ミディアム ウィークリー ダイジェスト #3 (26 年 2 月 2019 日 – XNUMX 月 XNUMX 日)

一時的な危険からの保護を得るために自由を放棄しようとする者には、自由にも安全にも値しません。

- ベンジャミン・フランクリン

このダイジェストは、プライバシーの問題に対するコミュニティの関心を高めることを目的としています。 最新のイベント これまで以上に関連性が高まっています。

議題:

• 認証局 「中間ルート CA」 プロトコルベースの証明書検証を導入 OCSP
• OCSP プロトコルの機能: Expect-Staple ヘッダーが必要な理由
• あなたを夏へご招待します ミディアムサマーミートアップ 3 月 XNUMX 日 - 情報セキュリティ、インターネット プライバシー、Medium ネットワークの開発に関心を持つ愛好家の会合

思い出してください - 「中」とは何ですか?

M （英語 M ～「仲介者」、オリジナルスローガン～ あなたのプライバシーを求めないでください。 それを取り戻す; 英語でもその言葉 ミディアム 「中間」を意味します) - ネットワーク アクセス サービスを提供するロシアの分散型インターネット プロバイダー I2P 無料。

正式名: Medium Internet Service Provider。 当初、このプロジェクトは次のように考えられました メッシュネットワーク в コロムナ市街地区.

Wi-Fi 無線データ伝送技術の使用を通じてエンドユーザーに I2019P ネットワーク リソースへのアクセスを提供することにより、独立した電気通信環境の構築の一環として 2 年 XNUMX 月に設立されました。

目標と目標

1年2019月XNUMX日、ロシア連邦の現大統領は署名した。 連邦法第 90-FZ「通信に関する連邦法および情報、情報技術および情報保護に関する連邦法」の改正について、 としても知られている ビル「ソブリン・ルーネットについて」.

Medium はユーザーにネットワーク リソースへの無料アクセスを提供します I2P、これを使用すると、トラフィックの送信元のルーターだけでなく、計算することもできなくなります（を参照）。 「ガーリック」トラフィック ルーティングの基本原則) だけでなく、エンド ユーザー (Medium サブスクライバー) も含まれます。

公的組織を設立する際、コミュニティは次の目標を追求しました。

• プライバシーの問題に世間の注目を集める
• I2Pネットワーク内のトランジットノードの総数を増やす
• 「純粋な」インターネットの最も一般的なサイトを置き換えることができる独自の I2P サービスのエコシステムを作成します
• 中間者攻撃の可能性を排除するために、Medium ネットワーク内に公開キー インフラストラクチャを作成します。
• I2P サービスへのアクセスをより便利にするために独自のドメイン ネーム システムを作成する

Medium とは何かについて詳しくは、以下をご覧ください。 関連記事.

Medium Root CA 認証局は、OCSP プロトコルを使用した証明書検証を導入します

少し前まで、Medium Root CA 証明機関は、証明書失効リスト (CRL) に加えて、OCSP プロトコルを使用して証明書を検証する機能をネットワーク ユーザーに提供していました。

OCSP (Online Certificate Status Protocol) は、SSL 証明書のステータスをチェックするためのインターネット プロトコルです。これは、CRL (証明書失効リスト) 証明書を使用して以前に行われていたものよりも高速で信頼性が高くなります。

OCSP プロトコルは次のように機能します。エンド ユーザーはサーバーにリクエストを送信して SSL 証明書に関する情報を取得し、サーバーは次のいずれかの応答を返します。

• 良好 – SSL 証明書は失効またはブロックされていません。
• revoked – SSL 証明書が失効しました。
• 不明 – サーバーが発行者を認識していないため、SSL 証明書のステータスを設定できませんでした。

OCSP プロトコルの機能: Expect-Staple ヘッダーが必要な理由

Expect-Staple は HTTP セキュリティ ヘッダーです。 その目的は、OCSP Stapling の存在が宣言されているが、実際には存在しないかアクセスできない場合に、どのアドレスに苦情を書き込むかをブラウザに指示できるフィールドをサーバーの HTTP 応答内に配置することです。

このヘッダーを使用すると、サービス オペレーターは OCSP ステープリングの失敗に関する情報の受信を構成できます。

ヘッダーの設定は非常に簡単です。

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

OCSP Stapling に関するさらに役立つ情報が見つかります。 ここで.

3 月 XNUMX 日に開催されるサマー ミディアム サマー ミートアップにご招待します。

ミディアムサマーミートアップ 情報セキュリティ、インターネット上のプライバシー、開発に関心を持つ愛好家の集まりです ネットワーク「中」.

私たちは定期的に集まり、開発中のプロジェクトに関する最も重要な問題について話し合います。 コミュニティ、同じ愛好家と経験を交換するだけでなく。

インターネット上の情報セキュリティとプライバシーに関心のある方はぜひご参加ください。 ミディアムサマーミートアップ - 新しい知識、同じ考えを持つ人々と出会い、多くの有益な連絡先を得る機会。 参加は無料です 事前登録.

ミートアップは、情報セキュリティ、インターネット上のプライバシー、開発に関連する最も差し迫った問題についての非公式ディスカッションの形式で開催されます。 ネットワーク「中」.

何を伝えるか:

- 「分散型インターネットプロバイダー「ミディアム」: ネットワークとそのリソースの使用に関する一般的な問題に関する教育プログラム」、ミハイル・ポディビロフ

講演者は、分散型インターネット プロバイダー「Medium」とは何か、またそうでないものについて説明し、ネットワークの機能をデモンストレーションし、ネットワーク機器を適切に構成し、ネットワーク リソースを使用する方法を説明します。

— 「Medium ネットワーク使用時のセキュリティ: Eepsite にアクセスするときに HTTPS を使用する必要がある理由」、Mikhail Podivilov

Medium オペレータが提供するアクセス ポイントを介してネットワークに接続している場合に、I2P ネットワーク サービスを使用するときに HTTPS プロトコルを使用する必要がある理由に関するレポート。

— 「HyperSphere プロジェクトと実際の自己組織化ネットワークの構築について: ケースとソフトウェア」、Alexey Vesnin

講演者は、HyperSphere プロジェクトとそのようなネットワークの実際の使用事例について話します。

公演リストは順次追加してまいります。

出演したいですか？ フォームに記入する！

何を議論するか:

ロキネット 「中」ネットワークの追加トランスポートとして - するべきか、しないべきか?

少し前にコミュニティで 提起された質問 中規模ネットワークの追加トランスポートとしての LokiNet ネットワークの使用について。 プロジェクトでこのネットワークを使用することが可能かどうかを議論する必要があります。

「中」ネットワークのサービスのエコシステム - 最も必要なサービスとその開発

しばらく前に私たちは は、Medium ネットワーク内にサービスのエコシステムを展開し始めました.

現時点で、私たちはネットワーク内で最も必要かつ要求されているサービスとその後の実装について議論するという重要な課題に直面しています。

その中で：メールサービス、ブログプラットフォーム、ニュースポータル、検索エンジン、ホスティングサービスなど。

「中」ネットワーク開発の長期計画

すべての質問は、何らかの形で「Medium」証明書とそのリソースの開発に関連していました。

…そして他にも同様に興味深い質問があります!

パブリケーションへのコメントでディスカッションのトピックを提案できます。

参加するには必要なもの 登録.

参加者の集まりと登録：11：30
交流会スタート：12：00
イベントのおおよその終了時間：15：00
アドレス: モスクワ、地下鉄コローメンスカヤ駅、コローメンスコエ公園

来てください、私たちはあなたを待っています！

調整はチャネル上で行われます @medium_Summer_meetup_2019 テレグラムで。

ロシアの無料インターネットはあなたから始まります

今日、ロシアにおける無料インターネットの確立にあらゆる支援を提供することができます。 私たちはネットワークをどのように支援できるかを正確にまとめた包括的なリストを作成しました。

• 友人や同僚に Medium ネットワークについて知らせてください。 共有 参照により ソーシャルネットワークまたは個人のブログでこの記事にアクセスしてください
• Medium ネットワーク上の技術的な問題のディスカッションに参加する GitHubで
• 参加する OpenWRTディストリビューションの開発、中規模ネットワークで動作するように設計されています。
• I2P ネットワーク上に Web サービスを作成し、 中規模ネットワークの DNS
• 上げてください アクセス・ポイント 中規模ネットワークへ

以前のリリース:

   ミディアム ウィークリー ダイジェスト #1 (12 年 19 月 2019 ～ XNUMX 日)
   ミディアム ウィークリー ダイジェスト #2 (19 年 26 月 2019 ～ XNUMX 日)

も参照してください：

「Medium」はロシア初の分散型インターネットプロバイダーです
分散型インターネットプロバイダー「中」 - XNUMX か月後
3 月 XNUMX 日に開催されるサマー ミディアム サマー ミートアップにご招待します。

私たちはテレグラムを利用しています: @medium_isp

登録ユーザーのみがアンケートに参加できます。 ログインお願いします。

代替投票: ハブレについて十分な情報を持っていない人々の意見を知ることは私たちにとって重要です

• ↑

• ↓

6 人のユーザーが投票しました。 2名のユーザーが棄権した。

出所： habr.com