Ti, kteří jsou ochotni vzdát se své svobody, aby získali krátkodobou ochranu před nebezpečím, si nezaslouží ani svobodu, ani bezpečí.
- Benjamin Franklin
Účelem tohoto přehledu je zvýšit zájem Společenství o otázku soukromí, což ve světle stává aktuálnější než kdykoli předtím.
Na programu:
- Certifikační autorita zavádí ověřování protokolových certifikátů
- Vlastnosti protokolu OCSP: proč je potřeba hlavička Expect-Staple
- Zveme vás na léto 3. srpna - setkání nadšenců zajímajících se o informační bezpečnost, soukromí na internetu a rozvoj sítě Medium
Připomeňte mi – co je to „střední“?
Střední (Česky Střední - "zprostředkovatel", původní slogan - Nežádejte o své soukromí. Vezmi to zpět; také v angličtině slovo střední znamená „střední“) - ruský decentralizovaný poskytovatel internetu poskytující služby přístupu k síti zdarma.
Celé jméno: Střední poskytovatel internetových služeb. Původně byl projekt koncipován jako в .
Vznikla v dubnu 2019 jako součást vytvoření nezávislého telekomunikačního prostředí poskytováním přístupu koncovým uživatelům k síťovým zdrojům I2P pomocí technologie bezdrátového přenosu dat Wi-Fi.
Cíle a cíle
1. května 2019 podepsal současný prezident Ruské federace , také známý jako .
Střední poskytuje uživatelům bezplatný přístup k síťovým zdrojům , díky jehož použití je nemožné vypočítat nejen router, odkud provoz pocházel (viz. ), ale také koncový uživatel — předplatitel Medium.
Při vytváření veřejné organizace sledovala komunita následující cíle:
- Upozornit veřejnost na otázku soukromí
- Zvyšte celkový počet tranzitních uzlů v rámci sítě I2P
- Vytvořte si vlastní ekosystém I2P služeb, které by mohly nahradit nejběžnější stránky z „čistého“ internetu
- Vytvořte infrastrukturu veřejného klíče v rámci střední sítě, abyste eliminovali možnost útoků typu Man-in-the-middle
- Vytvořte si vlastní systém doménových jmen pro pohodlnější přístup ke službám I2P
Více informací o tom, co je Medium, najdete v .
Certifikační autorita Medium Root CA zavádí ověřování certifikátů pomocí protokolu OCSP
Není tomu tak dávno, co certifikační autorita Medium Root CA kromě seznamu odvolaných certifikátů (CRL) poskytovala uživatelům sítě možnost ověřovat certifikáty pomocí protokolu OCSP.
OCSP (Online Certificate Status Protocol) je internetový protokol pro kontrolu stavu certifikátu SSL, který je rychlejší a spolehlivější než dříve pomocí certifikátů CRL (Certificate Revocation List).
Protokol OCSP funguje následovně: koncový uživatel odešle serveru požadavek na získání informací o certifikátu SSL a ten vrátí jednu z následujících odpovědí:
- dobrý – certifikát SSL nebyl odvolán nebo zablokován,
- revoked – SSL certifikát byl zrušen,
- neznámý – stav SSL certifikátu nelze nastavit, protože server nezná vydavatele.
Vlastnosti protokolu OCSP: proč je potřeba hlavička Expect-Staple
Expect-Staple je hlavička zabezpečení HTTP. Jeho účelem je umístit do HTTP odpovědi serveru pole, ve kterém můžete prohlížeči sdělit, na jakou adresu má psát stížnosti, pokud je deklarována přítomnost sešívání OCSP, ale ve skutečnosti chybí nebo je nepřístupná.
Tato hlavička umožňuje operátorovi služby nakonfigurovat příjem informací o selhání sešívání OCSP.
Nastavení záhlaví je poměrně jednoduché:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadDalší užitečné informace o sešívání OCSP naleznete .
Zveme vás na Summer Medium Summer Meetup 3. srpna
Střední letní setkání je setkání nadšenců zajímajících se o informační bezpečnost, soukromí na internetu a vývoj .
Pravidelně se scházíme, abychom diskutovali o nejdůležitějších otázkách týkajících se připravovaných projektů , stejně jako výměnu zkušeností se stejnými nadšenci.
K účasti zveme všechny, kteří se zajímají o bezpečnost informací a soukromí na internetu. Medium Summer Meetup - nové poznatky, příležitost potkat podobně smýšlející lidi a navázat mnoho užitečných kontaktů. Účast je bezplatná .
Meetup se bude konat formou neformální diskuse o nejnaléhavějších problémech souvisejících s informační bezpečností, soukromím na internetu a rozvojem .
Co si budeme povídat:
- „Decentralizovaný poskytovatel internetu „Střední“: vzdělávací program o obecných otázkách týkajících se používání sítě a jejích zdrojů“, Michail Podivilov
Přednášející řekne, co je a co není decentralizovaný poskytovatel internetu „Medium“, a také předvede možnosti sítě a vysvětlí, jak správně nakonfigurovat síťové vybavení a využívat síťové zdroje.
— „Zabezpečení při používání střední sítě: proč byste měli používat HTTPS při návštěvě eepsites“, Michail Podivilov
Zpráva o tom, proč je nutné používat protokol HTTPS při používání síťových služeb I2P, když jste připojeni k síti prostřednictvím přístupového bodu poskytovaného operátorem Medium.
— „O projektu HyperSphere a budování samoorganizujících se sítí v praxi: případy a software“, Alexey Vesnin
Přednášející bude hovořit o projektu HyperSphere a případech využití takových sítí v praxi.
Seznam představení bude postupně doplňován.
Chcete vystupovat?
O čem budeme diskutovat:
jako doplňkový transport sítě "Medium" - být či nebýt?
Před časem ve Společenství bylo o použití sítě LokiNet jako dodatečného přenosu sítě Medium. Je nutné prodiskutovat proveditelnost použití této sítě v projektu.
Ekosystém služeb sítě "Medium" - nejnutnější služby a jejich rozvoj
Před časem jsme .
V tuto chvíli stojíme před důležitým úkolem - projednat nejnutnější a nejžádanější služby v rámci sítě a jejich následnou implementaci.
mezi nimi: poštovní služba, blogovací platforma, zpravodajský portál, vyhledávač, hostingová služba a další.
Dlouhodobé plány rozvoje sítě „Střední“.
Všechny otázky se tak či onak týkaly vývoje certifikátu „Medium“ a jeho zdrojů.
… a další neméně zajímavé otázky!
V komentářích k publikaci můžete navrhnout téma k diskusi.
K účasti potřebujete .
Sraz účastníků a registrace: 11: 30
Začátek setkání: 12: 00
Přibližný konec akce: 15: 00
adresa: Moskva, stanice metra Kolomenskaya, park Kolomenskoye
Přijďte, čekáme na vás!
Koordinace se provádí na kanálu v telegramu.
Internet zdarma v Rusku začíná u vás
Dnes můžete poskytnout veškerou možnou pomoc při zřízení bezplatného internetu v Rusku. Sestavili jsme úplný seznam toho, jak přesně můžete síti pomoci:
- Řekněte svým přátelům a kolegům o střední síti. Podíl k tomuto článku na sociálních sítích nebo osobním blogu
- Zúčastněte se diskuse o technických problémech v síti Medium
- Účastnit se , navržený pro práci se sítí Medium
- Vytvořte svou webovou službu v síti I2P a přidejte ji do
- Pozvedni svou do střední sítě
Předchozí vydání:
Viz také:
Jsme na telegramu:
Průzkumu se mohou zúčastnit pouze registrovaní uživatelé. , prosím.
Alternativní hlasování: je pro nás důležité znát názor těch, kteří nemají plný účet na Habrého
-
↑
-
↓
Hlasovalo 6 uživatelů. 2 uživatelů se zdrželo hlasování.
Zdroj: www.habr.com