Oni koji su spremni odreći se svoje slobode kako bi dobili kratkotrajnu zaštitu od opasnosti, ne zaslužuju ni slobodu ni sigurnost.
- Benjamin Franklin
Ovaj sažetak ima za cilj povećati interes Zajednice za pitanje privatnosti, koje, u svjetlu postaje relevantniji nego ikad prije.
Na dnevnom redu:
- Tijelo za izdavanje certifikata uvodi provjeru certifikata protokola
- Značajke OCSP protokola: zašto je potrebno zaglavlje Expect-Staple
- Pozivamo vas na ljeto 3. kolovoza - susret entuzijasta zainteresiranih za informacijsku sigurnost, privatnost na internetu i razvoj srednje mreže
Podsjeti me - što je "Srednji"?
Srednji (Hrvatski Srednji - “posrednik”, izvorni slogan - Ne tražite svoju privatnost. Povuci to; također u engleskom riječ srednji znači "srednji") - ruski decentralizirani pružatelj internetskih usluga koji pruža usluge pristupa mreži besplatno.
Puni naziv: srednji davatelj internetskih usluga. U početku je projekt zamišljen kao в .
Formirana u travnju 2019. u sklopu stvaranja neovisnog telekomunikacijskog okruženja pružanjem krajnjim korisnicima pristupa resursima I2P mreže korištenjem Wi-Fi tehnologije bežičnog prijenosa podataka.
Ciljevi i ciljevi
Dana 1. svibnja 2019. potpisao je sadašnji predsjednik Ruske Federacije , također poznat kao .
Medium korisnicima omogućuje besplatan pristup mrežnim resursima , zahvaljujući čijoj upotrebi postaje nemoguće izračunati ne samo ruter odakle je promet došao (vidi. ), ali i krajnjeg korisnika - srednjeg pretplatnika.
Prilikom stvaranja javne organizacije, zajednica je slijedila sljedeće ciljeve:
- Skrenuti pozornost javnosti na problem privatnosti
- Povećajte ukupan broj tranzitnih čvorova unutar I2P mreže
- Stvorite vlastiti ekosustav I2P usluga koje bi mogle zamijeniti najčešća mjesta s “čistog” interneta
- Stvorite infrastrukturu javnog ključa unutar mreže Medium kako biste eliminirali mogućnost Man-in-the-middle napada
- Stvorite vlastiti sustav naziva domene za praktičniji pristup I2P uslugama
Više informacija o tome što je Medium možete pronaći u .
Certifikacijsko tijelo Medium Root CA uvodi provjeru certifikata pomoću OCSP protokola
Nedavno je certifikacijsko tijelo Medium Root CA, uz listu opozvanih certifikata (CRL), omogućilo korisnicima mreže mogućnost provjere certifikata pomoću OCSP protokola.
OCSP (Online Certificate Status Protocol) je internetski protokol za provjeru statusa SSL certifikata, koji je brži i pouzdaniji od dosadašnjeg korištenja CRL (Certificate Revocation List) certifikata.
OCSP protokol radi na sljedeći način: krajnji korisnik šalje zahtjev serveru za dobivanje informacija o SSL certifikatu, a ovaj mu vraća jedan od sljedećih odgovora:
- dobar – SSL certifikat nije opozvan ili blokiran,
- opozvan – SSL certifikat je opozvan,
- nepoznato – status SSL certifikata nije moguće postaviti jer poslužitelj ne poznaje izdavatelja.
Značajke OCSP protokola: zašto je potrebno zaglavlje Expect-Staple
Expect-Staple je HTTP sigurnosno zaglavlje. Njegova je svrha postaviti polje unutar HTTP odgovora poslužitelja u kojem možete reći pregledniku na koju adresu da piše pritužbe ako je prisutnost OCSP klamanja deklarirana, ali je zapravo odsutna ili nedostupna.
Ovo zaglavlje omogućuje operateru usluge konfiguriranje prijema informacija o pogreškama OCSP spajanja.
Postavljanje zaglavlja je vrlo jednostavno:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadViše korisnih informacija o OCSP spajanju možete pronaći .
Pozivamo vas na Summer Medium Summer Meetup 3. kolovoza
Srednji ljetni susret je susret entuzijasta zainteresiranih za informacijsku sigurnost, privatnost na internetu i razvoj .
Povremeno se sastajemo kako bismo razgovarali o najvažnijim pitanjima u vezi s projektima u razvoju , kao i razmjena iskustava s istim entuzijastima.
Pozivamo sve koje zanima informacijska sigurnost i privatnost na internetu da sudjeluju. Medium Summer Meetup - nova znanja, prilika za upoznavanje istomišljenika i stvaranje brojnih korisnih kontakata. Sudjelovanje je besplatno .
Meetup će se održati u formatu neformalne rasprave o najhitnijim temama vezanim uz informacijsku sigurnost, privatnost na internetu i razvoj .
Što ćemo reći:
- “Decentralizirani internetski pružatelj “Medium”: obrazovni program o općim pitanjima u vezi s korištenjem mreže i njezinih resursa”, Mikhail Podivilov
Govornik će reći što je, a što nije decentralizirani Internet provider "Medium", kao i pokazati mogućnosti mreže i objasniti kako pravilno konfigurirati mrežnu opremu i koristiti mrežne resurse.
— “Sigurnost pri korištenju srednje mreže: zašto biste trebali koristiti HTTPS kada posjećujete eepsites”, Mikhail Podivilov
Izvješće o tome zašto je potrebno koristiti HTTPS protokol pri korištenju I2P mrežnih usluga kada ste na mrežu spojeni preko pristupne točke operatera Medium.
— “O projektu HyperSphere i izgradnji samoorganizirajućih mreža u praksi: slučajevi i softver”, Alexey Vesnin
Govornik će govoriti o projektu HyperSphere i slučajevima korištenja takvih mreža u praksi.
Popis nastupa postupno će se nadopunjavati.
Želite li nastupiti?
O čemu ćemo razgovarati:
kao dodatni transport mreže "Medium" - biti ili ne biti?
Prije nekog vremena u Zajednici je bilo o korištenju LokiNet mreže kao dodatnog transporta Medium mreže. Potrebno je razmotriti izvedivost korištenja ove mreže u projektu.
Ekosustav usluga mreže "Medium" - najpotrebnije usluge i njihov razvoj
Prije nekog vremena mi .
Trenutno je pred nama važan zadatak - raspraviti najpotrebnije i najtraženije usluge unutar mreže i njihovu kasniju implementaciju.
Među njima: usluga pošte, platforma za bloganje, portal s vijestima, tražilica, usluga hostinga i drugo.
Dugoročni planovi razvoja mreže "Medium".
Sva pitanja, na ovaj ili onaj način, povezana su s razvojem certifikata “Medium” i njegovim resursima.
…i druga jednako zanimljiva pitanja!
U komentarima na publikaciju možete predložiti temu za raspravu.
Za sudjelovanje potrebno je .
Okupljanje sudionika i registracija: 11: 30
Početak susreta: 12: 00
Okvirni kraj događaja: 15: 00
adresa: Moskva, stanica metroa Kolomenskaja, park Kolomenskoye
Dođite, čekamo vas!
Koordinacija se provodi na kanalu u Telegramu.
Besplatan internet u Rusiji počinje s vama
Možete pružiti svu moguću pomoć za uspostavu besplatnog interneta u Rusiji danas. Sastavili smo opsežan popis kako točno možete pomoći mreži:
- Recite svojim prijateljima i kolegama o mreži Medium. Udio ovom članku na društvenim mrežama ili osobnom blogu
- Sudjelujte u raspravi o tehničkim pitanjima na mreži Medium
- Sudjelovati u , dizajniran za rad s mrežom Medium
- Stvorite svoju web uslugu na I2P mreži i dodajte je
- Podigni svoje na srednju mrežu
Prethodna izdanja:
Vidi također:
Mi u Telegramu:
U anketi mogu sudjelovati samo registrirani korisnici. , molim.
Alternativno glasovanje: važno nam je znati mišljenje onih koji nemaju puni račun na Habréu
-
↑
-
↓
Glasovalo je 6 korisnika. Suzdržana su bila 2 korisnika.
Izvor: www.habr.com