Degenen die bereid zijn hun vrijheid op te geven om kortstondige bescherming tegen gevaar te verkrijgen, verdienen vrijheid noch veiligheid.
- Benjamin Franklin
Deze samenvatting is bedoeld om de belangstelling van de Gemeenschap voor de kwestie van de privacy te vergroten, wat, in het licht van wordt relevanter dan ooit tevoren.
Op de agenda:
- Certificeringsautoriteit introduceert protocolgebaseerde certificaatverificatie
- Kenmerken van het OCSP-protocol: waarom de Expect-Staple-header nodig is
- Wij nodigen u uit voor de zomer 3 augustus - een bijeenkomst van enthousiastelingen die geïnteresseerd zijn in informatiebeveiliging, internetprivacy en de ontwikkeling van het mediumnetwerk
Herinner mij eraan: wat is “Medium”?
Medium (Engels Medium - “tussenpersoon”, originele slogan - Vraag niet om uw privacy. Neem het terug; ook in het Engels het woord Medium betekent “tussenproduct”) - een Russische gedecentraliseerde internetprovider die netwerktoegangsdiensten levert gratis.
Volledige naam: Middelgrote internetprovider. Aanvankelijk was het project bedoeld als в .
Opgericht in april 2019 als onderdeel van de creatie van een onafhankelijke telecommunicatieomgeving door eindgebruikers toegang te bieden tot I2P-netwerkbronnen door het gebruik van Wi-Fi draadloze datatransmissietechnologie.
Doelen en doelstellingen
Op 1 mei 2019 tekende de huidige president van de Russische Federatie ook bekend als .
Medium biedt gebruikers gratis toegang tot netwerkbronnen , dankzij het gebruik waarvan het onmogelijk wordt om niet alleen de router te berekenen waar het verkeer vandaan kwam (zie. ), maar ook de eindgebruiker – de Medium-abonnee.
Bij het creëren van een publieke organisatie streefde de gemeenschap de volgende doelen na:
- Vestig de publieke aandacht op de kwestie van privacy
- Vergroot het totale aantal transitknooppunten binnen het I2P-netwerk
- Creëer uw eigen ecosysteem van I2P-diensten die de meest voorkomende sites van het ‘pure’ internet kunnen vervangen
- Creëer een publieke sleutelinfrastructuur binnen het mediumnetwerk om de mogelijkheid van man-in-the-middle-aanvallen te elimineren
- Creëer uw eigen domeinnaamsysteem voor gemakkelijkere toegang tot I2P-services
Meer informatie over wat Medium is kun je vinden in .
De Medium Root CA-certificeringsinstantie introduceert certificaatverificatie met behulp van het OCSP-protocol
Nog niet zo lang geleden bood de Medium Root CA-certificeringsinstantie, naast de certificaatintrekkingslijst (CRL), netwerkgebruikers de mogelijkheid om certificaten te verifiëren met behulp van het OCSP-protocol.
OCSP (Online Certificate Status Protocol) is een internetprotocol voor het controleren van de status van een SSL-certificaat, dat sneller en betrouwbaarder is dan voorheen met behulp van CRL-certificaten (Certificate Revocation List).
Het OCSP-protocol werkt als volgt: de eindgebruiker stuurt een verzoek naar de server om informatie over het SSL-certificaat te verkrijgen, en deze retourneert een van de volgende antwoorden:
- goed – het SSL-certificaat is niet ingetrokken of geblokkeerd,
- ingetrokken – SSL-certificaat is ingetrokken,
- onbekend – de status van het SSL-certificaat kan niet worden ingesteld omdat de server de uitgever niet kent.
Kenmerken van het OCSP-protocol: waarom de Expect-Staple-header nodig is
Expect-Staple is een HTTP-beveiligingsheader. Het doel ervan is om een veld in het HTTP-antwoord van de server te plaatsen waarin u de browser kunt vertellen op welk adres klachten moeten worden ingediend als de aanwezigheid van OCSP Stapling wordt aangegeven, maar in feite afwezig of ontoegankelijk is.
Met deze header kan de serviceoperator de ontvangst van informatie over OCSP-nietfouten configureren.
Het instellen van de header is vrij eenvoudig:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadMeer nuttige informatie over OCSP Stapling kunt u vinden .
We nodigen je uit voor de Summer Medium Summer Meetup op 3 augustus
Middelgrote zomerbijeenkomst is een bijeenkomst van enthousiastelingen die geïnteresseerd zijn in informatiebeveiliging, privacy op internet en ontwikkeling .
Periodiek komen we bij elkaar om de belangrijkste zaken met betrekking tot projecten in ontwikkeling te bespreken , en ervaringen uitwisselen met dezelfde enthousiastelingen.
We nodigen iedereen die geïnteresseerd is in informatiebeveiliging en privacy op internet uit om deel te nemen. Medium Summer Meetup - nieuwe kennis, een kans om gelijkgestemden te ontmoeten en veel nuttige contacten te leggen. Deelname is gratis .
Meetup zal worden gehouden in de vorm van een informele discussie over de meest urgente kwesties met betrekking tot informatiebeveiliging, privacy op internet en ontwikkeling .
Wat gaan we vertellen:
- "Gedecentraliseerde internetprovider "Medium": educatief programma over algemene kwesties met betrekking tot het gebruik van het netwerk en zijn bronnen", Mikhail Podivilov
De spreker zal vertellen wat wel en wat geen gedecentraliseerde internetprovider "Medium" is, de mogelijkheden van het netwerk demonstreren en uitleggen hoe netwerkapparatuur correct kan worden geconfigureerd en netwerkbronnen kunnen worden gebruikt.
- "Beveiliging bij gebruik van het Medium-netwerk: waarom u HTTPS zou moeten gebruiken bij het bezoeken van eepsites", Mikhail Podivilov
Een rapport over waarom het nodig is om het HTTPS-protocol te gebruiken bij het gebruik van I2P-netwerkdiensten wanneer u bent verbonden met het netwerk via een toegangspunt dat wordt geleverd door de Medium-operator.
— “Over het HyperSphere-project en het bouwen van zelforganiserende netwerken in de praktijk: cases en software”, Alexey Vesnin
De spreker zal spreken over het HyperSphere-project en voorbeelden van het gebruik van dergelijke netwerken in de praktijk.
De lijst met optredens zal geleidelijk worden aangevuld.
Wil je optreden?
Wat gaan we bespreken:
als een extra transport van het "Medium" -netwerk - te zijn of niet te zijn?
Enige tijd geleden was er in de Gemeenschap over het gebruik van het LokiNet-netwerk als aanvullend transport van het Medium-netwerk. Het is noodzakelijk om de haalbaarheid van het gebruik van dit netwerk in het project te bespreken.
Ecosysteem van diensten van het "Medium" -netwerk - de meest noodzakelijke diensten en hun ontwikkeling
Enige tijd geleden wij .
Op dit moment staan we voor een belangrijke taak: het bespreken van de meest noodzakelijke en gevraagde services binnen het netwerk en de daaropvolgende implementatie ervan.
Hij werd laag: mailservice, blogplatform, nieuwsportaal, zoekmachine, hostingservice en andere.
Langetermijnplannen voor de ontwikkeling van het netwerk "Medium".
Alle vragen hadden op een of andere manier te maken met de ontwikkeling van het certificaat “Medium” en de bijbehorende middelen.
… en andere even interessante vragen!
U kunt een onderwerp voor discussie aandragen in de commentaren op de publicatie.
Om mee te doen heb je nodig .
Verzamelen van deelnemers en inschrijven: 11: 30
Ontmoeting begint: 12: 00
Geschatte einde van het evenement: 15: 00
adres: Moskou, metrostation Kolomenskaya, Kolomenskoye-park
Kom, we wachten op je!
De coördinatie vindt plaats op het kanaal in Telegram.
Gratis internet in Rusland begint bij jou
U kunt vandaag alle mogelijke hulp bieden bij het tot stand brengen van een gratis internet in Rusland. We hebben een uitgebreide lijst samengesteld van hoe u het netwerk precies kunt helpen:
- Vertel uw vrienden en collega's over het Medium-netwerk. Deel naar dit artikel op sociale netwerken of persoonlijke blog
- Neem deel aan de discussie over technische problemen op het Medium-netwerk
- Deelnemen aan , ontworpen om te werken met het Medium-netwerk
- Creëer uw webservice op het I2P-netwerk en voeg deze toe
- Verhoog de jouwe naar het Medium-netwerk
Eerdere releases:
Zie ook:
Wij zijn op Telegram:
Alleen geregistreerde gebruikers kunnen deelnemen aan het onderzoek. , Alsjeblieft.
Alternatief stemmen: het is belangrijk voor ons om de mening te kennen van degenen die geen volledig account op Habré hebben
-
↑
-
↓
6 gebruikers hebben gestemd. 2 gebruikers onthielden zich van stemming.
Bron: www.habr.com