Medium Weekly Digest #3 (26. Juli – 2. August 2019)
Wer bereit ist, seine Freiheit aufzugeben, um kurzzeitigen Schutz vor Gefahren zu erlangen, verdient weder Freiheit noch Sicherheit.
- Benjamin Franklin
Mit dieser Zusammenfassung soll das Interesse der Gemeinschaft am Thema Datenschutz erhöht werden, was im Lichte von die jüngsten Ereignisse wird relevanter als je zuvor.
An der Tagesordnung:
Zertifizierungsstelle „Mittlere Root-CA“ führt die Überprüfung von Protokollzertifikaten ein OCSP
Funktionen des OCSP-Protokolls: Warum der Expect-Staple-Header benötigt wird
Wir laden Sie in den Sommer ein Mittleres Sommertreffen 3. August – ein Treffen von Enthusiasten, die sich für Informationssicherheit, Internet-Datenschutz und die Entwicklung des Medium-Netzwerks interessieren
Erinnern Sie mich: Was ist „Mittel“?
Medium (Englisch Medium - „Vermittler“, ursprünglicher Slogan - Fragen Sie nicht nach Ihrer Privatsphäre. Nimm es zurück; auch im Englischen das Wort mittlere bedeutet „Mittelstufe“) – ein russischer dezentraler Internetanbieter, der Netzwerkzugangsdienste anbietet I2P kostenlos.
Vollständiger Name: Mittlerer Internetdienstanbieter. Ursprünglich war das Projekt so konzipiert Mesh-Netzwerk в Stadtbezirk Kolomna.
Gegründet im April 2019 im Rahmen der Schaffung einer unabhängigen Telekommunikationsumgebung, indem Endbenutzern mithilfe der drahtlosen Datenübertragungstechnologie Wi-Fi Zugriff auf I2P-Netzwerkressourcen ermöglicht wird.
Medium bietet Benutzern kostenlosen Zugriff auf Netzwerkressourcen I2P, dank dessen Verwendung es unmöglich wird, nicht nur den Router zu berechnen, von dem der Datenverkehr kam (siehe. Grundprinzipien der „Knoblauch“-Verkehrsführung), sondern auch der Endbenutzer – der Medium-Abonnent.
Bei der Gründung einer öffentlichen Organisation verfolgte die Gemeinschaft folgende Ziele:
Machen Sie die Öffentlichkeit auf das Thema Privatsphäre aufmerksam
Erhöhen Sie die Gesamtzahl der Transitknoten innerhalb des I2P-Netzwerks
Erstellen Sie Ihr eigenes Ökosystem von I2P-Diensten, das die gängigsten Websites aus dem „reinen“ Internet ersetzen könnte
Erstellen Sie eine Public-Key-Infrastruktur innerhalb des Medium-Netzwerks, um die Möglichkeit von Man-in-the-Middle-Angriffen auszuschließen
Erstellen Sie Ihr eigenes Domain-Name-System für einen bequemeren Zugriff auf I2P-Dienste
Weitere Informationen darüber, was Medium ist, finden Sie in relevanter Artikel.
Die Zertifizierungsstelle Medium Root CA führt die Zertifikatsüberprüfung mithilfe des OCSP-Protokolls ein
Vor nicht allzu langer Zeit bot die Zertifizierungsstelle Medium Root CA Netzwerkbenutzern zusätzlich zur Zertifikatssperrliste (CRL) die Möglichkeit, Zertifikate mithilfe des OCSP-Protokolls zu überprüfen.
OCSP (Online Certificate Status Protocol) ist ein Internetprotokoll zur Überprüfung des Status eines SSL-Zertifikats, das schneller und zuverlässiger ist als bisher mit CRL-Zertifikaten (Certificate Revocation List).
Das OCSP-Protokoll funktioniert wie folgt: Der Endbenutzer sendet eine Anfrage an den Server, um Informationen über das SSL-Zertifikat zu erhalten, und dieser gibt eine der folgenden Antworten zurück:
gut – das SSL-Zertifikat wurde nicht widerrufen oder blockiert,
widerrufen – SSL-Zertifikat wurde widerrufen,
unbekannt – Der Status des SSL-Zertifikats konnte nicht festgelegt werden, da der Server den Aussteller nicht kennt.
Funktionen des OCSP-Protokolls: Warum der Expect-Staple-Header benötigt wird
Expect-Staple ist ein HTTP-Sicherheitsheader. Sein Zweck besteht darin, ein Feld in die HTTP-Antwort des Servers einzufügen, in dem Sie dem Browser mitteilen können, an welche Adresse er Beschwerden schreiben soll, wenn das Vorhandensein von OCSP-Stapling deklariert wird, tatsächlich aber fehlt oder nicht darauf zugegriffen werden kann.
Mit diesem Header kann der Dienstbetreiber den Empfang von Informationen über OCSP-Stapling-Fehler konfigurieren.
Weitere nützliche Informationen zum OCSP-Heften finden Sie hier hier.
Wir laden Sie zum Summer Medium Summer Meetup am 3. August ein
Mittleres Sommertreffen ist ein Treffen von Enthusiasten, die sich für Informationssicherheit, Datenschutz im Internet und Entwicklung interessieren Netzwerke „Mittel“.
In regelmäßigen Abständen treffen wir uns, um die wichtigsten Fragen zu den in der Entwicklung befindlichen Projekten zu besprechen Gemeinschaft, sowie Erfahrungsaustausch mit denselben Enthusiasten.
Wir laden alle, die sich für Informationssicherheit und Datenschutz im Internet interessieren, zur Teilnahme ein. Medium Summer Meetup – neues Wissen, eine Gelegenheit, Gleichgesinnte zu treffen und viele nützliche Kontakte zu knüpfen. Die Teilnahme ist kostenlos Voranmeldung.
Das Meetup wird im Format einer informellen Diskussion über die dringendsten Fragen im Zusammenhang mit Informationssicherheit, Datenschutz im Internet und Entwicklung abgehalten Netzwerke „Mittel“.
Was werden wir erzählen:
- „Dezentraler Internetanbieter „Medium“: Bildungsprogramm zu allgemeinen Fragen der Nutzung des Netzwerks und seiner Ressourcen“, Mikhail Podivilov
Der Referent erklärt, was ein dezentraler Internetanbieter „Medium“ ist und was nicht, demonstriert die Fähigkeiten des Netzwerks und erklärt, wie man Netzwerkgeräte richtig konfiguriert und Netzwerkressourcen nutzt.
— „Sicherheit bei der Nutzung des Medium-Netzwerks: Warum Sie beim Besuch von Eepsites HTTPS verwenden sollten“, Mikhail Podivilov
Ein Bericht darüber, warum es notwendig ist, das HTTPS-Protokoll zu verwenden, wenn Sie I2P-Netzwerkdienste nutzen, wenn Sie über einen vom Medium-Betreiber bereitgestellten Zugangspunkt mit dem Netzwerk verbunden sind.
— „Über das HyperSphere-Projekt und den Aufbau selbstorganisierender Netzwerke in der Praxis: Fälle und Software“, Alexey Vesnin
Der Referent wird über das HyperSphere-Projekt und Fälle des Einsatzes solcher Netzwerke in der Praxis sprechen.
Das Aufführungsverzeichnis wird nach und nach ergänzt.
LokiNet als zusätzliches Transportmittel des „Medium“-Netzwerks – sein oder nicht sein?
Vor einiger Zeit gab es in der Community Frage aufgeworfen zur Nutzung des LokiNet-Netzwerks als zusätzlicher Transport des Medium-Netzwerks. Es ist notwendig, die Machbarkeit der Nutzung dieses Netzwerks im Projekt zu diskutieren.
Ökosystem der Dienste des Netzwerks „Medium“ – die notwendigsten Dienste und ihre Entwicklung
Im Moment stehen wir vor einer wichtigen Aufgabe – die Erörterung der notwendigsten und gefragtesten Dienste innerhalb des Netzwerks und deren anschließende Umsetzung.
Unter ihnen: Mail-Dienst, Blogging-Plattform, Nachrichtenportal, Suchmaschine, Hosting-Dienst und andere.
Langfristige Pläne für die Entwicklung des „Medium“-Netzwerks
Alle Fragen beziehen sich auf die eine oder andere Weise auf die Entwicklung des „Medium“-Zertifikats und seiner Ressourcen.
… und andere ebenso interessante Fragen!
In den Kommentaren zur Publikation können Sie ein Diskussionsthema vorschlagen.
Kostenloses Internet in Russland beginnt bei Ihnen
Sie können heute jede erdenkliche Hilfe bei der Einrichtung eines kostenlosen Internets in Russland leisten. Wir haben eine umfassende Liste zusammengestellt, wie Sie dem Netzwerk genau helfen können:
Erzählen Sie Ihren Freunden und Kollegen vom Medium-Netzwerk. Aktie ссылкой zu diesem Artikel in sozialen Netzwerken oder im persönlichen Blog
Beteiligen Sie sich an der Diskussion technischer Probleme im Medium-Netzwerk auf GitHub