Cei care sunt dispuși să renunțe la libertatea lor pentru a obține protecție de scurtă durată împotriva pericolului nu merită nici libertate, nici siguranță.
- Benjamin Franklin
Acest rezumat are scopul de a spori interesul Comunității față de problema vieții private, care, în lumina devine mai relevantă decât oricând.
In agenda:
- Autoritatea de Certificare introduce verificarea certificatelor bazate pe protocol
- Caracteristici ale protocolului OCSP: de ce este nevoie de antetul Expect-Staple
- Vă invităm la vară 3 august - o întâlnire a entuziaștilor interesați de securitatea informațiilor, confidențialitatea pe Internet și dezvoltarea rețelei Medium
Amintește-mi - ce este „Medium”?
Mediu (Limba engleză Mediu - „intermediar”, slogan original - Nu-ți cere confidențialitatea. Ia-o inapoi; tot în engleză cuvântul mediu înseamnă „intermediar”) - un furnizor de internet descentralizat rus care oferă servicii de acces la rețea gratuit.
Nume complet: Medium Internet Service Provider. Inițial proiectul a fost conceput ca в .
Formată în aprilie 2019, ca parte a creării unui mediu de telecomunicații independent, oferind utilizatorilor finali acces la resursele rețelei I2P prin utilizarea tehnologiei de transmisie a datelor fără fir Wi-Fi.
Obiectivele și obiectivele
La 1 mai 2019, actualul președinte al Federației Ruse a semnat , de asemenea cunoscut ca si .
Medium oferă utilizatorilor acces gratuit la resursele rețelei , datorită utilizării căreia devine imposibil să se calculeze nu numai routerul de unde a venit traficul (vezi. ), dar și utilizatorul final - abonatul Medium.
La crearea unei organizații publice, comunitatea a urmărit următoarele obiective:
- Atrageți atenția publicului asupra problemei vieții private
- Creșteți numărul total de noduri de tranzit din rețeaua I2P
- Creați-vă propriul ecosistem de servicii I2P care ar putea înlocui cele mai comune site-uri din Internetul „pur”.
- Creați o infrastructură cu cheie publică în cadrul rețelei Medium pentru a elimina posibilitatea atacurilor Man-in-the-middle
- Creați-vă propriul sistem de nume de domeniu pentru un acces mai convenabil la serviciile I2P
Mai multe informații despre ce este Medium pot fi găsite în .
Autoritatea de certificare Medium Root CA introduce verificarea certificatului folosind protocolul OCSP
Nu cu mult timp în urmă, autoritatea de certificare Medium Root CA, pe lângă lista de revocare a certificatelor (CRL), a oferit utilizatorilor de rețea posibilitatea de a verifica certificate folosind protocolul OCSP.
OCSP (Online Certificate Status Protocol) este un protocol de Internet pentru verificarea stării unui certificat SSL, care este mai rapid și mai fiabil decât se făcea anterior folosind certificate CRL (Certificate Revocation List).
Protocolul OCSP funcționează după cum urmează: utilizatorul final trimite o solicitare către server pentru a obține informații despre certificatul SSL, iar acesta din urmă returnează unul dintre următoarele răspunsuri:
- bun – certificatul SSL nu a fost revocat sau blocat,
- revocat – certificatul SSL a fost revocat,
- necunoscut – starea certificatului SSL nu a putut fi setată deoarece serverul nu cunoaște emitentul.
Caracteristici ale protocolului OCSP: de ce este nevoie de antetul Expect-Staple
Expect-Staple este un antet de securitate HTTP. Scopul său este de a plasa un câmp în interiorul răspunsului HTTP al serverului în care puteți spune browserului la ce adresă să scrie reclamații dacă prezența OCSP Stapling este declarată, dar de fapt este absentă sau inaccesibilă.
Acest antet permite operatorului de servicii să configureze recepția informațiilor despre erorile de capsare OCSP.
Setarea antetului este destul de simplă:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadMai multe informații utile despre Capsarea OCSP pot fi găsite .
Vă invităm la Summer Medium Summer Meetup pe 3 august
Întâlnire de vară medie este o întâlnire a entuziaștilor interesați de securitatea informațiilor, confidențialitatea și dezvoltarea internetului .
Periodic, ne întâlnim pentru a discuta cele mai importante probleme legate de proiectele în curs de dezvoltare , precum și schimb de experiență cu colegii entuziaști.
Invităm toți cei interesați de securitatea informațiilor și confidențialitatea pe Internet să participe. Medium Summer Meetup - cunoștințe noi, o oportunitate de a întâlni oameni cu gânduri similare și de a face multe contacte utile. Participarea este gratuită .
Meetup va avea loc sub forma unei discuții informale despre cele mai presante probleme legate de securitatea informațiilor, confidențialitatea pe internet și dezvoltare. .
Ce vom spune:
- „Furnizorul de internet descentralizat „Medium”: program educațional pe probleme generale privind utilizarea rețelei și a resurselor acesteia”, Mikhail Podivilov
Vorbitorul va spune ce este și ce nu este un furnizor de internet descentralizat „Medium”, precum și va demonstra capacitățile rețelei și va explica cum să configurați corect echipamentele de rețea și să utilizați resursele rețelei.
— „Securitate atunci când utilizați rețeaua Medium: de ce ar trebui să utilizați HTTPS atunci când vizitați site-uri eepsite”, Mikhail Podivilov
Un raport despre motivul pentru care este necesar să utilizați protocolul HTTPS atunci când utilizați serviciile de rețea I2P atunci când sunteți conectat la rețea printr-un punct de acces furnizat de operatorul Medium.
— „Despre proiectul HyperSphere și construirea de rețele de auto-organizare în practică: cazuri și software”, Alexey Vesnin
Vorbitorul va vorbi despre proiectul HyperSphere și despre cazuri de utilizare în practică a unor astfel de rețele.
Lista spectacolelor va fi extinsă treptat.
Vrei să performezi?
Ce vom discuta:
ca transport suplimentar al rețelei „Medium” – a fi sau a nu fi?
Cu ceva timp în urmă în Comunitate a existat privind utilizarea rețelei LokiNet ca transport suplimentar al rețelei Medium. Este necesar să discutăm despre fezabilitatea utilizării acestei rețele în cadrul proiectului.
Ecosistemul de servicii al rețelei „Medium” - cele mai necesare servicii și dezvoltarea lor
Cu ceva timp în urmă noi .
În acest moment, ne confruntăm cu o sarcină importantă - să discutăm despre cele mai necesare și solicitate servicii din cadrul rețelei și implementarea lor ulterioară.
Printre ei: serviciu de e-mail, platformă de blogging, portal de știri, motor de căutare, serviciu de găzduire și altele.
Planuri pe termen lung pentru dezvoltarea rețelei „Medium”.
Toate întrebările, într-un fel sau altul, au legat de dezvoltarea certificatului „Medium” și a resurselor acestuia.
… și alte întrebări la fel de interesante!
Puteți sugera un subiect de discuție în comentariile publicației.
Pentru a participa ai nevoie .
Adunarea participanților și înregistrarea: 11: 30
Începe întâlnirea: 12: 00
Sfârșitul aproximativ al evenimentului: 15: 00
adresa: Moscova, stația de metrou Kolomenskaya, parcul Kolomenskoye
Hai, te așteptăm!
Coordonarea se realizează pe canal în Telegramă.
Internetul gratuit în Rusia începe cu tine
Puteți oferi astăzi toată asistența posibilă pentru stabilirea unui internet gratuit în Rusia. Am întocmit o listă cuprinzătoare despre cum puteți ajuta rețeaua:
- Spune-le prietenilor și colegilor tăi despre rețeaua Medium. Acțiune la acest articol de pe rețelele sociale sau blogul personal
- Participați la discuțiile despre problemele tehnice din rețeaua Medium
- Ia parte la , conceput pentru a funcționa cu rețeaua Medium
- Creați-vă serviciul web în rețeaua I2P și adăugați-l la
- Ridică-l pe al tău către rețeaua Medium
Lansări anterioare:
A se vedea, de asemenea:
Suntem pe Telegram:
Numai utilizatorii înregistrați pot participa la sondaj. , Vă rog.
Votul alternativ: este important pentru noi să cunoaștem părerea celor care nu au un cont complet pe Habré
-
↑
-
↓
Au votat 6 utilizatori. 2 utilizatori s-au abținut.
Sursa: www.habr.com