ProHoster > Блог > Pagdumala > Medium Weekly Digest #3 (Hulyo 26 – Ago 2, 2019)

Medium Weekly Digest #3 (Hulyo 26 – Ago 2, 2019)

Kadtong andam nga mohatag sa ilang kagawasan aron makaangkon og mubo nga kinabuhi nga panalipod gikan sa kapeligrohan dili takos sa kagawasan o kaluwasan.

- Benjamin franklin

Kini nga digest gituyo aron madugangan ang interes sa Komunidad sa isyu sa pagkapribado, nga, sa kahayag sa pinakabag-o nga mga panghitabo nahimong mas may kalabotan kaysa kaniadto.

Sa agenda:

  • Awtoridad sa Sertipikasyon "Medium Root CA" nagpaila sa pag-verify sa sertipiko sa protocol Ang OCSP
  • Mga bahin sa OCSP protocol: nganong gikinahanglan ang Expect-Staple header
  • Gidapit ka namo sa ting-init Meetup sa Medium Summer Agosto 3 - usa ka miting sa mga mahiligon nga interesado sa seguridad sa impormasyon, privacy sa Internet ug ang pagpalambo sa Medium network

Medium Weekly Digest #3 (Hulyo 26 – Ago 2, 2019)

Pahinumdumi ko - unsa ang "Medium"?

medium (Eng. medium - "intermediary", orihinal nga slogan - Ayaw pagpangayo alang sa imong pribasiya. Iuli kini; sa English sab ang pulong medium nagpasabut nga "intermediate") - usa ka Russian nga desentralisado nga Internet provider nga naghatag serbisyo sa pag-access sa network I2P walay bayad.

Tibuok nga ngalan: Medium Internet Service Provider. Sa sinugdan ang proyekto gimugna isip Mesh nga network в Mga lungsod sa Kolomna.

Naporma kaniadtong Abril 2019 isip bahin sa paghimo sa usa ka independente nga palibot sa telekomunikasyon pinaagi sa paghatag sa mga end user nga adunay access sa mga kapanguhaan sa network sa I2P pinaagi sa paggamit sa Wi-Fi wireless data transmission technology.

Mga katuyoan ug katuyoan

Niadtong Mayo 1, 2019, ang kasamtangang Presidente sa Russian Federation mipirma Pederal nga Balaod No. 90-FZ "Sa Mga Pagbag-o sa Pederal nga Balaod "Sa Komunikasyon" ug ang Pederal nga Balaod "Sa Impormasyon, Teknolohiya sa Impormasyon ug Pagpanalipod sa Impormasyon", nailhan usab nga Bill "Sa Soberanong Runet".

Ang Medium naghatag sa mga tiggamit og libre nga pag-access sa mga kapanguhaan sa network I2P, salamat sa paggamit nga imposible nga makalkulo dili lamang ang router diin gikan ang trapiko (tan-awa. nag-unang mga prinsipyo sa "garlic" nga ruta sa trapiko), apan usab ang end user - ang Medium subscriber.

Sa paghimo sa usa ka publiko nga organisasyon, ang komunidad nagpadayon sa mosunod nga mga katuyoan:

  • Ihatag ang atensyon sa publiko sa isyu sa pribasiya
  • Dugangi ang kinatibuk-ang gidaghanon sa mga transit node sulod sa I2P network
  • Paghimo sa imong kaugalingon nga ekosistema sa mga serbisyo sa I2P nga mahimong mopuli sa labing kasagaran nga mga site gikan sa "putli" nga Internet
  • Paghimo usa ka publiko nga yawe nga imprastraktura sa sulod sa Medium network aron mawagtang ang posibilidad sa mga pag-atake sa Man-in-the-middle
  • Paghimo sa imong kaugalingon nga sistema sa ngalan sa domain alang sa labi ka dali nga pag-access sa mga serbisyo sa I2P

Dugang nga kasayuran bahin sa kung unsa ang Medium makita sa may kalabutan nga artikulo.

Ang awtoridad sa sertipikasyon sa Medium Root CA nagpaila sa pag-verify sa sertipiko gamit ang OCSP protocol

Dili pa lang dugay, ang awtoridad sa sertipikasyon sa Medium Root CA, dugang sa lista sa pagbawi sa sertipiko (CRL), naghatag sa mga tiggamit sa network og katakus sa pag-verify sa mga sertipiko gamit ang OCSP protocol.

Ang OCSP (Online Certificate Status Protocol) usa ka Internet protocol alang sa pagsusi sa status sa usa ka SSL certificate, nga mas paspas ug mas kasaligan kaysa kaniadto gamit ang CRL (Certificate Revocation List) nga mga sertipiko.

Ang OCSP protocol naglihok sama sa mosunod: ang end user nagpadala sa usa ka hangyo sa server aron makakuha og impormasyon mahitungod sa SSL certificate, ug ang naulahi mibalik sa usa sa mosunod nga mga tubag:

  • maayo – ang SSL certificate wala gibawi o gibabagan,
  • gibawi - Ang sertipiko sa SSL gibawi,
  • wala mahibal-an - ang kahimtang sa SSL certificate dili mabutang tungod kay ang server wala makaila sa nag-isyu.

Mga bahin sa OCSP protocol: nganong gikinahanglan ang Expect-Staple header

Ang Expect-Staple usa ka header sa seguridad sa HTTP. Ang katuyoan niini mao ang pagbutang sa usa ka uma sulod sa HTTP nga tubag sa server diin imong masulti ang browser kung asa nga adres isulat ang mga reklamo kung ang presensya sa OCSP Stapling gideklarar, apan sa tinuud wala o dili ma-access.

Kini nga header nagtugot sa service operator sa pag-configure sa pagdawat sa impormasyon mahitungod sa OCSP Stapling mga kapakyasan.

Ang pag-set sa header yano ra:

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

Makita ang mas mapuslanong impormasyon bahin sa OCSP Stapling dinhi.

Medium Weekly Digest #3 (Hulyo 26 – Ago 2, 2019)

Gidapit ka namo sa Summer Medium Summer Meetup sa Agosto 3

Meetup sa Medium Summer usa ka tigum sa mga mahiligon nga interesado sa seguridad sa impormasyon, pribasiya sa Internet ug kalamboan mga network nga "Medium".

Matag karon ug unya, magkita mi aron hisgutan ang labing importante nga mga isyu bahin sa mga proyekto nga gigama komunidad, ingon man usab sa pagbayloay og mga kasinatian sa mga kaubang mahiligon.

Among gidapit ang tanan nga interesado sa seguridad sa impormasyon ug pribasiya sa Internet sa pag-apil. Medium Summer Meetup - bag-ong kahibalo, usa ka oportunidad nga mahimamat ang parehas nga hunahuna nga mga tawo ug maghimo daghang mapuslanon nga kontak. Ang pag-apil walay bayad pre-rehistro.

Ang Meetup ipahigayon sa pormat sa usa ka dili pormal nga diskusyon sa labing dinalian nga mga isyu nga may kalabutan sa kasiguruhan sa kasayuran, pagkapribado sa Internet ug kalamboan mga network nga "Medium".

Unsa ang atong isulti:

- "Desentralisado nga Internet provider" Medium ": programa sa edukasyon sa mga kinatibuk-ang isyu bahin sa paggamit sa network ug mga kahinguhaan niini", Mikhail Podivilov

Ang mamumulong isulti kung unsa ang ug unsa ang dili usa ka desentralisado nga Internet provider nga "Medium", ingon man ipakita ang mga kapabilidad sa network ug ipasabut kung giunsa ang husto nga pag-configure sa kagamitan sa network ug paggamit sa mga kapanguhaan sa network.

— "Seguridad kung gigamit ang Medium network: ngano nga kinahanglan nimo gamiton ang HTTPS kung nagbisita sa mga eepsite", Mikhail Podivilov

Usa ka taho kung nganong gikinahanglan ang paggamit sa HTTPS protocol sa paggamit sa I2P network services kung ikaw konektado sa network pinaagi sa access point nga gihatag sa Medium operator.

— "Bahin sa proyekto sa HyperSphere ug pagtukod sa mga network nga nag-organisar sa kaugalingon sa praktis: mga kaso ug software", Alexey Vesnin

Ang mamumulong maghisgot bahin sa proyekto sa HyperSphere ug mga kaso sa paggamit sa maong mga network sa praktis.

Ang listahan sa mga pasundayag anam-anam nga madugangan.

Gusto ba nimong magpasundayag? Sulati ang porma!

Unsa ang atong hisgutan:

LokiNet isip usa ka dugang nga transportasyon sa "Medium" network - nga mahimong o dili?

Kaniadto sa Community adunay pangutana nga gipatungha sa paggamit sa LokiNet network isip dugang nga transportasyon sa Medium network. Kinahanglan nga hisgutan ang posibilidad sa paggamit niini nga network sa proyekto.

Ecosystem sa mga serbisyo sa "Medium" network - ang labing gikinahanglan nga mga serbisyo ug sa ilang kalamboan

Kaniadto kami nagsugod sa pagdeploy sa ilang ekosistema sa mga serbisyo sulod sa Medium network.

Sa pagkakaron, nag-atubang kami sa usa ka importante nga buluhaton - aron hisgutan ang labing gikinahanglan ug gikinahanglan nga mga serbisyo sulod sa network ug ang ilang sunod nga pagpatuman.

Lakip sa ila: serbisyo sa mail, plataporma sa pag-blog, portal sa balita, search engine, serbisyo sa pag-host ug uban pa.

Long-term nga mga plano alang sa pagpalambo sa "Medium" network

Ang tanan nga mga pangutana, sa usa ka paagi o lain, nga may kalabutan sa pag-uswag sa sertipiko nga "Medium" ug mga kapanguhaan niini.

… ug uban pang parehas nga makapaikag nga mga pangutana!

Mahimo nimong isugyot ang usa ka hilisgutan alang sa panaghisgot sa mga komento sa publikasyon.

Aron makaapil kinahanglan nimo sa.

Pagtigom sa mga partisipante ug pagparehistro: 11: 30
Pagsugod sa panagkita: 12: 00
Gibanabana nga katapusan sa panghitabo: 15: 00
Address: Moscow, metro station Kolomenskaya, Kolomenskoye park

Dali, naghulat kami kanimo!

Ang koordinasyon gihimo sa channel @medium_summer_meetup_2019 sa Telegram.

Ang libre nga Internet sa Russia nagsugod kanimo

Mahimo nimong mahatagan ang tanan nga posible nga tabang sa pagtukod sa usa ka libre nga Internet sa Russia karon. Naghimo kami usa ka komprehensibo nga lista kung giunsa nimo pagtabang ang network:

  • Sultihi ang imong mga higala ug kauban bahin sa Medium network. Ipaambit reperensya sa kini nga artikulo sa mga social network o personal nga blog
  • Apil sa panaghisgot sa teknikal nga mga isyu sa Medium network sa GitHub
  • Apil sa pagpalambo sa OpenWRT distribution, gidisenyo sa pagtrabaho uban sa Medium network
  • Paghimo sa imong serbisyo sa web sa I2P network ug idugang kini sa DNS sa Medium nga network
  • Ipataas ang imoha access point ngadto sa Medium network

Nauna nga mga pagpagawas:

Medium Weekly Digest #3 (Hulyo 26 – Ago 2, 2019)   Medium Weekly Digest #1 (12 – 19 Hul 2019)
Medium Weekly Digest #3 (Hulyo 26 – Ago 2, 2019)   Medium Weekly Digest #2 (19 – 26 Hul 2019)

Basaha usab:

Ang "Medium" mao ang una nga desentralisado nga Internet provider sa Russia
Desentralisado nga Internet provider "Medium" - paglabay sa tulo ka bulan
Gidapit ka namo sa Summer Medium Summer Meetup sa Agosto 3

Anaa kami sa Telegram: @medium_isp

Ang mga rehistradong tiggamit lamang ang makaapil sa survey. Sign in, walay sapayan.

Alternatibong pagboto: importante nga mahibaloan nato ang opinyon niadtong walay bug-os nga asoy sa Habré

6 ka tiggamit ang miboto. 2 ka tiggamit ang nag- abstain.

Source: www.habr.com

Idugang sa usa ka comment