Keskmine nädala kokkuvõte nr 3 (26. juuli – 2. august 2019)
Need, kes on valmis loobuma oma vabadusest, et saada lühiajalist kaitset ohtude eest, ei vääri vabadust ega turvalisust.
- Benjamin Franklin
Selle kokkuvõtte eesmärk on suurendada ühenduse huvi eraelu puutumatuse vastu, mis, pidades silmas viimased sündmused muutub asjakohasemaks kui kunagi varem.
OCSP-protokolli omadused: miks on Expect-Staple päist vaja
Kutsume teid suvele Keskmine suvekohtumine 3. august - infoturbest, interneti privaatsusest ja Medium võrgu arendamisest huvitatud entusiastide kohtumine
Tuleta mulle meelde – mis on keskmine?
Keskmine (Inglise Keskmine - "vahendaja", algne hüüdlause - Ärge küsige oma privaatsust. Võtma tagasi; ka inglise keeles sõna keskmine tähendab "vahetaset" - Venemaa detsentraliseeritud Interneti-teenuse pakkuja, kes pakub võrgule juurdepääsu teenuseid I2P tasuta.
Täisnimi: Keskmine Interneti-teenuse pakkuja. Algselt kavandati projekt kui Võrkvõrk в Kolomna linnaosa.
Moodustati 2019. aasta aprillis osana sõltumatu telekommunikatsioonikeskkonna loomisest, pakkudes lõppkasutajatele juurdepääsu I2P võrguressurssidele Wi-Fi traadita andmeedastustehnoloogia abil.
Medium pakub kasutajatele tasuta juurdepääsu võrguressurssidele I2P, tänu mille kasutamisele muutub võimatuks arvutada mitte ainult ruuterit, kust liiklus tuli (vt. “küüslaugu” liikluse suunamise põhiprintsiibid), aga ka lõppkasutaja – keskmine tellija.
Avaliku organisatsiooni loomisel taotles kogukond järgmisi eesmärke:
Juhtige avalikkuse tähelepanu privaatsuse küsimusele
Suurendage I2P-võrgu transiidisõlmede koguarvu
Looge oma I2P-teenuste ökosüsteem, mis võiks asendada "puhta" Interneti kõige levinumad saidid
Looge keskmises võrgus avaliku võtme infrastruktuur, et välistada Man-in-the-middle rünnakute võimalus
Looge oma domeeninimesüsteem mugavamaks juurdepääsuks I2P-teenustele
Medium Root CA sertifitseerimisasutus tutvustab sertifikaadi kontrollimist OCSP-protokolli abil
Mitte kaua aega tagasi andis Medium Root CA sertifitseerimisasutus lisaks sertifikaatide tühistamise loendile (CRL) võrgukasutajatele võimaluse kontrollida sertifikaate OCSP-protokolli abil.
OCSP (Online Certificate Status Protocol) on Interneti-protokoll SSL-sertifikaadi oleku kontrollimiseks, mis on kiirem ja usaldusväärsem kui varem CRL (Certificate Revocation List) sertifikaate kasutades.
OCSP-protokoll toimib järgmiselt: lõppkasutaja saadab serverile päringu SSL-sertifikaadi kohta teabe saamiseks ja viimane tagastab ühe järgmistest vastustest:
hea – SSL-sertifikaati ei ole tühistatud ega blokeeritud,
tühistatud – SSL-sertifikaat on tühistatud,
teadmata – SSL-sertifikaadi olekut ei saanud määrata, kuna server ei tea selle väljastajat.
OCSP-protokolli omadused: miks on Expect-Staple päist vaja
Expect-Staple on HTTP-turvapäis. Selle eesmärk on paigutada serveri HTTP vastuse sisse väli, kus saate brauserile öelda, millisele aadressile kaebusi kirjutada, kui OCSP klammerdamine on deklareeritud, kuid tegelikult puudub või pole juurdepääsetav.
See päis võimaldab teenuseoperaatoril konfigureerida teabe vastuvõtmist OCSP klammerdamise tõrgete kohta.
Rohkem kasulikku teavet OCSP klammerdamise kohta leiate siin.
Kutsume teid 3. augustil toimuvale Medium Summer Meetupile
Keskmine suvekohtumine on infoturbest, interneti privaatsusest ja arengust huvitatud entusiastide kohtumine "Keskmine" võrk.
Kohtume perioodiliselt, et arutada kõige olulisemaid küsimusi seoses arendatavate projektidega kogukond, samuti vahetada kogemusi sarnaste harrastajatega.
Kutsume osalema kõiki, keda huvitab infoturve ja privaatsus internetis. Medium Summer Meetup - uued teadmised, võimalus kohtuda mõttekaaslastega ja luua palju kasulikke kontakte. Osalemine on tasuta eelregistreerimine.
Kohtumine toimub mitteametliku arutelu vormis kõige pakilisematel infoturbe, Interneti privaatsuse ja arenguga seotud teemadel. "Keskmine" võrk.
Mida me teile ütleme:
— "Detsentraliseeritud Interneti-pakkuja "Medium": haridusprogramm võrgu ja selle ressursside kasutamise üldiste küsimuste kohta," Mihhail Podivilov
Kõneleja räägib teile, mis on detsentraliseeritud Interneti-teenuse pakkuja "Medium" ja mis mitte, ning demonstreerib ka võrgu võimalusi ja selgitab, kuidas võrguseadmeid õigesti konfigureerida ja võrguressursse kasutada.
— "Turvalisus keskmise võrgu kasutamisel: miks peaksite eepsite külastamisel kasutama HTTPS-i," Mihhail Podivilov
Aruanne selle kohta, miks on vaja kasutada HTTPS-protokolli I2P võrguteenuste kasutamisel, kui olete võrku ühendatud Medium operaatori pakutava pääsupunkti kaudu.
— "HyperSphere projektist ja iseorganiseeruvate võrkude ehitamisest praktikas: juhtumid ja tarkvara", Aleksei Vesnin
Ettekandja räägib projektist HyperSphere ja selliste võrkude praktikas kasutamise juhtumitest.
LokiNet "Keskmise" võrgu lisatranspordina - olla või mitte olla?
Mõni aeg tagasi olin kogukonnas tõstatatud küsimus LokiNeti võrgu kasutamise kohta Medium võrgu lisatranspordina. Projektis on vaja arutada selle võrgu kasutamise otstarbekust.
Keskmise võrgu teenuste ökosüsteem - kõige vajalikumad teenused ja nende arendamine