Diġest ta' kull ġimgħa medju #3 (26 ta' Lulju - 2 ta' Awwissu 2019)
Dawk li huma lesti li jċedu l-libertà tagħhom biex jiksbu protezzjoni għal żmien qasir mill-periklu la jistħoqqilhom il-libertà u lanqas is-sigurtà.
- Benjamin Franklin
Dan id-diġest huwa maħsub biex iżid l-interess tal-Komunità fil-kwistjoni tal-privatezza, li, fid-dawl ta l-aħħar avvenimenti isir aktar rilevanti minn qatt qabel.
Karatteristiċi tal-protokoll OCSP: għaliex hija meħtieġa l-header Expect-Staple
Nistednukom għas-sajf Meetup tas-Sajf 3 ta' Awwissu - laqgħa ta' dilettanti interessati fis-sigurtà tal-informazzjoni, il-privatezza tal-Internet u l-iżvilupp tan-netwerk tal-Medju
Fakkarni - x'inhu "Medju"?
Medja (Ingliż Medja - "intermedjarju", slogan oriġinali - Titlobx għall-privatezza tiegħek. Ħudha lura; ukoll bl-Ingliż il-kelma medju tfisser "intermedju") - fornitur tal-Internet deċentralizzat Russu li jipprovdi servizzi ta' aċċess għan-netwerk I2P b'xejn.
Iffurmat f'April 2019 bħala parti mill-ħolqien ta 'ambjent ta' telekomunikazzjoni indipendenti billi jipprovdi lill-utenti finali b'aċċess għar-riżorsi tan-netwerk I2P permezz tal-użu tat-teknoloġija tat-trasmissjoni tad-dejta mingħajr fili Wi-Fi.
Medium jipprovdi lill-utenti b'aċċess ħieles għar-riżorsi tan-netwerk I2P, grazzi għall-użu tiegħu isir impossibbli li jiġi kkalkulat mhux biss ir-router minn fejn ġie t-traffiku (ara. prinċipji bażiċi tar-rotta tat-traffiku "tewm".), iżda wkoll l-utent aħħari - l-abbonat tal-Medju.
Meta ħolqot organizzazzjoni pubblika, il-komunità segwiet l-għanijiet li ġejjin:
Mhux twil ilu, l-awtorità taċ-ċertifikazzjoni tal-Medju Root CA, minbarra l-lista tar-revoka taċ-ċertifikati (CRL), ipprovdiet lill-utenti tan-netwerk bil-kapaċità li jivverifikaw iċ-ċertifikati bl-użu tal-protokoll OCSP.
OCSP (Online Certificate Status Protocol) huwa protokoll ta' l-Internet biex jiċċekkja l-istatus ta' ċertifikat SSL, li huwa aktar mgħaġġel u affidabbli milli jsir qabel bl-użu ta' ċertifikati CRL (Certificate Revocation List).
Il-protokoll OCSP jaħdem kif ġej: l-utent aħħari jibgħat talba lis-server biex jikseb informazzjoni dwar iċ-ċertifikat SSL, u dan tal-aħħar jirritorna waħda mit-tweġibiet li ġejjin:
tajjeb – iċ-ċertifikat SSL ma ġiex revokat jew imblukkat,
revokat – iċ-ċertifikat SSL ġie revokat,
mhux magħruf – l-istatus taċ-ċertifikat SSL ma setax jiġi stabbilit minħabba li s-server ma jafx lil min joħroġhom.
Karatteristiċi tal-protokoll OCSP: għaliex hija meħtieġa l-header Expect-Staple
Expect-Staple huwa header tas-sigurtà HTTP. L-iskop tiegħu huwa li jqiegħed qasam ġewwa r-rispons HTTP tas-server li fih tista 'tgħid lill-browser f'liema indirizz tikteb l-ilmenti jekk il-preżenza ta' OCSP Stapling tkun iddikjarata, iżda fil-fatt tkun assenti jew inaċċessibbli.
Din l-intestatura tippermetti lill-operatur tas-servizz jikkonfigura r-riċeviment tal-informazzjoni dwar il-fallimenti tal-Istipular tal-OCSP.
Tista' ssib aktar informazzjoni utli dwar OCSP Stapling hawn.
Nistednuk għal Summer Medium Summer Meetup fit-3 ta’ Awwissu
Meetup tas-Sajf hija laqgħa ta' dilettanti interessati fis-sigurtà tal-informazzjoni, il-privatezza fuq l-Internet u l-iżvilupp netwerks "Medju".
Perjodikament, niltaqgħu biex niddiskutu l-aktar kwistjonijiet importanti dwar proġetti li qed jiġu żviluppati komunità, kif ukoll jiskambjaw esperjenza mal-istess dilettanti.
Nistiednu lil kull min hu interessat fis-sigurtà tal-informazzjoni u l-privatezza fuq l-Internet biex jipparteċipa. Medium Summer Meetup - għarfien ġdid, opportunità biex tiltaqa 'ma' nies li jaħsbuha l-istess u tagħmel ħafna kuntatti utli. Il-parteċipazzjoni hija mingħajr ħlas pre-reġistrazzjoni.
Meetup se jsir fil-format ta’ diskussjoni informali tal-aktar kwistjonijiet urġenti relatati mas-sigurtà tal-informazzjoni, il-privatezza fuq l-Internet u l-iżvilupp netwerks "Medju".
X'se ngħidu:
- "Fornitur tal-Internet deċentralizzat "Medju": programm edukattiv dwar kwistjonijiet ġenerali dwar l-użu tan-netwerk u r-riżorsi tiegħu", Mikhail Podivilov
Il-kelliem se jgħid x'inhu u x'inhu fornitur tal-Internet deċentralizzat "Medju", kif ukoll juri l-kapaċitajiet tan-netwerk u jispjega kif jiġi kkonfigurat sew it-tagħmir tan-netwerk u juża r-riżorsi tan-netwerk.
— “Sigurtà meta tuża n-netwerk Medju: għaliex għandek tuża HTTPS meta żżur eepsites”, Mikhail Podivilov
Rapport dwar għaliex huwa meħtieġ li tuża l-protokoll HTTPS meta tuża servizzi tan-netwerk I2P meta tkun konness man-netwerk permezz ta 'punt ta' aċċess ipprovdut mill-operatur tal-Medju.
— “Dwar il-proġett HyperSphere u l-bini ta’ netwerks li jorganizzaw lilhom infushom fil-prattika: każijiet u softwer”, Alexey Vesnin
Il-kelliem se jitkellem dwar il-proġett HyperSphere u każijiet ta 'użu ta' netwerks bħal dawn fil-prattika.
Il-lista tal-wirjiet se tiġi supplimentata gradwalment.
LokiNet bħala trasport addizzjonali tan-netwerk "Medju" - li tkun jew ma tkunx?
Xi żmien ilu fil-Komunità kien hemm mistoqsija mqajma dwar l-użu tan-netwerk LokiNet bħala trasport addizzjonali tan-netwerk Medium. Huwa meħtieġ li tiġi diskussa l-fattibilità li jintuża dan in-netwerk fil-proġett.
Ekosistema ta 'servizzi tan-netwerk "Medju" - l-aktar servizzi meħtieġa u l-iżvilupp tagħhom
Bħalissa, qed niffaċċjaw biċċa xogħol importanti - li niddiskutu s-servizzi l-aktar meħtieġa u mitluba fi ħdan in-netwerk u l-implimentazzjoni sussegwenti tagħhom.
Fosthom: servizz tal-posta, pjattaforma tal-blogging, portal tal-aħbarijiet, magna tat-tiftix, servizz ta’ hosting u oħrajn.
Tista' tipprovdi l-għajnuna kollha possibbli għat-twaqqif ta' Internet b'xejn fir-Russja llum. Aħna kkumpilajna lista komprensiva ta 'eżatt kif tista' tgħin lin-netwerk:
Għid lill-ħbieb u l-kollegi tiegħek dwar in-netwerk Medium. Aqsam b'referenza għal dan l-artikolu fuq netwerks soċjali jew blog personali
Ħu sehem fid-diskussjoni ta' kwistjonijiet tekniċi fuq in-netwerk tal-Medju fuq GitHub