Aquells que estan disposats a renunciar a la seva llibertat per obtenir una protecció de curta durada davant del perill no mereixen ni llibertat ni seguretat.
- Benjamin Franklin
Aquest recull pretén augmentar l'interès de la Comunitat pel tema de la privadesa, que, a la llum de esdevé més rellevant que mai.
A l'ordre del dia:
- Autoritat de Certificació introdueix la verificació del certificat del protocol
- Característiques del protocol OCSP: per què es necessita la capçalera Expect-Staple
- Us convidem a l'estiu 3 d'agost: trobada d'entusiastes interessats en la seguretat de la informació, la privadesa a Internet i el desenvolupament de la xarxa Medium
Recorda'm: què és "Mitjà"?
mitjà (Anglès mitjà - "intermediari", eslògan original - No demanis la teva privadesa. Prendre de nou; també en anglès la paraula mitjà significa "intermedi"): un proveïdor d'Internet descentralitzat rus que ofereix serveis d'accés a la xarxa gratis.
Nom complet: Proveïdor de serveis d'Internet mitjà. Inicialment el projecte es va concebre com в .
Es va formar l'abril de 2019 com a part de la creació d'un entorn de telecomunicacions independent proporcionant als usuaris finals accés a recursos de xarxa I2P mitjançant l'ús de la tecnologia de transmissió de dades sense fils Wi-Fi.
Objectius i objectius
L'1 de maig de 2019, l'actual president de la Federació Russa va signar , també conegut com .
Medium ofereix als usuaris accés gratuït als recursos de la xarxa , gràcies a l'ús del qual es fa impossible calcular no només l'encaminador d'on prové el trànsit (vegeu. ), sinó també l'usuari final: el subscriptor del mitjà.
En crear una organització pública, la comunitat perseguia els següents objectius:
- Cridar l'atenció del públic sobre la qüestió de la privadesa
- Augmenteu el nombre total de nodes de trànsit dins de la xarxa I2P
- Creeu el vostre propi ecosistema de serveis I2P que pugui substituir els llocs més comuns d'Internet "pura".
- Creeu una infraestructura de clau pública dins de la xarxa Mitjana per eliminar la possibilitat d'atacs Man-in-the-middle
- Creeu el vostre propi sistema de noms de domini per a un accés més còmode als serveis I2P
Podeu trobar més informació sobre què és Medium a .
L'autoritat de certificació de la CA d'arrel mitjana introdueix la verificació del certificat mitjançant el protocol OCSP
No fa molt, l'autoritat de certificació de la CA d'arrel mitjana, a més de la llista de revocació de certificats (CRL), va oferir als usuaris de la xarxa la possibilitat de verificar els certificats mitjançant el protocol OCSP.
OCSP (Online Certificate Status Protocol) és un protocol d'Internet per comprovar l'estat d'un certificat SSL, que és més ràpid i més fiable que el que es feia anteriorment mitjançant certificats CRL (Certificate Revocation List).
El protocol OCSP funciona de la següent manera: l'usuari final envia una sol·licitud al servidor per obtenir informació sobre el certificat SSL, i aquest retorna una de les respostes següents:
- bo: el certificat SSL no s'ha revocat ni bloquejat,
- revocat: el certificat SSL s'ha revocat,
- desconegut: no s'ha pogut establir l'estat del certificat SSL perquè el servidor no coneix l'emissor.
Característiques del protocol OCSP: per què es necessita la capçalera Expect-Staple
Expect-Staple és una capçalera de seguretat HTTP. El seu propòsit és col·locar un camp dins de la resposta HTTP del servidor en el qual es pot indicar al navegador a quina adreça escriure les queixes si es declara la presència d'OCSP Stapling, però de fet està absent o inaccessible.
Aquesta capçalera permet a l'operador del servei configurar la recepció d'informació sobre errors de grapat OCSP.
Configurar la capçalera és bastant senzill:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadEs pot trobar més informació útil sobre el grapat OCSP .
Us convidem a la Trobada d'Estiu Mitjà d'Estiu el 3 d'agost
Trobada d'estiu mitjà és una trobada d'entusiastes interessats en la seguretat de la informació, la privadesa a Internet i el desenvolupament .
Periòdicament, ens reunim per parlar de les qüestions més importants sobre els projectes que es desenvolupen , així com intercanviar experiències amb companys entusiastes.
Convidem a participar-hi tothom que estigui interessat en la seguretat de la informació i la privadesa a Internet. Meetup d'estiu mitjà: nous coneixements, una oportunitat per conèixer persones amb idees afins i fer molts contactes útils. La participació és gratuïta .
La trobada se celebrarà en el format d'una discussió informal sobre els temes més urgents relacionats amb la seguretat de la informació, la privadesa a Internet i el desenvolupament. .
Què direm:
- "Proveïdor d'Internet descentralitzat "Medium": programa educatiu sobre qüestions generals sobre l'ús de la xarxa i els seus recursos", Mikhail Podivilov
El ponent dirà què és i què no és un proveïdor d'Internet descentralitzat "Medium", així com demostrarà les capacitats de la xarxa i explicarà com configurar correctament l'equip de xarxa i utilitzar els recursos de la xarxa.
— "Seguretat en utilitzar la xarxa mitjana: per què hauríeu d'utilitzar HTTPS quan visiteu llocs web", Mikhail Podivilov
Un informe sobre per què és necessari utilitzar el protocol HTTPS quan utilitzeu serveis de xarxa I2P quan esteu connectat a la xarxa mitjançant un punt d'accés proporcionat per l'operador Medium.
— "Sobre el projecte HyperSphere i la construcció de xarxes d'autoorganització a la pràctica: casos i programari", Alexey Vesnin
El ponent parlarà sobre el projecte HyperSphere i casos d'ús d'aquestes xarxes a la pràctica.
La llista d'actuacions s'anirà complementant progressivament.
Vols actuar?
Què parlarem:
com a transport addicional de la xarxa "Mitjana": ser o no ser?
Fa un temps a la Comunitat n'hi havia sobre l'ús de la xarxa LokiNet com a transport addicional de la xarxa Mitjana. Cal discutir la viabilitat d'utilitzar aquesta xarxa en el projecte.
Ecosistema de serveis de la xarxa "Mitjana": els serveis més necessaris i el seu desenvolupament
Fa un temps nosaltres .
En aquests moments, ens trobem davant d'una tasca important: discutir els serveis més necessaris i demandats dins de la xarxa i la seva posterior implantació.
Entre ells: servei de correu, plataforma de blocs, portal de notícies, cercador, servei d'allotjament i altres.
Plans a llarg termini per al desenvolupament de la xarxa "Mitjana".
Totes les preguntes, d'una manera o altra, estan relacionades amb el desenvolupament del certificat “Mitjà” i els seus recursos.
... i altres preguntes igualment interessants!
Podeu suggerir un tema per discutir als comentaris de la publicació.
Per participar cal .
Recollida de participants i inscripció: 11: 30
Inici de la trobada: 12: 00
Final aproximat de l'acte: 15: 00
Direcció: Moscou, estació de metro Kolomenskaya, parc Kolomenskoye
Vine, t'esperem!
La coordinació es realitza al canal a Telegram.
Internet gratuït a Rússia comença amb tu
Podeu oferir tota l'assistència possible per a l'establiment d'una Internet gratuïta a Rússia avui. Hem compilat una llista completa de com podeu ajudar la xarxa exactament:
- Parleu als vostres amics i companys de la xarxa Medium. Compartir a aquest article a les xarxes socials o al bloc personal
- Participa en la discussió de qüestions tècniques a la xarxa Medium
- Formar part de , dissenyat per treballar amb la xarxa Medium
- Creeu el vostre servei web a la xarxa I2P i afegiu-lo
- Aixeca el teu a la xarxa Mitjana
Edicions anteriors:
Veure també:
Tu a Telegram:
Només els usuaris registrats poden participar en l'enquesta. si us plau.
Votació alternativa: és important per a nosaltres conèixer l'opinió dels que no tenen un compte complet a Habré
-
↑
-
↓
Han votat 6 usuaris. 2 usuaris es van abstenir.
Font: www.habr.com