Përmbledhje mesatare javore #3 (26 korrik - 2 gusht 2019)
Ata që janë të gatshëm të heqin dorë nga liria e tyre për të fituar mbrojtje jetëshkurtër nga rreziku, nuk meritojnë as liri, as siguri.
- Benjamin Franklin
Ky përmbledhje synon të rrisë interesin e Komunitetit për çështjen e privatësisë, e cila, në dritën e ngjarjet e fundit bëhet më e rëndësishme se kurrë më parë.
Në rendin e ditës:
Autoriteti i Certifikimit "Medium Root CA" prezanton verifikimin e certifikatës së protokollit OCSP
Karakteristikat e protokollit OCSP: pse nevojitet koka Expect-Staple
Ju ftojmë në verë Takimi i mesëm veror 3 gusht - një takim i entuziastëve të interesuar për sigurinë e informacionit, privatësinë në internet dhe zhvillimin e rrjetit të mesëm
Më kujto - çfarë është "Medium"?
Medium (Anglisht Medium - "ndërmjetës", slogan origjinal - Mos kërkoni për privatësinë tuaj. Merre mbrapsht; edhe në anglisht fjala medium do të thotë "i ndërmjetëm") - një ofrues interneti i decentralizuar rus që ofron shërbime të aksesit në rrjet I2P pa pagese.
Formuar në prill 2019 si pjesë e krijimit të një mjedisi të pavarur telekomunikacioni duke u ofruar përdoruesve fundorë akses në burimet e rrjetit I2P përmes përdorimit të teknologjisë së transmetimit të të dhënave pa tel Wi-Fi.
Medium u siguron përdoruesve qasje falas në burimet e rrjetit I2P, falë përdorimit të të cilit bëhet e pamundur të llogaritet jo vetëm ruteri nga erdhi trafiku (shih. parimet bazë të drejtimit të trafikut "hudhër".), por edhe përdoruesin fundor - abonentin Medium.
Gjatë krijimit të një organizate publike, komuniteti ndoqi qëllimet e mëposhtme:
Tërhiqni vëmendjen e publikut për çështjen e privatësisë
Rritja e numrit total të nyjeve transitore brenda rrjetit I2P
Krijoni ekosistemin tuaj të shërbimeve I2P që mund të zëvendësojnë faqet më të zakonshme nga interneti "i pastër"
Krijoni një infrastrukturë të çelësit publik brenda rrjetit Medium për të eliminuar mundësinë e sulmeve Man-in-the-Middle
Krijoni sistemin tuaj të emrave të domenit për akses më të përshtatshëm në shërbimet I2P
Më shumë informacion se çfarë është Medium mund të gjeni në artikull përkatës.
Autoriteti i certifikimit CA me rrënjë të mesme prezanton verifikimin e certifikatës duke përdorur protokollin OCSP
Jo shumë kohë më parë, autoriteti i certifikimit të CA me rrënjë të mesme, përveç listës së revokimit të certifikatave (CRL), u dha përdoruesve të rrjetit mundësinë për të verifikuar certifikatat duke përdorur protokollin OCSP.
OCSP (Online Certificate Status Protocol) është një protokoll interneti për kontrollimin e statusit të një certifikate SSL, i cili është më i shpejtë dhe më i besueshëm se sa është bërë më parë duke përdorur certifikatat CRL (Certificate Revocation List).
Protokolli OCSP funksionon si më poshtë: përdoruesi përfundimtar i dërgon një kërkesë serverit për të marrë informacion në lidhje me certifikatën SSL dhe ky i fundit kthen një nga përgjigjet e mëposhtme:
mirë - certifikata SSL nuk është revokuar ose bllokuar,
revokuar – certifikata SSL është revokuar,
i panjohur – statusi i certifikatës SSL nuk mund të vendosej sepse serveri nuk e njeh lëshuesin.
Karakteristikat e protokollit OCSP: pse nevojitet koka Expect-Staple
Expect-Staple është një titull sigurie HTTP. Qëllimi i tij është të vendosë një fushë brenda përgjigjes HTTP të serverit në të cilën mund t'i tregoni shfletuesit se në cilën adresë të shkruajë ankesat nëse deklarohet prania e OCSP Stapling, por në fakt mungon ose është e paarritshme.
Ky titull lejon operatorin e shërbimit të konfigurojë marrjen e informacionit në lidhje me dështimet e OCSP Stapling.
Mund të gjeni informacione më të dobishme rreth OCSP Stapling këtu.
Ju ftojmë në Takimin Veror të Mesëm Veror më 3 gusht
Takimi i mesëm veror është një takim i entuziastëve të interesuar për sigurinë e informacionit, privatësinë në internet dhe zhvillimin rrjetet "e mesme".
Periodikisht, ne takohemi për të diskutuar çështjet më të rëndësishme në lidhje me projektet në zhvillim komunitetit, si dhe shkëmbejnë përvoja me kolegë entuziastë.
Ftojmë të gjithë ata që janë të interesuar për sigurinë e informacionit dhe privatësinë në internet të marrin pjesë. Takimi i mesëm veror - njohuri të reja, një mundësi për të takuar njerëz me mendje të njëjtë dhe për të krijuar shumë kontakte të dobishme. Pjesëmarrja është pa pagesë regjistrim paraprak.
Takimi do të mbahet në formatin e një diskutimi jozyrtar të çështjeve më të ngutshme që lidhen me sigurinë e informacionit, privatësinë në internet dhe zhvillimin rrjetet "e mesme".
Çfarë do të themi:
- "Ofruesi i decentralizuar i internetit "Medium": program arsimor për çështje të përgjithshme në lidhje me përdorimin e rrjetit dhe burimeve të tij", Mikhail Podivilov
Folësi do të tregojë se çfarë është dhe çfarë nuk është një ofrues i decentralizuar i Internetit "Medium", si dhe do të demonstrojë aftësitë e rrjetit dhe do të shpjegojë se si të konfiguroni siç duhet pajisjet e rrjetit dhe të përdorni burimet e rrjetit.
— "Siguria kur përdorni rrjetin e mesëm: pse duhet të përdorni HTTPS kur vizitoni faqet elektronike", Mikhail Podivilov
Një raport se pse është e nevojshme të përdorni protokollin HTTPS kur përdorni shërbimet e rrjetit I2P kur jeni i lidhur me rrjetin përmes një pike aksesi të ofruar nga operatori Medium.
— "Rreth projektit HyperSphere dhe ndërtimit të rrjeteve vetë-organizuese në praktikë: rastet dhe softuerët", Alexey Vesnin
Folësi do të flasë për projektin HyperSphere dhe rastet e përdorimit të rrjeteve të tilla në praktikë.
LokiNet si një transport shtesë i rrjetit "Medium" - të jesh apo të mos jesh?
Pak kohë më parë në Komunitet ka pasur pyetja e ngritur mbi përdorimin e rrjetit LokiNet si një transport shtesë i rrjetit Medium. Është e nevojshme të diskutohet fizibiliteti i përdorimit të këtij rrjeti në projekt.
Ekosistemi i shërbimeve të rrjetit "Medium" - shërbimet më të nevojshme dhe zhvillimi i tyre
Për momentin, ne përballemi me një detyrë të rëndësishme - të diskutojmë shërbimet më të nevojshme dhe më të kërkuara brenda rrjetit dhe zbatimin e tyre të mëvonshëm.
Midis tyre: shërbimi i postës, platforma e blogimit, portali i lajmeve, motori i kërkimit, shërbimi pritës dhe të tjera.
Planet afatgjata për zhvillimin e rrjetit “Medium”.
Të gjitha pyetjet, në një mënyrë ose në një tjetër, lidhen me zhvillimin e certifikatës "Medium" dhe burimet e saj.
… dhe pyetje të tjera po aq interesante!
Ju mund të sugjeroni një temë për diskutim në komentet e botimit.
Mbledhja e pjesëmarrësve dhe regjistrimi: 11: 30 Fillimi i takimit: 12: 00 Fundi i përafërt i ngjarjes: 15: 00 Adresë: Moska, stacioni i metrosë Kolomenskaya, parku Kolomenskoye
Ju mund të ofroni të gjithë ndihmën e mundshme për krijimin e një interneti falas në Rusi sot. Ne kemi përpiluar një listë gjithëpërfshirëse se si saktësisht mund ta ndihmoni rrjetin:
Tregojuni miqve dhe kolegëve tuaj për rrjetin Medium. Shpërndaje sipas referencës në këtë artikull në rrjetet sociale ose në blogun personal
Merrni pjesë në diskutimin e çështjeve teknike në rrjetin Medium në GitHub