Medium Weekly Digest #3 (26. július 2. – augusztus 2019.)
Azok, akik hajlandók feladni szabadságukat, hogy rövid távú védelmet szerezzenek a veszélyekkel szemben, nem érdemlik meg sem a szabadságot, sem a biztonságot.
- Benjamin franklin
Ennek az összefoglalónak az a célja, hogy növelje a Közösség érdeklődését a magánélet védelmével kapcsolatban, amely a következők fényében közelmúltbeli események aktuálisabbá válik, mint valaha.
Napirenden:
hitelesítésszolgáltató "Közepes gyökér CA" protokoll alapú tanúsítvány-ellenőrzést vezet be OCSP
Az OCSP protokoll jellemzői: miért van szükség az Expect-Staple fejlécre
Meghívjuk Önt a nyárra Közepes nyári találkozó augusztus 3. - az információbiztonság, az internetes adatvédelem és a Medium hálózat fejlesztése iránt érdeklődők találkozója
Emlékeztessen – mi az a „közepes”?
közepes (Magyar közepes — „közvetítő”, eredeti szlogen — Ne kérje a magánéletét. Visszavonom; angol szóban is közepes jelentése "köztes") - egy orosz decentralizált internetszolgáltató, amely hálózati hozzáférési szolgáltatásokat nyújt I2P díjmentes.
2019 áprilisában alakult egy független távközlési környezet létrehozásának részeként, amely a végfelhasználók számára hozzáférést biztosít az I2P hálózati erőforrásokhoz a Wi-Fi vezeték nélküli adatátviteli technológia használatával.
A Medium ingyenes hozzáférést biztosít a felhasználóknak a hálózati erőforrásokhoz I2P, aminek köszönhetően nem csak azt a routert lehet kiszámítani, ahonnan a forgalom érkezett (lásd. a "fokhagymás" forgalomirányítás alapelvei), hanem a végfelhasználó – a Közepes előfizető – is.
A közszervezet létrehozásakor a közösség a következő célokat követte:
Hívja fel a nyilvánosság figyelmét a magánélet kérdésére
Növelje a tranzit csomópontok számát az I2P hálózaton belül
Hozzon létre saját I2P-szolgáltatások ökoszisztémáját, amely helyettesítheti a „tiszta” internet leggyakoribb webhelyeit
Hozzon létre egy nyilvános kulcsú infrastruktúrát a Medium hálózaton belül, hogy kiküszöbölje a Man-in-the-middle támadások lehetőségét
Hozzon létre saját domain névrendszert az I2P szolgáltatások kényelmesebb eléréséhez
További információ arról, hogy mi az a Medium, itt található vonatkozó cikk.
A Medium Root CA hitelesítési hatóság bevezeti a tanúsítvány-ellenőrzést az OCSP protokoll használatával
Nem sokkal ezelőtt a Medium Root CA tanúsító hatóság a tanúsítvány visszavonási listán (CRL) túlmenően lehetőséget biztosított a hálózati felhasználóknak a tanúsítványok OCSP protokoll segítségével történő ellenőrzésére.
Az OCSP (Online Certificate Status Protocol) egy internetes protokoll az SSL-tanúsítványok állapotának ellenőrzésére, amely gyorsabb és megbízhatóbb, mint korábban a CRL (Certificate Revocation List) tanúsítványokkal.
Az OCSP protokoll a következőképpen működik: a végfelhasználó kérelmet küld a szervernek, hogy információt szerezzen az SSL-tanúsítványról, az utóbbi pedig a következő válaszok egyikét adja vissza:
jó – az SSL-tanúsítványt nem vonták vissza vagy blokkolták,
visszavonva – az SSL tanúsítványt visszavonták,
ismeretlen – az SSL-tanúsítvány állapota nem állítható be, mert a szerver nem ismeri a kibocsátót.
Az OCSP protokoll jellemzői: miért van szükség az Expect-Staple fejlécre
Az Expect-Staple egy HTTP biztonsági fejléc. Célja, hogy a szerver HTTP-válaszában egy mezőt helyezzen el, amelyben megadhatja a böngészőnek, hogy melyik címre írjon panaszt, ha az OCSP tűzés jelenléte deklarálva van, de valójában hiányzik vagy nem érhető el.
Ez a fejléc lehetővé teszi a szolgáltatás üzemeltetőjének, hogy konfigurálja az OCSP tűzési hibákkal kapcsolatos információk fogadását.
További hasznos információk találhatók az OCSP tűzéssel kapcsolatban itt.
Meghívjuk Önt a Summer Medium Summer Meetup-ra augusztus 3-án
Közepes nyári találkozó az információbiztonság, az internetes adatvédelem és a fejlesztés iránt érdeklődők találkozója hálózatok "közepes".
Rendszeresen találkozunk, hogy megvitassuk a fejlesztés alatt álló projektekkel kapcsolatos legfontosabb kérdéseket közösség, valamint tapasztalatcserét a többi rajongóval.
Várunk mindenkit, aki érdeklődik az internetes információbiztonság és adatvédelem iránt. Medium Summer Meetup - új tudás, lehetőség hasonló gondolkodású emberekkel találkozni és sok hasznos kapcsolatra. A részvétel díjtalan előzetes regisztráció.
A Meetup informális megbeszélés formájában kerül megrendezésre az információbiztonsággal, az internetes adatvédelemmel és a fejlesztéssel kapcsolatos legégetőbb kérdésekről. hálózatok "közepes".
Mit fogunk mondani:
- „Medium decentralizált internetszolgáltató: oktatási program a hálózat és erőforrásai használatával kapcsolatos általános kérdésekről”, Mikhail Podivilov
Az előadó elmondja, hogy mi az és mi nem egy decentralizált internetszolgáltató "Medium", valamint bemutatja a hálózat képességeit, és elmagyarázza, hogyan kell megfelelően konfigurálni a hálózati berendezéseket és használni a hálózati erőforrásokat.
— „Biztonság a közepes hálózat használatakor: miért érdemes HTTPS-t használni az eepsites látogatásakor”, Mikhail Podivilov
Jelentés arról, hogy miért szükséges a HTTPS protokoll használata I2P hálózati szolgáltatások használatakor, amikor a Medium szolgáltató által biztosított hozzáférési ponton keresztül csatlakozik a hálózathoz.
— „A HyperSphere projektről és az önszerveződő hálózatok kiépítéséről a gyakorlatban: esetek és szoftverek”, Alexey Vesnin
Az előadó a HyperSphere projektről és az ilyen hálózatok gyakorlati használatának eseteiről fog beszélni.
LokiNet a "Közepes" hálózat kiegészítő szállításaként - lenni vagy nem lenni?
Valamivel ezelőtt a Közösségben volt felvetődött kérdés a LokiNet hálózatnak a Medium hálózat kiegészítő szállításaként történő használatáról. Meg kell vitatni ennek a hálózatnak a projektben való felhasználásának megvalósíthatóságát.
A "Közepes" hálózat szolgáltatásainak ökoszisztémája - a legszükségesebb szolgáltatások és fejlesztésük
Jelen pillanatban fontos feladat előtt állunk - megbeszélni a hálózaton belül a legszükségesebb és legkeresettebb szolgáltatásokat és azok későbbi megvalósítását.
Közülük: levelezőszolgáltatás, blogolási platform, hírportál, kereső, tárhelyszolgáltatás és egyebek.
Hosszú távú tervek a "Medium" hálózat fejlesztésére
Minden olyan kérdés, amely így vagy úgy, a „Medium” tanúsítvány fejlesztésével és annak erőforrásaival kapcsolatos.
… és más hasonlóan érdekes kérdéseket!
A kiadványhoz fűzött megjegyzésekben témát javasolhat megvitatásra.
Az ingyenes internet Oroszországban veled kezdődik
Ma minden segítséget megadhat egy ingyenes internet létrehozásához Oroszországban. Összeállítottunk egy átfogó listát arról, hogyan segítheti a hálózatot:
Mondja el barátainak és kollégáinak a Medium hálózatot. Ossza meg referenciaként ehhez a cikkhez a közösségi hálózatokon vagy a személyes blogon
Vegyen részt a Medium hálózat műszaki kérdéseinek megvitatásában a GitHubon