ProHoster > وبلاگ > اداره > خلاصه هفتگی متوسط ​​شماره 3 (26 ژوئیه - 2 اوت 2019)

خلاصه هفتگی متوسط ​​شماره 3 (26 ژوئیه - 2 اوت 2019)

کسانی که حاضرند آزادی خود را برای به دست آوردن حفاظت کوتاه مدت در برابر خطر رها کنند، نه سزاوار آزادی هستند و نه امنیت.

- بنجامین فرانکلین

این خلاصه به منظور افزایش علاقه جامعه به موضوع حریم خصوصی است که، با توجه به آخرین رویدادها مرتبط تر از همیشه می شود.

در دستور کار:

  • مرجع صدور گواهینامه "سی سی ریشه متوسط" تأیید گواهی پروتکل را معرفی می کند OCSP
  • ویژگی های پروتکل OCSP: چرا هدر Expect-Staple مورد نیاز است
  • شما را به تابستان دعوت می کنیم ملاقات تابستانی متوسط 3 آگوست - نشست علاقه مندان به امنیت اطلاعات، حریم خصوصی اینترنت و توسعه شبکه متوسط

خلاصه هفتگی متوسط ​​شماره 3 (26 ژوئیه - 2 اوت 2019)

به من یادآوری کن - "متوسط" چیست؟

متوسط (انگلیسی متوسط - "واسطه"، شعار اصلی - حریم خصوصی خود را نپرسید. آن را پس بگیرید; همچنین در انگلیسی کلمه متوسط به معنی "واسطه") - یک ارائه دهنده اینترنت غیرمتمرکز روسی که خدمات دسترسی به شبکه را ارائه می دهد I2P مجانی.

نام کامل: ارائه دهنده خدمات اینترنت متوسط. در ابتدا این پروژه به عنوان تصور شد شبکه مش в منطقه شهری کولومنا.

در آوریل 2019 به عنوان بخشی از ایجاد یک محیط مخابراتی مستقل با ارائه دسترسی کاربران نهایی به منابع شبکه I2P از طریق استفاده از فناوری انتقال داده بی سیم Wi-Fi.

اهداف و اهداف

در 1 مه 2019، رئیس جمهور فعلی فدراسیون روسیه امضا کرد قانون فدرال شماره 90-FZ "در مورد اصلاحات قانون فدرال "در مورد ارتباطات" و قانون فدرال "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات"، همچنین به عنوان شناخته شده است لایحه "در مورد رونت مستقل".

Medium دسترسی رایگان به منابع شبکه را برای کاربران فراهم می کند I2P، به لطف استفاده از آن محاسبه نه تنها روتری که ترافیک از آنجا آمده است غیرممکن می شود (نگاه کنید به. اصول اساسی مسیریابی ترافیک "سیر".، بلکه کاربر نهایی - مشترک متوسط.

هنگام ایجاد یک سازمان عمومی، جامعه اهداف زیر را دنبال می کرد:

  • توجه عمومی را به موضوع حریم خصوصی جلب کنید
  • تعداد کل گره های ترانزیت را در شبکه I2P افزایش دهید
  • اکوسیستم خود را از خدمات I2P ایجاد کنید که می تواند جایگزین رایج ترین سایت های اینترنت خالص شود.
  • یک زیرساخت کلید عمومی در شبکه Medium ایجاد کنید تا احتمال حملات Man-in-the-middle را از بین ببرید
  • سیستم نام دامنه خود را برای دسترسی راحت تر به خدمات I2P ایجاد کنید

اطلاعات بیشتر در مورد اینکه Medium چیست را می‌توانید در اینجا بیابید مقاله مربوطه.

مرجع صدور گواهینامه CA ریشه متوسط ​​تأیید گواهی را با استفاده از پروتکل OCSP معرفی می کند

چندی پیش، مرجع صدور گواهینامه CA ریشه متوسط، علاوه بر لیست ابطال گواهی (CRL)، به کاربران شبکه امکان تأیید گواهی ها را با استفاده از پروتکل OCSP ارائه داد.

OCSP (Online Certificate Status Protocol) یک پروتکل اینترنتی برای بررسی وضعیت گواهی SSL است که سریعتر و قابل اعتمادتر از آنچه قبلاً با استفاده از گواهینامه های CRL (Certificate Revocation List) انجام می شد، است.

پروتکل OCSP به صورت زیر عمل می کند: کاربر نهایی درخواستی را برای به دست آوردن اطلاعات مربوط به گواهی SSL به سرور ارسال می کند و سرور یکی از پاسخ های زیر را برمی گرداند:

  • خوب - گواهی SSL باطل یا مسدود نشده است،
  • باطل - گواهی SSL باطل شده است،
  • ناشناخته - وضعیت گواهی SSL نمی تواند تنظیم شود زیرا سرور صادر کننده را نمی شناسد.

ویژگی های پروتکل OCSP: چرا هدر Expect-Staple مورد نیاز است

Expect-Staple یک هدر امنیتی HTTP است. هدف آن قرار دادن فیلدی در داخل پاسخ HTTP سرور است که در آن می‌توانید به مرورگر بگویید اگر وجود OCSP Stapling اعلام شده است، در کدام آدرس شکایت بنویسد، اما در واقع وجود ندارد یا غیرقابل دسترسی است.

این هدر به اپراتور سرویس اجازه می دهد تا دریافت اطلاعات مربوط به خرابی های OCSP Stapling را پیکربندی کند.

تنظیم هدر بسیار ساده است:

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

اطلاعات مفید بیشتری در مورد OCSP Stapling می توانید پیدا کنید اینجا.

خلاصه هفتگی متوسط ​​شماره 3 (26 ژوئیه - 2 اوت 2019)

ما شما را به جلسه تابستانی متوسط ​​تابستانی در 3 آگوست دعوت می کنیم

ملاقات تابستانی متوسط جلسه ای از علاقه مندان به امنیت اطلاعات، حریم خصوصی در اینترنت و توسعه است شبکه های "متوسط".

به طور دوره ای، برای بحث در مورد مهمترین مسائل مربوط به پروژه های در حال توسعه، ملاقات می کنیم انجمن، و همچنین تبادل تجربیات با علاقه مندان.

از همه کسانی که به امنیت اطلاعات و حفظ حریم خصوصی در اینترنت علاقه مند هستند دعوت می کنیم تا در آن شرکت کنند. ملاقات تابستانی متوسط ​​- دانش جدید، فرصتی برای ملاقات با افراد همفکر و ایجاد بسیاری از تماس های مفید. مشارکت رایگان است پیش ثبت نام.

Meetup در قالب یک بحث غیررسمی درباره مهم ترین مسائل مربوط به امنیت اطلاعات، حریم خصوصی در اینترنت و توسعه برگزار خواهد شد. شبکه های "متوسط".

چه خواهیم گفت:

- "ارائه دهنده اینترنت غیرمتمرکز "Medium": برنامه آموزشی در مورد مسائل کلی در مورد استفاده از شبکه و منابع آن، میخائیل پودیویلوف

سخنران خواهد گفت که چه چیزی یک ارائه دهنده اینترنت غیرمتمرکز "Medium" است و چه چیزی نیست، همچنین قابلیت های شبکه را نشان می دهد و نحوه صحیح پیکربندی تجهیزات شبکه و استفاده از منابع شبکه را توضیح می دهد.

— «امنیت هنگام استفاده از شبکه متوسط: چرا باید از HTTPS هنگام بازدید از سایت‌های eepsite استفاده کنید»، میخائیل پودیویلوف

گزارشی در مورد لزوم استفاده از پروتکل HTTPS هنگام استفاده از خدمات شبکه I2P هنگامی که از طریق یک نقطه دسترسی ارائه شده توسط اپراتور Medium به شبکه متصل هستید.

- "درباره پروژه HyperSphere و ایجاد شبکه های خودسازمانده در عمل: موارد و نرم افزار"، الکسی وسنین

سخنران در مورد پروژه HyperSphere و موارد استفاده از چنین شبکه هایی در عمل صحبت خواهد کرد.

فهرست اجراها به تدریج تکمیل خواهد شد.

آیا می خواهید اجرا کنید؟ فرم را پر کن!

در مورد چه بحث خواهیم کرد:

LokiNet به عنوان یک حمل و نقل اضافی از شبکه "متوسط" - بودن یا نبودن؟

چند وقت پیش در انجمن وجود داشت سوال مطرح شده در مورد استفاده از شبکه LokiNet به عنوان یک انتقال اضافی از شبکه متوسط. بحث امکان سنجی استفاده از این شبکه در پروژه ضروری است.

اکوسیستم خدمات شبکه "متوسط" - ضروری ترین خدمات و توسعه آنها

چند وقت پیش ما شروع به استقرار اکوسیستم خدمات خود در شبکه متوسط ​​کردند.

در حال حاضر، ما با یک وظیفه مهم روبرو هستیم - بحث در مورد ضروری ترین و درخواستی ترین خدمات در شبکه و اجرای بعدی آنها.

در میان آنها: سرویس پست الکترونیکی، پلت فرم وبلاگ نویسی، پورتال خبری، موتور جستجو، سرویس میزبانی و غیره.

برنامه های بلند مدت برای توسعه شبکه "متوسط".

همه سؤالات، به هر طریقی، مربوط به توسعه گواهی "متوسط" و منابع آن است.

... و سوالات به همان اندازه جالب دیگر!

می توانید موضوعی را برای بحث در نظرات انتشارات پیشنهاد دهید.

برای شرکت نیاز دارید ثبات.

جمع آوری شرکت کنندگان و ثبت نام: 11: 30
شروع جلسه: 12: 00
پایان تقریبی رویداد: 15: 00
نشانی: مسکو، ایستگاه مترو کولومنسکایا، پارک کولومنسکویه

بیا، ما منتظر شما هستیم!

هماهنگی در کانال انجام می شود @medium_summer_meetup_2019 در تلگرام

اینترنت رایگان در روسیه با شما شروع می شود

امروز می توانید تمام کمک های ممکن را برای ایجاد اینترنت رایگان در روسیه ارائه دهید. ما یک لیست جامع از نحوه کمک به شبکه را گردآوری کرده ایم:

  • شبکه مدیوم را به دوستان و همکاران خود معرفی کنید. اشتراک گذاری با مرجع به این مقاله در شبکه های اجتماعی یا وبلاگ شخصی
  • در بحث مسائل فنی در شبکه مدیوم شرکت کنید در GitHub
  • شرکت کنید توسعه توزیع OpenWRT، برای کار با شبکه Medium طراحی شده است
  • وب سرویس خود را در شبکه I2P ایجاد کنید و آن را به آن اضافه کنید DNS شبکه متوسط
  • مال خودت را بالا ببر نقطه دسترسی به شبکه متوسط

نسخه های قبلی:

خلاصه هفتگی متوسط ​​شماره 3 (26 ژوئیه - 2 اوت 2019)   خلاصه هفتگی متوسط ​​شماره 1 (12 تا 19 ژوئیه 2019)
خلاصه هفتگی متوسط ​​شماره 3 (26 ژوئیه - 2 اوت 2019)   خلاصه هفتگی متوسط ​​شماره 2 (19 تا 26 ژوئیه 2019)

همچنین نگاه کنید به:

"Medium" اولین ارائه دهنده اینترنت غیرمتمرکز در روسیه است
ارائه دهنده اینترنت غیرمتمرکز "متوسط" - سه ماه بعد
ما شما را به جلسه تابستانی متوسط ​​تابستانی در 3 آگوست دعوت می کنیم

ما در تلگرام هستیم: @medium_isp

فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. ورود، لطفا.

رای گیری جایگزین: برای ما مهم است که نظر کسانی را که حساب کاملی در Habré ندارند بدانیم.

6 کاربر رای دادند. 2 کاربر رای ممتنع دادند.

منبع: www.habr.com

اضافه کردن نظر