Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa [Musiikkia]
antakaa lämpimät suosionosoitukset Roger Dingledinelle
[Aplodeja]
okei, hei vaan kaikille
toimiiko mikrofoni, kuulostaisi siltä
kuinka moni täällä tietää, kuinka Tor toimii
tai on pyörittänyt Tor-selainta, hienoa
kuinka moni on tietää sanoista Bridges tai pluggable transport?
täydellistä
okei, puhun hieman Torista yleisesti
niille jotka eivät nostaneet kättään
yritän käydä sen nopeasti läpi
ja sitten puhun yleisesti sensuurista
ja yritän käydä sen nopeasti läpi
ja sitten puhun, mitä on tapahtunut Venäjällä
viimeisten muutaman vuoden aikana
mitä tapahtui Iranissa viime vuonna
ja mitä tapahtui Turkmenistanissa tänä vuonna
ja sitten puhumme toimintaperiaatteista, etiikasta ja
poliittisista kysymyksistä, mitä tulee niihin
okei, eli Tor on avoimen lähdekoodin ohjelmisto
Tor on voittoa tavoittelematon
yksi Torin hauskoista puolista on, että
sen yhteisöä on joka puolella maailmaa
missä tahansa kaupungissa mihin menetkin
on yliopistoja ja professorit tekevät Tor-tutkimusta
ja opiskelijat ovat kiinnostuneita tästä
meillä on päivittäisiä käyttäjiä, jotain kahden
ja kahdeksan miljoonan välillä
se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa
aivan tarkkaan montako meillä on
ja olemme osa suurempaa ekosysteemiä
osa Internetin vapauden, vapaiden ohjelmistojen,
sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa
eli iso kuva
meillä on tässä Alice, joka
yrittää mennä jollekin verkkosivulle, kuten Bob
ja haluaa tehdä sen turvallisesti
on paljon paikkoja, joissa hyökkääjä voi olla
ehkä hän tarkkailee Alicen paikallisverkkoa
ehkä tämä onkin Starbucks
ja joku pyörittää WiFiä täällä
ja yrittää selvittää, mitä Alice tekee
tai ehkä hyökkääjä on sisällä verkossa
kuten Deutsche Telekom, NSA tai jotain sellaista
ja he yrittävät selvittää, mikä Alice meni millekin Bobille
tai ehkä hyökkääjä onkin Bobin puolella
ehkä se on CNN ja he haluavat tietää
ketä heidän käyttäjänsä ovat
tai ehkä se on joku katsomassa Wikileaksia
ja yrittää selvittää kuka on yhteydessä siihen
nämä ovat kaikki hyökkäystyyppejä
mitä voimme ajatella
anonymiteettijärjestelmän näkökulmasta
salaus on tärkeää, teidän tulisi käyttää sitä
mutta silloinkin kun käytät sitä, ihmiset
jotka seuraavat sinua pystyvät selvittämään
kenelle puhut, kauanko puhuit, milloin puhuit jne.
kun CIA yrittää hyökätä kohteisiin
he eivät nykyään yritä rikkoa salausta, he
rakentavat sosiaalisen verkon
tämä henkilö puhuu tälle murtaudutaan
heidän kotiinsa ja asennetaan jotain heidän kannettavilleen
salaus on hyvä, mutta se ei ole tarpeeksi
ja toisaalta jos katsomme viestinnän metatietoja
jokin vuosi sitten, oli tämä karmiva NSA -tyyppi
jolla oli tämä lause
"tapamme ihmisiä metatietojen perusteella"
eli Torin tavoite on suojella, ei vain
viestintänne sisältöä, vaan myös metatietoja
katsoessamme asiaa toisesta näkökulmasta
käytän sanaa anonymiteetti, kun
puhun muille tutkijoille
kun puhun vanhemmilleni, kerron heille
että työskentelen yksityisyysjärjestelmän parissa
anonyymiydestä en ole varma, mutta
yksityisyys on tärkeää tässä maailmassa
kun puhun yrityksille, teen töitä
viestinnän suojaamisen parissa
koska he eivät välitä yksityisyydestä
yksityisyys on kuollut
mutta viestinnän suojaaminen on tärkeää olla
ja kun puhun valtion hallinnoille
toimin liikenneanalyysin vastarinnan
ja viestinnän verkossa
[naurua]
sama järjestelmä, mutta
että kerrot valtion hallinnoille, että
sinulla on anonyymiyteen perustuva järjestelmä
he eivät halua sitä
yksityisyys - miksi kukaan haluaisi sitä
turvallisuus - meillä on paljon sitä
oi, liikenneanalyysin vastustusta
kyllä sitä me tarvitsemme
eli osa tätä hauskuutta on, että
saamme kaikki nämä käyttäjät samaan
anonymiteettijoukkoon
on egyptiläinen aktivisti ja saksalaine
BND- tyyppi ja syövästä selvinnyt
kaikki samassa anonymiteetti-ajatuksessa
sitten on toinen kategoria, josta puhumme
tänään paljon, joka on saavutettavuuspuoli
ihmisoikeudet, joissa haluan tavoittaa BBC:n
ja paikallisverkkoni ei anna minun tehdä sitä
eli miten rakennat tällaisen
iso keskittynyt järjestelmä, kuten VPN
jossa kaikki yhteydet tulevat sisään ja
ne välitetään jonnekin muualle
ja ensimmäinen ongelma tässä on, että
mitä tapahtuu jos keskittymä onkin paha
ja he oikeastaan keräävät lokitiedot
selviää, että he antavat lokitiedot eteenpäin
kuka tietää, on vaikeaa sanoa näistä asioista
keskitetyssä järjestelmässä
Pahempaa vielä, mitä jos
keskitetty järjestelmä on ihan rehellinen,
mutta se on edelleen vain yksi piste
johon kaikki yhteydet tulevat
ja menevät ulos
jos pystyt tekemään verkkoliikenneanalyysia
niin, että pystyt yhdistämään tämän Alicen ja
tämän Bobin, se on huono uutinen
eli Torin tavoite on jakaa luottamus
useille välityspalvelimille
eli järjestelmässä ei ole vain yhtä pistettä
joka tietää mikä Alice puhuu millekin Bobille
ei ole kyse "yksityisyyttä lupauksella"
tiedän mitä teet, mutta lupaan etten kerro
se on "suunniteltua yksityisyyttä" tai
"rakennettua yksityisyyttä"
missä järjestelmä erottelee, kuka
saa tietää ja mitä tapahtuu
kun puhutaan kaistanleveydestä
olemme kasvaneet monena viime vuotena
kuvaaja näyttää aina tälle, mutta vain
eri päivämäärillä alhaalla
toinen tärkeä palanen on, mistä
voimme puhua jälkeenpäin on
Tor itsessään on anonymiteettikerros, josta puhuin
se yrittää salata IP-osoitteesi, mutta on
toinen kerros, sovelluskerros,
missä evästeet ja fontit ja sovellusversiot
ja kaikki mitä selainten sisällä on
meidän pitää olla niiden kanssa tekemisissä myös
eli Tor-selain huolehtii toisesta
puolikkaasta yksityisyyttä
ja viimeinen pointti
on läpinäkyvyys, olemme avoimen lähdekoodin
ohjelmisto, annamme tietysti
teille suunnitteludokumentit, määrittelyt,
lähdekoodin kertoaksemme mitä
varten tämä on tehty, miksi olemme
rakentaneet sen tällä tavalla
kerromme myös, että
"hei, olen Roger ja kirjoitin Torin"
olemme julkisesti tunnistettavia ihmisiä
ja läpinäkyvyys on tärkeää
rakentaessa yhteisöä
tietysti, joka kerta on aina joku, joka
sanoo "haha, anonymiteetti-ihmiset puhuvat
läpinäkyvyydestä - haha"
tarkoitus on, että yksityisyys on valinta
ja valitsemme olla läpinäkyviä
saadaksemme teidät ymmärtämään
mikä Tor-yhteisö on ja olemaan osa yhteisöä
ja näin rakennamme luottamusta
se oli Torin pikakurssi
seuraavaksi pikakurssi sensuurin kestävyyteen
ja liitettävästä liikenteestä
okei, eli ensimmäinen kilpavarustelu,
kissa ja hiiri - leikki
Tor-verkko on tehty 8000 välitys-
palvelimesta ympäri maailmaa
ja IP-osoitteet ovat julkisesti listattuja
eli alussa Kiina pystyi vain
ottamaan koko listan, estämään ne
ja valmista, ette pääse Toriin
korjaus tähän oli, kutsumme niitä
Silta - välityspalvelimiksi
jossa ne eivät ole isolla, julkisella
listalla ja sitten kilpavarustelu jatkuu
kuinka annamme sillat ihmisille, jotka
tarvitsevat niitä ilman, että
vastustaja saa tietää niistä
se olikin vaikea ongelma, mutta
ainakin parempi kuin ensimmäinen
ja toinen pala tätä on,
ei pelkästään IP-osoitteiden löytäminen
ja niiden estäminen, vaan estämällä
ne protokollalla
käyttämällä syväpakettianalyysiä siihen
että opitaan, että ei sallita Toria,
tai ei sallita HTTPS:ää, mikä nyt onkin se
mitä sensuroija valitsee estää protokollalla
korjaus mitä meillä oli siihen
alkuperäisesti Tor yritti näyttää
Firefoxilta, joka keskustele Apachelle
teemme salatun selailun, kaikkien tulisi
sallia salattuselailu
kävi ilmi, että jotta näyttäisimme
täysin samalle, on erittäin vaikeaa
yritimme säätää asioita jonkin aikaa
mutta lopulta päädyimme moduloimaan sen
eli meillä on paljon erilaisia siirtoja,
jotka huolehtivat sekoittumisesta joukkoon
ja huolehtivat ettei niitä estetä ja
liikenne huolehtii saavutettavuudesta
ja Tor huolehtii anonyymiydestä ja
yksityisyydestä
verkkoliikenteen seurannan ehkäisystä
on olemassa pari liitettävää siirtoa
jotka ovat toimineet melko hyvin
viimeisen muutaman vuoden aikana
ja puhun niistä hetken kuluttua
ensimmäinen on Obfs4, eli
se lisää toisen salauskerroksen
minkä tahansa protokollan päälle
eli ei ole tunnistettavia otsikoita
idea on, että protokollan luokittelija
ilmoittaa, että BitTorrent, HTTPS, RTC, video jne.
ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä
tavoitteena tässä on, että
sensuroijan täytyy päättää
kaikille näille "en tiedä" - ilmoituksille
estänkö nämä kaikki, koska on pitkä
häntä outoja protokollia
ja sallimalla tuon pitkän hännän
tarkoittaa, että pääsemme läpi
estämällä pitkän hännän
tarkoittaa että estät minkä tahansa
protokollan, jonka uusi start-up
teki juuri viime viikolla
tämä toimii todella hyvin
paikoissa kuten Kiina
koska, kun estät pitkän hännän
ei-luokiteltuja juttuja
Suuren Palomuurin tukipalvelu saa
paljon puheluita, joissa sanotaan että
"hei, juttuni lakkasivat toimimasta,
voitko korjata tämä?"
eli tämä on yksi siirtotapa, mikä on toiminut
toinen on Snowflake
Snowflaken idea on muuttaa
liikenteesi WebRTC:ksi
idea on, että näytät sille että