Medium Weekly Digest #3 (26 հուլիսի – 2 օգոստոսի 2019)
Նրանք, ովքեր պատրաստ են հրաժարվել իրենց ազատությունից՝ վտանգից կարճատև պաշտպանություն ստանալու համար, արժանի չեն ոչ ազատության, ոչ ապահովության:
- Բենջամին Ֆրանկլին
Այս ամփոփագիրը նպատակ ունի բարձրացնելու Համայնքի հետաքրքրությունը գաղտնիության հարցում, որը, հաշվի առնելով վերջին իրադարձությունները դառնում է ավելի ակտուալ, քան երբևէ:
Օրակարգում.
Հավաստագրման մարմին «Medium Root CA» ներկայացնում է արձանագրության վրա հիմնված վկայականի ստուգում OCSP
OCSP արձանագրության առանձնահատկությունները. ինչու է անհրաժեշտ Expect-Staple վերնագիրը
Հրավիրում ենք ամառ Միջին ամառային հանդիպում Օգոստոսի 3 - տեղեկատվական անվտանգության, ինտերնետի գաղտնիության և Միջին ցանցի զարգացմամբ հետաքրքրված էնտուզիաստների հանդիպում
Հիշեցրու ինձ. ի՞նչ է «Միջին»-ը:
Միջին (English Միջին - «միջանկյալ», օրիգինալ կարգախոս - Մի խնդրեք ձեր գաղտնիությունը: Վերցնել այն ետ; նաև անգլերեն բառը միջին նշանակում է «միջանկյալ») - ռուսական ապակենտրոնացված ինտերնետ պրովայդեր, որը տրամադրում է ցանցային մուտքի ծառայություններ I2P անվճար է.
Ամբողջական անվանումը՝ միջին ինտերնետ ծառայության մատակարար: Ի սկզբանե նախագիծը մտահղացվել էր այսպես Ցանց ցանց в Կոլոմնա քաղաքային շրջան.
Ձևավորվել է 2019 թվականի ապրիլին՝ որպես անկախ հեռահաղորդակցության միջավայրի ստեղծման մաս՝ վերջնական օգտագործողներին տրամադրելով մուտք դեպի I2P ցանցային ռեսուրսներ՝ Wi-Fi անլար տվյալների փոխանցման տեխնոլոգիայի օգտագործման միջոցով:
Medium-ը օգտվողներին տրամադրում է ցանցային ռեսուրսների անվճար մուտք I2P, որի օգտագործման շնորհիվ անհնար է դառնում հաշվարկել ոչ միայն այն երթուղիչը, որտեղից եկել է երթևեկությունը (տես. «սխտոր» երթևեկության հիմնական սկզբունքները), այլ նաև վերջնական օգտագործողը՝ Միջին բաժանորդը։
Հասարակական կազմակերպություն ստեղծելիս համայնքը հետապնդել է հետևյալ նպատակները.
Հասարակության ուշադրությունը հրավիրեք գաղտնիության խնդրի վրա
Բարձրացնել I2P ցանցի տարանցիկ հանգույցների ընդհանուր թիվը
Ստեղծեք I2P ծառայությունների ձեր սեփական էկոհամակարգը, որը կարող է փոխարինել «մաքուր» ինտերնետի ամենատարածված կայքերը
Ստեղծեք հանրային բանալիների ենթակառուցվածք «Միջին» ցանցում՝ «Man-in-the-Middle» հարձակումների հնարավորությունը վերացնելու համար
Ստեղծեք ձեր սեփական տիրույթի անունների համակարգը՝ I2P ծառայություններին ավելի հարմար մուտք գործելու համար
Լրացուցիչ տեղեկություններ այն մասին, թե ինչ է Medium-ը, կարելի է գտնել այստեղ համապատասխան հոդված.
Medium Root CA սերտիֆիկացման մարմինը ներկայացնում է վկայականի ստուգում՝ օգտագործելով OCSP արձանագրությունը
Ոչ վաղ անցյալում, Medium Root CA սերտիֆիկացման մարմինը, ի լրումն վկայագրերի չեղյալ հայտարարման ցուցակի (CRL), ցանցի օգտատերերին տրամադրեց վկայագրերը ստուգելու հնարավորություն՝ օգտագործելով OCSP արձանագրությունը:
OCSP (Օնլայն վկայագրի կարգավիճակի արձանագրություն) ինտերնետային արձանագրություն է SSL վկայագրի կարգավիճակը ստուգելու համար, որն ավելի արագ և հուսալի է, քան նախկինում արվել է CRL (Վկայականների չեղարկման ցուցակ) վկայագրերի միջոցով:
OCSP արձանագրությունն աշխատում է հետևյալ կերպ. վերջնական օգտագործողը հարցում է ուղարկում սերվերին՝ SSL վկայագրի մասին տեղեկատվություն ստանալու համար, և վերջինս վերադարձնում է հետևյալ պատասխաններից մեկը.
լավ – SSL վկայագիրը չեղարկված կամ արգելափակված չէ,
չեղյալ է հայտարարվել – SSL վկայականը չեղյալ է հայտարարվել,
անհայտ – SSL վկայագրի կարգավիճակը չի կարող սահմանվել, քանի որ սերվերը չի ճանաչում թողարկողին:
OCSP արձանագրության առանձնահատկությունները. ինչու է անհրաժեշտ Expect-Staple վերնագիրը
Expect-Staple-ը HTTP անվտանգության վերնագիր է: Դրա նպատակն է սերվերի HTTP պատասխանի ներսում մի դաշտ տեղադրել, որտեղ դուք կարող եք բրաուզերին ասել, թե որ հասցեով պետք է բողոքներ գրի, եթե հայտարարված է OCSP Stapling-ի առկայությունը, բայց իրականում բացակայում է կամ անհասանելի է:
Այս վերնագիրը թույլ է տալիս սպասարկման օպերատորին կարգավորել OCSP Stapling-ի խափանումների մասին տեղեկատվության ընդունումը:
OCSP Stapling-ի մասին ավելի օգտակար տեղեկություններ կարելի է գտնել այստեղ.
Հրավիրում ենք Ձեզ օգոստոսի 3-ին կայանալիք Summer Medium Summer Meetup-ին
Միջին ամառային հանդիպում տեղեկատվական անվտանգության, ինտերնետում գաղտնիության և զարգացման հարցերով հետաքրքրված էնտուզիաստների հանդիպում է ցանցեր «Միջին».
Պարբերաբար մենք հանդիպում ենք՝ քննարկելու մշակվող նախագծերի հետ կապված ամենակարևոր հարցերը Համայնք, ինչպես նաև փորձի փոխանակում նույն էնտուզիաստների հետ։
Հրավիրում ենք բոլոր նրանց, ովքեր հետաքրքրված են ինտերնետում տեղեկատվական անվտանգության և գաղտնիության հարցերով: Միջին ամառային հանդիպում՝ նոր գիտելիքներ, համախոհների հետ հանդիպելու և շատ օգտակար շփումների հնարավորություն: Մասնակցությունն անվճար է նախնական գրանցում.
Հանդիպումը կանցկացվի տեղեկատվական անվտանգության, ինտերնետում գաղտնիության և զարգացման հետ կապված ամենահրատապ հարցերի ոչ պաշտոնական քննարկման ձևաչափով։ ցանցեր «Միջին».
Ի՞նչ կասենք.
- «Միջին» ապակենտրոնացված ինտերնետ մատակարար. կրթական ծրագիր ցանցի և դրա ռեսուրսների օգտագործման ընդհանուր հարցերի վերաբերյալ», Միխայիլ Պոդիվիլով
Բանախոսը կպատմի, թե որն է և ինչը ոչ ապակենտրոնացված ինտերնետ պրովայդեր «Միջին», ինչպես նաև ցույց կտա ցանցի հնարավորությունները և կբացատրի, թե ինչպես ճիշտ կարգավորել ցանցային սարքավորումները և օգտագործել ցանցային ռեսուրսները:
— «Անվտանգություն միջին ցանցից օգտվելիս. ինչու՞ պետք է օգտագործել HTTPS eepsites այցելելիս», Միխայիլ Պոդիվիլով
Զեկույց այն մասին, թե ինչու է անհրաժեշտ օգտագործել HTTPS արձանագրությունը I2P ցանցային ծառայություններից օգտվելիս, երբ դուք միացված եք ցանցին միջին օպերատորի կողմից տրամադրված մուտքի կետի միջոցով:
— «HyperSphere նախագծի և գործնականում ինքնակազմակերպվող ցանցերի կառուցման մասին. դեպքեր և ծրագրակազմ», Ալեքսեյ Վեսնին
Բանախոսը կխոսի HyperSphere նախագծի և նման ցանցերի գործնականում օգտագործման դեպքերի մասին։
LokiNet որպես «Միջին» ցանցի լրացուցիչ տրանսպորտ՝ լինել, թե չլինել.
Որոշ ժամանակ առաջ Համայնքում կար բարձրացված հարց LokiNet ցանցը որպես միջին ցանցի լրացուցիչ փոխադրամիջոց օգտագործելու մասին։ Պետք է քննարկել նախագծում այս ցանցի օգտագործման իրագործելիությունը։
«Միջին» ցանցի ծառայությունների էկոհամակարգ՝ ամենաանհրաժեշտ ծառայությունները և դրանց զարգացումը
Դուք այսօր կարող եք բոլոր հնարավոր օգնությունները տրամադրել Ռուսաստանում անվճար ինտերնետի ստեղծմանը: Մենք կազմել ենք համապարփակ ցուցակ, թե ինչպես կարող եք օգնել ցանցին.
Տեղեկացրեք ձեր ընկերներին և գործընկերներին Medium ցանցի մասին: Կիսվել հղում այս հոդվածին սոցիալական ցանցերում կամ անձնական բլոգում
Մասնակցեք Medium ցանցում տեխնիկական հարցերի քննարկմանը GitHub-ում