Intisari Mingguan Sedang #3 (26 Juli – 2 Agustus 2019)
Mereka yang rela melepaskan kebebasannya demi mendapatkan perlindungan jangka pendek dari bahaya tidak berhak mendapatkan kebebasan maupun keamanan.
- Benjamin Franklin
Intisari ini dimaksudkan untuk meningkatkan minat Komunitas terhadap masalah privasi, yang mengingat acara terakhir menjadi lebih relevan dibandingkan sebelumnya.
Di agenda:
Otoritas Sertifikasi "CA Akar Sedang" memperkenalkan verifikasi sertifikat berbasis protokol OKSP
Kami mengundang Anda ke musim panas Pertemuan Musim Panas Sedang 3 Agustus - pertemuan para penggemar yang tertarik pada keamanan informasi, privasi Internet, dan pengembangan jaringan Medium
Ingatkan saya - apa itu “Medium”?
Medium (Bahasa Inggris Medium - "perantara", slogan asli - Jangan meminta privasi Anda. Mengambil kembali; juga dalam bahasa Inggris kata medium berarti "menengah") - penyedia Internet terdesentralisasi Rusia yang menyediakan layanan akses jaringan I2P gratis.
Dibentuk pada bulan April 2019 sebagai bagian dari penciptaan lingkungan telekomunikasi mandiri dengan menyediakan akses ke sumber daya jaringan I2P kepada pengguna akhir melalui penggunaan teknologi transmisi data nirkabel Wi-Fi.
Medium memberi pengguna akses gratis ke sumber daya jaringan I2P, karena penggunaannya menjadi tidak mungkin untuk menghitung tidak hanya router dari mana lalu lintas berasal (lihat. prinsip dasar perutean lalu lintas “bawang putih”.), tetapi juga pengguna akhir - pelanggan Medium.
Saat membuat organisasi publik, komunitas memiliki tujuan sebagai berikut:
Menarik perhatian publik terhadap masalah privasi
Tingkatkan jumlah total node transit dalam jaringan I2P
Ciptakan ekosistem layanan I2P Anda sendiri yang dapat menggantikan situs paling umum dari Internet “murni”.
Buat infrastruktur kunci publik dalam jaringan Medium untuk menghilangkan kemungkinan serangan Man-in-the-middle
Buat sistem nama domain Anda sendiri untuk akses yang lebih nyaman ke layanan I2P
Informasi lebih lanjut tentang apa itu Medium dapat ditemukan di artikel yang relevan.
Otoritas sertifikasi Medium Root CA memperkenalkan verifikasi sertifikat menggunakan protokol OCSP
Belum lama ini, otoritas sertifikasi Medium Root CA, selain daftar pencabutan sertifikat (CRL), memberi pengguna jaringan kemampuan untuk memverifikasi sertifikat menggunakan protokol OCSP.
OCSP (Online Certificate Status Protocol) adalah protokol Internet untuk memeriksa status sertifikat SSL, yang lebih cepat dan lebih andal dibandingkan sebelumnya yang dilakukan menggunakan sertifikat CRL (Certificate Revocation List).
Protokol OCSP bekerja sebagai berikut: pengguna akhir mengirimkan permintaan ke server untuk mendapatkan informasi tentang sertifikat SSL, dan pengguna akhir mengembalikan salah satu respons berikut:
bagus – sertifikat SSL belum dicabut atau diblokir,
dicabut – Sertifikat SSL telah dicabut,
tidak diketahui – status sertifikat SSL tidak dapat ditetapkan karena server tidak mengetahui penerbitnya.
Expect-Staple adalah header keamanan HTTP. Tujuannya adalah untuk menempatkan bidang di dalam respons HTTP server di mana Anda dapat memberi tahu browser di alamat mana untuk menulis keluhan jika keberadaan OCSP Stapling dinyatakan, namun sebenarnya tidak ada atau tidak dapat diakses.
Header ini memungkinkan operator layanan untuk mengkonfigurasi penerimaan informasi tentang kegagalan Stapel OCSP.
Informasi lebih berguna tentang Stapel OCSP dapat ditemukan di sini.
Kami mengundang Anda ke Summer Medium Summer Meetup pada 3 Agustus
Pertemuan Musim Panas Sedang adalah pertemuan para peminat yang tertarik dengan keamanan informasi, privasi di Internet, dan pengembangan jaringan "Sedang".
Secara berkala, kami bertemu untuk membahas isu-isu terpenting terkait proyek yang sedang dikembangkan Masyarakat, serta bertukar pengalaman dengan sesama peminat.
Kami mengundang semua orang yang tertarik dengan keamanan informasi dan privasi di Internet untuk berpartisipasi. Pertemuan Musim Panas Sedang - pengetahuan baru, kesempatan untuk bertemu orang-orang yang berpikiran sama dan membuat banyak kontak yang berguna. Partisipasi tidak dipungut biaya pra-pendaftaran.
Meetup akan diadakan dalam format diskusi informal tentang isu-isu paling mendesak terkait keamanan informasi, privasi di Internet, dan pengembangan jaringan "Sedang".
Apa yang akan kami ceritakan:
- "Penyedia Internet terdesentralisasi "Medium": program pendidikan tentang masalah umum terkait penggunaan jaringan dan sumber dayanya", Mikhail Podivilov
Pembicara akan memberi tahu apa itu dan apa yang bukan penyedia Internet "Medium" yang terdesentralisasi, serta mendemonstrasikan kemampuan jaringan dan menjelaskan cara mengkonfigurasi peralatan jaringan dengan benar dan menggunakan sumber daya jaringan.
— “Keamanan saat menggunakan jaringan Medium: mengapa Anda harus menggunakan HTTPS saat mengunjungi eepsites”, Mikhail Podivilov
Laporan tentang mengapa perlu menggunakan protokol HTTPS saat menggunakan layanan jaringan I2P saat Anda terhubung ke jaringan melalui titik akses yang disediakan oleh operator Medium.
— “Tentang proyek HyperSphere dan membangun jaringan yang mengatur dirinya sendiri dalam praktiknya: kasus dan perangkat lunak”, Alexei Vesnin
Pembicara akan berbicara tentang proyek HyperSphere dan kasus penggunaan jaringan tersebut dalam praktiknya.
Daftar pertunjukan akan ditambahkan secara bertahap.
LokiNet sebagai transportasi tambahan dari jaringan "Medium" - menjadi atau tidak?
Beberapa waktu yang lalu di Komunitas ada pertanyaan yang diajukan tentang penggunaan jaringan LokiNet sebagai transportasi tambahan dari jaringan Medium. Penting untuk membahas kelayakan penggunaan jaringan ini dalam proyek.
Ekosistem layanan jaringan "Sedang" - layanan yang paling diperlukan dan pengembangannya
Pengumpulan peserta dan pendaftaran: 11: 30 Pertemuan dimulai: 12: 00 Perkiraan akhir acara: 15: 00 alamat: Moskow, stasiun metro Kolomenskaya, taman Kolomenskoye
Anda dapat memberikan semua bantuan yang mungkin untuk pembentukan Internet gratis di Rusia saat ini. Kami telah menyusun daftar lengkap tentang bagaimana Anda dapat membantu jaringan:
Beritahu teman dan kolega Anda tentang jaringan Medium. Membagikan dengan referensi ke artikel ini di jejaring sosial atau blog pribadi
Ikut serta dalam diskusi masalah teknis di jaringan Medium di GitHub