Medium Weekly Digest #3 (26 juli – 2 augusti 2019)
De som är villiga att ge upp sin frihet för att få kortlivat skydd från fara förtjänar varken frihet eller säkerhet.
- Benjamin Franklin
Denna sammanfattning är avsedd att öka gemenskapens intresse för integritetsfrågan, som i ljuset av senaste händelserna blir mer relevant än någonsin tidigare.
På agendan:
Certifieringsmyndighet "Medium Root CA" introducerar verifiering av protokollcertifikat OCSP
Funktioner i OCSP-protokollet: varför Expect-Staple-huvudet behövs
Vi bjuder in till sommaren Medium Summer Meetup 3 augusti - ett möte för entusiaster som är intresserade av informationssäkerhet, Internetintegritet och utvecklingen av Medium-nätverket
Påminn mig - vad är "Medium"?
Medium (Engelska Medium - "mellanhand", original slogan - Fråga inte om din integritet. Ta tillbaka det; även på engelska ordet Medium betyder "mellanliggande") - en rysk decentraliserad internetleverantör som tillhandahåller nätverksåtkomsttjänster I2P gratis.
Fullständigt namn: Medium Internet Service Provider. Till en början var projektet tänkt som Mesh-nätverk в Kolomna stadsdel.
Bildades i april 2019 som en del av skapandet av en oberoende telekommunikationsmiljö genom att ge slutanvändare tillgång till I2P-nätverksresurser genom att använda Wi-Fi trådlös dataöverföringsteknik.
Medium ger användare fri tillgång till nätverksresurser I2P, tack vare vars användning det blir omöjligt att beräkna inte bara routern varifrån trafiken kom (se. grundläggande principer för "vitlök" trafikdirigering), men också slutanvändaren - Medium-abonnenten.
När man skapade en offentlig organisation strävade samhället efter följande mål:
Uppmärksamma allmänheten på integritetsfrågan
Öka det totala antalet transitnoder inom I2P-nätverket
Skapa ditt eget ekosystem av I2P-tjänster som kan ersätta de vanligaste webbplatserna från det "rena" Internet
Skapa en offentlig nyckelinfrastruktur inom Medium-nätverket för att eliminera möjligheten för Man-in-the-middle-attacker
Skapa ditt eget domännamnssystem för mer bekväm åtkomst till I2P-tjänster
Certifieringsmyndigheten Medium Root CA introducerar certifikatverifiering med OCSP-protokollet
För inte så länge sedan gav Medium Root CA-certifieringsmyndigheten, utöver certifikatåterkallelselistan (CRL), nätverksanvändare möjligheten att verifiera certifikat med OCSP-protokollet.
OCSP (Online Certificate Status Protocol) är ett Internetprotokoll för att kontrollera statusen för ett SSL-certifikat, vilket är snabbare och mer tillförlitligt än tidigare gjort med CRL-certifikat (Certificate Revocation List).
OCSP-protokollet fungerar enligt följande: slutanvändaren skickar en begäran till servern för att få information om SSL-certifikatet, och den senare returnerar ett av följande svar:
bra – SSL-certifikatet har inte återkallats eller blockerats,
återkallat – SSL-certifikatet har återkallats,
okänd – statusen för SSL-certifikatet kunde inte ställas in eftersom servern inte känner till utfärdaren.
Funktioner i OCSP-protokollet: varför Expect-Staple-huvudet behövs
Expect-Staple är ett HTTP-säkerhetshuvud. Syftet är att placera ett fält i serverns HTTP-svar där du kan tala om för webbläsaren på vilken adress den ska skriva klagomål om närvaron av OCSP-häftning deklareras, men i själva verket är frånvarande eller otillgänglig.
Denna rubrik låter tjänsteoperatören konfigurera mottagningen av information om OCSP-häftningsfel.
Mer användbar information om OCSP-häftning kan hittas här.
Vi bjuder in dig till Summer Medium Summer Meetup den 3 augusti
Medium Summer Meetup är ett möte för entusiaster som är intresserade av informationssäkerhet, integritet på Internet och utveckling nätverk "Medium".
Med jämna mellanrum träffas vi för att diskutera de viktigaste frågorna kring projekt under utveckling gemenskap, samt utbyta erfarenheter med samma entusiaster.
Vi inbjuder alla som är intresserade av informationssäkerhet och integritet på Internet att delta. Medium Summer Meetup - ny kunskap, en möjlighet att träffa likasinnade och knyta många användbara kontakter. Deltagande är kostnadsfritt föranmälan.
Meetup kommer att hållas i form av en informell diskussion om de mest angelägna frågorna relaterade till informationssäkerhet, integritet på Internet och utveckling nätverk "Medium".
Vad ska vi berätta:
- "Decentraliserad internetleverantör "Medium": utbildningsprogram om allmänna frågor om användningen av nätverket och dess resurser", Mikhail Podivilov
Talaren kommer att berätta vad som är och inte är en decentraliserad Internetleverantör "Medium", samt demonstrera nätverkets kapacitet och förklara hur man korrekt konfigurerar nätverksutrustning och använder nätverksresurser.
— "Säkerhet när du använder Medium-nätverket: varför du bör använda HTTPS när du besöker eepsites", Mikhail Podivilov
En rapport om varför det är nödvändigt att använda HTTPS-protokollet när du använder I2P-nätverkstjänster när du är ansluten till nätverket via en accesspunkt som tillhandahålls av Medium-operatören.
— "Om HyperSphere-projektet och att bygga självorganiserande nätverk i praktiken: fall och programvara", Alexey Vesnin
Talaren kommer att prata om HyperSphere-projektet och fall av användning av sådana nätverk i praktiken.
Listan över föreställningar kommer successivt att kompletteras.
LokiNet som en extra transport av "Medium"-nätverket - att vara eller inte vara?
För en tid sedan fanns det i gemenskapen fråga upp om användningen av LokiNet-nätverket som en extra transport av Medium-nätet. Det är nödvändigt att diskutera genomförbarheten av att använda detta nätverk i projektet.
Ekosystem av tjänster i "Medium" -nätverket - de mest nödvändiga tjänsterna och deras utveckling
För tillfället står vi inför en viktig uppgift - att diskutera de mest nödvändiga och efterfrågade tjänsterna inom nätverket och deras efterföljande implementering.
Bland dem: posttjänst, bloggplattform, nyhetsportal, sökmotor, värdtjänst och andra.
Långsiktiga planer för utvecklingen av nätverket "Medium".
Alla frågor, på ett eller annat sätt, relaterade till utvecklingen av "Medium"-certifikatet och dess resurser.
… och andra lika intressanta frågor!
Du kan föreslå ett ämne för diskussion i kommentarerna till publikationen.
Du kan ge all möjlig hjälp för att etablera ett gratis internet i Ryssland idag. Vi har sammanställt en omfattande lista över exakt hur du kan hjälpa nätverket:
Berätta för dina vänner och kollegor om nätverket Medium. Dela med sig länk till den här artikeln på sociala nätverk eller personlig blogg
Ta del av diskussionen om tekniska frågor på nätverket Medium på GitHub