Ті, хто здатний віддати свою свободу, щоб отримати недовговічний захист від небезпеки, не заслуговує ні на свободу, ні на безпеку.
- Бенджамін Франклін
Цей дайджест покликаний підвищити інтерес Співтовариства до проблеми приватності, яка у світлі останніх подій стає як ніколи раніше актуальною.
На порядку денному:
Центр сертифікації "Medium Root CA" вводить перевірку сертифікатів за протоколом OCSP
Особливості протоколу OCSP: навіщо потрібний заголовок Expect-Staple
Запрошуємо на літній Medium Summer Meetup 3 серпня – зустріч ентузіастів, зацікавлених у питаннях інформаційної безпеки, приватності в Інтернеті та розробці мережі «Medium»
Нагадайте мені, що таке «Medium»?
Medium (Англ. Medium - «Посередник», оригінальний слоган - Не вистачає для своєї привілеї. Take it back; також в англійській мові середа означає «проміжний») — російський децентралізований інтернет-провайдер, який надає послуги доступу до мережі I2P на безкорисливій основі.
Утворений у квітні 2019 року в рамках створення незалежного телекомунікаційного середовища шляхом надання кінцевим користувачам доступу до ресурсів мережі I2P за допомогою технології бездротової передачі даних Wi-Fi.
«Medium» на безоплатній основі надає користувачам доступ до ресурсів мережі I2Pзавдяки використанню якої стає неможливим обчислення не тільки маршрутизатора, звідки прийшов трафік (див. основні засади роботи «часникової» маршрутизації трафіку), але і кінцевого користувача - абонента "Medium".
При створенні громадської організації співтовариство переслідувало такі цілі:
Привернути увагу громадськості до проблеми приватності
Збільшити загальну кількість транзитних вузлів у мережі I2P
Створити власну екосистему сервісів I2P, які могли б замінити собою найпоширеніші сайти з «чистого» Інтернету
Створити інфраструктуру відкритих ключів усередині мережі «Medium», щоб унеможливити проведення атак типу Man-in-the-middle
Створити власну систему доменних імен для зручнішого доступу до сервісів I2P
Більше інформації про те, що являє собою «Medium», можна знайти в відповідної статті.
Центр сертифікації "Medium Root CA" вводить перевірку сертифікатів за протоколом OCSP
Нещодавно центр сертифікації «Medium Root CA» крім списку відкликаних сертифікатів (CRL) надав користувачам мережі можливість перевірки сертифікатів за протоколом OCSP.
OCSP (Online Certificate Status Protocol) є Інтернет протоколом для перевірки статусу SSL-сертифіката, який працює швидше і надійніше, ніж це здійснювалося раніше за допомогою списків відкликаних сертифікатів CRL (Certificate Revocation List).
Протокол OCSP працює наступним чином: кінцевий користувач надсилає запит серверу для отримання інформації про SSL-сертифікат, а останній повертає йому одну з наступних відповідей:
good – SSL сертифікат не відкликаний та не заблокований,
revoked – SSL сертифікат відкликаний,
unknown – не вдалося встановити статус SSL сертифіката, оскільки сервер невідомий видавець.
Особливості протоколу OCSP: навіщо потрібний заголовок Expect-Staple
Expect-Staple – це заголовок безпеки HTTP. Його призначення – помістити всередині HTTP-відповіді сервера поле, в якому можна повідомити браузеру, за якою адресою писати претензії, якщо наявність OCSP Stapling'а заявлена, але за фактом відсутня чи недоступна.
Цей заголовок дозволяє оператору сервісу налаштувати прийом інформації про збої OCSP Stapling'а.
Більше корисної інформації про OCSP Stapling можна знайти тут.
Запрошуємо на літній Medium Summer Meetup 3 серпня
Medium Summer Meetup — це зустріч ентузіастів, зацікавлених у питаннях інформаційної безпеки, приватності в Інтернеті та розробці мережі «Medium».
Періодично ми збираємося, щоб обговорити найважливіші питання щодо проектів, що розробляються Спільнотою, а також обмінятися досвідом з такими ж ентузіастами.
Запрошуємо до участі всіх, кому цікава інформаційна безпека та приватність в Інтернеті. Medium Summer Meetup - нові знання, можливість познайомитися з однодумцями та завести багато корисних контактів. Участь безкоштовна по попередньої реєстрації.
Мітап пройде у форматі неформального обговорення найбільш злободенніх питань, що стосуються інформаційної безпеки, приватності в Інтернеті та розробки мережі «Medium».
Що розповідатимемо:
— «Децентралізований інтернет-провайдер «Medium»: лікнеп із загальних питань щодо використання мережі та її ресурсів», Михайло Подивілов
Спікер розповість, чим є та чим не є децентралізований інтернет-провайдер «Medium», а також продемонструє можливості мережі та пояснить, як правильно налаштовувати мережеве обладнання та використовувати ресурси мережі.
— «Безпека під час використання мережі «Medium»: чому ви повинні використовувати HTTPS при відвідуванні eepsites», Михайло Подивілов
Доповідь про те, чому необхідно використовувати протокол HTTPS при використанні сервісів мережі I2P, коли ви підключені до мережі через точку доступу, яку надає оператор «Medium».
— «Про проект «HyperSphere» та побудову мереж, що самоорганізуються, на практиці: кейси та програмне забезпечення», Олексій Веснін
Доповідач розповість про проект HyperSphere і кейсах використання подібних мереж на практиці.
LokiNet як додатковий транспорт мережі «Medium» бути чи не бути?
Якийсь час тому у Співтоваристві був порушено питання про використання мережі LokiNet як додатковий транспорт мережі «Medium». Необхідно обговорити доцільність використання цієї мережі у проекті.
Екосистема сервісів мережі «Medium» - найбільш необхідні сервіси та їх розробка
Ви можете надати посильну допомогу становленню вільного Інтернету у Росії вже сьогодні. Ми склали вичерпний перелік того, чим саме ви можете допомогти мережі:
Розкажіть про мережу «Medium» своїм друзям та колегам. Поділіться посиланням на цю статтю в соціальних мережах чи персональному блозі
Візьміть участь в обговоренні технічних питань мережі «Medium» на GitHub