9:59:59.000,9:59:59.000 Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa [Musiikkia] 9:59:59.000,9:59:59.000 antakaa lämpimät suosionosoitukset Roger Dingledinelle 9:59:59.000,9:59:59.000 [Aplodeja] 9:59:59.000,9:59:59.000 okei, hei vaan kaikille 9:59:59.000,9:59:59.000 toimiiko mikrofoni, kuulostaisi siltä 9:59:59.000,9:59:59.000 kuinka moni täällä tietää, kuinka Tor toimii 9:59:59.000,9:59:59.000 tai on pyörittänyt Tor-selainta, hienoa 9:59:59.000,9:59:59.000 kuinka moni on tietää sanoista Bridges tai pluggable transport? 9:59:59.000,9:59:59.000 täydellistä 9:59:59.000,9:59:59.000 okei, puhun hieman Torista yleisesti 9:59:59.000,9:59:59.000 niille jotka eivät nostaneet kättään 9:59:59.000,9:59:59.000 yritän käydä sen nopeasti läpi 9:59:59.000,9:59:59.000 ja sitten puhun yleisesti sensuurista 9:59:59.000,9:59:59.000 ja yritän käydä sen nopeasti läpi 9:59:59.000,9:59:59.000 ja sitten puhun, mitä on tapahtunut Venäjällä 9:59:59.000,9:59:59.000 viimeisten muutaman vuoden aikana 9:59:59.000,9:59:59.000 mitä tapahtui Iranissa viime vuonna 9:59:59.000,9:59:59.000 ja mitä tapahtui Turkmenistanissa tänä vuonna 9:59:59.000,9:59:59.000 ja sitten puhumme toimintaperiaatteista, etiikasta ja 9:59:59.000,9:59:59.000 poliittisista kysymyksistä, mitä tulee niihin 9:59:59.000,9:59:59.000 okei, eli Tor on avoimen lähdekoodin ohjelmisto 9:59:59.000,9:59:59.000 Tor on voittoa tavoittelematon 9:59:59.000,9:59:59.000 yksi Torin hauskoista puolista on, että 9:59:59.000,9:59:59.000 sen yhteisöä on joka puolella maailmaa 9:59:59.000,9:59:59.000 missä tahansa kaupungissa mihin menetkin 9:59:59.000,9:59:59.000 on yliopistoja ja professorit tekevät Tor-tutkimusta 9:59:59.000,9:59:59.000 ja opiskelijat ovat kiinnostuneita tästä 9:59:59.000,9:59:59.000 meillä on päivittäisiä käyttäjiä, jotain kahden 9:59:59.000,9:59:59.000 ja kahdeksan miljoonan välillä 9:59:59.000,9:59:59.000 se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa 9:59:59.000,9:59:59.000 aivan tarkkaan montako meillä on 9:59:59.000,9:59:59.000 ja olemme osa suurempaa ekosysteemiä 9:59:59.000,9:59:59.000 osa Internetin vapauden, vapaiden ohjelmistojen, 9:59:59.000,9:59:59.000 sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa 9:59:59.000,9:59:59.000 eli iso kuva 9:59:59.000,9:59:59.000 meillä on tässä Alice, joka 9:59:59.000,9:59:59.000 yrittää mennä jollekin verkkosivulle, kuten Bob 9:59:59.000,9:59:59.000 ja haluaa tehdä sen turvallisesti 9:59:59.000,9:59:59.000 on paljon paikkoja, joissa hyökkääjä voi olla 9:59:59.000,9:59:59.000 ehkä hän tarkkailee Alicen paikallisverkkoa 9:59:59.000,9:59:59.000 ehkä tämä onkin Starbucks 9:59:59.000,9:59:59.000 ja joku pyörittää WiFiä täällä 9:59:59.000,9:59:59.000 ja yrittää selvittää, mitä Alice tekee 9:59:59.000,9:59:59.000 tai ehkä hyökkääjä on sisällä verkossa 9:59:59.000,9:59:59.000 kuten Deutsche Telekom, NSA tai jotain sellaista 9:59:59.000,9:59:59.000 ja he yrittävät selvittää, mikä Alice meni millekin Bobille 9:59:59.000,9:59:59.000 tai ehkä hyökkääjä onkin Bobin puolella 9:59:59.000,9:59:59.000 ehkä se on CNN ja he haluavat tietää 9:59:59.000,9:59:59.000 ketä heidän käyttäjänsä ovat 9:59:59.000,9:59:59.000 tai ehkä se on joku katsomassa Wikileaksia 9:59:59.000,9:59:59.000 ja yrittää selvittää kuka on yhteydessä siihen 9:59:59.000,9:59:59.000 nämä ovat kaikki hyökkäystyyppejä 9:59:59.000,9:59:59.000 mitä voimme ajatella 9:59:59.000,9:59:59.000 anonymiteettijärjestelmän näkökulmasta 9:59:59.000,9:59:59.000 salaus on tärkeää, teidän tulisi käyttää sitä 9:59:59.000,9:59:59.000 mutta silloinkin kun käytät sitä, ihmiset 9:59:59.000,9:59:59.000 jotka seuraavat sinua pystyvät selvittämään 9:59:59.000,9:59:59.000 kenelle puhut, kauanko puhuit, milloin puhuit jne. 9:59:59.000,9:59:59.000 kun CIA yrittää hyökätä kohteisiin 9:59:59.000,9:59:59.000 he eivät nykyään yritä rikkoa salausta, he 9:59:59.000,9:59:59.000 rakentavat sosiaalisen verkon 9:59:59.000,9:59:59.000 tämä henkilö puhuu tälle murtaudutaan 9:59:59.000,9:59:59.000 heidän kotiinsa ja asennetaan jotain heidän kannettavilleen 9:59:59.000,9:59:59.000 salaus on hyvä, mutta se ei ole tarpeeksi 9:59:59.000,9:59:59.000 ja toisaalta jos katsomme viestinnän metatietoja 9:59:59.000,9:59:59.000 jokin vuosi sitten, oli tämä karmiva NSA -tyyppi 9:59:59.000,9:59:59.000 jolla oli tämä lause 9:59:59.000,9:59:59.000 "tapamme ihmisiä metatietojen perusteella" 9:59:59.000,9:59:59.000 eli Torin tavoite on suojella, ei vain 9:59:59.000,9:59:59.000 viestintänne sisältöä, vaan myös metatietoja 9:59:59.000,9:59:59.000 katsoessamme asiaa toisesta näkökulmasta 9:59:59.000,9:59:59.000 käytän sanaa anonymiteetti, kun 9:59:59.000,9:59:59.000 puhun muille tutkijoille 9:59:59.000,9:59:59.000 kun puhun vanhemmilleni, kerron heille 9:59:59.000,9:59:59.000 että työskentelen yksityisyysjärjestelmän parissa 9:59:59.000,9:59:59.000 anonyymiydestä en ole varma, mutta 9:59:59.000,9:59:59.000 yksityisyys on tärkeää tässä maailmassa 9:59:59.000,9:59:59.000 kun puhun yrityksille, teen töitä 9:59:59.000,9:59:59.000 viestinnän suojaamisen parissa 9:59:59.000,9:59:59.000 koska he eivät välitä yksityisyydestä 9:59:59.000,9:59:59.000 yksityisyys on kuollut 9:59:59.000,9:59:59.000 mutta viestinnän suojaaminen on tärkeää olla 9:59:59.000,9:59:59.000 ja kun puhun valtion hallinnoille 9:59:59.000,9:59:59.000 toimin liikenneanalyysin vastarinnan 9:59:59.000,9:59:59.000 ja viestinnän verkossa 9:59:59.000,9:59:59.000 [naurua] 9:59:59.000,9:59:59.000 sama järjestelmä, mutta 9:59:59.000,9:59:59.000 että kerrot valtion hallinnoille, että 9:59:59.000,9:59:59.000 sinulla on anonyymiyteen perustuva järjestelmä 9:59:59.000,9:59:59.000 he eivät halua sitä 9:59:59.000,9:59:59.000 yksityisyys - miksi kukaan haluaisi sitä 9:59:59.000,9:59:59.000 turvallisuus - meillä on paljon sitä 9:59:59.000,9:59:59.000 oi, liikenneanalyysin vastustusta 9:59:59.000,9:59:59.000 kyllä sitä me tarvitsemme 9:59:59.000,9:59:59.000 eli osa tätä hauskuutta on, että 9:59:59.000,9:59:59.000 saamme kaikki nämä käyttäjät samaan 9:59:59.000,9:59:59.000 anonymiteettijoukkoon 9:59:59.000,9:59:59.000 on egyptiläinen aktivisti ja saksalaine 9:59:59.000,9:59:59.000 BND- tyyppi ja syövästä selvinnyt 9:59:59.000,9:59:59.000 kaikki samassa anonymiteetti-ajatuksessa 9:59:59.000,9:59:59.000 sitten on toinen kategoria, josta puhumme 9:59:59.000,9:59:59.000 tänään paljon, joka on saavutettavuuspuoli 9:59:59.000,9:59:59.000 ihmisoikeudet, joissa haluan tavoittaa BBC:n 9:59:59.000,9:59:59.000 ja paikallisverkkoni ei anna minun tehdä sitä 9:59:59.000,9:59:59.000 eli miten rakennat tällaisen 9:59:59.000,9:59:59.000 iso keskittynyt järjestelmä, kuten VPN 9:59:59.000,9:59:59.000 jossa kaikki yhteydet tulevat sisään ja 9:59:59.000,9:59:59.000 ne välitetään jonnekin muualle 9:59:59.000,9:59:59.000 ja ensimmäinen ongelma tässä on, että 9:59:59.000,9:59:59.000 mitä tapahtuu jos keskittymä onkin paha 9:59:59.000,9:59:59.000 ja he oikeastaan keräävät lokitiedot 9:59:59.000,9:59:59.000 selviää, että he antavat lokitiedot eteenpäin 9:59:59.000,9:59:59.000 kuka tietää, on vaikeaa sanoa näistä asioista 9:59:59.000,9:59:59.000 keskitetyssä järjestelmässä 9:59:59.000,9:59:59.000 Pahempaa vielä, mitä jos 9:59:59.000,9:59:59.000 keskitetty järjestelmä on ihan rehellinen, 9:59:59.000,9:59:59.000 mutta se on edelleen vain yksi piste 9:59:59.000,9:59:59.000 johon kaikki yhteydet tulevat 9:59:59.000,9:59:59.000 ja menevät ulos 9:59:59.000,9:59:59.000 jos pystyt tekemään verkkoliikenneanalyysia 9:59:59.000,9:59:59.000 niin, että pystyt yhdistämään tämän Alicen ja 9:59:59.000,9:59:59.000 tämän Bobin, se on huono uutinen 9:59:59.000,9:59:59.000 eli Torin tavoite on jakaa luottamus 9:59:59.000,9:59:59.000 useille välityspalvelimille 9:59:59.000,9:59:59.000 eli järjestelmässä ei ole vain yhtä pistettä 9:59:59.000,9:59:59.000 joka tietää mikä Alice puhuu millekin Bobille 9:59:59.000,9:59:59.000 ei ole kyse "yksityisyyttä lupauksella" 9:59:59.000,9:59:59.000 tiedän mitä teet, mutta lupaan etten kerro 9:59:59.000,9:59:59.000 se on "suunniteltua yksityisyyttä" tai 9:59:59.000,9:59:59.000 "rakennettua yksityisyyttä" 9:59:59.000,9:59:59.000 missä järjestelmä erottelee, kuka 9:59:59.000,9:59:59.000 saa tietää ja mitä tapahtuu 9:59:59.000,9:59:59.000 kun puhutaan kaistanleveydestä 9:59:59.000,9:59:59.000 olemme kasvaneet monena viime vuotena 9:59:59.000,9:59:59.000 kuvaaja näyttää aina tälle, mutta vain 9:59:59.000,9:59:59.000 eri päivämäärillä alhaalla 9:59:59.000,9:59:59.000 toinen tärkeä palanen on, mistä 9:59:59.000,9:59:59.000 voimme puhua jälkeenpäin on 9:59:59.000,9:59:59.000 Tor itsessään on anonymiteettikerros, josta puhuin 9:59:59.000,9:59:59.000 se yrittää salata IP-osoitteesi, mutta on 9:59:59.000,9:59:59.000 toinen kerros, sovelluskerros, 9:59:59.000,9:59:59.000 missä evästeet ja fontit ja sovellusversiot 9:59:59.000,9:59:59.000 ja kaikki mitä selainten sisällä on 9:59:59.000,9:59:59.000 meidän pitää olla niiden kanssa tekemisissä myös 9:59:59.000,9:59:59.000 eli Tor-selain huolehtii toisesta 9:59:59.000,9:59:59.000 puolikkaasta yksityisyyttä 9:59:59.000,9:59:59.000 ja viimeinen pointti 9:59:59.000,9:59:59.000 on läpinäkyvyys, olemme avoimen lähdekoodin 9:59:59.000,9:59:59.000 ohjelmisto, annamme tietysti 9:59:59.000,9:59:59.000 teille suunnitteludokumentit, määrittelyt, 9:59:59.000,9:59:59.000 lähdekoodin kertoaksemme mitä 9:59:59.000,9:59:59.000 varten tämä on tehty, miksi olemme 9:59:59.000,9:59:59.000 rakentaneet sen tällä tavalla 9:59:59.000,9:59:59.000 kerromme myös, että 9:59:59.000,9:59:59.000 "hei, olen Roger ja kirjoitin Torin" 9:59:59.000,9:59:59.000 olemme julkisesti tunnistettavia ihmisiä 9:59:59.000,9:59:59.000 ja läpinäkyvyys on tärkeää 9:59:59.000,9:59:59.000 rakentaessa yhteisöä 9:59:59.000,9:59:59.000 tietysti, joka kerta on aina joku, joka 9:59:59.000,9:59:59.000 sanoo "haha, anonymiteetti-ihmiset puhuvat 9:59:59.000,9:59:59.000 läpinäkyvyydestä - haha" 9:59:59.000,9:59:59.000 tarkoitus on, että yksityisyys on valinta 9:59:59.000,9:59:59.000 ja valitsemme olla läpinäkyviä 9:59:59.000,9:59:59.000 saadaksemme teidät ymmärtämään 9:59:59.000,9:59:59.000 mikä Tor-yhteisö on ja olemaan osa yhteisöä 9:59:59.000,9:59:59.000 ja näin rakennamme luottamusta 9:59:59.000,9:59:59.000 se oli Torin pikakurssi 9:59:59.000,9:59:59.000 seuraavaksi pikakurssi sensuurin kestävyyteen 9:59:59.000,9:59:59.000 ja liitettävästä liikenteestä 9:59:59.000,9:59:59.000 okei, eli ensimmäinen kilpavarustelu, 9:59:59.000,9:59:59.000 kissa ja hiiri - leikki 9:59:59.000,9:59:59.000 Tor-verkko on tehty 8000 välitys- 9:59:59.000,9:59:59.000 palvelimesta ympäri maailmaa 9:59:59.000,9:59:59.000 ja IP-osoitteet ovat julkisesti listattuja 9:59:59.000,9:59:59.000 eli alussa Kiina pystyi vain 9:59:59.000,9:59:59.000 ottamaan koko listan, estämään ne 9:59:59.000,9:59:59.000 ja valmista, ette pääse Toriin 9:59:59.000,9:59:59.000 korjaus tähän oli, kutsumme niitä 9:59:59.000,9:59:59.000 Silta - välityspalvelimiksi 9:59:59.000,9:59:59.000 jossa ne eivät ole isolla, julkisella 9:59:59.000,9:59:59.000 listalla ja sitten kilpavarustelu jatkuu 9:59:59.000,9:59:59.000 kuinka annamme sillat ihmisille, jotka 9:59:59.000,9:59:59.000 tarvitsevat niitä ilman, että 9:59:59.000,9:59:59.000 vastustaja saa tietää niistä 9:59:59.000,9:59:59.000 se olikin vaikea ongelma, mutta 9:59:59.000,9:59:59.000 ainakin parempi kuin ensimmäinen 9:59:59.000,9:59:59.000 ja toinen pala tätä on, 9:59:59.000,9:59:59.000 ei pelkästään IP-osoitteiden löytäminen 9:59:59.000,9:59:59.000 ja niiden estäminen, vaan estämällä 9:59:59.000,9:59:59.000 ne protokollalla 9:59:59.000,9:59:59.000 käyttämällä syväpakettianalyysiä siihen 9:59:59.000,9:59:59.000 että opitaan, että ei sallita Toria, 9:59:59.000,9:59:59.000 tai ei sallita HTTPS:ää, mikä nyt onkin se 9:59:59.000,9:59:59.000 mitä sensuroija valitsee estää protokollalla 9:59:59.000,9:59:59.000 korjaus mitä meillä oli siihen 9:59:59.000,9:59:59.000 alkuperäisesti Tor yritti näyttää 9:59:59.000,9:59:59.000 Firefoxilta, joka keskustele Apachelle 9:59:59.000,9:59:59.000 teemme salatun selailun, kaikkien tulisi 9:59:59.000,9:59:59.000 sallia salattuselailu 9:59:59.000,9:59:59.000 kävi ilmi, että jotta näyttäisimme 9:59:59.000,9:59:59.000 täysin samalle, on erittäin vaikeaa 9:59:59.000,9:59:59.000 yritimme säätää asioita jonkin aikaa 9:59:59.000,9:59:59.000 mutta lopulta päädyimme moduloimaan sen 9:59:59.000,9:59:59.000 eli meillä on paljon erilaisia siirtoja, 9:59:59.000,9:59:59.000 jotka huolehtivat sekoittumisesta joukkoon 9:59:59.000,9:59:59.000 ja huolehtivat ettei niitä estetä ja 9:59:59.000,9:59:59.000 liikenne huolehtii saavutettavuudesta 9:59:59.000,9:59:59.000 ja Tor huolehtii anonyymiydestä ja 9:59:59.000,9:59:59.000 yksityisyydestä 9:59:59.000,9:59:59.000 verkkoliikenteen seurannan ehkäisystä 9:59:59.000,9:59:59.000 on olemassa pari liitettävää siirtoa 9:59:59.000,9:59:59.000 jotka ovat toimineet melko hyvin 9:59:59.000,9:59:59.000 viimeisen muutaman vuoden aikana 9:59:59.000,9:59:59.000 ja puhun niistä hetken kuluttua 9:59:59.000,9:59:59.000 ensimmäinen on Obfs4, eli 9:59:59.000,9:59:59.000 se lisää toisen salauskerroksen 9:59:59.000,9:59:59.000 minkä tahansa protokollan päälle 9:59:59.000,9:59:59.000 eli ei ole tunnistettavia otsikoita 9:59:59.000,9:59:59.000 idea on, että protokollan luokittelija 9:59:59.000,9:59:59.000 ilmoittaa, että BitTorrent, HTTPS, RTC, video jne. 9:59:59.000,9:59:59.000 ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä 9:59:59.000,9:59:59.000 tavoitteena tässä on, että 9:59:59.000,9:59:59.000 sensuroijan täytyy päättää 9:59:59.000,9:59:59.000 kaikille näille "en tiedä" - ilmoituksille 9:59:59.000,9:59:59.000 estänkö nämä kaikki, koska on pitkä 9:59:59.000,9:59:59.000 häntä outoja protokollia 9:59:59.000,9:59:59.000 ja sallimalla tuon pitkän hännän 9:59:59.000,9:59:59.000 tarkoittaa, että pääsemme läpi 9:59:59.000,9:59:59.000 estämällä pitkän hännän 9:59:59.000,9:59:59.000 tarkoittaa että estät minkä tahansa 9:59:59.000,9:59:59.000 protokollan, jonka uusi start-up 9:59:59.000,9:59:59.000 teki juuri viime viikolla 9:59:59.000,9:59:59.000 tämä toimii todella hyvin 9:59:59.000,9:59:59.000 paikoissa kuten Kiina 9:59:59.000,9:59:59.000 koska, kun estät pitkän hännän 9:59:59.000,9:59:59.000 ei-luokiteltuja juttuja 9:59:59.000,9:59:59.000 Suuren Palomuurin tukipalvelu saa 9:59:59.000,9:59:59.000 paljon puheluita, joissa sanotaan että 9:59:59.000,9:59:59.000 "hei, juttuni lakkasivat toimimasta, 9:59:59.000,9:59:59.000 voitko korjata tämä?" 9:59:59.000,9:59:59.000 eli tämä on yksi siirtotapa, mikä on toiminut 9:59:59.000,9:59:59.000 toinen on Snowflake 9:59:59.000,9:59:59.000 Snowflaken idea on muuttaa 9:59:59.000,9:59:59.000 liikenteesi WebRTC:ksi 9:59:59.000,9:59:59.000 idea on, että näytät sille että