Quelli chì sò disposti à rinunzià a so libertà per ottene una prutezzione di corta durata da u periculu ùn meritanu nè libertà nè sicurezza.
- Benjamin Franklin
Stu riassuntu hè destinatu à aumentà l'interessu di a Cumunità in u tema di a privacy, chì, in vista di diventa più pertinente chè mai.
À l'agenda:
- Autorità di Certificazione introduce a verificazione di u certificatu di protocolu
- Funzioni di u protocolu OCSP: perchè l'intestazione Expect-Staple hè necessariu
- Vi invitemu à l'estiu 3 d'aostu - una reunione di entusiasti interessati à a sicurità di l'infurmazioni, a privacy in Internet è u sviluppu di a rete Medium
Ricordatemi - chì hè "Medium"?
Medio (eng. Medio - "intermediariu", slogan originale - Ùn dumandate micca a vostra privacy. Ripiglià; ancu in inglese a parolla medie significa "intermediate") - un fornitore di Internet decentralizatu russu chì furnisce servizii d'accessu à a rete gratuitamente.
Nome cumpletu: Medium Internet Service Provider. In principiu, u prugettu hè statu cuncipitu cum'è в .
Formatu in aprile 2019 in parte di a creazione di un ambiente di telecomunicazione indipendente chì furnisce l'utilizatori finali cù accessu à e risorse di a rete I2P per l'usu di a tecnulugia di trasmissione di dati wireless Wi-Fi.
Obiettivi è obiettivi
U 1 di maghju di u 2019, l'attuale presidente di a Federazione Russa hà firmatu , ancu cunnisciutu .
Medium furnisce l'utilizatori cun accessu liberu à e risorse di a rete , grazia à l'usu di quale diventa impussibile di calculà micca solu u router da induve vene u trafficu (vede. ), ma ancu l'utilizatore finale - l'abbonatu Medium.
Quandu crea una urganizazione publica, a cumunità perseguite i seguenti scopi:
- Chjamate l'attenzione di u publicu à u prublema di a privacy
- Aumentà u numeru tutale di nodi di transitu in a reta I2P
- Crea u vostru propiu ecosistema di servizii I2P chì puderia rimpiazzà i siti più cumuni da l'Internet "puru".
- Crea una infrastruttura chjave publica in a reta Medium per eliminà a pussibilità di attacchi Man-in-the-middle
- Crea u vostru propiu sistema di nome di duminiu per un accessu più còmode à i servizii I2P
Più infurmazione nantu à ciò chì hè Medium pò esse truvata in .
L'autorità di certificazione Medium Root CA introduce a verificazione di certificatu utilizendu u protocolu OCSP
Pocu pocu fà, l'autorità di certificazione Medium Root CA, in più di a lista di revocazione di certificati (CRL), furnia à l'utilizatori di a rete a capacità di verificà i certificati utilizendu u protocolu OCSP.
OCSP (Protokollu di Status di Certificatu Online) hè un protokollu Internet per verificà u statutu di un certificatu SSL, chì hè più veloce è più affidabile ch'è fattu prima cù certificati CRL (Certificate Revocation List).
U protokollu OCSP funziona cusì: l'utilizatore finale manda una dumanda à u servitore per ottene infurmazioni nantu à u certificatu SSL, è l'ultimu torna una di e seguenti risposte:
- bè - u certificatu SSL ùn hè micca statu revocatu o bluccatu,
- revucatu - u certificatu SSL hè statu revucatu,
- scunnisciutu - u statutu di u certificatu SSL ùn pò micca esse stabilitu perchè u servitore ùn cunnosci micca l'emittente.
Funzioni di u protocolu OCSP: perchè l'intestazione Expect-Staple hè necessariu
Expect-Staple hè un capu di sicurità HTTP. U so scopu hè di mette un campu in a risposta HTTP di u servitore in quale pudete dì à u navigatore à quale indirizzu scrive lagnanza se a presenza di OCSP Stapling hè dichjarata, ma in fattu hè assente o inaccessibile.
Questu header permette à l'operatore di serviziu di cunfigurà a ricezione di l'infurmazioni nantu à i fallimenti di Stapling OCSP.
Stabbilimentu di l'intestazione hè abbastanza simplice:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadPiù infurmazione utile nantu à OCSP Stapling pò esse truvata .
Vi invitemu à u Meetup Summer Medium Summer u 3 d'Aostu
Meetup d'estate mediu hè una reunione di entusiasti interessati à a sicurità di l'infurmazioni, a privacy in Internet è u sviluppu .
Periodicamente, ci riunitemu per discutiri i prublemi più impurtanti in quantu à i prughjetti sviluppati , è ancu scambià e sperienze cù i so cumpagni entusiasti.
Invitemu tutti quelli chì anu interessatu à a sicurità di l'infurmazioni è a privacy in Internet à participà. Medium Summer Meetup - nova cunniscenza, un'uppurtunità di scuntrà persone chì pensanu cum'è è fà parechji cuntatti utili. A participazione hè gratuita .
Meetup si terrà in u formatu di una discussione informale di i prublemi più pressanti riguardanti a sicurità di l'infurmazioni, a privacy in Internet è u sviluppu. .
Chì diceremu:
- "Fornitore di Internet decentralizatu "Medium": prugramma educativu nantu à tematiche generale in quantu à l'usu di a reta è e so risorse", Mikhail Podivilov
U parlante vi diciarà ciò chì hè è ciò chì ùn hè micca un fornitore di Internet decentralizatu "Medium", cum'è dimustrà e capacità di a reta è spiegà cumu cunfigurà bè l'equipaggiu di rete è aduprà risorse di rete.
- "Sicurezza quandu si usa a rete Medium: perchè duvete aduprà HTTPS quandu visitate eepsites", Mikhail Podivilov
Un rapportu per quessa hè necessariu di utilizà u protocolu HTTPS quandu utilizate servizii di rete I2P quandu site cunnessu à a reta per un puntu d'accessu furnitu da l'operatore Medium.
- "A propositu di u prughjettu HyperSphere è a custruzzione di rete autourganisazione in pratica: casi è software", Alexey Vesnin
U parlante parlerà di u prughjettu HyperSphere è i casi di usu di tali rete in pratica.
A lista di spettaculi serà allargata gradualmente.
Vulete fà ?
Chì discutemu:
cum'è un trasportu supplementu di a reta "Medium" - esse o micca esse?
Qualchì tempu fà in a Cumunità ci era nantu à l'usu di a reta LokiNet cum'è un trasportu supplementu di a reta Medium. Hè necessariu discutiri a fattibilità di utilizà sta reta in u prugettu.
Ecosistema di servizii di a reta "Medium" - i servizii più necessarii è u so sviluppu
Qualchì tempu fà noi .
À u mumentu, avemu affruntatu un compitu impurtante - per discutiri i servizii più necessarii è dumandati in a reta è a so implementazione successiva.
Trà elli: serviziu di mail, piattaforma di blogging, portale di nutizie, mutore di ricerca, serviziu di hosting è altri.
Piani à longu andà per u sviluppu di a reta "Medium".
Tutte e dumande, in una manera o l'altru, ligati à u sviluppu di u certificatu "Medium" è i so risorse.
... è altre dumande ugualmente interessanti!
Pudete suggerisce un tema per discussione in i cumenti à a publicazione.
Per participà avete bisognu .
Reunione di i participanti è iscrizzione: 11: 30
U principiu di a riunione: 12: 00
Finu apprussimativu di l'avvenimentu: 15: 00
Indirizzu: Mosca, stazione di metro Kolomenskaya, Parcu Kolomenskoye
Venite, vi aspittemu !
A coordinazione hè realizata nantu à u canali in Telegram.
Internet gratuitu in Russia principia cù voi
Pudete furnisce tutte l'assistenza pussibule à a creazione di un Internet gratuitu in Russia oghje. Avemu cumpilatu una lista cumpleta di esattamente cumu pudete aiutà à a reta:
- Dite à i vostri amichi è culleghi nantu à a reta Medium. sparte à questu articulu nantu à e rete suciale o blog persunale
- Participà à a discussione di prublemi tecnichi nantu à a reta Medium
- Participà , cuncepitu per travaglià cù a reta Medium
- Crea u vostru serviziu web nantu à a reta I2P è aghjunghje à
- Alzate u vostru à a reta Medium
Versioni precedenti:
Leghjite puru:
Semu nantu à Telegram:
Solu l'utilizatori registrati ponu participà à l'indagine. , per piacè.
Votu alternativu : hè impurtante per noi di cunnosce l'opinione di quelli chì ùn anu micca un contu sanu nantu à Habré
-
↑
-
↓
6 utilizatori anu vutatu. 2 utilizatori si sò astenuti.
Source: www.habr.com