Medium Weekly Digest #3 (26. júlí – 2. ágúst 2019)
Þeir sem eru tilbúnir að gefa eftir frelsi sitt til að öðlast skammtímavernd gegn hættu eiga hvorki skilið frelsi né öryggi.
- Benjamin Franklin
Þessari samantekt er ætlað að auka áhuga bandalagsins á friðhelgi einkalífsins, sem í ljósi þess nýjustu atburðir verður viðeigandi en nokkru sinni fyrr.
Á dagskrá:
Vottunaraðili "Meðal rót CA" kynnir sannprófun vottorðs sem byggir á samskiptareglum OCSP
Eiginleikar OCSP samskiptareglur: hvers vegna er þörf á Expect-Staple hausnum
Við bjóðum þér í sumarið Medium Summer Meetup 3. ágúst - fundur áhugafólks sem hefur áhuga á upplýsingaöryggi, persónuvernd á netinu og þróun Medium netsins
Minntu mig - hvað er „miðlungs“?
Medium (English Medium - "milliliði", upprunalega slagorð - Ekki biðja um friðhelgi þína. Taktu það til baka; líka á ensku orðið miðlungs þýðir „millistig“) - rússnesk dreifð internetveita sem veitir netaðgangsþjónustu I2P ókeypis.
Fullt nafn: Medium Internet Service Provider. Upphaflega var verkefnið hugsað sem Mesh net в Kolomna borgarhverfi.
Stofnað í apríl 2019 sem hluti af sköpun sjálfstæðs fjarskiptaumhverfis með því að veita endanotendum aðgang að I2P netauðlindum með notkun þráðlausrar þráðlausrar gagnaflutningstækni.
Medium veitir notendum ókeypis aðgang að netauðlindum I2P, þökk sé notkuninni sem það verður ómögulegt að reikna ekki aðeins leiðina hvaðan umferðin kom (sjá. grundvallarreglur „hvítlauks“ umferðarleiðar), heldur einnig endanotandinn - miðlungs áskrifandinn.
Þegar stofnað var til opinberrar stofnunar stefndi samfélagið eftir eftirfarandi markmiðum:
Vekja athygli almennings á friðhelgi einkalífsins
Auka heildarfjölda flutningshnúta innan I2P netsins
Búðu til þitt eigið vistkerfi af I2P þjónustu sem gæti komið í stað algengustu vefsvæða frá „hreinu“ internetinu
Búðu til opinberan lykilinnviði innan miðlungs netsins til að útiloka möguleikann á Man-in-the-middle árásum
Búðu til þitt eigið lénskerfi fyrir þægilegri aðgang að I2P þjónustu
Frekari upplýsingar um hvað Medium er er að finna í viðkomandi grein.
Medium Root CA vottunaryfirvaldið kynnir vottorðsstaðfestingu með því að nota OCSP samskiptareglur
Fyrir ekki löngu síðan veitti Medium Root CA vottunaryfirvaldið, auk vottorðsafturkallunarlistans (CRL), netnotendum möguleika á að staðfesta vottorð með OCSP samskiptareglum.
OCSP (Online Certificate Status Protocol) er netsamskiptareglur til að athuga stöðu SSL vottorðs, sem er hraðari og áreiðanlegri en áður var gert með því að nota CRL (Certificate Revocation List) vottorð.
OCSP samskiptareglan virkar sem hér segir: endanotandinn sendir beiðni til netþjónsins um að fá upplýsingar um SSL vottorðið og sá síðarnefndi skilar einu af eftirfarandi svörum:
gott - SSL vottorðið hefur ekki verið afturkallað eða lokað,
afturkallað - SSL vottorð hefur verið afturkallað,
óþekkt – ekki var hægt að stilla stöðu SSL vottorðsins vegna þess að þjónninn þekkir ekki útgefandann.
Eiginleikar OCSP samskiptareglur: hvers vegna er þörf á Expect-Staple hausnum
Expect-Staple er HTTP öryggishaus. Tilgangur þess er að setja reit inni í HTTP-svörun netþjónsins þar sem þú getur sagt vafranum á hvaða heimilisfang hann eigi að skrifa kvartanir ef lýst er yfir tilvist OCSP Stapling, en er í raun fjarverandi eða óaðgengileg.
Þessi haus gerir þjónustuaðilanum kleift að stilla móttöku upplýsinga um OCSP heftingarbilanir.
Frekari gagnlegar upplýsingar um OCSP heftingu má finna hér.
Við bjóðum þér á Summer Medium Summer Meetup þann 3. ágúst
Medium Summer Meetup er fundur áhugafólks um upplýsingaöryggi, persónuvernd á netinu og þróun net "miðlungs".
Reglulega hittumst við til að ræða mikilvægustu málefnin varðandi verkefni í þróun Samfélag, auk þess að skiptast á reynslu með öðrum áhugamönnum.
Við hvetjum alla sem hafa áhuga á upplýsingaöryggi og persónuvernd á netinu að taka þátt. Medium Summer Meetup - ný þekking, tækifæri til að kynnast fólki sem er sama sinnis og eignast marga gagnlega tengiliði. Þátttaka er ókeypis forskráning.
Fundur verður haldinn í formi óformlegrar umræðu um brýnustu málefni tengd upplýsingaöryggi, persónuvernd á netinu og þróun net "miðlungs".
Hvað munum við segja:
- „Dreifð netveita „Miðall“: fræðsluáætlun um almenn málefni varðandi notkun netsins og auðlindir þess,“ Mikhail Podivilov
Ræðumaðurinn mun segja hvað er og hvað er ekki dreifð netveita "Medium", auk þess að sýna fram á getu netsins og útskýra hvernig á að stilla netbúnað á réttan hátt og nota netauðlindir.
- "Öryggi þegar þú notar Medium net: hvers vegna þú ættir að nota HTTPS þegar þú heimsækir eepsites", Mikhail Podivilov
Skýrsla um hvers vegna það er nauðsynlegt að nota HTTPS samskiptareglur þegar þú notar I2P netþjónustu þegar þú ert tengdur við netið í gegnum aðgangsstað sem miðlungs símafyrirtækið útvegar.
— „Um HyperSphere verkefnið og að byggja upp sjálfskipandi net í reynd: mál og hugbúnaður“, Alexey Vesnin
Fyrirlesarinn mun fjalla um HyperSphere verkefnið og tilvik um notkun slíkra neta í reynd.
LokiNet sem viðbótarflutningur á "Medium" netinu - að vera eða ekki vera?
Fyrir nokkru síðan í Samfélaginu var spurning sem borin var upp um notkun LokiNet-netsins sem viðbótarflutninga á Medium-netinu. Nauðsynlegt er að ræða hagkvæmni þess að nota þetta net í verkefninu.
Vistkerfi þjónustu "Medium" netsins - nauðsynlegasta þjónustan og þróun þeirra
Í augnablikinu stöndum við frammi fyrir mikilvægu verkefni - að ræða nauðsynlegustu og eftirsóttustu þjónustu innan netsins og framkvæmd hennar í kjölfarið.
Meðal þeirra: póstþjónusta, bloggvettvangur, fréttagátt, leitarvél, hýsingarþjónusta og fleira.
Langtímaáætlanir um uppbyggingu "Medium" netsins
Allar spurningar, á einn eða annan hátt, tengdust þróun „Medium“ vottorðsins og auðlindum þess.
… og aðrar jafn áhugaverðar spurningar!
Hægt er að stinga upp á umræðuefni í athugasemdum við ritið.
Söfnun þátttakenda og skráning: 11: 30 Fundur hafinn: 12: 00 Um það bil lok viðburðar: 15: 00 netfang: Moskvu, neðanjarðarlestarstöð Kolomenskaya, Kolomenskoye garður
Þú getur veitt alla mögulega aðstoð við að koma á ókeypis interneti í Rússlandi í dag. Við höfum tekið saman yfirgripsmikinn lista yfir hvernig þú getur hjálpað netkerfinu:
Segðu vinum þínum og samstarfsmönnum frá Medium netinu. Deila tilvísun við þessa grein á samfélagsmiðlum eða persónulegu bloggi
Taktu þátt í umræðu um tæknileg atriði Miðlungsnetsins á GitHub