Qisqa muddatli xavfdan himoyalanish uchun o'z erkinligidan voz kechishga tayyor bo'lganlar na erkinlikka, na xavfsizlikka loyiqdir.
- Benjamin Franklin
Ushbu dayjest hamjamiyatning shaxsiy daxlsizlik masalasiga qiziqishini oshirishga qaratilgan. har qachongidan ham dolzarb bo‘lib qoladi.
Kun tartibida:
- Sertifikatlash organi protokol sertifikatini tekshirishni joriy qiladi
- OCSP protokolining xususiyatlari: Expect-Staple sarlavhasi nima uchun kerak
- Sizni yozga taklif qilamiz 3 avgust - axborot xavfsizligi, Internet maxfiyligi va Medium tarmog'ini rivojlantirishga qiziqqan ishqibozlar uchrashuvi
Eslatib o'tamiz - "O'rta" nima?
o'rta (Eng. o'rta - "vositachi", original shior - Maxfiyligingizni so'ramang. Uni qaytarib oling; ingliz tilida ham so'z o'rta "oraliq" degan ma'noni anglatadi) - tarmoqqa kirish xizmatlarini taqdim etuvchi Rossiyaning markazlashtirilmagan Internet-provayderi bepul.
To'liq nomi: O'rta internet provayderi. Dastlab loyiha sifatida ishlab chiqilgan в .
2019-yil aprel oyida Wi-Fi simsiz maʼlumotlarni uzatish texnologiyasidan foydalangan holda oxirgi foydalanuvchilarga I2P tarmoq resurslariga kirishni taʼminlash orqali mustaqil telekommunikatsiya muhitini yaratish doirasida tashkil etilgan.
Maqsad va vazifalar
1 yil 2019 mayda Rossiya Federatsiyasining amaldagi Prezidenti imzoladi , deb ham ataladi .
Medium foydalanuvchilarga tarmoq resurslaridan bepul foydalanish imkonini beradi , undan foydalanish tufayli nafaqat trafik kelgan yo'riqnomani hisoblash imkonsiz bo'ladi (qarang. ), balki oxirgi foydalanuvchi - O'rta abonent.
Jamoat tashkilotini yaratishda jamiyat quyidagi maqsadlarni ko'zlagan:
- Jamoatchilik e'tiborini shaxsiy daxlsizlik masalasiga qarating
- I2P tarmog'idagi tranzit tugunlarining umumiy sonini oshiring
- "Sof" Internetdagi eng keng tarqalgan saytlarni almashtirishi mumkin bo'lgan I2P xizmatlarining o'z ekotizimini yarating
- Man-in-the-middle hujumlari ehtimolini bartaraf qilish uchun Medium tarmog'ida ochiq kalitlar infratuzilmasini yarating
- I2P xizmatlariga qulayroq kirish uchun shaxsiy domen nomlari tizimini yarating
Medium nima haqida ko'proq ma'lumot olish mumkin .
Medium Root CA sertifikatlash organi OCSP protokoli yordamida sertifikatni tekshirishni joriy qiladi
Yaqinda Medium Root CA sertifikatlash organi sertifikatni bekor qilish ro'yxatiga (CRL) qo'shimcha ravishda tarmoq foydalanuvchilariga OCSP protokoli yordamida sertifikatlarni tekshirish imkoniyatini taqdim etdi.
OCSP (Online Certificate Status Protocol) - bu SSL sertifikati holatini tekshirish uchun Internet protokoli bo'lib, u ilgari CRL (Sertifikatlarni bekor qilish ro'yxati) sertifikatlari yordamida amalga oshirilganidan ko'ra tezroq va ishonchliroqdir.
OCSP protokoli quyidagicha ishlaydi: oxirgi foydalanuvchi serverga SSL sertifikati haqida ma'lumot olish uchun so'rov yuboradi va ikkinchisi quyidagi javoblardan birini qaytaradi:
- yaxshi - SSL sertifikati bekor qilinmagan yoki bloklanmagan,
- bekor qilindi - SSL sertifikati bekor qilindi,
- noma'lum - SSL sertifikatining holatini o'rnatib bo'lmadi, chunki server emitentni bilmaydi.
OCSP protokolining xususiyatlari: Expect-Staple sarlavhasi nima uchun kerak
Expect-Staple - bu HTTP xavfsizlik sarlavhasi. Uning maqsadi serverning HTTP javobi ichiga maydonni joylashtirishdan iborat bo‘lib, unda OCSP Stapling mavjudligi e’lon qilingan bo‘lsa, lekin aslida mavjud bo‘lmasa yoki unga kirish imkoni bo‘lmasa, qaysi manzilga shikoyat yozishni brauzerga aytishingiz mumkin.
Ushbu sarlavha xizmat operatoriga OCSP Stapling xatoliklari haqida ma'lumotni qabul qilishni sozlash imkonini beradi.
Sarlavhani sozlash juda oddiy:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadOCSP Stapling haqida ko'proq foydali ma'lumotlarni topishingiz mumkin .
Sizni 3 avgust kuni Summer Medium Summer Meetupga taklif qilamiz
O'rta yozgi uchrashuv axborot xavfsizligi, Internetdagi maxfiylik va rivojlanishga qiziqqan ishqibozlar uchrashuvidir .
Vaqti-vaqti bilan biz ishlab chiqilayotgan loyihalarning eng muhim masalalarini muhokama qilish uchun uchrashamiz , shuningdek, ishqibozlar bilan tajriba almashish.
Internetda axborot xavfsizligi va maxfiylikka qiziqqan barchani ishtirok etishga taklif qilamiz. Medium Summer Meetup - yangi bilimlar, hamfikrlar bilan uchrashish va ko'plab foydali aloqalarni o'rnatish imkoniyati. Ishtirok etish bepul .
Uchrashuv axborot xavfsizligi, Internetdagi maxfiylik va rivojlanish bilan bog'liq eng dolzarb masalalarni norasmiy muhokama qilish formatida bo'lib o'tadi. .
Biz nima deymiz:
- "O'rta" markazlashtirilmagan Internet-provayder: tarmoq va uning resurslaridan foydalanish bo'yicha umumiy masalalar bo'yicha o'quv dasturi, Mixail Podivilov
Ma'ruzachi markazlashtirilmagan "O'rta" internet provayderi nima ekanligini va nima emasligini aytib beradi, shuningdek, tarmoq imkoniyatlarini namoyish etadi va tarmoq uskunalarini qanday qilib to'g'ri sozlash va tarmoq resurslaridan foydalanishni tushuntiradi.
- "O'rta tarmoqdan foydalanishda xavfsizlik: nega eepsites-ga tashrif buyurganingizda HTTPS-dan foydalanishingiz kerak", Mixail Podivilov
Medium operatori tomonidan taqdim etilgan kirish nuqtasi orqali tarmoqqa ulanganingizda I2P tarmoq xizmatlaridan foydalanganda HTTPS protokolidan nima uchun foydalanish kerakligi haqida hisobot.
- "HyperSphere loyihasi va amaliyotda o'z-o'zini tashkil qiluvchi tarmoqlarni qurish haqida: holatlar va dasturiy ta'minot", Aleksey Vesnin
Ma’ruzachi HyperSphere loyihasi va bunday tarmoqlardan amaliyotda foydalanish holatlari haqida gapirib beradi.
Spektakllar ro'yxati bosqichma-bosqich to'ldiriladi.
Siz ijro etishni xohlaysizmi?
Biz nimani muhokama qilamiz:
"O'rta" tarmog'ining qo'shimcha transporti sifatida - bo'lish yoki bo'lmaslik?
Bir muncha vaqt oldin Jamiyatda bor edi O'rta tarmoqning qo'shimcha transporti sifatida LokiNet tarmog'idan foydalanish bo'yicha. Loyihada ushbu tarmoqdan foydalanishning maqsadga muvofiqligini muhokama qilish kerak.
"O'rta" tarmog'ining xizmatlar ekotizimi - eng zarur xizmatlar va ularni rivojlantirish
Biroz vaqt oldin biz .
Ayni paytda oldimizda muhim vazifa turibdi - tarmoq ichidagi eng zarur va talab qilinadigan xizmatlarni muhokama qilish va ularni keyinchalik amalga oshirish.
Ular orasida: pochta xizmati, blog platformasi, yangiliklar portali, qidiruv tizimi, xosting xizmati va boshqalar.
"O'rta" tarmog'ini rivojlantirish bo'yicha uzoq muddatli rejalar
Barcha savollar, u yoki bu tarzda, "O'rta" sertifikatini ishlab chiqish va uning resurslari bilan bog'liq.
... va boshqa qiziqarli savollar!
Siz nashrga sharhlarda muhokama qilish uchun mavzuni taklif qilishingiz mumkin.
Ishtirok etish uchun sizga kerak .
Ishtirokchilarni yig'ish va ro'yxatga olish: 11: 30
Uchrashuv boshlanishi: 12: 00
Tadbirning taxminiy yakuni: 15: 00
Manzil: Moskva, Kolomenskaya metro bekati, Kolomenskoye parki
Kelinglar, biz sizni kutamiz!
Muvofiqlashtirish kanalda amalga oshiriladi Telegramda.
Rossiyada bepul Internet sizdan boshlanadi
Bugungi kunda Rossiyada bepul Internetni o'rnatish uchun har tomonlama yordam bera olasiz. Biz tarmoqqa qanday yordam berishingiz mumkinligining to'liq ro'yxatini tuzdik:
- Do'stlaringiz va hamkasblaringizga Medium tarmog'i haqida aytib bering. Ulashish ijtimoiy tarmoqlarda yoki shaxsiy blogda ushbu maqolaga
- Medium tarmog'ida texnik masalalarni muhokama qilishda ishtirok eting
- Qatnashmoq , O'rta tarmoq bilan ishlash uchun mo'ljallangan
- I2P tarmog'ida veb-xizmatingizni yarating va uni qo'shing
- O'zingiznikini ko'taring O'rta tarmoqqa
Oldingi nashrlar:
O'qilishi:
Biz Telegramda:
So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin. iltimos.
Muqobil ovoz berish: Habré haqida to'liq hisobiga ega bo'lmaganlarning fikrini bilish biz uchun muhim
-
↑
-
↓
6 nafar foydalanuvchi ovoz berdi. 2 nafar foydalanuvchi betaraf qolgan.
Manba: www.habr.com