Aqueles que estão dispostos a renunciar à sua liberdade para obter uma protecção de curta duração contra o perigo não merecem nem liberdade nem segurança.
- Benjamin Franklin
Este resumo destina-se a aumentar o interesse da Comunidade na questão da privacidade, que, à luz da torna-se mais relevante do que nunca.
Na agenda:
- Autoridade de Certificação introduz verificação de certificado de protocolo
- Recursos do protocolo OCSP: por que o cabeçalho Expect-Staple é necessário
- Nós convidamos você para o verão 3 de agosto - encontro de entusiastas interessados em segurança da informação, privacidade na Internet e desenvolvimento da rede Média
Lembre-me: o que é “Médio”?
Médio (Inglês Médio - “intermediário”, slogan original - Não peça sua privacidade. Levá-lo de volta; também em inglês a palavra média significa “intermediário”) - um provedor de Internet descentralizado russo que fornece serviços de acesso à rede grátis.
Nome completo: Provedor Médio de Serviços de Internet. Inicialmente o projeto foi concebido como в .
Formada em abril de 2019 como parte da criação de um ambiente de telecomunicações independente, fornecendo aos usuários finais acesso a recursos de rede I2P por meio do uso de tecnologia de transmissão de dados sem fio Wi-Fi.
Metas e objetivos
Em 1º de maio de 2019, o atual Presidente da Federação Russa assinou também conhecido como .
Medium fornece aos usuários acesso gratuito aos recursos da rede , graças ao qual se torna impossível calcular não só o roteador de onde veio o tráfego (ver. ), mas também o usuário final - o assinante Médio.
Ao criar uma organização pública, a comunidade perseguiu os seguintes objetivos:
- Chamar a atenção do público para a questão da privacidade
- Aumentar o número total de nós de trânsito na rede I2P
- Crie seu próprio ecossistema de serviços I2P que poderá substituir os sites mais comuns da Internet “pura”
- Crie uma infraestrutura de chave pública dentro da rede Média para eliminar a possibilidade de ataques Man-in-the-middle
- Crie seu próprio sistema de nomes de domínio para acesso mais conveniente aos serviços I2P
Mais informações sobre o que é Medium podem ser encontradas em .
A autoridade de certificação Medium Root CA introduz a verificação de certificado usando o protocolo OCSP
Não muito tempo atrás, a autoridade de certificação Medium Root CA, além da lista de certificados revogados (CRL), fornecia aos usuários da rede a capacidade de verificar certificados usando o protocolo OCSP.
OCSP (Online Certificate Status Protocol) é um protocolo da Internet para verificar o status de um certificado SSL, que é mais rápido e confiável do que feito anteriormente usando certificados CRL (Certificate Revocation List).
O protocolo OCSP funciona da seguinte forma: o usuário final envia uma solicitação ao servidor para obter informações sobre o certificado SSL, e este retorna uma das seguintes respostas:
- bom – o certificado SSL não foi revogado ou bloqueado,
- revogado – o certificado SSL foi revogado,
- desconhecido – o status do certificado SSL não pôde ser definido porque o servidor não conhece o emissor.
Recursos do protocolo OCSP: por que o cabeçalho Expect-Staple é necessário
Expect-Staple é um cabeçalho de segurança HTTP. Seu objetivo é colocar um campo dentro da resposta HTTP do servidor no qual você pode informar ao navegador em qual endereço escrever reclamações caso a presença de Grampeamento OCSP seja declarada, mas na verdade esteja ausente ou inacessível.
Este cabeçalho permite ao operador do serviço configurar o recebimento de informações sobre falhas no Grampeamento OCSP.
Definir o cabeçalho é bastante simples:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadMais informações úteis sobre grampeamento OCSP podem ser encontradas .
Convidamos você para o Summer Medium Summer Meetup em 3 de agosto
Encontro de verão médio é um encontro de entusiastas interessados em segurança da informação, privacidade na Internet e desenvolvimento .
Periodicamente, nos reunimos para discutir os assuntos mais importantes sobre os projetos em desenvolvimento , além de trocar experiências com os mesmos entusiastas.
Convidamos todos os interessados em segurança da informação e privacidade na Internet a participar. Encontro de verão médio - novos conhecimentos, uma oportunidade de conhecer pessoas afins e fazer muitos contatos úteis. A participação é gratuita .
O Meetup será realizado no formato de uma discussão informal sobre os assuntos mais urgentes relacionados à segurança da informação, privacidade na Internet e desenvolvimento .
O que vamos contar:
- “Provedor de Internet descentralizado “Medium”: programa educacional sobre questões gerais relacionadas ao uso da rede e seus recursos”, Mikhail Podivilov
O palestrante dirá o que é e o que não é um "Meio" de provedor de Internet descentralizado, além de demonstrar os recursos da rede e explicar como configurar corretamente os equipamentos de rede e usar os recursos de rede.
— “Segurança ao usar a rede Medium: por que você deve usar HTTPS ao visitar eepsites”, Mikhail Podivilov
Um relatório sobre por que é necessário usar o protocolo HTTPS ao usar serviços de rede I2P quando você está conectado à rede por meio de um ponto de acesso fornecido pela operadora Medium.
— “Sobre o projeto HyperSphere e a construção de redes auto-organizadas na prática: casos e software”, Alexey Vesnin
O palestrante falará sobre o projeto HyperSphere e casos de utilização dessas redes na prática.
A lista de apresentações será ampliada gradativamente.
Você quer realizar?
O que vamos discutir:
como um transporte adicional da rede "Medium" - ser ou não ser?
Há algum tempo na Comunidade havia sobre o uso da rede LokiNet como um transporte adicional da rede Medium. É necessário discutir a viabilidade de utilização desta rede no projeto.
Ecossistema de serviços da rede "Medium" - os serviços mais necessários e seu desenvolvimento
Algum tempo atrás nós .
No momento, nos deparamos com uma tarefa importante - discutir os serviços mais necessários e exigidos dentro da rede e sua posterior implementação.
entre eles: serviço de correio, plataforma de blogging, portal de notícias, motor de busca, serviço de alojamento e outros.
Planos de longo prazo para o desenvolvimento da rede "Medium"
Todas as questões, de uma forma ou de outra, relacionadas ao desenvolvimento do certificado “Medium” e seus recursos.
… e outras questões igualmente interessantes!
Você pode sugerir um tema para discussão nos comentários da publicação.
Para participar você precisa .
Reunião de participantes e inscrições: 11: 30
Início do encontro: 12: 00
Fim aproximado do evento: 15: 00
endereço: Moscou, estação de metrô Kolomenskaya, parque Kolomenskoye
Venha, esperamos por você!
A coordenação é realizada no canal no Telegrama.
Internet grátis na Rússia começa com você
Você pode fornecer toda a assistência possível para o estabelecimento de uma Internet gratuita na Rússia hoje. Compilamos uma lista abrangente de exatamente como você pode ajudar a rede:
- Conte aos seus amigos e colegas sobre a rede Medium. Compartilhar para este artigo em redes sociais ou blog pessoal
- Participe da discussão de questões técnicas na rede Medium
- Tomar parte em , projetado para funcionar com a rede Medium
- Crie seu serviço web na rede I2P e adicione-o a
- Levante o seu para a rede Média
Lançamentos anteriores:
Veja também:
Nós do Telegram:
Apenas usuários registrados podem participar da pesquisa. por favor
Votação alternativa: é importante sabermos a opinião de quem não tem conta completa no Habré
-
↑
-
↓
6 usuários votaram. 2 usuários se abstiveram.
Fonte: habr.com