Medium Weekly Digest #3 (26 juli – 2 augusti 2019)
Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.
- Benjamin Franklin
Denna sammanfattning är avsedd att öka gemenskapens intresse för integritetsfrågan, som i ljuset av senaste händelserna blir mer relevant än någonsin tidigare.
På agendan:
Центр сертификации "Medium Root CA" вводит проверку сертификатов по протоколу OCSP
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний Medium Summer Meetup 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Påminn mig - vad är "Medium"?
Medium (Engelska Medium - "mellanhand", original slogan - Fråga inte om din integritet. Ta tillbaka det; även på engelska ordet Medium betyder "mellanliggande") - en rysk decentraliserad internetleverantör som tillhandahåller nätverksåtkomsttjänster I2P gratis.
Fullständigt namn: Medium Internet Service Provider. Till en början var projektet tänkt som Mesh-nätverk в Kolomna stadsdel.
Bildades i april 2019 som en del av skapandet av en oberoende telekommunikationsmiljö genom att ge slutanvändare tillgång till I2P-nätverksresurser genom att använda Wi-Fi trådlös dataöverföringsteknik.
Medium ger användare fri tillgång till nätverksresurser I2P, tack vare vars användning det blir omöjligt att beräkna inte bara routern varifrån trafiken kom (se. grundläggande principer för "vitlök" trafikdirigering), men också slutanvändaren - Medium-abonnenten.
När man skapade en offentlig organisation strävade samhället efter följande mål:
Uppmärksamma allmänheten på integritetsfrågan
Öka det totala antalet transitnoder inom I2P-nätverket
Skapa ditt eget ekosystem av I2P-tjänster som kan ersätta de vanligaste webbplatserna från det "rena" Internet
Skapa en offentlig nyckelinfrastruktur inom Medium-nätverket för att eliminera möjligheten för Man-in-the-middle-attacker
Skapa ditt eget domännamnssystem för mer bekväm åtkomst till I2P-tjänster
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Больше полезной информации об OCSP Stapling можно найти här.
Vi bjuder in dig till Summer Medium Summer Meetup den 3 augusti
Medium Summer Meetup är ett möte för entusiaster som är intresserade av informationssäkerhet, integritet på Internet och utveckling nätverk "Medium".
Med jämna mellanrum träffas vi för att diskutera de viktigaste frågorna kring projekt under utveckling gemenskap, samt utbyta erfarenheter med samma entusiaster.
Vi inbjuder alla som är intresserade av informationssäkerhet och integritet på Internet att delta. Medium Summer Meetup - ny kunskap, en möjlighet att träffa likasinnade och knyta många användbara kontakter. Deltagande är kostnadsfritt föranmälan.
Meetup kommer att hållas i form av en informell diskussion om de mest angelägna frågorna relaterade till informationssäkerhet, integritet på Internet och utveckling nätverk "Medium".
Vad ska vi berätta:
- "Decentraliserad internetleverantör "Medium": utbildningsprogram om allmänna frågor om användningen av nätverket och dess resurser", Mikhail Podivilov
Talaren kommer att berätta vad som är och inte är en decentraliserad Internetleverantör "Medium", samt demonstrera nätverkets kapacitet och förklara hur man korrekt konfigurerar nätverksutrustning och använder nätverksresurser.
— "Säkerhet när du använder Medium-nätverket: varför du bör använda HTTPS när du besöker eepsites", Mikhail Podivilov
En rapport om varför det är nödvändigt att använda HTTPS-protokollet när du använder I2P-nätverkstjänster när du är ansluten till nätverket via en accesspunkt som tillhandahålls av Medium-operatören.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
Listan över föreställningar kommer successivt att kompletteras.
LokiNet som en extra transport av "Medium"-nätverket - att vara eller inte vara?
För en tid sedan fanns det i gemenskapen fråga upp om användningen av LokiNet-nätverket som en extra transport av Medium-nätet. Det är nödvändigt att diskutera genomförbarheten av att använda detta nätverk i projektet.
Ekosystem av tjänster i "Medium" -nätverket - de mest nödvändiga tjänsterna och deras utveckling
För tillfället står vi inför en viktig uppgift - att diskutera de mest nödvändiga och efterfrågade tjänsterna inom nätverket och deras efterföljande implementering.
Bland dem: posttjänst, bloggplattform, nyhetsportal, sökmotor, värdtjänst och andra.
Långsiktiga planer för utvecklingen av nätverket "Medium".
Alla frågor, på ett eller annat sätt, relaterade till utvecklingen av "Medium"-certifikatet och dess resurser.
… och andra lika intressanta frågor!
Du kan föreslå ett ämne för diskussion i kommentarerna till publikationen.
Du kan ge all möjlig hjälp för att etablera ett gratis internet i Ryssland idag. Vi har sammanställt en omfattande lista över exakt hur du kan hjälpa nätverket:
Berätta för dina vänner och kollegor om nätverket Medium. Dela med sig länk till den här artikeln på sociala nätverk eller personlig blogg
Ta del av diskussionen om tekniska frågor på nätverket Medium på GitHub