Ang mga taong kayang isuko ang kanilang kalayaan upang makakuha ng panandaliang proteksyon mula sa panganib ay hindi nararapat sa kalayaan o seguridad.
- Benjamin Franklin
Nilalayon ng digest na ito na pataasin ang interes ng Komunidad sa isyu ng privacy, na sa liwanag ng kamakailang mga kaganapan nagiging mas may kaugnayan kaysa dati.
Sa agenda:
Awtoridad ng Sertipiko "Medium Root CA" nagpapakilala ng pag-verify ng protocol ng mga sertipiko OCSP
Mga tampok ng OCSP protocol: bakit kailangan ang Expect-Staple header
Inaanyayahan ka namin sa tag-araw Katamtamang Tag-init na Meetup Agosto 3 - isang pulong ng mga mahilig na interesado sa seguridad ng impormasyon, privacy sa Internet at pag-unlad ng network na "Medium"
Paalalahanan ako - ano ang "Medium"?
Medium (Ingles Medium — “tagapamagitan”, orihinal na slogan — Huwag mong hilingin ang iyong privacy. bawiin mo; din sa salitang Ingles medium ay nangangahulugang "intermediate") - isang Russian desentralisadong Internet provider na nagbibigay ng mga serbisyo sa pag-access sa network I2P libre.
Ito ay nabuo noong Abril 2019 bilang bahagi ng paglikha ng isang independiyenteng kapaligiran ng telekomunikasyon sa pamamagitan ng pagbibigay ng mga end user ng access sa mga mapagkukunan ng I2P network sa pamamagitan ng paggamit ng teknolohiya ng Wi-Fi wireless data transmission.
Ang "Medium" ay nagbibigay sa mga user ng access sa mga mapagkukunan ng network nang walang bayad I2P, dahil sa paggamit kung saan nagiging imposibleng kalkulahin hindi lamang ang router kung saan nanggaling ang trapiko (tingnan. pangunahing mga prinsipyo ng "bawang" na pagruruta ng trapiko), kundi pati na rin ang end user — ang Medium subscriber.
Kapag lumilikha ng isang pampublikong organisasyon, itinuloy ng komunidad ang mga sumusunod na layunin:
Bigyan ng pansin ng publiko ang isyu ng privacy
Dagdagan ang kabuuang bilang ng mga transit node sa loob ng I2P network
Lumikha ng iyong sariling ecosystem ng mga serbisyo ng I2P na maaaring palitan ang pinakakaraniwang mga site mula sa "malinis" na Internet
Gumawa ng pampublikong pangunahing imprastraktura sa loob ng Medium network para alisin ang posibilidad ng man-in-the-middle attacks
Lumikha ng iyong sariling sistema ng domain name para sa mas madaling pag-access sa mga serbisyo ng I2P
Higit pang impormasyon tungkol sa kung ano ang "Medium" ay matatagpuan sa kaugnay na artikulo.
Ang Certificate Authority "Medium Root CA" ay nagpapakilala ng pag-verify ng mga certificate gamit ang OCSP protocol
Hindi pa katagal, ang awtoridad sa sertipikasyon na "Medium Root CA" bilang karagdagan sa listahan ng mga binawi na sertipiko (CRL) ay nagbigay sa mga user ng network ng kakayahang suriin ang mga sertipiko gamit ang OCSP protocol.
Ang OCSP (Online Certificate Status Protocol) ay isang Internet protocol para sa pagsuri sa status ng isang SSL certificate, na mas mabilis at mas maaasahan kaysa sa naunang ginawa sa mga CRL (Certificate Revocation List).
Ang OCSP protocol ay gumagana tulad ng sumusunod: ang end user ay nagpapadala ng kahilingan sa server para sa impormasyon tungkol sa SSL certificate, at ang huli ay nagbabalik ng isa sa mga sumusunod na tugon:
mabuti – hindi binawi o na-block ang SSL certificate,
binawi – binawi ang SSL certificate,
hindi alam - Nabigong itakda ang katayuan ng SSL certificate dahil hindi kilala ng server ang nagbigay.
Mga tampok ng OCSP protocol: bakit kailangan ang Expect-Staple header
Ang Expect-Staple ay isang header ng seguridad ng HTTP. Ang layunin nito ay maglagay ng field sa loob ng HTTP na tugon ng server kung saan maaari mong sabihin sa browser kung aling address ang pagsusulatan ng mga reklamo kung ang presensya ng OCSP Stapling ay idineklara, ngunit sa katunayan ito ay wala o hindi magagamit.
Ang header na ito ay nagbibigay-daan sa service operator na i-configure ang pagtanggap ng OCSP Stapling failure information.
Ang mas kapaki-pakinabang na impormasyon tungkol sa OCSP Stapling ay matatagpuan dito.
Iniimbitahan ka namin sa Summer Medium Summer Meetup sa Agosto 3
Katamtamang Tag-init na Meetup ay isang pulong ng mga mahilig na interesado sa seguridad ng impormasyon, privacy sa Internet at pag-unlad mga network na "Medium".
Paminsan-minsan, nagkikita kami upang talakayin ang pinakamahalagang isyu tungkol sa mga proyektong ginagawa pamayanan, pati na rin ang pakikipagpalitan ng karanasan sa parehong mga mahilig.
Inaanyayahan namin ang lahat na interesado sa seguridad ng impormasyon at privacy sa Internet na lumahok. Medium Summer Meetup - bagong kaalaman, isang pagkakataon na makilala ang mga taong katulad ng pag-iisip at gumawa ng maraming kapaki-pakinabang na contact. Ang paglahok ay walang bayad pre-registration.
Ang pagpupulong ay gaganapin sa format ng isang impormal na talakayan ng mga pinaka-pinipilit na isyu na may kaugnayan sa seguridad ng impormasyon, privacy sa Internet at pag-unlad mga network na "Medium".
Ano ang sasabihin natin:
- "Desentralisadong Internet provider "Medium": programang pang-edukasyon sa mga pangkalahatang isyu tungkol sa paggamit ng network at mga mapagkukunan nito", Mikhail Podivilov
Sasabihin ng tagapagsalita kung ano ang at kung ano ang hindi isang desentralisadong Internet provider na "Medium", pati na rin ipakita ang mga kakayahan ng network at ipaliwanag kung paano maayos na i-configure ang kagamitan sa network at gamitin ang mga mapagkukunan ng network.
— “Seguridad kapag gumagamit ng Medium network: bakit dapat mong gamitin ang HTTPS kapag bumibisita sa mga eepsite”, Mikhail Podivilov
Isang ulat kung bakit kinakailangang gamitin ang HTTPS protocol kapag gumagamit ng mga serbisyo ng network ng I2P kapag nakakonekta ka sa network sa pamamagitan ng access point na ibinigay ng Medium operator.
— "Tungkol sa proyekto ng HyperSphere at pagbuo ng mga self-organizing network sa pagsasanay: mga kaso at software", Alexey Vesnin
Ang tagapagsalita ay magsasalita tungkol sa proyekto ng HyperSphere at mga kaso ng paggamit ng naturang mga network sa pagsasanay.
Ang listahan ng mga pagtatanghal ay unti-unting pupunan.
LokiNet bilang isang karagdagang transportasyon ng "Medium" network - upang maging o hindi upang maging?
Ilang oras na ang nakalipas sa Community meron itinaas na tanong sa paggamit ng LokiNet network bilang karagdagang transportasyon ng Medium network. Kinakailangang talakayin ang pagiging posible ng paggamit ng network na ito sa proyekto.
Ecosystem ng mga serbisyo ng "Medium" network - ang pinaka-kinakailangang mga serbisyo at ang kanilang pag-unlad
Sa ngayon, nahaharap tayo sa isang mahalagang gawain - upang talakayin ang pinakakailangan at hinihiling na mga serbisyo sa loob ng network at ang kanilang kasunod na pagpapatupad.
Kabilang sa mga ito: serbisyo sa mail, platform sa pag-blog, portal ng balita, search engine, serbisyo sa pagho-host at iba pa.
Mga pangmatagalang plano para sa pagbuo ng "Medium" network
Ang lahat ng mga katanungan, sa isang paraan o iba pa, na nauugnay sa pagbuo ng sertipiko ng "Medium" at mga mapagkukunan nito.
… at iba pang kawili-wiling mga tanong!
Maaari kang magmungkahi ng isang paksa para sa talakayan sa mga komento sa publikasyon.
Pagtitipon ng mga kalahok at pagpaparehistro: 11: 30 Pagsisimula ng meetup: 12: 00 Tinatayang pagtatapos ng kaganapan: 15: 00 address: Moscow, istasyon ng metro Kolomenskaya, Kolomenskoye park
Ang libreng Internet sa Russia ay nagsisimula sa iyo
Maaari mong ibigay ang lahat ng posibleng tulong sa pagtatatag ng libreng Internet sa Russia ngayon. Nag-compile kami ng komprehensibong listahan kung paano mo matutulungan ang network:
Sabihin sa iyong mga kaibigan at kasamahan ang tungkol sa Medium network. Ibahagi sa pamamagitan ng pagsangguni sa artikulong ito sa mga social network o personal na blog
Makilahok sa talakayan ng mga teknikal na isyu ng Medium network sa GitHub