미디엄 주간 다이제스트 #3(26년 2월 2019일~XNUMX월 XNUMX일)

위험으로부터 단기간 보호를 받기 위해 자신의 자유를 기꺼이 포기하려는 사람은 자유도 안전도 누릴 자격이 없습니다.

- 벤자민 프랭클린

이 다이제스트는 개인 정보 보호 문제에 대한 커뮤니티의 관심을 높이기 위한 것입니다. 최신 이벤트 그 어느 때보다 관련성이 높아졌습니다.

의제:

• 인증기관 "중간 루트 CA" 프로토콜 기반 인증서 확인 도입 OCSP
• OCSP 프로토콜의 기능: Expect-Staple 헤더가 필요한 이유
• 여름에 당신을 초대합니다 미디엄 썸머 밋업 3월 XNUMX일 - 정보 보안, 인터넷 개인 정보 보호 및 매체 네트워크 개발에 관심이 있는 매니아 모임

알림 - '중간'이란 무엇인가요?

중급 (영어 중급 - “중개자”, 원래 슬로건 - 귀하의 개인 정보를 요구하지 마십시오. 다시 가져; 영어로도 그 단어를 매질 "중간"을 의미) - 네트워크 액세스 서비스를 제공하는 러시아 분산형 인터넷 제공업체 I2P 무료로.

전체 이름: 중형 인터넷 서비스 제공업체. 처음에 프로젝트는 다음과 같이 구상되었습니다. 메시 네트워크 в 콜롬나 도시 지구.

Wi-Fi 무선 데이터 전송 기술을 사용하여 최종 사용자에게 I2019P 네트워크 리소스에 대한 액세스를 제공함으로써 독립적인 통신 환경 조성의 일환으로 2년 XNUMX월에 설립되었습니다.

목표와 목적

1년 2019월 XNUMX일 현 러시아 연방 대통령이 서명했습니다. 연방법 No. 90-FZ "통신에 관한 연방법"및 "정보, 정보 기술 및 정보 보호에 관한 연방법"의 개정에 관한 것입니다., 또한 ~으로 알려진 빌 "주권 Runet에".

Medium은 사용자에게 네트워크 리소스에 대한 무료 액세스를 제공합니다. I2P, 이를 사용하면 트래픽이 발생한 라우터뿐만 아니라 계산이 불가능해집니다(참조: "마늘" 트래픽 라우팅의 기본 원칙)뿐만 아니라 최종 사용자인 미디엄 구독자이기도 합니다.

공공 기관을 만들 때 커뮤니티는 다음과 같은 목표를 추구했습니다.

• 개인정보 보호 문제에 대중의 관심을 불러일으키세요.
• I2P 네트워크 내의 총 전송 노드 수를 늘립니다.
• "순수한" 인터넷의 가장 일반적인 사이트를 대체할 수 있는 자신만의 I2P 서비스 생태계를 만드세요.
• 중간자(Man-in-the-Middle) 공격 가능성을 제거하기 위해 중형 네트워크 내에 공개 키 인프라를 생성합니다.
• I2P 서비스에 보다 편리하게 접근할 수 있도록 나만의 도메인 이름 시스템을 만드세요.

Medium이 무엇인지에 대한 자세한 내용은 다음에서 확인할 수 있습니다. 관련 기사.

Medium Root CA 인증 기관은 OCSP 프로토콜을 사용하여 인증서 확인을 도입합니다.

얼마 전까지만 해도 Medium Root CA 인증 기관에서는 CRL(인증서 해지 목록) 외에도 네트워크 사용자에게 OCSP 프로토콜을 사용하여 인증서를 확인할 수 있는 기능을 제공했습니다.

OCSP(Online Certificate Status Protocol)는 SSL 인증서 상태를 확인하기 위한 인터넷 프로토콜로, 이전에 CRL(인증서 해지 목록) 인증서를 사용했던 것보다 더 빠르고 안정적입니다.

OCSP 프로토콜은 다음과 같이 작동합니다. 최종 사용자는 SSL 인증서에 대한 정보를 얻기 위해 서버에 요청을 보내고 서버는 다음 응답 중 하나를 반환합니다.

• good – SSL 인증서가 해지되거나 차단되지 않았습니다.
• 취소됨 – SSL 인증서가 취소되었습니다.
• 알 수 없음 - 서버가 발급자를 모르기 때문에 SSL 인증서의 상태를 설정할 수 없습니다.

OCSP 프로토콜의 기능: Expect-Staple 헤더가 필요한 이유

Expect-Staple은 HTTP 보안 헤더입니다. 그 목적은 OCSP 스테이플링이 선언되었지만 실제로는 없거나 액세스할 수 없는 경우 불만 사항을 작성할 주소를 브라우저에 알릴 수 있는 필드를 서버의 HTTP 응답 내에 배치하는 것입니다.

이 헤더를 사용하면 서비스 운영자가 OCSP 스테이플링 실패에 대한 정보 수신을 구성할 수 있습니다.

헤더 설정은 매우 간단합니다.

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

OCSP 스테이플링에 대한 더 유용한 정보를 찾을 수 있습니다. 여기에.

3월 XNUMX일 열리는 Summer Medium Summer Meetup에 여러분을 초대합니다.

미디엄 썸머 밋업 정보 보안, 인터넷상의 개인 정보 보호 및 개발에 관심이 있는 애호가들의 모임입니다. 네트워크 "중간".

주기적으로 만나서 개발 중인 프로젝트와 관련된 가장 중요한 문제를 논의합니다. 지역 사회, 뿐만 아니라 동일한 애호가와 경험을 교환합니다.

인터넷상의 정보 보안 및 개인 정보 보호에 관심이 있는 모든 분의 참여를 초대합니다. Medium Summer Meetup - 새로운 지식, 같은 생각을 가진 사람들을 만나고 유용한 연락처를 많이 만들 수 있는 기회. 참가비는 무료 사전등록.

Meetup은 정보 보안, 인터넷 개인 정보 보호 및 개발과 관련된 가장 시급한 문제에 대한 비공식 토론 형식으로 개최됩니다. 네트워크 "중간".

우리는 무엇을 말할 것인가:

- "분산형 인터넷 공급자 "Medium": 네트워크 및 리소스 사용에 관한 일반적인 문제에 대한 교육 프로그램", Mikhail Podivilov

발표자는 분산형 인터넷 공급자 "Medium"이 무엇이고 무엇이 아닌지 알려주고 네트워크 기능을 시연하고 네트워크 장비를 올바르게 구성하고 네트워크 리소스를 사용하는 방법을 설명합니다.

— "중간 네트워크를 사용할 때의 보안: eepsites를 방문할 때 HTTPS를 사용해야 하는 이유", Mikhail Podivilov

Medium 사업자가 제공하는 액세스 포인트를 통해 네트워크에 연결되어 있는 경우 I2P 네트워크 서비스를 사용할 때 HTTPS 프로토콜을 사용해야 하는 이유에 대한 보고서입니다.

— "HyperSphere 프로젝트 및 실제 자체 구성 네트워크 구축 정보: 사례 및 소프트웨어", Alexey Vesnin

발표자는 HyperSphere 프로젝트와 이러한 네트워크를 실제로 사용하는 사례에 대해 이야기합니다.

공연 목록은 차차 보완할 예정이다.

공연하고 싶니? 양식을 작성하시오!

무엇을 논의할 것인가:

로키넷 "중간"네트워크의 추가 전송으로-될 것인가 말 것인가?

얼마전 커뮤니티에서 제기된 질문 중간 네트워크의 추가 전송으로 LokiNet 네트워크 사용에 대해. 프로젝트에서 이 네트워크를 사용하는 타당성을 논의할 필요가 있습니다.

"중간"네트워크의 서비스 생태계 - 가장 필요한 서비스 및 개발

얼마 전 우리는 Medium 네트워크 내에서 서비스 생태계를 배포하기 시작했습니다..

현재 우리는 네트워크 내에서 가장 필요하고 요구되는 서비스와 후속 구현에 대해 논의하는 중요한 작업에 직면해 있습니다.

그 중: 메일 서비스, 블로그 플랫폼, 뉴스 포털, 검색 엔진, 호스팅 서비스 등.

"중간" 네트워크 개발을 위한 장기 계획

어떤 식으로든 "Medium" 인증서 및 해당 리소스의 개발과 관련된 모든 질문.

... 그리고 똑같이 흥미로운 다른 질문들!

간행물에 대한 의견에서 토론할 주제를 제안할 수 있습니다.

참여하려면 다음이 필요합니다. 레지스터.

참가자 모집 및 등록: 11 : 30
모임 시작: 12 : 00
대략적인 이벤트 종료: 15 : 00
주소: 모스크바, 콜로멘스카야 지하철역, 콜로멘스코예 공원

오십시오, 우리는 당신을 기다리고 있습니다!

채널에서 조정이 이루어집니다. @medium_summer_meetup_2019 텔레그램에서.

러시아의 무료 인터넷은 당신으로부터 시작됩니다

오늘날 러시아에서 무료 인터넷을 구축하는 데 가능한 모든 지원을 제공할 수 있습니다. 우리는 귀하가 네트워크를 도울 수 있는 정확한 방법에 대한 포괄적인 목록을 작성했습니다.

• 친구와 동료에게 Medium 네트워크에 대해 알려주세요. 공유하다 참고로 소셜 네트워크나 개인 블로그에서 이 기사를 확인하세요.
• Medium 네트워크의 기술적 문제에 대한 토론에 참여하십시오. GitHub에서
• 참여하다 OpenWRT 배포판 개발, 중간 규모 네트워크와 작동하도록 설계됨
• I2P 네트워크에서 웹 서비스를 생성하고 이를 추가합니다. 중형 네트워크의 DNS
• 당신의 액세스 포인트 중형 네트워크로

이전 릴리스:

   중형 주간 다이제스트 #1(12년 19월 2019일~XNUMX일)
   중형 주간 다이제스트 #2(19년 26월 2019일~XNUMX일)

참조 :

"Medium"은 러시아 최초의 분산형 인터넷 제공업체입니다.
분산형 인터넷 제공업체 "Medium" - XNUMX개월 후
3월 XNUMX일 열리는 Summer Medium Summer Meetup에 여러분을 초대합니다.

우리는 텔레그램에 있습니다: @medium_isp

등록된 사용자만 설문 조사에 참여할 수 있습니다. 로그인제발

대체 투표: Habré에 대한 전체 계정이 없는 사람들의 의견을 아는 것이 중요합니다.

• ↑

• ↓

6명의 사용자가 투표했습니다. 2명의 사용자가 기권했습니다.

출처 : habr.com