na die somer Medium Somer Meetup 3 Augustus - 'n vergadering van entoesiaste wat belangstel in inligtingsekuriteit, internetprivaatheid en die ontwikkeling van die Medium-netwerk
Herinner my - wat is "Medium"?
Medium (Afrikaans Medium - "tussenganger", oorspronklike slagspreuk - Moenie vir jou privaatheid vra nie. neem dit terug; ook in Engelse woord medium beteken "intermediêr") - 'n Russiese gedesentraliseerde internetverskaffer wat netwerktoegangsdienste verskaf I2P verniet.
Gevorm in April 2019 as deel van die skepping van 'n onafhanklike telekommunikasie-omgewing deur eindgebruikers toegang tot I2P-netwerkbronne te verskaf deur die gebruik van Wi-Fi-draadlose data-oordragtegnologie.
"Medium" bied gebruikers gratis toegang tot netwerkhulpbronne I2P, as gevolg van die gebruik waarvan dit onmoontlik word om nie net die router te bereken waar die verkeer vandaan gekom het nie (sien. basiese beginsels van "knoffel" verkeersroetes), maar ook die eindgebruiker — die Medium-intekenaar.
Met die skepping van 'n openbare organisasie het die gemeenskap die volgende doelwitte nagestreef:
Vestig die publiek se aandag op die kwessie van privaatheid
Verhoog die totale aantal transito nodusse binne die I2P netwerk
Skep jou eie ekosisteem van I2P-dienste wat die mees algemene werwe vanaf die "suiwer" internet kan vervang
Skep 'n publieke sleutel-infrastruktuur binne die Medium-netwerk om die moontlikheid van Man-in-the-middel-aanvalle uit te skakel
Skep jou eie domeinnaamstelsel vir geriefliker toegang tot I2P-dienste
Meer inligting oor wat Medium is, kan gevind word in relevante artikel.
Die Medium Root CA-sertifiseringsowerheid stel sertifikaatverifikasie in deur die OCSP-protokol te gebruik
Nie lank gelede nie het die Medium Root CA-sertifiseringsowerheid, benewens die sertifikaatherroepingslys (CRL), netwerkgebruikers die vermoë gegee om sertifikate te verifieer deur die OCSP-protokol te gebruik.
OCSP (Online Certificate Status Protocol) is 'n internetprotokol om die status van 'n SSL-sertifikaat na te gaan, wat vinniger en meer betroubaar is as wat voorheen gedoen is met behulp van CRL (Certificate Revocation List)-sertifikate.
Die OCSP-protokol werk soos volg: die eindgebruiker stuur 'n versoek aan die bediener om inligting oor die SSL-sertifikaat te bekom, en laasgenoemde gee een van die volgende antwoorde terug:
goed – die SSL-sertifikaat is nie herroep of geblokkeer nie,
herroep – SSL-sertifikaat is herroep,
onbekend – die status van die SSL-sertifikaat kon nie gestel word nie omdat die bediener nie die uitreiker ken nie.
Kenmerke van die OCSP-protokol: waarom die Expect-Staple-kopskrif nodig is
Expect-Staple is 'n HTTP-sekuriteitsopskrif. Die doel daarvan is om 'n veld binne die bediener se HTTP-reaksie te plaas waarin jy die blaaier kan vertel by watter adres om klagtes te skryf as die teenwoordigheid van OCSP Stapling verklaar word, maar in werklikheid afwesig of ontoeganklik is.
Hierdie opskrif stel die diensoperateur in staat om die ontvangs van inligting oor OCSP-kramfoute op te stel.
Meer nuttige inligting oor OCSP Stapling kan gevind word hier.
Ons nooi jou uit na die Summer Medium Summer Meetup op 3 Augustus
Medium Somer Meetup is 'n vergadering van entoesiaste wat belangstel in inligtingsekuriteit, privaatheid op die internet en ontwikkeling netwerke "Medium".
Ons vergader gereeld om die belangrikste kwessies rakende projekte wat ontwikkel word, te bespreek Gemeenskap, asook ervarings uitruil met mede-entoesiaste.
Ons nooi almal wat belangstel in inligtingsekuriteit en privaatheid op die internet om deel te neem. Medium Summer Meetup - nuwe kennis, 'n geleentheid om eendersdenkende mense te ontmoet en baie nuttige kontakte te maak. Deelname is gratis voorafregistrasie.
Ontmoeting sal gehou word in die formaat van 'n informele bespreking van die mees dringende kwessies wat verband hou met inligtingsekuriteit, privaatheid op die internet en ontwikkeling netwerke "Medium".
Wat sal ons vertel:
- "Gedesentraliseerde internetverskaffer "Medium": opvoedkundige program oor algemene kwessies rakende die gebruik van die netwerk en sy hulpbronne, Mikhail Podivilov
Die spreker sal vertel wat is en wat nie 'n gedesentraliseerde internetverskaffer "Medium" is, asook die vermoëns van die netwerk demonstreer en verduidelik hoe om netwerktoerusting behoorlik op te stel en netwerkhulpbronne te gebruik.
- "Sekuriteit wanneer jy die Medium-netwerk gebruik: waarom jy HTTPS moet gebruik wanneer jy eepsites besoek", Mikhail Podivilov
'n Verslag oor hoekom dit nodig is om die HTTPS-protokol te gebruik wanneer I2P-netwerkdienste gebruik word wanneer jy aan die netwerk gekoppel is deur 'n toegangspunt wat deur die Medium-operateur verskaf word.
- "Oor die HyperSphere-projek en die bou van selforganiserende netwerke in die praktyk: gevalle en sagteware", Alexey Vesnin
Die spreker sal praat oor die HyperSphere-projek en gevalle van die gebruik van sulke netwerke in die praktyk.
Die lys van optredes sal geleidelik aangevul word.
LokiNet as 'n bykomende vervoer van die "Medium" netwerk - om te wees of nie te wees nie?
'n Tyd gelede in die Gemeenskap was daar vraag geopper oor die gebruik van die LokiNet-netwerk as 'n bykomende vervoer van die Medium-netwerk. Dit is nodig om die uitvoerbaarheid van die gebruik van hierdie netwerk in die projek te bespreek.
Ekosisteem van dienste van die "Medium" netwerk - die mees nodige dienste en hul ontwikkeling
Op die oomblik staan ons voor 'n belangrike taak - om die mees nodige en gevraagde dienste binne die netwerk en die daaropvolgende implementering daarvan te bespreek.
Tussen hulle: posdiens, blogplatform, nuusportaal, soekenjin, gasheerdiens en ander.
Langtermynplanne vir die ontwikkeling van die "Medium" netwerk
Alle vrae, op een of ander manier, het betrekking op die ontwikkeling van die "Medium"-sertifikaat en sy hulpbronne.
… en ander ewe interessante vrae!
Jy kan 'n onderwerp vir bespreking voorstel in die kommentaar by die publikasie.
Byeenkoms van deelnemers en registrasie: 11: 30 Ontmoeting begin: 12: 00 Geskatte einde van die geleentheid: 15: 00 adres: Moskou, metro stasie Kolomenskaya, Kolomenskoye park
U kan vandag alle moontlike hulp verleen om 'n gratis internet in Rusland te vestig. Ons het 'n omvattende lys saamgestel van hoe jy die netwerk kan help:
Vertel jou vriende en kollegas van die Medium-netwerk. Deel skakel na hierdie artikel in sosiale netwerke of persoonlike blog
Neem deel aan die bespreking van tegniese kwessies van die Medium-netwerk op GitHub