Қауіптерден қысқа мерзімді қорғаныс алу үшін өз бостандығынан бас тартуға дайын адамдар еркіндікке де, қауіпсіздікке де лайық емес.
- Бенжамин Франклин
Бұл дайджест қоғамдастықтың құпиялылық мәселесіне қызығушылығын арттыруға арналған. бұрынғыдан да өзекті бола бастады.
Күн тәртібінде:
- Сертификаттау орталығы хаттамалық куәлікті тексеруді енгізеді
- OCSP протоколының мүмкіндіктері: Expect-Staple тақырыбы не үшін қажет
- Сіздерді жазға шақырамыз 3 тамыз – ақпараттық қауіпсіздік, интернет құпиялылығы және Medium желісін дамытуға мүдделі энтузиастардың кездесуі
Еске салыңыз - «Орта» дегеніміз не?
орта (Eng. орта - «делдал», түпнұсқа ұраны - Жеке өміріңізді сұрамаңыз. Қайтарыңыз; ағылшын тілінде де сөз орта «аралық» дегенді білдіреді) - желіге кіру қызметтерін ұсынатын ресейлік орталықтандырылмаған Интернет провайдері ақысыз.
Толық атауы: Орташа Интернет-провайдер. Бастапқыда жоба ретінде ойластырылған в .
2019 жылдың сәуір айында Wi-Fi сымсыз деректерді беру технологиясын пайдалану арқылы соңғы пайдаланушыларға I2P желі ресурстарына қол жеткізуді қамтамасыз ету арқылы тәуелсіз телекоммуникациялық ортаны құру шеңберінде қалыптасты.
Мақсаттары мен міндеттері
1 жылғы 2019 мамырда Ресей Федерациясының қазіргі Президенті қол қойды , Сондай-ақ, белгілі .
Medium пайдаланушыларға желі ресурстарына еркін қол жеткізуді қамтамасыз етеді , оны пайдаланудың арқасында трафик келген маршрутизаторды ғана емес есептеу мүмкін болмайды (қараңыз. ), сонымен қатар соңғы пайдаланушы – Орташа абонент.
Қоғамдық ұйымды құру кезінде қауымдастық келесі мақсаттарды көздеді:
- Жеке өмірге қол сұғылмаушылық мәселесіне қоғамның назарын аударыңыз
- I2P желісіндегі транзиттік түйіндердің жалпы санын көбейтіңіз
- «Таза» Интернеттегі ең көп таралған сайттарды алмастыра алатын I2P қызметтерінің жеке экожүйесін жасаңыз
- Man-in-the-middle шабуылдарының мүмкіндігін жою үшін Medium желісінде ашық кілт инфрақұрылымын жасаңыз
- I2P қызметтеріне ыңғайлырақ қол жеткізу үшін өзіңіздің домендік атаулар жүйесін жасаңыз
Medium деген не туралы қосымша ақпаратты мына жерден табуға болады .
Medium Root CA сертификаттау орталығы OCSP протоколы арқылы сертификатты тексеруді енгізеді
Жақында Medium Root CA сертификаттау орталығы сертификаттарды қайтарып алу тізіміне (CRL) қосымша, желі пайдаланушыларына OCSP хаттамасы арқылы сертификаттарды тексеру мүмкіндігін берді.
OCSP (Online Certificate Status Protocol) — SSL сертификатының күйін тексеруге арналған Интернет протоколы, ол бұрын CRL (Сертификаттарды жою тізімі) сертификаттары арқылы жасалғанға қарағанда жылдамырақ және сенімдірек.
OCSP протоколы келесідей жұмыс істейді: соңғы пайдаланушы серверге SSL сертификаты туралы ақпаратты алу үшін сұрау жібереді, ал соңғысы келесі жауаптардың бірін қайтарады:
- жақсы – SSL сертификаты кері қайтарылмаған немесе бұғатталмаған,
- күші жойылды - SSL сертификаты жойылды,
- белгісіз – SSL сертификатының күйін орнату мүмкін емес, себебі сервер эмитентті білмейді.
OCSP протоколының мүмкіндіктері: Expect-Staple тақырыбы не үшін қажет
Expect-Staple — HTTP қауіпсіздік тақырыбы. Оның мақсаты сервердің HTTP жауабының ішінде өрісті орналастыру болып табылады, онда OCSP Stapling бар екені мәлімделсе, бірақ іс жүзінде жоқ немесе қолжетімсіз болса, браузерге шағымдарды қай мекенжайға жазу керектігін айта аласыз.
Бұл тақырып қызмет операторына OCSP Stapling қателері туралы ақпаратты қабылдауды конфигурациялауға мүмкіндік береді.
Тақырыпты орнату өте қарапайым:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadOCSP Stapling туралы қосымша пайдалы ақпаратты табуға болады .
Сіздерді 3 тамызда өтетін Summer Medium Summer Meetup кездесуіне шақырамыз
Орташа жазғы кездесу ақпараттық қауіпсіздікке, интернеттегі құпиялылыққа және дамуға қызығушылық танытқан энтузиастардың кездесуі болып табылады .
Мерзімді түрде біз әзірленіп жатқан жобаларға қатысты маңызды мәселелерді талқылау үшін жиналамыз , сондай-ақ сол энтузиастармен тәжірибе алмасу.
Интернеттегі ақпараттық қауіпсіздік пен құпиялылыққа қызығушылық танытатындардың барлығын қатысуға шақырамыз. Medium Summer Meetup – жаңа білім, пікірлестермен кездесу және көптеген пайдалы байланыстар орнату мүмкіндігі. Қатысу тегін .
Кездесу ақпараттық қауіпсіздікке, Интернеттегі құпиялылыққа және дамуға қатысты ең өзекті мәселелерді бейресми талқылау форматында өтеді. .
Біз не айтамыз:
- «Орталықтандырылмаған интернет-провайдер «Орта»: желіні және оның ресурстарын пайдалануға қатысты жалпы мәселелер бойынша білім беру бағдарламасы», Михаил Подивилов
Баяндамашы орталықтандырылмаған интернет-провайдер «Орта» не екенін айтып береді, сонымен қатар желінің мүмкіндіктерін көрсетеді және желілік жабдықты дұрыс конфигурациялау және желі ресурстарын пайдалану жолын түсіндіреді.
— «Орташа желіні пайдалану кезіндегі қауіпсіздік: неліктен eepsites сайттарына кіру кезінде HTTPS пайдалану керек», Михаил Подивилов
Medium операторы ұсынатын кіру нүктесі арқылы желіге қосылған кезде I2P желі қызметтерін пайдалану кезінде HTTPS протоколын неліктен пайдалану қажет екендігі туралы есеп.
— «HyperSphere жобасы және тәжірибеде өзін-өзі ұйымдастырушы желілерді құру туралы: кейстер мен бағдарламалық қамтамасыз ету», Алексей Веснин
Баяндамашы HyperSphere жобасы және мұндай желілерді тәжірибеде қолдану жағдайлары туралы айтады.
Спектакльдер тізімі біртіндеп толықтырылады.
Сіз өнер көрсеткіңіз келе ме?
Біз нені талқылаймыз:
«Орта» желінің қосымша көлігі ретінде – болу немесе болмау?
Біраз уақыт бұрын қауымдастықта болды LokiNet желісін Medium желісінің қосымша тасымалдауы ретінде пайдалану туралы. Жобада бұл желіні пайдаланудың орындылығын талқылау қажет.
«Орта» желінің қызметтерінің экожүйесі – ең қажетті қызметтер және олардың дамуы
Біраз уақыт бұрын біз .
Қазіргі уақытта біздің алдымызда маңызды міндет тұр - желі ішіндегі ең қажетті және сұранысқа ие қызметтерді және оларды кейіннен енгізуді талқылау.
Олардың ішінде: пошта қызметі, блог платформасы, жаңалықтар порталы, іздеу жүйесі, хостинг қызметі және т.б.
«Орта» желісін дамытудың ұзақ мерзімді жоспарлары
Барлық сұрақтар «Орташа» сертификатты әзірлеуге және оның ресурстарына қатысты.
… және басқа да қызықты сұрақтар!
Жарияланымға түсініктемелерде талқылауға тақырып ұсына аласыз.
Қатысу үшін сізге қажет .
Қатысушыларды жинау және тіркеу: 11: 30
Кездесудің басталуы: 12: 00
Оқиғаның шамамен аяқталуы: 15: 00
Мекен-жай: Мәскеу, Коломенская метро станциясы, Коломенское саябағы
Келіңіздер, біз сізді күтеміз!
Үйлестіру арнада жүзеге асырылады Telegram-да.
Ресейдегі тегін интернет сізден басталады
Сіз бүгінде Ресейде тегін интернетті құруға жан-жақты көмек көрсете аласыз. Біз желіге қалай көмектесетініңіздің толық тізімін жасадық:
- Достарыңызға және әріптестеріңізге Medium желісі туралы айтыңыз. Бөлісу осы мақалаға әлеуметтік желілерде немесе жеке блогта
- Medium желісінде техникалық мәселелерді талқылауға қатысыңыз
- Қатысу , Medium желісімен жұмыс істеуге арналған
- I2P желісінде веб-қызметті жасаңыз және оны қосыңыз
- Өзіңді көтер Орташа желіге
Алдыңғы шығарылымдар:
Сондай-ақ оқыңыз:
Біз Telegram желісінде:
Сауалнамаға тек тіркелген пайдаланушылар қатыса алады. , өтінемін.
Балама дауыс беру: біз үшін Хабре туралы толық есебі жоқтардың пікірін білу маңызды
-
↑
-
↓
6 пайдаланушы дауыс берді. 2 пайдаланушы қалыс қалды.
Ақпарат көзі: www.habr.com