Medium Weekly Digest (26 Jul – 2 Aug 2019)

Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.

Бенджамин Франклин


Данный дайджест призван повысить интерес Сообщества к проблеме приватности, которая в свете последних событий становится как никогда прежде актуальной.

На повестке дня:

  • Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
  • Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
  • Приглашаем на летний Medium Summer Meetup 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»


wu0wnf_gnc9t6rlxq5rravka5nm.png

Напомните мне — что такое «Medium»?


Medium (англ. Medium — «посредник», оригинальный слоган — Don’t ask for your privacy. Take it back; также в английском слово medium значит «промежуточный») — российский децентрализованный интернет-провайдер, предоставляющий услуги доступа к сети I2P на безвозмездной основе.

Полное наименование — Medium Internet Service Provider. Изначально проект задумывался как Mesh-сеть в Коломенском городском округе.

Образован в апреле 2019 года в рамках создания независимой телекоммуникационной среды путём предоставления конечным пользователям доступа к ресурсам сети I2P посредством использования технологии беспроводной передачи данных Wi-Fi.

Цели и задачи


1 мая 2019 года действующий президент Российской Федерации подписал Федеральный закон № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации», также известный как законопроект «О суверенном Рунете».

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. основные принципы работы «чесночной» маршрутизации трафика), но и конечного пользователя — абонента «Medium».

При создании общественной организации сообщество преследовало следующие цели:

  • Привлечь внимание общественности к проблеме приватности
  • Увеличить общее количество транзитных узлов внутри сети I2P
  • Создать собственную экосистему сервисов I2P, которые бы могли заменить собой наиболее распространённые сайты из «чистого» Интернета
  • Создать инфраструктуру открытых ключей внутри сети «Medium», чтобы исключить возможность проведения атак типа Man-in-the-middle
  • Создать собственную систему доменных имён для более удобного доступа к сервисам I2P


Больше информации о том, что из себя представляет «Medium», можно найти в соответствующей статье.

Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP


Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.

OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).

Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:

  • good — SSL сертификат не отозван и не заблокирован,
  • revoked — SSL сертификат отозван,
  • unknown — не удалось установить статус SSL сертификата, так как серверу не известен издатель.


Особенности протокола OCSP: зачем нужен заголовок Expect-Staple


Expect-Staple — это заголовок безопасности HTTP. Его предназначение — поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.

Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.

Установка заголовка в достаточной степени проста:

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload


Больше полезной информации об OCSP Stapling можно найти здесь.

je-wnhyaznfoqx6gklc4pwwl_e0.png

Приглашаем на летний Medium Summer Meetup 3 августа


Medium Summer Meetup — это встреча энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium».

Периодически мы собираемся, чтобы обсудить наиболее важные вопросы в отношении проектов, разрабатываемых Сообществом, а также обменяться опытом с такими же энтузиастами.

Приглашаем к участию всех, кому интересна информационная безопасность и приватность в Интернете. Medium Summer Meetup — новые знания, возможность познакомиться с единомышленниками и завести много полезных контактов. Участие бесплатное по предварительной регистрации.

Митап пройдёт в формате неформального обсуждения наиболее злободневных вопросов, относящихся к информационной безопасности, приватности в Интернете и разработке сети «Medium».

Что будем рассказывать:


— «Децентрализованный интернет-провайдер «Medium»: ликбез по общим вопросам в отношении использования сети и её ресурсов», Михаил Подивилов


Спикер расскажет, чем является и чем не является децентрализованный интернет-провайдер «Medium», а также продемонстрирует возможности сети и объяснит, как правильно настраивать сетевое оборудование и использовать ресурсы сети.

— «Безопасность при использовании сети «Medium»: почему вы должны использовать HTTPS при посещении eepsites», Михаил Подивилов


Доклад о том, почему необходимо использовать протокол HTTPS при использовании сервисов сети I2P, когда вы подключены к сети через точку доступа, предоставляемую оператором «Medium».

— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин


Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.

Список выступлений будет постепенно дополняться.

Хочешь выступить? Заполни форму!

Что будем обсуждать:


LokiNet как дополнительный транспорт сети «Medium» — быть или не быть?


Некоторое время тому назад в Сообществе был поднят вопрос об использовании сети LokiNet в качестве дополнительного транспорта сети «Medium». Необходимо обсудить целесообразность использования этой сети в проекте.

Экосистема сервисов сети «Medium» — наиболее необходимые сервисы и их разработка


Некоторое время тому назад мы начали развёртывать свою экосистему сервисов внунтри сети «Medium».

На данный момент перед нами стоит важная задача — обсудить наиболее необходимые и востребованные сервисы внутри сети и их последующую реализацию.

Среди них: почтовый сервис, блоговая платформа, новостной портал, поисковой движок, хостинговый сервис и прочие.

Долгосрочные планы развития сети «Medium»


Все вопросы, в той или иной степени относящиеся к развитию серти «Medium» и её ресурсов.

… и другие, не менее интересные вопросы!


Предложить тему для обсуждения можно в комментариях к публикации.

Для участия необходимо зарегистрироваться.

Сбор участников и регистрация: 11:30
Начало митапа: 12:00
Примерное окончание мероприятия: 15:00
Адрес: г. Москва, м. Коломенская, парк «Коломенское»

Приходите, мы ждём Вас!

Координация производится на канале @medium_summer_meetup_2019 в Telegram.

Свободный Интернет в России начинается с Вас


Вы можете оказать посильную помощь становлению свободного Интернета в России уже сегодня. Мы составили исчерпывающий перечень того, чем именно вы можете помочь сети:

  • Расскажите о сети «Medium» своим друзьям и коллегам. Поделитесь ссылкой на эту статью в социальных сетях или персональном блоге
  • Примите участие в обсуждении технических вопросов сети «Medium» на GitHub
  • Примите участие в разработке дистрибутива OpenWRT, предназначенного для работы с сетью «Medium»
  • Создайте свой веб-сервис в сети I2P и добавьте его в DNS сети «Medium»
  • Поднимите свою точку доступа к сети «Medium»



Предыдущие выпуски:

Medium Weekly Digest (12 — 19 Jul 2019)
Medium Weekly Digest (19 — 26 Jul 2019)


Читайте также:

«Medium» — первый децентрализованный интернет-провайдер в России
Децентрализованный интернет-провайдер «Medium» — три месяца спустя
Приглашаем на летний Medium Summer Meetup 3 августа

Мы в Telegram: @medium_isp

© Habrahabr.ru