🥇Meza Semajna Resumo n-ro 3 (26 jul - 2 aŭg 2019)

Tiuj, kiuj pretas rezigni sian liberecon por akiri mallongdaŭran protekton kontraŭ danĝero, meritas nek liberecon nek sekurecon.

- Benjamin Franklin

Ĉi tiu digesto celas pliigi la intereson de la Komunumo pri la temo de privateco, kiu, en lumo de lastaj eventoj fariĝas pli grava ol iam antaŭe.

En la tagordo:

Atestiga Aŭtoritato "Meza Radiko CA" enkondukas protokol-bazitan atestilkonfirmon OCSP
Trajtoj de la OCSP-protokolo: kial necesas la kaplinio Expect-Staple
Ni invitas vin al la somero Meza Somera Renkontiĝo Aŭgusto 3 - renkontiĝo de entuziasmuloj interesitaj pri informa sekureco, interreta privateco kaj evoluo de la Medium-reto

Rememorigu min - kio estas "Mediumo"?

mediumo (Eng. mediumo - "peranto", originala slogano - Ne petu vian privatecon. Reprenu tion; ankaŭ en la angla la vorto meza signifas "meza") - rusa malcentralizita interreta provizanto provizanta retajn servojn I2P senpage.

Plena nomo: Meza Interreta Servoprovizanto. La projekto estis origine elpensita kiel Mesh reto в Urba distrikto Kolomna.

Formita en aprilo 2019 kiel parto de la kreado de sendependa telekomunikada medio provizante finajn uzantojn aliron al I2P-retaj rimedoj per la uzo de Wi-Fi sendrata transdona teknologio.

Celoj kaj celoj

La 1-an de majo 2019 subskribis la nuna Prezidanto de la Rusa Federacio Federacia Leĝo n-ro 90-FZ "Pri Amendoj al la Federacia Leĝo "Pri Komunikado" kaj la Federacia Leĝo "Pri Informoj, Informaj Teknologioj kaj Informa Protekto", ankaŭ konata kiel Bill "Pri Suverena Runet".

Medium provizas uzantojn per libera aliro al retaj rimedoj I2P, danke al kies uzo fariĝas neeble kalkuli ne nur la enkursigilon, de kie venis la trafiko (vidu. bazaj principoj de "ajlo" trafikvojo), sed ankaŭ la fina uzanto - la Meza abonanto.

Dum kreado de publika organizo, la komunumo traktis la sekvajn celojn:

Altiru publikan atenton al la temo de privateco
Pliigu la totalan nombron da transitnodoj ene de la I2P-reto
Kreu vian propran ekosistemon de I2P-servoj, kiuj povus anstataŭigi la plej oftajn retejojn de la "pura" Interreto
Kreu publikan ŝlosilan infrastrukturon ene de la Meza reto por forigi la eblecon de atakoj de viro-en-la-mezo.
Kreu vian propran domajnan nomsistemon por pli oportuna aliro al I2P-servoj

Pliaj informoj pri kio estas Medium troveblas en koncerna artikolo.

La Medium Root CA atestadaŭtoritato lanĉas atestilkonfirmon uzante la OCSP-protokolon

Antaŭ nelonge, la atestadaŭtoritato de Medium Root CA, krom la atestilisto pri revoko (CRL), provizis retajn uzantojn la kapablon kontroli atestojn per la OCSP-protokolo.

OCSP (Reta Certificate Status Protocol) estas Interreta protokolo por kontroli la staton de SSL-atestilo, kiu estas pli rapida kaj pli fidinda ol antaŭe farita per CRL (Certificate Revocation List) atestiloj.

La OCSP-protokolo funkcias jene: la finuzanto sendas peton al la servilo por akiri informojn pri la SSL-atestilo, kaj ĉi-lasta resendas unu el la sekvaj respondoj:

bona - la SSL-atestilo ne estis revokita aŭ blokita,
revokita - SSL-atestilo estis revokita,
nekonata - la stato de la SSL-atestilo ne povis esti agordita ĉar la servilo ne konas la emisiilon.

Trajtoj de la OCSP-protokolo: kial necesas la kaplinio Expect-Staple

Expect-Staple estas HTTP-sekureca kaplinio. Ĝia celo estas meti kampon ene de la HTTP-respondo de la servilo en kiu vi povas diri al la retumilo ĉe kiu adreso skribi plendojn se la ĉeesto de OCSP Stapling estas deklarita, sed fakte estas forestanta aŭ neatingebla.

Ĉi tiu kaplinio permesas al la servofunkciigisto agordi la ricevon de informoj pri OCSP-agrafado-fiaskoj.

Agordi la kaplinion estas sufiĉe simpla:

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

Pli da utilaj informoj pri OCSP Stapling troveblas tie.

Ni invitas vin al la Meza Somera Renkontiĝo la 3-an de aŭgusto

Meza Somera Renkontiĝo estas renkontiĝo de entuziasmuloj interesitaj pri informa sekureco, interreta privateco kaj evoluo "Meza" reto.

Ni kunvenas periode por diskuti la plej gravajn aferojn pri projektoj evoluantaj Komunumo, kaj ankaŭ interŝanĝi spertojn kun similaj entuziasmuloj.

Ni invitas ĉiujn, kiuj interesiĝas pri informa sekureco kaj privateco en Interreto partopreni. Meza Somera Renkontiĝo - nova scio, ŝanco renkonti samideanojn kaj fari multajn utilajn kontaktojn. Partopreno estas senpaga antaŭregistriĝo.

La renkontiĝo okazos en la formato de neformala diskuto pri la plej urĝaj aferoj ligitaj al informa sekureco, interreta privateco kaj disvolviĝo. "Meza" reto.

Kion ni diros al vi:

— "Malcentralizita interreta provizanto "Mediumo": eduka programo pri ĝeneralaj aferoj pri la uzo de la reto kaj ĝiaj rimedoj," Miĥail Podivilov

La parolanto diros al vi, kio estas kaj ne estas la malcentralizita interreta provizanto "Mediumo", kaj ankaŭ montros la kapablojn de la reto kaj klarigos kiel ĝuste agordi retajn ekipaĵojn kaj uzi retajn rimedojn.

— "Sekureco kiam vi uzas la Mezan reton: kial vi devus uzi HTTPS kiam vi vizitas eepsitejn," Miĥail Podivilov

Raporto pri kial necesas uzi la HTTPS-protokolon kiam vi uzas retajn servojn I2P kiam vi estas konektita al la reto per alirpunkto provizita de la Medium-funkciigisto.

— "Pri la projekto HyperSphere kaj konstruado de memorganizaj retoj en praktiko: kazoj kaj programaro", Alexey Vesnin

La preleganto parolos pri la projekto HyperSphere kaj kazoj de uzado de tiaj retoj en la praktiko.

La listo de prezentoj estos iom post iom pligrandigita.

Ĉu vi volas koncerti? Plenigu la formularon!

Kion ni diskutos:

LokiNet kiel aldona transporto de la reto “Media” — esti aŭ ne esti?

Antaŭ iom da tempo mi estis en la Komunumo demando starigita pri la uzo de la reto LokiNet kiel aldona transporto de la Meza reto. Necesas diskuti pri la farebleco uzi ĉi tiun reton en la projekto.

Ekosistemo de servoj de la Meza reto - la plej necesaj servoj kaj ilia disvolviĝo

Antaŭ iom da tempo ni komencis deploji sian ekosistemon de servoj ene de la Medium-reto.

Nuntempe, ni estas antaŭ grava tasko - diskuti la plej necesajn kaj postulatajn servojn ene de la reto kaj ilian postan efektivigon.

Inter ili: retpoŝta servo, bloga platformo, novaĵportalo, serĉilo, gastiga servo kaj aliaj.

Longperspektivaj planoj por la evoluo de la Meza reto

Ĉiuj demandoj, en unu grado aŭ alia, rilatas al la disvolviĝo de la "Media" atestilo kaj ĝiaj rimedoj.

... kaj aliaj, ne malpli interesaj demandoj!

Vi povas sugesti temon por diskuto en la komentoj al la eldonaĵo.

Por partopreni vi devas subskriboj.

Kunveno de partoprenantoj kaj aliĝo: 11: 30
Komenco de la renkontiĝo: 12: 00
Proksimuma fino de la evento: 15: 00
Adreso: Moskvo, metrostacio Kolomenskaja, parko Kolomenskoje

Venu, ni atendas vin!

Kunordigo estas efektivigita sur la kanalo @medium_summer_meetup_2019 en Telegramo.

Senpaga Interreto en Rusio komenciĝas per vi

Vi povas doni ĉian eblan helpon por la starigo de senpaga Interreto en Rusio hodiaŭ. Ni kompilis ampleksan liston de precize kiel vi povas helpi la reton:

Diru al viaj amikoj kaj kolegoj pri la Medium-reto. Kunhavigi referenco al ĉi tiu artikolo pri sociaj retoj aŭ persona blogo
Partoprenu en la diskuto pri teknikaj aferoj en la Medium-reto sur GitHub
Partopreni evoluo de OpenWRT-distribuo, desegnita por labori kun la Meza reto
Kreu vian retservon en la reto I2P kaj aldonu ĝin al DNS de la Meza reto
Levu vian alirpunkto al la Meza reto

Antaŭaj eldonoj:

Meza Semajna Resumo n-ro 1 (12 – 19 jul 2019)
Meza Semajna Resumo n-ro 2 (19 – 26 jul 2019)

Legu ankaŭ:

"Medium" estas la unua malcentralizita interreta provizanto en Rusio
Malcentralizita interreta provizanto "Mediumo" - tri monatojn poste
Ni invitas vin al la Meza Somera Renkontiĝo la 3-an de aŭgusto

Ni estas ĉe Telegram: @medium_isp

Nur registritaj uzantoj povas partopreni la enketon. Ensaluti, bonvolu.

Alternativa voĉdonado: gravas por ni koni la opinion de tiuj, kiuj ne havas plenan konton pri Habré

Voĉdonis 6 uzantoj. 2 uzantoj sindetenis.

fonto: www.habr.com

Meza Semajna Resumo n-ro 3 (26 jul - 2 aŭgusto 2019)