Նրանք, ովքեր պատրաստ են հրաժարվել իրենց ազատությունից՝ վտանգից կարճատև պաշտպանություն ստանալու համար, արժանի չեն ոչ ազատության, ոչ ապահովության:
- Բենջամին Ֆրանկլին
Այս ամփոփագիրը նպատակ ունի բարձրացնելու Համայնքի հետաքրքրությունը գաղտնիության հարցում, որը, հաշվի առնելով դառնում է ավելի ակտուալ, քան երբևէ:
Օրակարգում.
- Հավաստագրման մարմին ներկայացնում է արձանագրության վրա հիմնված վկայականի ստուգում
- OCSP արձանագրության առանձնահատկությունները. ինչու է անհրաժեշտ Expect-Staple վերնագիրը
- Հրավիրում ենք ամառ Օգոստոսի 3 - տեղեկատվական անվտանգության, ինտերնետի գաղտնիության և Միջին ցանցի զարգացմամբ հետաքրքրված էնտուզիաստների հանդիպում
Հիշեցրու ինձ. ի՞նչ է «Միջին»-ը:
Միջին (English Միջին - «միջանկյալ», օրիգինալ կարգախոս - Մի խնդրեք ձեր գաղտնիությունը: Վերցնել այն ետ; նաև անգլերեն բառը միջին նշանակում է «միջանկյալ») - ռուսական ապակենտրոնացված ինտերնետ պրովայդեր, որը տրամադրում է ցանցային մուտքի ծառայություններ անվճար է.
Ամբողջական անվանումը՝ միջին ինտերնետ ծառայության մատակարար: Ի սկզբանե նախագիծը մտահղացվել էր այսպես в .
Ձևավորվել է 2019 թվականի ապրիլին՝ որպես անկախ հեռահաղորդակցության միջավայրի ստեղծման մաս՝ վերջնական օգտագործողներին տրամադրելով մուտք դեպի I2P ցանցային ռեսուրսներ՝ Wi-Fi անլար տվյալների փոխանցման տեխնոլոգիայի օգտագործման միջոցով:
Նպատակը եւ նպատակները
Ռուսաստանի Դաշնության գործող նախագահը 1 թվականի մայիսի 2019-ին ստորագրել է , որը նաեւ հայտնի է որպես .
Medium-ը օգտվողներին տրամադրում է ցանցային ռեսուրսների անվճար մուտք , որի օգտագործման շնորհիվ անհնար է դառնում հաշվարկել ոչ միայն այն երթուղիչը, որտեղից եկել է երթևեկությունը (տես. ), այլ նաև վերջնական օգտագործողը՝ Միջին բաժանորդը։
Հասարակական կազմակերպություն ստեղծելիս համայնքը հետապնդել է հետևյալ նպատակները.
- Հասարակության ուշադրությունը հրավիրեք գաղտնիության խնդրի վրա
- Բարձրացնել I2P ցանցի տարանցիկ հանգույցների ընդհանուր թիվը
- Ստեղծեք I2P ծառայությունների ձեր սեփական էկոհամակարգը, որը կարող է փոխարինել «մաքուր» ինտերնետի ամենատարածված կայքերը
- Ստեղծեք հանրային բանալիների ենթակառուցվածք «Միջին» ցանցում՝ «Man-in-the-Middle» հարձակումների հնարավորությունը վերացնելու համար
- Ստեղծեք ձեր սեփական տիրույթի անունների համակարգը՝ I2P ծառայություններին ավելի հարմար մուտք գործելու համար
Լրացուցիչ տեղեկություններ այն մասին, թե ինչ է Medium-ը, կարելի է գտնել այստեղ .
Medium Root CA սերտիֆիկացման մարմինը ներկայացնում է վկայականի ստուգում՝ օգտագործելով OCSP արձանագրությունը
Ոչ վաղ անցյալում, Medium Root CA սերտիֆիկացման մարմինը, ի լրումն վկայագրերի չեղյալ հայտարարման ցուցակի (CRL), ցանցի օգտատերերին տրամադրեց վկայագրերը ստուգելու հնարավորություն՝ օգտագործելով OCSP արձանագրությունը:
OCSP (Օնլայն վկայագրի կարգավիճակի արձանագրություն) ինտերնետային արձանագրություն է SSL վկայագրի կարգավիճակը ստուգելու համար, որն ավելի արագ և հուսալի է, քան նախկինում արվել է CRL (Վկայականների չեղարկման ցուցակ) վկայագրերի միջոցով:
OCSP արձանագրությունն աշխատում է հետևյալ կերպ. վերջնական օգտագործողը հարցում է ուղարկում սերվերին՝ SSL վկայագրի մասին տեղեկատվություն ստանալու համար, և վերջինս վերադարձնում է հետևյալ պատասխաններից մեկը.
- լավ – SSL վկայագիրը չեղարկված կամ արգելափակված չէ,
- չեղյալ է հայտարարվել – SSL վկայականը չեղյալ է հայտարարվել,
- անհայտ – SSL վկայագրի կարգավիճակը չի կարող սահմանվել, քանի որ սերվերը չի ճանաչում թողարկողին:
OCSP արձանագրության առանձնահատկությունները. ինչու է անհրաժեշտ Expect-Staple վերնագիրը
Expect-Staple-ը HTTP անվտանգության վերնագիր է: Դրա նպատակն է սերվերի HTTP պատասխանի ներսում մի դաշտ տեղադրել, որտեղ դուք կարող եք բրաուզերին ասել, թե որ հասցեով պետք է բողոքներ գրի, եթե հայտարարված է OCSP Stapling-ի առկայությունը, բայց իրականում բացակայում է կամ անհասանելի է:
Այս վերնագիրը թույլ է տալիս սպասարկման օպերատորին կարգավորել OCSP Stapling-ի խափանումների մասին տեղեկատվության ընդունումը:
Վերնագրի կարգավորումը բավականին պարզ է.
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadOCSP Stapling-ի մասին ավելի օգտակար տեղեկություններ կարելի է գտնել .
Հրավիրում ենք Ձեզ օգոստոսի 3-ին կայանալիք Summer Medium Summer Meetup-ին
Միջին ամառային հանդիպում տեղեկատվական անվտանգության, ինտերնետում գաղտնիության և զարգացման հարցերով հետաքրքրված էնտուզիաստների հանդիպում է .
Պարբերաբար մենք հանդիպում ենք՝ քննարկելու մշակվող նախագծերի հետ կապված ամենակարևոր հարցերը , ինչպես նաև փորձի փոխանակում նույն էնտուզիաստների հետ։
Հրավիրում ենք բոլոր նրանց, ովքեր հետաքրքրված են ինտերնետում տեղեկատվական անվտանգության և գաղտնիության հարցերով: Միջին ամառային հանդիպում՝ նոր գիտելիքներ, համախոհների հետ հանդիպելու և շատ օգտակար շփումների հնարավորություն: Մասնակցությունն անվճար է .
Հանդիպումը կանցկացվի տեղեկատվական անվտանգության, ինտերնետում գաղտնիության և զարգացման հետ կապված ամենահրատապ հարցերի ոչ պաշտոնական քննարկման ձևաչափով։ .
Ի՞նչ կասենք.
- «Միջին» ապակենտրոնացված ինտերնետ մատակարար. կրթական ծրագիր ցանցի և դրա ռեսուրսների օգտագործման ընդհանուր հարցերի վերաբերյալ», Միխայիլ Պոդիվիլով
Բանախոսը կպատմի, թե որն է և ինչը ոչ ապակենտրոնացված ինտերնետ պրովայդեր «Միջին», ինչպես նաև ցույց կտա ցանցի հնարավորությունները և կբացատրի, թե ինչպես ճիշտ կարգավորել ցանցային սարքավորումները և օգտագործել ցանցային ռեսուրսները:
— «Անվտանգություն միջին ցանցից օգտվելիս. ինչու՞ պետք է օգտագործել HTTPS eepsites այցելելիս», Միխայիլ Պոդիվիլով
Զեկույց այն մասին, թե ինչու է անհրաժեշտ օգտագործել HTTPS արձանագրությունը I2P ցանցային ծառայություններից օգտվելիս, երբ դուք միացված եք ցանցին միջին օպերատորի կողմից տրամադրված մուտքի կետի միջոցով:
— «HyperSphere նախագծի և գործնականում ինքնակազմակերպվող ցանցերի կառուցման մասին. դեպքեր և ծրագրակազմ», Ալեքսեյ Վեսնին
Բանախոսը կխոսի HyperSphere նախագծի և նման ցանցերի գործնականում օգտագործման դեպքերի մասին։
Ներկայացումների ցանկն աստիճանաբար կհամալրվի.
Ցանկանու՞մ եք հանդես գալ։
Ինչ ենք քննարկելու.
որպես «Միջին» ցանցի լրացուցիչ տրանսպորտ՝ լինել, թե չլինել.
Որոշ ժամանակ առաջ Համայնքում կար LokiNet ցանցը որպես միջին ցանցի լրացուցիչ փոխադրամիջոց օգտագործելու մասին։ Պետք է քննարկել նախագծում այս ցանցի օգտագործման իրագործելիությունը։
«Միջին» ցանցի ծառայությունների էկոհամակարգ՝ ամենաանհրաժեշտ ծառայությունները և դրանց զարգացումը
Որոշ ժամանակ առաջ մենք .
Այս պահին մեր առջեւ կարեւոր խնդիր է դրված՝ քննարկել ցանցի ներսում ամենաանհրաժեշտ եւ պահանջված ծառայությունները եւ դրանց հետագա իրականացումը։
Նրանց մեջփոստի ծառայություն, բլոգային հարթակ, նորությունների պորտալ, որոնիչ, հոսթինգ ծառայություն և այլն:
«Միջին» ցանցի զարգացման երկարաժամկետ ծրագրեր
Բոլոր հարցերը, այս կամ այն կերպ, կապված են «Միջին» վկայագրի և դրա ռեսուրսների մշակման հետ։
… և այլ նույնքան հետաքրքիր հարցեր:
Քննարկման թեմա կարող եք առաջարկել հրապարակման մեկնաբանություններում։
Մասնակցելու համար ձեզ հարկավոր է .
Մասնակիցների հավաքում և գրանցում: 11: 30
Հանդիպման սկիզբը: 12: 00
Միջոցառման մոտավոր ավարտ: 15: 00
ՀասցեՄոսկվա, մետրոյի Կոլոմենսկայա կայարան, Կոլոմենսկոյե այգի
Եկեք, մենք սպասում ենք ձեզ:
Համակարգումն իրականացվում է ալիքով Telegram-ում։
Ռուսաստանում անվճար ինտերնետը սկսվում է ձեզանից
Դուք այսօր կարող եք բոլոր հնարավոր օգնությունները տրամադրել Ռուսաստանում անվճար ինտերնետի ստեղծմանը: Մենք կազմել ենք համապարփակ ցուցակ, թե ինչպես կարող եք օգնել ցանցին.
- Տեղեկացրեք ձեր ընկերներին և գործընկերներին Medium ցանցի մասին: Կիսվել այս հոդվածին սոցիալական ցանցերում կամ անձնական բլոգում
- Մասնակցեք Medium ցանցում տեխնիկական հարցերի քննարկմանը
- Մասնակցել , որը նախատեսված է Medium ցանցի հետ աշխատելու համար
- Ստեղծեք ձեր վեբ ծառայությունը I2P ցանցում և ավելացրեք այն
- Բարձրացրեք ձերը դեպի միջին ցանց
Նախորդ թողարկումները.
Տես նաեւ
Մենք Telegram-ում ենք.
Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։ , խնդրում եմ:
Այլընտրանքային քվեարկություն. մեզ համար կարևոր է իմանալ նրանց կարծիքը, ովքեր չունեն ամբողջական հաշիվ Habré-ում
-
↑
-
↓
Քվեարկել է 6 օգտատեր։ 2 օգտատեր ձեռնպահ է մնացել։
Source: www.habr.com