Тыя, хто здольны аддаць сваю свабоду, каб здабыць недаўгавечную абарону ад небяспекі, не заслугоўвае ні свабоды, ні бяспекі.
- Бенджамін Франклін
Дадзены дайджэст закліканы павысіць цікавасць Супольнасці да праблемы прыватнасці, якая ў святле становіцца як ніколі раней актуальнай.
На парадку дня:
- Цэнтр сертыфікацыі уводзіць праверку сертыфікатаў па пратаколе
- Асаблівасці пратакола OCSP: навошта патрэбен загаловак Expect-Staple
- Запрашаем на летні 3 жніўня – сустрэчу энтузіястаў, зацікаўленых у пытаннях інфармацыйнай бяспекі, прыватнасці ў Інтэрнеце і распрацоўцы сеткі "Medium"
Нагадайце мне - што такое "Medium"?
серада (Па-ангельску серада - «пасярэднік», арыгінальны слоган - Памятаеце, што ваша прывабасць. Take it back; таксама ў англійскай слова серада значыць «прамежкавы») - расійскі дэцэнтралізаваны інтэрнэт-правайдэр, які прадстаўляе паслугі доступу да сеткі на бязвыплатнай аснове.
Поўнае найменне - Medium Internet Service Provider. Першапачаткова праект задумваўся як в .
Утвораны ў красавіку 2019 года ў рамках стварэння незалежнага тэлекамунікацыйнага асяроддзя шляхам прадастаўлення канчатковым карыстальнікам доступу да рэсурсаў сеткі I2P праз выкарыстанне тэхналогіі бесправадной перадачы даных Wi-Fi.
Мэты і задачы
1 мая 2019 года дзейны прэзідэнт Расійскай Федэрацыі падпісаў , таксама вядомы як .
«Medium» на бязвыплатнай аснове дае карыстальнікам доступ да рэсурсаў сеткі , дзякуючы выкарыстанню якой становіцца немагчымым вылічэнне не толькі маршрутызатара, адкуль прыйшоў трафік (гл. ), але і канчатковага карыстальніка - абанента «Medium».
Пры стварэнні грамадскай арганізацыі супольнасць пераследвала наступныя мэты:
- Прыцягнуць увагу грамадскасці да праблемы прыватнасці
- Павялічыць агульную колькасць транзітных вузлоў унутры сеткі I2P
- Стварыць уласную экасістэму сэрвісаў I2P, якія б маглі замяніць сабой найболей распаўсюджаныя сайты з «чыстага» Інтэрнэту
- Стварыць інфраструктуру адчыненых ключоў усярэдзіне сетак «Medium», каб выключыць магчымасць правядзення нападаў тыпу Man-in-the-middle
- Стварыць уласную сістэму даменных імёнаў для зручнейшага доступу да сэрвісаў I2P
Больш інфармацыі аб тым, што з сябе ўяўляе "Medium", можна знайсці ў .
Цэнтр сертыфікацыі "Medium Root CA" уводзіць праверку сертыфікатаў па пратаколе OCSP
Не так даўно цэнтр сертыфікацыі "Medium Root CA" акрамя спісу адкліканых сертыфікатаў (CRL) падаў карыстачам сеткі магчымасць праверкі сертыфікатаў па пратаколе OCSP.
OCSP (Online Certificate Status Protocol) уяўляе сабой Інтэрнэт пратакол для праверкі статусу SSL-сертыфіката, які працуе хутчэй і надзейней, чым гэта ажыццяўлялася раней з дапамогай спісаў адкліканых сертыфікатаў CRL (Certificate Revocation List).
Пратакол OCSP працуе наступным чынам: канчатковы карыстальнік дасылае запыт серверу для атрымання інфармацыі аб SSL-сертыфікаце, а апошні вяртае яму адзін з наступных адказаў:
- good – SSL сертыфікат не адкліканы і не заблакаваны,
- revoked – SSL сертыфікат адкліканы,
- unknown - не атрымалася ўсталяваць статус SSL сертыфіката, бо серверу невядомы выдавец.
Асаблівасці пратакола OCSP: навошта патрэбен загаловак Expect-Staple
Expect-Staple - гэта загаловак бяспекі HTTP. Яго прызначэнне - змясціць усярэдзіне HTTP-адказу сервера поле, у якім можна паведаміць браўзэру, па якім адрасе пісаць прэтэнзіі, калі наяўнасць OCSP Stapling'а заяўлена, але па факце адсутнічае ці недаступна.
Гэты загаловак дазваляе аператару сэрвісу наладзіць прыём інфармацыі аб збоях OCSP Stapling'а.
Ўстаноўка загалоўка ў дастатковай ступені простая:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadБольш карыснай інфармацыі аб OCSP Stapling можна знайсці .
Запрашаем на летні Medium Summer Meetup 3 жніўня
Medium Summer Meetup — гэта сустрэча энтузіястаў, зацікаўленых у пытаннях інфармацыйнай бяспекі, прыватнасці ў Інтэрнеце і распрацоўцы .
Перыядычна мы збіраемся, каб абмеркаваць найбольш важныя пытанні адносна праектаў, якія распрацоўваюцца , а таксама абмяняцца вопытам з такімі ж энтузіястамі.
Запрашаем да ўдзелу ўсіх, каму цікавая інфармацыйная бяспека і прыватнасць у Інтэрнеце. Medium Summer Meetup - новыя веды, магчымасць пазнаёміцца з аднадумцамі і завесці шмат карысных кантактаў. Удзел бясплатны па .
Мітап пройдзе ў фармаце нефармальнага абмеркавання найбольш надзённых пытанняў, якія адносяцца да інфармацыйнай бяспекі, прыватнасці ў Інтэрнэце і распрацоўцы. .
Што будзем расказваць:
— «Дэцэнтралізаваны інтэрнэт-правайдэр «Medium»: лікбез па агульных пытаннях у дачыненні да выкарыстання сеткі і яе рэсурсаў», Міхаіл Падзівілаў
Спікер раскажа, чым з'яўляецца і чым не з'яўляецца дэцэнтралізаваны інтэрнэт-правайдэр «Medium», а таксама прадэманструе магчымасці сеткі і растлумачыць, як правільна настройваць сеткавае абсталяванне і выкарыстоўваць рэсурсы сеткі.
— «Бяспека пры выкарыстанні сеткі «Medium»: чаму вы павінны выкарыстоўваць HTTPS пры наведванні eepsites», Міхаіл Падзівілаў
Даклад аб тым, чаму неабходна выкарыстоўваць пратакол HTTPS пры выкарыстанні сэрвісаў сеткі I2P, калі вы падлучаныя да сеткі праз кропку доступу, якая прадастаўляецца аператарам "Medium".
— «Аб праекце «HyperSphere» і пабудове сетак, якія самаарганізуюцца на практыцы: кейсы і праграмнае забеспячэнне», Аляксей Веснін
Дакладчык раскажа аб праекце "HyperSphere" і кейсах выкарыстання падобных сетак на практыцы.
Спіс выступаў будзе паступова дапаўняцца.
Жадаеш выступіць?
Што будзем абмяркоўваць:
як дадатковы транспарт сеткі "Medium" - быць ці не быць?
Некаторы час таму ў Супольніцтве быў аб выкарыстанні сеткі LokiNet у якасці дадатковага транспарта сеткі "Medium". Неабходна абмеркаваць мэтазгоднасць выкарыстання гэтай сеткі ў праекце.
Экасістэма сэрвісаў сеткі «Medium» - найбольш неабходныя сэрвісы і іх распрацоўка
Некаторы час таму назад мы .
На дадзены момант перад намі стаіць важная задача - абмеркаваць найбольш неабходныя і запатрабаваныя сэрвісы ўнутры сеткі і іх наступную рэалізацыю.
Сярод іх: паштовы сэрвіс, блогавая платформа, партал навінаў, пошукавы рухавічок, хостынгавы сэрвіс і іншыя.
Доўгатэрміновыя планы развіцця сеткі "Medium"
Усе пытанні, якія ў той ці іншай ступені адносяцца да развіцця серыі «Medium» і яе рэсурсаў.
… і іншыя, не менш цікавыя пытанні!
Прапанаваць тэму для абмеркавання можна ў каментарах да публікацыі.
Для ўдзелу неабходна .
Збор удзельнікаў і рэгістрацыя: 11: 30
Пачатак мітапу: 12: 00
Прыкладнае заканчэнне мерапрыемства: 15: 00
Адрас: г. Масква, м. Каломенская, парк «Каломенскае»
Прыходзьце, мы чакаем Вас!
Каардынацыя праводзіцца на канале у Telegram.
Свабодны Інтэрнэт у Расіі пачынаецца з Вас
Вы можаце аказаць пасільную дапамогу станаўленню вольнага Інтэрнэту ў Расіі ўжо сёння. Мы склалі вычарпальны пералік таго, чым менавіта вы можаце дапамагчы сеткі:
- Раскажыце аб сетцы «Medium» сваім сябрам і калегам. Падзяліцеся на гэты артыкул у сацыяльных сетках або персанальным блогу
- Прыміце ўдзел у абмеркаванні тэхнічных пытанняў сеткі "Medium"
- Прыміце ўдзел у , прызначанага для працы з сеткай «Medium»
- Стварыце свой вэб-сэрвіс у сетцы I2P і дадайце яго ў
- Падніміце сваю да сеткі "Medium"
Папярэднія выпускі:
Чытайце таксама:
Мы ў Telegram:
Толькі зарэгістраваныя карыстачы могуць удзельнічаць у апытанні. , Калі ласка.
Альтэрнатыўнае галасаванне: нам важна ведаць меркаванне тых, хто не мае паўнапраўнага акаўнта на Хабры
-
↑
-
↓
Прагаласавалі 6 карыстальнікаў. Устрымаліся 2 карыстальніка.
Крыніца: habr.com