Resumo semanal médio nº 3 (26 de julho a 2 de agosto de 2019)
Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.
- Benjamin Franklin
Este resumo destina-se a aumentar o interesse da Comunidade na questão da privacidade, que, à luz da últimos eventos torna-se mais relevante do que nunca.
Na agenda:
Центр сертификации "CA raiz média" вводит проверку сертификатов по протоколу OCSP
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний Encontro de verão médio 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Lembre-me: o que é “Médio”?
Médio (Inglês Médio - “intermediário”, slogan original - Não peça sua privacidade. Levá-lo de volta; também em inglês a palavra média significa “intermediário”) - um provedor de Internet descentralizado russo que fornece serviços de acesso à rede I2P grátis.
Formada em abril de 2019 como parte da criação de um ambiente de telecomunicações independente, fornecendo aos usuários finais acesso a recursos de rede I2P por meio do uso de tecnologia de transmissão de dados sem fio Wi-Fi.
Medium fornece aos usuários acesso gratuito aos recursos da rede I2P, graças ao qual se torna impossível calcular não só o roteador de onde veio o tráfego (ver. princípios básicos de roteamento de tráfego “alho”), mas também o usuário final - o assinante Médio.
Ao criar uma organização pública, a comunidade perseguiu os seguintes objetivos:
Chamar a atenção do público para a questão da privacidade
Aumentar o número total de nós de trânsito na rede I2P
Crie seu próprio ecossistema de serviços I2P que poderá substituir os sites mais comuns da Internet “pura”
Crie uma infraestrutura de chave pública dentro da rede Média para eliminar a possibilidade de ataques Man-in-the-middle
Crie seu próprio sistema de nomes de domínio para acesso mais conveniente aos serviços I2P
Mais informações sobre o que é Medium podem ser encontradas em artigo relevante.
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Больше полезной информации об OCSP Stapling можно найти aqui.
Convidamos você para o Summer Medium Summer Meetup em 3 de agosto
Encontro de verão médio — это встреча энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке redes "Meio".
Periodicamente, nos reunimos para discutir os assuntos mais importantes sobre os projetos em desenvolvimento Comunidade, além de trocar experiências com os mesmos entusiastas.
Convidamos todos os interessados em segurança da informação e privacidade na Internet a participar. Encontro de verão médio - novos conhecimentos, uma oportunidade de conhecer pessoas afins e fazer muitos contatos úteis. A participação é gratuita pré-inscrição.
O Meetup será realizado no formato de uma discussão informal sobre os assuntos mais urgentes relacionados à segurança da informação, privacidade na Internet e desenvolvimento redes "Meio".
O que vamos contar:
- “Provedor de Internet descentralizado “Medium”: programa educacional sobre questões gerais relacionadas ao uso da rede e seus recursos”, Mikhail Podivilov
O palestrante dirá o que é e o que não é um "Meio" de provedor de Internet descentralizado, além de demonstrar os recursos da rede e explicar como configurar corretamente os equipamentos de rede e usar os recursos de rede.
— “Segurança ao usar a rede Medium: por que você deve usar HTTPS ao visitar eepsites”, Mikhail Podivilov
Um relatório sobre por que é necessário usar o protocolo HTTPS ao usar serviços de rede I2P quando você está conectado à rede por meio de um ponto de acesso fornecido pela operadora Medium.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
LokiNetName como um transporte adicional da rede "Medium" - ser ou não ser?
Há algum tempo na Comunidade havia questão levantada sobre o uso da rede LokiNet como um transporte adicional da rede Medium. É necessário discutir a viabilidade de utilização desta rede no projeto.
Ecossistema de serviços da rede "Medium" - os serviços mais necessários e seu desenvolvimento
Reunião de participantes e inscrições: 11: 30 Início do encontro: 12: 00 Fim aproximado do evento: 15: 00 endereço: Moscou, estação de metrô Kolomenskaya, parque Kolomenskoye
Você pode fornecer toda a assistência possível para o estabelecimento de uma Internet gratuita na Rússia hoje. Compilamos uma lista abrangente de exatamente como você pode ajudar a rede:
Conte aos seus amigos e colegas sobre a rede Medium. Compartilhar referencia para este artigo em redes sociais ou blog pessoal
Participe da discussão de questões técnicas na rede Medium no GitHub