Intisari Mingguan Sedheng #3 (26 Jul - 2 Agustus 2019)

Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.

- Benyamin Franklin

Digest iki dimaksudaké kanggo nambah kapentingan Komunitas ing masalah privasi, kang, ing cahya saka acara paling anyar dadi luwih relevan tinimbang sadurunge.

Ing agenda:

  • Центр сертификации "Medium Root CA" вводит проверку сертификатов по протоколу OCSP
  • Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
  • Приглашаем на летний Meetup Musim Panas Sedheng 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»

Intisari Mingguan Sedheng #3 (26 Jul - 2 Agustus 2019)

Elinga - apa "Medium"?

Sedheng (eng. Sedheng - "perantara", slogan asli - Aja takon privasi sampeyan. Njupuk maneh; uga ing basa Inggris tembung medium tegese "penengah") - panyedhiya Internet desentralisasi Rusia sing nyedhiyakake layanan akses jaringan I2P gratis.

Jeneng lengkap: Medium Internet Service Provider. Kaping pisanan proyek iki disusun minangka Jaringan mesh в Kab.Kolomna Kab.

Dibentuk ing April 2019 minangka bagean saka nggawe lingkungan telekomunikasi independen kanthi menehi akses menyang sumber daya jaringan I2P kanggo pangguna pungkasan liwat nggunakake teknologi transmisi data nirkabel Wi-Fi.

Gol lan tujuan

Tanggal 1 Mei 2019, Presiden Federasi Rusia saiki mlebu Undang-undang Federal No. 90-FZ "Ngenani Amandemen Undang-Undang Federal" Ing Komunikasi "Lan Undang-Undang Federal "Ing Informasi, Teknologi Informasi lan Perlindungan Informasi", uga dikenal minangka Bill "On Sovereign Runet".

Sedheng nyedhiyakake akses gratis menyang sumber jaringan kanggo pangguna I2P, thanks kanggo panggunaan sing dadi mokal kanggo ngetung ora mung router saka ngendi lalu lintas kasebut (ndeleng. prinsip dhasar saka "bawang putih" nuntun lalu lintas), nanging uga pangguna pungkasan - pelanggan Sedheng.

Nalika nggawe organisasi umum, komunitas ngupayakake tujuan ing ngisor iki:

  • Tarik perhatian umum babagan masalah privasi
  • Tambah jumlah total node transit ing jaringan I2P
  • Nggawe ekosistem layanan I2P dhewe sing bisa ngganti situs sing paling umum saka Internet "murni".
  • Nggawe infrastruktur kunci umum ing jaringan Medium kanggo ngilangi kemungkinan serangan Man-in-the-middle
  • Nggawe sistem jeneng domain dhewe kanggo akses luwih trep kanggo layanan I2P

Informasi liyane babagan apa Medium bisa ditemokake ing artikel sing cocog.

Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP

Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.

OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).

Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:

  • good – SSL сертификат не отозван и не заблокирован,
  • revoked – SSL сертификат отозван,
  • unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.

Особенности протокола OCSP: зачем нужен заголовок Expect-Staple

Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.

Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.

Установка заголовка в достаточной степени проста:

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

Больше полезной информации об OCSP Stapling можно найти kene.

Intisari Mingguan Sedheng #3 (26 Jul - 2 Agustus 2019)

Diundang sampeyan menyang Summer Medium Summer Meetup ing 3 Agustus

Meetup Musim Panas Sedheng minangka patemon para penggemar sing kasengsem ing keamanan informasi, privasi ing Internet lan pangembangan jaringan "Medium".

Secara periodik, kita ketemu kanggo ngrembug masalah sing paling penting babagan proyek sing dikembangake masyarakat, uga tukar pengalaman karo sesama penggemar.

Kita ngajak kabeh wong sing kasengsem ing keamanan informasi lan privasi ing Internet kanggo melu. Meetup Medium Summer - kawruh anyar, kesempatan kanggo ketemu wong-wong sing padha-minded lan nggawe akeh kontak migunani. Partisipasi gratis pra-registrasi.

Meetup bakal dianakake kanthi format diskusi informal babagan masalah sing paling penting sing ana gandhengane karo keamanan informasi, privasi ing Internet lan pangembangan. jaringan "Medium".

Apa sing bakal kita ucapake:

- "Panyedhiya Internet terdesentralisasi "Medium": program pendidikan babagan masalah umum babagan panggunaan jaringan lan sumber daya", Mikhail Podivilov

Speaker bakal ngomong apa lan apa ora panyedhiya Internet desentralisasi "Medium", uga nduduhake kemampuan jaringan lan nerangake carane ngatur peralatan jaringan kanthi bener lan nggunakake sumber daya jaringan.

- "Keamanan nalika nggunakake jaringan Sedheng: kenapa sampeyan kudu nggunakake HTTPS nalika ngunjungi eepsites", Mikhail Podivilov

Laporan babagan apa perlu nggunakake protokol HTTPS nalika nggunakake layanan jaringan I2P nalika disambungake menyang jaringan liwat jalur akses sing diwenehake dening operator Sedheng.

— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин

Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.

Dhaptar pagelaran bakal ditambah kanthi bertahap.

Apa sampeyan pengin tampil? Isi formulir!

Apa sing bakal kita bahas:

LokiNet minangka transportasi tambahan saka jaringan "Medium" - dadi utawa ora?

Sawetara wektu kepungkur ing Komunitas ana pitakonan wungu babagan panggunaan jaringan LokiNet minangka transportasi tambahan saka jaringan Medium. Perlu kanggo ngrembug babagan kemungkinan nggunakake jaringan iki ing proyek kasebut.

Ekosistem layanan jaringan "Medium" - layanan sing paling perlu lan pangembangane

Sawetara wektu kepungkur kita wiwit nyebarake ekosistem layanan ing jaringan Medium.

Ing wayahe, kita ngadhepi tugas penting - kanggo ngrembug layanan sing paling perlu lan dituntut ing jaringan lan implementasine sabanjure.

Antarane: layanan surat, platform blogging, portal warta, mesin telusur, layanan hosting lan liya-liyane.

Rencana jangka panjang kanggo pangembangan jaringan "Medium".

Kabeh pitakonan, kanthi cara siji utawa liyane, sing ana gandhengane karo pangembangan sertifikat "Medium" lan sumber daya.

… lan pitakonan liyane sing padha menarik!

Sampeyan bisa menehi saran topik kanggo diskusi ing komentar menyang publikasi.

Kanggo melu sampeyan kudu mlebu.

Ngumpul peserta lan registrasi: 11: 30
Meetup diwiwiti: 12: 00
Kira-kira pungkasan acara: 15: 00
Alamat: Moscow, stasiun metro Kolomenskaya, taman Kolomenskoye

Ayo, kita ngenteni sampeyan!

Координация производится на канале @medium_summer_meetup_2019 ing Telegram.

Internet gratis ing Rusia diwiwiti karo sampeyan

Sampeyan bisa nyedhiyani kabeh pitulungan bisa kanggo panyiapan saka Internet gratis ing Rusia saiki. Kita wis nyusun dhaptar lengkap babagan carane sampeyan bisa mbantu jaringan:

Rilis sadurunge:

Intisari Mingguan Sedheng #3 (26 Jul - 2 Agustus 2019)   Ringkesan Mingguan Sedheng #1 (12 – 19 Jul 2019)
Intisari Mingguan Sedheng #3 (26 Jul - 2 Agustus 2019)   Ringkesan Mingguan Sedheng #2 (19 – 26 Jul 2019)

Maca uga:

"Medium" minangka panyedhiya Internet desentralisasi pisanan ing Rusia
Panyedhiya Internet desentralisasi "Medium" - telung sasi sabanjure
Diundang sampeyan menyang Summer Medium Summer Meetup ing 3 Agustus

Kita ana ing Telegram: @medium_isp

Mung pangguna pangguna sing bisa melu survey. mlebunggih.

Voting alternatif: penting kanggo kita ngerti pendapat saka wong-wong sing ora duwe akun lengkap ing Habré

6 pangguna milih. 2 pangguna abstain.

Source: www.habr.com

Add a comment