ProHoster > Blog > διαχείριση > Medium Weekly Digest #3 (26 Ιουλίου – 2 Αυγούστου 2019)

Medium Weekly Digest #3 (26 Ιουλίου – 2 Αυγούστου 2019)

Όσοι είναι πρόθυμοι να εγκαταλείψουν την ελευθερία τους για να αποκτήσουν βραχύβια προστασία από τον κίνδυνο δεν αξίζουν ούτε ελευθερία ούτε ασφάλεια.

- Benjamin franklin

Αυτή η σύνοψη έχει σκοπό να αυξήσει το ενδιαφέρον της Κοινότητας για το ζήτημα της ιδιωτικής ζωής, το οποίο, υπό το πρίσμα του τελευταία γεγονότα γίνεται πιο επίκαιρο από ποτέ.

Στην ατζέντα:

  • Αρχή Πιστοποίησης "Medium Root CA" εισάγει την επαλήθευση πιστοποιητικού πρωτοκόλλου OCSP
  • Χαρακτηριστικά του πρωτοκόλλου OCSP: γιατί απαιτείται η κεφαλίδα Expect-Staple
  • Σας προσκαλούμε στο καλοκαίρι Medium Summer Meetup 3 Αυγούστου - συνάντηση ενθουσιωδών που ενδιαφέρονται για την ασφάλεια των πληροφοριών, το απόρρητο στο Διαδίκτυο και την ανάπτυξη του δικτύου Medium

Medium Weekly Digest #3 (26 Ιουλίου – 2 Αυγούστου 2019)

Θύμισέ μου - τι είναι το "Medium";

Μέτριας Δυσκολίας (Αγγλικά Μέτριας Δυσκολίας - «ενδιάμεσος», πρωτότυπο σύνθημα - Μην ζητάτε την ιδιωτικότητά σας. Πάρ'το πίσω; επίσης στα αγγλικά η λέξη medium σημαίνει "ενδιάμεσο") - ένας ρωσικός αποκεντρωμένος πάροχος Διαδικτύου που παρέχει υπηρεσίες πρόσβασης στο δίκτυο I2P δωρεάν.

Πλήρες όνομα: Medium Service Provider. Αρχικά το έργο σχεδιάστηκε ως δίκτυο πλέγματος в αστική συνοικία Κολόμνα.

Δημιουργήθηκε τον Απρίλιο του 2019 ως μέρος της δημιουργίας ενός ανεξάρτητου τηλεπικοινωνιακού περιβάλλοντος παρέχοντας στους τελικούς χρήστες πρόσβαση σε πόρους δικτύου I2P μέσω της χρήσης της τεχνολογίας ασύρματης μετάδοσης δεδομένων Wi-Fi.

Στόχοι και στόχοι

Την 1η Μαΐου 2019 υπέγραψε ο νυν Πρόεδρος της Ρωσικής Ομοσπονδίας Ομοσπονδιακός νόμος αριθ., γνωστός και ως Νομοσχέδιο "On Sovereign Runet".

Το Medium παρέχει στους χρήστες δωρεάν πρόσβαση σε πόρους δικτύου I2P, χάρη στη χρήση του οποίου καθίσταται αδύνατος ο υπολογισμός όχι μόνο του δρομολογητή από τον οποίο προήλθε η κίνηση (βλ. βασικές αρχές της «σκόρδου» δρομολόγησης της κυκλοφορίας), αλλά και τον τελικό χρήστη — τον Μεσαίο συνδρομητή.

Κατά τη δημιουργία ενός δημόσιου οργανισμού, η κοινότητα επιδίωξε τους ακόλουθους στόχους:

  • Εφιστήστε την προσοχή του κοινού στο ζήτημα της ιδιωτικής ζωής
  • Αυξήστε τον συνολικό αριθμό των κόμβων διέλευσης εντός του δικτύου I2P
  • Δημιουργήστε το δικό σας οικοσύστημα υπηρεσιών I2P που θα μπορούσε να αντικαταστήσει τους πιο συνηθισμένους ιστότοπους από το «καθαρό» Διαδίκτυο
  • Δημιουργήστε μια υποδομή δημόσιου κλειδιού εντός του δικτύου Medium για να εξαλείψετε την πιθανότητα επιθέσεων Man-in-the-Middle
  • Δημιουργήστε το δικό σας σύστημα ονομάτων τομέα για πιο εύκολη πρόσβαση στις υπηρεσίες I2P

Περισσότερες πληροφορίες σχετικά με το τι είναι το Medium μπορείτε να βρείτε στο σχετικό άρθρο.

Η αρχή πιστοποίησης CA Medium Root εισάγει την επαλήθευση πιστοποιητικού χρησιμοποιώντας το πρωτόκολλο OCSP

Πριν από λίγο καιρό, η αρχή πιστοποίησης CA Medium Root, εκτός από τη λίστα ανάκλησης πιστοποιητικών (CRL), παρείχε στους χρήστες του δικτύου τη δυνατότητα να επαληθεύουν πιστοποιητικά χρησιμοποιώντας το πρωτόκολλο OCSP.

Το OCSP (Online Certificate Status Protocol) είναι ένα πρωτόκολλο Διαδικτύου για τον έλεγχο της κατάστασης ενός πιστοποιητικού SSL, το οποίο είναι ταχύτερο και πιο αξιόπιστο από ό,τι παλαιότερα χρησιμοποιώντας πιστοποιητικά CRL (Certificate Revocation List).

Το πρωτόκολλο OCSP λειτουργεί ως εξής: ο τελικός χρήστης στέλνει ένα αίτημα στον διακομιστή για να λάβει πληροφορίες σχετικά με το πιστοποιητικό SSL και ο τελευταίος επιστρέφει μία από τις ακόλουθες απαντήσεις:

  • καλό – το πιστοποιητικό SSL δεν έχει ανακληθεί ή αποκλειστεί,
  • ανακλήθηκε – Το πιστοποιητικό SSL έχει ανακληθεί,
  • άγνωστο – η κατάσταση του πιστοποιητικού SSL δεν ήταν δυνατό να οριστεί επειδή ο διακομιστής δεν γνωρίζει τον εκδότη.

Χαρακτηριστικά του πρωτοκόλλου OCSP: γιατί απαιτείται η κεφαλίδα Expect-Staple

Το Expect-Staple είναι μια κεφαλίδα ασφαλείας HTTP. Ο σκοπός του είναι να τοποθετήσει ένα πεδίο μέσα στην απόκριση HTTP του διακομιστή στο οποίο μπορείτε να πείτε στο πρόγραμμα περιήγησης σε ποια διεύθυνση να γράψει παράπονα εάν δηλώνεται η παρουσία OCSP Stapling, αλλά στην πραγματικότητα απουσιάζει ή είναι απρόσιτη.

Αυτή η κεφαλίδα επιτρέπει στον φορέα παροχής υπηρεσιών να διαμορφώσει τη λήψη πληροφοριών σχετικά με αστοχίες συρραφής OCSP.

Η ρύθμιση της κεφαλίδας είναι αρκετά απλή:

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

Μπορείτε να βρείτε περισσότερες χρήσιμες πληροφορίες σχετικά με το OCSP Stapling εδώ.

Medium Weekly Digest #3 (26 Ιουλίου – 2 Αυγούστου 2019)

Σας προσκαλούμε στο Summer Medium Summer Meetup στις 3 Αυγούστου

Medium Summer Meetup είναι μια συνάντηση ενθουσιωδών που ενδιαφέρονται για την ασφάλεια των πληροφοριών, το απόρρητο στο Διαδίκτυο και την ανάπτυξη δίκτυα "Μεσαίο".

Περιοδικά, συναντιόμαστε για να συζητήσουμε τα πιο σημαντικά θέματα σχετικά με τα έργα που αναπτύσσονται κοινότητα, καθώς και ανταλλαγή εμπειριών με συναδέλφους ενθουσιώδεις.

Καλούμε όλους όσους ενδιαφέρονται για την ασφάλεια των πληροφοριών και το απόρρητο στο Διαδίκτυο να συμμετάσχουν. Medium Summer Meetup - νέες γνώσεις, μια ευκαιρία να συναντήσετε ομοϊδεάτες και να κάνετε πολλές χρήσιμες επαφές. Η συμμετοχή είναι δωρεάν προεγγραφή.

Η συνάντηση θα πραγματοποιηθεί με τη μορφή μιας άτυπης συζήτησης για τα πιο πιεστικά ζητήματα που σχετίζονται με την ασφάλεια των πληροφοριών, το απόρρητο στο Διαδίκτυο και την ανάπτυξη δίκτυα "Μεσαίο".

Τι θα πούμε:

- «Αποκεντρωμένος πάροχος Διαδικτύου «Μεσαίο»: εκπαιδευτικό πρόγραμμα για γενικά θέματα σχετικά με τη χρήση του δικτύου και των πόρων του», Mikhail Podivilov

Ο ομιλητής θα πει τι είναι και τι δεν είναι ένας αποκεντρωμένος πάροχος Διαδικτύου "Μεσαίο", καθώς και να επιδείξει τις δυνατότητες του δικτύου και να εξηγήσει πώς να ρυθμίσετε σωστά τον εξοπλισμό δικτύου και να χρησιμοποιήσετε τους πόρους του δικτύου.

— «Ασφάλεια κατά τη χρήση του δικτύου Μεσαίο: γιατί πρέπει να χρησιμοποιείτε το HTTPS όταν επισκέπτεστε eepsites», Mikhail Podivilov

Μια αναφορά για το λόγο για τον οποίο είναι απαραίτητο να χρησιμοποιείτε το πρωτόκολλο HTTPS όταν χρησιμοποιείτε υπηρεσίες δικτύου I2P όταν είστε συνδεδεμένοι στο δίκτυο μέσω ενός σημείου πρόσβασης που παρέχεται από τον χειριστή Medium.

— «Σχετικά με το έργο HyperSphere και τη δημιουργία δικτύων αυτοοργάνωσης στην πράξη: περιπτώσεις και λογισμικό», Alexey Vesnin

Ο ομιλητής θα μιλήσει για το έργο HyperSphere και περιπτώσεις χρήσης τέτοιων δικτύων στην πράξη.

Ο κατάλογος των παραστάσεων θα συμπληρώνεται σταδιακά.

Θέλετε να παίξετε; Συμπληρώστε τη φόρμα!

Τι θα συζητήσουμε:

LokiNet ως πρόσθετη μεταφορά του δικτύου «Μεσαίο» - να είσαι ή να μην είσαι;

Πριν λίγο καιρό στην Κοινότητα υπήρχε ερώτημα που τέθηκε σχετικά με τη χρήση του δικτύου LokiNet ως πρόσθετης μεταφοράς του δικτύου Medium. Είναι απαραίτητο να συζητηθεί η σκοπιμότητα χρήσης αυτού του δικτύου στο έργο.

Οικοσύστημα υπηρεσιών του δικτύου «Μεσαίο» - οι πιο απαραίτητες υπηρεσίες και η ανάπτυξή τους

Πριν από λίγο καιρό εμείς άρχισαν να αναπτύσσουν το οικοσύστημα των υπηρεσιών τους εντός του δικτύου Medium.

Αυτή τη στιγμή, βρισκόμαστε αντιμέτωποι με ένα σημαντικό καθήκον - να συζητήσουμε τις πιο απαραίτητες και απαιτούμενες υπηρεσίες εντός του δικτύου και την επακόλουθη εφαρμογή τους.

Μεταξύ αυτών: υπηρεσία αλληλογραφίας, πλατφόρμα blogging, πύλη ειδήσεων, μηχανή αναζήτησης, υπηρεσία φιλοξενίας και άλλα.

Μακροπρόθεσμα σχέδια για την ανάπτυξη του δικτύου «Μεσαίο».

Όλες οι ερωτήσεις, με τον ένα ή τον άλλο τρόπο, σχετίζονται με την ανάπτυξη του πιστοποιητικού "Medium" και των πόρων του.

… και άλλες εξίσου ενδιαφέρουσες ερωτήσεις!

Μπορείτε να προτείνετε ένα θέμα για συζήτηση στα σχόλια της δημοσίευσης.

Για να συμμετάσχετε χρειάζεστε μητρώο.

Συγκέντρωση συμμετεχόντων και εγγραφή: 11: 30
Έναρξη συνάντησης: 12: 00
Κατά προσέγγιση τέλος της εκδήλωσης: 15: 00
διεύθυνση: Μόσχα, σταθμός μετρό Kolomenskaya, πάρκο Kolomenskoye

Ελάτε, σας περιμένουμε!

Ο συντονισμός πραγματοποιείται στο κανάλι @medium_summer_meetup_2019 στο Telegram.

Το δωρεάν Διαδίκτυο στη Ρωσία ξεκινά από εσάς

Μπορείτε να παρέχετε κάθε δυνατή βοήθεια για τη δημιουργία ενός δωρεάν Διαδικτύου στη Ρωσία σήμερα. Έχουμε συντάξει μια ολοκληρωμένη λίστα με τον τρόπο με τον οποίο ακριβώς μπορείτε να βοηθήσετε το δίκτυο:

  • Ενημερώστε τους φίλους και τους συναδέλφους σας για το δίκτυο Medium. Μερίδιο αναφοράς σε αυτό το άρθρο σε κοινωνικά δίκτυα ή προσωπικό ιστολόγιο
  • Λάβετε μέρος στη συζήτηση τεχνικών θεμάτων στο δίκτυο Medium στο GitHub
  • Συμμετέχω ανάπτυξη της διανομής OpenWRT, σχεδιασμένο να λειτουργεί με το δίκτυο Medium
  • Δημιουργήστε την υπηρεσία Ιστού σας στο δίκτυο I2P και προσθέστε την σε DNS του δικτύου Μεσαίου
  • Σήκωσε το σημείο πρόσβασης στο δίκτυο Medium

Προηγούμενες εκδόσεις:

Medium Weekly Digest #3 (26 Ιουλίου – 2 Αυγούστου 2019)   Medium Weekly Digest #1 (12 – 19 Ιουλίου 2019)
Medium Weekly Digest #3 (26 Ιουλίου – 2 Αυγούστου 2019)   Medium Weekly Digest #2 (19 – 26 Ιουλίου 2019)

Δείτε επίσης:

Το "Medium" είναι ο πρώτος αποκεντρωμένος πάροχος Διαδικτύου στη Ρωσία
Αποκεντρωμένος πάροχος Διαδικτύου "Medium" - τρεις μήνες αργότερα
Σας προσκαλούμε στο Summer Medium Summer Meetup στις 3 Αυγούστου

Είμαστε στο Telegram: @medium_isp

Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα. Συνδεθείτε, Σας παρακαλούμε.

Εναλλακτική ψηφοφορία: είναι σημαντικό για εμάς να γνωρίζουμε τη γνώμη όσων δεν έχουν πλήρη λογαριασμό στο Habré

Ψήφισαν 6 χρήστες. 2 χρήστες απείχαν.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο