Średnie podsumowanie tygodniowe nr 3 (26 lipca – 2 sierpnia 2019 r.)
Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.
- Benjamin Franklin
Niniejsze zestawienie ma na celu zwiększenie zainteresowania Wspólnoty kwestią prywatności, która w świetle ostatnie wydarzenia staje się bardziej aktualny niż kiedykolwiek.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний Średnie letnie spotkanie 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Przypomnij mi – co to jest „średni”?
Średni (English Średni — „pośrednik”, oryginalne hasło — Nie pytaj o swoją prywatność. weź to z powrotem; również w słowie angielskim średni oznacza „pośredni”) - rosyjski zdecentralizowany dostawca Internetu, który świadczy usługi dostępu do sieci I2P darmo.
Powstała w kwietniu 2019 roku w ramach tworzenia niezależnego środowiska telekomunikacyjnego poprzez zapewnienie użytkownikom końcowym dostępu do zasobów sieci I2P poprzez wykorzystanie technologii bezprzewodowej transmisji danych Wi-Fi.
„Średni” zapewnia użytkownikom bezpłatny dostęp do zasobów sieciowych I2P, z powodu którego użycie staje się niemożliwe do obliczenia nie tylko routera, z którego pochodzi ruch (patrz. podstawowe zasady kierowania ruchem „czosnkowym”.), ale także użytkownika końcowego — abonenta Medium.
Tworząc organizację publiczną, społeczność kierowała się następującymi celami:
Zwrócenie uwagi opinii publicznej na kwestię prywatności
Zwiększ całkowitą liczbę węzłów tranzytowych w sieci I2P
Stwórz własny ekosystem usług I2P, który mógłby zastąpić najpopularniejsze strony z „czystego” Internetu
Utwórz infrastrukturę klucza publicznego w sieci Medium, aby wyeliminować możliwość ataków typu man-in-the-middle
Stwórz własny system nazw domen dla łatwiejszego dostępu do usług I2P
Więcej informacji o tym, czym jest „Medium” można znaleźć w odpowiedni artykuł.
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Больше полезной информации об OCSP Stapling можно найти tutaj.
Zapraszamy 3 sierpnia na Summer Medium Summer Meetup
Średnie letnie spotkanie to spotkanie pasjonatów zainteresowanych bezpieczeństwem informacji, prywatnością w Internecie oraz rozwojem sieci „Średnie”.
Cyklicznie spotykamy się, aby omówić najważniejsze kwestie dotyczące rozwijanych projektów wspólnota, a także wymieniać się doświadczeniami z tymi samymi pasjonatami.
Zapraszamy do udziału wszystkich zainteresowanych bezpieczeństwem informacji i prywatnością w Internecie. Medium Summer Meetup - nowa wiedza, okazja do poznania podobnie myślących ludzi i nawiązania wielu przydatnych kontaktów. Udział jest bezpłatny wstępna rejestracja.
Meetup odbędzie się w formie nieformalnej dyskusji na temat najbardziej palących kwestii związanych z bezpieczeństwem informacji, prywatnością w Internecie oraz rozwojem sieci „Średnie”.
Co powiemy:
- „Zdecentralizowany dostawca Internetu „Medium”: program edukacyjny dotyczący ogólnych zagadnień dotyczących korzystania z sieci i jej zasobów”, Michaił Podiwiłow
Prelegent opowie, czym jest, a czym nie jest zdecentralizowany dostawca Internetu „Medium”, a także zademonstruje możliwości sieci i wyjaśni, jak prawidłowo skonfigurować sprzęt sieciowy i wykorzystać zasoby sieciowe.
— „Bezpieczeństwo podczas korzystania z sieci Medium: dlaczego warto używać HTTPS podczas odwiedzania eepsites”, Michaił Podiwiłow
Raport o tym, dlaczego konieczne jest korzystanie z protokołu HTTPS podczas korzystania z usług sieciowych I2P, gdy jesteś podłączony do sieci przez punkt dostępowy dostarczony przez operatora Medium.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
LokiNet jako dodatkowy transport sieci "Medium" - być albo nie być?
Jakiś czas temu we Wspólnocie było podniesione pytanie w sprawie wykorzystania sieci LokiNet jako dodatkowego transportu sieci Medium. Konieczne jest omówienie możliwości wykorzystania tej sieci w projekcie.
Ekosystem usług sieci „Medium” – najpotrzebniejsze usługi i ich rozwój
Zbiórka uczestników i rejestracja: 11: 30 Początek spotkania: 12: 00 Przybliżony koniec imprezy: 15: 00 adres: Moskwa, stacja metra Kolomenskaya, park Kolomenskoje
Już dziś możesz udzielić wszelkiej możliwej pomocy w ustanowieniu darmowego Internetu w Rosji. Przygotowaliśmy obszerną listę tego, jak możesz pomóc sieci:
Powiedz znajomym i współpracownikom o sieci Medium. Udział przez odniesienie do tego artykułu w sieciach społecznościowych lub osobistym blogu
Weź udział w dyskusji o kwestiach technicznych sieci Medium na GitHub