Rezumat săptămânal mediu nr. 3 (26 iulie – 2 august 2019)
Cei care sunt dispuși să renunțe la libertatea lor pentru a obține protecție de scurtă durată împotriva pericolului nu merită nici libertate, nici siguranță.
- Benjamin Franklin
Acest rezumat are scopul de a spori interesul Comunității față de problema vieții private, care, în lumina ultimele evenimente devine mai relevantă decât oricând.
In agenda:
Autoritatea de Certificare „CA rădăcină medie” introduce verificarea certificatelor bazate pe protocol OCSP
Caracteristici ale protocolului OCSP: de ce este nevoie de antetul Expect-Staple
Vă invităm la vară Întâlnire de vară medie 3 august - o întâlnire a entuziaștilor interesați de securitatea informațiilor, confidențialitatea pe Internet și dezvoltarea rețelei Medium
Amintește-mi - ce este „Medium”?
Mediu (Limba engleză Mediu - „intermediar”, slogan original - Nu-ți cere confidențialitatea. Ia-o inapoi; tot în engleză cuvântul mediu înseamnă „intermediar”) - un furnizor de internet descentralizat rus care oferă servicii de acces la rețea I2P gratuit.
Formată în aprilie 2019, ca parte a creării unui mediu de telecomunicații independent, oferind utilizatorilor finali acces la resursele rețelei I2P prin utilizarea tehnologiei de transmisie a datelor fără fir Wi-Fi.
Medium oferă utilizatorilor acces gratuit la resursele rețelei I2P, datorită utilizării căreia devine imposibil să se calculeze nu numai routerul de unde a venit traficul (vezi. principiile de bază ale direcționării traficului „usturoi”.), dar și utilizatorul final - abonatul Medium.
La crearea unei organizații publice, comunitatea a urmărit următoarele obiective:
Atrageți atenția publicului asupra problemei vieții private
Creșteți numărul total de noduri de tranzit din rețeaua I2P
Creați-vă propriul ecosistem de servicii I2P care ar putea înlocui cele mai comune site-uri din Internetul „pur”.
Creați o infrastructură cu cheie publică în cadrul rețelei Medium pentru a elimina posibilitatea atacurilor Man-in-the-middle
Creați-vă propriul sistem de nume de domeniu pentru un acces mai convenabil la serviciile I2P
Mai multe informații despre ce este Medium pot fi găsite în articol relevant.
Autoritatea de certificare Medium Root CA introduce verificarea certificatului folosind protocolul OCSP
Nu cu mult timp în urmă, autoritatea de certificare Medium Root CA, pe lângă lista de revocare a certificatelor (CRL), a oferit utilizatorilor de rețea posibilitatea de a verifica certificate folosind protocolul OCSP.
OCSP (Online Certificate Status Protocol) este un protocol de Internet pentru verificarea stării unui certificat SSL, care este mai rapid și mai fiabil decât se făcea anterior folosind certificate CRL (Certificate Revocation List).
Protocolul OCSP funcționează după cum urmează: utilizatorul final trimite o solicitare către server pentru a obține informații despre certificatul SSL, iar acesta din urmă returnează unul dintre următoarele răspunsuri:
bun – certificatul SSL nu a fost revocat sau blocat,
revocat – certificatul SSL a fost revocat,
necunoscut – starea certificatului SSL nu a putut fi setată deoarece serverul nu cunoaște emitentul.
Caracteristici ale protocolului OCSP: de ce este nevoie de antetul Expect-Staple
Expect-Staple este un antet de securitate HTTP. Scopul său este de a plasa un câmp în interiorul răspunsului HTTP al serverului în care puteți spune browserului la ce adresă să scrie reclamații dacă prezența OCSP Stapling este declarată, dar de fapt este absentă sau inaccesibilă.
Acest antet permite operatorului de servicii să configureze recepția informațiilor despre erorile de capsare OCSP.
Mai multe informații utile despre Capsarea OCSP pot fi găsite aici.
Vă invităm la Summer Medium Summer Meetup pe 3 august
Întâlnire de vară medie este o întâlnire a entuziaștilor interesați de securitatea informațiilor, confidențialitatea și dezvoltarea internetului rețele „Medium”.
Periodic, ne întâlnim pentru a discuta cele mai importante probleme legate de proiectele în curs de dezvoltare comunitate, precum și schimb de experiență cu colegii entuziaști.
Invităm toți cei interesați de securitatea informațiilor și confidențialitatea pe Internet să participe. Medium Summer Meetup - cunoștințe noi, o oportunitate de a întâlni oameni cu gânduri similare și de a face multe contacte utile. Participarea este gratuită preînregistrare.
Meetup va avea loc sub forma unei discuții informale despre cele mai presante probleme legate de securitatea informațiilor, confidențialitatea pe internet și dezvoltare. rețele „Medium”.
Ce vom spune:
- „Furnizorul de internet descentralizat „Medium”: program educațional pe probleme generale privind utilizarea rețelei și a resurselor acesteia”, Mikhail Podivilov
Vorbitorul va spune ce este și ce nu este un furnizor de internet descentralizat „Medium”, precum și va demonstra capacitățile rețelei și va explica cum să configurați corect echipamentele de rețea și să utilizați resursele rețelei.
— „Securitate atunci când utilizați rețeaua Medium: de ce ar trebui să utilizați HTTPS atunci când vizitați site-uri eepsite”, Mikhail Podivilov
Un raport despre motivul pentru care este necesar să utilizați protocolul HTTPS atunci când utilizați serviciile de rețea I2P atunci când sunteți conectat la rețea printr-un punct de acces furnizat de operatorul Medium.
— „Despre proiectul HyperSphere și construirea de rețele de auto-organizare în practică: cazuri și software”, Alexey Vesnin
Vorbitorul va vorbi despre proiectul HyperSphere și despre cazuri de utilizare în practică a unor astfel de rețele.
LokiNet ca transport suplimentar al rețelei „Medium” – a fi sau a nu fi?
Cu ceva timp în urmă în Comunitate a existat întrebarea pusă privind utilizarea rețelei LokiNet ca transport suplimentar al rețelei Medium. Este necesar să discutăm despre fezabilitatea utilizării acestei rețele în cadrul proiectului.
Ecosistemul de servicii al rețelei „Medium” - cele mai necesare servicii și dezvoltarea lor
În acest moment, ne confruntăm cu o sarcină importantă - să discutăm despre cele mai necesare și solicitate servicii din cadrul rețelei și implementarea lor ulterioară.
Printre ei: serviciu de e-mail, platformă de blogging, portal de știri, motor de căutare, serviciu de găzduire și altele.
Planuri pe termen lung pentru dezvoltarea rețelei „Medium”.
Toate întrebările, într-un fel sau altul, au legat de dezvoltarea certificatului „Medium” și a resurselor acestuia.
… și alte întrebări la fel de interesante!
Puteți sugera un subiect de discuție în comentariile publicației.
Adunarea participanților și înregistrarea: 11: 30 Începe întâlnirea: 12: 00 Sfârșitul aproximativ al evenimentului: 15: 00 adresa: Moscova, stația de metrou Kolomenskaya, parcul Kolomenskoye
Puteți oferi astăzi toată asistența posibilă pentru stabilirea unui internet gratuit în Rusia. Am întocmit o listă cuprinzătoare despre cum puteți ajuta rețeaua:
Spune-le prietenilor și colegilor tăi despre rețeaua Medium. Acțiune legătură la acest articol de pe rețelele sociale sau blogul personal
Participați la discuțiile despre problemele tehnice din rețeaua Medium pe GitHub