ProHoster > Blog > Verwaltung > Medium Weekly Digest #3 (26. Juli – 2. August 2019)

Medium Weekly Digest #3 (26. Juli – 2. August 2019)

Wer bereit ist, seine Freiheit aufzugeben, um kurzzeitigen Schutz vor Gefahren zu erlangen, verdient weder Freiheit noch Sicherheit.

- Benjamin Franklin

Mit dieser Zusammenfassung soll das Interesse der Gemeinschaft am Thema Datenschutz erhöht werden, was im Lichte von die jüngsten Ereignisse wird relevanter als je zuvor.

An der Tagesordnung:

  • Zertifizierungsstelle „Mittlere Root-CA“ führt die Überprüfung von Protokollzertifikaten ein OCSP
  • Funktionen des OCSP-Protokolls: Warum der Expect-Staple-Header benötigt wird
  • Wir laden Sie in den Sommer ein Mittleres Sommertreffen 3. August – ein Treffen von Enthusiasten, die sich für Informationssicherheit, Internet-Datenschutz und die Entwicklung des Medium-Netzwerks interessieren

Medium Weekly Digest #3 (26. Juli – 2. August 2019)

Erinnern Sie mich: Was ist „Mittel“?

Medium (Englisch Medium - „Vermittler“, ursprünglicher Slogan - Fragen Sie nicht nach Ihrer Privatsphäre. Nimm es zurück; auch im Englischen das Wort mittlere bedeutet „Mittelstufe“) – ein russischer dezentraler Internetanbieter, der Netzwerkzugangsdienste anbietet I2P kostenlos.

Vollständiger Name: Mittlerer Internetdienstanbieter. Ursprünglich war das Projekt so konzipiert Mesh-Netzwerk в Stadtbezirk Kolomna.

Gegründet im April 2019 im Rahmen der Schaffung einer unabhängigen Telekommunikationsumgebung, indem Endbenutzern mithilfe der drahtlosen Datenübertragungstechnologie Wi-Fi Zugriff auf I2P-Netzwerkressourcen ermöglicht wird.

Ziele und Ziele

Am 1. Mai 2019 unterzeichnete der derzeitige Präsident der Russischen Föderation Bundesgesetz Nr. 90-FZ „Über Änderungen des Bundesgesetzes „Über Kommunikation“ und des Bundesgesetzes „Über Information, Informationstechnologien und Informationsschutz“, также известный как Gesetzentwurf „Über Sovereign Runet“.

Medium bietet Benutzern kostenlosen Zugriff auf Netzwerkressourcen I2P, dank dessen Verwendung es unmöglich wird, nicht nur den Router zu berechnen, von dem der Datenverkehr kam (siehe. Grundprinzipien der „Knoblauch“-Verkehrsführung), sondern auch der Endbenutzer – der Medium-Abonnent.

Bei der Gründung einer öffentlichen Organisation verfolgte die Gemeinschaft folgende Ziele:

  • Machen Sie die Öffentlichkeit auf das Thema Privatsphäre aufmerksam
  • Erhöhen Sie die Gesamtzahl der Transitknoten innerhalb des I2P-Netzwerks
  • Erstellen Sie Ihr eigenes Ökosystem von I2P-Diensten, das die gängigsten Websites aus dem „reinen“ Internet ersetzen könnte
  • Erstellen Sie eine Public-Key-Infrastruktur innerhalb des Medium-Netzwerks, um die Möglichkeit von Man-in-the-Middle-Angriffen auszuschließen
  • Erstellen Sie Ihr eigenes Domain-Name-System für einen bequemeren Zugriff auf I2P-Dienste

Weitere Informationen darüber, was Medium ist, finden Sie in relevanter Artikel.

Die Zertifizierungsstelle Medium Root CA führt die Zertifikatsüberprüfung mithilfe des OCSP-Protokolls ein

Vor nicht allzu langer Zeit bot die Zertifizierungsstelle Medium Root CA Netzwerkbenutzern zusätzlich zur Zertifikatssperrliste (CRL) die Möglichkeit, Zertifikate mithilfe des OCSP-Protokolls zu überprüfen.

OCSP (Online Certificate Status Protocol) ist ein Internetprotokoll zur Überprüfung des Status eines SSL-Zertifikats, das schneller und zuverlässiger ist als bisher mit CRL-Zertifikaten (Certificate Revocation List).

Das OCSP-Protokoll funktioniert wie folgt: Der Endbenutzer sendet eine Anfrage an den Server, um Informationen über das SSL-Zertifikat zu erhalten, und dieser gibt eine der folgenden Antworten zurück:

  • gut – das SSL-Zertifikat wurde nicht widerrufen oder blockiert,
  • widerrufen – SSL-Zertifikat wurde widerrufen,
  • unbekannt – Der Status des SSL-Zertifikats konnte nicht festgelegt werden, da der Server den Aussteller nicht kennt.

Funktionen des OCSP-Protokolls: Warum der Expect-Staple-Header benötigt wird

Expect-Staple ist ein HTTP-Sicherheitsheader. Sein Zweck besteht darin, ein Feld in die HTTP-Antwort des Servers einzufügen, in dem Sie dem Browser mitteilen können, an welche Adresse er Beschwerden schreiben soll, wenn das Vorhandensein von OCSP-Stapling deklariert wird, tatsächlich aber fehlt oder nicht darauf zugegriffen werden kann.

Mit diesem Header kann der Dienstbetreiber den Empfang von Informationen über OCSP-Stapling-Fehler konfigurieren.

Das Festlegen des Headers ist ganz einfach:

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

Weitere nützliche Informationen zum OCSP-Heften finden Sie hier hier.

Medium Weekly Digest #3 (26. Juli – 2. August 2019)

Wir laden Sie zum Summer Medium Summer Meetup am 3. August ein

Mittleres Sommertreffen ist ein Treffen von Enthusiasten, die sich für Informationssicherheit, Datenschutz im Internet und Entwicklung interessieren Netzwerke „Mittel“.

In regelmäßigen Abständen treffen wir uns, um die wichtigsten Fragen zu den in der Entwicklung befindlichen Projekten zu besprechen Gemeinschaft, sowie Erfahrungsaustausch mit denselben Enthusiasten.

Wir laden alle, die sich für Informationssicherheit und Datenschutz im Internet interessieren, zur Teilnahme ein. Medium Summer Meetup – neues Wissen, eine Gelegenheit, Gleichgesinnte zu treffen und viele nützliche Kontakte zu knüpfen. Die Teilnahme ist kostenlos Voranmeldung.

Das Meetup wird im Format einer informellen Diskussion über die dringendsten Fragen im Zusammenhang mit Informationssicherheit, Datenschutz im Internet und Entwicklung abgehalten Netzwerke „Mittel“.

Was werden wir erzählen:

- „Dezentraler Internetanbieter „Medium“: Bildungsprogramm zu allgemeinen Fragen der Nutzung des Netzwerks und seiner Ressourcen“, Mikhail Podivilov

Der Referent erklärt, was ein dezentraler Internetanbieter „Medium“ ist und was nicht, demonstriert die Fähigkeiten des Netzwerks und erklärt, wie man Netzwerkgeräte richtig konfiguriert und Netzwerkressourcen nutzt.

— „Sicherheit bei der Nutzung des Medium-Netzwerks: Warum Sie beim Besuch von Eepsites HTTPS verwenden sollten“, Mikhail Podivilov

Ein Bericht darüber, warum es notwendig ist, das HTTPS-Protokoll zu verwenden, wenn Sie I2P-Netzwerkdienste nutzen, wenn Sie über einen vom Medium-Betreiber bereitgestellten Zugangspunkt mit dem Netzwerk verbunden sind.

— „Über das HyperSphere-Projekt und den Aufbau selbstorganisierender Netzwerke in der Praxis: Fälle und Software“, Alexey Vesnin

Der Referent wird über das HyperSphere-Projekt und Fälle des Einsatzes solcher Netzwerke in der Praxis sprechen.

Das Aufführungsverzeichnis wird nach und nach ergänzt.

Möchten Sie auftreten? Füllen Sie das Formular aus!

Was werden wir besprechen:

LokiNet als zusätzliches Transportmittel des „Medium“-Netzwerks – sein oder nicht sein?

Vor einiger Zeit gab es in der Community Frage aufgeworfen zur Nutzung des LokiNet-Netzwerks als zusätzlicher Transport des Medium-Netzwerks. Es ist notwendig, die Machbarkeit der Nutzung dieses Netzwerks im Projekt zu diskutieren.

Ökosystem der Dienste des Netzwerks „Medium“ – die notwendigsten Dienste und ihre Entwicklung

Vor einiger Zeit haben wir begann mit der Bereitstellung ihres Ökosystems von Diensten innerhalb des Medium-Netzwerks.

Im Moment stehen wir vor einer wichtigen Aufgabe – die Erörterung der notwendigsten und gefragtesten Dienste innerhalb des Netzwerks und deren anschließende Umsetzung.

Unter ihnen: Mail-Dienst, Blogging-Plattform, Nachrichtenportal, Suchmaschine, Hosting-Dienst und andere.

Langfristige Pläne für die Entwicklung des „Medium“-Netzwerks

Alle Fragen beziehen sich auf die eine oder andere Weise auf die Entwicklung des „Medium“-Zertifikats und seiner Ressourcen.

… und andere ebenso interessante Fragen!

In den Kommentaren zur Publikation können Sie ein Diskussionsthema vorschlagen.

Zur Teilnahme benötigen Sie Anmeldung.

Zusammenkunft der Teilnehmer und Anmeldung: 11: 30
Meetup-Start: 12: 00
Ungefähres Ende der Veranstaltung: 15: 00
Adresse: Moskau, U-Bahnstation Kolomenskaya, Kolomenskoje-Park

Kommen Sie, wir warten auf Sie!

Die Koordination erfolgt über den Kanal @medium_summer_meetup_2019 im Telegramm.

Kostenloses Internet in Russland beginnt bei Ihnen

Sie können heute jede erdenkliche Hilfe bei der Einrichtung eines kostenlosen Internets in Russland leisten. Wir haben eine umfassende Liste zusammengestellt, wie Sie dem Netzwerk genau helfen können:

  • Erzählen Sie Ihren Freunden und Kollegen vom Medium-Netzwerk. Aktie ссылкой zu diesem Artikel in sozialen Netzwerken oder im persönlichen Blog
  • Beteiligen Sie sich an der Diskussion technischer Probleme im Medium-Netzwerk auf GitHub
  • Teilnehmen an Entwicklung der OpenWRT-Distribution, entwickelt für die Zusammenarbeit mit dem Medium-Netzwerk
  • Erstellen Sie Ihren Webdienst im I2P-Netzwerk und fügen Sie ihn hinzu DNS des Medium-Netzwerks
  • Erhöhe deine Zugangspunkt zum Medium-Netzwerk

Vorherige Versionen:

Medium Weekly Digest #3 (26. Juli – 2. August 2019)   Medium Weekly Digest #1 (12. – 19. Juli 2019)
Medium Weekly Digest #3 (26. Juli – 2. August 2019)   Medium Weekly Digest #2 (19. – 26. Juli 2019)

Siehe auch:

„Medium“ ist der erste dezentrale Internetanbieter in Russland
Dezentraler Internetanbieter „Medium“ – drei Monate später
Wir laden Sie zum Summer Medium Summer Meetup am 3. August ein

Wir sind auf Telegram: @medium_isp

An der Umfrage können nur registrierte Benutzer teilnehmen. Einloggenbitte.

Alternative Abstimmung: Für uns ist es wichtig, die Meinung derjenigen zu kennen, die keinen vollständigen Account bei Habré haben

6 Benutzer haben abgestimmt. 2 Benutzer enthielten sich der Stimme.

Source: habr.com

Kommentar hinzufügen