Средно неделен преглед #3 (26 јули - 2 август 2019 година)
Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.
- Бенџамин Френклин
Овој дигест има за цел да го зголеми интересот на Заедницата за прашањето на приватноста, што, во светло на најнови настани станува порелевантен од кога било досега.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний Средно летен состанок 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Потсети ме - што е „Среден“?
Медиум (Македонски Медиум - „посредник“, оригинален слоган - Не барајте ја вашата приватност. Земи го назад; исто така на англиски зборот среден значи „средно“) - руски децентрализиран интернет провајдер кој обезбедува услуги за пристап до мрежата I2P бесплатно.
Формирана во април 2019 година како дел од создавањето на независна телекомуникациска средина преку обезбедување на крајните корисници пристап до мрежните ресурси I2P преку употреба на технологија за безжичен пренос на податоци Wi-Fi.
Медиум им овозможува на корисниците бесплатен пристап до мрежните ресурси I2P, благодарение на чија употреба станува невозможно да се пресмета не само рутерот од каде доаѓа сообраќајот (види. основни принципи на насочување на сообраќајот „лук“.), но и крајниот корисник - претплатникот Медиум.
При создавањето на јавна организација, заедницата ги следеше следните цели:
Свртете го вниманието на јавноста кон прашањето на приватноста
Зголемете го вкупниот број на транзитни јазли во мрежата I2P
Создадете свој екосистем на услуги I2P што би можеле да ги заменат најчестите страници од „чистиот“ интернет
Создадете инфраструктура со јавен клуч во рамките на мрежата Medium за да ја елиминирате можноста за напади Man-in-the-middle
Создадете свој систем со име на домен за поудобен пристап до услугите на I2P
Повеќе информации за тоа што е Медиум може да најдете во релевантна статија.
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Больше полезной информации об OCSP Stapling можно найти тука.
Ве покануваме на Средно летен состанок на 3 август
Средно летен состанок е состанок на ентузијасти заинтересирани за безбедноста на информациите, приватноста на Интернет и развојот „Средна“ мрежа.
Се состануваме периодично за да разговараме за најважните прашања во врска со проектите што се развиваат Заедница, како и размена на искуства со слични ентузијасти.
Ги покануваме сите кои се заинтересирани за безбедноста на информациите и приватноста на Интернет да учествуваат. Средна летна средба - нови знаења, можност да запознаете истомисленици и да остварите многу корисни контакти. Учеството е бесплатно пред-регистрација.
Средбата ќе се одржи во формат на неформална дискусија за најитните прашања поврзани со безбедноста на информациите, приватноста на Интернет и развојот „Средна“ мрежа.
Што ќе ви кажеме:
— „Децентрализиран интернет провајдер „Медиум“: едукативна програма за општи прашања во врска со користењето на мрежата и нејзините ресурси“, Михаил Подивилов
Говорникот ќе ви каже што е и што не е децентрализираниот интернет провајдер „Медиум“, а исто така ќе ги покаже можностите на мрежата и ќе објасни како правилно да ја конфигурирате мрежната опрема и да ги користите мрежните ресурси.
— „Безбедност при користење на средна мрежа: зошто треба да користите HTTPS кога посетувате еп-страници“, Михаил Подивилов
Извештај за тоа зошто е неопходно да се користи протоколот HTTPS при користење на мрежни услуги I2P кога сте поврзани на мрежата преку пристапна точка обезбедена од операторот Medium.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
ЛокиНет како дополнителен транспорт на мрежата „Медиум“ - да се биде или не?
Пред некое време бев во Заедницата поставено прашање за користење на мрежата ЛокиНет како дополнителен транспорт на мрежата Медиум. Неопходно е да се разговара за изводливоста на користење на оваа мрежа во проектот.
Екосистем на услуги на мрежата Медиум - најпотребните услуги и нивниот развој
Собир на учесници и пријавување: 11: 30 Почеток на состанокот: 12: 00 Приближен крај на настанот: 15: 00 Адреса:: Москва, метро станица Коломенскаја, парк Коломенское
Можете да ја обезбедите сета можна помош за воспоставување бесплатен Интернет во Русија денес. Составивме сеопфатна листа за тоа како точно можете да и помогнете на мрежата:
Кажете им на вашите пријатели и колеги за мрежата Медиум. Споделете референца на оваа статија на социјалните мрежи или личниот блог
Учествувајте во дискусијата за технички прашања на мрежата Медиум на GitHub