Medium Weekly Digest #3 (26. júlí – 2. ágúst 2019)

Þeir sem eru tilbúnir að gefa eftir frelsi sitt til að öðlast skammtímavernd gegn hættu eiga hvorki skilið frelsi né öryggi.

- Benjamin Franklin

Þessari samantekt er ætlað að auka áhuga bandalagsins á friðhelgi einkalífsins, sem í ljósi þess nýjustu atburðir verður viðeigandi en nokkru sinni fyrr.

Á dagskrá:

• Vottunaraðili "Meðal rót CA" kynnir sannprófun vottorðs sem byggir á samskiptareglum OCSP
• Eiginleikar OCSP samskiptareglur: hvers vegna er þörf á Expect-Staple hausnum
• Við bjóðum þér í sumarið Medium Summer Meetup 3. ágúst - fundur áhugafólks sem hefur áhuga á upplýsingaöryggi, persónuvernd á netinu og þróun Medium netsins

Minntu mig - hvað er „miðlungs“?

Medium (English Medium - "milliliði", upprunalega slagorð - Ekki biðja um friðhelgi þína. Taktu það til baka; líka á ensku orðið miðlungs þýðir „millistig“) - rússnesk dreifð internetveita sem veitir netaðgangsþjónustu I2P ókeypis.

Fullt nafn: Medium Internet Service Provider. Upphaflega var verkefnið hugsað sem Mesh net в Kolomna borgarhverfi.

Stofnað í apríl 2019 sem hluti af sköpun sjálfstæðs fjarskiptaumhverfis með því að veita endanotendum aðgang að I2P netauðlindum með notkun þráðlausrar þráðlausrar gagnaflutningstækni.

Markmið og markmið

Þann 1. maí 2019 skrifaði núverandi forseti Rússlands undir Alríkislög nr. 90-FZ „Um breytingar á sambandslögum „um fjarskipti“ og alríkislög „um upplýsinga-, upplýsingatækni og upplýsingavernd“, líka þekkt sem Bill "On Sovereign Runet".

Medium veitir notendum ókeypis aðgang að netauðlindum I2P, þökk sé notkuninni sem það verður ómögulegt að reikna ekki aðeins leiðina hvaðan umferðin kom (sjá. grundvallarreglur „hvítlauks“ umferðarleiðar), heldur einnig endanotandinn - miðlungs áskrifandinn.

Þegar stofnað var til opinberrar stofnunar stefndi samfélagið eftir eftirfarandi markmiðum:

• Vekja athygli almennings á friðhelgi einkalífsins
• Auka heildarfjölda flutningshnúta innan I2P netsins
• Búðu til þitt eigið vistkerfi af I2P þjónustu sem gæti komið í stað algengustu vefsvæða frá „hreinu“ internetinu
• Búðu til opinberan lykilinnviði innan miðlungs netsins til að útiloka möguleikann á Man-in-the-middle árásum
• Búðu til þitt eigið lénskerfi fyrir þægilegri aðgang að I2P þjónustu

Frekari upplýsingar um hvað Medium er er að finna í viðkomandi grein.

Medium Root CA vottunaryfirvaldið kynnir vottorðsstaðfestingu með því að nota OCSP samskiptareglur

Fyrir ekki löngu síðan veitti Medium Root CA vottunaryfirvaldið, auk vottorðsafturkallunarlistans (CRL), netnotendum möguleika á að staðfesta vottorð með OCSP samskiptareglum.

OCSP (Online Certificate Status Protocol) er netsamskiptareglur til að athuga stöðu SSL vottorðs, sem er hraðari og áreiðanlegri en áður var gert með því að nota CRL (Certificate Revocation List) vottorð.

OCSP samskiptareglan virkar sem hér segir: endanotandinn sendir beiðni til netþjónsins um að fá upplýsingar um SSL vottorðið og sá síðarnefndi skilar einu af eftirfarandi svörum:

• gott - SSL vottorðið hefur ekki verið afturkallað eða lokað,
• afturkallað - SSL vottorð hefur verið afturkallað,
• óþekkt – ekki var hægt að stilla stöðu SSL vottorðsins vegna þess að þjónninn þekkir ekki útgefandann.

Eiginleikar OCSP samskiptareglur: hvers vegna er þörf á Expect-Staple hausnum

Expect-Staple er HTTP öryggishaus. Tilgangur þess er að setja reit inni í HTTP-svörun netþjónsins þar sem þú getur sagt vafranum á hvaða heimilisfang hann eigi að skrifa kvartanir ef lýst er yfir tilvist OCSP Stapling, en er í raun fjarverandi eða óaðgengileg.

Þessi haus gerir þjónustuaðilanum kleift að stilla móttöku upplýsinga um OCSP heftingarbilanir.

Að stilla hausinn er frekar einfalt:

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

Frekari gagnlegar upplýsingar um OCSP heftingu má finna hér.

Við bjóðum þér á Summer Medium Summer Meetup þann 3. ágúst

Medium Summer Meetup er fundur áhugafólks um upplýsingaöryggi, persónuvernd á netinu og þróun net "miðlungs".

Reglulega hittumst við til að ræða mikilvægustu málefnin varðandi verkefni í þróun Samfélag, auk þess að skiptast á reynslu með öðrum áhugamönnum.

Við hvetjum alla sem hafa áhuga á upplýsingaöryggi og persónuvernd á netinu að taka þátt. Medium Summer Meetup - ný þekking, tækifæri til að kynnast fólki sem er sama sinnis og eignast marga gagnlega tengiliði. Þátttaka er ókeypis forskráning.

Fundur verður haldinn í formi óformlegrar umræðu um brýnustu málefni tengd upplýsingaöryggi, persónuvernd á netinu og þróun net "miðlungs".

Hvað munum við segja:

- „Dreifð netveita „Miðall“: fræðsluáætlun um almenn málefni varðandi notkun netsins og auðlindir þess,“ Mikhail Podivilov

Ræðumaðurinn mun segja hvað er og hvað er ekki dreifð netveita "Medium", auk þess að sýna fram á getu netsins og útskýra hvernig á að stilla netbúnað á réttan hátt og nota netauðlindir.

- "Öryggi þegar þú notar Medium net: hvers vegna þú ættir að nota HTTPS þegar þú heimsækir eepsites", Mikhail Podivilov

Skýrsla um hvers vegna það er nauðsynlegt að nota HTTPS samskiptareglur þegar þú notar I2P netþjónustu þegar þú ert tengdur við netið í gegnum aðgangsstað sem miðlungs símafyrirtækið útvegar.

— „Um HyperSphere verkefnið og að byggja upp sjálfskipandi net í reynd: mál og hugbúnaður“, Alexey Vesnin

Fyrirlesarinn mun fjalla um HyperSphere verkefnið og tilvik um notkun slíkra neta í reynd.

Listi yfir sýningar verður smám saman bætt við.

Viltu koma fram? Fylltu út eyðublaðið!

Hvað munum við ræða:

LokiNet sem viðbótarflutningur á "Medium" netinu - að vera eða ekki vera?

Fyrir nokkru síðan í Samfélaginu var spurning sem borin var upp um notkun LokiNet-netsins sem viðbótarflutninga á Medium-netinu. Nauðsynlegt er að ræða hagkvæmni þess að nota þetta net í verkefninu.

Vistkerfi þjónustu "Medium" netsins - nauðsynlegasta þjónustan og þróun þeirra

Fyrir nokkru síðan við byrjaði að dreifa vistkerfi þeirra þjónustu innan Medium netsins.

Í augnablikinu stöndum við frammi fyrir mikilvægu verkefni - að ræða nauðsynlegustu og eftirsóttustu þjónustu innan netsins og framkvæmd hennar í kjölfarið.

Meðal þeirra: póstþjónusta, bloggvettvangur, fréttagátt, leitarvél, hýsingarþjónusta og fleira.

Langtímaáætlanir um uppbyggingu "Medium" netsins

Allar spurningar, á einn eða annan hátt, tengdust þróun „Medium“ vottorðsins og auðlindum þess.

… og aðrar jafn áhugaverðar spurningar!

Hægt er að stinga upp á umræðuefni í athugasemdum við ritið.

Til að taka þátt þarftu skrá.

Söfnun þátttakenda og skráning: 11: 30
Fundur hafinn: 12: 00
Um það bil lok viðburðar: 15: 00
netfang: Moskvu, neðanjarðarlestarstöð Kolomenskaya, Kolomenskoye garður

Komdu, við bíðum eftir þér!

Samhæfing fer fram á rásinni @medium_summer_meetup_2019 í Telegram.

Ókeypis internet í Rússlandi byrjar með þér

Þú getur veitt alla mögulega aðstoð við að koma á ókeypis interneti í Rússlandi í dag. Við höfum tekið saman yfirgripsmikinn lista yfir hvernig þú getur hjálpað netkerfinu:

• Segðu vinum þínum og samstarfsmönnum frá Medium netinu. Deila tilvísun við þessa grein á samfélagsmiðlum eða persónulegu bloggi
• Taktu þátt í umræðu um tæknileg atriði Miðlungsnetsins á GitHub
• Taka þátt í þróun OpenWRT dreifingar, hannað til að vinna með Medium net
• Búðu til vefþjónustu þína á I2P netinu og bættu henni við DNS miðlungs netsins
• Hækkaðu þína aðgangsstaður til Medium netsins

Fyrri útgáfur:

   Medium Weekly Digest #1 (12. – 19. júlí 2019)
   Medium Weekly Digest #2 (19. – 26. júlí 2019)

Sjá einnig:

"Medium" er fyrsta dreifða netveitan í Rússlandi
Dreifð internetveita "Medium" - þremur mánuðum síðar
Við bjóðum þér á Summer Medium Summer Meetup þann 3. ágúst

Við erum í Telegram: @medium_isp

Aðeins skráðir notendur geta tekið þátt í könnuninni. Skráðu þig inn, takk.

Aðrar kosningar: það er mikilvægt fyrir okkur að vita álit þeirra sem ekki eru með fullan aðgang á Habré

• ↑

• ↓

6 notendur greiddu atkvæði. 2 notendur sátu hjá.

Heimild: www.habr.com