Vidutinis savaitės santrauka Nr. 3 (26 m. liepos 2 d.–rugpjūčio 2019 d.)
Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.
- Benjaminas Franklinas
Šiuo santrauku siekiama padidinti Bendrijos susidomėjimą privatumo klausimu, kuris, atsižvelgiant į naujausi įvykiai tampa aktualesnis nei bet kada anksčiau.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний Vidutinis vasaros susitikimas 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Priminkite man – kas yra „vidutinė“?
vidutinis (Anglų k. vidutinis - "tarpininkas", originalus šūkis - Neprašykite savo privatumo. Atsiimk; taip pat angliškai žodis vidutinis reiškia „tarpinis“) – Rusijos decentralizuotas interneto tiekėjas, teikiantis tinklo prieigos paslaugas I2P Nemokamas.
Sukurta 2019 m. balandžio mėn., kuriant nepriklausomą telekomunikacijų aplinką, suteikiant galutiniams vartotojams prieigą prie I2P tinklo išteklių naudojant Wi-Fi belaidžio duomenų perdavimo technologiją.
„Medium“ suteikia vartotojams nemokamą prieigą prie tinklo išteklių I2P, kurio dėka tampa neįmanoma apskaičiuoti ne tik maršrutizatoriaus, iš kurio buvo srautas (žr. pagrindiniai „česnakinio“ eismo maršrutų sudarymo principai), bet ir galutinis vartotojas – vidutinis abonentas.
Kurdama visuomeninę organizaciją bendruomenė siekė šių tikslų:
Atkreipti visuomenės dėmesį į privatumo problemą
Padidinkite bendrą tranzito mazgų skaičių I2P tinkle
Sukurkite savo I2P paslaugų ekosistemą, kuri galėtų pakeisti dažniausiai pasitaikančias svetaines iš „grynojo“ interneto
Sukurkite viešojo rakto infrastruktūrą „Medium“ tinkle, kad pašalintumėte „Man-in-the-middle“ atakų galimybę
Sukurkite savo domeno vardų sistemą, kad patogesnė prieiga prie I2P paslaugų
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Больше полезной информации об OCSP Stapling можно найти čia.
Kviečiame į „Summer Medium Summer Meetup“ rugpjūčio 3 d
Vidutinis vasaros susitikimas — это встреча энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке tinklai "Medium".
Periodiškai susitinkame aptarti svarbiausių klausimų, susijusių su kuriamais projektais bendruomenė, taip pat keistis patirtimi su tais pačiais entuziastais.
Kviečiame dalyvauti visus, kurie domisi informacijos saugumu ir privatumu internete. Medium Summer Meetup – naujos žinios, galimybė susitikti su bendraminčiais ir užmegzti daug naudingų kontaktų. Dalyvavimas nemokamas išankstinė registracija.
Susitikimas vyks neformalios diskusijos apie aktualiausias problemas, susijusias su informacijos saugumu, privatumu internete ir plėtra. tinklai "Medium".
Ką mes pasakysime:
- „Decentralizuotas interneto tiekėjas „Medium“: edukacinė programa bendrais tinklo ir jo išteklių naudojimo klausimais“, Michailas Podivilovas
Pranešėjas pasakos, kas yra ir kas nėra decentralizuotas interneto tiekėjas „Medium“, taip pat pademonstruos tinklo galimybes bei paaiškins, kaip tinkamai sukonfigūruoti tinklo įrangą ir naudoti tinklo resursus.
- „Saugumas naudojant vidutinį tinklą: kodėl turėtumėte naudoti HTTPS lankantis „eepsites“, Michailas Podivilovas
Ataskaita apie tai, kodėl naudojant I2P tinklo paslaugas būtina naudoti HTTPS protokolą, kai esate prisijungę prie tinklo per Medium operatoriaus teikiamą prieigos tašką.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
LokiNet kaip papildomas „Medium“ tinklo transportas – būti ar nebūti?
Prieš kurį laiką bendruomenėje buvo iškeltas klausimas dėl „LokiNet“ tinklo naudojimo kaip papildomo „Medium“ tinklo transporto. Būtina aptarti šio tinklo panaudojimo galimybes projekte.
„Medium“ tinklo paslaugų ekosistema – būtiniausios paslaugos ir jų plėtra
Dalyvių susirinkimas ir registracija: 11: 30 Susitikimo pradžia: 12: 00 Apytikslė renginio pabaiga: 15: 00 adresas: Maskva, metro stotis Kolomenskaya, Kolomenskoye parkas