1
99:59:59,999 --> 99:59:59,999
Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa [Musiikkia]

2
99:59:59,999 --> 99:59:59,999
antakaa lämpimät suosionosoitukset Roger Dingledinelle

3
99:59:59,999 --> 99:59:59,999
[Aplodeja]

4
99:59:59,999 --> 99:59:59,999
okei, hei vaan kaikille

5
99:59:59,999 --> 99:59:59,999
toimiiko mikrofoni, kuulostaisi siltä

6
99:59:59,999 --> 99:59:59,999
kuinka moni täällä tietää, kuinka Tor toimii

7
99:59:59,999 --> 99:59:59,999
tai on pyörittänyt Tor-selainta, hienoa

8
99:59:59,999 --> 99:59:59,999
kuinka moni on tietää sanoista Bridges tai pluggable transport?

9
99:59:59,999 --> 99:59:59,999
täydellistä

10
99:59:59,999 --> 99:59:59,999
okei, puhun hieman Torista yleisesti

11
99:59:59,999 --> 99:59:59,999
niille jotka eivät nostaneet kättään

12
99:59:59,999 --> 99:59:59,999
yritän käydä sen nopeasti läpi

13
99:59:59,999 --> 99:59:59,999
ja sitten puhun yleisesti sensuurista

14
99:59:59,999 --> 99:59:59,999
ja yritän käydä sen nopeasti läpi

15
99:59:59,999 --> 99:59:59,999
ja sitten puhun, mitä on tapahtunut Venäjällä

16
99:59:59,999 --> 99:59:59,999
viimeisten muutaman vuoden aikana

17
99:59:59,999 --> 99:59:59,999
mitä tapahtui Iranissa viime vuonna

18
99:59:59,999 --> 99:59:59,999
ja mitä tapahtui Turkmenistanissa tänä vuonna

19
99:59:59,999 --> 99:59:59,999
ja sitten puhumme toimintaperiaatteista, etiikasta ja

20
99:59:59,999 --> 99:59:59,999
poliittisista kysymyksistä, mitä tulee niihin

21
99:59:59,999 --> 99:59:59,999
okei, eli Tor on avoimen lähdekoodin ohjelmisto

22
99:59:59,999 --> 99:59:59,999
Tor on voittoa tavoittelematon

23
99:59:59,999 --> 99:59:59,999
yksi Torin hauskoista puolista on, että

24
99:59:59,999 --> 99:59:59,999
sen yhteisöä on joka puolella maailmaa

25
99:59:59,999 --> 99:59:59,999
missä tahansa kaupungissa mihin menetkin

26
99:59:59,999 --> 99:59:59,999
on yliopistoja ja professorit tekevät Tor-tutkimusta

27
99:59:59,999 --> 99:59:59,999
ja opiskelijat ovat kiinnostuneita tästä

28
99:59:59,999 --> 99:59:59,999
meillä on päivittäisiä käyttäjiä, jotain kahden

29
99:59:59,999 --> 99:59:59,999
ja kahdeksan miljoonan välillä

30
99:59:59,999 --> 99:59:59,999
se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa

31
99:59:59,999 --> 99:59:59,999
aivan tarkkaan montako meillä on

32
99:59:59,999 --> 99:59:59,999
ja olemme osa suurempaa ekosysteemiä

33
99:59:59,999 --> 99:59:59,999
osa Internetin vapauden, vapaiden ohjelmistojen,

34
99:59:59,999 --> 99:59:59,999
sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa

35
99:59:59,999 --> 99:59:59,999
eli iso kuva

36
99:59:59,999 --> 99:59:59,999
meillä on tässä Alice, joka

37
99:59:59,999 --> 99:59:59,999
yrittää mennä jollekin verkkosivulle, kuten Bob

38
99:59:59,999 --> 99:59:59,999
ja haluaa tehdä sen turvallisesti

39
99:59:59,999 --> 99:59:59,999
on paljon paikkoja, joissa hyökkääjä voi olla

40
99:59:59,999 --> 99:59:59,999
ehkä hän tarkkailee Alicen paikallisverkkoa

41
99:59:59,999 --> 99:59:59,999
ehkä tämä onkin Starbucks

42
99:59:59,999 --> 99:59:59,999
ja joku pyörittää WiFiä täällä

43
99:59:59,999 --> 99:59:59,999
ja yrittää selvittää, mitä Alice tekee

44
99:59:59,999 --> 99:59:59,999
tai ehkä hyökkääjä on sisällä verkossa

45
99:59:59,999 --> 99:59:59,999
kuten Deutsche Telekom, NSA tai jotain sellaista

46
99:59:59,999 --> 99:59:59,999
ja he yrittävät selvittää, mikä Alice meni millekin Bobille

47
99:59:59,999 --> 99:59:59,999
tai ehkä hyökkääjä onkin Bobin puolella

48
99:59:59,999 --> 99:59:59,999
ehkä se on CNN ja he haluavat tietää

49
99:59:59,999 --> 99:59:59,999
ketä heidän käyttäjänsä ovat

50
99:59:59,999 --> 99:59:59,999
tai ehkä se on joku katsomassa Wikileaksia

51
99:59:59,999 --> 99:59:59,999
ja yrittää selvittää kuka on yhteydessä siihen

52
99:59:59,999 --> 99:59:59,999
nämä ovat kaikki hyökkäystyyppejä

53
99:59:59,999 --> 99:59:59,999
mitä voimme ajatella

54
99:59:59,999 --> 99:59:59,999
anonymiteettijärjestelmän näkökulmasta

55
99:59:59,999 --> 99:59:59,999
salaus on tärkeää, teidän tulisi käyttää sitä

56
99:59:59,999 --> 99:59:59,999
mutta silloinkin kun käytät sitä, ihmiset

57
99:59:59,999 --> 99:59:59,999
jotka seuraavat sinua pystyvät selvittämään

58
99:59:59,999 --> 99:59:59,999
kenelle puhut, kauanko puhuit, milloin puhuit jne.

59
99:59:59,999 --> 99:59:59,999
kun CIA yrittää hyökätä kohteisiin

60
99:59:59,999 --> 99:59:59,999
he eivät nykyään yritä rikkoa salausta, he

61
99:59:59,999 --> 99:59:59,999
rakentavat sosiaalisen verkon

62
99:59:59,999 --> 99:59:59,999
tämä henkilö puhuu tälle murtaudutaan

63
99:59:59,999 --> 99:59:59,999
heidän kotiinsa ja asennetaan jotain heidän kannettavilleen

64
99:59:59,999 --> 99:59:59,999
salaus on hyvä, mutta se ei ole tarpeeksi

65
99:59:59,999 --> 99:59:59,999
ja toisaalta jos katsomme viestinnän metatietoja

66
99:59:59,999 --> 99:59:59,999
jokin vuosi sitten, oli tämä karmiva NSA -tyyppi

67
99:59:59,999 --> 99:59:59,999
jolla oli tämä lause

68
99:59:59,999 --> 99:59:59,999
"tapamme ihmisiä metatietojen perusteella"

69
99:59:59,999 --> 99:59:59,999
eli Torin tavoite on suojella, ei vain

70
99:59:59,999 --> 99:59:59,999
viestintänne sisältöä, vaan myös metatietoja

71
99:59:59,999 --> 99:59:59,999
katsoessamme asiaa toisesta näkökulmasta

72
99:59:59,999 --> 99:59:59,999
käytän sanaa anonymiteetti, kun

73
99:59:59,999 --> 99:59:59,999
puhun muille tutkijoille

74
99:59:59,999 --> 99:59:59,999
kun puhun vanhemmilleni, kerron heille

75
99:59:59,999 --> 99:59:59,999
että työskentelen yksityisyysjärjestelmän parissa

76
99:59:59,999 --> 99:59:59,999
anonyymiydestä en ole varma, mutta

77
99:59:59,999 --> 99:59:59,999
yksityisyys on tärkeää tässä maailmassa

78
99:59:59,999 --> 99:59:59,999
kun puhun yrityksille, teen töitä

79
99:59:59,999 --> 99:59:59,999
viestinnän suojaamisen parissa

80
99:59:59,999 --> 99:59:59,999
koska he eivät välitä yksityisyydestä

81
99:59:59,999 --> 99:59:59,999
yksityisyys on kuollut

82
99:59:59,999 --> 99:59:59,999
mutta viestinnän suojaaminen on tärkeää olla

83
99:59:59,999 --> 99:59:59,999
ja kun puhun valtion hallinnoille

84
99:59:59,999 --> 99:59:59,999
toimin liikenneanalyysin vastarinnan

85
99:59:59,999 --> 99:59:59,999
ja viestinnän verkossa

86
99:59:59,999 --> 99:59:59,999
[naurua]

87
99:59:59,999 --> 99:59:59,999
sama järjestelmä, mutta

88
99:59:59,999 --> 99:59:59,999
että kerrot valtion hallinnoille, että

89
99:59:59,999 --> 99:59:59,999
sinulla on anonyymiyteen perustuva järjestelmä

90
99:59:59,999 --> 99:59:59,999
he eivät halua sitä

91
99:59:59,999 --> 99:59:59,999
yksityisyys - miksi kukaan haluaisi sitä

92
99:59:59,999 --> 99:59:59,999
turvallisuus - meillä on paljon sitä

93
99:59:59,999 --> 99:59:59,999
oi, liikenneanalyysin vastustusta

94
99:59:59,999 --> 99:59:59,999
kyllä sitä me tarvitsemme

95
99:59:59,999 --> 99:59:59,999
eli osa tätä hauskuutta on, että

96
99:59:59,999 --> 99:59:59,999
saamme kaikki nämä käyttäjät samaan

97
99:59:59,999 --> 99:59:59,999
anonymiteettijoukkoon

98
99:59:59,999 --> 99:59:59,999
on egyptiläinen aktivisti ja saksalaine

99
99:59:59,999 --> 99:59:59,999
BND- tyyppi ja syövästä selvinnyt

100
99:59:59,999 --> 99:59:59,999
kaikki samassa anonymiteetti-ajatuksessa

101
99:59:59,999 --> 99:59:59,999
sitten on toinen kategoria, josta puhumme

102
99:59:59,999 --> 99:59:59,999
tänään paljon, joka on saavutettavuuspuoli

103
99:59:59,999 --> 99:59:59,999
ihmisoikeudet, joissa haluan tavoittaa BBC:n

104
99:59:59,999 --> 99:59:59,999
ja paikallisverkkoni ei anna minun tehdä sitä

105
99:59:59,999 --> 99:59:59,999
eli miten rakennat tällaisen

106
99:59:59,999 --> 99:59:59,999
iso keskittynyt järjestelmä, kuten VPN

107
99:59:59,999 --> 99:59:59,999
jossa kaikki yhteydet tulevat sisään ja

108
99:59:59,999 --> 99:59:59,999
ne välitetään jonnekin muualle

109
99:59:59,999 --> 99:59:59,999
ja ensimmäinen ongelma tässä on, että

110
99:59:59,999 --> 99:59:59,999
mitä tapahtuu jos keskittymä onkin paha

111
99:59:59,999 --> 99:59:59,999
ja he oikeastaan keräävät lokitiedot

112
99:59:59,999 --> 99:59:59,999
selviää, että he antavat lokitiedot eteenpäin

113
99:59:59,999 --> 99:59:59,999
kuka tietää, on vaikeaa sanoa näistä asioista

114
99:59:59,999 --> 99:59:59,999
keskitetyssä järjestelmässä

115
99:59:59,999 --> 99:59:59,999
Pahempaa vielä, mitä jos

116
99:59:59,999 --> 99:59:59,999
keskitetty järjestelmä on ihan rehellinen,

117
99:59:59,999 --> 99:59:59,999
mutta se on edelleen vain yksi piste

118
99:59:59,999 --> 99:59:59,999
johon kaikki yhteydet tulevat

119
99:59:59,999 --> 99:59:59,999
ja menevät ulos

120
99:59:59,999 --> 99:59:59,999
jos pystyt tekemään verkkoliikenneanalyysia

121
99:59:59,999 --> 99:59:59,999
niin, että pystyt yhdistämään tämän Alicen ja

122
99:59:59,999 --> 99:59:59,999
tämän Bobin, se on huono uutinen

123
99:59:59,999 --> 99:59:59,999
eli Torin tavoite on jakaa luottamus

124
99:59:59,999 --> 99:59:59,999
useille välityspalvelimille

125
99:59:59,999 --> 99:59:59,999
eli järjestelmässä ei ole vain yhtä pistettä

126
99:59:59,999 --> 99:59:59,999
joka tietää mikä Alice puhuu millekin Bobille

127
99:59:59,999 --> 99:59:59,999
ei ole kyse "yksityisyyttä lupauksella"

128
99:59:59,999 --> 99:59:59,999
tiedän mitä teet, mutta lupaan etten kerro

129
99:59:59,999 --> 99:59:59,999
se on "suunniteltua yksityisyyttä" tai

130
99:59:59,999 --> 99:59:59,999
"rakennettua yksityisyyttä"

131
99:59:59,999 --> 99:59:59,999
missä järjestelmä erottelee, kuka

132
99:59:59,999 --> 99:59:59,999
saa tietää ja mitä tapahtuu

133
99:59:59,999 --> 99:59:59,999
kun puhutaan kaistanleveydestä

134
99:59:59,999 --> 99:59:59,999
olemme kasvaneet monena viime vuotena

135
99:59:59,999 --> 99:59:59,999
kuvaaja näyttää aina tälle, mutta vain

136
99:59:59,999 --> 99:59:59,999
eri päivämäärillä alhaalla

137
99:59:59,999 --> 99:59:59,999
toinen tärkeä palanen on, mistä

138
99:59:59,999 --> 99:59:59,999
voimme puhua jälkeenpäin on

139
99:59:59,999 --> 99:59:59,999
Tor itsessään on anonymiteettikerros, josta puhuin

140
99:59:59,999 --> 99:59:59,999
se yrittää salata IP-osoitteesi, mutta on

141
99:59:59,999 --> 99:59:59,999
toinen kerros, sovelluskerros,

142
99:59:59,999 --> 99:59:59,999
missä evästeet ja fontit ja sovellusversiot

143
99:59:59,999 --> 99:59:59,999
ja kaikki mitä selainten sisällä on

144
99:59:59,999 --> 99:59:59,999
meidän pitää olla niiden kanssa tekemisissä myös

145
99:59:59,999 --> 99:59:59,999
eli Tor-selain huolehtii toisesta

146
99:59:59,999 --> 99:59:59,999
puolikkaasta yksityisyyttä

147
99:59:59,999 --> 99:59:59,999
ja viimeinen pointti

148
99:59:59,999 --> 99:59:59,999
on läpinäkyvyys, olemme avoimen lähdekoodin

149
99:59:59,999 --> 99:59:59,999
ohjelmisto, annamme tietysti

150
99:59:59,999 --> 99:59:59,999
teille suunnitteludokumentit, määrittelyt,

151
99:59:59,999 --> 99:59:59,999
lähdekoodin kertoaksemme mitä

152
99:59:59,999 --> 99:59:59,999
varten tämä on tehty, miksi olemme

153
99:59:59,999 --> 99:59:59,999
rakentaneet sen tällä tavalla

154
99:59:59,999 --> 99:59:59,999
kerromme myös, että

155
99:59:59,999 --> 99:59:59,999
"hei, olen Roger ja kirjoitin Torin"

156
99:59:59,999 --> 99:59:59,999
olemme julkisesti tunnistettavia ihmisiä

157
99:59:59,999 --> 99:59:59,999
ja läpinäkyvyys on tärkeää

158
99:59:59,999 --> 99:59:59,999
rakentaessa yhteisöä

159
99:59:59,999 --> 99:59:59,999
tietysti, joka kerta on aina joku, joka

160
99:59:59,999 --> 99:59:59,999
sanoo "haha, anonymiteetti-ihmiset puhuvat

161
99:59:59,999 --> 99:59:59,999
läpinäkyvyydestä - haha"

162
99:59:59,999 --> 99:59:59,999
tarkoitus on, että yksityisyys on valinta

163
99:59:59,999 --> 99:59:59,999
ja valitsemme olla läpinäkyviä

164
99:59:59,999 --> 99:59:59,999
saadaksemme teidät ymmärtämään

165
99:59:59,999 --> 99:59:59,999
mikä Tor-yhteisö on ja olemaan osa yhteisöä

166
99:59:59,999 --> 99:59:59,999
ja näin rakennamme luottamusta

167
99:59:59,999 --> 99:59:59,999
se oli Torin pikakurssi

168
99:59:59,999 --> 99:59:59,999
seuraavaksi pikakurssi sensuurin kestävyyteen

169
99:59:59,999 --> 99:59:59,999
ja liitettävästä liikenteestä

170
99:59:59,999 --> 99:59:59,999
okei, eli ensimmäinen kilpavarustelu,

171
99:59:59,999 --> 99:59:59,999
kissa ja hiiri - leikki

172
99:59:59,999 --> 99:59:59,999
Tor-verkko on tehty 8000 välitys-

173
99:59:59,999 --> 99:59:59,999
palvelimesta ympäri maailmaa

174
99:59:59,999 --> 99:59:59,999
ja IP-osoitteet ovat julkisesti listattuja

175
99:59:59,999 --> 99:59:59,999
eli alussa Kiina pystyi vain

176
99:59:59,999 --> 99:59:59,999
ottamaan koko listan, estämään ne

177
99:59:59,999 --> 99:59:59,999
ja valmista, ette pääse Toriin

178
99:59:59,999 --> 99:59:59,999
korjaus tähän oli, kutsumme niitä

179
99:59:59,999 --> 99:59:59,999
Silta - välityspalvelimiksi

180
99:59:59,999 --> 99:59:59,999
jossa ne eivät ole isolla, julkisella

181
99:59:59,999 --> 99:59:59,999
listalla ja sitten kilpavarustelu jatkuu

182
99:59:59,999 --> 99:59:59,999
kuinka annamme sillat ihmisille, jotka

183
99:59:59,999 --> 99:59:59,999
tarvitsevat niitä ilman, että

184
99:59:59,999 --> 99:59:59,999
vastustaja saa tietää niistä

185
99:59:59,999 --> 99:59:59,999
se olikin vaikea ongelma, mutta

186
99:59:59,999 --> 99:59:59,999
ainakin parempi kuin ensimmäinen

187
99:59:59,999 --> 99:59:59,999
ja toinen pala tätä on,

188
99:59:59,999 --> 99:59:59,999
ei pelkästään IP-osoitteiden löytäminen

189
99:59:59,999 --> 99:59:59,999
ja niiden estäminen, vaan estämällä

190
99:59:59,999 --> 99:59:59,999
ne protokollalla

191
99:59:59,999 --> 99:59:59,999
käyttämällä syväpakettianalyysiä siihen

192
99:59:59,999 --> 99:59:59,999
että opitaan, että ei sallita Toria,

193
99:59:59,999 --> 99:59:59,999
tai ei sallita HTTPS:ää, mikä nyt onkin se

194
99:59:59,999 --> 99:59:59,999
mitä sensuroija valitsee estää protokollalla

195
99:59:59,999 --> 99:59:59,999
korjaus mitä meillä oli siihen

196
99:59:59,999 --> 99:59:59,999
alkuperäisesti Tor yritti näyttää

197
99:59:59,999 --> 99:59:59,999
Firefoxilta, joka keskustele Apachelle

198
99:59:59,999 --> 99:59:59,999
teemme salatun selailun, kaikkien tulisi

199
99:59:59,999 --> 99:59:59,999
sallia salattuselailu

200
99:59:59,999 --> 99:59:59,999
kävi ilmi, että jotta näyttäisimme

201
99:59:59,999 --> 99:59:59,999
täysin samalle, on erittäin vaikeaa

202
99:59:59,999 --> 99:59:59,999
yritimme säätää asioita jonkin aikaa

203
99:59:59,999 --> 99:59:59,999
mutta lopulta päädyimme moduloimaan sen

204
99:59:59,999 --> 99:59:59,999
eli meillä on paljon erilaisia siirtoja,

205
99:59:59,999 --> 99:59:59,999
jotka huolehtivat sekoittumisesta joukkoon

206
99:59:59,999 --> 99:59:59,999
ja huolehtivat ettei niitä estetä ja

207
99:59:59,999 --> 99:59:59,999
liikenne huolehtii saavutettavuudesta

208
99:59:59,999 --> 99:59:59,999
ja Tor huolehtii anonyymiydestä ja

209
99:59:59,999 --> 99:59:59,999
yksityisyydestä

210
99:59:59,999 --> 99:59:59,999
verkkoliikenteen seurannan ehkäisystä

211
99:59:59,999 --> 99:59:59,999
on olemassa pari liitettävää siirtoa

212
99:59:59,999 --> 99:59:59,999
jotka ovat toimineet melko hyvin

213
99:59:59,999 --> 99:59:59,999
viimeisen muutaman vuoden aikana

214
99:59:59,999 --> 99:59:59,999
ja puhun niistä hetken kuluttua

215
99:59:59,999 --> 99:59:59,999
ensimmäinen on Obfs4, eli

216
99:59:59,999 --> 99:59:59,999
se lisää toisen salauskerroksen

217
99:59:59,999 --> 99:59:59,999
minkä tahansa protokollan päälle

218
99:59:59,999 --> 99:59:59,999
eli ei ole tunnistettavia otsikoita

219
99:59:59,999 --> 99:59:59,999
idea on, että protokollan luokittelija

220
99:59:59,999 --> 99:59:59,999
ilmoittaa, että BitTorrent, HTTPS, RTC, video jne.

221
99:59:59,999 --> 99:59:59,999
ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä

222
99:59:59,999 --> 99:59:59,999
tavoitteena tässä on, että

223
99:59:59,999 --> 99:59:59,999
sensuroijan täytyy päättää

224
99:59:59,999 --> 99:59:59,999
kaikille näille "en tiedä" - ilmoituksille

225
99:59:59,999 --> 99:59:59,999
estänkö nämä kaikki, koska on pitkä

226
99:59:59,999 --> 99:59:59,999
häntä outoja protokollia

227
99:59:59,999 --> 99:59:59,999
ja sallimalla tuon pitkän hännän

228
99:59:59,999 --> 99:59:59,999
tarkoittaa, että pääsemme läpi

229
99:59:59,999 --> 99:59:59,999
estämällä pitkän hännän

230
99:59:59,999 --> 99:59:59,999
tarkoittaa että estät minkä tahansa

231
99:59:59,999 --> 99:59:59,999
protokollan, jonka uusi start-up

232
99:59:59,999 --> 99:59:59,999
teki juuri viime viikolla

233
99:59:59,999 --> 99:59:59,999
tämä toimii todella hyvin

234
99:59:59,999 --> 99:59:59,999
paikoissa kuten Kiina

235
99:59:59,999 --> 99:59:59,999
koska, kun estät pitkän hännän

236
99:59:59,999 --> 99:59:59,999
ei-luokiteltuja juttuja

237
99:59:59,999 --> 99:59:59,999
Suuren Palomuurin tukipalvelu saa

238
99:59:59,999 --> 99:59:59,999
paljon puheluita, joissa sanotaan että

239
99:59:59,999 --> 99:59:59,999
"hei, juttuni lakkasivat toimimasta,

240
99:59:59,999 --> 99:59:59,999
voitko korjata tämä?"

241
99:59:59,999 --> 99:59:59,999
eli tämä on yksi siirtotapa, mikä on toiminut

242
99:59:59,999 --> 99:59:59,999
toinen on Snowflake

243
99:59:59,999 --> 99:59:59,999
Snowflaken idea on muuttaa

244
99:59:59,999 --> 99:59:59,999
liikenteesi WebRTC:ksi

245
99:59:59,999 --> 99:59:59,999
idea on, että näytät sille että