Dawk li huma lesti li jċedu l-libertà tagħhom biex jiksbu protezzjoni għal żmien qasir mill-periklu la jistħoqqilhom il-libertà u lanqas is-sigurtà.
- Benjamin Franklin
Dan id-diġest huwa maħsub biex iżid l-interess tal-Komunità fil-kwistjoni tal-privatezza, li, fid-dawl ta isir aktar rilevanti minn qatt qabel.
Fuq l-aġenda:
- Awtorità ta' Ċertifikazzjoni tintroduċi verifika taċ-ċertifikat tal-protokoll
- Karatteristiċi tal-protokoll OCSP: għaliex hija meħtieġa l-header Expect-Staple
- Nistednukom għas-sajf 3 ta' Awwissu - laqgħa ta' dilettanti interessati fis-sigurtà tal-informazzjoni, il-privatezza tal-Internet u l-iżvilupp tan-netwerk tal-Medju
Fakkarni - x'inhu "Medju"?
Medja (Ingliż Medja - "intermedjarju", slogan oriġinali - Titlobx għall-privatezza tiegħek. Ħudha lura; ukoll bl-Ingliż il-kelma medju tfisser "intermedju") - fornitur tal-Internet deċentralizzat Russu li jipprovdi servizzi ta' aċċess għan-netwerk b'xejn.
Isem sħiħ: Medium Internet Service Provider. Inizjalment il-proġett kien maħsub bħala в .
Iffurmat f'April 2019 bħala parti mill-ħolqien ta 'ambjent ta' telekomunikazzjoni indipendenti billi jipprovdi lill-utenti finali b'aċċess għar-riżorsi tan-netwerk I2P permezz tal-użu tat-teknoloġija tat-trasmissjoni tad-dejta mingħajr fili Wi-Fi.
Għanijiet u għanijiet
Fl-1 ta 'Mejju 2019, il-President attwali tal-Federazzjoni Russa ffirma , magħruf ukoll bħala .
Medium jipprovdi lill-utenti b'aċċess ħieles għar-riżorsi tan-netwerk , grazzi għall-użu tiegħu isir impossibbli li jiġi kkalkulat mhux biss ir-router minn fejn ġie t-traffiku (ara. ), iżda wkoll l-utent aħħari - l-abbonat tal-Medju.
Meta ħolqot organizzazzjoni pubblika, il-komunità segwiet l-għanijiet li ġejjin:
- Iġbed l-attenzjoni tal-pubbliku għall-kwistjoni tal-privatezza
- Żid in-numru totali ta 'nodi ta' transitu fi ħdan in-netwerk I2P
- Oħloq l-ekosistema tiegħek ta 'servizzi I2P li jistgħu jissostitwixxu l-aktar siti komuni mill-Internet "pur".
- Oħloq infrastruttura taċ-ċavetta pubblika fi ħdan in-netwerk Medium biex telimina l-possibbiltà ta’ attakki Man-in-the-middle
- Oħloq is-sistema tal-isem tad-dominju tiegħek stess għal aċċess aktar konvenjenti għas-servizzi I2P
Aktar informazzjoni dwar x’inhu l-Medju tista’ ssibha fi .
L-awtorità taċ-ċertifikazzjoni tal-Medju Root CA tintroduċi verifika taċ-ċertifikat bl-użu tal-protokoll OCSP
Mhux twil ilu, l-awtorità taċ-ċertifikazzjoni tal-Medju Root CA, minbarra l-lista tar-revoka taċ-ċertifikati (CRL), ipprovdiet lill-utenti tan-netwerk bil-kapaċità li jivverifikaw iċ-ċertifikati bl-użu tal-protokoll OCSP.
OCSP (Online Certificate Status Protocol) huwa protokoll ta' l-Internet biex jiċċekkja l-istatus ta' ċertifikat SSL, li huwa aktar mgħaġġel u affidabbli milli jsir qabel bl-użu ta' ċertifikati CRL (Certificate Revocation List).
Il-protokoll OCSP jaħdem kif ġej: l-utent aħħari jibgħat talba lis-server biex jikseb informazzjoni dwar iċ-ċertifikat SSL, u dan tal-aħħar jirritorna waħda mit-tweġibiet li ġejjin:
- tajjeb – iċ-ċertifikat SSL ma ġiex revokat jew imblukkat,
- revokat – iċ-ċertifikat SSL ġie revokat,
- mhux magħruf – l-istatus taċ-ċertifikat SSL ma setax jiġi stabbilit minħabba li s-server ma jafx lil min joħroġhom.
Karatteristiċi tal-protokoll OCSP: għaliex hija meħtieġa l-header Expect-Staple
Expect-Staple huwa header tas-sigurtà HTTP. L-iskop tiegħu huwa li jqiegħed qasam ġewwa r-rispons HTTP tas-server li fih tista 'tgħid lill-browser f'liema indirizz tikteb l-ilmenti jekk il-preżenza ta' OCSP Stapling tkun iddikjarata, iżda fil-fatt tkun assenti jew inaċċessibbli.
Din l-intestatura tippermetti lill-operatur tas-servizz jikkonfigura r-riċeviment tal-informazzjoni dwar il-fallimenti tal-Istipular tal-OCSP.
L-issettjar tal-header huwa pjuttost sempliċi:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadTista' ssib aktar informazzjoni utli dwar OCSP Stapling .
Nistednuk għal Summer Medium Summer Meetup fit-3 ta’ Awwissu
Meetup tas-Sajf hija laqgħa ta' dilettanti interessati fis-sigurtà tal-informazzjoni, il-privatezza fuq l-Internet u l-iżvilupp .
Perjodikament, niltaqgħu biex niddiskutu l-aktar kwistjonijiet importanti dwar proġetti li qed jiġu żviluppati , kif ukoll jiskambjaw esperjenza mal-istess dilettanti.
Nistiednu lil kull min hu interessat fis-sigurtà tal-informazzjoni u l-privatezza fuq l-Internet biex jipparteċipa. Medium Summer Meetup - għarfien ġdid, opportunità biex tiltaqa 'ma' nies li jaħsbuha l-istess u tagħmel ħafna kuntatti utli. Il-parteċipazzjoni hija mingħajr ħlas .
Meetup se jsir fil-format ta’ diskussjoni informali tal-aktar kwistjonijiet urġenti relatati mas-sigurtà tal-informazzjoni, il-privatezza fuq l-Internet u l-iżvilupp .
X'se ngħidu:
- "Fornitur tal-Internet deċentralizzat "Medju": programm edukattiv dwar kwistjonijiet ġenerali dwar l-użu tan-netwerk u r-riżorsi tiegħu", Mikhail Podivilov
Il-kelliem se jgħid x'inhu u x'inhu fornitur tal-Internet deċentralizzat "Medju", kif ukoll juri l-kapaċitajiet tan-netwerk u jispjega kif jiġi kkonfigurat sew it-tagħmir tan-netwerk u juża r-riżorsi tan-netwerk.
— “Sigurtà meta tuża n-netwerk Medju: għaliex għandek tuża HTTPS meta żżur eepsites”, Mikhail Podivilov
Rapport dwar għaliex huwa meħtieġ li tuża l-protokoll HTTPS meta tuża servizzi tan-netwerk I2P meta tkun konness man-netwerk permezz ta 'punt ta' aċċess ipprovdut mill-operatur tal-Medju.
— “Dwar il-proġett HyperSphere u l-bini ta’ netwerks li jorganizzaw lilhom infushom fil-prattika: każijiet u softwer”, Alexey Vesnin
Il-kelliem se jitkellem dwar il-proġett HyperSphere u każijiet ta 'użu ta' netwerks bħal dawn fil-prattika.
Il-lista tal-wirjiet se tiġi supplimentata gradwalment.
Trid twettaq?
X'se niddiskutu:
bħala trasport addizzjonali tan-netwerk "Medju" - li tkun jew ma tkunx?
Xi żmien ilu fil-Komunità kien hemm dwar l-użu tan-netwerk LokiNet bħala trasport addizzjonali tan-netwerk Medium. Huwa meħtieġ li tiġi diskussa l-fattibilità li jintuża dan in-netwerk fil-proġett.
Ekosistema ta 'servizzi tan-netwerk "Medju" - l-aktar servizzi meħtieġa u l-iżvilupp tagħhom
Xi żmien ilu aħna .
Bħalissa, qed niffaċċjaw biċċa xogħol importanti - li niddiskutu s-servizzi l-aktar meħtieġa u mitluba fi ħdan in-netwerk u l-implimentazzjoni sussegwenti tagħhom.
Fosthom: servizz tal-posta, pjattaforma tal-blogging, portal tal-aħbarijiet, magna tat-tiftix, servizz ta’ hosting u oħrajn.
Pjanijiet fit-tul għall-iżvilupp tan-netwerk "Medju".
Il-mistoqsijiet kollha, b'xi mod jew ieħor, kienu relatati mal-iżvilupp taċ-ċertifikat "Medju" u r-riżorsi tiegħu.
... u mistoqsijiet oħra ugwalment interessanti!
Tista' tissuġġerixxi suġġett għad-diskussjoni fil-kummenti għall-pubblikazzjoni.
Biex tipparteċipa għandek bżonn .
Ġbir tal-parteċipanti u reġistrazzjoni: 11: 30
Bidu tal-laqgħa: 12: 00
Tmiem approssimattiv tal-avveniment: 15: 00
Indirizz: Moska, stazzjon tal-metro Kolomenskaya, park Kolomenskoye
Ejja, qed nistennewk!
Il-koordinazzjoni titwettaq fuq il-kanal fit-Telegramma.
L-Internet b'xejn fir-Russja jibda miegħek
Tista' tipprovdi l-għajnuna kollha possibbli għat-twaqqif ta' Internet b'xejn fir-Russja llum. Aħna kkumpilajna lista komprensiva ta 'eżatt kif tista' tgħin lin-netwerk:
- Għid lill-ħbieb u l-kollegi tiegħek dwar in-netwerk Medium. Aqsam għal dan l-artikolu fuq netwerks soċjali jew blog personali
- Ħu sehem fid-diskussjoni ta' kwistjonijiet tekniċi fuq in-netwerk tal-Medju
- Ħu sehem fi , iddisinjat biex jaħdem man-netwerk Medium
- Oħloq is-servizz tal-web tiegħek fuq in-netwerk I2P u żidu miegħu
- Għolli tiegħek għan-netwerk tal-Medju
Stħarriġ preċedenti:
Ara wkoll:
Aħna qegħdin fuq Telegram:
Utenti reġistrati biss jistgħu jipparteċipaw fl-istħarriġ. , ta 'xejn.
Votazzjoni alternattiva: importanti li nkunu nafu l-opinjoni ta’ min m’għandux kont sħiħ fuq Habré
-
↑
-
↓
Ivvutaw 6 utent. 2 utent astjenew.
Sors: www.habr.com