پرو هوسٽر > بلاگ > انتظاميه > وچولي هفتيوار ڊائجسٽ #3 (26 جولاءِ – 2 آگسٽ 2019)

وچولي هفتيوار ڊائجسٽ #3 (26 جولاءِ – 2 آگسٽ 2019)

جيڪي خطري کان مختصر عرصي لاءِ تحفظ حاصل ڪرڻ لاءِ پنهنجي آزادي ڇڏڻ لاءِ تيار آهن، اهي نه ته آزادي جا حقدار آهن ۽ نه حفاظت.

- بينامين فرانڪينل

هن ڊائجسٽ جو مقصد رازداري جي مسئلي ۾ ڪميونٽي جي دلچسپي کي وڌائڻ آهي، جنهن جي روشني ۾ تازو واقعا اڳي کان وڌيڪ لاڳاپيل بڻجي ٿو.

ايجنڊا تي:

  • سرٽيفڪيشن اٿارٽي "وچولي روٽ CA" متعارف ڪرايو پروٽوڪول سرٽيفڪيٽ جي تصديق او سي ايس پي
  • OCSP پروٽوڪول جون خاصيتون: ڇو Expect-Staple header جي ضرورت آهي
  • اسان توهان کي اونهاري ۾ دعوت ڏيون ٿا وچولي سمر ملاقات آگسٽ 3 - معلومات جي حفاظت، انٽرنيٽ رازداري ۽ وچولي نيٽ ورڪ جي ترقي ۾ دلچسپي رکندڙن جي گڏجاڻي

وچولي هفتيوار ڊائجسٽ #3 (26 جولاءِ – 2 آگسٽ 2019)

مون کي ياد ڏياريو - "وچولي" ڇا آهي؟

وچولو (eng. وچولو - "وچولي"، اصل نعرو - توهان جي رازداري لاء نه پڇو. ان کي واپس وٺو؛ لفظ انگريزيءَ ۾ پڻ وچولي مطلب "وچولي") - هڪ روسي غير مرڪزي انٽرنيٽ فراهم ڪندڙ نيٽ ورڪ رسائي خدمتون فراهم ڪري ٿو I2P مفت ۾.

پورو نالو: وچولي انٽرنيٽ سروس فراهم ڪندڙ. شروعاتي طور تي منصوبي جو تصور ڪيو ويو ميش نيٽ ورڪ в ڪولمنا شهري ضلعو.

اپريل 2019 ۾ ٺاهي وئي هڪ آزاد ٽيليڪميونيڪيشن ماحول جي تخليق جي حصي طور آخري صارفين کي وائي فائي وائرليس ڊيٽا ٽرانسميشن ٽيڪنالاجي جي استعمال ذريعي I2P نيٽ ورڪ وسيلن تائين رسائي فراهم ڪندي.

ھدايتون ۽ مقصد

1 مئي 2019 تي، روسي فيڊريشن جي موجوده صدر دستخط ڪيو وفاقي قانون نمبر 90-FZ "وفاقي قانون ۾ ترميمن تي "ڪميونيڪيشن تي" ۽ وفاقي قانون "معلومات، انفارميشن ٽيڪنالاجيز ۽ معلومات جي تحفظ تي"، پڻ سڃاتو وڃي ٿو بل "خودمختيار رنٽ تي".

وچولي صارفين کي نيٽ ورڪ وسيلن تائين مفت رسائي فراهم ڪري ٿي I2P, جنهن جي استعمال جي مهرباني، اهو ناممڪن ٿي سگهي ٿو حساب ڪرڻ لاء نه رڳو روٽر جتي ٽرئفڪ آئي (ڏسو. "لسن" ٽرئفڪ جي رستي جا بنيادي اصول)، پر پڻ آخري صارف - وچولي سبسڪرائبر.

جڏهن هڪ عوامي تنظيم ٺاهي، ڪميونٽي هيٺين مقصدن جي پيروي ڪئي:

  • رازداري جي مسئلي تي عوام جو ڌيان ڇڪايو
  • I2P نيٽ ورڪ اندر ٽرانزٽ نوڊس جو ڪل تعداد وڌايو
  • I2P خدمتن جو پنهنجو ايڪو سسٽم ٺاهيو جيڪو "خالص" انٽرنيٽ مان تمام عام سائيٽن کي تبديل ڪري سگهي ٿو
  • وچولي نيٽ ورڪ ۾ هڪ عوامي اهم انفراسٽرڪچر ٺاهيو ته جيئن انسان جي وچ ۾ حملن جي امڪان کي ختم ڪري سگهجي
  • I2P خدمتن تائين وڌيڪ آسان رسائي لاءِ پنهنجو ڊومين نالو سسٽم ٺاهيو

وچولي ڇا آهي بابت وڌيڪ معلومات ان ۾ ملي سگهي ٿي لاڳاپيل مضمون.

وچولي روٽ CA سرٽيفڪيشن اٿارٽي OCSP پروٽوڪول استعمال ڪندي سرٽيفڪيٽ جي تصديق کي متعارف ڪرايو

گهڻو وقت اڳ، ميڊيم روٽ CA سرٽيفڪيشن اٿارٽي، سرٽيفڪيٽ رد ڪرڻ جي فهرست (CRL) کان علاوه، نيٽ ورڪ استعمال ڪندڙن کي OCSP پروٽوڪول استعمال ڪندي سرٽيفڪيٽن جي تصديق ڪرڻ جي صلاحيت ڏني.

OCSP (آن لائن سرٽيفڪيٽ اسٽيٽس پروٽوڪول) هڪ انٽرنيٽ پروٽوڪول آهي جيڪو هڪ SSL سرٽيفڪيٽ جي حيثيت کي جانچڻ لاءِ آهي، جيڪو اڳ ۾ CRL (سرٽيفڪيٽ ريووڪيشن لسٽ) سرٽيفڪيٽن جي استعمال کان تيز ۽ وڌيڪ قابل اعتماد آهي.

OCSP پروٽوڪول هن ريت ڪم ڪري ٿو: آخري صارف SSL سرٽيفڪيٽ بابت معلومات حاصل ڪرڻ لاءِ سرور ڏانهن هڪ درخواست موڪلي ٿو، ۽ بعد ۾ ڏنل جوابن مان هڪ موٽ ڏئي ٿو:

  • سٺو - SSL سرٽيفڪيٽ کي رد يا بند نه ڪيو ويو آهي،
  • رد ڪيو ويو - SSL سرٽيفڪيٽ رد ڪيو ويو آهي،
  • اڻڄاتل - ايس ايس ايل سرٽيفڪيٽ جي حيثيت مقرر نه ٿي سگهي ٿي ڇاڪاڻ ته سرور جاري ڪندڙ کي نه ٿو ڄاڻي.

OCSP پروٽوڪول جون خاصيتون: ڇو Expect-Staple header جي ضرورت آهي

توقع-اسٽيپل هڪ HTTP سيڪيورٽي هيڊر آهي. ان جو مقصد سرور جي HTTP جواب جي اندر هڪ فيلڊ رکڻ آهي جنهن ۾ توهان برائوزر کي ٻڌائي سگهو ٿا ته ڪهڙي ايڊريس تي شڪايتون لکڻ لاءِ جيڪڏهن OCSP اسٽيپلنگ جي موجودگي جو اعلان ڪيو ويو آهي، پر حقيقت ۾ غير حاضر يا ناقابل رسائي آهي.

هي هيڊر سروس آپريٽر کي اجازت ڏئي ٿو ته OCSP اسٽيپلنگ جي ناڪامين بابت معلومات جي استقبال کي ترتيب ڏئي.

هيڊر ترتيب ڏيڻ بلڪل سادو آهي:

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

OCSP Stapling بابت وڌيڪ مفيد معلومات ملي سگهي ٿي هتي.

وچولي هفتيوار ڊائجسٽ #3 (26 جولاءِ – 2 آگسٽ 2019)

اسان توهان کي 3 آگسٽ تي سمر ميڊيم سمر ميٽ اپ ۾ دعوت ڏيون ٿا

وچولي سمر ملاقات معلومات جي حفاظت، انٽرنيٽ تي رازداري ۽ ترقي ۾ دلچسپي وٺندڙن جي گڏجاڻي آهي نيٽ ورڪ "وچولي".

وقتي طور تي، اسان ترقي يافته منصوبن جي حوالي سان سڀ کان اهم مسئلن تي بحث ڪرڻ لاء ملن ٿا ڪميونٽي، گڏو گڏ ساٿي حوصلا افزائي سان تجربا مٽائي.

اسان هر ڪنهن کي دعوت ڏيون ٿا جيڪو انٽرنيٽ تي معلومات جي حفاظت ۽ رازداري ۾ دلچسپي رکي ٿو حصو وٺڻ لاء. وچولي سمر ميٽ اپ - نئين ڄاڻ، هڪ موقعو پسند ماڻهن سان ملڻ ۽ ڪيترائي مفيد رابطا ٺاهڻ. شرڪت مفت آهي اڳ-رجسٽريشن.

ملاقات انفارميشن سيڪيورٽي، انٽرنيٽ تي رازداري ۽ ترقي سان لاڳاپيل سڀ کان اهم مسئلن جي غير رسمي بحث جي شڪل ۾ منعقد ڪئي ويندي. نيٽ ورڪ "وچولي".

اسان ڇا ٻڌائينداسين:

- "Decentralized انٽرنيٽ فراهم ڪندڙ "ميڊيم": تعليمي پروگرام نيٽ ورڪ ۽ ان جي وسيلن جي استعمال جي حوالي سان عام مسئلن تي، ميخائل پوديويلوف

اسپيڪر ٻڌائيندو ته ڇا آهي ۽ ڇا نه آهي هڪ غير معياري انٽرنيٽ فراهم ڪندڙ "ميڊيم"، انهي سان گڏ نيٽ ورڪ جي صلاحيتن کي ڏيکاري ٿو ۽ وضاحت ڪري ٿو ته نيٽ ورڪ سامان کي ڪيئن ترتيب ڏيڻ ۽ نيٽ ورڪ وسيلن کي استعمال ڪرڻ.

- "سيڪيورٽي جڏهن وچولي نيٽ ورڪ استعمال ڪندي: ايپسائٽس جو دورو ڪرڻ وقت توهان کي HTTPS ڇو استعمال ڪرڻ گهرجي"، ميخائل پوديويلوف

هڪ رپورٽ ڇو ته ايڇ ٽي پي ايس پروٽوڪول کي استعمال ڪرڻ ضروري آهي جڏهن I2P نيٽ ورڪ خدمتون استعمال ڪندي جڏهن توهان ميڊيم آپريٽر پاران مهيا ڪيل رسائي پوائنٽ ذريعي نيٽ ورڪ سان ڳنڍيل آهيو.

- "هائپر اسپيئر پروجيڪٽ بابت ۽ عملي طور تي خود ترتيب ڏيڻ واري نيٽ ورڪ جي تعمير: ڪيس ۽ سافٽ ويئر"، Alexey Vesnin

اسپيڪر HyperSphere پروجيڪٽ بابت ڳالهائيندو ۽ عملي طور تي اهڙن نيٽ ورڪن کي استعمال ڪرڻ جي ڪيسن بابت.

پرفارمنس جي فهرست تدريجي طور تي شامل ڪئي ويندي.

ڇا توھان انجام ڏيڻ چاھيو ٿا؟ فارم ڀريو!

اسان ڇا بحث ڪنداسين:

لوڪ نيٽ "ميڊيم" نيٽ ورڪ جي اضافي ٽرانسپورٽ جي طور تي - ٿيڻ يا نه ٿيڻ؟

ڪميونٽي ۾ ڪجهه وقت اڳ هو سوال اٿاريو LokiNet نيٽ ورڪ جي استعمال تي وچولي نيٽ ورڪ جي اضافي ٽرانسپورٽ طور. اهو ضروري آهي ته منصوبي ۾ هن نيٽ ورڪ کي استعمال ڪرڻ جي فزيبلٽي تي بحث ڪيو وڃي.

"وچولي" نيٽ ورڪ جي خدمتن جي ماحولياتي نظام - سڀ کان ضروري خدمتون ۽ انهن جي ترقي

ڪجهه وقت اڳ اسان وچولي نيٽ ورڪ ۾ انهن جي ماحولياتي نظام جي خدمتن کي ترتيب ڏيڻ شروع ڪيو.

هن وقت، اسان کي هڪ اهم ڪم سان منهن ڏيڻو پيو آهي - نيٽ ورڪ ۾ سڀ کان وڌيڪ ضروري ۽ گهربل خدمتن تي بحث ڪرڻ ۽ انهن جي بعد ۾ عمل درآمد ڪرڻ.

انھن ۾: ميل سروس، بلاگنگ پليٽ فارم، نيوز پورٽل، سرچ انجڻ، هوسٽنگ سروس ۽ ٻيا.

"وچولي" نيٽ ورڪ جي ترقي لاء ڊگھي مدت جو منصوبو

سڀ سوال، هڪ طريقي سان يا ٻئي ۾، "وچولي" سرٽيفڪيٽ ۽ ان جي وسيلن جي ترقي سان لاڳاپيل.

... ۽ ٻيا ساڳيا دلچسپ سوال!

توھان تبصرن ۾ بحث لاء ھڪڙو موضوع تجويز ڪري سگھو ٿا اشاعت تي.

حصو وٺڻ لاء توهان کي ضرورت آهي سائن اپ ڪريو.

شرڪت ڪندڙن جي گڏجاڻي ۽ رجسٽريشن: 11: 30
ملاقات جي شروعات: 12: 00
تقريب جي لڳ ڀڳ پڄاڻي: 15: 00
پتو: ماسڪو، ميٽرو اسٽيشن Kolomenskaya، Kolomenskoye پارڪ

اچو، اسان توهان جي انتظار ۾ آهيون!

ڪوآرڊينيشن چينل تي ڪيو ويندو آهي @medium_summer_meetup_2019 ٽيليگرام ۾.

روس ۾ مفت انٽرنيٽ توهان سان شروع ٿئي ٿي

توهان اڄ روس ۾ مفت انٽرنيٽ جي قيام لاءِ هر ممڪن مدد ڪري سگهو ٿا. اسان هڪ جامع فهرست مرتب ڪيو آهي ته توهان ڪيئن نيٽ ورڪ جي مدد ڪري سگهو ٿا:

  • وچولي نيٽ ورڪ بابت پنهنجن دوستن ۽ ساٿين کي ٻڌايو. حصيداري ڪريو حوالي سان سماجي نيٽ ورڪن يا ذاتي بلاگ تي هن آرٽيڪل ڏانهن
  • وچولي نيٽ ورڪ تي ٽيڪنيڪل مسئلن جي بحث ۾ حصو وٺو GitHub تي
  • ۾ بهرو وٺڻ OpenWRT تقسيم جي ترقي، وچولي نيٽ ورڪ سان ڪم ڪرڻ لاءِ ٺهيل
  • I2P نيٽ ورڪ تي پنھنجي ويب سروس ٺاھيو ۽ ان ۾ شامل ڪريو وچولي نيٽ ورڪ جو DNS
  • پنهنجو بلند ڪريو رسائي نقطي وچولي نيٽ ورڪ ڏانهن

اڳيون رليز:

وچولي هفتيوار ڊائجسٽ #3 (26 جولاءِ – 2 آگسٽ 2019)   وچولي هفتيوار ڊائجسٽ #1 (12 – 19 جولاءِ 2019)
وچولي هفتيوار ڊائجسٽ #3 (26 جولاءِ – 2 آگسٽ 2019)   وچولي هفتيوار ڊائجسٽ #2 (19 – 26 جولاءِ 2019)

پڻ پڙهو:

"ميڊيم" روس ۾ پهريون غير مرڪزي انٽرنيٽ فراهم ڪندڙ آهي
Decentralized انٽرنيٽ فراهم ڪندڙ "ميڊيم" - ٽي مهينا بعد
اسان توهان کي 3 آگسٽ تي سمر ميڊيم سمر ميٽ اپ ۾ دعوت ڏيون ٿا

اسان ٽيليگرام تي آهيون: @medium_isp

صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا. سائن ان ڪريو، توهان جي مهرباني.

متبادل ووٽنگ: اسان لاءِ ضروري آهي ته انهن جي راءِ کي ڄاڻون جن وٽ Habré تي مڪمل اڪائونٽ نه آهي

6 صارفين ووٽ ڪيو. 2 استعمال ڪندڙن کي روڪيو ويو.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو