Keskmine nädala kokkuvõte nr 3 (26. juuli – 2. august 2019)

Need, kes on valmis loobuma oma vabadusest, et saada lühiajalist kaitset ohtude eest, ei vääri vabadust ega turvalisust.

- Benjamin Franklin

Selle kokkuvõtte eesmärk on suurendada ühenduse huvi eraelu puutumatuse vastu, mis, pidades silmas viimased sündmused muutub asjakohasemaks kui kunagi varem.

Päevakorras:

• Sertifitseerimisasutus "Medium Root CA" tutvustab protokolli sertifikaadi kontrollimist OCSP
• OCSP-protokolli omadused: miks on Expect-Staple päist vaja
• Kutsume teid suvele Keskmine suvekohtumine 3. august - infoturbest, interneti privaatsusest ja Medium võrgu arendamisest huvitatud entusiastide kohtumine

Tuleta mulle meelde – mis on keskmine?

Keskmine (Inglise Keskmine - "vahendaja", algne hüüdlause - Ärge küsige oma privaatsust. Võtma tagasi; ka inglise keeles sõna keskmine tähendab "vahetaset" - Venemaa detsentraliseeritud Interneti-teenuse pakkuja, kes pakub võrgule juurdepääsu teenuseid I2P tasuta.

Täisnimi: Keskmine Interneti-teenuse pakkuja. Algselt kavandati projekt kui Võrkvõrk в Kolomna linnaosa.

Moodustati 2019. aasta aprillis osana sõltumatu telekommunikatsioonikeskkonna loomisest, pakkudes lõppkasutajatele juurdepääsu I2P võrguressurssidele Wi-Fi traadita andmeedastustehnoloogia abil.

Eesmärgid ja eesmärgid

1. mail 2019 kirjutas Venemaa Föderatsiooni praegune president alla Föderaalseadus nr 90-FZ "Föderaalseaduse "Side" ja föderaalseaduse "Teabe, infotehnoloogia ja teabekaitse kohta" muutmise kohta, tuntud ka kui Eelnõu "Suveräänsest ruunist".

Medium pakub kasutajatele tasuta juurdepääsu võrguressurssidele I2P, tänu mille kasutamisele muutub võimatuks arvutada mitte ainult ruuterit, kust liiklus tuli (vt. “küüslaugu” liikluse suunamise põhiprintsiibid), aga ka lõppkasutaja – keskmine tellija.

Avaliku organisatsiooni loomisel taotles kogukond järgmisi eesmärke:

• Juhtige avalikkuse tähelepanu privaatsuse küsimusele
• Suurendage I2P-võrgu transiidisõlmede koguarvu
• Looge oma I2P-teenuste ökosüsteem, mis võiks asendada "puhta" Interneti kõige levinumad saidid
• Looge keskmises võrgus avaliku võtme infrastruktuur, et välistada Man-in-the-middle rünnakute võimalus
• Looge oma domeeninimesüsteem mugavamaks juurdepääsuks I2P-teenustele

Lisateavet selle kohta, mis on Medium, leiate siit asjakohane artikkel.

Medium Root CA sertifitseerimisasutus tutvustab sertifikaadi kontrollimist OCSP-protokolli abil

Mitte kaua aega tagasi andis Medium Root CA sertifitseerimisasutus lisaks sertifikaatide tühistamise loendile (CRL) võrgukasutajatele võimaluse kontrollida sertifikaate OCSP-protokolli abil.

OCSP (Online Certificate Status Protocol) on Interneti-protokoll SSL-sertifikaadi oleku kontrollimiseks, mis on kiirem ja usaldusväärsem kui varem CRL (Certificate Revocation List) sertifikaate kasutades.

OCSP-protokoll toimib järgmiselt: lõppkasutaja saadab serverile päringu SSL-sertifikaadi kohta teabe saamiseks ja viimane tagastab ühe järgmistest vastustest:

• hea – SSL-sertifikaati ei ole tühistatud ega blokeeritud,
• tühistatud – SSL-sertifikaat on tühistatud,
• teadmata – SSL-sertifikaadi olekut ei saanud määrata, kuna server ei tea selle väljastajat.

OCSP-protokolli omadused: miks on Expect-Staple päist vaja

Expect-Staple on HTTP-turvapäis. Selle eesmärk on paigutada serveri HTTP vastuse sisse väli, kus saate brauserile öelda, millisele aadressile kaebusi kirjutada, kui OCSP klammerdamine on deklareeritud, kuid tegelikult puudub või pole juurdepääsetav.

See päis võimaldab teenuseoperaatoril konfigureerida teabe vastuvõtmist OCSP klammerdamise tõrgete kohta.

Päise seadistamine on üsna lihtne:

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

Rohkem kasulikku teavet OCSP klammerdamise kohta leiate siin.

Kutsume teid 3. augustil toimuvale Medium Summer Meetupile

Keskmine suvekohtumine on infoturbest, interneti privaatsusest ja arengust huvitatud entusiastide kohtumine "Keskmine" võrk.

Kohtume perioodiliselt, et arutada kõige olulisemaid küsimusi seoses arendatavate projektidega kogukond, samuti vahetada kogemusi sarnaste harrastajatega.

Kutsume osalema kõiki, keda huvitab infoturve ja privaatsus internetis. Medium Summer Meetup - uued teadmised, võimalus kohtuda mõttekaaslastega ja luua palju kasulikke kontakte. Osalemine on tasuta eelregistreerimine.

Kohtumine toimub mitteametliku arutelu vormis kõige pakilisematel infoturbe, Interneti privaatsuse ja arenguga seotud teemadel. "Keskmine" võrk.

Mida me teile ütleme:

— "Detsentraliseeritud Interneti-pakkuja "Medium": haridusprogramm võrgu ja selle ressursside kasutamise üldiste küsimuste kohta," Mihhail Podivilov

Kõneleja räägib teile, mis on detsentraliseeritud Interneti-teenuse pakkuja "Medium" ja mis mitte, ning demonstreerib ka võrgu võimalusi ja selgitab, kuidas võrguseadmeid õigesti konfigureerida ja võrguressursse kasutada.

— "Turvalisus keskmise võrgu kasutamisel: miks peaksite eepsite külastamisel kasutama HTTPS-i," Mihhail Podivilov

Aruanne selle kohta, miks on vaja kasutada HTTPS-protokolli I2P võrguteenuste kasutamisel, kui olete võrku ühendatud Medium operaatori pakutava pääsupunkti kaudu.

— "HyperSphere projektist ja iseorganiseeruvate võrkude ehitamisest praktikas: juhtumid ja tarkvara", Aleksei Vesnin

Ettekandja räägib projektist HyperSphere ja selliste võrkude praktikas kasutamise juhtumitest.

Etenduste nimekiri täieneb järk-järgult.

Kas soovite esineda? Täida ankeet!

Mida me arutame:

LokiNet "Keskmise" võrgu lisatranspordina - olla või mitte olla?

Mõni aeg tagasi olin kogukonnas tõstatatud küsimus LokiNeti võrgu kasutamise kohta Medium võrgu lisatranspordina. Projektis on vaja arutada selle võrgu kasutamise otstarbekust.

Keskmise võrgu teenuste ökosüsteem - kõige vajalikumad teenused ja nende arendamine

Mõni aeg tagasi me hakkasid oma teenuste ökosüsteemi Medium võrgus juurutama.

Praegu seisame silmitsi olulise ülesandega - arutada kõige vajalikumaid ja populaarsemaid võrgusiseseid teenuseid ning nende hilisemat rakendamist.

Nende hulgas: meiliteenus, ajaveebiplatvorm, uudisteportaal, otsingumootor, hostimisteenus ja muud.

Pikaajalised plaanid Medium võrgu arendamiseks

Kõik küsimused, ühel või teisel määral, mis on seotud "Medium" sertifikaadi ja selle ressurssidega.

... ja muud, mitte vähem huvitavad küsimused!

Aruteluteemat saate soovitada väljaande kommentaarides.

Osalemiseks pead registreerima.

Osalejate kogunemine ja registreerimine: 11: 30
Kohtumise algus: 12: 00
Ürituse ligikaudne lõpp: 15: 00
Aadress: Moskva, Kolomenskaja metroojaam, Kolomenskoje park

Tule, me ootame Sind!

Koordineerimine toimub kanalil @medium_summer_meetup_2019 Telegramis.

Tasuta Internet Venemaal algab sinust endast

Täna saate Venemaal tasuta Interneti loomiseks anda kõikvõimaliku abi. Oleme koostanud põhjaliku loendi sellest, kuidas saate võrku aidata:

• Rääkige oma sõpradele ja kolleegidele võrgust Medium. Jaga viitega selle artikli juurde sotsiaalvõrgustikes või isiklikus ajaveebis
• Osalege Medium võrgu tehniliste küsimuste arutelus GitHubis
• Osa võtma OpenWRT distributsiooni arendamine, mis on loodud töötama keskmise võrguga
• Looge oma veebiteenus I2P-võrgus ja lisage see Keskmise võrgu DNS
• Tõstke oma pääsupunkt Medium võrku

Eelmised väljaanded:

   Keskmine nädala kokkuvõte nr 1 (12.–19. juuli 2019)
   Keskmine nädala kokkuvõte nr 2 (19.–26. juuli 2019)

Vaata ka:

"Medium" on esimene detsentraliseeritud Interneti-teenuse pakkuja Venemaal
Detsentraliseeritud Interneti-teenuse pakkuja "Medium" - kolm kuud hiljem
Kutsume teid 3. augustil toimuvale Medium Summer Meetupile

Meil on telegrammis: @medium_isp

Küsitluses saavad osaleda ainult registreerunud kasutajad. Logi sissepalun.

Alternatiivne hääletamine: meie jaoks on oluline teada nende arvamust, kellel pole Habré kohta täielikku kontot

• ↑

• ↓

6 kasutajat hääletas. 2 kasutajat jäi erapooletuks.

Allikas: www.habr.com