Intisari Mingguan Sedheng #3 (26 Jul - 2 Agustus 2019)
Wong-wong sing gelem nyerahake kamardikane kanggo entuk perlindungan sing sedhela saka bebaya ora pantes kebebasan lan keamanan.
- Benyamin Franklin
Digest iki dimaksudaké kanggo nambah kapentingan Komunitas ing masalah privasi, kang, ing cahya saka acara paling anyar dadi luwih relevan tinimbang sadurunge.
Kita ngajak sampeyan menyang musim panas Meetup Musim Panas Sedheng 3 Agustus - patemon para penggemar sing kasengsem ing keamanan informasi, privasi Internet lan pangembangan jaringan Medium
Elinga - apa "Medium"?
Sedheng (eng. Sedheng - "perantara", slogan asli - Aja takon privasi sampeyan. Njupuk maneh; uga ing basa Inggris tembung medium tegese "penengah") - panyedhiya Internet desentralisasi Rusia sing nyedhiyakake layanan akses jaringan I2P gratis.
Jeneng lengkap: Medium Internet Service Provider. Kaping pisanan proyek iki disusun minangka Jaringan mesh в Kab.Kolomna Kab.
Dibentuk ing April 2019 minangka bagean saka nggawe lingkungan telekomunikasi independen kanthi menehi akses menyang sumber daya jaringan I2P kanggo pangguna pungkasan liwat nggunakake teknologi transmisi data nirkabel Wi-Fi.
Sedheng nyedhiyakake akses gratis menyang sumber jaringan kanggo pangguna I2P, thanks kanggo panggunaan sing dadi mokal kanggo ngetung ora mung router saka ngendi lalu lintas kasebut (ndeleng. prinsip dhasar saka "bawang putih" nuntun lalu lintas), nanging uga pangguna pungkasan - pelanggan Sedheng.
Nalika nggawe organisasi umum, komunitas ngupayakake tujuan ing ngisor iki:
Tarik perhatian umum babagan masalah privasi
Tambah jumlah total node transit ing jaringan I2P
Nggawe ekosistem layanan I2P dhewe sing bisa ngganti situs sing paling umum saka Internet "murni".
Nggawe infrastruktur kunci umum ing jaringan Medium kanggo ngilangi kemungkinan serangan Man-in-the-middle
Nggawe sistem jeneng domain dhewe kanggo akses luwih trep kanggo layanan I2P
Informasi liyane babagan apa Medium bisa ditemokake ing artikel sing cocog.
Otoritas sertifikasi CA Medium Root ngenalake verifikasi sertifikat nggunakake protokol OCSP
Ora suwe, otoritas sertifikasi Medium Root CA, saliyane dhaptar pembatalan sertifikat (CRL), nyedhiyakake pangguna jaringan kanthi kemampuan kanggo verifikasi sertifikat nggunakake protokol OCSP.
OCSP (Online Certificate Status Protocol) minangka protokol Internet kanggo mriksa status sertifikat SSL, sing luwih cepet lan luwih dipercaya tinimbang sadurunge nggunakake sertifikat CRL (Daftar Pembatalan Sertifikat).
Protokol OCSP dianggo kaya ing ngisor iki: pangguna pungkasan ngirim panjaluk menyang server kanggo entuk informasi babagan sertifikat SSL, lan sing terakhir ngasilake salah sawijining tanggapan ing ngisor iki:
apik - sertifikat SSL durung dicabut utawa diblokir,
dicabut - sertifikat SSL wis dicabut,
dingerteni – status sertifikat SSL ora bisa disetel amarga server ora ngerti sing ngetokake sekuritas.
Expect-Staple minangka header keamanan HTTP. Tujuane kanggo nyelehake lapangan ing respon HTTP server sing sampeyan bisa ngandhani browser ing ngendi alamat nulis keluhan yen ana OCSP Stapling diumumake, nanging nyatane ora ana utawa ora bisa diakses.
Header iki ngidini operator layanan ngatur panrima informasi babagan kegagalan OCSP Stapling.
Informasi liyane migunani babagan OCSP Stapling bisa ditemokake kene.
Diundang sampeyan menyang Summer Medium Summer Meetup ing 3 Agustus
Meetup Musim Panas Sedheng minangka patemon para penggemar sing kasengsem ing keamanan informasi, privasi ing Internet lan pangembangan jaringan "Medium".
Secara periodik, kita ketemu kanggo ngrembug masalah sing paling penting babagan proyek sing dikembangake masyarakat, uga tukar pengalaman karo sesama penggemar.
Kita ngajak kabeh wong sing kasengsem ing keamanan informasi lan privasi ing Internet kanggo melu. Meetup Medium Summer - kawruh anyar, kesempatan kanggo ketemu wong-wong sing padha-minded lan nggawe akeh kontak migunani. Partisipasi gratis pra-registrasi.
Meetup bakal dianakake kanthi format diskusi informal babagan masalah sing paling penting sing ana gandhengane karo keamanan informasi, privasi ing Internet lan pangembangan. jaringan "Medium".
Apa sing bakal kita ucapake:
- "Panyedhiya Internet terdesentralisasi "Medium": program pendidikan babagan masalah umum babagan panggunaan jaringan lan sumber daya", Mikhail Podivilov
Speaker bakal ngomong apa lan apa ora panyedhiya Internet desentralisasi "Medium", uga nduduhake kemampuan jaringan lan nerangake carane ngatur peralatan jaringan kanthi bener lan nggunakake sumber daya jaringan.
- "Keamanan nalika nggunakake jaringan Sedheng: kenapa sampeyan kudu nggunakake HTTPS nalika ngunjungi eepsites", Mikhail Podivilov
Laporan babagan apa perlu nggunakake protokol HTTPS nalika nggunakake layanan jaringan I2P nalika disambungake menyang jaringan liwat jalur akses sing diwenehake dening operator Sedheng.
- "Babagan proyek HyperSphere lan mbangun jaringan ngatur dhewe ing praktik: kasus lan piranti lunak", Alexey Vesnin
Speaker bakal ngomong babagan proyek HyperSphere lan kasus nggunakake jaringan kasebut ing praktik.
LokiNet minangka transportasi tambahan saka jaringan "Medium" - dadi utawa ora?
Sawetara wektu kepungkur ing Komunitas ana pitakonan wungu babagan panggunaan jaringan LokiNet minangka transportasi tambahan saka jaringan Medium. Perlu kanggo ngrembug babagan kemungkinan nggunakake jaringan iki ing proyek kasebut.
Ekosistem layanan jaringan "Medium" - layanan sing paling perlu lan pangembangane
Ngumpul peserta lan registrasi: 11: 30 Meetup diwiwiti: 12: 00 Kira-kira pungkasan acara: 15: 00 Alamat: Moscow, stasiun metro Kolomenskaya, taman Kolomenskoye
Sampeyan bisa nyedhiyani kabeh pitulungan bisa kanggo panyiapan saka Internet gratis ing Rusia saiki. Kita wis nyusun dhaptar lengkap babagan carane sampeyan bisa mbantu jaringan:
Marang kanca lan kolega babagan jaringan Medium. Nuduhake referensi menyang artikel iki ing jaringan sosial utawa blog pribadi
Melu diskusi babagan masalah teknis ing jaringan Medium ing GitHub