Digest settimanale medio n. 3 (26 luglio - 2 agosto 2019)
Coloro che sono disposti a rinunciare alla propria libertà per ottenere una protezione di breve durata dal pericolo non meritano né libertà né sicurezza.
- Benjamin Franklin
Questo riassunto ha lo scopo di aumentare l'interesse della Comunità per la questione della privacy, che, alla luce di ultimi eventi diventa più rilevante che mai.
Sull'agenda:
Autorità di certificazione "CA radice media" introduce la verifica dei certificati basata su protocollo OCSP
Caratteristiche del protocollo OCSP: perché è necessaria l'intestazione Expect-Staple
Vi invitiamo all'estate Raduno estivo medio 3 agosto - incontro di appassionati interessati alla sicurezza informatica, alla privacy su Internet e allo sviluppo della rete Medium
Ricordamelo: cos'è "Medio"?
Medio (Inglese Medio - “intermediario”, slogan originale - Non chiedere la tua privacy. Riprenditelo; anche in inglese la parola medie significa "intermedio") - un provider Internet decentralizzato russo che fornisce servizi di accesso alla rete I2P gratuito.
Costituito nell'aprile 2019 come parte della creazione di un ambiente di telecomunicazioni indipendente fornendo agli utenti finali l'accesso alle risorse di rete I2P attraverso l'uso della tecnologia di trasmissione dati wireless Wi-Fi.
Medium fornisce agli utenti accesso gratuito alle risorse di rete I2P, grazie al cui utilizzo diventa impossibile calcolare non solo il router da cui proveniva il traffico (vedi. principi di base dell'instradamento del traffico "aglio".), ma anche l'utente finale, l'abbonato Medium.
Durante la creazione di un'organizzazione pubblica, la comunità ha perseguito i seguenti obiettivi:
Attirare l’attenzione del pubblico sulla questione della privacy
Aumentare il numero totale di nodi di transito all'interno della rete I2P
Crea il tuo ecosistema di servizi I2P che possa sostituire i siti più comuni dell'Internet “pura”.
Crea un'infrastruttura a chiave pubblica all'interno della rete Medium per eliminare la possibilità di attacchi Man-in-the-middle
Crea il tuo sistema di nomi di dominio per un accesso più conveniente ai servizi I2P
Maggiori informazioni su cosa sia Medium possono essere trovate in articolo pertinente.
L'autorità di certificazione Medium Root CA introduce la verifica del certificato utilizzando il protocollo OCSP
Non molto tempo fa, l'autorità di certificazione Medium Root CA, oltre all'elenco di revoche di certificati (CRL), ha fornito agli utenti della rete la possibilità di verificare i certificati utilizzando il protocollo OCSP.
OCSP (Online Certificate Status Protocol) è un protocollo Internet per verificare lo stato di un certificato SSL, che è più veloce e affidabile rispetto a quanto fatto in precedenza utilizzando i certificati CRL (Certificate Revocation List).
Il protocollo OCSP funziona nel modo seguente: l'utente finale invia una richiesta al server per ottenere informazioni sul certificato SSL e quest'ultimo restituisce una delle seguenti risposte:
buono – il certificato SSL non è stato revocato o bloccato,
revocato: il certificato SSL è stato revocato,
sconosciuto: non è stato possibile impostare lo stato del certificato SSL perché il server non conosce l'emittente.
Caratteristiche del protocollo OCSP: perché è necessaria l'intestazione Expect-Staple
Expect-Staple è un'intestazione di sicurezza HTTP. Il suo scopo è quello di inserire un campo all'interno della risposta HTTP del server in cui poter indicare al browser a quale indirizzo scrivere i reclami nel caso in cui venga dichiarata la presenza dell'OCSP Stapling, ma in realtà sia assente o inaccessibile.
Questa intestazione consente all'operatore del servizio di configurare la ricezione delle informazioni sugli errori di pinzatura OCSP.
È possibile trovare informazioni più utili sulla pinzatura OCSP qui.
Ti invitiamo al Summer Medium Summer Meetup del 3 agosto
Raduno estivo medio è un incontro di appassionati interessati alla sicurezza informatica, alla privacy su Internet e allo sviluppo reti "Medio".
Periodicamente, ci incontriamo per discutere le questioni più importanti relative ai progetti in fase di sviluppo Comunità, oltre a scambiare esperienze con altri appassionati.
Invitiamo tutti coloro che sono interessati alla sicurezza delle informazioni e alla privacy su Internet a partecipare. Medium Summer Meetup: nuove conoscenze, un'opportunità per incontrare persone che la pensano allo stesso modo e stabilire molti contatti utili. La partecipazione è gratuita pre-registrazione.
Meetup si svolgerà sotto forma di una discussione informale sulle questioni più urgenti relative alla sicurezza delle informazioni, alla privacy su Internet e allo sviluppo reti "Medio".
Cosa racconteremo:
- “Provider Internet decentralizzato “Medium”: programma educativo su questioni generali riguardanti l'uso della rete e delle sue risorse”, Mikhail Podivilov
L'oratore dirà cosa è e cosa non è un provider Internet decentralizzato "Medium", oltre a dimostrare le capacità della rete e spiegare come configurare correttamente le apparecchiature di rete e utilizzare le risorse di rete.
- "Sicurezza quando si utilizza la rete media: perché dovresti usare HTTPS quando visiti eepsite", Mikhail Podivilov
Una relazione sul perché è necessario utilizzare il protocollo HTTPS quando si utilizzano i servizi di rete I2P quando si è connessi alla rete tramite un punto di accesso fornito dall'operatore Medium.
— “Sul progetto HyperSphere e sulla costruzione pratica di reti auto-organizzanti: casi e software”, Alexey Vesnin
Il relatore parlerà del progetto HyperSphere e di casi di utilizzo pratico di tali reti.
L'elenco delle esibizioni sarà gradualmente integrato.
Loki Net come trasporto aggiuntivo della rete "Medium" - essere o non essere?
Qualche tempo fa in Comunità c'era questione sollevata sull'utilizzo della rete LokiNet come trasporto aggiuntivo della rete Medium. È necessario discutere la fattibilità dell'utilizzo di questa rete nel progetto.
Ecosistema di servizi della rete "Medium": i servizi più necessari e il loro sviluppo
Al momento, ci troviamo di fronte a un compito importante: discutere i servizi più necessari e richiesti all'interno della rete e la loro successiva implementazione.
tra di loro: servizio di posta, piattaforma di blog, portale di notizie, motore di ricerca, servizio di hosting e altro.
Piani a lungo termine per lo sviluppo della rete "Medium".
Tutte le domande, in un modo o nell'altro, relative allo sviluppo del certificato "Medium" e delle sue risorse.
… e altre domande altrettanto interessanti!
Puoi suggerire un argomento di discussione nei commenti alla pubblicazione.
Raduno dei partecipanti e registrazione: 11: 30 Inizio incontro: 12: 00 Fine approssimativa dell'evento: 15: 00 indirizzo: Mosca, stazione della metropolitana Kolomenskaya, parco Kolomenskoye
Oggi potete fornire tutta l'assistenza possibile per la creazione di Internet gratuita in Russia. Abbiamo compilato un elenco completo di come puoi aiutare la rete:
Racconta ai tuoi amici e colleghi della rete Medium. Condividere ссылкой a questo articolo sui social network o sul blog personale
Partecipa alla discussione di questioni tecniche sulla rete Medium su GitHub