🥇 საშუალო ყოველკვირეული დაიჯესტი #3 (26 ივლისი - 2 აგვისტო 2019)

ისინი, ვინც მზად არიან დათმოს თავისუფლება, რათა მიიღონ ხანმოკლე დაცვა საფრთხისგან, არ იმსახურებენ არც თავისუფლებას და არც უსაფრთხოებას.

- ბენჟამინ ფრანკლინი

ეს დაიჯესტი მიზნად ისახავს გაზარდოს საზოგადოების ინტერესი კონფიდენციალურობის საკითხში, რაც, იმის გათვალისწინებით, რომ უახლესი მოვლენები ხდება უფრო აქტუალური, ვიდრე ოდესმე.

დღის წესრიგში:

სერტიფიცირების ორგანო "Medium Root CA" შემოაქვს პროტოკოლის სერტიფიკატის შემოწმება OCSP
OCSP პროტოკოლის მახასიათებლები: რატომ არის საჭირო Expect-Staple სათაური
გეპატიჟებით ზაფხულში საშუალო ზაფხულის შეხვედრა 3 აგვისტო - ინფორმაციული უსაფრთხოებით, ინტერნეტის კონფიდენციალურობითა და საშუალო ქსელის განვითარებით დაინტერესებულ ენთუზიასტების შეხვედრა

შემახსენე - რა არის "საშუალო"?

საშუალო (ინგლისური საშუალო - "შუამავალი", ორიგინალური სლოგანი - ნუ ითხოვთ თქვენს კონფიდენციალურობას. უკან წაიღე; ასევე ინგლისურად სიტყვა საშუალო ნიშნავს "შუალედს") - რუსული დეცენტრალიზებული ინტერნეტ პროვაიდერი, რომელიც უზრუნველყოფს ქსელის წვდომის სერვისებს I2P არავითარ ფასად.

სრული სახელი: საშუალო ინტერნეტ სერვისის პროვაიდერი. თავდაპირველად პროექტი ჩაფიქრებული იყო როგორც ბადის ქსელი в კოლომნას ურბანული რაიონი.

ჩამოყალიბდა 2019 წლის აპრილში, როგორც დამოუკიდებელი სატელეკომუნიკაციო გარემოს შექმნის ნაწილი, საბოლოო მომხმარებლებს I2P ქსელის რესურსებზე წვდომის მიწოდებით, Wi-Fi უკაბელო მონაცემთა გადაცემის ტექნოლოგიის გამოყენებით.

მიზნები და ამოცანები

1 წლის 2019 მაისს ხელი მოაწერა რუსეთის ფედერაციის მოქმედმა პრეზიდენტმა ფედერალური კანონი No90-FZ „კავშირების შესახებ“ ფედერალურ კანონში და ფედერალურ კანონში „ინფორმაციის, საინფორმაციო ტექნოლოგიებისა და ინფორმაციის დაცვის შესახებ“ ცვლილებების შეტანის შესახებ., ასევე ცნობილია, როგორც კანონპროექტი "სუვერენული რუნეტის შესახებ".

Medium მომხმარებლებს უფასო წვდომას აძლევს ქსელის რესურსებზე I2P, რომლის გამოყენების წყალობით შეუძლებელი ხდება არა მხოლოდ როუტერის გამოთვლა, საიდანაც მოვიდა ტრაფიკი (იხ. "ნივრის" მოძრაობის მარშრუტის ძირითადი პრინციპები), არამედ საბოლოო მომხმარებელი - საშუალო აბონენტი.

საზოგადოებრივი ორგანიზაციის შექმნისას საზოგადოება შემდეგი მიზნებისკენ მიისწრაფოდა:

საზოგადოების ყურადღება გაამახვილეთ კონფიდენციალურობის საკითხზე
გაზარდეთ სატრანზიტო კვანძების საერთო რაოდენობა I2P ქსელში
შექმენით I2P სერვისების თქვენი საკუთარი ეკოსისტემა, რომელსაც შეუძლია შეცვალოს ყველაზე გავრცელებული საიტები „სუფთა“ ინტერნეტიდან
შექმენით საჯარო გასაღების ინფრასტრუქტურა Medium ქსელში, რათა თავიდან აიცილოთ Man-in-the-Middle შეტევების შესაძლებლობა
შექმენით თქვენი საკუთარი დომენის სისტემა I2P სერვისებზე უფრო მოსახერხებელი წვდომისთვის

დამატებითი ინფორმაცია იმის შესახებ, თუ რა არის Medium, შეგიძლიათ იხილოთ აქ შესაბამისი სტატია.

Medium Root CA სერტიფიცირების ორგანო შემოაქვს სერთიფიკატის გადამოწმებას OCSP პროტოკოლის გამოყენებით

ცოტა ხნის წინ, Medium Root CA სერტიფიცირების ორგანომ, სერთიფიკატების გაუქმების სიის (CRL) გარდა, ქსელის მომხმარებლებს შესთავაზა სერტიფიკატების გადამოწმების შესაძლებლობა OCSP პროტოკოლის გამოყენებით.

OCSP (ონლაინ სერტიფიკატის სტატუსის პროტოკოლი) არის ინტერნეტ პროტოკოლი SSL სერთიფიკატის სტატუსის შესამოწმებლად, რომელიც უფრო სწრაფი და საიმედოა, ვიდრე ადრე გაკეთებული იყო CRL (Certificate Revocation List) სერთიფიკატების გამოყენებით.

OCSP პროტოკოლი მუშაობს შემდეგნაირად: საბოლოო მომხმარებელი უგზავნის მოთხოვნას სერვერს SSL სერთიფიკატის შესახებ ინფორმაციის მისაღებად, ხოლო ეს უკანასკნელი აბრუნებს ერთ-ერთ შემდეგ პასუხს:

კარგი - SSL სერთიფიკატი არ გაუქმებულა ან დაბლოკილი,
გაუქმებულია - SSL სერთიფიკატი გაუქმებულია,
უცნობია – SSL სერთიფიკატის სტატუსის დაყენება ვერ მოხერხდა, რადგან სერვერი არ იცნობს გამცემს.

OCSP პროტოკოლის მახასიათებლები: რატომ არის საჭირო Expect-Staple სათაური

Expect-Staple არის HTTP უსაფრთხოების სათაური. მისი მიზანია სერვერის HTTP პასუხის შიგნით ველის განთავსება, რომელშიც შეგიძლიათ ბრაუზერს უთხრათ, რომელ მისამართზე უნდა დაწეროს საჩივრები, თუ გამოცხადებულია OCSP Stapling-ის არსებობა, მაგრამ სინამდვილეში ის არ არის ან მიუწვდომელია.

ეს სათაური საშუალებას აძლევს სერვის ოპერატორს დააკონფიგურიროს ინფორმაციის მიღება OCSP Stapling წარუმატებლობის შესახებ.

სათაურის დაყენება საკმაოდ მარტივია:

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

მეტი სასარგებლო ინფორმაცია OCSP Stapling-ის შესახებ შეგიძლიათ იხილოთ აქ.

გეპატიჟებით ზაფხულის საშუალო ზაფხულის შეხვედრაზე 3 აგვისტოს

საშუალო ზაფხულის შეხვედრა არის ინფორმაციული უსაფრთხოებით, ინტერნეტის კონფიდენციალურობითა და განვითარებით დაინტერესებული ენთუზიასტების შეხვედრა ქსელები "საშუალო".

პერიოდულად ვიკრიბებით განსახილველად შემუშავებულ პროექტებთან დაკავშირებული ყველაზე მნიშვნელოვანი საკითხები საზოგადოება, ასევე გამოცდილების გაცვლა თანამემამულე ენთუზიასტებთან.

ვიწვევთ ყველას, ვინც დაინტერესებულია ინფორმაციის უსაფრთხოებითა და კონფიდენციალურობით ინტერნეტში მონაწილეობის მისაღებად. საშუალო საზაფხულო შეხვედრა - ახალი ცოდნა, თანამოაზრეებთან შეხვედრის შესაძლებლობა და ბევრი სასარგებლო კონტაქტის დამყარება. მონაწილეობა უფასოა წინასწარი ჩაწერა.

Meetup გაიმართება არაფორმალური განხილვის ფორმატში ყველაზე აქტუალური საკითხების შესახებ, რომლებიც დაკავშირებულია ინფორმაციის უსაფრთხოებასთან, კონფიდენციალურობასთან ინტერნეტში და განვითარებასთან. ქსელები "საშუალო".

რას გვეტყვით:

- „დეცენტრალიზებული ინტერნეტ პროვაიდერი „Medium“: საგანმანათლებლო პროგრამა ქსელის და მისი რესურსების გამოყენების ზოგად საკითხებზე“, მიხაილ პოდივილოვი

სპიკერი გეტყვით, რა არის და რა არ არის დეცენტრალიზებული ინტერნეტ პროვაიდერი "Medium", ასევე აჩვენებს ქსელის შესაძლებლობებს და განმარტავს, თუ როგორ სწორად დააკონფიგურიროთ ქსელის აღჭურვილობა და გამოიყენოთ ქსელის რესურსები.

— „უსაფრთხოება საშუალო ქსელის გამოყენებისას: რატომ უნდა გამოიყენოთ HTTPS eepsite-ების მონახულებისას“, მიხაილ პოდივილოვი

ანგარიში იმის შესახებ, თუ რატომ არის საჭირო HTTPS პროტოკოლის გამოყენება I2P ქსელის სერვისების გამოყენებისას, როდესაც თქვენ დაკავშირებული ხართ ქსელში საშუალო ოპერატორის მიერ მოწოდებული წვდომის წერტილის მეშვეობით.

— „HyperSphere პროექტის შესახებ და პრაქტიკაში თვითორგანიზებული ქსელების აგების შესახებ: საქმეები და პროგრამული უზრუნველყოფა“, ალექსეი ვესნინი

მომხსენებელი ისაუბრებს HyperSphere პროექტზე და მსგავსი ქსელების პრაქტიკაში გამოყენების შემთხვევებზე.

სპექტაკლების სია ეტაპობრივად შეივსება.

გსურთ შესრულება? Შეავსეთ ფორმა!

რას განვიხილავთ:

ლოკინეტი როგორც "საშუალო" ქსელის დამატებითი ტრანსპორტი - იყოს თუ არ იყოს?

რამდენიმე ხნის წინ საზოგადოებაში იყო დასმული კითხვა LokiNet ქსელის Medium ქსელის დამატებით ტრანსპორტად გამოყენების შესახებ. აუცილებელია პროექტში ამ ქსელის გამოყენების მიზანშეწონილობის განხილვა.

"საშუალო" ქსელის სერვისების ეკოსისტემა - ყველაზე საჭირო სერვისები და მათი განვითარება

რამდენიმე ხნის წინ ჩვენ დაიწყო მათი ეკოსისტემის სერვისების დანერგვა Medium ქსელში.

ამ მომენტში ჩვენ წინაშე დგას მნიშვნელოვანი ამოცანა - განვიხილოთ ყველაზე საჭირო და მოთხოვნადი სერვისები ქსელში და მათი შემდგომი განხორციელება.

მათ შორის: ფოსტის სერვისი, ბლოგის პლატფორმა, ახალი ამბების პორტალი, საძიებო სისტემა, ჰოსტინგის სერვისი და სხვა.

„საშუალო“ ქსელის განვითარების გრძელვადიანი გეგმები

ყველა კითხვა, ამა თუ იმ გზით, ეხებოდა „საშუალო“ სერტიფიკატის შემუშავებას და მის რესურსებს.

... და სხვა არანაკლებ საინტერესო კითხვები!

თქვენ შეგიძლიათ შემოგთავაზოთ პუბლიკაციის კომენტარებში განსახილველი თემა.

მონაწილეობისთვის გჭირდებათ რეგისტრაცია.

მონაწილეთა შეკრება და რეგისტრაცია: 11: 30
შეხვედრის დაწყება: 12: 00
ღონისძიების სავარაუდო დასასრული: 15: 00
მისამართი: მოსკოვი, მეტრო სადგური კოლომენსკაია, კოლომენსკოეს პარკი

მოდი, გელოდებით!

კოორდინაცია ტარდება არხზე @medium_summer_meetup_2019 Telegram-ში.

უფასო ინტერნეტი რუსეთში იწყება თქვენთან ერთად

თქვენ შეგიძლიათ ყველა შესაძლო დახმარება გაუწიოთ რუსეთში უფასო ინტერნეტის ჩამოყალიბებას დღეს. ჩვენ შევადგინეთ ყოვლისმომცველი სია, თუ როგორ შეგიძლიათ დაეხმაროთ ქსელს:

უთხარით თქვენს მეგობრებს და კოლეგებს Medium ქსელის შესახებ. გააზიარეთ მითითება ამ სტატიას სოციალურ ქსელებში ან პირად ბლოგზე
მიიღეთ მონაწილეობა ტექნიკური საკითხების განხილვაში Medium ქსელში GitHub-ზე
Მონაწილეობის მიღება OpenWRT დისტრიბუციის განვითარება, შექმნილია Medium ქსელთან მუშაობისთვის
შექმენით თქვენი ვებ სერვისი I2P ქსელში და დაამატეთ იგი საშუალო ქსელის DNS
აწიე შენი წვდომის წერტილი საშუალო ქსელში

წინა რელიზები:

საშუალო ყოველკვირეული დაიჯესტი #1 (12 - 19 ივლისი, 2019)
საშუალო ყოველკვირეული დაიჯესტი #2 (19 - 26 ივლისი, 2019)

აგრეთვე იხილე:

"Medium" არის პირველი დეცენტრალიზებული ინტერნეტ პროვაიდერი რუსეთში
დეცენტრალიზებული ინტერნეტ პროვაიდერი "Medium" - სამი თვის შემდეგ
გეპატიჟებით ზაფხულის საშუალო ზაფხულის შეხვედრაზე 3 აგვისტოს

ჩვენ Telegram- ზე: @medium_isp

გამოკითხვაში მონაწილეობა შეუძლიათ მხოლოდ დარეგისტრირებულ მომხმარებლებს. Შებრძანდითგთხოვთ

ალტერნატიული ხმის მიცემა: ჩვენთვის მნიშვნელოვანია ვიცოდეთ მათი აზრი, ვისაც არ აქვს სრული ანგარიში Habré-ზე

მისცა ხმა 6 მომხმარებელმა. 2 მომხმარებელმა თავი შეიკავა.

წყარო: www.habr.com

საშუალო ყოველკვირეული დაიჯესტი #3 (26 ივლისი - 2 აგვისტო 2019)