Тези, които са готови да се откажат от свободата си, за да получат краткотрайна защита от опасност, не заслужават нито свобода, нито безопасност.
- Бенджамин Франклин
Този сборник има за цел да увеличи интереса на Общността към въпроса за неприкосновеността на личния живот, който в светлината на става по-актуален от всякога.
На дневен ред:
- сертифициращ орган въвежда проверка на сертификата на протокола
- Характеристики на протокола OCSP: защо е необходим хедърът Expect-Staple
- Каним ви на лято 3 август - среща на ентусиасти, интересуващи се от информационна сигурност, неприкосновеност на личния живот в Интернет и развитието на мрежата Medium
Напомнете ми - какво е „Среден“?
Среден (На английски Среден - "посредник", оригинален слоган - Не питайте за вашата поверителност. Вземи го обратно; също на английски думата среда означава „междинен“) - руски децентрализиран интернет доставчик, предоставящ услуги за достъп до мрежата безплатно.
Пълно име: среден доставчик на интернет услуги. Първоначално проектът е замислен като в .
Създадена през април 2019 г. като част от създаването на независима телекомуникационна среда чрез предоставяне на крайни потребители на достъп до I2P мрежови ресурси чрез използване на Wi-Fi безжична технология за предаване на данни.
Цели и цели
На 1 май 2019 г. настоящият президент на Руската федерация подписа известен също като .
Medium предоставя на потребителите безплатен достъп до мрежови ресурси , благодарение на използването на което става невъзможно да се изчисли не само рутера, откъдето идва трафикът (вж. ), но и крайният потребител — средният абонат.
При създаването на обществена организация общността преследва следните цели:
- Привлечете вниманието на обществеността към проблема с поверителността
- Увеличете общия брой транзитни възли в I2P мрежата
- Създайте своя собствена екосистема от I2P услуги, които биха могли да заменят най-често срещаните сайтове от „чистия“ Интернет
- Създайте инфраструктура с публичен ключ в рамките на мрежата Medium, за да елиминирате възможността за атаки Man-in-the-middle
- Създайте своя собствена система за име на домейн за по-удобен достъп до I2P услуги
Повече информация за това какво е Medium можете да намерите в .
Сертифициращият орган на Medium Root CA въвежда проверка на сертификата с помощта на протокола OCSP
Неотдавна сертифициращият орган Medium Root CA, в допълнение към списъка за анулиране на сертификати (CRL), предостави на мрежовите потребители възможността да проверяват сертификати с помощта на протокола OCSP.
OCSP (Online Certificate Status Protocol) е интернет протокол за проверка на състоянието на SSL сертификат, който е по-бърз и по-надежден от предишното използване на CRL (Certificate Revocation List) сертификати.
OCSP протоколът работи по следния начин: крайният потребител изпраща заявка до сървъра за получаване на информация за SSL сертификата, а последният връща един от следните отговори:
- добро – SSL сертификатът не е отменен или блокиран,
- отменен – SSL сертификатът е отменен,
- неизвестен – състоянието на SSL сертификата не може да бъде зададено, тъй като сървърът не знае издателя.
Характеристики на протокола OCSP: защо е необходим хедърът Expect-Staple
Expect-Staple е заглавка за защита на HTTP. Неговата цел е да постави поле в HTTP отговора на сървъра, в което можете да кажете на браузъра на кой адрес да пише оплаквания, ако наличието на OCSP Stapling е декларирано, но всъщност липсва или е недостъпно.
Този хедър позволява на оператора на услугата да конфигурира получаването на информация за неизправности на OCSP Stapling.
Настройката на заглавката е доста проста:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadМожете да намерите още полезна информация за OCSP Stapling .
Каним ви на Summer Medium Summer Meetup на 3 август
Средна лятна среща е среща на ентусиасти, интересуващи се от информационна сигурност, поверителност в интернет и развитие .
Периодично се срещаме, за да обсъждаме най-важните въпроси по разработваните проекти , както и да обменят опит със същите ентусиасти.
Каним за участие всички, които се интересуват от информационна сигурност и поверителност в интернет. Medium Summer Meetup - нови знания, възможност за среща с хора с подобно мислене и създаване на много полезни контакти. Участието е безплатно .
Meetup ще се проведе във формат на неформална дискусия по най-належащите въпроси, свързани с информационната сигурност, поверителността в интернет и развитието .
Какво ще кажем:
- „Децентрализиран интернет доставчик „Среден”: образователна програма по общи въпроси относно използването на мрежата и нейните ресурси”, Михаил Подивилов
Лекторът ще разкаже какво е и какво не е децентрализиран интернет доставчик "Среден", както и ще демонстрира възможностите на мрежата и ще обясни как правилно да конфигурирате мрежовото оборудване и да използвате мрежовите ресурси.
— „Сигурност при използване на средна мрежа: защо трябва да използвате HTTPS, когато посещавате eepsites“, Михаил Подивилов
Доклад за това защо е необходимо да използвате HTTPS протокола, когато използвате I2P мрежови услуги, когато сте свързани към мрежата чрез точка за достъп, предоставена от оператора Medium.
— „За проекта HyperSphere и изграждането на самоорганизиращи се мрежи на практика: случаи и софтуер“, Алексей Веснин
Лекторът ще говори за проекта HyperSphere и случаите на използване на подобни мрежи на практика.
Списъкът с представления ще се допълва постепенно.
Искате ли да изпълнявате?
Какво ще обсъждаме:
като допълнителен транспорт на мрежата "Медиум" - да бъде или да не бъде?
Преди време в Общността имаше относно използването на мрежата LokiNet като допълнителен транспорт на мрежата Medium. Необходимо е да се обсъди възможността за използване на тази мрежа в проекта.
Екосистема от услуги на мрежата "Медиум" - най-необходимите услуги и тяхното развитие
Преди време ние .
В момента сме изправени пред важна задача - да обсъдим най-необходимите и търсени услуги в мрежата и тяхното последващо внедряване.
Сред тях: пощенска услуга, платформа за блогове, новинарски портал, търсачка, хостинг услуга и други.
Дългосрочни планове за развитие на мрежата "Медиум".
Всички въпроси, по един или друг начин, свързани с разработването на сертификата „Среден“ и неговите ресурси.
… и други също толкова интересни въпроси!
Можете да предложите тема за дискусия в коментарите към публикацията.
За да участвате трябва .
Събиране на участниците и регистрация: 11: 30
Начало на срещата: 12: 00
Приблизителен край на събитието: 15: 00
адрес: Москва, метростанция Коломенская, парк Коломенское
Заповядайте, очакваме ви!
Координацията се извършва по канала в Telegram.
Безплатният интернет в Русия започва с вас
Можете да окажете цялата възможна помощ за създаване на безплатен интернет в Русия днес. Съставихме изчерпателен списък за това как можете да помогнете на мрежата:
- Разкажете на вашите приятели и колеги за мрежата Medium. Дял към тази статия в социалните мрежи или личен блог
- Участвайте в обсъждането на технически въпроси в мрежата Medium
- Вземете участие в , проектиран да работи със средната мрежа
- Създайте своя уеб услуга в I2P мрежата и я добавете към
- Вдигни си към мрежата Medium
Предишни версии:
Вижте също:
Ние от Telegram:
В анкетата могат да участват само регистрирани потребители. , Моля те.
Алтернативно гласуване: за нас е важно да знаем мнението на тези, които нямат пълен акаунт в Хабре
-
↑
-
↓
6 потребители гласуваха. 2 потребители се въздържаха.
Източник: www.habr.com