מי שמוכן לוותר על חירותו כדי לזכות בהגנה קצרת מועד מפני סכנה, אינו ראוי לא לחופש ולא לביטחון.
- Бенджамин Франклин
תקציר זה נועד להגביר את העניין של הקהילה בנושא הפרטיות, אשר לאור הופך להיות רלוונטי יותר מאי פעם.
על סדר היום:
- רשות האישורים מציג אימות אישור מבוסס פרוטוקול
- תכונות של פרוטוקול OCSP: מדוע יש צורך בכותרת Expect-Staple
- אנו מזמינים אתכם לקיץ 3 באוגוסט - מפגש חובבים המתעניינים באבטחת מידע, פרטיות אינטרנט ופיתוח רשת Medium
תזכיר לי - מה זה "בינוני"?
בינוני (אנגלית בינוני - "מתווך", סיסמה מקורית - אל תבקש את הפרטיות שלך. קח את זה בחזרה; גם באנגלית המילה בינוני פירושו "בינוני") - ספק אינטרנט מבוזר רוסי המספק שירותי גישה לרשת בחינם.
שם מלא: ספק שירותי אינטרנט בינוני. בתחילה הפרויקט נוצר כ в .
נוצר באפריל 2019 כחלק מיצירת סביבת תקשורת עצמאית על ידי מתן גישה למשתמשי קצה למשאבי רשת I2P באמצעות שימוש בטכנולוגיית העברת נתונים אלחוטית Wi-Fi.
יעדים ויעדים
ב-1 במאי 2019, הנשיא הנוכחי של הפדרציה הרוסית חתם , הידוע גם בשם .
Medium מספק למשתמשים גישה חופשית למשאבי רשת , הודות לשימוש בו זה הופך להיות בלתי אפשרי לחשב לא רק את הנתב שממנו הגיעה התנועה (ראה. ), אלא גם משתמש הקצה - המנוי הבינוני.
בעת יצירת ארגון ציבורי, הקהילה חתרה למטרות הבאות:
- להפנות את תשומת הלב הציבורית לנושא הפרטיות
- הגדל את המספר הכולל של צמתי מעבר ברשת I2P
- צור מערכת אקולוגית משלך של שירותי I2P שיכולים להחליף את האתרים הנפוצים ביותר מהאינטרנט ה"טהור".
- צור תשתית מפתח ציבורי בתוך הרשת הבינונית כדי למנוע את האפשרות של התקפות Man-in-the-middle
- צור מערכת שמות דומיין משלך לגישה נוחה יותר לשירותי I2P
מידע נוסף על מהו מדיום ניתן למצוא ב .
רשות האישורים של Medium Root CA מציגה אימות אישורים באמצעות פרוטוקול OCSP
לפני זמן לא רב, רשות האישורים של Medium Root CA, בנוסף לרשימת ביטול האישורים (CRL), סיפקה למשתמשי הרשת את היכולת לאמת אישורים באמצעות פרוטוקול OCSP.
OCSP (Online Certificate Status Protocol) הוא פרוטוקול אינטרנט לבדיקת מצב של תעודת SSL, שהוא מהיר ואמין יותר ממה שנעשה בעבר באמצעות תעודות CRL (רשימת ביטול אישורים).
פרוטוקול OCSP פועל באופן הבא: משתמש הקצה שולח בקשה לשרת לקבל מידע על תעודת SSL, והאחרון מחזיר אחת מהתגובות הבאות:
- טוב - אישור ה-SSL לא בוטל או נחסם,
- בוטל - אישור SSL בוטל,
- לא ידוע - לא ניתן להגדיר את המצב של אישור ה-SSL מכיוון שהשרת אינו מכיר את המנפיק.
תכונות של פרוטוקול OCSP: מדוע יש צורך בכותרת Expect-Staple
Expect-Staple היא כותרת אבטחה של HTTP. מטרתו היא למקם שדה בתוך תגובת ה-HTTP של השרת בו תוכל לומר לדפדפן באיזו כתובת לכתוב תלונות אם נוכחות OCSP Stapling מוצהרת, אך למעשה היא נעדרת או לא נגישה.
כותרת זו מאפשרת למפעיל השירות להגדיר את הקבלה של מידע על כשלים ב-OCSP Stapling.
הגדרת הכותרת פשוטה למדי:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadניתן למצוא מידע שימושי נוסף על OCSP Stapling .
אנו מזמינים אתכם למפגש הקיץ הבינוני ב-3 באוגוסט
מפגש קיץ בינוני הוא מפגש של חובבים המתעניינים באבטחת מידע, פרטיות אינטרנט ופיתוח .
אנו נפגשים מעת לעת כדי לדון בנושאים החשובים ביותר לגבי פרויקטים בפיתוח , כמו גם להחליף חוויות עם חובבים דומים.
אנו מזמינים את כל מי שמתעניין באבטחת מידע ופרטיות באינטרנט להשתתף. מפגש קיץ בינוני - ידע חדש, הזדמנות לפגוש אנשים בעלי דעות דומות וליצור קשרים שימושיים רבים. ההשתתפות ללא תשלום .
המפגש יתקיים במתכונת של דיון לא רשמי בנושאים הדחופים ביותר הקשורים לאבטחת מידע, פרטיות אינטרנט ופיתוח .
מה נספר לכם:
- "ספק אינטרנט מבוזר "בינוני": תוכנית חינוכית בנושאים כלליים הנוגעים לשימוש ברשת ובמשאביה", מיכאיל פודיבילוב
הדובר יגיד לכם מהו ספק האינטרנט המבוזר "מדיום" ומהו, וכן ידגים את יכולות הרשת ויסביר כיצד להגדיר נכון ציוד רשת ולהשתמש במשאבי רשת.
- "אבטחה בעת שימוש ברשת הבינונית: מדוע עליך להשתמש ב-HTTPS בעת ביקור באתרי eepsites," מיכאיל פודיבילוב
דוח על מדוע יש צורך להשתמש בפרוטוקול HTTPS בעת שימוש בשירותי רשת I2P כאשר אתה מחובר לרשת דרך נקודת גישה שסופקה על ידי מפעיל המדיה.
- "על פרויקט HyperSphere ובניית רשתות ארגון עצמי בפועל: מקרים ותוכנה", אלכסיי וסנין
הדובר ידבר על פרויקט HyperSphere ומקרים של שימוש ברשתות כאלו בפועל.
רשימת ההופעות תורחב בהדרגה.
האם אתה רוצה להופיע?
על מה נדון:
כהובלה נוספת של רשת "מדיום" - להיות או לא להיות?
לפני זמן מה הייתי בקהילה על השימוש ברשת LokiNet כהובלה נוספת של רשת Medium. יש צורך לדון בהיתכנות השימוש ברשת זו בפרויקט.
מערכת אקולוגית של שירותים של רשת Medium - השירותים הנחוצים ביותר ופיתוחם
לפני זמן מה אנחנו .
כרגע ניצבת בפנינו משימה חשובה - לדון בשירותים הנחוצים והמבוקשים ביותר בתוך הרשת והטמעתם לאחר מכן.
ביניהם: שירות דואר אלקטרוני, פלטפורמת בלוגים, פורטל חדשות, מנוע חיפוש, שירות אירוח ועוד.
תוכניות ארוכות טווח לפיתוח רשת מדיום
כל השאלות, במידה זו או אחרת, קשורות לפיתוח תעודת ה"בינוני" ומשאביה.
... ועוד שאלות מעניינות לא פחות!
ניתן להציע נושא לדיון בהערות לפרסום.
כדי להשתתף אתה חייב .
איסוף משתתפים והרשמה: 11: 30
תחילת המפגש: 12: 00
סיום משוער של האירוע: 15: 00
כתובת: מוסקבה, תחנת המטרו Kolomenskaya, פארק Kolomenskoye
בוא, אנחנו מחכים לך!
התיאום מתבצע בערוץ בטלגרם.
אינטרנט חינם ברוסיה מתחיל בך
אתה יכול לספק את כל הסיוע האפשרי להקמת אינטרנט חינם ברוסיה היום. ריכזנו רשימה מקיפה של איך בדיוק תוכלו לעזור לרשת:
- ספר לחברים ולקולגות שלך על רשת Medium. לַחֲלוֹק למאמר זה ברשתות חברתיות או בבלוג אישי
- קח חלק בדיון בנושאים טכניים ברשת Medium
- לקחת חלק ב , שנועד לעבוד עם רשת Medium
- צור את שירות האינטרנט שלך ברשת I2P והוסף אותו אליו
- תעלה את שלך לרשת Medium
מהדורות קודמות:
ראה גם:
אנחנו בטלגרם:
רק משתמשים רשומים יכולים להשתתף בסקר. בבקשה.
הצבעה חלופית: חשוב לנו לדעת את דעתם של מי שאין לו חשבון מלא ב-Habré
-
↑
-
↓
6 משתמשים הצביעו. 2 משתמשים נמנעו.
מקור: www.habr.com