De som er villige til å gi opp sin frihet for å få kortvarig beskyttelse mot fare, fortjener verken frihet eller sikkerhet.
- Benjamin Franklin
Denne sammendraget er ment å øke fellesskapets interesse i spørsmålet om personvern, som i lys av blir mer aktuelt enn noen gang før.
På agendaen:
- Sertifiseringsinstans introduserer protokollbasert sertifikatverifisering
- Funksjoner i OCSP-protokollen: hvorfor Expect-Staple-headeren er nødvendig
- Vi inviterer til sommeren 3. august - et møte med entusiaster som er interessert i informasjonssikkerhet, personvern på Internett og utviklingen av Medium-nettverket
Minn meg på - hva er "Medium"?
Medium (Engelsk Medium - "mellomledd", originalt slagord - Ikke spør om personvernet ditt. Ta det tilbake; også på engelsk ordet medium betyr "mellomliggende") - en russisk desentralisert Internett-leverandør som tilbyr nettverkstilgangstjenester gratis.
Fullt navn: Medium Internet Service Provider. Opprinnelig ble prosjektet tenkt som в .
Dannet i april 2019 som en del av etableringen av et uavhengig telekommunikasjonsmiljø ved å gi sluttbrukere tilgang til I2P-nettverksressurser gjennom bruk av trådløs Wi-Fi-dataoverføringsteknologi.
Mål og mål
1. mai 2019 signerte den nåværende presidenten i den russiske føderasjonen , også kjent som .
Medium gir brukere gratis tilgang til nettverksressurser , takket være bruken som det blir umulig å beregne ikke bare ruteren hvor trafikken kom fra (se. ), men også sluttbrukeren - Medium-abonnenten.
Da samfunnet opprettet en offentlig organisasjon, forfulgte samfunnet følgende mål:
- Gjør offentlig oppmerksomhet til spørsmålet om personvern
- Øk det totale antallet transittnoder i I2P-nettverket
- Lag ditt eget økosystem av I2P-tjenester som kan erstatte de vanligste nettstedene fra det "rene" Internett
- Opprett en offentlig nøkkelinfrastruktur i Medium-nettverket for å eliminere muligheten for Man-in-the-middle-angrep
- Lag ditt eget domenenavnsystem for mer praktisk tilgang til I2P-tjenester
Mer informasjon om hva Medium er finner du i .
Medium Root CA-sertifiseringsmyndigheten introduserer sertifikatverifisering ved hjelp av OCSP-protokollen
For ikke lenge siden ga Medium Root CA-sertifiseringsmyndigheten, i tillegg til sertifikatopphevelseslisten (CRL), nettverksbrukere muligheten til å verifisere sertifikater ved hjelp av OCSP-protokollen.
OCSP (Online Certificate Status Protocol) er en Internett-protokoll for å sjekke statusen til et SSL-sertifikat, som er raskere og mer pålitelig enn tidligere gjort ved bruk av CRL-sertifikater (Certificate Revocation List).
OCSP-protokollen fungerer som følger: sluttbrukeren sender en forespørsel til serveren for å få informasjon om SSL-sertifikatet, og sistnevnte returnerer ett av følgende svar:
- bra – SSL-sertifikatet er ikke tilbakekalt eller blokkert,
- tilbakekalt – SSL-sertifikatet er tilbakekalt,
- ukjent – statusen til SSL-sertifikatet kunne ikke angis fordi serveren ikke kjenner utstederen.
Funksjoner i OCSP-protokollen: hvorfor Expect-Staple-headeren er nødvendig
Expect-Staple er en HTTP-sikkerhetsoverskrift. Hensikten er å plassere et felt inne i serverens HTTP-svar der du kan fortelle nettleseren hvilken adresse den skal skrive klager på hvis tilstedeværelsen av OCSP Stapling er erklært, men faktisk er fraværende eller utilgjengelig.
Denne overskriften lar tjenesteoperatøren konfigurere mottak av informasjon om OCSP-stiftingsfeil.
Å sette overskriften er ganske enkel:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadDu finner mer nyttig informasjon om OCSP-stifting .
Vi inviterer til Summer Medium Summer Meetup 3. august
Middels sommertreff er et møte for entusiaster som er interessert i informasjonssikkerhet, personvern på Internett og utvikling .
Med jevne mellomrom møtes vi for å diskutere de viktigste spørsmålene rundt prosjekter under utvikling , samt utveksle erfaringer med de samme entusiastene.
Vi inviterer alle som er interessert i informasjonssikkerhet og personvern på Internett til å delta. Medium Summer Meetup - ny kunnskap, en mulighet til å møte likesinnede og knytte mange nyttige kontakter. Deltakelse er gratis .
Meetup vil bli holdt i form av en uformell diskusjon om de mest presserende problemene knyttet til informasjonssikkerhet, personvern på Internett og utvikling .
Hva skal vi fortelle:
- "Desentralisert Internett-leverandør "Medium": utdanningsprogram om generelle spørsmål angående bruk av nettverket og dets ressurser, Mikhail Podivilov
Foredragsholderen vil fortelle hva som er og ikke er en desentralisert Internett-leverandør "Medium", samt demonstrere nettverkets evner og forklare hvordan du skal konfigurere nettverksutstyr og bruke nettverksressurser.
- "Sikkerhet ved bruk av Medium-nettverket: hvorfor du bør bruke HTTPS når du besøker eepsites", Mikhail Podivilov
En rapport om hvorfor det er nødvendig å bruke HTTPS-protokollen ved bruk av I2P-nettverkstjenester når du er koblet til nettverket gjennom et tilgangspunkt levert av Medium-operatøren.
- "Om HyperSphere-prosjektet og å bygge selvorganiserende nettverk i praksis: saker og programvare", Alexey Vesnin
Foredragsholderen vil snakke om HyperSphere-prosjektet og tilfeller av bruk av slike nettverk i praksis.
Listen over forestillinger vil gradvis bli supplert.
Vil du opptre?
Hva skal vi diskutere:
som en ekstra transport av "Medium"-nettverket - å være eller ikke være?
For en tid siden var det i Fellesskapet om bruk av LokiNet-nettet som tilleggstransport av Medium-nettet. Det er nødvendig å diskutere muligheten for å bruke dette nettverket i prosjektet.
Økosystem av tjenester til "Medium" -nettverket - de mest nødvendige tjenestene og deres utvikling
For en tid siden vi .
For øyeblikket står vi overfor en viktig oppgave - å diskutere de mest nødvendige og etterspurte tjenestene i nettverket og deres påfølgende implementering.
Blant dem: posttjeneste, bloggeplattform, nyhetsportal, søkemotor, vertstjeneste og andre.
Langsiktige planer for utbygging av "Medium"-nettverket
Alle spørsmål, på en eller annen måte, knyttet til utviklingen av "Medium"-sertifikatet og dets ressurser.
… og andre like interessante spørsmål!
Du kan foreslå et emne for diskusjon i kommentarene til publikasjonen.
For å delta trenger du .
Samling av deltakere og påmelding: 11: 30
Møtestart: 12: 00
Omtrentlig slutt på arrangementet: 15: 00
adresse: Moskva, metrostasjon Kolomenskaya, Kolomenskoye-parken
Kom, vi venter på deg!
Koordinering utføres på kanalen i Telegram.
Gratis Internett i Russland starter med deg
Du kan gi all mulig hjelp til etableringen av et gratis Internett i Russland i dag. Vi har satt sammen en omfattende liste over nøyaktig hvordan du kan hjelpe nettverket:
- Fortell dine venner og kolleger om Medium-nettverket. Dele til denne artikkelen på sosiale nettverk eller personlig blogg
- Ta del i diskusjonen om tekniske spørsmål på Medium-nettverket
- Ta del i , designet for å fungere med Medium-nettverket
- Opprett webtjenesten din på I2P-nettverket og legg den til
- Hev din til Medium-nettverket
Tidligere utgivelser:
Se også:
Vi i Telegram:
Kun registrerte brukere kan delta i undersøkelsen. , vær så snill.
Alternativ stemmegivning: det er viktig for oss å vite meningen til de som ikke har full konto på Habré
-
↑
-
↓
6 brukere stemte. 2 brukere avsto.
Kilde: www.habr.com