Medium Weekly Digest #3 (26 juillet – 2 août 2019)
Ceux qui sont prêts à renoncer à leur liberté pour obtenir une protection éphémère contre le danger ne méritent ni liberté ni sécurité.
- Benjamin Franklin
Ce recueil vise à accroître l'intérêt de la Communauté pour la question de la vie privée, qui, à la lumière de derniers évènements devient plus pertinent que jamais.
À l'ordre du jour:
Autorité de certification « CA racine moyenne » introduit la vérification des certificats basée sur le protocole OCSP
Caractéristiques du protocole OCSP : pourquoi l'en-tête Expect-Staple est nécessaire
Nous vous invitons à l'été Meetup moyen d'été 3 août - une réunion de passionnés intéressés par la sécurité de l'information, la confidentialité sur Internet et le développement du réseau Medium
Rappelez-moi : qu'est-ce que « Moyen » ?
Moyenne (En anglais Moyenne - « intermédiaire », slogan original - Ne demandez pas votre vie privée. Reprends-le; aussi en anglais le mot moyenne signifie « intermédiaire ») - un fournisseur Internet décentralisé russe fournissant des services d'accès au réseau I2P gratuit.
Créée en avril 2019 dans le cadre de la création d'un environnement de télécommunications indépendant en fournissant aux utilisateurs finaux un accès aux ressources du réseau I2P grâce à l'utilisation de la technologie de transmission de données sans fil Wi-Fi.
Medium offre aux utilisateurs un accès gratuit aux ressources du réseau I2P, grâce à l'utilisation duquel il devient impossible de calculer non seulement le routeur d'où provient le trafic (voir. principes de base du routage du trafic « ail »), mais aussi l'utilisateur final - l'abonné Medium.
Lors de la création d'un organisme public, la communauté a poursuivi les objectifs suivants :
Attirer l’attention du public sur la question de la vie privée
Augmenter le nombre total de nœuds de transit au sein du réseau I2P
Créez votre propre écosystème de services I2P qui pourrait remplacer les sites les plus courants de l'Internet « pur »
Créer une infrastructure à clé publique au sein du réseau Medium pour éliminer la possibilité d'attaques de l'homme du milieu
Créez votre propre système de noms de domaine pour un accès plus pratique aux services I2P
Plus d'informations sur ce qu'est Medium peuvent être trouvées dans article pertinent.
L'autorité de certification Medium Root CA introduit la vérification des certificats à l'aide du protocole OCSP
Il n'y a pas si longtemps, l'autorité de certification Medium Root CA, en plus de la liste de révocation de certificats (CRL), offrait aux utilisateurs du réseau la possibilité de vérifier les certificats à l'aide du protocole OCSP.
OCSP (Online Certificate Status Protocol) est un protocole Internet permettant de vérifier l'état d'un certificat SSL, plus rapide et plus fiable que celui utilisé auparavant avec les certificats CRL (Certificate Revocation List).
Le protocole OCSP fonctionne de la manière suivante : l'utilisateur final envoie une requête au serveur pour obtenir des informations sur le certificat SSL, et ce dernier renvoie l'une des réponses suivantes :
bon – le certificat SSL n'a pas été révoqué ou bloqué,
révoqué – le certificat SSL a été révoqué,
inconnu – l'état du certificat SSL n'a pas pu être défini car le serveur ne connaît pas l'émetteur.
Caractéristiques du protocole OCSP : pourquoi l'en-tête Expect-Staple est nécessaire
Expect-Staple est un en-tête de sécurité HTTP. Son but est de placer un champ à l'intérieur de la réponse HTTP du serveur dans lequel vous pourrez indiquer au navigateur à quelle adresse écrire des réclamations si la présence de OCSP Stapling est déclarée, mais qu'en fait elle est absente ou inaccessible.
Cet en-tête permet à l'opérateur de service de configurer la réception des informations sur les échecs d'agrafage OCSP.
Des informations plus utiles sur l'agrafage OCSP peuvent être trouvées ici.
Nous vous invitons au Summer Medium Summer Meetup le 3 août
Meetup moyen d'été est une réunion de passionnés intéressés par la sécurité de l'information, la confidentialité sur Internet et le développement réseaux "Moyen".
Périodiquement, nous nous rencontrons pour discuter des questions les plus importantes concernant les projets en cours de développement Communauté, ainsi que d'échanger des expériences avec d'autres passionnés.
Nous invitons tous ceux qui s'intéressent à la sécurité et à la confidentialité des informations sur Internet à participer. Medium Summer Meetup - de nouvelles connaissances, une opportunité de rencontrer des personnes partageant les mêmes idées et de nouer de nombreux contacts utiles. La participation est gratuite préinscription.
Meetup se tiendra sous la forme d'une discussion informelle sur les problèmes les plus urgents liés à la sécurité de l'information, à la confidentialité sur Internet et au développement réseaux "Moyen".
Que dirons-nous :
- "Fournisseur Internet décentralisé "Medium": programme éducatif sur les questions générales concernant l'utilisation du réseau et de ses ressources", Mikhail Podivilov
L'orateur dira ce qui est et ce qui n'est pas un fournisseur Internet décentralisé "Medium", démontrera les capacités du réseau et expliquera comment configurer correctement l'équipement réseau et utiliser les ressources du réseau.
— "Sécurité lors de l'utilisation du réseau Medium : pourquoi vous devriez utiliser HTTPS lors de la visite d'eepsites", Mikhail Podivilov
Un rapport expliquant pourquoi il est nécessaire d'utiliser le protocole HTTPS lors de l'utilisation des services réseau I2P lorsque vous êtes connecté au réseau via un point d'accès fourni par l'opérateur Medium.
— « À propos du projet HyperSphere et de la construction de réseaux auto-organisés en pratique : cas et logiciels », Alexey Vesnin
L'orateur parlera du projet HyperSphere et de cas d'utilisation pratique de tels réseaux.
La liste des performances sera progressivement complétée.
LokiNet comme transport supplémentaire du réseau "Medium" - être ou ne pas être ?
Il y a quelque temps, dans la Communauté, il y avait question soulevée sur l'utilisation du réseau LokiNet comme transport supplémentaire du réseau Medium. Il est nécessaire de discuter de la faisabilité de l'utilisation de ce réseau dans le projet.
Écosystème de services du réseau "Moyen" - les services les plus nécessaires et leur développement
À l'heure actuelle, nous sommes confrontés à une tâche importante - discuter des services les plus nécessaires et les plus demandés au sein du réseau et de leur mise en œuvre ultérieure.
Parmi eux,: service de messagerie, plateforme de blogs, portail d'actualités, moteur de recherche, service d'hébergement et autres.
Plans à long terme pour le développement du réseau "Medium"
Toutes les questions, d'une manière ou d'une autre, liées au développement du certificat « Médium » et de ses ressources.
… et d'autres questions tout aussi intéressantes !
Vous pouvez suggérer un sujet de discussion dans les commentaires de la publication.
Rassemblement des participants et inscription: 11: 30 Début de la rencontre: 12: 00 Fin approximative de l'événement: 15: 00 adresse: Moscou, station de métro Kolomenskaya, parc Kolomenskoïe
Vous pouvez aujourd’hui apporter toute l’aide possible à l’établissement d’un Internet libre en Russie. Nous avons compilé une liste complète de la manière exacte dont vous pouvez aider le réseau :
Parlez du réseau Medium à vos amis et collègues. Partager référence à cet article sur les réseaux sociaux ou blog personnel
Participez à la discussion sur les problèmes techniques sur le réseau Medium sur GitHub