ProHoster > بلاګ > اداره > منځنی اونیزه هضم #3 (26 جولای - 2 اګست 2019)

منځنی اونیزه هضم #3 (26 جولای - 2 اګست 2019)

هغه څوک چې غواړي د خطر څخه د لنډمهاله خوندیتوب ترلاسه کولو لپاره خپله ازادي پریږدي نه د ازادۍ او نه خوندیتوب مستحق دي.

- بنیامین فرانکلین

دا هضم د محرمیت په مسله کې د ټولنې د علاقې زیاتولو لپاره دی، کوم چې په رڼا کې وروستۍ پیښې د پخوا په پرتله ډیر اړونده کیږي.

په اجنډا کې:

  • د تصدیق کولو اداره "منځنۍ روټ CA" د پروتوکول سند تصدیق معرفي کوي OCSP
  • د OCSP پروتوکول ځانګړتیاوې: ولې د توقع - سټیپل سرلیک ته اړتیا ده
  • موږ تاسو ته اوړي ته بلنه ورکوو د اوړي منځنۍ ناسته د اګست 3 - د معلوماتو امنیت، د انټرنیټ محرمیت او د منځنۍ شبکې پراختیا کې د علاقمندانو غونډه

منځنی اونیزه هضم #3 (26 جولای - 2 اګست 2019)

ما ته یادونه وکړه - "میډیم" څه شی دی؟

منځني (انجنی. منځني - "منځګړی"، اصلي شعار - د خپل محرمیت غوښتنه مه کوئ. بیرته یې واخله; په انګلیسي کې هم دا کلمه ده متوسط معنی "منځنۍ") - د روسیې غیر متمرکز انټرنیټ چمتو کوونکی د شبکې لاسرسي خدمات وړاندې کوي I2P وړيا.

بشپړ نوم: د منځني انټرنیټ خدمت چمتو کوونکی. په پیل کې د پروژې په توګه تصور شوی و میش شبکه в د کلومنا ښاري ولسوالۍ.

د 2019 په اپریل کې د Wi-Fi بې سیمه ډیټا لیږد ټیکنالوژۍ کارولو له لارې پای کاروونکو ته د I2P شبکې سرچینو ته د لاسرسي چمتو کولو له لارې د خپلواک مخابراتي چاپیریال رامینځته کولو برخې په توګه رامینځته شوی.

موخې او اهداف

د می په 1، 2019، د روسیې د فدراسیون اوسني ولسمشر لاسلیک کړ د فدرالي قانون نمبر 90-FZ "په فدرالي قانون کې د تعدیلاتو په اړه "د مخابراتو" او فدرالي قانون "د معلوماتو، معلوماتي ټیکنالوژۍ او معلوماتو محافظت"چې په نامه هم پیژندل کیږي بل "په خپلواکه رونټ باندې".

منځنی کاروونکو ته د شبکې سرچینو ته وړیا لاسرسی چمتو کوي I2P، د دې کارولو څخه مننه چې نه یوازې د روټر محاسبه کول ناممکن کیږي چې ترافیک له کوم ځای څخه راغلی (وګورئ. د "لوسن" د ټرافیک روټینګ بنسټیز اصول)، مګر وروستی کارونکی - منځنی پیرودونکي.

کله چې یوه عامه اداره جوړه شي، ټولنې لاندې اهداف تعقیب کړي:

  • د محرمیت مسلې ته د خلکو پام راجلب کړئ
  • د I2P شبکې دننه د لیږد نوډونو ټولټال شمیر زیات کړئ
  • د I2P خدماتو خپل اکوسیستم رامینځته کړئ چې کولی شي د "خالص" انټرنیټ څخه خورا عام سایټونه ځای په ځای کړي
  • د منځني شبکې دننه عامه کلیدي زیربنا رامینځته کړئ ترڅو د مینځني مینځني بریدونو احتمال له مینځه ویسي
  • د I2P خدماتو ته د لا اسانه لاسرسي لپاره خپل د ډومین نوم سیسټم رامینځته کړئ

د منځني څه په اړه نور معلومات په کې موندل کیدی شي اړونده مقاله.

د منځني روټ CA تصدیق کولو اداره د OCSP پروتوکول په کارولو سره د سند تصدیق معرفي کوي

ډیر وخت دمخه ، د مینځنۍ روټ CA تصدیق کولو واک ، د سند ردولو لیست (CRL) سربیره ، د شبکې کاروونکو ته د OCSP پروتوکول په کارولو سره د سندونو تصدیق کولو وړتیا چمتو کړې.

OCSP (د آنلاین سند حالت پروتوکول) د SSL سند حالت چیک کولو لپاره د انټرنیټ پروتوکول دی ، کوم چې د CRL (د سند ردولو لیست) سندونو په کارولو سره د پخوا په پرتله ګړندی او ډیر باوري دی.

د OCSP پروتوکول په لاندې ډول کار کوي: وروستی کارونکي سرور ته د SSL سند په اړه معلومات ترلاسه کولو لپاره غوښتنه لیږي، او وروستنی یو له لاندې ځوابونو څخه بیرته راګرځوي:

  • ښه - د SSL سند نه دی لغوه شوی یا بند شوی،
  • لغوه شوی - د SSL سند لغوه شوی،
  • نامعلوم - د SSL سند حالت نشي ټاکل کیدی ځکه چې سرور جاري کوونکی نه پوهیږي.

د OCSP پروتوکول ځانګړتیاوې: ولې د توقع - سټیپل سرلیک ته اړتیا ده

تمه - سټیپل د HTTP امنیت سرلیک دی. د دې هدف دا دی چې د سرور د HTTP ځواب کې دننه ساحه ځای په ځای کړئ چیرې چې تاسو کولی شئ براوزر ته ووایاست چې په کوم پته کې شکایتونه ولیکئ که چیرې د OCSP سټیپلینګ شتون اعلان شي ، مګر په حقیقت کې غیر حاضر یا د لاسرسي وړ نه وي.

دا سرلیک د خدماتو آپریټر ته اجازه ورکوي چې د OCSP سټیپلینګ ناکامیو په اړه د معلوماتو استقبال تنظیم کړي.

د سرلیک ترتیب کول خورا ساده دي:

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

د OCSP سټیپلینګ په اړه نور ګټور معلومات موندل کیدی شي دلته.

منځنی اونیزه هضم #3 (26 جولای - 2 اګست 2019)

موږ تاسو ته بلنه درکوو چې د اګست په 3 د اوړي منځنۍ دوبي غونډې ته راشي

د اوړي منځنۍ ناسته د هغو لیوالانو غونډه ده چې د معلوماتو امنیت، په انټرنیټ کې محرمیت او پراختیا کې لیوالتیا لري شبکې "منځنۍ".

په دوره توګه، موږ د پراختیایي پروژو په اړه د مهمو مسلو په اړه بحث کولو لپاره سره ګورو ټولنه، په بیله بیا د ملګرو سره د تجربو تبادله.

موږ هرڅوک چې په انټرنیټ کې د معلوماتو امنیت او محرمیت سره علاقه لري د ګډون لپاره بلنه ورکوو. د منځنۍ دوبي ناسته - نوې پوهه ، د ورته فکر لرونکي خلکو سره لیدو فرصت او ډیری ګټورې اړیکې. ګډون وړیا دی مخکې ثبتول.

ناسته به د معلوماتو امنیت ، انټرنیټ کې محرمیت او پراختیا پورې اړوند خورا مهم مسلو د غیر رسمي بحث په بڼه ترسره شي. شبکې "منځنۍ".

موږ به څه ووایو:

- "غیر متمرکز انټرنیټ چمتو کونکی "میډیم": د شبکې او د هغې د سرچینو کارولو په اړه د عمومي مسلو په اړه تعلیمي پروګرام"، میخایل پودیویلوف

سپیکر به ووایی چې څه شی دی او څه نه دی د غیر متمرکز انټرنیټ چمتو کونکی "میډیم" ، او همدارنګه د شبکې وړتیاوې وښیې او تشریح کړي چې څنګه د شبکې تجهیزات په سمه توګه تنظیم کړئ او د شبکې سرچینې وکاروئ.

- "امنیت کله چې د منځنۍ شبکې کاروئ: ولې تاسو باید HTTPS وکاروئ کله چې د epsites لیدنه وکړئ"، میخایل پودیویلوف

یو راپور چې ولې د I2P شبکې خدماتو کارولو پرمهال د HTTPS پروتوکول کارول اړین دي کله چې تاسو د مینځني آپریټر لخوا چمتو شوي د لاسرسي نقطې له لارې له شبکې سره وصل یاست.

- "د HyperSphere پروژې په اړه او په عمل کې د ځان تنظیم کولو شبکې رامینځته کول: قضیې او سافټویر"، الیکسي ویسنین

سپیکر به د HyperSphere پروژې او په عمل کې د ورته شبکو کارولو قضیې په اړه خبرې وکړي.

د اجرااتو لیست به په تدریجي ډول ضمیمه شي.

ایا تاسو غواړئ ترسره کړئ؟ فورمه ډکه کړئ!

موږ به څه بحث وکړو:

LokiNet د "منځنۍ" شبکې د اضافي ټرانسپورټ په توګه - باید وي یا نه وي؟

څه موده وړاندې په ټولنه کې شتون درلود پوښتنه راپورته شوه د منځنۍ شبکې اضافي ټرانسپورټ په توګه د لوکینیټ شبکې کارولو په اړه. دا اړینه ده چې په پروژه کې د دې شبکې کارولو امکاناتو په اړه بحث وشي.

د "منځنۍ" شبکې د خدماتو اکوسیستم - خورا اړین خدمتونه او د دوی پراختیا

څه موده وړاندې موږ په منځنۍ شبکه کې د دوی د خدماتو اکوسیستم ځای پرځای کول پیل کړل.

اوس مهال، موږ د یو مهم کار سره مخ یو - په شبکه کې د خورا اړین او غوښتل شوي خدماتو په اړه بحث کول او د دوی تعقیب پلي کول.

د هغو په منځ کې: د بریښنالیک خدمت، د بلاګ کولو پلیټ فارم، نیوز پورټل، د لټون انجن، کوربه خدمت او نور.

د "منځنۍ" شبکې د پراختیا لپاره اوږد مهاله پلانونه

ټولې پوښتنې، په یو ډول یا بل ډول، د "منځنۍ" سند او د هغې سرچینې پراختیا پورې اړه لري.

… او نورې ورته په زړه پورې پوښتنې!

تاسو کولی شئ خپرونې ته په نظرونو کې د بحث لپاره یوه موضوع وړاندیز کړئ.

د ګډون لپاره تاسو اړتیا لرئ پورته.

د ګډون کوونکو راټولول او نوم لیکنه: 11: 30
د ملاقات پیل: 12: 00
د پیښې نږدې پای: 15: 00
پته: مسکو، میټرو سټیشن کولومینسکایا، کولمینسکوی پارک

راځئ، موږ ستاسو په تمه یو!

همغږي په چینل کې ترسره کیږي @medium_summer_meetup_2019 په ټیلیګرام کې.

په روسیه کې وړیا انټرنیټ ستاسو سره پیل کیږي

تاسو کولی شئ نن ورځ په روسیه کې د وړیا انټرنیټ رامینځته کولو لپاره ټولې ممکنه مرستې چمتو کړئ. موږ یو جامع لیست ترتیب کړی چې تاسو څنګه کولی شئ د شبکې سره مرسته وکړئ:

  • خپلو ملګرو او همکارانو ته د منځنۍ شبکې په اړه ووایاست. شریکول حواله دې مقالې ته په ټولنیزو شبکو یا شخصي بلاګ کې
  • د منځنۍ شبکې په تخنیکي مسلو بحث کې برخه واخلئ په GitHub کې
  • برخه واخلئ د OpenWRT توزیع پراختیاد منځنۍ شبکې سره کار کولو لپاره ډیزاین شوی
  • خپل ویب خدمت په I2P شبکه کې جوړ کړئ او دا یې اضافه کړئ د منځنۍ شبکې DNS
  • خپل لوړ کړئ د لاسرسي نقطه منځنۍ شبکې ته

پخوانۍ خپرونه:

منځنی اونیزه هضم #3 (26 جولای - 2 اګست 2019)   منځنی اونیزه هضم #1 (12 – 19 جولای 2019)
منځنی اونیزه هضم #3 (26 جولای - 2 اګست 2019)   منځنی اونیزه هضم #2 (19 – 26 جولای 2019)

دا هم ولولئ:

"میډیم" په روسیه کې لومړی غیر متمرکز انټرنیټ چمتو کونکی دی
غیر متمرکز انټرنیټ چمتو کونکی "میډیم" - درې میاشتې وروسته
موږ تاسو ته بلنه درکوو چې د اګست په 3 د اوړي منځنۍ دوبي غونډې ته راشي

موږ په ټیلیګرام کې یو: @medium_isp

یوازې راجستر شوي کاروونکي کولی شي په سروې کې برخه واخلي. ننوزئمهرباني وکړئ

بدیل رایه: دا زموږ لپاره مهمه ده چې د هغو کسانو نظر وپیژنو څوک چې په Habré کې بشپړ حساب نلري

6 کاروونکو رایه ورکړه. 2 کاروونکي منع شوي.

سرچینه: www.habr.com

Add a comment