Resumen semanal medio n.º 3 (26 de julio - 2 de agosto de 2019)
Aquellos que están dispuestos a renunciar a su libertad para obtener una protección de corta duración contra el peligro no merecen ni libertad ni seguridad.
- Benjamin Franklin
Este compendio pretende aumentar el interés de la Comunidad por la cuestión de la privacidad, que, a la luz de últimos acontecimientos se vuelve más relevante que nunca.
En la agenda:
autoridad de certificación "CA de raíz media" introduce la verificación del certificado de protocolo OCSP
Características del protocolo OCSP: por qué se necesita el encabezado Expect-Staple
Te invitamos al verano Reunión de verano mediana 3 de agosto: reunión de entusiastas interesados en la seguridad de la información, la privacidad en Internet y el desarrollo de la red Medium.
Recuérdame: ¿qué es “Medio”?
Medio (Inglés Medio - “intermediario”, eslogan original - No pidas tu privacidad. Tomar de nuevo; también en inglés la palabra mediano significa "intermedio"): un proveedor de Internet descentralizado ruso que proporciona servicios de acceso a la red I2P sin costo.
Formada en abril de 2019 como parte de la creación de un entorno de telecomunicaciones independiente al brindar a los usuarios finales acceso a recursos de la red I2P mediante el uso de tecnología de transmisión de datos inalámbrica Wi-Fi.
Medium proporciona a los usuarios acceso gratuito a los recursos de la red I2P, gracias a cuyo uso resulta imposible calcular no solo el enrutador de donde proviene el tráfico (ver. principios básicos del enrutamiento del tráfico "ajo"), sino también el usuario final: el suscriptor de Medium.
Al crear una organización pública, la comunidad persiguió los siguientes objetivos:
Llamar la atención del público sobre la cuestión de la privacidad.
Incrementar el número total de nodos de tránsito dentro de la red I2P.
Crea tu propio ecosistema de servicios I2P que podría sustituir a los sitios más comunes de Internet “puro”
Crear una infraestructura de clave pública dentro de la red Medium para eliminar la posibilidad de ataques Man-in-the-middle
Cree su propio sistema de nombres de dominio para un acceso más conveniente a los servicios I2P
Puede encontrar más información sobre qué es Medium en artículo relevante.
La autoridad de certificación Medium Root CA introduce la verificación de certificados mediante el protocolo OCSP
No hace mucho, la autoridad de certificación Medium Root CA, además de la lista de revocación de certificados (CRL), proporcionó a los usuarios de la red la capacidad de verificar certificados utilizando el protocolo OCSP.
OCSP (Protocolo de estado de certificados en línea) es un protocolo de Internet para verificar el estado de un certificado SSL, que es más rápido y confiable que lo que se hacía anteriormente con certificados CRL (Lista de revocación de certificados).
El protocolo OCSP funciona de la siguiente manera: el usuario final envía una solicitud al servidor para obtener información sobre el certificado SSL y este último devuelve una de las siguientes respuestas:
bueno: el certificado SSL no ha sido revocado ni bloqueado,
revocado: el certificado SSL ha sido revocado,
desconocido: no se pudo establecer el estado del certificado SSL porque el servidor no conoce el emisor.
Características del protocolo OCSP: por qué se necesita el encabezado Expect-Staple
Expect-Staple es un encabezado de seguridad HTTP. Su propósito es colocar un campo dentro de la respuesta HTTP del servidor en el que puede indicarle al navegador en qué dirección escribir quejas si se declara la presencia de OCSP Stapling, pero en realidad está ausente o es inaccesible.
Este encabezado permite al operador del servicio configurar la recepción de información sobre fallas de grapado OCSP.
Puede encontrar más información útil sobre el grapado OCSP aquí.
Te invitamos al Meetup Summer Medium Summer el 3 de agosto
Reunión de verano mediana es un encuentro de entusiastas interesados en la seguridad de la información, la privacidad en Internet y el desarrollo redes "Medio".
Periódicamente nos reunimos para discutir los temas más importantes de los proyectos en desarrollo comunidad, así como intercambiar experiencias con los mismos entusiastas.
Invitamos a participar a todos los interesados en la seguridad y privacidad de la información en Internet. Reunión de verano mediana: nuevos conocimientos, una oportunidad para conocer personas de ideas afines y hacer muchos contactos útiles. La participación es libre de cargo preinscripción.
Meetup se llevará a cabo en el formato de una discusión informal de los temas más urgentes relacionados con la seguridad de la información, la privacidad en Internet y el desarrollo. redes "Medio".
que le diremos:
- "Proveedor de Internet descentralizado "Medio": programa educativo sobre cuestiones generales relacionadas con el uso de la red y sus recursos", Mikhail Podivilov
El orador dirá qué es y qué no es un proveedor de Internet descentralizado "Medio", así como también demostrará las capacidades de la red y explicará cómo configurar correctamente los equipos de red y utilizar los recursos de la red.
— “Seguridad al usar la red Medium: por qué debería usar HTTPS cuando visite eepsites”, Mikhail Podivilov
Un informe de por qué es necesario utilizar el protocolo HTTPS al utilizar los servicios de red I2P cuando estás conectado a la red a través de un punto de acceso proporcionado por el operador Medium.
— “Acerca del proyecto HyperSphere y la construcción de redes autoorganizadas en la práctica: casos y software”, Alexey Vesnin
El orador hablará sobre el proyecto HyperSphere y los casos de uso de dichas redes en la práctica.
La lista de actuaciones se irá completando gradualmente.
LokiNet como un transporte adicional de la red "Medio" - ser o no ser?
Hace algún tiempo en la Comunidad había pregunta planteada sobre el uso de la red LokiNet como transporte adicional de la red Medium. Es necesario discutir la factibilidad de utilizar esta red en el proyecto.
Ecosistema de servicios de la red "Media": los servicios más necesarios y su desarrollo.
En este momento, nos enfrentamos a una tarea importante: discutir los servicios más necesarios y demandados dentro de la red y su posterior implementación.
entre ellos: servicio de correo, plataforma de blogs, portal de noticias, motor de búsqueda, servicio de alojamiento y otros.
Planes a largo plazo para el desarrollo de la red "Media"
Todas las cuestiones, de una forma u otra, relacionadas con el desarrollo del certificado “Medio” y sus recursos.
… y otras preguntas igualmente interesantes!
Puede sugerir un tema de discusión en los comentarios a la publicación.
Reunión de participantes e inscripciones: 11: 30 Comienzo de la reunión: 12: 00 Fin aproximado del evento.: 15: 00 dirección: Moscú, estación de metro Kolomenskaya, parque Kolomenskoye
Puede brindar toda la ayuda posible para el establecimiento de una Internet gratuita en Rusia hoy. Hemos compilado una lista completa de exactamente cómo puede ayudar a la red:
Cuéntele a sus amigos y colegas sobre la red Medium. Compartir ссылкой a este artículo en redes sociales o blog personal
Participe en la discusión de cuestiones técnicas en la red Medium. en GitHub