O'rta haftalik dayjest №3 (26 yil 2 iyul - 2019 avgust)
Qisqa muddatli xavfdan himoyalanish uchun o'z erkinligidan voz kechishga tayyor bo'lganlar na erkinlikka, na xavfsizlikka loyiqdir.
- Benjamin Franklin
Ushbu dayjest hamjamiyatning shaxsiy daxlsizlik masalasiga qiziqishini oshirishga qaratilgan. so'nggi voqealar har qachongidan ham dolzarb bo‘lib qoladi.
Kun tartibida:
Sertifikatlash organi "O'rta ildiz CA" protokol sertifikatini tekshirishni joriy qiladi OCSP
OCSP protokolining xususiyatlari: Expect-Staple sarlavhasi nima uchun kerak
Sizni yozga taklif qilamiz O'rta yozgi uchrashuv 3 avgust - axborot xavfsizligi, Internet maxfiyligi va Medium tarmog'ini rivojlantirishga qiziqqan ishqibozlar uchrashuvi
Eslatib o'tamiz - "O'rta" nima?
o'rta (Eng. o'rta - "vositachi", original shior - Maxfiyligingizni so'ramang. Uni qaytarib oling; ingliz tilida ham so'z o'rta "oraliq" degan ma'noni anglatadi) - tarmoqqa kirish xizmatlarini taqdim etuvchi Rossiyaning markazlashtirilmagan Internet-provayderi I2P bepul.
2019-yil aprel oyida Wi-Fi simsiz maʼlumotlarni uzatish texnologiyasidan foydalangan holda oxirgi foydalanuvchilarga I2P tarmoq resurslariga kirishni taʼminlash orqali mustaqil telekommunikatsiya muhitini yaratish doirasida tashkil etilgan.
Medium foydalanuvchilarga tarmoq resurslaridan bepul foydalanish imkonini beradi I2P, undan foydalanish tufayli nafaqat trafik kelgan yo'riqnomani hisoblash imkonsiz bo'ladi (qarang. "sarimsoq" yo'l harakati yo'nalishining asosiy tamoyillari), balki oxirgi foydalanuvchi - O'rta abonent.
Jamoat tashkilotini yaratishda jamiyat quyidagi maqsadlarni ko'zlagan:
Jamoatchilik e'tiborini shaxsiy daxlsizlik masalasiga qarating
I2P tarmog'idagi tranzit tugunlarining umumiy sonini oshiring
"Sof" Internetdagi eng keng tarqalgan saytlarni almashtirishi mumkin bo'lgan I2P xizmatlarining o'z ekotizimini yarating
Man-in-the-middle hujumlari ehtimolini bartaraf qilish uchun Medium tarmog'ida ochiq kalitlar infratuzilmasini yarating
I2P xizmatlariga qulayroq kirish uchun shaxsiy domen nomlari tizimini yarating
Medium nima haqida ko'proq ma'lumot olish mumkin tegishli maqola.
Medium Root CA sertifikatlash organi OCSP protokoli yordamida sertifikatni tekshirishni joriy qiladi
Yaqinda Medium Root CA sertifikatlash organi sertifikatni bekor qilish ro'yxatiga (CRL) qo'shimcha ravishda tarmoq foydalanuvchilariga OCSP protokoli yordamida sertifikatlarni tekshirish imkoniyatini taqdim etdi.
OCSP (Online Certificate Status Protocol) - bu SSL sertifikati holatini tekshirish uchun Internet protokoli bo'lib, u ilgari CRL (Sertifikatlarni bekor qilish ro'yxati) sertifikatlari yordamida amalga oshirilganidan ko'ra tezroq va ishonchliroqdir.
OCSP protokoli quyidagicha ishlaydi: oxirgi foydalanuvchi serverga SSL sertifikati haqida ma'lumot olish uchun so'rov yuboradi va ikkinchisi quyidagi javoblardan birini qaytaradi:
yaxshi - SSL sertifikati bekor qilinmagan yoki bloklanmagan,
bekor qilindi - SSL sertifikati bekor qilindi,
noma'lum - SSL sertifikatining holatini o'rnatib bo'lmadi, chunki server emitentni bilmaydi.
OCSP protokolining xususiyatlari: Expect-Staple sarlavhasi nima uchun kerak
Expect-Staple - bu HTTP xavfsizlik sarlavhasi. Uning maqsadi serverning HTTP javobi ichiga maydonni joylashtirishdan iborat bo‘lib, unda OCSP Stapling mavjudligi e’lon qilingan bo‘lsa, lekin aslida mavjud bo‘lmasa yoki unga kirish imkoni bo‘lmasa, qaysi manzilga shikoyat yozishni brauzerga aytishingiz mumkin.
Ushbu sarlavha xizmat operatoriga OCSP Stapling xatoliklari haqida ma'lumotni qabul qilishni sozlash imkonini beradi.
OCSP Stapling haqida ko'proq foydali ma'lumotlarni topishingiz mumkin shu yerda.
Sizni 3 avgust kuni Summer Medium Summer Meetupga taklif qilamiz
O'rta yozgi uchrashuv axborot xavfsizligi, Internetdagi maxfiylik va rivojlanishga qiziqqan ishqibozlar uchrashuvidir "O'rta" tarmoqlari.
Vaqti-vaqti bilan biz ishlab chiqilayotgan loyihalarning eng muhim masalalarini muhokama qilish uchun uchrashamiz jamiyat, shuningdek, ishqibozlar bilan tajriba almashish.
Internetda axborot xavfsizligi va maxfiylikka qiziqqan barchani ishtirok etishga taklif qilamiz. Medium Summer Meetup - yangi bilimlar, hamfikrlar bilan uchrashish va ko'plab foydali aloqalarni o'rnatish imkoniyati. Ishtirok etish bepul oldindan ro'yxatdan o'tish.
Uchrashuv axborot xavfsizligi, Internetdagi maxfiylik va rivojlanish bilan bog'liq eng dolzarb masalalarni norasmiy muhokama qilish formatida bo'lib o'tadi. "O'rta" tarmoqlari.
Biz nima deymiz:
- "O'rta" markazlashtirilmagan Internet-provayder: tarmoq va uning resurslaridan foydalanish bo'yicha umumiy masalalar bo'yicha o'quv dasturi, Mixail Podivilov
Ma'ruzachi markazlashtirilmagan "O'rta" internet provayderi nima ekanligini va nima emasligini aytib beradi, shuningdek, tarmoq imkoniyatlarini namoyish etadi va tarmoq uskunalarini qanday qilib to'g'ri sozlash va tarmoq resurslaridan foydalanishni tushuntiradi.
- "O'rta tarmoqdan foydalanishda xavfsizlik: nega eepsites-ga tashrif buyurganingizda HTTPS-dan foydalanishingiz kerak", Mixail Podivilov
Medium operatori tomonidan taqdim etilgan kirish nuqtasi orqali tarmoqqa ulanganingizda I2P tarmoq xizmatlaridan foydalanganda HTTPS protokolidan nima uchun foydalanish kerakligi haqida hisobot.
- "HyperSphere loyihasi va amaliyotda o'z-o'zini tashkil qiluvchi tarmoqlarni qurish haqida: holatlar va dasturiy ta'minot", Aleksey Vesnin
Ma’ruzachi HyperSphere loyihasi va bunday tarmoqlardan amaliyotda foydalanish holatlari haqida gapirib beradi.
LokiNet "O'rta" tarmog'ining qo'shimcha transporti sifatida - bo'lish yoki bo'lmaslik?
Bir muncha vaqt oldin Jamiyatda bor edi savol ko'tarildi O'rta tarmoqning qo'shimcha transporti sifatida LokiNet tarmog'idan foydalanish bo'yicha. Loyihada ushbu tarmoqdan foydalanishning maqsadga muvofiqligini muhokama qilish kerak.
"O'rta" tarmog'ining xizmatlar ekotizimi - eng zarur xizmatlar va ularni rivojlantirish
Ayni paytda oldimizda muhim vazifa turibdi - tarmoq ichidagi eng zarur va talab qilinadigan xizmatlarni muhokama qilish va ularni keyinchalik amalga oshirish.
Ular orasida: pochta xizmati, blog platformasi, yangiliklar portali, qidiruv tizimi, xosting xizmati va boshqalar.
"O'rta" tarmog'ini rivojlantirish bo'yicha uzoq muddatli rejalar
Barcha savollar, u yoki bu tarzda, "O'rta" sertifikatini ishlab chiqish va uning resurslari bilan bog'liq.
... va boshqa qiziqarli savollar!
Siz nashrga sharhlarda muhokama qilish uchun mavzuni taklif qilishingiz mumkin.
Bugungi kunda Rossiyada bepul Internetni o'rnatish uchun har tomonlama yordam bera olasiz. Biz tarmoqqa qanday yordam berishingiz mumkinligining to'liq ro'yxatini tuzdik:
Do'stlaringiz va hamkasblaringizga Medium tarmog'i haqida aytib bering. Ulashish ma'lumotnoma ijtimoiy tarmoqlarda yoki shaxsiy blogda ushbu maqolaga
Medium tarmog'ida texnik masalalarni muhokama qilishda ishtirok eting GitHub-da