WEBVTT

99:59:59.999 --> 99:59:59.999
Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa [Musiikkia]

99:59:59.999 --> 99:59:59.999
antakaa lämpimät suosionosoitukset Roger Dingledinelle

99:59:59.999 --> 99:59:59.999
[Aplodeja]

99:59:59.999 --> 99:59:59.999
okei, hei vaan kaikille

99:59:59.999 --> 99:59:59.999
toimiiko mikrofoni, kuulostaisi siltä

99:59:59.999 --> 99:59:59.999
kuinka moni täällä tietää, kuinka Tor toimii

99:59:59.999 --> 99:59:59.999
tai on pyörittänyt Tor-selainta, hienoa

99:59:59.999 --> 99:59:59.999
kuinka moni on tietää sanoista Bridges tai pluggable transport?

99:59:59.999 --> 99:59:59.999
täydellistä

99:59:59.999 --> 99:59:59.999
okei, puhun hieman Torista yleisesti

99:59:59.999 --> 99:59:59.999
niille jotka eivät nostaneet kättään

99:59:59.999 --> 99:59:59.999
yritän käydä sen nopeasti läpi

99:59:59.999 --> 99:59:59.999
ja sitten puhun yleisesti sensuurista

99:59:59.999 --> 99:59:59.999
ja yritän käydä sen nopeasti läpi

99:59:59.999 --> 99:59:59.999
ja sitten puhun, mitä on tapahtunut Venäjällä

99:59:59.999 --> 99:59:59.999
viimeisten muutaman vuoden aikana

99:59:59.999 --> 99:59:59.999
mitä tapahtui Iranissa viime vuonna

99:59:59.999 --> 99:59:59.999
ja mitä tapahtui Turkmenistanissa tänä vuonna

99:59:59.999 --> 99:59:59.999
ja sitten puhumme toimintaperiaatteista, etiikasta ja

99:59:59.999 --> 99:59:59.999
poliittisista kysymyksistä, mitä tulee niihin

99:59:59.999 --> 99:59:59.999
okei, eli Tor on avoimen lähdekoodin ohjelmisto

99:59:59.999 --> 99:59:59.999
Tor on voittoa tavoittelematon

99:59:59.999 --> 99:59:59.999
yksi Torin hauskoista puolista on, että

99:59:59.999 --> 99:59:59.999
sen yhteisöä on joka puolella maailmaa

99:59:59.999 --> 99:59:59.999
missä tahansa kaupungissa mihin menetkin

99:59:59.999 --> 99:59:59.999
on yliopistoja ja professorit tekevät Tor-tutkimusta

99:59:59.999 --> 99:59:59.999
ja opiskelijat ovat kiinnostuneita tästä

99:59:59.999 --> 99:59:59.999
meillä on päivittäisiä käyttäjiä, jotain kahden

99:59:59.999 --> 99:59:59.999
ja kahdeksan miljoonan välillä

99:59:59.999 --> 99:59:59.999
se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa

99:59:59.999 --> 99:59:59.999
aivan tarkkaan montako meillä on

99:59:59.999 --> 99:59:59.999
ja olemme osa suurempaa ekosysteemiä

99:59:59.999 --> 99:59:59.999
osa Internetin vapauden, vapaiden ohjelmistojen,

99:59:59.999 --> 99:59:59.999
sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa

99:59:59.999 --> 99:59:59.999
eli iso kuva

99:59:59.999 --> 99:59:59.999
meillä on tässä Alice, joka

99:59:59.999 --> 99:59:59.999
yrittää mennä jollekin verkkosivulle, kuten Bob

99:59:59.999 --> 99:59:59.999
ja haluaa tehdä sen turvallisesti

99:59:59.999 --> 99:59:59.999
on paljon paikkoja, joissa hyökkääjä voi olla

99:59:59.999 --> 99:59:59.999
ehkä hän tarkkailee Alicen paikallisverkkoa

99:59:59.999 --> 99:59:59.999
ehkä tämä onkin Starbucks

99:59:59.999 --> 99:59:59.999
ja joku pyörittää WiFiä täällä

99:59:59.999 --> 99:59:59.999
ja yrittää selvittää, mitä Alice tekee

99:59:59.999 --> 99:59:59.999
tai ehkä hyökkääjä on sisällä verkossa

99:59:59.999 --> 99:59:59.999
kuten Deutsche Telekom, NSA tai jotain sellaista

99:59:59.999 --> 99:59:59.999
ja he yrittävät selvittää, mikä Alice meni millekin Bobille

99:59:59.999 --> 99:59:59.999
tai ehkä hyökkääjä onkin Bobin puolella

99:59:59.999 --> 99:59:59.999
ehkä se on CNN ja he haluavat tietää

99:59:59.999 --> 99:59:59.999
ketä heidän käyttäjänsä ovat

99:59:59.999 --> 99:59:59.999
tai ehkä se on joku katsomassa Wikileaksia

99:59:59.999 --> 99:59:59.999
ja yrittää selvittää kuka on yhteydessä siihen

99:59:59.999 --> 99:59:59.999
nämä ovat kaikki hyökkäystyyppejä

99:59:59.999 --> 99:59:59.999
mitä voimme ajatella

99:59:59.999 --> 99:59:59.999
anonymiteettijärjestelmän näkökulmasta

99:59:59.999 --> 99:59:59.999
salaus on tärkeää, teidän tulisi käyttää sitä

99:59:59.999 --> 99:59:59.999
mutta silloinkin kun käytät sitä, ihmiset

99:59:59.999 --> 99:59:59.999
jotka seuraavat sinua pystyvät selvittämään

99:59:59.999 --> 99:59:59.999
kenelle puhut, kauanko puhuit, milloin puhuit jne.

99:59:59.999 --> 99:59:59.999
kun CIA yrittää hyökätä kohteisiin

99:59:59.999 --> 99:59:59.999
he eivät nykyään yritä rikkoa salausta, he

99:59:59.999 --> 99:59:59.999
rakentavat sosiaalisen verkon

99:59:59.999 --> 99:59:59.999
tämä henkilö puhuu tälle murtaudutaan

99:59:59.999 --> 99:59:59.999
heidän kotiinsa ja asennetaan jotain heidän kannettavilleen

99:59:59.999 --> 99:59:59.999
salaus on hyvä, mutta se ei ole tarpeeksi

99:59:59.999 --> 99:59:59.999
ja toisaalta jos katsomme viestinnän metatietoja

99:59:59.999 --> 99:59:59.999
jokin vuosi sitten, oli tämä karmiva NSA -tyyppi

99:59:59.999 --> 99:59:59.999
jolla oli tämä lause

99:59:59.999 --> 99:59:59.999
"tapamme ihmisiä metatietojen perusteella"

99:59:59.999 --> 99:59:59.999
eli Torin tavoite on suojella, ei vain

99:59:59.999 --> 99:59:59.999
viestintänne sisältöä, vaan myös metatietoja

99:59:59.999 --> 99:59:59.999
katsoessamme asiaa toisesta näkökulmasta

99:59:59.999 --> 99:59:59.999
käytän sanaa anonymiteetti, kun

99:59:59.999 --> 99:59:59.999
puhun muille tutkijoille

99:59:59.999 --> 99:59:59.999
kun puhun vanhemmilleni, kerron heille

99:59:59.999 --> 99:59:59.999
että työskentelen yksityisyysjärjestelmän parissa

99:59:59.999 --> 99:59:59.999
anonyymiydestä en ole varma, mutta

99:59:59.999 --> 99:59:59.999
yksityisyys on tärkeää tässä maailmassa

99:59:59.999 --> 99:59:59.999
kun puhun yrityksille, teen töitä

99:59:59.999 --> 99:59:59.999
viestinnän suojaamisen parissa

99:59:59.999 --> 99:59:59.999
koska he eivät välitä yksityisyydestä

99:59:59.999 --> 99:59:59.999
yksityisyys on kuollut

99:59:59.999 --> 99:59:59.999
mutta viestinnän suojaaminen on tärkeää olla

99:59:59.999 --> 99:59:59.999
ja kun puhun valtion hallinnoille

99:59:59.999 --> 99:59:59.999
toimin liikenneanalyysin vastarinnan

99:59:59.999 --> 99:59:59.999
ja viestinnän verkossa

99:59:59.999 --> 99:59:59.999
[naurua]

99:59:59.999 --> 99:59:59.999
sama järjestelmä, mutta

99:59:59.999 --> 99:59:59.999
että kerrot valtion hallinnoille, että

99:59:59.999 --> 99:59:59.999
sinulla on anonyymiyteen perustuva järjestelmä

99:59:59.999 --> 99:59:59.999
he eivät halua sitä

99:59:59.999 --> 99:59:59.999
yksityisyys - miksi kukaan haluaisi sitä

99:59:59.999 --> 99:59:59.999
turvallisuus - meillä on paljon sitä

99:59:59.999 --> 99:59:59.999
oi, liikenneanalyysin vastustusta

99:59:59.999 --> 99:59:59.999
kyllä sitä me tarvitsemme

99:59:59.999 --> 99:59:59.999
eli osa tätä hauskuutta on, että

99:59:59.999 --> 99:59:59.999
saamme kaikki nämä käyttäjät samaan

99:59:59.999 --> 99:59:59.999
anonymiteettijoukkoon

99:59:59.999 --> 99:59:59.999
on egyptiläinen aktivisti ja saksalaine

99:59:59.999 --> 99:59:59.999
BND- tyyppi ja syövästä selvinnyt

99:59:59.999 --> 99:59:59.999
kaikki samassa anonymiteetti-ajatuksessa

99:59:59.999 --> 99:59:59.999
sitten on toinen kategoria, josta puhumme

99:59:59.999 --> 99:59:59.999
tänään paljon, joka on saavutettavuuspuoli

99:59:59.999 --> 99:59:59.999
ihmisoikeudet, joissa haluan tavoittaa BBC:n

99:59:59.999 --> 99:59:59.999
ja paikallisverkkoni ei anna minun tehdä sitä

99:59:59.999 --> 99:59:59.999
eli miten rakennat tällaisen

99:59:59.999 --> 99:59:59.999
iso keskittynyt järjestelmä, kuten VPN

99:59:59.999 --> 99:59:59.999
jossa kaikki yhteydet tulevat sisään ja

99:59:59.999 --> 99:59:59.999
ne välitetään jonnekin muualle

99:59:59.999 --> 99:59:59.999
ja ensimmäinen ongelma tässä on, että

99:59:59.999 --> 99:59:59.999
mitä tapahtuu jos keskittymä onkin paha

99:59:59.999 --> 99:59:59.999
ja he oikeastaan keräävät lokitiedot

99:59:59.999 --> 99:59:59.999
selviää, että he antavat lokitiedot eteenpäin

99:59:59.999 --> 99:59:59.999
kuka tietää, on vaikeaa sanoa näistä asioista

99:59:59.999 --> 99:59:59.999
keskitetyssä järjestelmässä

99:59:59.999 --> 99:59:59.999
Pahempaa vielä, mitä jos

99:59:59.999 --> 99:59:59.999
keskitetty järjestelmä on ihan rehellinen,

99:59:59.999 --> 99:59:59.999
mutta se on edelleen vain yksi piste

99:59:59.999 --> 99:59:59.999
johon kaikki yhteydet tulevat

99:59:59.999 --> 99:59:59.999
ja menevät ulos

99:59:59.999 --> 99:59:59.999
jos pystyt tekemään verkkoliikenneanalyysia

99:59:59.999 --> 99:59:59.999
niin, että pystyt yhdistämään tämän Alicen ja

99:59:59.999 --> 99:59:59.999
tämän Bobin, se on huono uutinen

99:59:59.999 --> 99:59:59.999
eli Torin tavoite on jakaa luottamus

99:59:59.999 --> 99:59:59.999
useille välityspalvelimille

99:59:59.999 --> 99:59:59.999
eli järjestelmässä ei ole vain yhtä pistettä

99:59:59.999 --> 99:59:59.999
joka tietää mikä Alice puhuu millekin Bobille

99:59:59.999 --> 99:59:59.999
ei ole kyse "yksityisyyttä lupauksella"

99:59:59.999 --> 99:59:59.999
tiedän mitä teet, mutta lupaan etten kerro

99:59:59.999 --> 99:59:59.999
se on "suunniteltua yksityisyyttä" tai

99:59:59.999 --> 99:59:59.999
"rakennettua yksityisyyttä"

99:59:59.999 --> 99:59:59.999
missä järjestelmä erottelee, kuka

99:59:59.999 --> 99:59:59.999
saa tietää ja mitä tapahtuu

99:59:59.999 --> 99:59:59.999
kun puhutaan kaistanleveydestä

99:59:59.999 --> 99:59:59.999
olemme kasvaneet monena viime vuotena

99:59:59.999 --> 99:59:59.999
kuvaaja näyttää aina tälle, mutta vain

99:59:59.999 --> 99:59:59.999
eri päivämäärillä alhaalla

99:59:59.999 --> 99:59:59.999
toinen tärkeä palanen on, mistä

99:59:59.999 --> 99:59:59.999
voimme puhua jälkeenpäin on

99:59:59.999 --> 99:59:59.999
Tor itsessään on anonymiteettikerros, josta puhuin

99:59:59.999 --> 99:59:59.999
se yrittää salata IP-osoitteesi, mutta on

99:59:59.999 --> 99:59:59.999
toinen kerros, sovelluskerros,

99:59:59.999 --> 99:59:59.999
missä evästeet ja fontit ja sovellusversiot

99:59:59.999 --> 99:59:59.999
ja kaikki mitä selainten sisällä on

99:59:59.999 --> 99:59:59.999
meidän pitää olla niiden kanssa tekemisissä myös

99:59:59.999 --> 99:59:59.999
eli Tor-selain huolehtii toisesta

99:59:59.999 --> 99:59:59.999
puolikkaasta yksityisyyttä

99:59:59.999 --> 99:59:59.999
ja viimeinen pointti

99:59:59.999 --> 99:59:59.999
on läpinäkyvyys, olemme avoimen lähdekoodin

99:59:59.999 --> 99:59:59.999
ohjelmisto, annamme tietysti

99:59:59.999 --> 99:59:59.999
teille suunnitteludokumentit, määrittelyt,

99:59:59.999 --> 99:59:59.999
lähdekoodin kertoaksemme mitä

99:59:59.999 --> 99:59:59.999
varten tämä on tehty, miksi olemme

99:59:59.999 --> 99:59:59.999
rakentaneet sen tällä tavalla

99:59:59.999 --> 99:59:59.999
kerromme myös, että

99:59:59.999 --> 99:59:59.999
"hei, olen Roger ja kirjoitin Torin"

99:59:59.999 --> 99:59:59.999
olemme julkisesti tunnistettavia ihmisiä

99:59:59.999 --> 99:59:59.999
ja läpinäkyvyys on tärkeää

99:59:59.999 --> 99:59:59.999
rakentaessa yhteisöä

99:59:59.999 --> 99:59:59.999
tietysti, joka kerta on aina joku, joka

99:59:59.999 --> 99:59:59.999
sanoo "haha, anonymiteetti-ihmiset puhuvat

99:59:59.999 --> 99:59:59.999
läpinäkyvyydestä - haha"

99:59:59.999 --> 99:59:59.999
tarkoitus on, että yksityisyys on valinta

99:59:59.999 --> 99:59:59.999
ja valitsemme olla läpinäkyviä

99:59:59.999 --> 99:59:59.999
saadaksemme teidät ymmärtämään

99:59:59.999 --> 99:59:59.999
mikä Tor-yhteisö on ja olemaan osa yhteisöä

99:59:59.999 --> 99:59:59.999
ja näin rakennamme luottamusta

99:59:59.999 --> 99:59:59.999
se oli Torin pikakurssi

99:59:59.999 --> 99:59:59.999
seuraavaksi pikakurssi sensuurin kestävyyteen

99:59:59.999 --> 99:59:59.999
ja liitettävästä liikenteestä

99:59:59.999 --> 99:59:59.999
okei, eli ensimmäinen kilpavarustelu,

99:59:59.999 --> 99:59:59.999
kissa ja hiiri - leikki

99:59:59.999 --> 99:59:59.999
Tor-verkko on tehty 8000 välitys-

99:59:59.999 --> 99:59:59.999
palvelimesta ympäri maailmaa

99:59:59.999 --> 99:59:59.999
ja IP-osoitteet ovat julkisesti listattuja

99:59:59.999 --> 99:59:59.999
eli alussa Kiina pystyi vain

99:59:59.999 --> 99:59:59.999
ottamaan koko listan, estämään ne

99:59:59.999 --> 99:59:59.999
ja valmista, ette pääse Toriin

99:59:59.999 --> 99:59:59.999
korjaus tähän oli, kutsumme niitä

99:59:59.999 --> 99:59:59.999
Silta - välityspalvelimiksi

99:59:59.999 --> 99:59:59.999
jossa ne eivät ole isolla, julkisella

99:59:59.999 --> 99:59:59.999
listalla ja sitten kilpavarustelu jatkuu

99:59:59.999 --> 99:59:59.999
kuinka annamme sillat ihmisille, jotka

99:59:59.999 --> 99:59:59.999
tarvitsevat niitä ilman, että

99:59:59.999 --> 99:59:59.999
vastustaja saa tietää niistä

99:59:59.999 --> 99:59:59.999
se olikin vaikea ongelma, mutta

99:59:59.999 --> 99:59:59.999
ainakin parempi kuin ensimmäinen

99:59:59.999 --> 99:59:59.999
ja toinen pala tätä on,

99:59:59.999 --> 99:59:59.999
ei pelkästään IP-osoitteiden löytäminen

99:59:59.999 --> 99:59:59.999
ja niiden estäminen, vaan estämällä

99:59:59.999 --> 99:59:59.999
ne protokollalla

99:59:59.999 --> 99:59:59.999
käyttämällä syväpakettianalyysiä siihen

99:59:59.999 --> 99:59:59.999
että opitaan, että ei sallita Toria,

99:59:59.999 --> 99:59:59.999
tai ei sallita HTTPS:ää, mikä nyt onkin se

99:59:59.999 --> 99:59:59.999
mitä sensuroija valitsee estää protokollalla

99:59:59.999 --> 99:59:59.999
korjaus mitä meillä oli siihen

99:59:59.999 --> 99:59:59.999
alkuperäisesti Tor yritti näyttää

99:59:59.999 --> 99:59:59.999
Firefoxilta, joka keskustele Apachelle

99:59:59.999 --> 99:59:59.999
teemme salatun selailun, kaikkien tulisi

99:59:59.999 --> 99:59:59.999
sallia salattuselailu

99:59:59.999 --> 99:59:59.999
kävi ilmi, että jotta näyttäisimme

99:59:59.999 --> 99:59:59.999
täysin samalle, on erittäin vaikeaa

99:59:59.999 --> 99:59:59.999
yritimme säätää asioita jonkin aikaa

99:59:59.999 --> 99:59:59.999
mutta lopulta päädyimme moduloimaan sen

99:59:59.999 --> 99:59:59.999
eli meillä on paljon erilaisia siirtoja,

99:59:59.999 --> 99:59:59.999
jotka huolehtivat sekoittumisesta joukkoon

99:59:59.999 --> 99:59:59.999
ja huolehtivat ettei niitä estetä ja

99:59:59.999 --> 99:59:59.999
liikenne huolehtii saavutettavuudesta

99:59:59.999 --> 99:59:59.999
ja Tor huolehtii anonyymiydestä ja

99:59:59.999 --> 99:59:59.999
yksityisyydestä

99:59:59.999 --> 99:59:59.999
verkkoliikenteen seurannan ehkäisystä

99:59:59.999 --> 99:59:59.999
on olemassa pari liitettävää siirtoa

99:59:59.999 --> 99:59:59.999
jotka ovat toimineet melko hyvin

99:59:59.999 --> 99:59:59.999
viimeisen muutaman vuoden aikana

99:59:59.999 --> 99:59:59.999
ja puhun niistä hetken kuluttua

99:59:59.999 --> 99:59:59.999
ensimmäinen on Obfs4, eli

99:59:59.999 --> 99:59:59.999
se lisää toisen salauskerroksen

99:59:59.999 --> 99:59:59.999
minkä tahansa protokollan päälle

99:59:59.999 --> 99:59:59.999
eli ei ole tunnistettavia otsikoita

99:59:59.999 --> 99:59:59.999
idea on, että protokollan luokittelija

99:59:59.999 --> 99:59:59.999
ilmoittaa, että BitTorrent, HTTPS, RTC, video jne.

99:59:59.999 --> 99:59:59.999
ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä

99:59:59.999 --> 99:59:59.999
tavoitteena tässä on, että

99:59:59.999 --> 99:59:59.999
sensuroijan täytyy päättää

99:59:59.999 --> 99:59:59.999
kaikille näille "en tiedä" - ilmoituksille

99:59:59.999 --> 99:59:59.999
estänkö nämä kaikki, koska on pitkä

99:59:59.999 --> 99:59:59.999
häntä outoja protokollia

99:59:59.999 --> 99:59:59.999
ja sallimalla tuon pitkän hännän

99:59:59.999 --> 99:59:59.999
tarkoittaa, että pääsemme läpi

99:59:59.999 --> 99:59:59.999
estämällä pitkän hännän

99:59:59.999 --> 99:59:59.999
tarkoittaa että estät minkä tahansa

99:59:59.999 --> 99:59:59.999
protokollan, jonka uusi start-up

99:59:59.999 --> 99:59:59.999
teki juuri viime viikolla

99:59:59.999 --> 99:59:59.999
tämä toimii todella hyvin

99:59:59.999 --> 99:59:59.999
paikoissa kuten Kiina

99:59:59.999 --> 99:59:59.999
koska, kun estät pitkän hännän

99:59:59.999 --> 99:59:59.999
ei-luokiteltuja juttuja

99:59:59.999 --> 99:59:59.999
Suuren Palomuurin tukipalvelu saa

99:59:59.999 --> 99:59:59.999
paljon puheluita, joissa sanotaan että

99:59:59.999 --> 99:59:59.999
"hei, juttuni lakkasivat toimimasta,

99:59:59.999 --> 99:59:59.999
voitko korjata tämä?"

99:59:59.999 --> 99:59:59.999
eli tämä on yksi siirtotapa, mikä on toiminut

99:59:59.999 --> 99:59:59.999
toinen on Snowflake

99:59:59.999 --> 99:59:59.999
Snowflaken idea on muuttaa

99:59:59.999 --> 99:59:59.999
liikenteesi WebRTC:ksi

99:59:59.999 --> 99:59:59.999
idea on, että näytät sille että