Vidutinis savaitės santrauka Nr. 3 (26 m. liepos 2 d.–rugpjūčio 2019 d.)
Tie, kurie nori atsisakyti savo laisvės, kad įgytų trumpalaikę apsaugą nuo pavojų, nenusipelno nei laisvės, nei saugumo.
- Benjaminas Franklinas
Šiuo santrauku siekiama padidinti Bendrijos susidomėjimą privatumo klausimu, kuris, atsižvelgiant į naujausi įvykiai tampa aktualesnis nei bet kada anksčiau.
OCSP protokolo ypatybės: kodėl reikalinga antraštė Expect-Staple
Kviečiame į vasarą Vidutinis vasaros susitikimas Rugpjūčio 3 d. – entuziastų, besidominčių informacijos saugumu, interneto privatumu ir „Medium“ tinklo plėtra, susitikimas.
Priminkite man – kas yra „vidutinė“?
vidutinis (Anglų k. vidutinis - "tarpininkas", originalus šūkis - Neprašykite savo privatumo. Atsiimk; taip pat angliškai žodis vidutinis reiškia „tarpinis“) – Rusijos decentralizuotas interneto tiekėjas, teikiantis tinklo prieigos paslaugas I2P Nemokamas.
Sukurta 2019 m. balandžio mėn., kuriant nepriklausomą telekomunikacijų aplinką, suteikiant galutiniams vartotojams prieigą prie I2P tinklo išteklių naudojant Wi-Fi belaidžio duomenų perdavimo technologiją.
„Medium“ suteikia vartotojams nemokamą prieigą prie tinklo išteklių I2P, kurio dėka tampa neįmanoma apskaičiuoti ne tik maršrutizatoriaus, iš kurio buvo srautas (žr. pagrindiniai „česnakinio“ eismo maršrutų sudarymo principai), bet ir galutinis vartotojas – vidutinis abonentas.
Kurdama visuomeninę organizaciją bendruomenė siekė šių tikslų:
Atkreipti visuomenės dėmesį į privatumo problemą
Padidinkite bendrą tranzito mazgų skaičių I2P tinkle
Sukurkite savo I2P paslaugų ekosistemą, kuri galėtų pakeisti dažniausiai pasitaikančias svetaines iš „grynojo“ interneto
Sukurkite viešojo rakto infrastruktūrą „Medium“ tinkle, kad pašalintumėte „Man-in-the-middle“ atakų galimybę
Sukurkite savo domeno vardų sistemą, kad patogesnė prieiga prie I2P paslaugų
Neseniai Medium Root CA sertifikavimo institucija, be sertifikatų panaikinimo sąrašo (CRL), tinklo vartotojams suteikė galimybę patikrinti sertifikatus naudojant OCSP protokolą.
OCSP (Online Certificate Status Protocol) yra interneto protokolas, skirtas SSL sertifikato būsenai tikrinti, kuris yra greitesnis ir patikimesnis nei anksčiau, naudojant CRL (Certificate Revocation List) sertifikatus.
OCSP protokolas veikia taip: galutinis vartotojas siunčia serveriui užklausą gauti informaciją apie SSL sertifikatą, o pastarasis pateikia vieną iš šių atsakymų:
gerai – SSL sertifikatas nebuvo atšauktas arba užblokuotas,
atšauktas – atšauktas SSL sertifikatas,
nežinomas – nepavyko nustatyti SSL sertifikato būsenos, nes serveris nežino išdavėjo.
OCSP protokolo ypatybės: kodėl reikalinga antraštė Expect-Staple
„Expect-Staple“ yra HTTP saugos antraštė. Jo paskirtis – į serverio HTTP atsakymą įterpti lauką, kuriame naršyklei galite nurodyti, kuriuo adresu rašyti skundus, jei deklaruojamas OCSP susegimas, bet iš tikrųjų jo nėra arba jis nepasiekiamas.
Ši antraštė leidžia paslaugų operatoriui konfigūruoti informacijos apie OCSP susegimo gedimus priėmimą.
Daugiau naudingos informacijos apie OCSP susegimą galite rasti čia.
Kviečiame į „Summer Medium Summer Meetup“ rugpjūčio 3 d
Vidutinis vasaros susitikimas yra entuziastų, besidominčių informacijos saugumu, interneto privatumu ir plėtra, susitikimas tinklai "Medium".
Periodiškai susitinkame aptarti svarbiausių klausimų, susijusių su kuriamais projektais bendruomenė, taip pat keistis patirtimi su tais pačiais entuziastais.
Kviečiame dalyvauti visus, kurie domisi informacijos saugumu ir privatumu internete. Medium Summer Meetup – naujos žinios, galimybė susitikti su bendraminčiais ir užmegzti daug naudingų kontaktų. Dalyvavimas nemokamas išankstinė registracija.
Susitikimas vyks neformalios diskusijos apie aktualiausias problemas, susijusias su informacijos saugumu, privatumu internete ir plėtra. tinklai "Medium".
Ką mes pasakysime:
- „Decentralizuotas interneto tiekėjas „Medium“: edukacinė programa bendrais tinklo ir jo išteklių naudojimo klausimais“, Michailas Podivilovas
Pranešėjas pasakos, kas yra ir kas nėra decentralizuotas interneto tiekėjas „Medium“, taip pat pademonstruos tinklo galimybes bei paaiškins, kaip tinkamai sukonfigūruoti tinklo įrangą ir naudoti tinklo resursus.
- „Saugumas naudojant vidutinį tinklą: kodėl turėtumėte naudoti HTTPS lankantis „eepsites“, Michailas Podivilovas
Ataskaita apie tai, kodėl naudojant I2P tinklo paslaugas būtina naudoti HTTPS protokolą, kai esate prisijungę prie tinklo per Medium operatoriaus teikiamą prieigos tašką.
— „Apie „HyperSphere“ projektą ir savaime besitvarkančių tinklų kūrimą praktikoje: atvejai ir programinė įranga“, Aleksejus Vesninas
Pranešėjas kalbės apie HyperSphere projektą ir tokių tinklų panaudojimo praktikoje atvejus.
LokiNet kaip papildomas „Medium“ tinklo transportas – būti ar nebūti?
Prieš kurį laiką bendruomenėje buvo iškeltas klausimas dėl „LokiNet“ tinklo naudojimo kaip papildomo „Medium“ tinklo transporto. Būtina aptarti šio tinklo panaudojimo galimybes projekte.
„Medium“ tinklo paslaugų ekosistema – būtiniausios paslaugos ir jų plėtra
Dalyvių susirinkimas ir registracija: 11: 30 Susitikimo pradžia: 12: 00 Apytikslė renginio pabaiga: 15: 00 adresas: Maskva, metro stotis Kolomenskaya, Kolomenskoye parkas