Orta Haftalık Özet #3 (26 Temmuz – 2 Ağustos 2019)
Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.
- Benjamin Franklin
Bu özet, Topluluğun mahremiyet konusuna olan ilgisini artırmayı amaçlamaktadır. son olaylar her zamankinden daha alakalı hale geliyor.
Gündemde:
Центр сертификации "Orta Kök CA" вводит проверку сертификатов по протоколу OCSP
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний Orta Yaz Buluşması 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Hatırlat bana - “Orta” nedir?
Orta (İngilizce Orta - “aracı”, orijinal slogan - Gizliliğinizi istemeyin. Geri al; aynı zamanda İngilizce kelime orta "ara" anlamına gelir) - ağ erişim hizmetleri sağlayan bir Rus merkezi olmayan İnternet sağlayıcısı I2P ücretsiz.
Tam adı: Orta Düzey İnternet Servis Sağlayıcısı. Başlangıçta proje şu şekilde tasarlandı: Örgü ağı в Kolomna kentsel bölgesi.
Wi-Fi kablosuz veri iletim teknolojisini kullanarak son kullanıcılara I2019P ağ kaynaklarına erişim sağlayarak bağımsız bir telekomünikasyon ortamı yaratmanın bir parçası olarak Nisan 2'da kuruldu.
Medium, kullanıcılara ağ kaynaklarına ücretsiz erişim sağlar I2P, kullanımı sayesinde yalnızca trafiğin geldiği yönlendiriciyi değil, hesaplamayı da imkansız hale getirir (bkz. “sarımsak” trafik yönlendirmesinin temel ilkeleri), aynı zamanda son kullanıcı olan Medium abonesidir.
Topluluk bir kamu kuruluşu oluştururken aşağıdaki hedefleri takip etti:
Kamuoyunun dikkatini gizlilik konusuna çekmek
I2P ağı içindeki toplam geçiş düğümü sayısını artırın
"Saf" İnternet'teki en yaygın sitelerin yerini alabilecek kendi I2P hizmetleri ekosisteminizi oluşturun
Ortadaki Adam saldırıları olasılığını ortadan kaldırmak için Medium ağı içinde bir genel anahtar altyapısı oluşturun
I2P hizmetlerine daha rahat erişim için kendi alan adı sisteminizi oluşturun
Medium'un ne olduğu hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: ilgili makale.
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Больше полезной информации об OCSP Stapling можно найти burada.
Sizi 3 Ağustos'taki Summer Medium Yaz Buluşmasına davet ediyoruz.
Orta Yaz Buluşması — это встреча энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке ağlar "Orta".
Periyodik olarak, geliştirilmekte olan projelerle ilgili en önemli konuları tartışmak için bir araya geliyoruz. toplumve diğer meraklılarla deneyim alışverişinde bulunmanın yanı sıra.
İnternette bilgi güvenliği ve gizliliği ile ilgilenen herkesi katılmaya davet ediyoruz. Medium Summer Meetup - yeni bilgi, benzer düşünen insanlarla tanışma ve birçok yararlı bağlantı kurma fırsatı. Katılım ücretsizdir ön kayıt.
Meetup, bilgi güvenliği, İnternette gizlilik ve geliştirme ile ilgili en acil konuların gayri resmi bir tartışması biçiminde yapılacaktır. ağlar "Orta".
Ne söyleyeceğiz:
- “Merkeziyetsiz İnternet sağlayıcısı “Orta”: ağın ve kaynaklarının kullanımına ilişkin genel konularda eğitim programı”, Mikhail Podivilov
Konuşmacı, neyin merkezi olmayan bir İnternet sağlayıcısı "Orta" olduğunu ve neyin olmadığını anlatacak, ayrıca ağın yeteneklerini gösterecek ve ağ ekipmanını nasıl düzgün bir şekilde yapılandıracağını ve ağ kaynaklarını nasıl kullanacağını açıklayacaktır.
— “Medyum ağını kullanırken güvenlik: eepsites'i ziyaret ederken neden HTTPS kullanmalısınız”, Mikhail Podivilov
Aracı operatör tarafından sağlanan bir erişim noktası aracılığıyla ağa bağlandığınızda, I2P ağ hizmetlerini kullanırken HTTPS protokolünü kullanmanın neden gerekli olduğuna dair bir rapor.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
Performans listesi kademeli olarak tamamlanacaktır.
Loki Net "Orta" ağın ek bir aktarımı olarak - olmak ya da olmamak?
Bir süre önce Toplulukta sorulan soru Medium ağının ek bir aktarımı olarak LokiNet ağının kullanılması hakkında. Bu ağı projede kullanmanın fizibilitesini tartışmak gerekir.
"Orta" ağ hizmetlerinin ekosistemi - en gerekli hizmetler ve bunların geliştirilmesi
Bugün Rusya'da ücretsiz İnternet'in kurulmasına mümkün olan her türlü yardımı sağlayabilirsiniz. Ağa tam olarak nasıl yardımcı olabileceğinizi gösteren kapsamlı bir liste hazırladık:
Arkadaşlarınıza ve iş arkadaşlarınıza Medium ağından bahsedin. Paylaşmak bağlantı sosyal ağlardaki veya kişisel blogdaki bu makaleye
Medium ağındaki teknik konuların tartışılmasına katılın GitHub'da