WEBVTT 99:59:59.999 --> 99:59:59.999 Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa [Musiikkia] 99:59:59.999 --> 99:59:59.999 antakaa lämpimät suosionosoitukset Roger Dingledinelle 99:59:59.999 --> 99:59:59.999 [Aplodeja] 99:59:59.999 --> 99:59:59.999 okei, hei vaan kaikille 99:59:59.999 --> 99:59:59.999 toimiiko mikrofoni, kuulostaisi siltä 99:59:59.999 --> 99:59:59.999 kuinka moni täällä tietää, kuinka Tor toimii 99:59:59.999 --> 99:59:59.999 tai on pyörittänyt Tor-selainta, hienoa 99:59:59.999 --> 99:59:59.999 kuinka moni on tietää sanoista Bridges tai pluggable transport? 99:59:59.999 --> 99:59:59.999 täydellistä 99:59:59.999 --> 99:59:59.999 okei, puhun hieman Torista yleisesti 99:59:59.999 --> 99:59:59.999 niille jotka eivät nostaneet kättään 99:59:59.999 --> 99:59:59.999 yritän käydä sen nopeasti läpi 99:59:59.999 --> 99:59:59.999 ja sitten puhun yleisesti sensuurista 99:59:59.999 --> 99:59:59.999 ja yritän käydä sen nopeasti läpi 99:59:59.999 --> 99:59:59.999 ja sitten puhun, mitä on tapahtunut Venäjällä 99:59:59.999 --> 99:59:59.999 viimeisten muutaman vuoden aikana 99:59:59.999 --> 99:59:59.999 mitä tapahtui Iranissa viime vuonna 99:59:59.999 --> 99:59:59.999 ja mitä tapahtui Turkmenistanissa tänä vuonna 99:59:59.999 --> 99:59:59.999 ja sitten puhumme toimintaperiaatteista, etiikasta ja 99:59:59.999 --> 99:59:59.999 poliittisista kysymyksistä, mitä tulee niihin 99:59:59.999 --> 99:59:59.999 okei, eli Tor on avoimen lähdekoodin ohjelmisto 99:59:59.999 --> 99:59:59.999 Tor on voittoa tavoittelematon 99:59:59.999 --> 99:59:59.999 yksi Torin hauskoista puolista on, että 99:59:59.999 --> 99:59:59.999 sen yhteisöä on joka puolella maailmaa 99:59:59.999 --> 99:59:59.999 missä tahansa kaupungissa mihin menetkin 99:59:59.999 --> 99:59:59.999 on yliopistoja ja professorit tekevät Tor-tutkimusta 99:59:59.999 --> 99:59:59.999 ja opiskelijat ovat kiinnostuneita tästä 99:59:59.999 --> 99:59:59.999 meillä on päivittäisiä käyttäjiä, jotain kahden 99:59:59.999 --> 99:59:59.999 ja kahdeksan miljoonan välillä 99:59:59.999 --> 99:59:59.999 se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa 99:59:59.999 --> 99:59:59.999 aivan tarkkaan montako meillä on 99:59:59.999 --> 99:59:59.999 ja olemme osa suurempaa ekosysteemiä 99:59:59.999 --> 99:59:59.999 osa Internetin vapauden, vapaiden ohjelmistojen, 99:59:59.999 --> 99:59:59.999 sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa 99:59:59.999 --> 99:59:59.999 eli iso kuva 99:59:59.999 --> 99:59:59.999 meillä on tässä Alice, joka 99:59:59.999 --> 99:59:59.999 yrittää mennä jollekin verkkosivulle, kuten Bob 99:59:59.999 --> 99:59:59.999 ja haluaa tehdä sen turvallisesti 99:59:59.999 --> 99:59:59.999 on paljon paikkoja, joissa hyökkääjä voi olla 99:59:59.999 --> 99:59:59.999 ehkä hän tarkkailee Alicen paikallisverkkoa 99:59:59.999 --> 99:59:59.999 ehkä tämä onkin Starbucks 99:59:59.999 --> 99:59:59.999 ja joku pyörittää WiFiä täällä 99:59:59.999 --> 99:59:59.999 ja yrittää selvittää, mitä Alice tekee 99:59:59.999 --> 99:59:59.999 tai ehkä hyökkääjä on sisällä verkossa 99:59:59.999 --> 99:59:59.999 kuten Deutsche Telekom, NSA tai jotain sellaista 99:59:59.999 --> 99:59:59.999 ja he yrittävät selvittää, mikä Alice meni millekin Bobille 99:59:59.999 --> 99:59:59.999 tai ehkä hyökkääjä onkin Bobin puolella 99:59:59.999 --> 99:59:59.999 ehkä se on CNN ja he haluavat tietää 99:59:59.999 --> 99:59:59.999 ketä heidän käyttäjänsä ovat 99:59:59.999 --> 99:59:59.999 tai ehkä se on joku katsomassa Wikileaksia 99:59:59.999 --> 99:59:59.999 ja yrittää selvittää kuka on yhteydessä siihen 99:59:59.999 --> 99:59:59.999 nämä ovat kaikki hyökkäystyyppejä 99:59:59.999 --> 99:59:59.999 mitä voimme ajatella 99:59:59.999 --> 99:59:59.999 anonymiteettijärjestelmän näkökulmasta 99:59:59.999 --> 99:59:59.999 salaus on tärkeää, teidän tulisi käyttää sitä 99:59:59.999 --> 99:59:59.999 mutta silloinkin kun käytät sitä, ihmiset 99:59:59.999 --> 99:59:59.999 jotka seuraavat sinua pystyvät selvittämään 99:59:59.999 --> 99:59:59.999 kenelle puhut, kauanko puhuit, milloin puhuit jne. 99:59:59.999 --> 99:59:59.999 kun CIA yrittää hyökätä kohteisiin 99:59:59.999 --> 99:59:59.999 he eivät nykyään yritä rikkoa salausta, he 99:59:59.999 --> 99:59:59.999 rakentavat sosiaalisen verkon 99:59:59.999 --> 99:59:59.999 tämä henkilö puhuu tälle murtaudutaan 99:59:59.999 --> 99:59:59.999 heidän kotiinsa ja asennetaan jotain heidän kannettavilleen 99:59:59.999 --> 99:59:59.999 salaus on hyvä, mutta se ei ole tarpeeksi 99:59:59.999 --> 99:59:59.999 ja toisaalta jos katsomme viestinnän metatietoja 99:59:59.999 --> 99:59:59.999 jokin vuosi sitten, oli tämä karmiva NSA -tyyppi 99:59:59.999 --> 99:59:59.999 jolla oli tämä lause 99:59:59.999 --> 99:59:59.999 "tapamme ihmisiä metatietojen perusteella" 99:59:59.999 --> 99:59:59.999 eli Torin tavoite on suojella, ei vain 99:59:59.999 --> 99:59:59.999 viestintänne sisältöä, vaan myös metatietoja 99:59:59.999 --> 99:59:59.999 katsoessamme asiaa toisesta näkökulmasta 99:59:59.999 --> 99:59:59.999 käytän sanaa anonymiteetti, kun 99:59:59.999 --> 99:59:59.999 puhun muille tutkijoille 99:59:59.999 --> 99:59:59.999 kun puhun vanhemmilleni, kerron heille 99:59:59.999 --> 99:59:59.999 että työskentelen yksityisyysjärjestelmän parissa 99:59:59.999 --> 99:59:59.999 anonyymiydestä en ole varma, mutta 99:59:59.999 --> 99:59:59.999 yksityisyys on tärkeää tässä maailmassa 99:59:59.999 --> 99:59:59.999 kun puhun yrityksille, teen töitä 99:59:59.999 --> 99:59:59.999 viestinnän suojaamisen parissa 99:59:59.999 --> 99:59:59.999 koska he eivät välitä yksityisyydestä 99:59:59.999 --> 99:59:59.999 yksityisyys on kuollut 99:59:59.999 --> 99:59:59.999 mutta viestinnän suojaaminen on tärkeää olla 99:59:59.999 --> 99:59:59.999 ja kun puhun valtion hallinnoille 99:59:59.999 --> 99:59:59.999 toimin liikenneanalyysin vastarinnan 99:59:59.999 --> 99:59:59.999 ja viestinnän verkossa 99:59:59.999 --> 99:59:59.999 [naurua] 99:59:59.999 --> 99:59:59.999 sama järjestelmä, mutta 99:59:59.999 --> 99:59:59.999 että kerrot valtion hallinnoille, että 99:59:59.999 --> 99:59:59.999 sinulla on anonyymiyteen perustuva järjestelmä 99:59:59.999 --> 99:59:59.999 he eivät halua sitä 99:59:59.999 --> 99:59:59.999 yksityisyys - miksi kukaan haluaisi sitä 99:59:59.999 --> 99:59:59.999 turvallisuus - meillä on paljon sitä 99:59:59.999 --> 99:59:59.999 oi, liikenneanalyysin vastustusta 99:59:59.999 --> 99:59:59.999 kyllä sitä me tarvitsemme 99:59:59.999 --> 99:59:59.999 eli osa tätä hauskuutta on, että 99:59:59.999 --> 99:59:59.999 saamme kaikki nämä käyttäjät samaan 99:59:59.999 --> 99:59:59.999 anonymiteettijoukkoon 99:59:59.999 --> 99:59:59.999 on egyptiläinen aktivisti ja saksalaine 99:59:59.999 --> 99:59:59.999 BND- tyyppi ja syövästä selvinnyt 99:59:59.999 --> 99:59:59.999 kaikki samassa anonymiteetti-ajatuksessa 99:59:59.999 --> 99:59:59.999 sitten on toinen kategoria, josta puhumme 99:59:59.999 --> 99:59:59.999 tänään paljon, joka on saavutettavuuspuoli 99:59:59.999 --> 99:59:59.999 ihmisoikeudet, joissa haluan tavoittaa BBC:n 99:59:59.999 --> 99:59:59.999 ja paikallisverkkoni ei anna minun tehdä sitä 99:59:59.999 --> 99:59:59.999 eli miten rakennat tällaisen 99:59:59.999 --> 99:59:59.999 iso keskittynyt järjestelmä, kuten VPN 99:59:59.999 --> 99:59:59.999 jossa kaikki yhteydet tulevat sisään ja 99:59:59.999 --> 99:59:59.999 ne välitetään jonnekin muualle 99:59:59.999 --> 99:59:59.999 ja ensimmäinen ongelma tässä on, että 99:59:59.999 --> 99:59:59.999 mitä tapahtuu jos keskittymä onkin paha 99:59:59.999 --> 99:59:59.999 ja he oikeastaan keräävät lokitiedot 99:59:59.999 --> 99:59:59.999 selviää, että he antavat lokitiedot eteenpäin 99:59:59.999 --> 99:59:59.999 kuka tietää, on vaikeaa sanoa näistä asioista 99:59:59.999 --> 99:59:59.999 keskitetyssä järjestelmässä 99:59:59.999 --> 99:59:59.999 Pahempaa vielä, mitä jos 99:59:59.999 --> 99:59:59.999 keskitetty järjestelmä on ihan rehellinen, 99:59:59.999 --> 99:59:59.999 mutta se on edelleen vain yksi piste 99:59:59.999 --> 99:59:59.999 johon kaikki yhteydet tulevat 99:59:59.999 --> 99:59:59.999 ja menevät ulos 99:59:59.999 --> 99:59:59.999 jos pystyt tekemään verkkoliikenneanalyysia 99:59:59.999 --> 99:59:59.999 niin, että pystyt yhdistämään tämän Alicen ja 99:59:59.999 --> 99:59:59.999 tämän Bobin, se on huono uutinen 99:59:59.999 --> 99:59:59.999 eli Torin tavoite on jakaa luottamus 99:59:59.999 --> 99:59:59.999 useille välityspalvelimille 99:59:59.999 --> 99:59:59.999 eli järjestelmässä ei ole vain yhtä pistettä 99:59:59.999 --> 99:59:59.999 joka tietää mikä Alice puhuu millekin Bobille 99:59:59.999 --> 99:59:59.999 ei ole kyse "yksityisyyttä lupauksella" 99:59:59.999 --> 99:59:59.999 tiedän mitä teet, mutta lupaan etten kerro 99:59:59.999 --> 99:59:59.999 se on "suunniteltua yksityisyyttä" tai 99:59:59.999 --> 99:59:59.999 "rakennettua yksityisyyttä" 99:59:59.999 --> 99:59:59.999 missä järjestelmä erottelee, kuka 99:59:59.999 --> 99:59:59.999 saa tietää ja mitä tapahtuu 99:59:59.999 --> 99:59:59.999 kun puhutaan kaistanleveydestä 99:59:59.999 --> 99:59:59.999 olemme kasvaneet monena viime vuotena 99:59:59.999 --> 99:59:59.999 kuvaaja näyttää aina tälle, mutta vain 99:59:59.999 --> 99:59:59.999 eri päivämäärillä alhaalla 99:59:59.999 --> 99:59:59.999 toinen tärkeä palanen on, mistä 99:59:59.999 --> 99:59:59.999 voimme puhua jälkeenpäin on 99:59:59.999 --> 99:59:59.999 Tor itsessään on anonymiteettikerros, josta puhuin 99:59:59.999 --> 99:59:59.999 se yrittää salata IP-osoitteesi, mutta on 99:59:59.999 --> 99:59:59.999 toinen kerros, sovelluskerros, 99:59:59.999 --> 99:59:59.999 missä evästeet ja fontit ja sovellusversiot 99:59:59.999 --> 99:59:59.999 ja kaikki mitä selainten sisällä on 99:59:59.999 --> 99:59:59.999 meidän pitää olla niiden kanssa tekemisissä myös 99:59:59.999 --> 99:59:59.999 eli Tor-selain huolehtii toisesta 99:59:59.999 --> 99:59:59.999 puolikkaasta yksityisyyttä 99:59:59.999 --> 99:59:59.999 ja viimeinen pointti 99:59:59.999 --> 99:59:59.999 on läpinäkyvyys, olemme avoimen lähdekoodin 99:59:59.999 --> 99:59:59.999 ohjelmisto, annamme tietysti 99:59:59.999 --> 99:59:59.999 teille suunnitteludokumentit, määrittelyt, 99:59:59.999 --> 99:59:59.999 lähdekoodin kertoaksemme mitä 99:59:59.999 --> 99:59:59.999 varten tämä on tehty, miksi olemme 99:59:59.999 --> 99:59:59.999 rakentaneet sen tällä tavalla 99:59:59.999 --> 99:59:59.999 kerromme myös, että 99:59:59.999 --> 99:59:59.999 "hei, olen Roger ja kirjoitin Torin" 99:59:59.999 --> 99:59:59.999 olemme julkisesti tunnistettavia ihmisiä 99:59:59.999 --> 99:59:59.999 ja läpinäkyvyys on tärkeää 99:59:59.999 --> 99:59:59.999 rakentaessa yhteisöä 99:59:59.999 --> 99:59:59.999 tietysti, joka kerta on aina joku, joka 99:59:59.999 --> 99:59:59.999 sanoo "haha, anonymiteetti-ihmiset puhuvat 99:59:59.999 --> 99:59:59.999 läpinäkyvyydestä - haha" 99:59:59.999 --> 99:59:59.999 tarkoitus on, että yksityisyys on valinta 99:59:59.999 --> 99:59:59.999 ja valitsemme olla läpinäkyviä 99:59:59.999 --> 99:59:59.999 saadaksemme teidät ymmärtämään 99:59:59.999 --> 99:59:59.999 mikä Tor-yhteisö on ja olemaan osa yhteisöä 99:59:59.999 --> 99:59:59.999 ja näin rakennamme luottamusta 99:59:59.999 --> 99:59:59.999 se oli Torin pikakurssi 99:59:59.999 --> 99:59:59.999 seuraavaksi pikakurssi sensuurin kestävyyteen 99:59:59.999 --> 99:59:59.999 ja liitettävästä liikenteestä 99:59:59.999 --> 99:59:59.999 okei, eli ensimmäinen kilpavarustelu, 99:59:59.999 --> 99:59:59.999 kissa ja hiiri - leikki 99:59:59.999 --> 99:59:59.999 Tor-verkko on tehty 8000 välitys- 99:59:59.999 --> 99:59:59.999 palvelimesta ympäri maailmaa 99:59:59.999 --> 99:59:59.999 ja IP-osoitteet ovat julkisesti listattuja 99:59:59.999 --> 99:59:59.999 eli alussa Kiina pystyi vain 99:59:59.999 --> 99:59:59.999 ottamaan koko listan, estämään ne 99:59:59.999 --> 99:59:59.999 ja valmista, ette pääse Toriin 99:59:59.999 --> 99:59:59.999 korjaus tähän oli, kutsumme niitä 99:59:59.999 --> 99:59:59.999 Silta - välityspalvelimiksi 99:59:59.999 --> 99:59:59.999 jossa ne eivät ole isolla, julkisella 99:59:59.999 --> 99:59:59.999 listalla ja sitten kilpavarustelu jatkuu 99:59:59.999 --> 99:59:59.999 kuinka annamme sillat ihmisille, jotka 99:59:59.999 --> 99:59:59.999 tarvitsevat niitä ilman, että 99:59:59.999 --> 99:59:59.999 vastustaja saa tietää niistä 99:59:59.999 --> 99:59:59.999 se olikin vaikea ongelma, mutta 99:59:59.999 --> 99:59:59.999 ainakin parempi kuin ensimmäinen 99:59:59.999 --> 99:59:59.999 ja toinen pala tätä on, 99:59:59.999 --> 99:59:59.999 ei pelkästään IP-osoitteiden löytäminen 99:59:59.999 --> 99:59:59.999 ja niiden estäminen, vaan estämällä 99:59:59.999 --> 99:59:59.999 ne protokollalla 99:59:59.999 --> 99:59:59.999 käyttämällä syväpakettianalyysiä siihen 99:59:59.999 --> 99:59:59.999 että opitaan, että ei sallita Toria, 99:59:59.999 --> 99:59:59.999 tai ei sallita HTTPS:ää, mikä nyt onkin se 99:59:59.999 --> 99:59:59.999 mitä sensuroija valitsee estää protokollalla 99:59:59.999 --> 99:59:59.999 korjaus mitä meillä oli siihen 99:59:59.999 --> 99:59:59.999 alkuperäisesti Tor yritti näyttää 99:59:59.999 --> 99:59:59.999 Firefoxilta, joka keskustele Apachelle 99:59:59.999 --> 99:59:59.999 teemme salatun selailun, kaikkien tulisi 99:59:59.999 --> 99:59:59.999 sallia salattuselailu 99:59:59.999 --> 99:59:59.999 kävi ilmi, että jotta näyttäisimme 99:59:59.999 --> 99:59:59.999 täysin samalle, on erittäin vaikeaa 99:59:59.999 --> 99:59:59.999 yritimme säätää asioita jonkin aikaa 99:59:59.999 --> 99:59:59.999 mutta lopulta päädyimme moduloimaan sen 99:59:59.999 --> 99:59:59.999 eli meillä on paljon erilaisia siirtoja, 99:59:59.999 --> 99:59:59.999 jotka huolehtivat sekoittumisesta joukkoon 99:59:59.999 --> 99:59:59.999 ja huolehtivat ettei niitä estetä ja 99:59:59.999 --> 99:59:59.999 liikenne huolehtii saavutettavuudesta 99:59:59.999 --> 99:59:59.999 ja Tor huolehtii anonyymiydestä ja 99:59:59.999 --> 99:59:59.999 yksityisyydestä 99:59:59.999 --> 99:59:59.999 verkkoliikenteen seurannan ehkäisystä 99:59:59.999 --> 99:59:59.999 on olemassa pari liitettävää siirtoa 99:59:59.999 --> 99:59:59.999 jotka ovat toimineet melko hyvin 99:59:59.999 --> 99:59:59.999 viimeisen muutaman vuoden aikana 99:59:59.999 --> 99:59:59.999 ja puhun niistä hetken kuluttua 99:59:59.999 --> 99:59:59.999 ensimmäinen on Obfs4, eli 99:59:59.999 --> 99:59:59.999 se lisää toisen salauskerroksen 99:59:59.999 --> 99:59:59.999 minkä tahansa protokollan päälle 99:59:59.999 --> 99:59:59.999 eli ei ole tunnistettavia otsikoita 99:59:59.999 --> 99:59:59.999 idea on, että protokollan luokittelija 99:59:59.999 --> 99:59:59.999 ilmoittaa, että BitTorrent, HTTPS, RTC, video jne. 99:59:59.999 --> 99:59:59.999 ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä 99:59:59.999 --> 99:59:59.999 tavoitteena tässä on, että 99:59:59.999 --> 99:59:59.999 sensuroijan täytyy päättää 99:59:59.999 --> 99:59:59.999 kaikille näille "en tiedä" - ilmoituksille 99:59:59.999 --> 99:59:59.999 estänkö nämä kaikki, koska on pitkä 99:59:59.999 --> 99:59:59.999 häntä outoja protokollia 99:59:59.999 --> 99:59:59.999 ja sallimalla tuon pitkän hännän 99:59:59.999 --> 99:59:59.999 tarkoittaa, että pääsemme läpi 99:59:59.999 --> 99:59:59.999 estämällä pitkän hännän 99:59:59.999 --> 99:59:59.999 tarkoittaa että estät minkä tahansa 99:59:59.999 --> 99:59:59.999 protokollan, jonka uusi start-up 99:59:59.999 --> 99:59:59.999 teki juuri viime viikolla 99:59:59.999 --> 99:59:59.999 tämä toimii todella hyvin 99:59:59.999 --> 99:59:59.999 paikoissa kuten Kiina 99:59:59.999 --> 99:59:59.999 koska, kun estät pitkän hännän 99:59:59.999 --> 99:59:59.999 ei-luokiteltuja juttuja 99:59:59.999 --> 99:59:59.999 Suuren Palomuurin tukipalvelu saa 99:59:59.999 --> 99:59:59.999 paljon puheluita, joissa sanotaan että 99:59:59.999 --> 99:59:59.999 "hei, juttuni lakkasivat toimimasta, 99:59:59.999 --> 99:59:59.999 voitko korjata tämä?" 99:59:59.999 --> 99:59:59.999 eli tämä on yksi siirtotapa, mikä on toiminut 99:59:59.999 --> 99:59:59.999 toinen on Snowflake 99:59:59.999 --> 99:59:59.999 Snowflaken idea on muuttaa 99:59:59.999 --> 99:59:59.999 liikenteesi WebRTC:ksi 99:59:59.999 --> 99:59:59.999 idea on, että näytät videochatille 99:59:59.999 --> 99:59:59.999 ja useat paikat sallivat videochatin 99:59:59.999 --> 99:59:59.999 toinen siisti juttu Snowflakessa on 99:59:59.999 --> 99:59:59.999 että koska se käyttää webRTC:tä 99:59:59.999 --> 99:59:59.999 selaimet pystyvät käyttämään WebRTC:tä natiivisti 99:59:59.999 --> 99:59:59.999 eli Snowflaken laajennukset 99:59:59.999 --> 99:59:59.999 Firefoxilla ja Chromella, Bravella jne. 99:59:59.999 --> 99:59:59.999 sallivat sinun olevan Snowflake-vapaaehtoinen 99:59:59.999 --> 99:59:59.999 lisäämällä sen selaimeesi, sinun ei 99:59:59.999 --> 99:59:59.999 tarvitse ladata erikseen Toria tai osata 99:59:59.999 --> 99:59:59.999 muokata tekstitiedostoa jne. 99:59:59.999 --> 99:59:59.999 eli vapaaehtoisten moninaisuus, jonka saamme 99:59:59.999 --> 99:59:59.999 tarkoittaa että meillä on ensinnäkin 99:59:59.999 --> 99:59:59.999 paljon heitä 99:59:59.999 --> 99:59:59.999 eli voimme vaihdella, kuinka jaamme heidät 99:59:59.999 --> 99:59:59.999 mutta he myös vaihtuvat paljon, koska 99:59:59.999 --> 99:59:59.999 selaimesi on tänään eri IP-osoitteessa, kuin eilen 99:59:59.999 --> 99:59:59.999 okei, toinen liitettävä yhteys, jota on 99:59:59.999 --> 99:59:59.999 käytetty aiemmin, perustuu domain fronting- tekniikkaan 99:59:59.999 --> 99:59:59.999 kuinka moni täällä tietää sanan domain fronting? 99:59:59.999 --> 99:59:59.999 näen joitain käsiä, mutta harvempia kuin aiemmin 99:59:59.999 --> 99:59:59.999 idea domain frontingissa on se, että 99:59:59.999 --> 99:59:59.999 haluan yhdistää hyvin suosittuun pilvipalvelun 99:59:59.999 --> 99:59:59.999 tarjoajaan kuten Google Cloud, Azure tms. 99:59:59.999 --> 99:59:59.999 teen HTTPS-yhdistämisen ja ulkopuolella 99:59:59.999 --> 99:59:59.999 palvelimen SNI listaa hyvin suositun verkkotunnuksen 99:59:59.999 --> 99:59:59.999 jota he toivottavasti eivät ole halukkaita 99:59:59.999 --> 99:59:59.999 estämään 99:59:59.999 --> 99:59:59.999 kun olen muodostanut TLS-yhteyden 99:59:59.999 --> 99:59:59.999 salauksen sisällä, sitten 99:59:59.999 --> 99:59:59.999 lähetän host-otsikon eri verkkotunnukselle 99:59:59.999 --> 99:59:59.999 ja kaikki nämä pilvipalveluntarjoajat 99:59:59.999 --> 99:59:59.999 viime hetkiin asti, sallivat sinun tehdä tämän 99:59:59.999 --> 99:59:59.999 käytät salausta päästäksesi yhteen 99:59:59.999 --> 99:59:59.999 verkkotunnukseen mutta oikeasti 99:59:59.999 --> 99:59:59.999 tavoittelet eri verkkosivua sen suojissa 99:59:59.999 --> 99:59:59.999 tämä tarkoittaa, että lähettäjän puolelta 99:59:59.999 --> 99:59:59.999 he näkevät sinun juttelevan stackexchangelle 99:59:59.999 --> 99:59:59.999 tms. jota he ovat halukkaita päästämään läpi 99:59:59.999 --> 99:59:59.999 ja tämän suojissa juttelet Tor-välityspalvelimelle 99:59:59.999 --> 99:59:59.999 joka lähettää liikenteesi Tor-verkkoon 99:59:59.999 --> 99:59:59.999 haittapuoli tässä on, että jos käytät 99:59:59.999 --> 99:59:59.999 Google Cloudia tai Amazon Cloudia 99:59:59.999 --> 99:59:59.999 he veloittavat ihan liian paljon 99:59:59.999 --> 99:59:59.999 eli emme halua laittaa kaikkea Tor-liikennettä 99:59:59.999 --> 99:59:59.999 tämän läpi, mutta voit käyttää sitä merkkikanavana 99:59:59.999 --> 99:59:59.999 tai viimeisenä vaihtoehtona, mutta 99:59:59.999 --> 99:59:59.999 perusidea on että verkkotunnus on liian 99:59:59.999 --> 99:59:59.999 suuri estettäväksi ja toivottavasti he 99:59:59.999 --> 99:59:59.999 eivät estä sitä ja voimme toimia näin 99:59:59.999 --> 99:59:59.999 viimeinen asia, joka teidän tulee tietää 99:59:59.999 --> 99:59:59.999 sensuuripuolesta on, että 99:59:59.999 --> 99:59:59.999 kuinka yhdistämme käyttäjät siltoihin 99:59:59.999 --> 99:59:59.999 ja on olemassa palvelu, BridgeDB 99:59:59.999 --> 99:59:59.999 joka jakaa sillat eri luokkiin ja jokainen 99:59:59.999 --> 99:59:59.999 luokka muodostaa uuden niukan resurssin 99:59:59.999 --> 99:59:59.999 sinun täytyy muodostaa uusi IPv4/16 tai uusi 99:59:59.999 --> 99:59:59.999 gmail-osoite tai ratkaista CAPTCHA ja 99:59:59.999 --> 99:59:59.999 tavoitteena on erotella nämä 99:59:59.999 --> 99:59:59.999 jos Kiina saa haltuunsa hyvin paljon osoitteita 99:59:59.999 --> 99:59:59.999 se ei riitä, vaan heillä täytyy olla myös 99:59:59.999 --> 99:59:59.999 paljon gmail-osoitteita ja olla hyviä ratkaisemaan 99:59:59.999 --> 99:59:59.999 CAPTCHA jne. 99:59:59.999 --> 99:59:59.999 osa tavoitetta on, että on tapa jolla annamme siltaosoitteita 99:59:59.999 --> 99:59:59.999 käyttäjille, jotka tarvitsevat niitä 99:59:59.999 --> 99:59:59.999 ilman, että vastustaja helposti oppisi nämä 99:59:59.999 --> 99:59:59.999 Snowflakella on samanlainen kuin BridgeDB 99:59:59.999 --> 99:59:59.999 jonka nimi on Broker 99:59:59.999 --> 99:59:59.999 clientit yhdistävät käyttäen domain frontingia 99:59:59.999 --> 99:59:59.999 Brokeriin ja Snowflaken vapaaehtoiset myös 99:59:59.999 --> 99:59:59.999 yhdistävät Brokeriin ja se yhdistää heidät 99:59:59.999 --> 99:59:59.999 käyttäjät, jotka on sensuroitu ja vapaaehtoiset, 99:59:59.999 --> 99:59:59.999 jotka haluavat auttaa heitä pääsemään Toriin 99:59:59.999 --> 99:59:59.999 tässä oli pikakurssi kaikkeen mistä puhun tässä 99:59:59.999 --> 99:59:59.999 puhutaan sitten, mitä kaikkea on tapahtunut viimeisten 99:59:59.999 --> 99:59:59.999 parin vuoden aikana 99:59:59.999 --> 99:59:59.999 tarinamme alkaa joulukuun 2021 lopulta Venäjällä 99:59:59.999 --> 99:59:59.999 jossa samana päivänä Venäjä 99:59:59.999 --> 99:59:59.999 esti kaikki julkiset välityspalvelimet IP-osoitteella 99:59:59.999 --> 99:59:59.999 he estivät Azuren domain fronting - mekaniikan 99:59:59.999 --> 99:59:59.999 joka meillä oli, he estivät paljon obfs4 - siltoja 99:59:59.999 --> 99:59:59.999 niitä, jotka olivat helpoiten löydettävissä 99:59:59.999 --> 99:59:59.999 he estivät muita, jotka olivat vaikeammin löydettävissä 99:59:59.999 --> 99:59:59.999 ja he estivät Snowflaken protokollalla 99:59:59.999 --> 99:59:59.999 ja kaikki tämä tapahtui saman päivän aikana 99:59:59.999 --> 99:59:59.999 ja meidän täytyi koota mitä oikeastaan 99:59:59.999 --> 99:59:59.999 oli tapahtumassa 99:59:59.999 --> 99:59:59.999 pari päivää tämän jälkeen he lähettivät 99:59:59.999 --> 99:59:59.999 meille kirjeen venäjäksi, jossa sanottiin 99:59:59.999 --> 99:59:59.999 että verkkosivunne on paha ja tulemme estämään sen 99:59:59.999 --> 99:59:59.999 emmekä oikein tienneet mitä tehdä tällä tiedolla 99:59:59.999 --> 99:59:59.999 joten hetken kuluttua he estivät sen 99:59:59.999 --> 99:59:59.999 tämä oli siis tarinan alku 99:59:59.999 --> 99:59:59.999 näette kaaviosta, lukumäärän montako ihmistä 99:59:59.999 --> 99:59:59.999 yhdistää suoraan välityspalvelimiin, ilman 99:59:59.999 --> 99:59:59.999 siltoja tai liitettävää yhteyttä 99:59:59.999 --> 99:59:59.999 ja päivän aikana joitakin ihmisiä 99:59:59.999 --> 99:59:59.999 estyivät käyttämästä Toria 99:59:59.999 --> 99:59:59.999 mutta on vastaava kaavio samalta ajalta 99:59:59.999 --> 99:59:59.999 moni pystyi vaihtamaan käyttämään siltoja 99:59:59.999 --> 99:59:59.999 jotta he voivat jatkaa Torin käyttämistä 99:59:59.999 --> 99:59:59.999 se, miten he estivät Snowflaken 99:59:59.999 --> 99:59:59.999 se oli protokolla, DPI-tason esto, jossa lähetimme 99:59:59.999 --> 99:59:59.999 tiettyä TLS - laajennusta molempiin suuntiin 99:59:59.999 --> 99:59:59.999 normaalisti paikat, joissa TLS on käytössä 99:59:59.999 --> 99:59:59.999 client- puoli lähettää, ei palvelinpuoli 99:59:59.999 --> 99:59:59.999 sen voi nähdä TLS-kättelyssä ja he 99:59:59.999 --> 99:59:59.999 päättivät estää tämän 99:59:59.999 --> 99:59:59.999 selvitimme tämän melko nopeasti 99:59:59.999 --> 99:59:59.999 ajoimme korjauksen, koska tämä oli 99:59:59.999 --> 99:59:59.999 vain palvelinpuolen korjaus, käyttäjien 99:59:59.999 --> 99:59:59.999 ei tarvinnut muuttaa sitä mitenkään 99:59:59.999 --> 99:59:59.999 ja muutaman päivän kuluessa monet 99:59:59.999 --> 99:59:59.999 pystyivät vaihtamaan takaisin käyttämään 99:59:59.999 --> 99:59:59.999 Snowflakea Venäjän sisältä 99:59:59.999 --> 99:59:59.999 domain fronting oli jännittävämpi 99:59:59.999 --> 99:59:59.999 ensin ajattelin, että okei 99:59:59.999 --> 99:59:59.999 meillä on tämä verkkotunnus, paikka joka palvelee 99:59:59.999 --> 99:59:59.999 paljon javascriptiä maailmalle 99:59:59.999 --> 99:59:59.999 se on liian suuri kaatuakseen, he eivät 99:59:59.999 --> 99:59:59.999 haluaisi estää sitä 99:59:59.999 --> 99:59:59.999 yritin selvittää, päättivätkö he oikeasti estää tämän 99:59:59.999 --> 99:59:59.999 mitä on meneillään 99:59:59.999 --> 99:59:59.999 ja kävi ilmi, että he estivät IP-osoitteen 99:59:59.999 --> 99:59:59.999 he estivät Azuren IP-osoitteella 99:59:59.999 --> 99:59:59.999 joten tämä on minun hetkeni kertoa 99:59:59.999 --> 99:59:59.999 että saimme Venäjän estämään Azuren päiväksi 99:59:59.999 --> 99:59:59.999 tiesivätkö he että he tekivät niin, he ajattelivat sen olevan okei? en tiedä 99:59:59.999 --> 99:59:59.999 joku Azurella huomasi ehkä päivän jälkeen ja 99:59:59.999 --> 99:59:59.999 vaihtoi uuden IP-osoitteen 99:59:59.999 --> 99:59:59.999 eikä esto seurannut 99:59:59.999 --> 99:59:59.999 eli he eivät ainoastaan estäneet meitä, he estivät 99:59:59.999 --> 99:59:59.999 Skypen sisäänkirjautumisen, kaiken mitä Azurella on 99:59:59.999 --> 99:59:59.999 koska Azure käyttää GeoDNS:ää 99:59:59.999 --> 99:59:59.999 eli kaikki mikä on Azurea, menee tähän yhteen IP-osoitteeseen 99:59:59.999 --> 99:59:59.999 kaikkialta siltä alueelta maailmasta 99:59:59.999 --> 99:59:59.999 se oli jännittävää 99:59:59.999 --> 99:59:59.999 ensin ajattelimme, että okei vaihdetaan uuteen domain frontiin 99:59:59.999 --> 99:59:59.999 löydetään vielä jotain suurempaa, mitä he eivät 99:59:59.999 --> 99:59:59.999 tule estämään 99:59:59.999 --> 99:59:59.999 mutta he estivät koko Azuren, mikä ratkaisi 99:59:59.999 --> 99:59:59.999 tämän kilpavarustelun samantien 99:59:59.999 --> 99:59:59.999 ja sitten Azure ratkaisi sen puolestamme 99:59:59.999 --> 99:59:59.999 toinen hauska juttu tässä on, että 99:59:59.999 --> 99:59:59.999 laitoimme keskustelufoorumille julkaisun 99:59:59.999 --> 99:59:59.999 tämän jälkeen, selittääksemme että jos olet 99:59:59.999 --> 99:59:59.999 estetty, tässä on mitä sinun tulisi tehdä, tässä on 99:59:59.999 --> 99:59:59.999 kuinka estäminen toimii, tässä on kuinka voit hankkia sillan 99:59:59.999 --> 99:59:59.999 tässä on kuinka Snowflake toimii 99:59:59.999 --> 99:59:59.999 ja koska olimme vastikään rakentaneet foorumimme 99:59:59.999 --> 99:59:59.999 forum.torproject.net koska emme pyörittäneet sitä 99:59:59.999 --> 99:59:59.999 mitä me pyöritämme ovat torproject.org 99:59:59.999 --> 99:59:59.999 ylimääräiset kolmannen osapuolen palvelut 99:59:59.999 --> 99:59:59.999 ovat torproject.net ja torproject.netiä ei ikinä estetty 99:59:59.999 --> 99:59:59.999 eli foorumimme toimi ihan hyvin koko ajan 99:59:59.999 --> 99:59:59.999 meillä oli loistava tilaisuus olla yhteydessä 99:59:59.999 --> 99:59:59.999 satoihin tuhansiin ihmisiin, jotka tulivat sinne oppimaan 99:59:59.999 --> 99:59:59.999 kuinka kiertää näitä 99:59:59.999 --> 99:59:59.999 eli tässä on opetus jossain 99:59:59.999 --> 99:59:59.999 pitkällä aikavälillä menetimme kaksi kolmasosaa 99:59:59.999 --> 99:59:59.999 ihmisistä, jotka yhdistivät suoraan Toriin 99:59:59.999 --> 99:59:59.999 mutta samaan aikaan aika moni tuli takaisin 99:59:59.999 --> 99:59:59.999 hauskaa tässä on, että useat ihmiset Venäjällä 99:59:59.999 --> 99:59:59.999 käyttävät obfs4:ää kiertääkseen sensuuria 99:59:59.999 --> 99:59:59.999 ja näemme muutaman dian jälkeen, että moni käyttää Snowflakea Iranissa 99:59:59.999 --> 99:59:59.999 mielestäni molemmat toimivat, molemmissa paikoissa 99:59:59.999 --> 99:59:59.999 eli se on enemmän sosiaalinen juttu 99:59:59.999 --> 99:59:59.999 mitä käytetään missäkin 99:59:59.999 --> 99:59:59.999 näytän teille, tässä 200 000 käyttäjää 99:59:59.999 --> 99:59:59.999 menetettiin ja 40 000 käyttäjää saatiin 99:59:59.999 --> 99:59:59.999 eli tämä ei ole yksi yhteen kaavio 99:59:59.999 --> 99:59:59.999 mutta pahempaa on, että käyttäjämäärien arviointi 99:59:59.999 --> 99:59:59.999 on erittäin epämääräistä 99:59:59.999 --> 99:59:59.999 syy tähän on, että nämä luvut 99:59:59.999 --> 99:59:59.999 olettavat että useimmat käyttäjät ovat online 99:59:59.999 --> 99:59:59.999 koko päivän, joka päivä 99:59:59.999 --> 99:59:59.999 jos olet käyttäjä Iranissa tai käyttäjä Egyptissä tai Venäjällä 99:59:59.999 --> 99:59:59.999 menet Internet-kahvilaan tunniksi, lähdet ja olemme 99:59:59.999 --> 99:59:59.999 todella paljon jäljessä lukumäärissä 99:59:59.999 --> 99:59:59.999 eli tässä on jonkinlainen tapa kuvata tätä 99:59:59.999 --> 99:59:59.999 jos oletamme, että kaikki käyttäjät ovat vain tunnin online 99:59:59.999 --> 99:59:59.999 se on vihreällä tuolla ylhäällä 20 miljoonan käyttäjän kohdalla 99:59:59.999 --> 99:59:59.999 jos oletamme, että jokainen käyttäjä on online koko ajan 99:59:59.999 --> 99:59:59.999 olemme tuo punainen viiva tuolla alhaalla 99:59:59.999 --> 99:59:59.999 ja sininen viiva on mitä näytämme näissä kaavioissa 99:59:59.999 --> 99:59:59.999 eli kun näytän teille näitä kaavioita 99:59:59.999 --> 99:59:59.999 lukumäärät saattavat olla korkeampia potenssiin 10 99:59:59.999 --> 99:59:59.999 emme tiedä mitä Torin käyttö on erilaisissa väestöissä ympäri maailmaa 99:59:59.999 --> 99:59:59.999 se on yksityisyyteen perustuva järjestelmä 99:59:59.999 --> 99:59:59.999 voimme puhua tästä vielä myöhemmin 99:59:59.999 --> 99:59:59.999 toinen siltojen jakeluun liittyvä mekanismi 99:59:59.999 --> 99:59:59.999 mitä työstimme, kun Venäjä - juttu tapahtui 99:59:59.999 --> 99:59:59.999 oli, että jaamme siltoja Telegramin kautta 99:59:59.999 --> 99:59:59.999 osa tavoitetta oli, että halusimme ihmisille 99:59:59.999 --> 99:59:59.999 helpon tavan olla vuorovaikutuksessa kanssamme 99:59:59.999 --> 99:59:59.999 se ei voisi olla verkkosivu, kaikki käyttävät Telegramia 99:59:59.999 --> 99:59:59.999 Telegram on tehnyt töitä kovasti eston eteen 99:59:59.999 --> 99:59:59.999 joten rakensimme botin, 99:59:59.999 --> 99:59:59.999 käyttäjät kysyvät silloista ja lähetämme heille niitä 99:59:59.999 --> 99:59:59.999 ja voitte kuvitella, että Venäjän sensuroijat tekevät tätä myös 99:59:59.999 --> 99:59:59.999 kävi ilmi, että Telegram-tilit annetaan numerojärjestyksessä 99:59:59.999 --> 99:59:59.999 eli jos näen Telegram-nimesi, tiedän kuinka pitkä aika sitten 99:59:59.999 --> 99:59:59.999 sait tilisi 99:59:59.999 --> 99:59:59.999 eli jos Telegram-tili on vanhempi, kuin jokin tietty määrä 99:59:59.999 --> 99:59:59.999 annetaan heille nämä sillat ja jos se on uudempi kuin tietty määrä 99:59:59.999 --> 99:59:59.999 annetaan heille nämä sillat 99:59:59.999 --> 99:59:59.999 [aplodeja] 99:59:59.999 --> 99:59:59.999 tämä tarkoittaa, että venäläinen sensuuriministeriö 99:59:59.999 --> 99:59:59.999 hankki innokkaasti uusia Telegram-tilejä 99:59:59.999 --> 99:59:59.999 rekisteröityivät ja saivat sillat ja sanoivat, että 99:59:59.999 --> 99:59:59.999 olemme tyytyväisiä, olemme löytäneet 99:59:59.999 --> 99:59:59.999 kaikki Telegram-sillat 99:59:59.999 --> 99:59:59.999 mutta todellisuudessa on paljon tällaisia siltoja, jotka 99:59:59.999 --> 99:59:59.999 näkivät satoja käyttäjiä ja iloisesti 99:59:59.999 --> 99:59:59.999 välittivät monia megabittejä sekunnissa 99:59:59.999 --> 99:59:59.999 jonkin aikaa, kunnes joku vuotaa heidät ja heidät estetään 99:59:59.999 --> 99:59:59.999 ja annamme heille uuden 99:59:59.999 --> 99:59:59.999 pitäisi mainita myös sisäisistä kontakteista 99:59:59.999 --> 99:59:59.999 jotka haluavat kertoa mitä on meneillään 99:59:59.999 --> 99:59:59.999 meillä on kiinnostavia yhteyksiä ihmisiltä, jotka 99:59:59.999 --> 99:59:59.999 ovat töissä sensuuriministeriössä Venäjällä, enkä halua 99:59:59.999 --> 99:59:59.999 [aplodeja] 99:59:59.999 --> 99:59:59.999 en halua kirjoittaa mitään sanoja tuonne ylös, koska 99:59:59.999 --> 99:59:59.999 en halua jonkun käyttävän kirjoitustyylinanalyysia 99:59:59.999 --> 99:59:59.999 jotta he voisivat arvata, kuka työntekijöistä se oli 99:59:59.999 --> 99:59:59.999 mutta he kertoivat meille kiinnostavia tarinoita, kuten 99:59:59.999 --> 99:59:59.999 että työni on ladata Tor-selain ja hankkia siltoja 99:59:59.999 --> 99:59:59.999 joka päivä ja kun saan sillan, laitan sen Excelin taulukkoon 99:59:59.999 --> 99:59:59.999 ja lähetän sen sähköpostilla sensuroijille 99:59:59.999 --> 99:59:59.999 eli tämä on se maailma missä he elävät 99:59:59.999 --> 99:59:59.999 jos kuvittelette jotain korkean teknologian, automatisoitua 99:59:59.999 --> 99:59:59.999 asiaa, niin se ei ole niin, tämä on mitä oli meneillään 2021 99:59:59.999 --> 99:59:59.999 ja 2022 Venäjällä ja ajattelen, että tämä on edelleen näin 99:59:59.999 --> 99:59:59.999 muita hauskoja puolia tästä 99:59:59.999 --> 99:59:59.999 saimme kontaktoitua - annan teille englanninkielisen version, jotta 99:59:59.999 --> 99:59:59.999 voitte lukea tämän 99:59:59.999 --> 99:59:59.999 meihin otti yhteyttä NGO Venäjällä, joka sanoi että 99:59:59.999 --> 99:59:59.999 luulen, että he estävät verkkosivunne laittomasti 99:59:59.999 --> 99:59:59.999 on tapa, jolla heillä on oikeus estää verkkotunnuksenne, mutta 99:59:59.999 --> 99:59:59.999 he eivät seuranneet omaa lakiaan 99:59:59.999 --> 99:59:59.999 haluamme haastaa heidät oikeuteen Venäjällä 99:59:59.999 --> 99:59:59.999 ajattelen, että okei tottakai, jos haluatte 99:59:59.999 --> 99:59:59.999 [aplodeja] 99:59:59.999 --> 99:59:59.999 erityisesti ajattelen, että tulette onnistumaan mutta 99:59:59.999 --> 99:59:59.999 haluan voimaannuttaa teitä muuttamaan maatanne sisäpuolelta käsin 99:59:59.999 --> 99:59:59.999 koska olette NGO, me olemme NGO, jos haluatte käyttää 99:59:59.999 --> 99:59:59.999 tähän aikaanne, niin antaa mennä 99:59:59.999 --> 99:59:59.999 allekirjoitimme tämän, sanoen että he edustavat meitä Venäjällä 99:59:59.999 --> 99:59:59.999 ja he voittivat 99:59:59.999 --> 99:59:59.999 [naurua] 99:59:59.999 --> 99:59:59.999 [aplodeja] 99:59:59.999 --> 99:59:59.999 tässä olivat hyvät uutiset 99:59:59.999 --> 99:59:59.999 he onnistuivat vakuuttamaan jonkun tuomarin, että 99:59:59.999 --> 99:59:59.999 itse asiassa sensuuriministeriö ei ollut noudattanut omaa lakiaan 99:59:59.999 --> 99:59:59.999 ja oli tärkeää heille poistaa esto 99:59:59.999 --> 99:59:59.999 se oli hyvät uutiset, tässä ei niin hyvät uutiset 99:59:59.999 --> 99:59:59.999 oranssi on silloin, kun se ei toiminut ja 99:59:59.999 --> 99:59:59.999 vihreä on oikeudenkäynnin päättyessä 99:59:59.999 --> 99:59:59.999 ja sitten sensuuriministeriö sanoi, että kuulostaa hyvältä 99:59:59.999 --> 99:59:59.999 noudatamme lakia tällä kertaa ja estämme teidät oikealla tavalla 99:59:59.999 --> 99:59:59.999 joka käy järkeen 99:59:59.999 --> 99:59:59.999 mutta hyvät uutiset, jotka tulevat tämän jälkeen 99:59:59.999 --> 99:59:59.999 he aloittivat estämisen *.torproject.com, jälkeenpäin 99:59:59.999 --> 99:59:59.999 he estivät www.torproject.org, eli bridges.torproject.org toimii, 99:59:59.999 --> 99:59:59.999 forum.torproject - kaikki muut verkkosivut eivät ole 99:59:59.999 --> 99:59:59.999 estetty Venäjällä tämän sisäisen syytteen seurauksena 99:59:59.999 --> 99:59:59.999 joten onnea heille siitä että he onnistuivat sisäisesti ja 99:59:59.999 --> 99:59:59.999 tässä on opetus siitä, että antaa ihmisten taistella omat taistelunsa 99:59:59.999 --> 99:59:59.999 heidän maissaan 99:59:59.999 --> 99:59:59.999 toinen hauska juttu Venäjää ajatellen 99:59:59.999 --> 99:59:59.999 joukko ihmisiä murtautui sensuuriministeriöön ja otti 99:59:59.999 --> 99:59:59.999 joukon dokumentteja ja laittoi ne Internetiin 99:59:59.999 --> 99:59:59.999 eli jos olette kiinnostuneita epämääräisiä, epäilyttäviä 99:59:59.999 --> 99:59:59.999 dokumentteja, jotka ovat tai eivät ole Venäjän 99:59:59.999 --> 99:59:59.999 sensuuriministeriön laittamia - en ole varma 99:59:59.999 --> 99:59:59.999 joten katsokaa niitä varoen, jos katsotte, mutta olette 99:59:59.999 --> 99:59:59.999 oikea yleisö niitä katsomaan 99:59:59.999 --> 99:59:59.999 Amnesty on yrittänyt katsoa niitä ja ehkä CitizenLab 99:59:59.999 --> 99:59:59.999 on yrittänyt katsoa niitä läpi, siellä on yksityiskohtia 99:59:59.999 --> 99:59:59.999 siitä mitä he estävät, kuinka he estävät, mitä he vakoilevat 99:59:59.999 --> 99:59:59.999 tällaisia asioita 99:59:59.999 --> 99:59:59.999 luulen, että tämä oli ensimmäinen julkaisu, mutta 99:59:59.999 --> 99:59:59.999 paljon isompi julkaisu tapahtui aiemmin tänä vuonna 99:59:59.999 --> 99:59:59.999 joten sensuuriministeriöllä on paljon kiinnostavia 99:59:59.999 --> 99:59:59.999 yksityiskohtia siitä mitä se tekee 99:59:59.999 --> 99:59:59.999 ja me - tämä ryhmä - meidän tulisi oppia tästä myös 99:59:59.999 --> 99:59:59.999 eli, missä Venäjä menee tällä hetkellä 99:59:59.999 --> 99:59:59.999 he vieläkin, silloin tällöin keräävät paljon siltoja ja 99:59:59.999 --> 99:59:59.999 estävät ne, mutta enimmäkseen 99:59:59.999 --> 99:59:59.999 sillat kestävät päiviä tai viikkoja tai enemmän 99:59:59.999 --> 99:59:59.999 ja moni käyttä obfs4, Telegramia tai jotain muuta siltarakennelmaa 99:59:59.999 --> 99:59:59.999 tai -strategiaa tai ehkä he kertovat kavereilleen 99:59:59.999 --> 99:59:59.999 myös Snowflake ja Meek jatkavat toimintaansa 99:59:59.999 --> 99:59:59.999 Venäjä- tarinalla menee aika hyvin, paitsi että 99:59:59.999 --> 99:59:59.999 yleisesti on muita ongelmia menossa 99:59:59.999 --> 99:59:59.999 on tarinoita, jotka ovat tulleet julkisuuteen hiljattain 99:59:59.999 --> 99:59:59.999 kuinka Venäjän hallinto vaatii venäläisiä pankkeja 99:59:59.999 --> 99:59:59.999 tarkistamaan oletko maksanut jotain, mikä vaikuttaa VPNlle 99:59:59.999 --> 99:59:59.999 ja jos olet, he soittavat ja kysyvät miksi tarvitse VPNää 99:59:59.999 --> 99:59:59.999 mitä salattavaa sinulla on ? 99:59:59.999 --> 99:59:59.999 eli pankki tekee valvontaa, jotta ihmiset lannistuisivat 99:59:59.999 --> 99:59:59.999 osa tavoitetta Torin kaltaisissa järjestelmissä on 99:59:59.999 --> 99:59:59.999 emme veloita, se on ilmainen järjestelmä, se on avoin ohjelmisto 99:59:59.999 --> 99:59:59.999 se on vapaana saatavilla, jotta sinun ei tarvitse 99:59:59.999 --> 99:59:59.999 huolehtia siitä, että pankkisi muuttuu yhtäkkiä 99:59:59.999 --> 99:59:59.999 tiedustelupalveluksi valtion puolesta 99:59:59.999 --> 99:59:59.999 [aplodeja] 99:59:59.999 --> 99:59:59.999 se oli Venäjä- tarina, puhun vähän enemmän 99:59:59.999 --> 99:59:59.999 Venäjästä lopussa 99:59:59.999 --> 99:59:59.999 mutta puhutaan siitä, mitä tapahtui Iranissa 99:59:59.999 --> 99:59:59.999 syyskuussa 2022 99:59:59.999 --> 99:59:59.999 tässä on kaavio ihmisistä, jotka käyttävät 99:59:59.999 --> 99:59:59.999 Toria suoraan Iranissa, ei siltoja tai liitettäviä yhteyksiä 99:59:59.999 --> 99:59:59.999 tai mitään muuta sellaista 99:59:59.999 --> 99:59:59.999 eli kun he olivat kadulla protestoimassa 99:59:59.999 --> 99:59:59.999 oli paljon ihmisiä, useimmiten ei-mobiilissa verkoissa 99:59:59.999 --> 99:59:59.999 jotka yrittivät olla turvassa, tavoittaakseen Facebookin 99:59:59.999 --> 99:59:59.999 tai mitä tahansa he yrittivätkään tavoittaa 99:59:59.999 --> 99:59:59.999 joka oli muuten estetty 99:59:59.999 --> 99:59:59.999 tämä oli hyvä versio tarinasta 99:59:59.999 --> 99:59:59.999 muistetaan aiemmat kaaviot, jotka minulla olivat 99:59:59.999 --> 99:59:59.999 wohoo - katsokaa meillä on 6000 ihmistä, jotka 99:59:59.999 --> 99:59:59.999 käyttävät Snowflakea Venäjällä 99:59:59.999 --> 99:59:59.999 se oli mahtavaa, mutta se oli tuo pieni kulma tuolla 99:59:59.999 --> 99:59:59.999 6000 ihmistä, olimme että siistiä, 6000 99:59:59.999 --> 99:59:59.999 ja täällä meillä on satoja tuhansia ihmisiä, jotka 99:59:59.999 --> 99:59:59.999 käyttävät Snowflakea 99:59:59.999 --> 99:59:59.999 tämä oli melko iso pomppu ja tärkeää tässä on, että 99:59:59.999 --> 99:59:59.999 löysimme joukon pullonkauloja, kun käyttäjien 99:59:59.999 --> 99:59:59.999 määrä lisääntyi kuuteen tuhanteen, jotka korjasimme 99:59:59.999 --> 99:59:59.999 ja tämä teki meistä valmiit, kun Iranissa tapahtui 99:59:59.999 --> 99:59:59.999 ja yhtäkkiä satoja tuhansia ihmisiä lisää halusi 99:59:59.999 --> 99:59:59.999 käyttää sitä 99:59:59.999 --> 99:59:59.999 koska olimme työstäneet skaalautuvuutta 99:59:59.999 --> 99:59:59.999 olimme valmiina heitä varten 99:59:59.999 --> 99:59:59.999 tämä oli aika siisti sattuma, joka tapahtui 99:59:59.999 --> 99:59:59.999 osa syyhyn, että iso osa ihmisistä käytti Snowflakea silloin, oli että 99:59:59.999 --> 99:59:59.999 puskaradio Iranin sisällä sanoi, että käytä tätä 99:59:59.999 --> 99:59:59.999 tämä toimii sensuuriin ja se on turvallinen 99:59:59.999 --> 99:59:59.999 eli meillä oli paljon ihmisiä, jotka kertoivat kavereilleen, että 99:59:59.999 --> 99:59:59.999 on olemassa keino tehdä tämä turvallisesti 99:59:59.999 --> 99:59:59.999 hauska päivä 1. lokakuuta 2022 99:59:59.999 --> 99:59:59.999 olimme sovellus numero yksi sovelluskaupassa Iranissa 99:59:59.999 --> 99:59:59.999 ja olimme sovellus numero kaksi sovelluskaupassa 99:59:59.999 --> 99:59:59.999 Iranissa sinä päivänä 99:59:59.999 --> 99:59:59.999 [aplodeja] 99:59:59.999 --> 99:59:59.999 ollakseni oikeudenmukainen, se oli vain yksi päivä 99:59:59.999 --> 99:59:59.999 ja asiat muuttuivat tämän jälkeen 99:59:59.999 --> 99:59:59.999 ja kerron hieman lisää, kuinka asiat muuttuivat 99:59:59.999 --> 99:59:59.999 mutta osasyy siihen, että olimme valmiita 99:59:59.999 --> 99:59:59.999 Snowflaken skaalautuvuuteen liittyen - näette 99:59:59.999 --> 99:59:59.999 kampanjat, jotka teimme 2022 99:59:59.999 --> 99:59:59.999 jotta saisimme enemmän vapaaehtoisia pyörittämään Snowflakea 99:59:59.999 --> 99:59:59.999 ja kun tuo tapahtui lokakuussa 2022, 99:59:59.999 --> 99:59:59.999 olimme valmiita menemään jopa pidemmälle 99:59:59.999 --> 99:59:59.999 tässä vaiheessa meillä oli sata tuhatta tai enemmän 99:59:59.999 --> 99:59:59.999 vapaaehtoista pyörittämässä Snowflakea 99:59:59.999 --> 99:59:59.999 siltoja, joko selaimen laajennuksia tai 99:59:59.999 --> 99:59:59.999 jos oli tietokone, joka ei ole NATn takana on paljon 99:59:59.999 --> 99:59:59.999 hyödyllisempi, on olemassa standalone -versio Snowflakesta 99:59:59.999 --> 99:59:59.999 olkaa hyvä ja ladatkaa ja pyörittäkää sitä 99:59:59.999 --> 99:59:59.999 ja auttakaa olemaan osa tätä kaaviota 99:59:59.999 --> 99:59:59.999 standalonet ovat vihreitä, jotka ovat tuolla alhaalla ja 99:59:59.999 --> 99:59:59.999 ne ovat tärkeimpiä 99:59:59.999 --> 99:59:59.999 ja niitä on paljon vähemmän, kuin 125 000 99:59:59.999 --> 99:59:59.999 okei, eli tässä olivat hyvät uutiset 99:59:59.999 --> 99:59:59.999 tässä on kiinnostavampi, debuggaus - puoli asiasta 99:59:59.999 --> 99:59:59.999 jossain vaiheessa 5. lokakuuta kieppeillä 99:59:59.999 --> 99:59:59.999 huomasimme että meillä on vähemmän Snowflake- liikennettä 99:59:59.999 --> 99:59:59.999 kuin aiemmin 99:59:59.999 --> 99:59:59.999 mitä on tapahtunut, estivätkö he meidät, 99:59:59.999 --> 99:59:59.999 onko siellä joku bugi, onko se skaalautuvuuteen liittyvää 99:59:59.999 --> 99:59:59.999 kaatuiko joku 99:59:59.999 --> 99:59:59.999 ensimmäinen korjaus oli, menimme katsomaan lokeja 99:59:59.999 --> 99:59:59.999 Snowflaken palvelimen puolella 99:59:59.999 --> 99:59:59.999 ja siellä näkyy liian paljon avoimena olevia tiedostoja 99:59:59.999 --> 99:59:59.999 okei, siellä on bugi, korjaamme sen 99:59:59.999 --> 99:59:59.999 korjasimme sen, eikä se ratkaissut ongelmaa 99:59:59.999 --> 99:59:59.999 seuraava askel oli, että se ei voinut olla erityisesti Iran 99:59:59.999 --> 99:59:59.999 koska jos menetimme 70% käyttäjistämme Iranissa 99:59:59.999 --> 99:59:59.999 mutta menetimme myös 60% käyttäjistämme Yhdysvalloissa 99:59:59.999 --> 99:59:59.999 joten sen on oltava jotain Snowflaken infrastruktuuriin liittyvää 99:59:59.999 --> 99:59:59.999 se ei voi olla erityisesti Iraniin kohdistuva esto, koska 99:59:59.999 --> 99:59:59.999 menetimme monissa eri maissa 99:59:59.999 --> 99:59:59.999 sitten ajattelimme että okei, näyttää 99:59:59.999 --> 99:59:59.999 aika jyrkälle pudotukselle 99:59:59.999 --> 99:59:59.999 jotain erityistä tapahtui, joka ei ole vain 99:59:59.999 --> 99:59:59.999 kuormitus tai että järjestelmä ei pysyisi perässä 99:59:59.999 --> 99:59:59.999 on selvä 10 minuutin jakso, missä koko kaista tippui 99:59:59.999 --> 99:59:59.999 katsoimme asiaa lisää ja huomasimme, että 99:59:59.999 --> 99:59:59.999 jo ennen estoa oli korrelaatiota Iranin ja Yhdysvaltojen 99:59:59.999 --> 99:59:59.999 ja Saksan käyttäjämäärissä 99:59:59.999 --> 99:59:59.999 ja se on GeoIP - ongelma 99:59:59.999 --> 99:59:59.999 GeoIP - tietokantamme ajattelee, että Iranissa 99:59:59.999 --> 99:59:59.999 olevat käyttäjät ovat Yhdysvalloissa ja Saksassa 99:59:59.999 --> 99:59:59.999 koska GeoIP - tietokantamme ovat erityisen 99:59:59.999 --> 99:59:59.999 huonoja maissa, joissa ei osteta televisioita tai 99:59:59.999 --> 99:59:59.999 tehdä verkkokauppoja tms. 99:59:59.999 --> 99:59:59.999 eli todellisuudessa, se oli niin että käyttäjät Iranissa 99:59:59.999 --> 99:59:59.999 putosivat, mutta vietimme pari päivää vakuuttuaksemme 99:59:59.999 --> 99:59:59.999 että se ei voinut olla niin, koska näytti sille että se 99:59:59.999 --> 99:59:59.999 tapahtui useissa maissa 99:59:59.999 --> 99:59:59.999 eli siinä vaiheessa juttelimme ihmisille maassa 99:59:59.999 --> 99:59:59.999 ja yksi heistä sanoi, että voin yhdistää PCni, mutta en Maciani 99:59:59.999 --> 99:59:59.999 jotain on siis menossa siellä 99:59:59.999 --> 99:59:59.999 siitä lähdimme liikkeelle selvittääksemme asiaa 99:59:59.999 --> 99:59:59.999 siinä vaiheessa, joku kiva ihminen Iranissa antoi meille 99:59:59.999 --> 99:59:59.999 Ubuntunsa root - oikeudet 99:59:59.999 --> 99:59:59.999 ja testasimme asioita, Tor- selain Linux toimii, 99:59:59.999 --> 99:59:59.999 Tor-selain Android toimii, Orbot toimii, Orbot ei toimi 99:59:59.999 --> 99:59:59.999 hei, mitä täällä tapahtuu 99:59:59.999 --> 99:59:59.999 joskus se toimii, joskus se ei toimi 99:59:59.999 --> 99:59:59.999 ja vastaus; lopulta selvitimme että TLS-kättelyn 99:59:59.999 --> 99:59:59.999 sisällä kun Snowflake tekee domain frontingia 99:59:59.999 --> 99:59:59.999 ja juttelee Brokerille 99:59:59.999 --> 99:59:59.999 se näyttää sille, että sinulla on tuki kiihdyttimelle 99:59:59.999 --> 99:59:59.999 ja jos ei niin, se käyttää eri lippuja, jotka ovat näkyvillä 99:59:59.999 --> 99:59:59.999 TLS- kättelyssä 99:59:59.999 --> 99:59:59.999 ja syy sille että meillä on kyllä ja ei 99:59:59.999 --> 99:59:59.999 oli, että Ubuntu- koneella missä ajoimme Android- emulaattoria 99:59:59.999 --> 99:59:59.999 oli oikea CPU, eli siinä oli kiihdytin eli se toimi meille 99:59:59.999 --> 99:59:59.999 mutta oikeassa, huonossa Android - järjestelmässä 99:59:59.999 --> 99:59:59.999 jossa ei ole hyvää CPUta, ei ole kiihdytintä ja se näyttää 99:59:59.999 --> 99:59:59.999 erilaiselle ulkoapäin 99:59:59.999 --> 99:59:59.999 todellisuudessa, jos sinulla on uudempi versio Gosta 99:59:59.999 --> 99:59:59.999 se toimi myös, mutta jos sinulla oli vanhempi versio 99:59:59.999 --> 99:59:59.999 Gosta ja ei kiihdytintä, se estyi 99:59:59.999 --> 99:59:59.999 eli tämän selvittäminen otti meiltä enemmän aikaa, kuin sen olisi pitänyt 99:59:59.999 --> 99:59:59.999 mutta toisaalta wow - se oli kyllä outo valinta 99:59:59.999 --> 99:59:59.999 heiltä valita tällainen ottaen huomioon syväpakettianalyysin 99:59:59.999 --> 99:59:59.999 kuinka erottaa, onko se Snowflake vai ei mitä he estivät 99:59:59.999 --> 99:59:59.999 korjaus oli, että on olemassa kirjasto nimeltään uTLS 99:59:59.999 --> 99:59:59.999 Golle, joka yrittää saada TLS- yhteytesi 99:59:59.999 --> 99:59:59.999 näyttämään erilaisilta protokollilta 99:59:59.999 --> 99:59:59.999 se tietää, kuinka näyttää Chromelle 99:59:59.999 --> 99:59:59.999 se tietää, kuinka näyttää Firefoxille jne. 99:59:59.999 --> 99:59:59.999 joten integroimme uTLSän Snowflakeen 99:59:59.999 --> 99:59:59.999 jotta se voisi tehdä domain frontingia 99:59:59.999 --> 99:59:59.999 puhuakseen Brokerille tavalla, joka sulautuu 99:59:59.999 --> 99:59:59.999 laitoimme uuden version Orbotista 99:59:59.999 --> 99:59:59.999 ja saimme vahvistuksen sille, että se toimii Iranissa 99:59:59.999 --> 99:59:59.999 wuhuu, hienoa 99:59:59.999 --> 99:59:59.999 korjasimme sen, mutta se vei meiltä viikon aikaa 99:59:59.999 --> 99:59:59.999 koska meidän täytyi hankkia Ubuntu- järjestelmä 99:59:59.999 --> 99:59:59.999 sillä viikolla tapahtui paljon Iranissa 99:59:59.999 --> 99:59:59.999 johon emme ole osallisia 99:59:59.999 --> 99:59:59.999 eli pikakelauksella eteenpäin, tämä oli ongelma 99:59:59.999 --> 99:59:59.999 joka tapahtui lokakuussa 2022, uusi ongelma tuli syyskuussa 2023 99:59:59.999 --> 99:59:59.999 muutama kuukausi sitten 99:59:59.999 --> 99:59:59.999 se ei ollut sensuuriin liittyvää, mutta 99:59:59.999 --> 99:59:59.999 aivan yhtä paha 99:59:59.999 --> 99:59:59.999 eli domain front, jonka valitsimme, käytimme Fastlya 99:59:59.999 --> 99:59:59.999 osaa StackExchangessa, liian suuri kaatuakseen 99:59:59.999 --> 99:59:59.999 se verkkotunnus vaihtui Fastlysta CloudFlareen 99:59:59.999 --> 99:59:59.999 eli kaikki Snowflake- käyttäjät ilmestyivät Fastlyyn 99:59:59.999 --> 99:59:59.999 juttelen StackExchangelle, voisitko päästää minut läpi 99:59:59.999 --> 99:59:59.999 ja Fastly on että eivät he ole täällä enää, mitä sinä 99:59:59.999 --> 99:59:59.999 - miksi kysyt sitä 99:59:59.999 --> 99:59:59.999 koska verkkotunnus, jonka olimme valinneet 99:59:59.999 --> 99:59:59.999 ei ollut siellä, missä ajattelimme sen olevan 99:59:59.999 --> 99:59:59.999 käyttäjät eivät pystyneet yhdistämään 99:59:59.999 --> 99:59:59.999 Snowflaken Brokeriin 99:59:59.999 --> 99:59:59.999 siinä kohtaa menetimme joitain käyttäjiä 99:59:59.999 --> 99:59:59.999 ja he eivät ole palanneet vielä 99:59:59.999 --> 99:59:59.999 eli tässä on taas yksi opetus 99:59:59.999 --> 99:59:59.999 hyvät uutiset siinä mielessä, että Snowflake toimii 99:59:59.999 --> 99:59:59.999 Iranissa, obfs4 toimii Iranissa, kymmenet tuhannet ihmiset 99:59:59.999 --> 99:59:59.999 käyttävät sitä, mutta se ei ole kokonaan vain hyvä uutinen 99:59:59.999 --> 99:59:59.999 yksi tapa ajatella sitä on, kun ajattelee käytettävyyttä 99:59:59.999 --> 99:59:59.999 liittyen kilpavarustelun toimintaan 99:59:59.999 --> 99:59:59.999 joka kerta kun sensuroija tekee jotain ja me 99:59:59.999 --> 99:59:59.999 korjaamme jotain ja he tekevät jotain ja 99:59:59.999 --> 99:59:59.999 me korjaamme jotain 99:59:59.999 --> 99:59:59.999 se on yksi askel, jonka kanssa käyttäjien täytyy selvitä 99:59:59.999 --> 99:59:59.999 heidän täytyy ymmärtää kuinka järjestelmä toimii 99:59:59.999 --> 99:59:59.999 heidän täytyy sanoa, että tarvitsen sillan 99:59:59.999 --> 99:59:59.999 Snowflake ei toimi, kokeilen sitä seuraavalla viikolla 99:59:59.999 --> 99:59:59.999 eli joka kerta kun teemme tätä lisäämme 99:59:59.999 --> 99:59:59.999 taakkaa käyttäjille 99:59:59.999 --> 99:59:59.999 eli kyllä, näemme että monet käyttäjät vaihtavat 99:59:59.999 --> 99:59:59.999 suorasta yhteydestä siltojen käyttöön 99:59:59.999 --> 99:59:59.999 mutta se ei kuitenkaan ole niin monta käyttäjää 99:59:59.999 --> 99:59:59.999 eli kaikissa näissä askeleissa menetämme 99:59:59.999 --> 99:59:59.999 joitain ihmisiä ja se tarkoittaa, että meidän 99:59:59.999 --> 99:59:59.999 tulee hidastaa kilpavarustelua, ei vain 99:59:59.999 --> 99:59:59.999 jatkaa askelten ottamista ja olla kissa-hiiri leikissä mukana 99:59:59.999 --> 99:59:59.999 se oli Iranin puoli, puhutaan Turkmenistanista 99:59:59.999 --> 99:59:59.999 ja sitten isommasta kuvasta 99:59:59.999 --> 99:59:59.999 eli nämä maat, joista olen puhunut tähän mennessä 99:59:59.999 --> 99:59:59.999 Venäjä ja Iran, he pelaavat tätä sensuuripeliä 99:59:59.999 --> 99:59:59.999 mihin olemme tottuneet 99:59:59.999 --> 99:59:59.999 se on sivuvaikutus- peliä 99:59:59.999 --> 99:59:59.999 se on sitä, missä he eivät tule estämään 99:59:59.999 --> 99:59:59.999 koko Googlea, koska liian moni suuttuisi 99:59:59.999 --> 99:59:59.999 he eivät halua estää tiettyjä asioita 99:59:59.999 --> 99:59:59.999 Turkmenistan taas, estää useimmat IP- osoitteet 99:59:59.999 --> 99:59:59.999 he estävät Hetznerin, Digital Oceanin, obfs4 99:59:59.999 --> 99:59:59.999 he estävät Amazon Cloudin tai useimmat pilvipohjaiset 99:59:59.999 --> 99:59:59.999 palvelut, he estävät useimmat destination- portit 99:59:59.999 --> 99:59:59.999 eli STUN- palvelimet, joita Snowflake käyttää 99:59:59.999 --> 99:59:59.999 standardi STUN- palvelimet, joita kaikki käyttävät 99:59:59.999 --> 99:59:59.999 videochatteihin, eivät toimi Turkmenistanissa 99:59:59.999 --> 99:59:59.999 ne on estetty destination- portilla 99:59:59.999 --> 99:59:59.999 he pelaavat ihan eri peliä 99:59:59.999 --> 99:59:59.999 olemme tehneet pari juttua auttaaksemme 99:59:59.999 --> 99:59:59.999 yksi mitä huomasimme on, että asuinosoitteet 99:59:59.999 --> 99:59:59.999 eivät yleensä ole estetty 99:59:59.999 --> 99:59:59.999 eli jos pystytät obfs4 sillan porttiin 8080 99:59:59.999 --> 99:59:59.999 tai Comcast tms. silloin sillä on tapana toimia 99:59:59.999 --> 99:59:59.999 se on alku, mutta yhteisö, jonka kanssa 99:59:59.999 --> 99:59:59.999 työskentelemme on tarpeeksi suuri, 99:59:59.999 --> 99:59:59.999 jotta he kertovat muillekin ja 99:59:59.999 --> 99:59:59.999 lopulta silta huomataan 99:59:59.999 --> 99:59:59.999 Meek toimii, domain-fronting toimii Azurella 99:59:59.999 --> 99:59:59.999 mutta se ei skaalaudu 99:59:59.999 --> 99:59:59.999 mutta ainakin on jotain näille käyttäjille 99:59:59.999 --> 99:59:59.999 haaste on, että yritämme ymmärtää 99:59:59.999 --> 99:59:59.999 mitä tapahtuu maan sisällä 99:59:59.999 --> 99:59:59.999 sensuuriministeriöllä on henkilö siellä 99:59:59.999 --> 99:59:59.999 joka mielellään hyväksyy maksuja, jotta 99:59:59.999 --> 99:59:59.999 voisit saada oikean Internet-yhteyden 99:59:59.999 --> 99:59:59.999 tämä tarkoittaa, että heidän työnsä on tehdä 99:59:59.999 --> 99:59:59.999 asiat niin hankalaksi, että jos voit maksaa, maksat 99:59:59.999 --> 99:59:59.999 ja tämä ei ole tekninen juttu 99:59:59.999 --> 99:59:59.999 ei ole niin, että he tekevät DPI-jutun ja 99:59:59.999 --> 99:59:59.999 minä vaihdan protokollat 99:59:59.999 --> 99:59:59.999 se on perustavanlaatuista korruptiota 99:59:59.999 --> 99:59:59.999 he eivät vain hyväksy oheisvahinkoja 99:59:59.999 --> 99:59:59.999 vaan he haluavat niitä 99:59:59.999 --> 99:59:59.999 he haluavat tehdä asiat hankaliksi 99:59:59.999 --> 99:59:59.999 eli jos sinulla on rahaa maksaa lahjus 99:59:59.999 --> 99:59:59.999 käytät sitä 99:59:59.999 --> 99:59:59.999 se ei ole tekninen ongelma, vaan linjaus 99:59:59.999 --> 99:59:59.999 en tiedä kuinka korjata se 99:59:59.999 --> 99:59:59.999 pyydämmekö Turkmenistanin diktaattoria 99:59:59.999 --> 99:59:59.999 osoittamaan uusi henkilö vastaamaan 99:59:59.999 --> 99:59:59.999 sensuuriministeriöön, joka ottaisi lahjuksia 99:59:59.999 --> 99:59:59.999 vastaan eri tavalla? 99:59:59.999 --> 99:59:59.999 puhumme hieman pakotteista 99:59:59.999 --> 99:59:59.999 toinen esimerkki, samantapainen 99:59:59.999 --> 99:59:59.999 ei niin tekninen, ei niin tarkoituksellinen sensuuri 99:59:59.999 --> 99:59:59.999 Kiina käyttää yhä voimakkaammin kiertämistyökaluja 99:59:59.999 --> 99:59:59.999 ei koska he estäisivät kiertämistyökaluja 99:59:59.999 --> 99:59:59.999 tai VPN jne. vaan Kiina rakentaa yhä enemmän 99:59:59.999 --> 99:59:59.999 kaistaa maan sisällä 99:59:59.999 --> 99:59:59.999 verrattuna kaistaan maan ulkopuolella 99:59:59.999 --> 99:59:59.999 tämä tarkoittaa, että jos yrität puhua maan ulkopuolelle 99:59:59.999 --> 99:59:59.999 päädyt hukkaamaan 20% datapaketeista 99:59:59.999 --> 99:59:59.999 ja se on ihan normaalia 99:59:59.999 --> 99:59:59.999 tämä aiheuttaa sen, että ihmiset alkavat sanomaan että Google 99:59:59.999 --> 99:59:59.999 ei pysty pyörittämään kunnon verkkosivua, Baidu on nopea ja helppo 99:59:59.999 --> 99:59:59.999 ja Google on niin epäluotettava, en edes yritä enää käyttää sitä 99:59:59.999 --> 99:59:59.999 eli tämä on sensuurin muoto, mutta ei 99:59:59.999 --> 99:59:59.999 siinä mielessä kuin mihin olemme tottuneet 99:59:59.999 --> 99:59:59.999 puhutaanpa joistain muista asioista, jotka 99:59:59.999 --> 99:59:59.999 ovat saaneet minut vihaiseksi tai huolestuneeksi 99:59:59.999 --> 99:59:59.999 kun ajattelin Venäjän, Iranin ja Turkemenistanin 99:59:59.999 --> 99:59:59.999 puolia asiassa 99:59:59.999 --> 99:59:59.999 yksi näistä oli, että rt.com sensuroitiin 99:59:59.999 --> 99:59:59.999 Euroopassa, puhun lisää tästä hetken kuluttua 99:59:59.999 --> 99:59:59.999 tämä tarkoittaa, että koska Torin monet exit-solmut 99:59:59.999 --> 99:59:59.999 ovat Euroopassa, et voi lukea rt.com 99:59:59.999 --> 99:59:59.999 koska ilmestyt johonkin paikkaan, kuten Saksa tai Ranska 99:59:59.999 --> 99:59:59.999 joka on estänyt sen 99:59:59.999 --> 99:59:59.999 tämä on vähän outo ja yllättävä asia 99:59:59.999 --> 99:59:59.999 toinen outo, yllättävä asia 99:59:59.999 --> 99:59:59.999 tässä on lämpökartta siitä missä 99:59:59.999 --> 99:59:59.999 Snowflaken vapaaehtoiset olivat heinäkuussa 2022 99:59:59.999 --> 99:59:59.999 näemme heitä paljon Yhdysvalloissa - wuhuu 99:59:59.999 --> 99:59:59.999 näemme heitä paljon Saksassa - kiitos 99:59:59.999 --> 99:59:59.999 näemme heitä paljon Venäjällä 99:59:59.999 --> 99:59:59.999 ja Iranissa 99:59:59.999 --> 99:59:59.999 mitä ajattelen, että siellä tapahtuu on että ihmiset 99:59:59.999 --> 99:59:59.999 näissä maissa kuulevat että asenna Snowflake 99:59:59.999 --> 99:59:59.999 ja pääset kiertämään sensuurin 99:59:59.999 --> 99:59:59.999 sitten he menevät ja asentavat väärän osan Snowflakesta 99:59:59.999 --> 99:59:59.999 heistä tulee Snowflaken vapaaehtoisia 99:59:59.999 --> 99:59:59.999 eikä se auta heitä kiertämään sensuuria 99:59:59.999 --> 99:59:59.999 se ei myöskään auta muita ihmisiä kiertämään 99:59:59.999 --> 99:59:59.999 sensuuria, koska heillä olisi vaikeuksia tavoittaa Tor-verkko 99:59:59.999 --> 99:59:59.999 eli tämän on käytettävyys asia, jota täytyy miettiä 99:59:59.999 --> 99:59:59.999 luulen, että korjasimme tämän osittain 99:59:59.999 --> 99:59:59.999 vaihtamalla snowflake.torproject.org - verkkosivun 99:59:59.999 --> 99:59:59.999 todella selkeäksi, että jos olet sensuroitu - tee tämä 99:59:59.999 --> 99:59:59.999 ja jos haluat auttaa - tee tämä 99:59:59.999 --> 99:59:59.999 nämä eivät ole sama asia 99:59:59.999 --> 99:59:59.999 tämän opimme matkan varrella 99:59:59.999 --> 99:59:59.999 toinen hauska mysteeri 99:59:59.999 --> 99:59:59.999 tässä on kaavio lukumääristä kun ihmiset yhdistävät 99:59:59.999 --> 99:59:59.999 Tor-verkkoon sillä viikolla kun Ukraina oli uutisissa 99:59:59.999 --> 99:59:59.999 mitä ihmettä tapahtuu 99:59:59.999 --> 99:59:59.999 ehkä tämän on GeoIP-ongelma 99:59:59.999 --> 99:59:59.999 ja nämä ovat oikeasti ihmisiä Venäjällä 99:59:59.999 --> 99:59:59.999 ehkä nämä ovat ihmisiä, jotka seuraavat ohjeita 99:59:59.999 --> 99:59:59.999 Internetissä asentaakseen Tor ja yrittävät tehdä 99:59:59.999 --> 99:59:59.999 palvelunestohyökkäyksen venäläisille verkkosivuille 99:59:59.999 --> 99:59:59.999 en tiedä - siinä on paljon Tor-asiakkaita 99:59:59.999 --> 99:59:59.999 tästä puheen ollen 99:59:59.999 --> 99:59:59.999 asia, mikä tapahtui Yhdysvalloissa ja Euroopassa 99:59:59.999 --> 99:59:59.999 pian Venäjän hyökkäyksestä Ukrainaan 99:59:59.999 --> 99:59:59.999 monet Yhdysvalloissa ajattelivat, että olen 99:59:59.999 --> 99:59:59.999 teleyhtiö mutta suljen yhteydet Venäjälle 99:59:59.999 --> 99:59:59.999 näytetään niille, asetamme heille pakotteet 99:59:59.999 --> 99:59:59.999 todellisuudessa satuttamalla yhteyksiä 99:59:59.999 --> 99:59:59.999 tällaisen tilanteen vuoksi 99:59:59.999 --> 99:59:59.999 ei päädy niin kuin haluaisit 99:59:59.999 --> 99:59:59.999 Iranilla on samantapainen tilanne 99:59:59.999 --> 99:59:59.999 Iran haluaa rakentaa oman halal- Internetinsä 99:59:59.999 --> 99:59:59.999 sisäisen Internetin, jossa sinun ei tarvitse mennä Googleen 99:59:59.999 --> 99:59:59.999 koska meillä on iranilainen Google, sinun ei tarvitse 99:59:59.999 --> 99:59:59.999 mennä Facebookiin, koska meillä on iranilainen Facebook 99:59:59.999 --> 99:59:59.999 kaikki mitä tarvitset on sisäisessä Internetissä 99:59:59.999 --> 99:59:59.999 hetken päästä he estävät Googlen ja ihmiset tulevat vihaisiksi 99:59:59.999 --> 99:59:59.999 "estitte Googlen, fuck you" ja sitten Trump soitti Googlelle ja 99:59:59.999 --> 99:59:59.999 sanoi että korjaisitteko yhteyden kaikille, jotka puhuvat farsia 99:59:59.999 --> 99:59:59.999 ja moni länsimainen yhtiö esti ihmisiä Iranista vapaaehtoisesti 99:59:59.999 --> 99:59:59.999 ja tämä muutti sen, että "estitte Googlen, emme tykkää teistä" 99:59:59.999 --> 99:59:59.999 siihen, että "Google ei halua minua kuitenkaan" 99:59:59.999 --> 99:59:59.999 ja tämän tulos on, että kun he seuraavaksi estävät Googlen 99:59:59.999 --> 99:59:59.999 kukaan ei enää tulekaan vihaiseksi 99:59:59.999 --> 99:59:59.999 tulemme näkemään tämän saman Venäjällä 99:59:59.999 --> 99:59:59.999 jossa teleyhtiöt, kuten ATNT ja DeutschTelekom jne. 99:59:59.999 --> 99:59:59.999 ovat että "nyt suljemme palvelut Venäjältä" ja 99:59:59.999 --> 99:59:59.999 he eivät tee muuta kuin auttavat Venäjää rakentamaan 99:59:59.999 --> 99:59:59.999 heidän omaa, eristettyä Internetiä 99:59:59.999 --> 99:59:59.999 okei, eli tässä oli alku tälle pakotepurkaukselle 99:59:59.999 --> 99:59:59.999 päädyin juttelemaan tyypille, joka on Saksasta 99:59:59.999 --> 99:59:59.999 ja joka oli Berliinissä auttamassa kirjoittamaan sensuuridokumenttia, 99:59:59.999 --> 99:59:59.999 jonka EU pyysi, eli EU päätyi pyytämään kaikkia maita EUssa 99:59:59.999 --> 99:59:59.999 estämään rt.comin, Russia Today piste comin 99:59:59.999 --> 99:59:59.999 eikä minua haittaa, jos TV-kanava estetään 99:59:59.999 --> 99:59:59.999 mutta että estää verkkosivuja? 99:59:59.999 --> 99:59:59.999 luulin, että he jotka estävät asioita ovat pahoja tyyppejä 99:59:59.999 --> 99:59:59.999 ja tyypit jotka hyväksyvät sananvapauden ovat hyviä 99:59:59.999 --> 99:59:59.999 mitä tapahtuu siinä kontekstissa että Eurooppa on innoissaan 99:59:59.999 --> 99:59:59.999 toteuttamassa omaa sensuuriaan 99:59:59.999 --> 99:59:59.999 olen yrittänyt miettiä, kuinka viestiä tämä oikein 99:59:59.999 --> 99:59:59.999 miksi tykkäätte sensuurista niin paljon 99:59:59.999 --> 99:59:59.999 ja he ovat että - ei, ei ne ovat pakotteita 99:59:59.999 --> 99:59:59.999 ajattelen, että okei .. mitä sanaa käytättekään 99:59:59.999 --> 99:59:59.999 miksi olette niin innoissanne käyttämässä sensuuria 99:59:59.999 --> 99:59:59.999 ja sitten juttelin erään kanssa ONI:sta ja hän sanoin 99:59:59.999 --> 99:59:59.999 että Romania katsoi tätä EU-dokumenttia ja 99:59:59.999 --> 99:59:59.999 ymmärsivät sen niin, että heidän tulee estää kaikki 99:59:59.999 --> 99:59:59.999 disinformaatio verkkosivut 99:59:59.999 --> 99:59:59.999 he kasasivat moni megatavuisen listan verkko-osoitteita 99:59:59.999 --> 99:59:59.999 joita he halusivat estää 99:59:59.999 --> 99:59:59.999 ja heidän perustelunsa oli, että EU pyysi meitä sensuroimaan 99:59:59.999 --> 99:59:59.999 ja estivät ohjelmistojen päivittämiseen käytettäviä sivuja jne. 99:59:59.999 --> 99:59:59.999 se ei ollut mitä oli tarkoitus tapahtua 99:59:59.999 --> 99:59:59.999 yritin selvittää yksityiskohtia ja hän oli, että - ei, ei 99:59:59.999 --> 99:59:59.999 älä huoli, se on kuuden kuukauden kokeilu 99:59:59.999 --> 99:59:59.999 kuuden kuukauden aikana arvioimme uudelleen 99:59:59.999 --> 99:59:59.999 pitääkö meidän jatkaa pakotteita 99:59:59.999 --> 99:59:59.999 eli pyydätte ihmisiä ostamaan, asentamaan ja konfiguroimaan 99:59:59.999 --> 99:59:59.999 sensuuri-infrastruktuurin ja mitä - kuudessa kuukaudessa 99:59:59.999 --> 99:59:59.999 he muka purkaisivat sen? Tämä ei toimi niin 99:59:59.999 --> 99:59:59.999 haluaisin teitä auttamaan ja selvittämään, kuinka 99:59:59.999 --> 99:59:59.999 viestiä tätä ihmisille, miksi EU on niin innoissaan varmistamassa 99:59:59.999 --> 99:59:59.999 että kaikilla maillanne on sensuuri-infrastruktuuri, 99:59:59.999 --> 99:59:59.999 ja kuinka viestimme että nämä eivät ole pakotteita 99:59:59.999 --> 99:59:59.999 nämä ovat sensuuria, miksi pidätte sensuurista niin paljon? 99:59:59.999 --> 99:59:59.999 pari viimeistä ajatusta 99:59:59.999 --> 99:59:59.999 yksi oudoista jutuista Venäjä- tarinassa 99:59:59.999 --> 99:59:59.999 tarinamme alkoi joulukuussa, uutiset alkoivat puhua Venäjän Ukrainan hyökkäyksestä 99:59:59.999 --> 99:59:59.999 helmikuussa, eli tässä oli kuukausia välissä 99:59:59.999 --> 99:59:59.999 jonka aikana Venäjä tiesi, että he tekevät sen 99:59:59.999 --> 99:59:59.999 me tiesimme, että jotain kummallista oli meneillään 99:59:59.999 --> 99:59:59.999 katsoessamme Torin sensuuria globaalista näkökulmasta 99:59:59.999 --> 99:59:59.999 on kiinnostavaa selvittää, mitä maailmassa tapahtuu 99:59:59.999 --> 99:59:59.999 ja mitä tulee tapahtumaan myöhemmin 99:59:59.999 --> 99:59:59.999 joitain asioita, joita voit tehdä auttaaksesi 99:59:59.999 --> 99:59:59.999 ole hyvä ja pyöritä siltoja 99:59:59.999 --> 99:59:59.999 obfs4 - siltoja, Snowflakea, julkisia välityspalvelimia 99:59:59.999 --> 99:59:59.999 EFF:llä on juuri nyt kampanja, jossa välityspalvelimia yritetään saada erityisesti yliopistoihin 99:59:59.999 --> 99:59:59.999 juttelisin mielellään jälkeenpäin, jos olette yhteyksissä yliopistoon 99:59:59.999 --> 99:59:59.999 sen ei tarvitse olla exit-solmu, mitä vain mitä voitte tehdä 99:59:59.999 --> 99:59:59.999 yksi iso sääntelykysymys on, kuinka menettelemme tilanteissa kuten Turkmenistanissa 99:59:59.999 --> 99:59:59.999 se ei ole tekninen, kissa-hiiri leikki, se on kansallisen tason korruptio peliä 99:59:59.999 --> 99:59:59.999 on tutkimusta, Bristolissa on konferenssi heinäkuussa 99:59:59.999 --> 99:59:59.999 sitä kutsutaan Pets tai Foci sensuurista ja yksityisyydestä 99:59:59.999 --> 99:59:59.999 huomenna, päivä 3, meillä on kolme eri Tor-tapaamista 99:59:59.999 --> 99:59:59.999 ensimmäinen on yleinen tapaaminen, luulen että 99:59:59.999 --> 99:59:59.999 siellä on kaksi ihmistä, jotka pitävät luentoja 99:59:59.999 --> 99:59:59.999 siisteistä jutuista mitä he ovat tehneet Torissa 99:59:59.999 --> 99:59:59.999 ja olemme paikalla juttelemassa ja vastaamassa kysymyksiinne 99:59:59.999 --> 99:59:59.999 jälkeenpäin on välityspalvelin operaattoreiden tapaaminen 99:59:59.999 --> 99:59:59.999 viereisessä huoneessa, eli jos pyörität välityspalvelinta 99:59:59.999 --> 99:59:59.999 tai pyöritit tai haluat pyörittää välityspalvelinta 99:59:59.999 --> 99:59:59.999 tai et vielä tiedä haluatko, haluamme jutella teille 99:59:59.999 --> 99:59:59.999 ja auttaa vastaamalla mihin tahansa kysymyksiinne 99:59:59.999 --> 99:59:59.999 ja näyttää että on olemassa yhteisö ja tämän jälkeen 99:59:59.999 --> 99:59:59.999 porukat, jotka pyörittävät torservers.net, välityspalvelin assosiaatio 99:59:59.999 --> 99:59:59.999 haluaa jutella muille välityspalvelin assosiaatioille 99:59:59.999 --> 99:59:59.999 ja ihmisille, jotka haluavat auttaa saksalaisia rakentamaan 99:59:59.999 --> 99:59:59.999 uudelleen [ryhmän nimi] ja samantapaisia ryhmiä 99:59:59.999 --> 99:59:59.999 juttelisimme mielellään kanssanne 99:59:59.999 --> 99:59:59.999 ja tässä on aivan liian monien esitysdiojeni loppu 99:59:59.999 --> 99:59:59.999 meillä on vielä aikaa kysymyksille 99:59:59.999 --> 99:59:59.999 eli kiitos 99:59:59.999 --> 99:59:59.999 [aplodeja]