Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.
— Бенджамин Франклин
Данный дайджест призван повысить интерес Сообщества к проблеме приватности, которая в свете становится как никогда прежде актуальной.
На повестке дня:
- Центр сертификации вводит проверку сертификатов по протоколу
- Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
- Приглашаем на летний 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Напомните мне — что такое «Medium»?
Medium (англ. Medium — «посредник», оригинальный слоган — Don’t ask for your privacy. Take it back; также в английском слово medium значит «промежуточный») — российский децентрализованный интернет-провайдер, предоставляющий услуги доступа к сети на безвозмездной основе.
Полное наименование — Medium Internet Service Provider. Изначально проект задумывался как в .
Образован в апреле 2019 года в рамках создания независимой телекоммуникационной среды путём предоставления конечным пользователям доступа к ресурсам сети I2P посредством использования технологии беспроводной передачи данных Wi-Fi.
Цели и задачи
1 мая 2019 года действующий президент Российской Федерации подписал , также известный как .
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети , благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. ), но и конечного пользователя — абонента «Medium».
При создании общественной организации сообщество преследовало следующие цели:
- Привлечь внимание общественности к проблеме приватности
- Увеличить общее количество транзитных узлов внутри сети I2P
- Создать собственную экосистему сервисов I2P, которые бы могли заменить собой наиболее распространённые сайты из «чистого» Интернета
- Создать инфраструктуру открытых ключей внутри сети «Medium», чтобы исключить возможность проведения атак типа Man-in-the-middle
- Создать собственную систему доменных имён для более удобного доступа к сервисам I2P
Больше информации о том, что из себя представляет «Medium», можно найти в .
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
- good – SSL сертификат не отозван и не заблокирован,
- revoked – SSL сертификат отозван,
- unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Установка заголовка в достаточной степени проста:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadБольше полезной информации об OCSP Stapling можно найти .
Приглашаем на летний Medium Summer Meetup 3 августа
Medium Summer Meetup — это встреча энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке .
Периодически мы собираемся, чтобы обсудить наиболее важные вопросы в отношении проектов, разрабатываемых , а также обменяться опытом с такими же энтузиастами.
Приглашаем к участию всех, кому интересна информационная безопасность и приватность в Интернете. Medium Summer Meetup — новые знания, возможность познакомиться с единомышленниками и завести много полезных контактов. Участие бесплатное по .
Митап пройдёт в формате неформального обсуждения наиболее злободневных вопросов, относящихся к информационной безопасности, приватности в Интернете и разработке .
Что будем рассказывать:
— «Децентрализованный интернет-провайдер «Medium»: ликбез по общим вопросам в отношении использования сети и её ресурсов», Михаил Подивилов
Спикер расскажет, чем является и чем не является децентрализованный интернет-провайдер «Medium», а также продемонстрирует возможности сети и объяснит, как правильно настраивать сетевое оборудование и использовать ресурсы сети.
— «Безопасность при использовании сети «Medium»: почему вы должны использовать HTTPS при посещении eepsites», Михаил Подивилов
Доклад о том, почему необходимо использовать протокол HTTPS при использовании сервисов сети I2P, когда вы подключены к сети через точку доступа, предоставляемую оператором «Medium».
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
Список выступлений будет постепенно дополняться.
Хочешь выступить?
Что будем обсуждать:
как дополнительный транспорт сети «Medium» — быть или не быть?
Некоторое время тому назад в Сообществе был об использовании сети LokiNet в качестве дополнительного транспорта сети «Medium». Необходимо обсудить целесообразность использования этой сети в проекте.
Экосистема сервисов сети «Medium» — наиболее необходимые сервисы и их разработка
Некоторое время тому назад мы .
На данный момент перед нами стоит важная задача — обсудить наиболее необходимые и востребованные сервисы внутри сети и их последующую реализацию.
Среди них: почтовый сервис, блоговая платформа, новостной портал, поисковой движок, хостинговый сервис и прочие.
Долгосрочные планы развития сети «Medium»
Все вопросы, в той или иной степени относящиеся к развитию серти «Medium» и её ресурсов.
… и другие, не менее интересные вопросы!
Предложить тему для обсуждения можно в комментариях к публикации.
Для участия необходимо .
Сбор участников и регистрация: 11:30
Начало митапа: 12:00
Примерное окончание мероприятия: 15:00
Адрес: г. Москва, м. Коломенская, парк «Коломенское»
Приходите, мы ждём Вас!
Координация производится на канале в Telegram.
Свободный Интернет в России начинается с Вас
Вы можете оказать посильную помощь становлению свободного Интернета в России уже сегодня. Мы составили исчерпывающий перечень того, чем именно вы можете помочь сети:
- Расскажите о сети «Medium» своим друзьям и коллегам. Поделитесь на эту статью в социальных сетях или персональном блоге
- Примите участие в обсуждении технических вопросов сети «Medium»
- Примите участие в , предназначенного для работы с сетью «Medium»
- Создайте свой веб-сервис в сети I2P и добавьте его в
- Поднимите свою к сети «Medium»
Предыдущие выпуски:
Читайте также:
Мы в Telegram:
Только зарегистрированные пользователи могут участвовать в опросе. , пожалуйста.
Альтернативное голосование: нам важно знать мнение тех, кто не имеет полноправного аккаунта на Хабре
-
↑
-
↓
Проголосовали 6 пользователей. Воздержались 2 пользователя.
Источник: habr.com