Среден седмичен сборник #3 (26 юли – 2 август 2019 г.)
Тези, които са готови да се откажат от свободата си, за да получат краткотрайна защита от опасност, не заслужават нито свобода, нито безопасност.
- Бенджамин Франклин
Този сборник има за цел да увеличи интереса на Общността към въпроса за неприкосновеността на личния живот, който в светлината на най-новите събития става по-актуален от всякога.
На дневен ред:
сертифициращ орган „Среден корен CA“ въвежда проверка на сертификата на протокола OCSP
Характеристики на протокола OCSP: защо е необходим хедърът Expect-Staple
Каним ви на лято Средна лятна среща 3 август - среща на ентусиасти, интересуващи се от информационна сигурност, неприкосновеност на личния живот в Интернет и развитието на мрежата Medium
Напомнете ми - какво е „Среден“?
Среден (На английски Среден - "посредник", оригинален слоган - Не питайте за вашата поверителност. Вземи го обратно; също на английски думата среда означава „междинен“) - руски децентрализиран интернет доставчик, предоставящ услуги за достъп до мрежата I2P безплатно.
Създадена през април 2019 г. като част от създаването на независима телекомуникационна среда чрез предоставяне на крайни потребители на достъп до I2P мрежови ресурси чрез използване на Wi-Fi безжична технология за предаване на данни.
Medium предоставя на потребителите безплатен достъп до мрежови ресурси I2P, благодарение на използването на което става невъзможно да се изчисли не само рутера, откъдето идва трафикът (вж. основни принципи на "чесново" маршрутизиране на трафика), но и крайният потребител — средният абонат.
При създаването на обществена организация общността преследва следните цели:
Привлечете вниманието на обществеността към проблема с поверителността
Увеличете общия брой транзитни възли в I2P мрежата
Създайте своя собствена екосистема от I2P услуги, които биха могли да заменят най-често срещаните сайтове от „чистия“ Интернет
Създайте инфраструктура с публичен ключ в рамките на мрежата Medium, за да елиминирате възможността за атаки Man-in-the-middle
Създайте своя собствена система за име на домейн за по-удобен достъп до I2P услуги
Повече информация за това какво е Medium можете да намерите в съответната статия.
Сертифициращият орган на Medium Root CA въвежда проверка на сертификата с помощта на протокола OCSP
Неотдавна сертифициращият орган Medium Root CA, в допълнение към списъка за анулиране на сертификати (CRL), предостави на мрежовите потребители възможността да проверяват сертификати с помощта на протокола OCSP.
OCSP (Online Certificate Status Protocol) е интернет протокол за проверка на състоянието на SSL сертификат, който е по-бърз и по-надежден от предишното използване на CRL (Certificate Revocation List) сертификати.
OCSP протоколът работи по следния начин: крайният потребител изпраща заявка до сървъра за получаване на информация за SSL сертификата, а последният връща един от следните отговори:
добро – SSL сертификатът не е отменен или блокиран,
отменен – SSL сертификатът е отменен,
неизвестен – състоянието на SSL сертификата не може да бъде зададено, тъй като сървърът не знае издателя.
Характеристики на протокола OCSP: защо е необходим хедърът Expect-Staple
Expect-Staple е заглавка за защита на HTTP. Неговата цел е да постави поле в HTTP отговора на сървъра, в което можете да кажете на браузъра на кой адрес да пише оплаквания, ако наличието на OCSP Stapling е декларирано, но всъщност липсва или е недостъпно.
Този хедър позволява на оператора на услугата да конфигурира получаването на информация за неизправности на OCSP Stapling.
Можете да намерите още полезна информация за OCSP Stapling тук.
Каним ви на Summer Medium Summer Meetup на 3 август
Средна лятна среща е среща на ентусиасти, интересуващи се от информационна сигурност, поверителност в интернет и развитие мрежи "Среден".
Периодично се срещаме, за да обсъждаме най-важните въпроси по разработваните проекти общност, както и да обменят опит със същите ентусиасти.
Каним за участие всички, които се интересуват от информационна сигурност и поверителност в интернет. Medium Summer Meetup - нови знания, възможност за среща с хора с подобно мислене и създаване на много полезни контакти. Участието е безплатно предварителна регистрация.
Meetup ще се проведе във формат на неформална дискусия по най-належащите въпроси, свързани с информационната сигурност, поверителността в интернет и развитието мрежи "Среден".
Какво ще кажем:
- „Децентрализиран интернет доставчик „Среден”: образователна програма по общи въпроси относно използването на мрежата и нейните ресурси”, Михаил Подивилов
Лекторът ще разкаже какво е и какво не е децентрализиран интернет доставчик "Среден", както и ще демонстрира възможностите на мрежата и ще обясни как правилно да конфигурирате мрежовото оборудване и да използвате мрежовите ресурси.
— „Сигурност при използване на средна мрежа: защо трябва да използвате HTTPS, когато посещавате eepsites“, Михаил Подивилов
Доклад за това защо е необходимо да използвате HTTPS протокола, когато използвате I2P мрежови услуги, когато сте свързани към мрежата чрез точка за достъп, предоставена от оператора Medium.
— „За проекта HyperSphere и изграждането на самоорганизиращи се мрежи на практика: случаи и софтуер“, Алексей Веснин
Лекторът ще говори за проекта HyperSphere и случаите на използване на подобни мрежи на практика.
Списъкът с представления ще се допълва постепенно.
LokiNet като допълнителен транспорт на мрежата "Медиум" - да бъде или да не бъде?
Преди време в Общността имаше повдигнат въпрос относно използването на мрежата LokiNet като допълнителен транспорт на мрежата Medium. Необходимо е да се обсъди възможността за използване на тази мрежа в проекта.
Екосистема от услуги на мрежата "Медиум" - най-необходимите услуги и тяхното развитие
Събиране на участниците и регистрация: 11: 30 Начало на срещата: 12: 00 Приблизителен край на събитието: 15: 00 адрес: Москва, метростанция Коломенская, парк Коломенское
Можете да окажете цялата възможна помощ за създаване на безплатен интернет в Русия днес. Съставихме изчерпателен списък за това как можете да помогнете на мрежата:
Разкажете на вашите приятели и колеги за мрежата Medium. Дял връзка към тази статия в социалните мрежи или личен блог
Участвайте в обсъждането на технически въпроси в мрежата Medium на GitHub