Střední týdenní přehled č. 3 (26. července – 2. srpna 2019)

Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.

- Benjamin Franklin

Účelem tohoto přehledu je zvýšit zájem Společenství o otázku soukromí, což ve světle nejnovější události stává aktuálnější než kdykoli předtím.

Na programu:

• Центр сертификации "Střední kořenová CA" вводит проверку сертификатов по протоколу OCSP
• Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
• Приглашаем на летний Střední letní setkání 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»

Připomeňte mi – co je to „střední“?

Střední (Česky Střední - "zprostředkovatel", původní slogan - Nežádejte o své soukromí. Vezmi to zpět; také v angličtině slovo střední znamená „střední“) - ruský decentralizovaný poskytovatel internetu poskytující služby přístupu k síti I2P zdarma.

Celé jméno: Střední poskytovatel internetových služeb. Původně byl projekt koncipován jako mesh síť в Městská část Kolomná.

Vznikla v dubnu 2019 jako součást vytvoření nezávislého telekomunikačního prostředí poskytováním přístupu koncovým uživatelům k síťovým zdrojům I2P pomocí technologie bezdrátového přenosu dat Wi-Fi.

Cíle a cíle

1. května 2019 podepsal současný prezident Ruské federace Federální zákon č. 90-FZ „o změnách federálního zákona „o komunikacích“ a federálního zákona „o informacích, informačních technologiích a ochraně informací“, také známý jako Bill "O suverénním Runetu".

Střední poskytuje uživatelům bezplatný přístup k síťovým zdrojům I2P, díky jehož použití je nemožné vypočítat nejen router, odkud provoz pocházel (viz. základní principy "česnekového" směrování dopravy), ale také koncový uživatel — předplatitel Medium.

Při vytváření veřejné organizace sledovala komunita následující cíle:

• Upozornit veřejnost na otázku soukromí
• Zvyšte celkový počet tranzitních uzlů v rámci sítě I2P
• Vytvořte si vlastní ekosystém I2P služeb, které by mohly nahradit nejběžnější stránky z „čistého“ internetu
• Vytvořte infrastrukturu veřejného klíče v rámci střední sítě, abyste eliminovali možnost útoků typu Man-in-the-middle
• Vytvořte si vlastní systém doménových jmen pro pohodlnější přístup ke službám I2P

Více informací o tom, co je Medium, najdete v relevantní článek.

Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP

Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.

OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).

Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:

• good – SSL сертификат не отозван и не заблокирован,
• revoked – SSL сертификат отозван,
• unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.

Особенности протокола OCSP: зачем нужен заголовок Expect-Staple

Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.

Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.

Установка заголовка в достаточной степени проста:

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

Больше полезной информации об OCSP Stapling можно найти zde.

Zveme vás na Summer Medium Summer Meetup 3. srpna

Střední letní setkání je setkání nadšenců zajímajících se o informační bezpečnost, soukromí na internetu a vývoj sítě "střední".

Pravidelně se scházíme, abychom diskutovali o nejdůležitějších otázkách týkajících se připravovaných projektů společenství, stejně jako výměnu zkušeností se stejnými nadšenci.

K účasti zveme všechny, kteří se zajímají o bezpečnost informací a soukromí na internetu. Medium Summer Meetup - nové poznatky, příležitost potkat podobně smýšlející lidi a navázat mnoho užitečných kontaktů. Účast je bezplatná předběžná registrace.

Meetup se bude konat formou neformální diskuse o nejnaléhavějších problémech souvisejících s informační bezpečností, soukromím na internetu a rozvojem sítě "střední".

Co si budeme povídat:

- „Decentralizovaný poskytovatel internetu „Střední“: vzdělávací program o obecných otázkách týkajících se používání sítě a jejích zdrojů“, Michail Podivilov

Přednášející řekne, co je a co není decentralizovaný poskytovatel internetu „Medium“, a také předvede možnosti sítě a vysvětlí, jak správně nakonfigurovat síťové vybavení a využívat síťové zdroje.

— „Zabezpečení při používání střední sítě: proč byste měli používat HTTPS při návštěvě eepsites“, Michail Podivilov

Zpráva o tom, proč je nutné používat protokol HTTPS při používání síťových služeb I2P, když jste připojeni k síti prostřednictvím přístupového bodu poskytovaného operátorem Medium.

— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин

Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.

Seznam představení bude postupně doplňován.

Chcete vystupovat? Vyplnit formulář!

O čem budeme diskutovat:

LokiNet jako doplňkový transport sítě "Medium" - být či nebýt?

Před časem ve Společenství bylo vznesena otázka o použití sítě LokiNet jako dodatečného přenosu sítě Medium. Je nutné prodiskutovat proveditelnost použití této sítě v projektu.

Ekosystém služeb sítě "Medium" - nejnutnější služby a jejich rozvoj

Před časem jsme začali nasazovat svůj ekosystém služeb v rámci sítě Medium.

V tuto chvíli stojíme před důležitým úkolem - projednat nejnutnější a nejžádanější služby v rámci sítě a jejich následnou implementaci.

mezi nimi: poštovní služba, blogovací platforma, zpravodajský portál, vyhledávač, hostingová služba a další.

Dlouhodobé plány rozvoje sítě „Střední“.

Všechny otázky se tak či onak týkaly vývoje certifikátu „Medium“ a jeho zdrojů.

… a další neméně zajímavé otázky!

V komentářích k publikaci můžete navrhnout téma k diskusi.

K účasti potřebujete registrovat.

Sraz účastníků a registrace: 11: 30
Začátek setkání: 12: 00
Přibližný konec akce: 15: 00
adresa: Moskva, stanice metra Kolomenskaya, park Kolomenskoye

Přijďte, čekáme na vás!

Координация производится на канале @medium_summer_meetup_2019 v telegramu.

Internet zdarma v Rusku začíná u vás

Dnes můžete poskytnout veškerou možnou pomoc při zřízení bezplatného internetu v Rusku. Sestavili jsme úplný seznam toho, jak přesně můžete síti pomoci:

• Řekněte svým přátelům a kolegům o střední síti. Podíl reference k tomuto článku na sociálních sítích nebo osobním blogu
• Zúčastněte se diskuse o technických problémech v síti Medium na GitHub
• Účastnit se vývoj distribuce OpenWRT, navržený pro práci se sítí Medium
• Vytvořte svou webovou službu v síti I2P a přidejte ji do DNS střední sítě
• Pozvedni svou přístupový bod do střední sítě

Předchozí vydání:

   Střední týdenní přehled č. 1 (12. – 19. července 2019)
   Střední týdenní přehled č. 2 (19. – 26. července 2019)

Viz také:

"Medium" je první decentralizovaný poskytovatel internetu v Rusku
Decentralizovaný poskytovatel internetu "Medium" - o tři měsíce později
Zveme vás na Summer Medium Summer Meetup 3. srpna

Jsme na telegramu: @medium_isp

Průzkumu se mohou zúčastnit pouze registrovaní uživatelé. Přihlásit se, prosím.

Alternativní hlasování: je pro nás důležité znát názor těch, kteří nemají plný účet na Habrého

• ↑

• ↓

Hlasovalo 6 uživatelů. 2 uživatelů se zdrželo hlasování.

Zdroj: www.habr.com