Coloro che sono disposti a rinunciare alla propria libertà per ottenere una protezione di breve durata dal pericolo non meritano né libertà né sicurezza.
- Benjamin Franklin
Questo riassunto ha lo scopo di aumentare l'interesse della Comunità per la questione della privacy, che, alla luce di diventa più rilevante che mai.
Sull'agenda:
- Autorità di certificazione introduce la verifica dei certificati basata su protocollo
- Caratteristiche del protocollo OCSP: perché è necessaria l'intestazione Expect-Staple
- Vi invitiamo all'estate 3 agosto - incontro di appassionati interessati alla sicurezza informatica, alla privacy su Internet e allo sviluppo della rete Medium
Ricordamelo: cos'è "Medio"?
Medio (Inglese Medio - “intermediario”, slogan originale - Non chiedere la tua privacy. Riprenditelo; anche in inglese la parola medie significa "intermedio") - un provider Internet decentralizzato russo che fornisce servizi di accesso alla rete gratuito.
Nome completo: provider di servizi Internet medio. Inizialmente il progetto è stato concepito come в .
Costituito nell'aprile 2019 come parte della creazione di un ambiente di telecomunicazioni indipendente fornendo agli utenti finali l'accesso alle risorse di rete I2P attraverso l'uso della tecnologia di trasmissione dati wireless Wi-Fi.
Obiettivi e obiettivi
Il 1 maggio 2019 ha firmato l'attuale Presidente della Federazione Russa , также известный как .
Medium fornisce agli utenti accesso gratuito alle risorse di rete , grazie al cui utilizzo diventa impossibile calcolare non solo il router da cui proveniva il traffico (vedi. ), ma anche l'utente finale, l'abbonato Medium.
Durante la creazione di un'organizzazione pubblica, la comunità ha perseguito i seguenti obiettivi:
- Attirare l’attenzione del pubblico sulla questione della privacy
- Aumentare il numero totale di nodi di transito all'interno della rete I2P
- Crea il tuo ecosistema di servizi I2P che possa sostituire i siti più comuni dell'Internet “pura”.
- Crea un'infrastruttura a chiave pubblica all'interno della rete Medium per eliminare la possibilità di attacchi Man-in-the-middle
- Crea il tuo sistema di nomi di dominio per un accesso più conveniente ai servizi I2P
Maggiori informazioni su cosa sia Medium possono essere trovate in .
L'autorità di certificazione Medium Root CA introduce la verifica del certificato utilizzando il protocollo OCSP
Non molto tempo fa, l'autorità di certificazione Medium Root CA, oltre all'elenco di revoche di certificati (CRL), ha fornito agli utenti della rete la possibilità di verificare i certificati utilizzando il protocollo OCSP.
OCSP (Online Certificate Status Protocol) è un protocollo Internet per verificare lo stato di un certificato SSL, che è più veloce e affidabile rispetto a quanto fatto in precedenza utilizzando i certificati CRL (Certificate Revocation List).
Il protocollo OCSP funziona nel modo seguente: l'utente finale invia una richiesta al server per ottenere informazioni sul certificato SSL e quest'ultimo restituisce una delle seguenti risposte:
- buono – il certificato SSL non è stato revocato o bloccato,
- revocato: il certificato SSL è stato revocato,
- sconosciuto: non è stato possibile impostare lo stato del certificato SSL perché il server non conosce l'emittente.
Caratteristiche del protocollo OCSP: perché è necessaria l'intestazione Expect-Staple
Expect-Staple è un'intestazione di sicurezza HTTP. Il suo scopo è quello di inserire un campo all'interno della risposta HTTP del server in cui poter indicare al browser a quale indirizzo scrivere i reclami nel caso in cui venga dichiarata la presenza dell'OCSP Stapling, ma in realtà sia assente o inaccessibile.
Questa intestazione consente all'operatore del servizio di configurare la ricezione delle informazioni sugli errori di pinzatura OCSP.
Impostare l'intestazione è abbastanza semplice:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadÈ possibile trovare informazioni più utili sulla pinzatura OCSP .
Ti invitiamo al Summer Medium Summer Meetup del 3 agosto
Raduno estivo medio è un incontro di appassionati interessati alla sicurezza informatica, alla privacy su Internet e allo sviluppo .
Periodicamente, ci incontriamo per discutere le questioni più importanti relative ai progetti in fase di sviluppo , oltre a scambiare esperienze con altri appassionati.
Invitiamo tutti coloro che sono interessati alla sicurezza delle informazioni e alla privacy su Internet a partecipare. Medium Summer Meetup: nuove conoscenze, un'opportunità per incontrare persone che la pensano allo stesso modo e stabilire molti contatti utili. La partecipazione è gratuita .
Meetup si svolgerà sotto forma di una discussione informale sulle questioni più urgenti relative alla sicurezza delle informazioni, alla privacy su Internet e allo sviluppo .
Cosa racconteremo:
- “Provider Internet decentralizzato “Medium”: programma educativo su questioni generali riguardanti l'uso della rete e delle sue risorse”, Mikhail Podivilov
L'oratore dirà cosa è e cosa non è un provider Internet decentralizzato "Medium", oltre a dimostrare le capacità della rete e spiegare come configurare correttamente le apparecchiature di rete e utilizzare le risorse di rete.
- "Sicurezza quando si utilizza la rete media: perché dovresti usare HTTPS quando visiti eepsite", Mikhail Podivilov
Una relazione sul perché è necessario utilizzare il protocollo HTTPS quando si utilizzano i servizi di rete I2P quando si è connessi alla rete tramite un punto di accesso fornito dall'operatore Medium.
— “Sul progetto HyperSphere e sulla costruzione pratica di reti auto-organizzanti: casi e software”, Alexey Vesnin
Il relatore parlerà del progetto HyperSphere e di casi di utilizzo pratico di tali reti.
L'elenco delle esibizioni sarà gradualmente integrato.
Vuoi esibirti?
Di cosa parleremo:
come trasporto aggiuntivo della rete "Medium" - essere o non essere?
Qualche tempo fa in Comunità c'era sull'utilizzo della rete LokiNet come trasporto aggiuntivo della rete Medium. È necessario discutere la fattibilità dell'utilizzo di questa rete nel progetto.
Ecosistema di servizi della rete "Medium": i servizi più necessari e il loro sviluppo
Qualche tempo fa noi .
Al momento, ci troviamo di fronte a un compito importante: discutere i servizi più necessari e richiesti all'interno della rete e la loro successiva implementazione.
tra di loro: servizio di posta, piattaforma di blog, portale di notizie, motore di ricerca, servizio di hosting e altro.
Piani a lungo termine per lo sviluppo della rete "Medium".
Tutte le domande, in un modo o nell'altro, relative allo sviluppo del certificato "Medium" e delle sue risorse.
… e altre domande altrettanto interessanti!
Puoi suggerire un argomento di discussione nei commenti alla pubblicazione.
Per partecipare è necessario .
Raduno dei partecipanti e registrazione: 11: 30
Inizio incontro: 12: 00
Fine approssimativa dell'evento: 15: 00
indirizzo: Mosca, stazione della metropolitana Kolomenskaya, parco Kolomenskoye
Vieni, ti stiamo aspettando!
Il coordinamento viene effettuato sul canale in Telegramma.
Internet gratis in Russia inizia da te
Oggi potete fornire tutta l'assistenza possibile per la creazione di Internet gratuita in Russia. Abbiamo compilato un elenco completo di come puoi aiutare la rete:
- Racconta ai tuoi amici e colleghi della rete Medium. Condividere a questo articolo sui social network o sul blog personale
- Partecipa alla discussione di questioni tecniche sulla rete Medium
- Prendere parte a , progettato per funzionare con la rete Medium
- Crea il tuo servizio web sulla rete I2P e aggiungilo a
- Alza il tuo alla rete Media
Versioni precedenti:
Vedi anche:
Siamo su Telegram:
Solo gli utenti registrati possono partecipare al sondaggio. Per favore.
Voto alternativo: per noi è importante conoscere l'opinione di coloro che non hanno un account completo su Habré
-
↑
-
↓
6 utenti hanno votato. 2 utenti si sono astenuti.
Fonte: habr.com