Vidēja nedēļas īssavilkums Nr. 3 (26. gada 2. jūlijs–2019. augusts)
Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.
Sākot no Benjamin Franklin
Šis kopsavilkums ir paredzēts, lai palielinātu Kopienas interesi par privātuma jautājumu, kas, ņemot vērā jaunākie notikumi kļūst aktuālāka nekā jebkad agrāk.
Darba kārtībā:
Центр сертификации "Medium Root CA" вводит проверку сертификатов по протоколу OCSP
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний Vidēja vasaras tikšanās 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Atgādināt man — kas ir “Vidējs”?
vidējs (Angļu vidējs - "starpnieks", oriģināls sauklis - Neprasiet savu privātumu. Ņemt to atpakaļ; arī angļu valodā vārds vidējs nozīmē "vidējs" - Krievijas decentralizēts interneta pakalpojumu sniedzējs, kas nodrošina tīkla piekļuves pakalpojumus I2P bez maksas.
Izveidota 2019. gada aprīlī neatkarīgas telekomunikāciju vides izveides ietvaros, nodrošinot galalietotājiem piekļuvi I2P tīkla resursiem, izmantojot Wi-Fi bezvadu datu pārraides tehnoloģiju.
Medium nodrošina lietotājiem bezmaksas piekļuvi tīkla resursiem I2P, pateicoties kuru izmantošanai kļūst neiespējami aprēķināt ne tikai maršrutētāju, no kura nāca satiksme (sk. “ķiploku” satiksmes maršrutēšanas pamatprincipi), bet arī galalietotājs - vidējais abonents.
Veidojot sabiedrisko organizāciju, kopiena izvirzīja šādus mērķus:
Pievērsiet sabiedrības uzmanību privātuma jautājumam
Palieliniet kopējo tranzīta mezglu skaitu I2P tīklā
Izveidojiet savu I2P pakalpojumu ekosistēmu, kas varētu aizstāt visizplatītākās vietnes no “tīrā” interneta
Vidējā tīklā izveidojiet publiskās atslēgas infrastruktūru, lai novērstu uzbrukuma iespējamību
Izveidojiet savu domēna nosaukumu sistēmu, lai ērtāk piekļūtu I2P pakalpojumiem
Plašāku informāciju par to, kas ir Medium, var atrast attiecīgais raksts.
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Больше полезной информации об OCSP Stapling можно найти šeit.
Aicinām uz Summer Medium Summer Meetup 3.augustā
Vidēja vasaras tikšanās — это встреча энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке tīkli "Vidējs".
Periodiski tiekamies, lai pārrunātu svarīgākos jautājumus saistībā ar topošajiem projektiem kopiena, kā arī pieredzes apmaiņa ar kolēģiem entuziastiem.
Aicinām piedalīties ikvienu, kam interesē informācijas drošība un privātums internetā. Medium Summer Meetup - jaunas zināšanas, iespēja satikt domubiedrus un nodibināt daudz noderīgu kontaktu. Dalība ir bez maksas iepriekšēja reģistrācija.
Tikšanās notiks neformālas diskusijas formātā par aktuālākajiem jautājumiem, kas saistīti ar informācijas drošību, privātumu internetā un attīstību tīkli "Vidējs".
Ko mēs pateiksim:
- “Decentralizēts interneta pakalpojumu sniedzējs “Medium”: izglītības programma par vispārīgiem jautājumiem par tīkla un tā resursu izmantošanu”, Mihails Podivilovs
Runātājs pastāstīs, kas ir un kas nav decentralizētais interneta nodrošinātājs "Medium", kā arī demonstrēs tīkla iespējas un paskaidros, kā pareizi konfigurēt tīkla aprīkojumu un izmantot tīkla resursus.
— “Drošība, izmantojot vidēju tīklu: kāpēc, apmeklējot eepsites, jāizmanto HTTPS”, Mihails Podivilovs
Ziņojums par to, kāpēc ir nepieciešams izmantot HTTPS protokolu, izmantojot I2P tīkla pakalpojumus, kad esat pieslēgts tīklam caur Medium operatora nodrošināto piekļuves punktu.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
LokiNet kā "Medium" tīkla papildu transports - būt vai nebūt?
Pirms kāda laika Kopienā bija izvirzīts jautājums par LokiNet tīkla kā Medium tīkla papildu transporta izmantošanu. Nepieciešams apspriest šī tīkla izmantošanas iespējamību projektā.
Tīkla "Medium" pakalpojumu ekosistēma - nepieciešamākie pakalpojumi un to attīstība
Dalībnieku pulcēšanās un reģistrācija: 11: 30 Tikšanās sākums: 12: 00 Aptuvenās pasākuma beigas: 15: 00 adrese: Maskava, metro stacija Kolomenskaya, Kolomenskoje parks
Šodien jūs varat sniegt visu iespējamo palīdzību bezmaksas interneta izveidei Krievijā. Mēs esam izveidojuši visaptverošu sarakstu ar to, kā tieši jūs varat palīdzēt tīklam:
Pastāstiet draugiem un kolēģiem par tīklu Medium. Dalīties atsauce uz šo rakstu sociālajos tīklos vai personīgajā emuārā
Piedalieties diskusijā par tehniskajiem jautājumiem Medium tīklā vietnē GitHub