Meza Semajna Resumo n-ro 3 (26 jul - 2 aŭgusto 2019)
Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.
- Benjamin Franklin
Ĉi tiu digesto celas pliigi la intereson de la Komunumo pri la temo de privateco, kiu, en lumo de lastaj eventoj fariĝas pli grava ol iam antaŭe.
En la tagordo:
Центр сертификации "Meza Radiko CA" вводит проверку сертификатов по протоколу OCSP
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний Meza Somera Renkontiĝo 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Rememorigu min - kio estas "Mediumo"?
mediumo (Eng. mediumo - "peranto", originala slogano - Ne petu vian privatecon. Reprenu tion; ankaŭ en la angla la vorto meza signifas "meza") - rusa malcentralizita interreta provizanto provizanta retajn servojn I2P senpage.
Formita en aprilo 2019 kiel parto de la kreado de sendependa telekomunikada medio provizante finajn uzantojn aliron al I2P-retaj rimedoj per la uzo de Wi-Fi sendrata transdona teknologio.
Medium provizas uzantojn per libera aliro al retaj rimedoj I2P, danke al kies uzo fariĝas neeble kalkuli ne nur la enkursigilon, de kie venis la trafiko (vidu. bazaj principoj de "ajlo" trafikvojo), sed ankaŭ la fina uzanto - la Meza abonanto.
Dum kreado de publika organizo, la komunumo traktis la sekvajn celojn:
Altiru publikan atenton al la temo de privateco
Pliigu la totalan nombron da transitnodoj ene de la I2P-reto
Kreu vian propran ekosistemon de I2P-servoj, kiuj povus anstataŭigi la plej oftajn retejojn de la "pura" Interreto
Kreu publikan ŝlosilan infrastrukturon ene de la Meza reto por forigi la eblecon de atakoj de viro-en-la-mezo.
Kreu vian propran domajnan nomsistemon por pli oportuna aliro al I2P-servoj
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Больше полезной информации об OCSP Stapling можно найти tie.
Ni invitas vin al la Meza Somera Renkontiĝo la 3-an de aŭgusto
Meza Somera Renkontiĝo estas renkontiĝo de entuziasmuloj interesitaj pri informa sekureco, interreta privateco kaj evoluo "Meza" reto.
Ni kunvenas periode por diskuti la plej gravajn aferojn pri projektoj evoluantaj Komunumo, kaj ankaŭ interŝanĝi spertojn kun similaj entuziasmuloj.
Ni invitas ĉiujn, kiuj interesiĝas pri informa sekureco kaj privateco en Interreto partopreni. Meza Somera Renkontiĝo - nova scio, ŝanco renkonti samideanojn kaj fari multajn utilajn kontaktojn. Partopreno estas senpaga antaŭregistriĝo.
La renkontiĝo okazos en la formato de neformala diskuto pri la plej urĝaj aferoj ligitaj al informa sekureco, interreta privateco kaj disvolviĝo. "Meza" reto.
Kion ni diros al vi:
— "Malcentralizita interreta provizanto "Mediumo": eduka programo pri ĝeneralaj aferoj pri la uzo de la reto kaj ĝiaj rimedoj," Miĥail Podivilov
La parolanto diros al vi, kio estas kaj ne estas la malcentralizita interreta provizanto "Mediumo", kaj ankaŭ montros la kapablojn de la reto kaj klarigos kiel ĝuste agordi retajn ekipaĵojn kaj uzi retajn rimedojn.
— "Sekureco kiam vi uzas la Mezan reton: kial vi devus uzi HTTPS kiam vi vizitas eepsitejn," Miĥail Podivilov
Raporto pri kial necesas uzi la HTTPS-protokolon kiam vi uzas retajn servojn I2P kiam vi estas konektita al la reto per alirpunkto provizita de la Medium-funkciigisto.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
La listo de prezentoj estos iom post iom pligrandigita.
LokiNet kiel aldona transporto de la reto “Media” — esti aŭ ne esti?
Antaŭ iom da tempo mi estis en la Komunumo demando starigita pri la uzo de la reto LokiNet kiel aldona transporto de la Meza reto. Necesas diskuti pri la farebleco uzi ĉi tiun reton en la projekto.
Ekosistemo de servoj de la Meza reto - la plej necesaj servoj kaj ilia disvolviĝo
Kunveno de partoprenantoj kaj aliĝo: 11: 30 Komenco de la renkontiĝo: 12: 00 Proksimuma fino de la evento: 15: 00 Adreso: Moskvo, metrostacio Kolomenskaja, parko Kolomenskoje
Vi povas doni ĉian eblan helpon por la starigo de senpaga Interreto en Rusio hodiaŭ. Ni kompilis ampleksan liston de precize kiel vi povas helpi la reton:
Diru al viaj amikoj kaj kolegoj pri la Medium-reto. Kunhavigi referenco al ĉi tiu artikolo pri sociaj retoj aŭ persona blogo
Partoprenu en la diskuto pri teknikaj aferoj en la Medium-reto sur GitHub