Resumo semanal medio n.º 3 (26 de xullo - 2 de agosto de 2019)
Aqueles que están dispostos a renunciar á súa liberdade para obter protección de curta duración contra o perigo non merecen nin liberdade nin seguridade.
- Benjamin Franklin
Con este resumo preténdese aumentar o interese da Comunidade pola cuestión da privacidade, que, á luz de últimos eventos tórnase máis relevante que nunca.
Na axenda:
Autoridade de Certificación "Raíz media CA" introduce a verificación do certificado de protocolo OCSP
Características do protocolo OCSP: por que se necesita a cabeceira Expect-Staple
Convidámoste ao verán Encontro de verán medio 3 de agosto: reunión de entusiastas interesados na seguridade da información, a privacidade en Internet e o desenvolvemento da rede Medium
Lémbrame: que é "Medio"?
medio (Inglés medio - "intermediario", slogan orixinal - Non pidas a túa privacidade. Tómao de volta; tamén en inglés a palabra medio significa "intermedio"): un provedor de Internet descentralizado ruso que ofrece servizos de acceso á rede I2P de balde.
Formada en abril de 2019 como parte da creación dun entorno de telecomunicacións independente que ofrece aos usuarios finais acceso a recursos de rede I2P mediante o uso da tecnoloxía de transmisión de datos sen fíos Wi-Fi.
Medium ofrece aos usuarios acceso gratuíto aos recursos da rede I2P, grazas ao uso do cal se fai imposible calcular non só o enrutador de onde procedía o tráfico (ver. principios básicos de enrutamento do tráfico "ajo".), pero tamén o usuario final: o abonado do medio.
Ao crear unha organización pública, a comunidade perseguiu os seguintes obxectivos:
Chama a atención do público sobre o tema da privacidade
Aumenta o número total de nodos de tránsito dentro da rede I2P
Crea o teu propio ecosistema de servizos I2P que podería substituír os sitios máis comúns da Internet "pura".
Crear unha infraestrutura de chave pública dentro da rede Medium para eliminar a posibilidade de ataques Man-in-the-middle
Crea o teu propio sistema de nomes de dominio para un acceso máis cómodo aos servizos I2P
Podes atopar máis información sobre o que é o medio artigo relevante.
A autoridade de certificación de CA de raíz media introduce a verificación do certificado mediante o protocolo OCSP
Non hai moito tempo, a autoridade de certificación de CA de raíz media, ademais da lista de revogación de certificados (CRL), proporcionou aos usuarios da rede a posibilidade de verificar certificados mediante o protocolo OCSP.
OCSP (Online Certificate Status Protocol) é un protocolo de Internet para comprobar o estado dun certificado SSL, que é máis rápido e fiable do que se facía anteriormente mediante certificados CRL (Certificate Revocation List).
O protocolo OCSP funciona do seguinte xeito: o usuario final envía unha solicitude ao servidor para obter información sobre o certificado SSL, e este devolve unha das seguintes respostas:
bo: o certificado SSL non foi revogado nin bloqueado,
revogado: o certificado SSL foi revogado,
descoñecido: non se puido establecer o estado do certificado SSL porque o servidor non coñece o emisor.
Características do protocolo OCSP: por que se necesita a cabeceira Expect-Staple
Expect-Staple é unha cabeceira de seguranza HTTP. A súa finalidade é colocar un campo dentro da resposta HTTP do servidor no que pode indicarlle ao navegador en que enderezo escribir as queixas se se declara a presenza de OCSP Stapling, pero de feito está ausente ou inaccesible.
Esta cabeceira permite ao operador do servizo configurar a recepción de información sobre os fallos de grapado OCSP.
Pódese atopar máis información útil sobre o grapado OCSP aquí.
Convidámoste ao Summer Medium Summer Meetup o 3 de agosto
Encontro de verán medio é un encontro de entusiastas interesados na seguridade da información, a privacidade en Internet e o desenvolvemento Rede "Media"..
Reunímonos periodicamente para tratar os temas máis importantes dos proxectos que se están a desenvolver Comunidade, así como intercambiar experiencias con entusiastas similares.
Convidamos a todos os que estean interesados na seguridade e privacidade da información en Internet a participar. Encontro de verán medio: novos coñecementos, unha oportunidade para coñecer persoas afíns e facer moitos contactos útiles. A participación é gratuíta preinscrición.
A reunión celebrarase no formato dun debate informal sobre os temas máis urxentes relacionados coa seguridade da información, a privacidade en Internet e o desenvolvemento. Rede "Media"..
O que vos contaremos:
- "Proveedor de Internet descentralizado "Medium": programa educativo sobre cuestións xerais relativas ao uso da rede e os seus recursos", Mikhail Podivilov
O altofalante indicarache o que é e non é o provedor de Internet descentralizado "Medium", e tamén demostrará as capacidades da rede e explicará como configurar correctamente os equipos de rede e utilizar os recursos da rede.
- "Seguridade ao usar a rede Media: por que deberías usar HTTPS cando visitas sitios web", Mikhail Podivilov
Un informe sobre por que é necesario utilizar o protocolo HTTPS cando se usan servizos de rede I2P cando está conectado á rede a través dun punto de acceso proporcionado polo operador Medium.
— "Sobre o proxecto HyperSphere e a construción de redes autoorganizadas na práctica: casos e software", Alexey Vesnin
O relator falará sobre o proxecto HyperSphere e casos de utilización deste tipo de redes na práctica.
A lista de actuacións irase ampliando paulatinamente.
LokiNet como transporte adicional da rede "Medium" - ser ou non ser?
Hai tempo estiven na Comunidade pregunta suscitada sobre o uso da rede LokiNet como transporte adicional da rede Media. É necesario discutir a viabilidade da utilización desta rede no proxecto.
Ecosistema de servizos da rede Media: os servizos máis necesarios e o seu desenvolvemento
Nestes momentos, atopámonos ante unha tarefa importante: discutir os servizos máis necesarios e demandados dentro da rede e a súa posterior implantación.
Entre eles: servizo de correo electrónico, plataforma de blogs, portal de noticias, buscador, servizo de hospedaxe e outros.
Plans a longo prazo para o desenvolvemento da rede Media
Todas as cuestións, nun ou outro grao, relacionadas co desenvolvemento do certificado “Medio” e os seus recursos.
... e outras preguntas non menos interesantes!
Podes suxerir un tema para debater nos comentarios da publicación.
Recollida de participantes e inscrición: 11: 30 Inicio do encontro: 12: 00 Fin aproximado do evento: 15: 00 Enderezo: Moscova, estación de metro Kolomenskaya, parque Kolomenskoye
Podes ofrecer toda a asistencia posible para o establecemento dunha Internet gratuíta en Rusia hoxe. Elaboramos unha lista completa de como pode axudar a rede:
Coméntale aos teus amigos e compañeiros sobre a rede Medium. Compartir referencia a este artigo en redes sociais ou blog persoal
Participa no debate de cuestións técnicas na rede Medium en github