Тыя, хто здольны аддаць сваю свабоду, каб здабыць недаўгавечную абарону ад небяспекі, не заслугоўвае ні свабоды, ні бяспекі.
- Бенджамін Франклін
Дадзены дайджэст закліканы павысіць цікавасць Супольнасці да праблемы прыватнасці, якая ў святле апошніх падзей становіцца як ніколі раней актуальнай.
На парадку дня:
Цэнтр сертыфікацыі "Medium Root CA" уводзіць праверку сертыфікатаў па пратаколе OCSP
Асаблівасці пратакола OCSP: навошта патрэбен загаловак Expect-Staple
Запрашаем на летні Medium Summer Meetup 3 жніўня – сустрэчу энтузіястаў, зацікаўленых у пытаннях інфармацыйнай бяспекі, прыватнасці ў Інтэрнеце і распрацоўцы сеткі "Medium"
Нагадайце мне - што такое "Medium"?
серада (Па-ангельску серада - «пасярэднік», арыгінальны слоган - Памятаеце, што ваша прывабасць. Take it back; таксама ў англійскай слова серада значыць «прамежкавы») - расійскі дэцэнтралізаваны інтэрнэт-правайдэр, які прадстаўляе паслугі доступу да сеткі I2P на бязвыплатнай аснове.
Утвораны ў красавіку 2019 года ў рамках стварэння незалежнага тэлекамунікацыйнага асяроддзя шляхам прадастаўлення канчатковым карыстальнікам доступу да рэсурсаў сеткі I2P праз выкарыстанне тэхналогіі бесправадной перадачы даных Wi-Fi.
«Medium» на бязвыплатнай аснове дае карыстальнікам доступ да рэсурсаў сеткі I2P, дзякуючы выкарыстанню якой становіцца немагчымым вылічэнне не толькі маршрутызатара, адкуль прыйшоў трафік (гл. асноўныя прынцыпы працы «чесночной» маршрутызацыі трафіку), але і канчатковага карыстальніка - абанента «Medium».
Пры стварэнні грамадскай арганізацыі супольнасць пераследвала наступныя мэты:
Прыцягнуць увагу грамадскасці да праблемы прыватнасці
Павялічыць агульную колькасць транзітных вузлоў унутры сеткі I2P
Стварыць уласную экасістэму сэрвісаў I2P, якія б маглі замяніць сабой найболей распаўсюджаныя сайты з «чыстага» Інтэрнэту
Стварыць інфраструктуру адчыненых ключоў усярэдзіне сетак «Medium», каб выключыць магчымасць правядзення нападаў тыпу Man-in-the-middle
Стварыць уласную сістэму даменных імёнаў для зручнейшага доступу да сэрвісаў I2P
Больш інфармацыі аб тым, што з сябе ўяўляе "Medium", можна знайсці ў адпаведным артыкуле.
Цэнтр сертыфікацыі "Medium Root CA" уводзіць праверку сертыфікатаў па пратаколе OCSP
Не так даўно цэнтр сертыфікацыі "Medium Root CA" акрамя спісу адкліканых сертыфікатаў (CRL) падаў карыстачам сеткі магчымасць праверкі сертыфікатаў па пратаколе OCSP.
OCSP (Online Certificate Status Protocol) уяўляе сабой Інтэрнэт пратакол для праверкі статусу SSL-сертыфіката, які працуе хутчэй і надзейней, чым гэта ажыццяўлялася раней з дапамогай спісаў адкліканых сертыфікатаў CRL (Certificate Revocation List).
Пратакол OCSP працуе наступным чынам: канчатковы карыстальнік дасылае запыт серверу для атрымання інфармацыі аб SSL-сертыфікаце, а апошні вяртае яму адзін з наступных адказаў:
good – SSL сертыфікат не адкліканы і не заблакаваны,
revoked – SSL сертыфікат адкліканы,
unknown - не атрымалася ўсталяваць статус SSL сертыфіката, бо серверу невядомы выдавец.
Асаблівасці пратакола OCSP: навошта патрэбен загаловак Expect-Staple
Expect-Staple - гэта загаловак бяспекі HTTP. Яго прызначэнне - змясціць усярэдзіне HTTP-адказу сервера поле, у якім можна паведаміць браўзэру, па якім адрасе пісаць прэтэнзіі, калі наяўнасць OCSP Stapling'а заяўлена, але па факце адсутнічае ці недаступна.
Гэты загаловак дазваляе аператару сэрвісу наладзіць прыём інфармацыі аб збоях OCSP Stapling'а.
Ўстаноўка загалоўка ў дастатковай ступені простая:
Больш карыснай інфармацыі аб OCSP Stapling можна знайсці тут.
Запрашаем на летні Medium Summer Meetup 3 жніўня
Medium Summer Meetup — гэта сустрэча энтузіястаў, зацікаўленых у пытаннях інфармацыйнай бяспекі, прыватнасці ў Інтэрнеце і распрацоўцы сеткі "Medium".
Перыядычна мы збіраемся, каб абмеркаваць найбольш важныя пытанні адносна праектаў, якія распрацоўваюцца Супольнасцю, а таксама абмяняцца вопытам з такімі ж энтузіястамі.
Запрашаем да ўдзелу ўсіх, каму цікавая інфармацыйная бяспека і прыватнасць у Інтэрнеце. Medium Summer Meetup - новыя веды, магчымасць пазнаёміцца з аднадумцамі і завесці шмат карысных кантактаў. Удзел бясплатны па папярэдняй рэгістрацыі.
Мітап пройдзе ў фармаце нефармальнага абмеркавання найбольш надзённых пытанняў, якія адносяцца да інфармацыйнай бяспекі, прыватнасці ў Інтэрнэце і распрацоўцы. сеткі "Medium".
Што будзем расказваць:
— «Дэцэнтралізаваны інтэрнэт-правайдэр «Medium»: лікбез па агульных пытаннях у дачыненні да выкарыстання сеткі і яе рэсурсаў», Міхаіл Падзівілаў
Спікер раскажа, чым з'яўляецца і чым не з'яўляецца дэцэнтралізаваны інтэрнэт-правайдэр «Medium», а таксама прадэманструе магчымасці сеткі і растлумачыць, як правільна настройваць сеткавае абсталяванне і выкарыстоўваць рэсурсы сеткі.
— «Бяспека пры выкарыстанні сеткі «Medium»: чаму вы павінны выкарыстоўваць HTTPS пры наведванні eepsites», Міхаіл Падзівілаў
Даклад аб тым, чаму неабходна выкарыстоўваць пратакол HTTPS пры выкарыстанні сэрвісаў сеткі I2P, калі вы падлучаныя да сеткі праз кропку доступу, якая прадастаўляецца аператарам "Medium".
— «Аб праекце «HyperSphere» і пабудове сетак, якія самаарганізуюцца на практыцы: кейсы і праграмнае забеспячэнне», Аляксей Веснін
Дакладчык раскажа аб праекце "HyperSphere" і кейсах выкарыстання падобных сетак на практыцы.
LokiNet як дадатковы транспарт сеткі "Medium" - быць ці не быць?
Некаторы час таму ў Супольніцтве быў узнята пытанне аб выкарыстанні сеткі LokiNet у якасці дадатковага транспарта сеткі "Medium". Неабходна абмеркаваць мэтазгоднасць выкарыстання гэтай сеткі ў праекце.
Экасістэма сэрвісаў сеткі «Medium» - найбольш неабходныя сэрвісы і іх распрацоўка
Збор удзельнікаў і рэгістрацыя: 11: 30 Пачатак мітапу: 12: 00 Прыкладнае заканчэнне мерапрыемства: 15: 00 Адрас: г. Масква, м. Каломенская, парк «Каломенскае»
Вы можаце аказаць пасільную дапамогу станаўленню вольнага Інтэрнэту ў Расіі ўжо сёння. Мы склалі вычарпальны пералік таго, чым менавіта вы можаце дапамагчы сеткі:
Раскажыце аб сетцы «Medium» сваім сябрам і калегам. Падзяліцеся спасылкай на гэты артыкул у сацыяльных сетках або персанальным блогу
Прыміце ўдзел у абмеркаванні тэхнічных пытанняў сеткі "Medium" на GitHub