Ті, хто здатний віддати свою свободу, щоб отримати недовговічний захист від небезпеки, не заслуговує ні на свободу, ні на безпеку.
- Бенджамін Франклін
Цей дайджест покликаний підвищити інтерес Співтовариства до проблеми приватності, яка у світлі стає як ніколи раніше актуальною.
На порядку денному:
- Центр сертифікації вводить перевірку сертифікатів за протоколом
- Особливості протоколу OCSP: навіщо потрібний заголовок Expect-Staple
- Запрошуємо на літній 3 серпня – зустріч ентузіастів, зацікавлених у питаннях інформаційної безпеки, приватності в Інтернеті та розробці мережі «Medium»
Нагадайте мені, що таке «Medium»?
Medium (Англ. Medium - «Посередник», оригінальний слоган - Не вистачає для своєї привілеї. Take it back; також в англійській мові середа означає «проміжний») — російський децентралізований інтернет-провайдер, який надає послуги доступу до мережі на безкорисливій основі.
Повне найменування - Medium Internet Service Provider. Спочатку проект замислювався як в .
Утворений у квітні 2019 року в рамках створення незалежного телекомунікаційного середовища шляхом надання кінцевим користувачам доступу до ресурсів мережі I2P за допомогою технології бездротової передачі даних Wi-Fi.
Цілі і завдання
1 травня 2019 року чинний президент Російської Федерації підписав , Також відомий як .
«Medium» на безоплатній основі надає користувачам доступ до ресурсів мережі завдяки використанню якої стає неможливим обчислення не тільки маршрутизатора, звідки прийшов трафік (див. ), але і кінцевого користувача - абонента "Medium".
При створенні громадської організації співтовариство переслідувало такі цілі:
- Привернути увагу громадськості до проблеми приватності
- Збільшити загальну кількість транзитних вузлів у мережі I2P
- Створити власну екосистему сервісів I2P, які могли б замінити собою найпоширеніші сайти з «чистого» Інтернету
- Створити інфраструктуру відкритих ключів усередині мережі «Medium», щоб унеможливити проведення атак типу Man-in-the-middle
- Створити власну систему доменних імен для зручнішого доступу до сервісів I2P
Більше інформації про те, що являє собою «Medium», можна знайти в .
Центр сертифікації "Medium Root CA" вводить перевірку сертифікатів за протоколом OCSP
Нещодавно центр сертифікації «Medium Root CA» крім списку відкликаних сертифікатів (CRL) надав користувачам мережі можливість перевірки сертифікатів за протоколом OCSP.
OCSP (Online Certificate Status Protocol) є Інтернет протоколом для перевірки статусу SSL-сертифіката, який працює швидше і надійніше, ніж це здійснювалося раніше за допомогою списків відкликаних сертифікатів CRL (Certificate Revocation List).
Протокол OCSP працює наступним чином: кінцевий користувач надсилає запит серверу для отримання інформації про SSL-сертифікат, а останній повертає йому одну з наступних відповідей:
- good – SSL сертифікат не відкликаний та не заблокований,
- revoked – SSL сертифікат відкликаний,
- unknown – не вдалося встановити статус SSL сертифіката, оскільки сервер невідомий видавець.
Особливості протоколу OCSP: навіщо потрібний заголовок Expect-Staple
Expect-Staple – це заголовок безпеки HTTP. Його призначення – помістити всередині HTTP-відповіді сервера поле, в якому можна повідомити браузеру, за якою адресою писати претензії, якщо наявність OCSP Stapling'а заявлена, але за фактом відсутня чи недоступна.
Цей заголовок дозволяє оператору сервісу налаштувати прийом інформації про збої OCSP Stapling'а.
Встановлення заголовка достатньо проста:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadБільше корисної інформації про OCSP Stapling можна знайти .
Запрошуємо на літній Medium Summer Meetup 3 серпня
Medium Summer Meetup — це зустріч ентузіастів, зацікавлених у питаннях інформаційної безпеки, приватності в Інтернеті та розробці .
Періодично ми збираємося, щоб обговорити найважливіші питання щодо проектів, що розробляються , а також обмінятися досвідом з такими ж ентузіастами.
Запрошуємо до участі всіх, кому цікава інформаційна безпека та приватність в Інтернеті. Medium Summer Meetup - нові знання, можливість познайомитися з однодумцями та завести багато корисних контактів. Участь безкоштовна по .
Мітап пройде у форматі неформального обговорення найбільш злободенніх питань, що стосуються інформаційної безпеки, приватності в Інтернеті та розробки .
Що розповідатимемо:
— «Децентралізований інтернет-провайдер «Medium»: лікнеп із загальних питань щодо використання мережі та її ресурсів», Михайло Подивілов
Спікер розповість, чим є та чим не є децентралізований інтернет-провайдер «Medium», а також продемонструє можливості мережі та пояснить, як правильно налаштовувати мережеве обладнання та використовувати ресурси мережі.
— «Безпека під час використання мережі «Medium»: чому ви повинні використовувати HTTPS при відвідуванні eepsites», Михайло Подивілов
Доповідь про те, чому необхідно використовувати протокол HTTPS при використанні сервісів мережі I2P, коли ви підключені до мережі через точку доступу, яку надає оператор «Medium».
— «Про проект «HyperSphere» та побудову мереж, що самоорганізуються, на практиці: кейси та програмне забезпечення», Олексій Веснін
Доповідач розповість про проект HyperSphere і кейсах використання подібних мереж на практиці.
Список виступів поступово доповнюватиметься.
Хочеш виступити?
Що будемо обговорювати:
як додатковий транспорт мережі «Medium» бути чи не бути?
Якийсь час тому у Співтоваристві був про використання мережі LokiNet як додатковий транспорт мережі «Medium». Необхідно обговорити доцільність використання цієї мережі у проекті.
Екосистема сервісів мережі «Medium» - найбільш необхідні сервіси та їх розробка
Певний час тому ми .
На даний момент перед нами стоїть важливе завдання — обговорити найнеобхідніші та найпопулярніші сервіси всередині мережі та їх подальшу реалізацію.
Серед них: поштовий сервіс, блогова платформа, портал новин, пошуковий движок, хостинговий сервіс та інші.
Довгострокові плани розвитку мережі «Medium»
Всі питання, які в тій чи іншій мірі стосуються розвитку серті «Medium» та її ресурсів.
… та інші, не менш цікаві питання!
Запропонувати тему для обговорення можна у коментарях до публікації.
Для участі необхідно .
Збір учасників та реєстрація: 11: 30
Початок мітапу: 12: 00
Зразкове закінчення заходу: 15: 00
Адреса: м. Москва, м. Коломенська, парк «Коломенське»
Приходьте, ми чекаємо на Вас!
Координація здійснюється на каналі у Telegram.
Вільний Інтернет у Росії починається з Вас
Ви можете надати посильну допомогу становленню вільного Інтернету у Росії вже сьогодні. Ми склали вичерпний перелік того, чим саме ви можете допомогти мережі:
- Розкажіть про мережу «Medium» своїм друзям та колегам. Поділіться на цю статтю в соціальних мережах чи персональному блозі
- Візьміть участь в обговоренні технічних питань мережі «Medium»
- Візьміть участь в , призначеного для роботи з мережею «Medium»
- Створіть свій веб-сервіс у мережі I2P та додайте його до
- Підніміть свою до мережі «Medium»
Попередні випуски:
Читайте також:
Ми в Telegram:
Тільки зареєстровані користувачі можуть брати участь в опитуванні. , будь ласка.
Альтернативне голосування: нам важливо знати думку тих, хто не має повноправного облікового запису на Хабрі
-
↑
-
↓
Проголосували 6 користувачів. Утрималися 2 користувача.
Джерело: habr.com