Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.
- Benjamin franklin
Dizze digest is bedoeld om it belang fan 'e Mienskip yn' e kwestje fan privacy te fergrutsjen, dy't yn it ljocht fan lêste eveneminten wurdt relevanter as ea earder.
Op de aginda:
Центр сертификации "Medium Root CA" вводит проверку сертификатов по протоколу OCSP
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний Medium Summer Meetup 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Herinner my - wat is "Medium"?
medium (eng. medium - "intermediair", orizjinele slogan - Freegje net om jo privacy. Nim it werom; ek yn it Ingelsk it wurd medium betsjut "tusken") - in Russyske desintralisearre ynternetprovider dy't tsjinsten foar netwurk tagong leveret I2P fergees.
Formearre yn april 2019 as ûnderdiel fan 'e skepping fan in unôfhinklike telekommunikaasjeomjouwing troch ein brûkers tagong te jaan ta I2P-netwurkboarnen troch it brûken fan Wi-Fi-draadloze gegevensferfiertechnology.
Medium biedt brûkers fergees tagong ta netwurkboarnen I2P, troch it gebrûk wêrfan it ûnmooglik wurdt om net allinich de router te berekkenjen wêr't it ferkear wei kaam (sjoch. basisprinsipes fan "knoflook" ferkear routing), mar ek de ein brûker - de Medium abonnee.
By it meitsjen fan in publike organisaasje stribbe de mienskip de folgjende doelen:
Pleats it publyk omtinken foar de kwestje fan privacy
Fergrutsje it totale oantal transitknooppunten binnen it I2P-netwurk
Meitsje jo eigen ekosysteem fan I2P-tsjinsten dy't de meast foarkommende siden kinne ferfange fan it "suvere" ynternet
Meitsje in iepenbiere kaai ynfrastruktuer binnen it Medium netwurk om de mooglikheid fan Man-in-the-middle oanfallen te eliminearjen
Meitsje jo eigen domeinnammesysteem foar handiger tagong ta I2P-tsjinsten
Mear ynformaasje oer wat Medium is is te finen yn relevante artikel.
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Больше полезной информации об OCSP Stapling можно найти hjir.
Wy noegje jo út foar de Summer Medium Summer Meetup op 3 augustus
Medium Summer Meetup — это встреча энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке netwurken "Medium".
Periodyk komme wy byinoar om de wichtichste problemen te besprekken oangeande projekten dy't ûntwikkele wurde Mienskip, en ek ûnderfinings útwikselje mei kollega-entûsjasters.
Wy noegje elkenien út dy't ynteressearre is yn ynformaasjefeiligens en privacy op it ynternet om mei te dwaan. Medium Summer Meetup - nije kennis, in kâns om like-minded minsken te moetsjen en in protte nuttige kontakten te meitsjen. Meidwaan is fergees pre-registraasje.
Meetup sil wurde hâlden yn it formaat fan in ynformele diskusje oer de meast driuwende problemen yn ferbân mei ynformaasjefeiligens, privacy op it ynternet en ûntwikkeling netwurken "Medium".
Wat sille wy fertelle:
- "Desintralisearre ynternetprovider "Medium": edukatyf programma oer algemiene problemen oangeande it gebrûk fan it netwurk en har boarnen", Mikhail Podivilov
De sprekker sil fertelle wat is en wat is net in desintralisearre ynternetprovider "Medium", en ek demonstrearje de mooglikheden fan it netwurk en útlizze hoe goed konfigurearje netwurk apparatuer en brûk netwurk boarnen.
- "Feiligens by it brûken fan it Medium netwurk: wêrom moatte jo HTTPS brûke by it besykjen fan eepsites", Mikhail Podivilov
In rapport oer wêrom't it nedich is om it HTTPS-protokol te brûken by it brûken fan I2P-netwurktsjinsten as jo ferbûn binne mei it netwurk fia in tagongspunt levere troch de Medium-operator.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
LokiNet as in ekstra ferfier fan it "Medium" netwurk - te wêzen of net te wêzen?
In skoft lyn wie der yn de Mienskip fraach steld oer it gebrûk fan it LokiNet-netwurk as in ekstra ferfier fan it Medium-netwurk. It is needsaaklik om te besprekken de helberens fan it brûken fan dit netwurk yn it projekt.
Ekosysteem fan tsjinsten fan it "Medium" netwurk - de meast nedige tsjinsten en har ûntwikkeling
Sammeljen fan dielnimmers en registraasje: 11: 30 Meetup start: 12: 00 Approximate ein fan it evenemint: 15: 00 Adres: Moskou, metro stasjon Kolomenskaya, Kolomenskoye park
Jo kinne hjoed alle mooglike assistinsje leverje foar it oprjochtsjen fan in fergees ynternet yn Ruslân. Wy hawwe in wiidweidige list gearstald fan krekt hoe't jo it netwurk kinne helpe:
Fertel jo freonen en kollega's oer it Medium netwurk. Diele referinsje nei dit artikel op sosjale netwurken of persoanlike blog
Nim diel oan 'e diskusje oer technyske problemen op it Medium netwurk op GitHub