Ceux qui sont prêts à renoncer à leur liberté pour obtenir une protection éphémère contre le danger ne méritent ni liberté ni sécurité.
- Benjamin Franklin
Ce recueil vise à accroître l'intérêt de la Communauté pour la question de la vie privée, qui, à la lumière de devient plus pertinent que jamais.
À l'ordre du jour:
- Autorité de certification introduit la vérification des certificats basée sur le protocole
- Caractéristiques du protocole OCSP : pourquoi l'en-tête Expect-Staple est nécessaire
- Nous vous invitons à l'été 3 août - une réunion de passionnés intéressés par la sécurité de l'information, la confidentialité sur Internet et le développement du réseau Medium
Rappelez-moi : qu'est-ce que « Moyen » ?
Moyenne (En anglais Moyenne - « intermédiaire », slogan original - Ne demandez pas votre vie privée. Reprends-le; aussi en anglais le mot moyenne signifie « intermédiaire ») - un fournisseur Internet décentralisé russe fournissant des services d'accès au réseau gratuit.
Nom complet : Fournisseur de services Internet moyen. Initialement, le projet a été conçu comme в .
Créée en avril 2019 dans le cadre de la création d'un environnement de télécommunications indépendant en fournissant aux utilisateurs finaux un accès aux ressources du réseau I2P grâce à l'utilisation de la technologie de transmission de données sans fil Wi-Fi.
Buts et objectifs
Le 1er mai 2019, l'actuel président de la Fédération de Russie a signé , aussi connu sous le nom .
Medium offre aux utilisateurs un accès gratuit aux ressources du réseau , grâce à l'utilisation duquel il devient impossible de calculer non seulement le routeur d'où provient le trafic (voir. ), mais aussi l'utilisateur final - l'abonné Medium.
Lors de la création d'un organisme public, la communauté a poursuivi les objectifs suivants :
- Attirer l’attention du public sur la question de la vie privée
- Augmenter le nombre total de nœuds de transit au sein du réseau I2P
- Créez votre propre écosystème de services I2P qui pourrait remplacer les sites les plus courants de l'Internet « pur »
- Créer une infrastructure à clé publique au sein du réseau Medium pour éliminer la possibilité d'attaques de l'homme du milieu
- Créez votre propre système de noms de domaine pour un accès plus pratique aux services I2P
Plus d'informations sur ce qu'est Medium peuvent être trouvées dans .
L'autorité de certification Medium Root CA introduit la vérification des certificats à l'aide du protocole OCSP
Il n'y a pas si longtemps, l'autorité de certification Medium Root CA, en plus de la liste de révocation de certificats (CRL), offrait aux utilisateurs du réseau la possibilité de vérifier les certificats à l'aide du protocole OCSP.
OCSP (Online Certificate Status Protocol) est un protocole Internet permettant de vérifier l'état d'un certificat SSL, plus rapide et plus fiable que celui utilisé auparavant avec les certificats CRL (Certificate Revocation List).
Le protocole OCSP fonctionne de la manière suivante : l'utilisateur final envoie une requête au serveur pour obtenir des informations sur le certificat SSL, et ce dernier renvoie l'une des réponses suivantes :
- bon – le certificat SSL n'a pas été révoqué ou bloqué,
- révoqué – le certificat SSL a été révoqué,
- inconnu – l'état du certificat SSL n'a pas pu être défini car le serveur ne connaît pas l'émetteur.
Caractéristiques du protocole OCSP : pourquoi l'en-tête Expect-Staple est nécessaire
Expect-Staple est un en-tête de sécurité HTTP. Son but est de placer un champ à l'intérieur de la réponse HTTP du serveur dans lequel vous pourrez indiquer au navigateur à quelle adresse écrire des réclamations si la présence de OCSP Stapling est déclarée, mais qu'en fait elle est absente ou inaccessible.
Cet en-tête permet à l'opérateur de service de configurer la réception des informations sur les échecs d'agrafage OCSP.
La définition de l'en-tête est assez simple :
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadDes informations plus utiles sur l'agrafage OCSP peuvent être trouvées .
Nous vous invitons au Summer Medium Summer Meetup le 3 août
Meetup moyen d'été est une réunion de passionnés intéressés par la sécurité de l'information, la confidentialité sur Internet et le développement .
Périodiquement, nous nous rencontrons pour discuter des questions les plus importantes concernant les projets en cours de développement , ainsi que d'échanger des expériences avec d'autres passionnés.
Nous invitons tous ceux qui s'intéressent à la sécurité et à la confidentialité des informations sur Internet à participer. Medium Summer Meetup - de nouvelles connaissances, une opportunité de rencontrer des personnes partageant les mêmes idées et de nouer de nombreux contacts utiles. La participation est gratuite .
Meetup se tiendra sous la forme d'une discussion informelle sur les problèmes les plus urgents liés à la sécurité de l'information, à la confidentialité sur Internet et au développement .
Que dirons-nous :
- "Fournisseur Internet décentralisé "Medium": programme éducatif sur les questions générales concernant l'utilisation du réseau et de ses ressources", Mikhail Podivilov
L'orateur dira ce qui est et ce qui n'est pas un fournisseur Internet décentralisé "Medium", démontrera les capacités du réseau et expliquera comment configurer correctement l'équipement réseau et utiliser les ressources du réseau.
— "Sécurité lors de l'utilisation du réseau Medium : pourquoi vous devriez utiliser HTTPS lors de la visite d'eepsites", Mikhail Podivilov
Un rapport expliquant pourquoi il est nécessaire d'utiliser le protocole HTTPS lors de l'utilisation des services réseau I2P lorsque vous êtes connecté au réseau via un point d'accès fourni par l'opérateur Medium.
— « À propos du projet HyperSphere et de la construction de réseaux auto-organisés en pratique : cas et logiciels », Alexey Vesnin
L'orateur parlera du projet HyperSphere et de cas d'utilisation pratique de tels réseaux.
La liste des performances sera progressivement complétée.
Voulez-vous effectuer?
De quoi allons-nous discuter :
comme transport supplémentaire du réseau "Medium" - être ou ne pas être ?
Il y a quelque temps, dans la Communauté, il y avait sur l'utilisation du réseau LokiNet comme transport supplémentaire du réseau Medium. Il est nécessaire de discuter de la faisabilité de l'utilisation de ce réseau dans le projet.
Écosystème de services du réseau "Moyen" - les services les plus nécessaires et leur développement
Il y a quelque temps, nous .
À l'heure actuelle, nous sommes confrontés à une tâche importante - discuter des services les plus nécessaires et les plus demandés au sein du réseau et de leur mise en œuvre ultérieure.
Parmi eux,: service de messagerie, plateforme de blogs, portail d'actualités, moteur de recherche, service d'hébergement et autres.
Plans à long terme pour le développement du réseau "Medium"
Toutes les questions, d'une manière ou d'une autre, liées au développement du certificat « Médium » et de ses ressources.
… et d'autres questions tout aussi intéressantes !
Vous pouvez suggérer un sujet de discussion dans les commentaires de la publication.
Pour participer il vous faut .
Rassemblement des participants et inscription: 11: 30
Début de la rencontre: 12: 00
Fin approximative de l'événement: 15: 00
adresse: Moscou, station de métro Kolomenskaya, parc Kolomenskoïe
Venez, nous vous attendons !
La coordination est effectuée sur la chaîne dans Télégramme.
L'Internet gratuit en Russie commence avec vous
Vous pouvez aujourd’hui apporter toute l’aide possible à l’établissement d’un Internet libre en Russie. Nous avons compilé une liste complète de la manière exacte dont vous pouvez aider le réseau :
- Parlez du réseau Medium à vos amis et collègues. Partager à cet article sur les réseaux sociaux ou blog personnel
- Participez à la discussion sur les problèmes techniques sur le réseau Medium
- Participer , conçu pour fonctionner avec le réseau Medium
- Créez votre service web sur le réseau I2P et ajoutez-le à
- Élevez le vôtre au réseau Medium
Versions précédentes :
Voir aussi:
Nous en Télégramme:
Seuls les utilisateurs enregistrés peuvent participer à l'enquête. s'il te plait.
Vote alternatif : il est important pour nous de connaître l'avis de ceux qui n'ont pas un compte complet sur Habré
-
↑
-
↓
6 utilisateurs ont voté. 2 utilisateurs se sont abstenus.
Source: habr.com