De som är villiga att ge upp sin frihet för att få kortlivat skydd från fara förtjänar varken frihet eller säkerhet.
- Benjamin Franklin
Denna sammanfattning är avsedd att öka gemenskapens intresse för integritetsfrågan, som i ljuset av blir mer relevant än någonsin tidigare.
På agendan:
- Certifieringsmyndighet introducerar verifiering av protokollcertifikat
- Funktioner i OCSP-protokollet: varför Expect-Staple-huvudet behövs
- Vi bjuder in till sommaren 3 augusti - ett möte för entusiaster som är intresserade av informationssäkerhet, Internetintegritet och utvecklingen av Medium-nätverket
Påminn mig - vad är "Medium"?
Medium (Engelska Medium - "mellanhand", original slogan - Fråga inte om din integritet. Ta tillbaka det; även på engelska ordet Medium betyder "mellanliggande") - en rysk decentraliserad internetleverantör som tillhandahåller nätverksåtkomsttjänster gratis.
Fullständigt namn: Medium Internet Service Provider. Till en början var projektet tänkt som в .
Bildades i april 2019 som en del av skapandet av en oberoende telekommunikationsmiljö genom att ge slutanvändare tillgång till I2P-nätverksresurser genom att använda Wi-Fi trådlös dataöverföringsteknik.
Mål och mål
Den 1 maj 2019 skrev Ryska federationens nuvarande president under , också känd som .
Medium ger användare fri tillgång till nätverksresurser , tack vare vars användning det blir omöjligt att beräkna inte bara routern varifrån trafiken kom (se. ), men också slutanvändaren - Medium-abonnenten.
När man skapade en offentlig organisation strävade samhället efter följande mål:
- Uppmärksamma allmänheten på integritetsfrågan
- Öka det totala antalet transitnoder inom I2P-nätverket
- Skapa ditt eget ekosystem av I2P-tjänster som kan ersätta de vanligaste webbplatserna från det "rena" Internet
- Skapa en offentlig nyckelinfrastruktur inom Medium-nätverket för att eliminera möjligheten för Man-in-the-middle-attacker
- Skapa ditt eget domännamnssystem för mer bekväm åtkomst till I2P-tjänster
Mer information om vad Medium är finns i .
Certifieringsmyndigheten Medium Root CA introducerar certifikatverifiering med OCSP-protokollet
För inte så länge sedan gav Medium Root CA-certifieringsmyndigheten, utöver certifikatåterkallelselistan (CRL), nätverksanvändare möjligheten att verifiera certifikat med OCSP-protokollet.
OCSP (Online Certificate Status Protocol) är ett Internetprotokoll för att kontrollera statusen för ett SSL-certifikat, vilket är snabbare och mer tillförlitligt än tidigare gjort med CRL-certifikat (Certificate Revocation List).
OCSP-protokollet fungerar enligt följande: slutanvändaren skickar en begäran till servern för att få information om SSL-certifikatet, och den senare returnerar ett av följande svar:
- bra – SSL-certifikatet har inte återkallats eller blockerats,
- återkallat – SSL-certifikatet har återkallats,
- okänd – statusen för SSL-certifikatet kunde inte ställas in eftersom servern inte känner till utfärdaren.
Funktioner i OCSP-protokollet: varför Expect-Staple-huvudet behövs
Expect-Staple är ett HTTP-säkerhetshuvud. Syftet är att placera ett fält i serverns HTTP-svar där du kan tala om för webbläsaren på vilken adress den ska skriva klagomål om närvaron av OCSP-häftning deklareras, men i själva verket är frånvarande eller otillgänglig.
Denna rubrik låter tjänsteoperatören konfigurera mottagningen av information om OCSP-häftningsfel.
Att ställa in rubriken är ganska enkelt:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadMer användbar information om OCSP-häftning kan hittas .
Vi bjuder in dig till Summer Medium Summer Meetup den 3 augusti
Medium Summer Meetup är ett möte för entusiaster som är intresserade av informationssäkerhet, integritet på Internet och utveckling .
Med jämna mellanrum träffas vi för att diskutera de viktigaste frågorna kring projekt under utveckling , samt utbyta erfarenheter med samma entusiaster.
Vi inbjuder alla som är intresserade av informationssäkerhet och integritet på Internet att delta. Medium Summer Meetup - ny kunskap, en möjlighet att träffa likasinnade och knyta många användbara kontakter. Deltagande är kostnadsfritt .
Meetup kommer att hållas i form av en informell diskussion om de mest angelägna frågorna relaterade till informationssäkerhet, integritet på Internet och utveckling .
Vad ska vi berätta:
- "Decentraliserad internetleverantör "Medium": utbildningsprogram om allmänna frågor om användningen av nätverket och dess resurser", Mikhail Podivilov
Talaren kommer att berätta vad som är och inte är en decentraliserad Internetleverantör "Medium", samt demonstrera nätverkets kapacitet och förklara hur man korrekt konfigurerar nätverksutrustning och använder nätverksresurser.
— "Säkerhet när du använder Medium-nätverket: varför du bör använda HTTPS när du besöker eepsites", Mikhail Podivilov
En rapport om varför det är nödvändigt att använda HTTPS-protokollet när du använder I2P-nätverkstjänster när du är ansluten till nätverket via en accesspunkt som tillhandahålls av Medium-operatören.
— "Om HyperSphere-projektet och att bygga självorganiserande nätverk i praktiken: fall och programvara", Alexey Vesnin
Talaren kommer att prata om HyperSphere-projektet och fall av användning av sådana nätverk i praktiken.
Listan över föreställningar kommer successivt att kompletteras.
Vill du uppträda?
Vad ska vi diskutera:
som en extra transport av "Medium"-nätverket - att vara eller inte vara?
För en tid sedan fanns det i gemenskapen om användningen av LokiNet-nätverket som en extra transport av Medium-nätet. Det är nödvändigt att diskutera genomförbarheten av att använda detta nätverk i projektet.
Ekosystem av tjänster i "Medium" -nätverket - de mest nödvändiga tjänsterna och deras utveckling
För en tid sedan vi .
För tillfället står vi inför en viktig uppgift - att diskutera de mest nödvändiga och efterfrågade tjänsterna inom nätverket och deras efterföljande implementering.
Bland dem: posttjänst, bloggplattform, nyhetsportal, sökmotor, värdtjänst och andra.
Långsiktiga planer för utvecklingen av nätverket "Medium".
Alla frågor, på ett eller annat sätt, relaterade till utvecklingen av "Medium"-certifikatet och dess resurser.
… och andra lika intressanta frågor!
Du kan föreslå ett ämne för diskussion i kommentarerna till publikationen.
För att delta behöver du .
Samling av deltagare och anmälan: 11: 30
Meetup startar: 12: 00
Ungefärligt slut på evenemanget: 15: 00
adress: Moskva, tunnelbanestation Kolomenskaya, Kolomenskoye-parken
Kom, vi väntar på dig!
Samordning utförs på kanalen i Telegram.
Gratis internet i Ryssland börjar med dig
Du kan ge all möjlig hjälp för att etablera ett gratis internet i Ryssland idag. Vi har sammanställt en omfattande lista över exakt hur du kan hjälpa nätverket:
- Berätta för dina vänner och kollegor om nätverket Medium. Dela med sig till den här artikeln på sociala nätverk eller personlig blogg
- Ta del av diskussionen om tekniska frågor på nätverket Medium
- Delta i , designad för att fungera med Medium-nätverket
- Skapa din webbtjänst på I2P-nätverket och lägg till den
- Höj din till nätverket Medium
Tidigare utgåvor:
Se även:
Vi är på Telegram:
Endast registrerade användare kan delta i undersökningen. , Snälla du.
Alternativ röstning: det är viktigt för oss att veta åsikten från de som inte har ett fullständigt konto på Habré
-
↑
-
↓
6 användare röstade. 2 användare avstod från att rösta.
Källa: will.com