Aqueles que están dispostos a renunciar á súa liberdade para obter protección de curta duración contra o perigo non merecen nin liberdade nin seguridade.
- Benjamin Franklin
Con este resumo preténdese aumentar o interese da Comunidade pola cuestión da privacidade, que, á luz de tórnase máis relevante que nunca.
Na axenda:
- Autoridade de Certificación introduce a verificación do certificado de protocolo
- Características do protocolo OCSP: por que se necesita a cabeceira Expect-Staple
- Convidámoste ao verán 3 de agosto: reunión de entusiastas interesados na seguridade da información, a privacidade en Internet e o desenvolvemento da rede Medium
Lémbrame: que é "Medio"?
medio (Inglés medio - "intermediario", slogan orixinal - Non pidas a túa privacidade. Tómao de volta; tamén en inglés a palabra medio significa "intermedio"): un provedor de Internet descentralizado ruso que ofrece servizos de acceso á rede de balde.
Nome completo: provedor de servizos de Internet medio. Inicialmente o proxecto foi concibido como в .
Formada en abril de 2019 como parte da creación dun entorno de telecomunicacións independente que ofrece aos usuarios finais acceso a recursos de rede I2P mediante o uso da tecnoloxía de transmisión de datos sen fíos Wi-Fi.
Obxectivos e obxectivos
O 1 de maio de 2019 asinou o actual presidente da Federación Rusa tamén coñecido como .
Medium ofrece aos usuarios acceso gratuíto aos recursos da rede , grazas ao uso do cal se fai imposible calcular non só o enrutador de onde procedía o tráfico (ver. ), pero tamén o usuario final: o abonado do medio.
Ao crear unha organización pública, a comunidade perseguiu os seguintes obxectivos:
- Chama a atención do público sobre o tema da privacidade
- Aumenta o número total de nodos de tránsito dentro da rede I2P
- Crea o teu propio ecosistema de servizos I2P que podería substituír os sitios máis comúns da Internet "pura".
- Crear unha infraestrutura de chave pública dentro da rede Medium para eliminar a posibilidade de ataques Man-in-the-middle
- Crea o teu propio sistema de nomes de dominio para un acceso máis cómodo aos servizos I2P
Podes atopar máis información sobre o que é o medio .
A autoridade de certificación de CA de raíz media introduce a verificación do certificado mediante o protocolo OCSP
Non hai moito tempo, a autoridade de certificación de CA de raíz media, ademais da lista de revogación de certificados (CRL), proporcionou aos usuarios da rede a posibilidade de verificar certificados mediante o protocolo OCSP.
OCSP (Online Certificate Status Protocol) é un protocolo de Internet para comprobar o estado dun certificado SSL, que é máis rápido e fiable do que se facía anteriormente mediante certificados CRL (Certificate Revocation List).
O protocolo OCSP funciona do seguinte xeito: o usuario final envía unha solicitude ao servidor para obter información sobre o certificado SSL, e este devolve unha das seguintes respostas:
- bo: o certificado SSL non foi revogado nin bloqueado,
- revogado: o certificado SSL foi revogado,
- descoñecido: non se puido establecer o estado do certificado SSL porque o servidor non coñece o emisor.
Características do protocolo OCSP: por que se necesita a cabeceira Expect-Staple
Expect-Staple é unha cabeceira de seguranza HTTP. A súa finalidade é colocar un campo dentro da resposta HTTP do servidor no que pode indicarlle ao navegador en que enderezo escribir as queixas se se declara a presenza de OCSP Stapling, pero de feito está ausente ou inaccesible.
Esta cabeceira permite ao operador do servizo configurar a recepción de información sobre os fallos de grapado OCSP.
Establecer o encabezado é bastante sinxelo:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadPódese atopar máis información útil sobre o grapado OCSP .
Convidámoste ao Summer Medium Summer Meetup o 3 de agosto
Encontro de verán medio é un encontro de entusiastas interesados na seguridade da información, a privacidade en Internet e o desenvolvemento .
Reunímonos periodicamente para tratar os temas máis importantes dos proxectos que se están a desenvolver , así como intercambiar experiencias con entusiastas similares.
Convidamos a todos os que estean interesados na seguridade e privacidade da información en Internet a participar. Encontro de verán medio: novos coñecementos, unha oportunidade para coñecer persoas afíns e facer moitos contactos útiles. A participación é gratuíta .
A reunión celebrarase no formato dun debate informal sobre os temas máis urxentes relacionados coa seguridade da información, a privacidade en Internet e o desenvolvemento. .
O que vos contaremos:
- "Proveedor de Internet descentralizado "Medium": programa educativo sobre cuestións xerais relativas ao uso da rede e os seus recursos", Mikhail Podivilov
O altofalante indicarache o que é e non é o provedor de Internet descentralizado "Medium", e tamén demostrará as capacidades da rede e explicará como configurar correctamente os equipos de rede e utilizar os recursos da rede.
- "Seguridade ao usar a rede Media: por que deberías usar HTTPS cando visitas sitios web", Mikhail Podivilov
Un informe sobre por que é necesario utilizar o protocolo HTTPS cando se usan servizos de rede I2P cando está conectado á rede a través dun punto de acceso proporcionado polo operador Medium.
— "Sobre o proxecto HyperSphere e a construción de redes autoorganizadas na práctica: casos e software", Alexey Vesnin
O relator falará sobre o proxecto HyperSphere e casos de utilización deste tipo de redes na práctica.
A lista de actuacións irase ampliando paulatinamente.
Queres actuar?
O que falaremos:
como transporte adicional da rede "Medium" - ser ou non ser?
Hai tempo estiven na Comunidade sobre o uso da rede LokiNet como transporte adicional da rede Media. É necesario discutir a viabilidade da utilización desta rede no proxecto.
Ecosistema de servizos da rede Media: os servizos máis necesarios e o seu desenvolvemento
Hai algún tempo nós .
Nestes momentos, atopámonos ante unha tarefa importante: discutir os servizos máis necesarios e demandados dentro da rede e a súa posterior implantación.
Entre eles: servizo de correo electrónico, plataforma de blogs, portal de noticias, buscador, servizo de hospedaxe e outros.
Plans a longo prazo para o desenvolvemento da rede Media
Todas as cuestións, nun ou outro grao, relacionadas co desenvolvemento do certificado “Medio” e os seus recursos.
... e outras preguntas non menos interesantes!
Podes suxerir un tema para debater nos comentarios da publicación.
Para participar debes .
Recollida de participantes e inscrición: 11: 30
Inicio do encontro: 12: 00
Fin aproximado do evento: 15: 00
Enderezo: Moscova, estación de metro Kolomenskaya, parque Kolomenskoye
Ven, agardámoste!
A coordinación realízase na canle en Telegram.
Internet gratuíto en Rusia comeza contigo
Podes ofrecer toda a asistencia posible para o establecemento dunha Internet gratuíta en Rusia hoxe. Elaboramos unha lista completa de como pode axudar a rede:
- Coméntale aos teus amigos e compañeiros sobre a rede Medium. Compartir a este artigo en redes sociais ou blog persoal
- Participa no debate de cuestións técnicas na rede Medium
- Tomar parte en , deseñado para traballar coa rede Medium
- Crea o teu servizo web na rede I2P e engádeo
- Levanta o teu á rede Media
Lanzamentos anteriores:
Vexa tamén:
Estamos en Telegram:
Só os usuarios rexistrados poden participar na enquisa. , por favor.
Votación alternativa: é importante para nós coñecer a opinión dos que non teñen conta completa sobre Habré
-
↑
-
↓
Votaron 6 usuarios. 2 usuarios abstivéronse.
Fonte: www.habr.com