Ang mga taong kayang isuko ang kanilang kalayaan upang makakuha ng panandaliang proteksyon mula sa panganib ay hindi nararapat sa kalayaan o seguridad.
- Benjamin Franklin
Nilalayon ng digest na ito na pataasin ang interes ng Komunidad sa isyu ng privacy, na sa liwanag ng nagiging mas may kaugnayan kaysa dati.
Sa agenda:
- Awtoridad ng Sertipiko nagpapakilala ng pag-verify ng protocol ng mga sertipiko
- Mga tampok ng OCSP protocol: bakit kailangan ang Expect-Staple header
- Inaanyayahan ka namin sa tag-araw Agosto 3 - isang pulong ng mga mahilig na interesado sa seguridad ng impormasyon, privacy sa Internet at pag-unlad ng network na "Medium"
Paalalahanan ako - ano ang "Medium"?
Medium (Ingles Medium — “tagapamagitan”, orihinal na slogan — Huwag mong hilingin ang iyong privacy. bawiin mo; din sa salitang Ingles medium ay nangangahulugang "intermediate") - isang Russian desentralisadong Internet provider na nagbibigay ng mga serbisyo sa pag-access sa network libre.
Ang buong pangalan ay Medium Internet Service Provider. Ang proyekto ay orihinal na naisip bilang в .
Ito ay nabuo noong Abril 2019 bilang bahagi ng paglikha ng isang independiyenteng kapaligiran ng telekomunikasyon sa pamamagitan ng pagbibigay ng mga end user ng access sa mga mapagkukunan ng I2P network sa pamamagitan ng paggamit ng teknolohiya ng Wi-Fi wireless data transmission.
Mga layunin at layunin
Noong Mayo 1, 2019, ang kasalukuyang Pangulo ng Russian Federation ay pumirma kilala rin bilang .
Ang "Medium" ay nagbibigay sa mga user ng access sa mga mapagkukunan ng network nang walang bayad , dahil sa paggamit kung saan nagiging imposibleng kalkulahin hindi lamang ang router kung saan nanggaling ang trapiko (tingnan. ), kundi pati na rin ang end user — ang Medium subscriber.
Kapag lumilikha ng isang pampublikong organisasyon, itinuloy ng komunidad ang mga sumusunod na layunin:
- Bigyan ng pansin ng publiko ang isyu ng privacy
- Dagdagan ang kabuuang bilang ng mga transit node sa loob ng I2P network
- Lumikha ng iyong sariling ecosystem ng mga serbisyo ng I2P na maaaring palitan ang pinakakaraniwang mga site mula sa "malinis" na Internet
- Gumawa ng pampublikong pangunahing imprastraktura sa loob ng Medium network para alisin ang posibilidad ng man-in-the-middle attacks
- Lumikha ng iyong sariling sistema ng domain name para sa mas madaling pag-access sa mga serbisyo ng I2P
Higit pang impormasyon tungkol sa kung ano ang "Medium" ay matatagpuan sa .
Ang Certificate Authority "Medium Root CA" ay nagpapakilala ng pag-verify ng mga certificate gamit ang OCSP protocol
Hindi pa katagal, ang awtoridad sa sertipikasyon na "Medium Root CA" bilang karagdagan sa listahan ng mga binawi na sertipiko (CRL) ay nagbigay sa mga user ng network ng kakayahang suriin ang mga sertipiko gamit ang OCSP protocol.
Ang OCSP (Online Certificate Status Protocol) ay isang Internet protocol para sa pagsuri sa status ng isang SSL certificate, na mas mabilis at mas maaasahan kaysa sa naunang ginawa sa mga CRL (Certificate Revocation List).
Ang OCSP protocol ay gumagana tulad ng sumusunod: ang end user ay nagpapadala ng kahilingan sa server para sa impormasyon tungkol sa SSL certificate, at ang huli ay nagbabalik ng isa sa mga sumusunod na tugon:
- mabuti – hindi binawi o na-block ang SSL certificate,
- binawi – binawi ang SSL certificate,
- hindi alam - Nabigong itakda ang katayuan ng SSL certificate dahil hindi kilala ng server ang nagbigay.
Mga tampok ng OCSP protocol: bakit kailangan ang Expect-Staple header
Ang Expect-Staple ay isang header ng seguridad ng HTTP. Ang layunin nito ay maglagay ng field sa loob ng HTTP na tugon ng server kung saan maaari mong sabihin sa browser kung aling address ang pagsusulatan ng mga reklamo kung ang presensya ng OCSP Stapling ay idineklara, ngunit sa katunayan ito ay wala o hindi magagamit.
Ang header na ito ay nagbibigay-daan sa service operator na i-configure ang pagtanggap ng OCSP Stapling failure information.
Ang pagtatakda ng header ay medyo simple:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadAng mas kapaki-pakinabang na impormasyon tungkol sa OCSP Stapling ay matatagpuan .
Iniimbitahan ka namin sa Summer Medium Summer Meetup sa Agosto 3
Katamtamang Tag-init na Meetup ay isang pulong ng mga mahilig na interesado sa seguridad ng impormasyon, privacy sa Internet at pag-unlad .
Paminsan-minsan, nagkikita kami upang talakayin ang pinakamahalagang isyu tungkol sa mga proyektong ginagawa , pati na rin ang pakikipagpalitan ng karanasan sa parehong mga mahilig.
Inaanyayahan namin ang lahat na interesado sa seguridad ng impormasyon at privacy sa Internet na lumahok. Medium Summer Meetup - bagong kaalaman, isang pagkakataon na makilala ang mga taong katulad ng pag-iisip at gumawa ng maraming kapaki-pakinabang na contact. Ang paglahok ay walang bayad .
Ang pagpupulong ay gaganapin sa format ng isang impormal na talakayan ng mga pinaka-pinipilit na isyu na may kaugnayan sa seguridad ng impormasyon, privacy sa Internet at pag-unlad .
Ano ang sasabihin natin:
- "Desentralisadong Internet provider "Medium": programang pang-edukasyon sa mga pangkalahatang isyu tungkol sa paggamit ng network at mga mapagkukunan nito", Mikhail Podivilov
Sasabihin ng tagapagsalita kung ano ang at kung ano ang hindi isang desentralisadong Internet provider na "Medium", pati na rin ipakita ang mga kakayahan ng network at ipaliwanag kung paano maayos na i-configure ang kagamitan sa network at gamitin ang mga mapagkukunan ng network.
— “Seguridad kapag gumagamit ng Medium network: bakit dapat mong gamitin ang HTTPS kapag bumibisita sa mga eepsite”, Mikhail Podivilov
Isang ulat kung bakit kinakailangang gamitin ang HTTPS protocol kapag gumagamit ng mga serbisyo ng network ng I2P kapag nakakonekta ka sa network sa pamamagitan ng access point na ibinigay ng Medium operator.
— "Tungkol sa proyekto ng HyperSphere at pagbuo ng mga self-organizing network sa pagsasanay: mga kaso at software", Alexey Vesnin
Ang tagapagsalita ay magsasalita tungkol sa proyekto ng HyperSphere at mga kaso ng paggamit ng naturang mga network sa pagsasanay.
Ang listahan ng mga pagtatanghal ay unti-unting pupunan.
Gusto mo bang magperform?
Ano ang ating tatalakayin:
bilang isang karagdagang transportasyon ng "Medium" network - upang maging o hindi upang maging?
Ilang oras na ang nakalipas sa Community meron sa paggamit ng LokiNet network bilang karagdagang transportasyon ng Medium network. Kinakailangang talakayin ang pagiging posible ng paggamit ng network na ito sa proyekto.
Ecosystem ng mga serbisyo ng "Medium" network - ang pinaka-kinakailangang mga serbisyo at ang kanilang pag-unlad
Kanina pa tayo .
Sa ngayon, nahaharap tayo sa isang mahalagang gawain - upang talakayin ang pinakakailangan at hinihiling na mga serbisyo sa loob ng network at ang kanilang kasunod na pagpapatupad.
Kabilang sa mga ito: serbisyo sa mail, platform sa pag-blog, portal ng balita, search engine, serbisyo sa pagho-host at iba pa.
Mga pangmatagalang plano para sa pagbuo ng "Medium" network
Ang lahat ng mga katanungan, sa isang paraan o iba pa, na nauugnay sa pagbuo ng sertipiko ng "Medium" at mga mapagkukunan nito.
… at iba pang kawili-wiling mga tanong!
Maaari kang magmungkahi ng isang paksa para sa talakayan sa mga komento sa publikasyon.
Upang makilahok kailangan mo .
Pagtitipon ng mga kalahok at pagpaparehistro: 11: 30
Pagsisimula ng meetup: 12: 00
Tinatayang pagtatapos ng kaganapan: 15: 00
address: Moscow, istasyon ng metro Kolomenskaya, Kolomenskoye park
Halika, hinihintay ka namin!
Ginagawa ang koordinasyon sa channel sa Telegram.
Ang libreng Internet sa Russia ay nagsisimula sa iyo
Maaari mong ibigay ang lahat ng posibleng tulong sa pagtatatag ng libreng Internet sa Russia ngayon. Nag-compile kami ng komprehensibong listahan kung paano mo matutulungan ang network:
- Sabihin sa iyong mga kaibigan at kasamahan ang tungkol sa Medium network. Ibahagi sa artikulong ito sa mga social network o personal na blog
- Makilahok sa talakayan ng mga teknikal na isyu ng Medium network
- Sumali idinisenyo upang gumana sa "Medium" na network
- Lumikha ng iyong serbisyo sa web sa I2P network at idagdag ito sa
- Itaas mo ang iyong sa Medium network
Mga nakaraang release:
Tingnan din ang:
Kami ay nasa Telegram:
Ang mga rehistradong user lamang ang maaaring lumahok sa survey. , pakiusap
Alternatibong pagboto: mahalagang malaman natin ang opinyon ng mga taong walang buong account sa Habré
-
↑
-
↓
6 mga gumagamit ang bumoto. 2 user ang umiwas.
Pinagmulan: www.habr.com