Tisti, ki so se pripravljeni odpovedati svobodi, da bi pridobili kratkotrajno zaščito pred nevarnostjo, si ne zaslužijo ne svobode ne varnosti.
- Benjamin Franklin
Ta povzetek je namenjen povečanju zanimanja Skupnosti za vprašanje zasebnosti, ki v luči postane bolj relevanten kot kdaj koli prej.
Na dnevnem redu:
- Certifikacijski organ uvaja preverjanje potrdil protokola
- Lastnosti protokola OCSP: zakaj je potrebna glava Expect-Staple
- Vabimo vas v poletje 3. avgust - srečanje navdušencev, ki jih zanimajo informacijska varnost, zasebnost na internetu in razvoj omrežja Medium.
Opomni me - kaj je "srednje"?
srednje (Angleščina srednje - "posrednik", izvirni slogan - Ne sprašuj po svoji zasebnosti. Vzeti nazaj; tudi v angleščini beseda srednje pomeni "vmesni") - ruski decentralizirani internetni ponudnik, ki ponuja storitve dostopa do omrežja zastonj.
Polno ime: srednji ponudnik internetnih storitev. Sprva je bil projekt zasnovan kot в .
Nastalo aprila 2019 v okviru oblikovanja neodvisnega telekomunikacijskega okolja z zagotavljanjem dostopa končnim uporabnikom do virov omrežja I2P z uporabo tehnologije brezžičnega prenosa podatkov Wi-Fi.
Cilji in cilji
1. maja 2019 je sedanji predsednik Ruske federacije podpisal znan tudi kot .
Medium uporabnikom omogoča brezplačen dostop do omrežnih virov , zahvaljujoč uporabi katerega postane nemogoče izračunati ne le usmerjevalnik, od koder prihaja promet (glej. ), temveč tudi končnega uporabnika - srednjega naročnika.
Pri ustanovitvi javne organizacije je skupnost zasledovala naslednje cilje:
- Pritegnite pozornost javnosti na vprašanje zasebnosti
- Povečajte skupno število tranzitnih vozlišč znotraj omrežja I2P
- Ustvarite svoj ekosistem storitev I2P, ki bi lahko nadomestil najpogostejša spletna mesta iz »čistega« interneta
- Ustvarite infrastrukturo javnih ključev v omrežju Medium, da odpravite možnost napadov Man-in-the-middle
- Ustvarite lasten sistem domenskih imen za udobnejši dostop do storitev I2P
Več informacij o tem, kaj je Medium, najdete v .
Certifikator Medium Root CA uvaja preverjanje potrdil s protokolom OCSP
Pred kratkim je overitelj Medium Root CA poleg seznama preklicanih potrdil (CRL) uporabnikom omrežja omogočil preverjanje potrdil s protokolom OCSP.
OCSP (Online Certificate Status Protocol) je internetni protokol za preverjanje statusa potrdila SSL, ki je hitrejši in zanesljivejši od prejšnjih s potrdili CRL (Certificate Revocation List).
Protokol OCSP deluje na naslednji način: končni uporabnik pošlje zahtevo strežniku za pridobitev podatkov o SSL certifikatu, slednji pa vrne enega od naslednjih odgovorov:
- dobro – potrdilo SSL ni bilo preklicano ali blokirano,
- preklicano – SSL potrdilo je bilo preklicano,
- neznano – statusa potrdila SSL ni bilo mogoče nastaviti, ker strežnik ne pozna izdajatelja.
Lastnosti protokola OCSP: zakaj je potrebna glava Expect-Staple
Expect-Staple je varnostna glava HTTP. Njegov namen je postaviti polje znotraj odziva HTTP strežnika, v katerem lahko brskalniku sporočite, na kateri naslov naj napiše pritožbe, če je prisotnost spenjanja OCSP prijavljena, vendar je dejansko odsotna ali nedostopna.
Ta glava omogoča operaterju storitve, da konfigurira sprejem informacij o napakah pri spenjanju OCSP.
Nastavitev glave je precej preprosta:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadVeč uporabnih informacij o spenjanju OCSP lahko najdete .
Vabimo vas na Summer Medium Summer Meetup 3. avgusta
Srednje poletno srečanje je srečanje navdušencev, ki jih zanimajo informacijska varnost, zasebnost na internetu in razvoj .
Občasno se sestanemo, da razpravljamo o najpomembnejših vprašanjih v zvezi s projekti v razvoju , pa tudi izmenjava izkušenj s kolegi navdušenci.
K sodelovanju vabimo vse, ki vas zanimata informacijska varnost in zasebnost na internetu. Medium Summer Meetup - nova znanja, priložnost za spoznavanje enako mislečih in navezovanje številnih koristnih stikov. Udeležba je brezplačna .
Meetup bo potekal v obliki neformalne razprave o najbolj perečih vprašanjih informacijske varnosti, zasebnosti na internetu in razvoja. .
Kaj bomo povedali:
- »Decentralizirani internetni ponudnik »Medium«: izobraževalni program o splošnih vprašanjih uporabe omrežja in njegovih virov«, Mikhail Podivilov
Govornik bo povedal, kaj je in kaj ni decentralizirani internetni ponudnik "Medium", ter prikazal zmogljivosti omrežja in pojasnil, kako pravilno konfigurirati omrežno opremo in uporabljati omrežne vire.
— »Varnost pri uporabi srednjega omrežja: zakaj bi morali uporabljati HTTPS pri obisku spletnih mest eepsites«, Mikhail Podivilov
Poročilo o tem, zakaj je potrebna uporaba protokola HTTPS pri uporabi omrežnih storitev I2P, ko ste v omrežje povezani prek dostopne točke operaterja Medium.
— »O projektu HyperSphere in gradnji samoorganizirajočih se omrežij v praksi: primeri in programska oprema«, Aleksej Vesnin
Govornik bo spregovoril o projektu HyperSphere in primerih uporabe tovrstnih omrežij v praksi.
Seznam predstav se bo postopoma dopolnjeval.
Ali želite nastopati?
O čem bomo razpravljali:
kot dodaten transport "Medium" mreže - biti ali ne biti?
Pred časom v Skupnosti je bilo o uporabi omrežja LokiNet kot dodatnega transporta srednjega omrežja. Treba je razpravljati o izvedljivosti uporabe tega omrežja v projektu.
Ekosistem storitev omrežja "Medium" - najbolj potrebne storitve in njihov razvoj
Pred časom smo .
Trenutno je pred nami pomembna naloga - razpravljati o najbolj potrebnih in iskanih storitvah v omrežju ter o njihovi kasnejši implementaciji.
Med njimi: poštna storitev, platforma za bloganje, novičarski portal, iskalnik, storitev gostovanja in drugo.
Dolgoročni načrti za razvoj mreže "Medium".
Vsa vprašanja so se tako ali drugače nanašala na razvoj certifikata »Medium« in njegovih virov.
… in druga prav tako zanimiva vprašanja!
V komentarjih k publikaciji lahko predlagate temo za razpravo.
Za sodelovanje potrebujete .
Zbiranje udeležencev in registracija: 11: 30
Začetek srečanja: 12: 00
Okvirni zaključek dogodka: 15: 00
naslov: Moskva, metro postaja Kolomenskaja, park Kolomenskoye
Pridite, pričakujemo vas!
Koordinacija se izvaja na kanalu v Telegramu.
Brezplačni internet v Rusiji se začne z vami
Danes lahko zagotovite vso možno pomoč pri vzpostavitvi brezplačnega interneta v Rusiji. Sestavili smo obsežen seznam, kako lahko pomagate omrežju:
- Povejte svojim prijateljem in sodelavcem o omrežju Medium. Deliti do tega članka na družbenih omrežjih ali osebnem blogu
- Sodelujte v razpravi o tehničnih vprašanjih v omrežju Medium
- Sodelovati v , zasnovan za delo z omrežjem Medium
- Ustvarite svojo spletno storitev v omrežju I2P in jo dodajte
- Dvigni svojega v omrežje Medium
Prejšnje izdaje:
Glej tudi:
Smo na Telegramu:
V anketi lahko sodelujejo samo registrirani uporabniki. , prosim.
Alternativno glasovanje: pomembno je, da poznamo mnenje tistih, ki nimajo celotnega računa na Habréju
-
↑
-
↓
Glasovalo je 6 uporabnikov. 2 uporabnika sta se vzdržala.
Vir: www.habr.com