Azok, akik hajlandók feladni szabadságukat, hogy rövid távú védelmet szerezzenek a veszélyekkel szemben, nem érdemlik meg sem a szabadságot, sem a biztonságot.
- Benjamin franklin
Ennek az összefoglalónak az a célja, hogy növelje a Közösség érdeklődését a magánélet védelmével kapcsolatban, amely a következők fényében aktuálisabbá válik, mint valaha.
Napirenden:
- hitelesítésszolgáltató protokoll alapú tanúsítvány-ellenőrzést vezet be
- Az OCSP protokoll jellemzői: miért van szükség az Expect-Staple fejlécre
- Meghívjuk Önt a nyárra augusztus 3. - az információbiztonság, az internetes adatvédelem és a Medium hálózat fejlesztése iránt érdeklődők találkozója
Emlékeztessen – mi az a „közepes”?
közepes (Magyar közepes — „közvetítő”, eredeti szlogen — Ne kérje a magánéletét. Visszavonom; angol szóban is közepes jelentése "köztes") - egy orosz decentralizált internetszolgáltató, amely hálózati hozzáférési szolgáltatásokat nyújt díjmentes.
A teljes neve Medium Internet Service Provider. A projekt eredetileg a в .
2019 áprilisában alakult egy független távközlési környezet létrehozásának részeként, amely a végfelhasználók számára hozzáférést biztosít az I2P hálózati erőforrásokhoz a Wi-Fi vezeték nélküli adatátviteli technológia használatával.
Célok és célok
1. május 2019-jén az Orosz Föderáció jelenlegi elnöke aláírta , más néven .
A Medium ingyenes hozzáférést biztosít a felhasználóknak a hálózati erőforrásokhoz , aminek köszönhetően nem csak azt a routert lehet kiszámítani, ahonnan a forgalom érkezett (lásd. ), hanem a végfelhasználó – a Közepes előfizető – is.
A közszervezet létrehozásakor a közösség a következő célokat követte:
- Hívja fel a nyilvánosság figyelmét a magánélet kérdésére
- Növelje a tranzit csomópontok számát az I2P hálózaton belül
- Hozzon létre saját I2P-szolgáltatások ökoszisztémáját, amely helyettesítheti a „tiszta” internet leggyakoribb webhelyeit
- Hozzon létre egy nyilvános kulcsú infrastruktúrát a Medium hálózaton belül, hogy kiküszöbölje a Man-in-the-middle támadások lehetőségét
- Hozzon létre saját domain névrendszert az I2P szolgáltatások kényelmesebb eléréséhez
További információ arról, hogy mi az a Medium, itt található .
A Medium Root CA hitelesítési hatóság bevezeti a tanúsítvány-ellenőrzést az OCSP protokoll használatával
Nem sokkal ezelőtt a Medium Root CA tanúsító hatóság a tanúsítvány visszavonási listán (CRL) túlmenően lehetőséget biztosított a hálózati felhasználóknak a tanúsítványok OCSP protokoll segítségével történő ellenőrzésére.
Az OCSP (Online Certificate Status Protocol) egy internetes protokoll az SSL-tanúsítványok állapotának ellenőrzésére, amely gyorsabb és megbízhatóbb, mint korábban a CRL (Certificate Revocation List) tanúsítványokkal.
Az OCSP protokoll a következőképpen működik: a végfelhasználó kérelmet küld a szervernek, hogy információt szerezzen az SSL-tanúsítványról, az utóbbi pedig a következő válaszok egyikét adja vissza:
- jó – az SSL-tanúsítványt nem vonták vissza vagy blokkolták,
- visszavonva – az SSL tanúsítványt visszavonták,
- ismeretlen – az SSL-tanúsítvány állapota nem állítható be, mert a szerver nem ismeri a kibocsátót.
Az OCSP protokoll jellemzői: miért van szükség az Expect-Staple fejlécre
Az Expect-Staple egy HTTP biztonsági fejléc. Célja, hogy a szerver HTTP-válaszában egy mezőt helyezzen el, amelyben megadhatja a böngészőnek, hogy melyik címre írjon panaszt, ha az OCSP tűzés jelenléte deklarálva van, de valójában hiányzik vagy nem érhető el.
Ez a fejléc lehetővé teszi a szolgáltatás üzemeltetőjének, hogy konfigurálja az OCSP tűzési hibákkal kapcsolatos információk fogadását.
A fejléc beállítása nagyon egyszerű:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadTovábbi hasznos információk találhatók az OCSP tűzéssel kapcsolatban .
Meghívjuk Önt a Summer Medium Summer Meetup-ra augusztus 3-án
Közepes nyári találkozó az információbiztonság, az internetes adatvédelem és a fejlesztés iránt érdeklődők találkozója .
Rendszeresen találkozunk, hogy megvitassuk a fejlesztés alatt álló projektekkel kapcsolatos legfontosabb kérdéseket , valamint tapasztalatcserét a többi rajongóval.
Várunk mindenkit, aki érdeklődik az internetes információbiztonság és adatvédelem iránt. Medium Summer Meetup - új tudás, lehetőség hasonló gondolkodású emberekkel találkozni és sok hasznos kapcsolatra. A részvétel díjtalan .
A Meetup informális megbeszélés formájában kerül megrendezésre az információbiztonsággal, az internetes adatvédelemmel és a fejlesztéssel kapcsolatos legégetőbb kérdésekről. .
Mit fogunk mondani:
- „Medium decentralizált internetszolgáltató: oktatási program a hálózat és erőforrásai használatával kapcsolatos általános kérdésekről”, Mikhail Podivilov
Az előadó elmondja, hogy mi az és mi nem egy decentralizált internetszolgáltató "Medium", valamint bemutatja a hálózat képességeit, és elmagyarázza, hogyan kell megfelelően konfigurálni a hálózati berendezéseket és használni a hálózati erőforrásokat.
— „Biztonság a közepes hálózat használatakor: miért érdemes HTTPS-t használni az eepsites látogatásakor”, Mikhail Podivilov
Jelentés arról, hogy miért szükséges a HTTPS protokoll használata I2P hálózati szolgáltatások használatakor, amikor a Medium szolgáltató által biztosított hozzáférési ponton keresztül csatlakozik a hálózathoz.
— „A HyperSphere projektről és az önszerveződő hálózatok kiépítéséről a gyakorlatban: esetek és szoftverek”, Alexey Vesnin
Az előadó a HyperSphere projektről és az ilyen hálózatok gyakorlati használatának eseteiről fog beszélni.
Az előadások listája fokozatosan bővül.
Szeretnél fellépni?
Mit fogunk megbeszélni:
a "Közepes" hálózat kiegészítő szállításaként - lenni vagy nem lenni?
Valamivel ezelőtt a Közösségben volt a LokiNet hálózatnak a Medium hálózat kiegészítő szállításaként történő használatáról. Meg kell vitatni ennek a hálózatnak a projektben való felhasználásának megvalósíthatóságát.
A "Közepes" hálózat szolgáltatásainak ökoszisztémája - a legszükségesebb szolgáltatások és fejlesztésük
Valamivel ezelőtt mi .
Jelen pillanatban fontos feladat előtt állunk - megbeszélni a hálózaton belül a legszükségesebb és legkeresettebb szolgáltatásokat és azok későbbi megvalósítását.
Közülük: levelezőszolgáltatás, blogolási platform, hírportál, kereső, tárhelyszolgáltatás és egyebek.
Hosszú távú tervek a "Medium" hálózat fejlesztésére
Minden olyan kérdés, amely így vagy úgy, a „Medium” tanúsítvány fejlesztésével és annak erőforrásaival kapcsolatos.
… és más hasonlóan érdekes kérdéseket!
A kiadványhoz fűzött megjegyzésekben témát javasolhat megvitatásra.
A részvételhez szükséges .
Résztvevők összegyűjtése és regisztráció: 11: 30
Találkozó kezdete: 12: 00
Az esemény hozzávetőleges vége: 15: 00
cím: Moszkva, Kolomenszkaja metróállomás, Kolomenszkoje park
Gyere, várunk!
A koordináció a csatornán történik a Telegramban.
Az ingyenes internet Oroszországban veled kezdődik
Ma minden segítséget megadhat egy ingyenes internet létrehozásához Oroszországban. Összeállítottunk egy átfogó listát arról, hogyan segítheti a hálózatot:
- Mondja el barátainak és kollégáinak a Medium hálózatot. Ossza meg ehhez a cikkhez a közösségi hálózatokon vagy a személyes blogon
- Vegyen részt a Medium hálózat műszaki kérdéseinek megvitatásában
- Részt venni , amelyet a Medium hálózattal való együttműködésre terveztek
- Hozza létre webszolgáltatását az I2P hálózaton, és adja hozzá
- Emeld fel a a Medium hálózathoz
Korábbi kiadások:
Lásd még:
Мы в távirat:
A felmérésben csak regisztrált felhasználók vehetnek részt. , kérem.
Alternatív szavazás: fontos, hogy ismerjük a Habréval kapcsolatos teljes számlával nem rendelkezők véleményét
-
↑
-
↓
6 felhasználó szavazott. 2 felhasználó tartózkodott.
Forrás: will.com