Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa [Musiikkia]
antakaa lämpimät suosionosoitukset Roger Dingledinelle
[Aplodeja]
okei, hei vaan kaikille
toimiiko mikrofoni, kuulostaisi siltä
kuinka moni täällä tietää, kuinka Tor toimii
tai on pyörittänyt Tor-selainta, hienoa
kuinka moni on tietää sanoista Bridges tai pluggable transport?
täydellistä
okei, puhun hieman Torista yleisesti
niille jotka eivät nostaneet kättään
yritän käydä sen nopeasti läpi
ja sitten puhun yleisesti sensuurista
ja yritän käydä sen nopeasti läpi
ja sitten puhun, mitä on tapahtunut Venäjällä
viimeisten muutaman vuoden aikana
mitä tapahtui Iranissa viime vuonna
ja mitä tapahtui Turkmenistanissa tänä vuonna
ja sitten puhumme toimintaperiaatteista, etiikasta ja
poliittisista kysymyksistä, mitä tulee niihin
okei, eli Tor on avoimen lähdekoodin ohjelmisto
Tor on voittoa tavoittelematon
yksi Torin hauskoista puolista on, että
sen yhteisöä on joka puolella maailmaa
missä tahansa kaupungissa mihin menetkin
on yliopistoja ja professorit tekevät Tor-tutkimusta
ja opiskelijat ovat kiinnostuneita tästä
meillä on päivittäisiä käyttäjiä, jotain kahden
ja kahdeksan miljoonan välillä
se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa
aivan tarkkaan montako meillä on
ja olemme osa suurempaa ekosysteemiä
osa Internetin vapauden, vapaiden ohjelmistojen,
sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa
eli iso kuva
meillä on tässä Alice, joka
yrittää mennä jollekin verkkosivulle, kuten Bob
ja haluaa tehdä sen turvallisesti
on paljon paikkoja, joissa hyökkääjä voi olla
ehkä hän tarkkailee Alicen paikallisverkkoa
ehkä tämä onkin Starbucks
ja joku pyörittää WiFiä täällä
ja yrittää selvittää, mitä Alice tekee
tai ehkä hyökkääjä on sisällä verkossa
kuten Deutsche Telekom, NSA tai jotain sellaista
ja he yrittävät selvittää, mikä Alice meni millekin Bobille
tai ehkä hyökkääjä onkin Bobin puolella
ehkä se on CNN ja he haluavat tietää
ketä heidän käyttäjänsä ovat
tai ehkä se on joku katsomassa Wikileaksia
ja yrittää selvittää kuka on yhteydessä siihen
nämä ovat kaikki hyökkäystyyppejä
mitä voimme ajatella
anonymiteettijärjestelmän näkökulmasta
salaus on tärkeää, teidän tulisi käyttää sitä
mutta silloinkin kun käytät sitä, ihmiset
jotka seuraavat sinua pystyvät selvittämään
kenelle puhut, kauanko puhuit, milloin puhuit jne.
kun CIA yrittää hyökätä kohteisiin
he eivät nykyään yritä rikkoa salausta, he
rakentavat sosiaalisen verkon
tämä henkilö puhuu tälle murtaudutaan
heidän kotiinsa ja asennetaan jotain heidän kannettavilleen
salaus on hyvä, mutta se ei ole tarpeeksi
ja toisaalta jos katsomme viestinnän metatietoja
jokin vuosi sitten, oli tämä karmiva NSA -tyyppi
jolla oli tämä lause
"tapamme ihmisiä metatietojen perusteella"
eli Torin tavoite on suojella, ei vain
viestintänne sisältöä, vaan myös metatietoja
katsoessamme asiaa toisesta näkökulmasta
käytän sanaa anonymiteetti, kun
puhun muille tutkijoille
kun puhun vanhemmilleni, kerron heille
että työskentelen yksityisyysjärjestelmän parissa
anonyymiydestä en ole varma, mutta
yksityisyys on tärkeää tässä maailmassa
kun puhun yrityksille, teen töitä
viestinnän suojaamisen parissa
koska he eivät välitä yksityisyydestä
yksityisyys on kuollut
mutta viestinnän suojaaminen on tärkeää olla
ja kun puhun valtion hallinnoille
toimin liikenneanalyysin vastarinnan
ja viestinnän verkossa
[naurua]
sama järjestelmä, mutta
että kerrot valtion hallinnoille, että
sinulla on anonyymiyteen perustuva järjestelmä
he eivät halua sitä
yksityisyys - miksi kukaan haluaisi sitä
turvallisuus - meillä on paljon sitä
oi, liikenneanalyysin vastustusta
kyllä sitä me tarvitsemme
eli osa tätä hauskuutta on, että
saamme kaikki nämä käyttäjät samaan
anonymiteettijoukkoon
on egyptiläinen aktivisti ja saksalaine
BND- tyyppi ja syövästä selvinnyt
kaikki samassa anonymiteetti-ajatuksessa
sitten on toinen kategoria, josta puhumme
tänään paljon, joka on saavutettavuuspuoli
ihmisoikeudet, joissa haluan tavoittaa BBC:n
ja paikallisverkkoni ei anna minun tehdä sitä
eli miten rakennat tällaisen
iso keskittynyt järjestelmä, kuten VPN
jossa kaikki yhteydet tulevat sisään ja
ne välitetään jonnekin muualle
ja ensimmäinen ongelma tässä on, että
mitä tapahtuu jos keskittymä onkin paha
ja he oikeastaan keräävät lokitiedot
selviää, että he antavat lokitiedot eteenpäin
kuka tietää, on vaikeaa sanoa näistä asioista
keskitetyssä järjestelmässä
Pahempaa vielä, mitä jos
keskitetty järjestelmä on ihan rehellinen,
mutta se on edelleen vain yksi piste
johon kaikki yhteydet tulevat
ja menevät ulos
jos pystyt tekemään verkkoliikenneanalyysia
niin, että pystyt yhdistämään tämän Alicen ja
tämän Bobin, se on huono uutinen
eli Torin tavoite on jakaa luottamus
useille välityspalvelimille
eli järjestelmässä ei ole vain yhtä pistettä
joka tietää mikä Alice puhuu millekin Bobille
ei ole kyse "yksityisyyttä lupauksella"
tiedän mitä teet, mutta lupaan etten kerro
se on "suunniteltua yksityisyyttä" tai
"rakennettua yksityisyyttä"
missä järjestelmä erottelee, kuka
saa tietää ja mitä tapahtuu
kun puhutaan kaistanleveydestä
olemme kasvaneet monena viime vuotena
kuvaaja näyttää aina tälle, mutta vain
eri päivämäärillä alhaalla
toinen tärkeä palanen on, mistä
voimme puhua jälkeenpäin on
Tor itsessään on anonymiteettikerros, josta puhuin
se yrittää salata IP-osoitteesi, mutta on
toinen kerros, sovelluskerros,
missä evästeet ja fontit ja sovellusversiot
ja kaikki mitä selainten sisällä on
meidän pitää olla niiden kanssa tekemisissä myös
eli Tor-selain huolehtii toisesta
puolikkaasta yksityisyyttä
ja viimeinen pointti
on läpinäkyvyys, olemme avoimen lähdekoodin
ohjelmisto, annamme tietysti
teille suunnitteludokumentit, määrittelyt,
lähdekoodin kertoaksemme mitä
varten tämä on tehty, miksi olemme
rakentaneet sen tällä tavalla
kerromme myös, että
"hei, olen Roger ja kirjoitin Torin"
olemme julkisesti tunnistettavia ihmisiä
ja läpinäkyvyys on tärkeää
rakentaessa yhteisöä
tietysti, joka kerta on aina joku, joka
sanoo "haha, anonymiteetti-ihmiset puhuvat
läpinäkyvyydestä - haha"
tarkoitus on, että yksityisyys on valinta
ja valitsemme olla läpinäkyviä
saadaksemme teidät ymmärtämään
mikä Tor-yhteisö on ja olemaan osa yhteisöä
ja näin rakennamme luottamusta
se oli Torin pikakurssi
seuraavaksi pikakurssi sensuurin kestävyyteen
ja liitettävästä liikenteestä
okei, eli ensimmäinen kilpavarustelu,
kissa ja hiiri - leikki
Tor-verkko on tehty 8000 välitys-
palvelimesta ympäri maailmaa
ja IP-osoitteet ovat julkisesti listattuja
eli alussa Kiina pystyi vain
ottamaan koko listan, estämään ne
ja valmista, ette pääse Toriin
korjaus tähän oli, kutsumme niitä
Silta - välityspalvelimiksi
jossa ne eivät ole isolla, julkisella
listalla ja sitten kilpavarustelu jatkuu
kuinka annamme sillat ihmisille, jotka
tarvitsevat niitä ilman, että
vastustaja saa tietää niistä
se olikin vaikea ongelma, mutta
ainakin parempi kuin ensimmäinen
ja toinen pala tätä on,
ei pelkästään IP-osoitteiden löytäminen
ja niiden estäminen, vaan estämällä
ne protokollalla
käyttämällä syväpakettianalyysiä siihen
että opitaan, että ei sallita Toria,
tai ei sallita HTTPS:ää, mikä nyt onkin se
mitä sensuroija valitsee estää protokollalla
korjaus mitä meillä oli siihen
alkuperäisesti Tor yritti näyttää
Firefoxilta, joka keskustele Apachelle
teemme salatun selailun, kaikkien tulisi
sallia salattuselailu
kävi ilmi, että jotta näyttäisimme
täysin samalle, on erittäin vaikeaa
yritimme säätää asioita jonkin aikaa
mutta lopulta päädyimme moduloimaan sen
eli meillä on paljon erilaisia siirtoja,
jotka huolehtivat sekoittumisesta joukkoon
ja huolehtivat ettei niitä estetä ja
liikenne huolehtii saavutettavuudesta
ja Tor huolehtii anonyymiydestä ja
yksityisyydestä
verkkoliikenteen seurannan ehkäisystä
on olemassa pari liitettävää siirtoa
jotka ovat toimineet melko hyvin
viimeisen muutaman vuoden aikana
ja puhun niistä hetken kuluttua
ensimmäinen on Obfs4, eli
se lisää toisen salauskerroksen
minkä tahansa protokollan päälle
eli ei ole tunnistettavia otsikoita
idea on, että protokollan luokittelija
ilmoittaa, että BitTorrent, HTTPS, RTC, video jne.
ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä
tavoitteena tässä on, että
sensuroijan täytyy päättää
kaikille näille "en tiedä" - ilmoituksille
estänkö nämä kaikki, koska on pitkä
häntä outoja protokollia
ja sallimalla tuon pitkän hännän
tarkoittaa, että pääsemme läpi
estämällä pitkän hännän
tarkoittaa että estät minkä tahansa
protokollan, jonka uusi start-up
teki juuri viime viikolla
tämä toimii todella hyvin
paikoissa kuten Kiina
koska, kun estät pitkän hännän
ei-luokiteltuja juttuja
Suuren Palomuurin tukipalvelu saa
paljon puheluita, joissa sanotaan että
"hei, juttuni lakkasivat toimimasta,
voitko korjata tämä?"
eli tämä on yksi siirtotapa, mikä on toiminut
toinen on Snowflake
Snowflaken idea on muuttaa
liikenteesi WebRTC:ksi
idea on, että näytät videochatille
ja useat paikat sallivat videochatin
toinen siisti juttu Snowflakessa on
että koska se käyttää webRTC:tä
selaimet pystyvät käyttämään WebRTC:tä natiivisti
eli Snowflaken laajennukset
Firefoxilla ja Chromella, Bravella jne.
sallivat sinun olevan Snowflake-vapaaehtoinen
lisäämällä sen selaimeesi, sinun ei
tarvitse ladata erikseen Toria tai osata
muokata tekstitiedostoa jne.
eli vapaaehtoisten moninaisuus, jonka saamme
tarkoittaa että meillä on ensinnäkin
paljon heitä
eli voimme vaihdella, kuinka jaamme heidät
mutta he myös vaihtuvat paljon, koska
selaimesi on tänään eri IP-osoitteessa, kuin eilen
okei, toinen liitettävä yhteys, jota on
käytetty aiemmin, perustuu domain fronting- tekniikkaan
kuinka moni täällä tietää sanan domain fronting?
näen joitain käsiä, mutta harvempia kuin aiemmin
idea domain frontingissa on se, että
haluan yhdistää hyvin suosittuun pilvipalvelun
tarjoajaan kuten Google Cloud, Azure tms.
teen HTTPS-yhdistämisen ja ulkopuolella
palvelimen SNI listaa hyvin suositun verkkotunnuksen
jota he toivottavasti eivät ole halukkaita
estämään
kun olen muodostanut TLS-yhteyden
salauksen sisällä, sitten
lähetän host-otsikon eri verkkotunnukselle
ja kaikki nämä pilvipalveluntarjoajat
viime hetkiin asti, sallivat sinun tehdä tämän
käytät salausta päästäksesi yhteen
verkkotunnukseen mutta oikeasti
tavoittelet eri verkkosivua sen suojissa
tämä tarkoittaa, että lähettäjän puolelta
he näkevät sinun juttelevan stackexchangelle
tms. jota he ovat halukkaita päästämään läpi
ja tämän suojissa juttelet Tor-välityspalvelimelle
joka lähettää liikenteesi Tor-verkkoon
haittapuoli tässä on, että jos käytät
Google Cloudia tai Amazon Cloudia
he veloittavat ihan liian paljon
eli emme halua laittaa kaikkea Tor-liikennettä
tämän läpi, mutta voit käyttää sitä merkkikanavana
tai viimeisenä vaihtoehtona, mutta
perusidea on että verkkotunnus on liian
suuri estettäväksi ja toivottavasti he
eivät estä sitä ja voimme toimia näin
viimeinen asia, joka teidän tulee tietää
sensuuripuolesta on, että
kuinka yhdistämme käyttäjät siltoihin
ja on olemassa palvelu, BridgeDB
joka jakaa sillat eri luokkiin ja jokainen
luokka muodostaa uuden niukan resurssin
sinun täytyy muodostaa uusi IPv4/16 tai uusi
gmail-osoite tai ratkaista CAPTCHA ja
tavoitteena on erotella nämä
jos Kiina saa haltuunsa hyvin paljon osoitteita
se ei riitä, vaan heillä täytyy olla myös
paljon gmail-osoitteita ja olla hyviä ratkaisemaan
CAPTCHA jne.
osa tavoitetta on, että on tapa jolla annamme siltaosoitteita
käyttäjille, jotka tarvitsevat niitä
ilman, että vastustaja helposti oppisi nämä
Snowflakella on samanlainen kuin BridgeDB
jonka nimi on Broker
clientit yhdistävät käyttäen domain frontingia
Brokeriin ja Snowflaken vapaaehtoiset myös
yhdistävät Brokeriin ja se yhdistää heidät
käyttäjät, jotka on sensuroitu ja vapaaehtoiset,
jotka haluavat auttaa heitä pääsemään Toriin
tässä oli pikakurssi kaikkeen mistä puhun tässä
puhutaan sitten, mitä kaikkea on tapahtunut viimeisten
parin vuoden aikana
tarinamme alkaa joulukuun 2021 lopulta Venäjällä
jossa samana päivänä Venäjä
esti kaikki julkiset välityspalvelimet IP-osoitteella
he estivät Azuren domain fronting - mekaniikan
joka meillä oli, he estivät paljon obfs4 - siltoja
niitä, jotka olivat helpoiten löydettävissä
he estivät muita, jotka olivat vaikeammin löydettävissä
ja he estivät Snowflaken protokollalla
ja kaikki tämä tapahtui saman päivän aikana
ja meidän täytyi koota mitä oikeastaan
oli tapahtumassa
pari päivää tämän jälkeen he lähettivät
meille kirjeen venäjäksi, jossa sanottiin
että verkkosivunne on paha ja tulemme estämään sen
emmekä oikein tienneet mitä tehdä tällä tiedolla
joten hetken kuluttua he estivät sen
tämä oli siis tarinan alku
näette kaaviosta, lukumäärän montako ihmistä
yhdistää suoraan välityspalvelimiin, ilman
siltoja tai liitettävää yhteyttä
ja päivän aikana joitakin ihmisiä
estyivät käyttämästä Toria
mutta on vastaava kaavio samalta ajalta
moni pystyi vaihtamaan käyttämään siltoja
jotta he voivat jatkaa Torin käyttämistä
se, miten he estivät Snowflaken
se oli protokolla, DPI-tason esto, jossa lähetimme
tiettyä TLS - laajennusta molempiin suuntiin
normaalisti paikat, joissa TLS on käytössä
client- puoli lähettää, ei palvelinpuoli
sen voi nähdä TLS-kättelyssä ja he
päättivät estää tämän
selvitimme tämän melko nopeasti
ajoimme korjauksen, koska tämä oli
vain palvelinpuolen korjaus, käyttäjien
ei tarvinnut muuttaa sitä mitenkään
ja muutaman päivän kuluessa monet
pystyivät vaihtamaan takaisin käyttämään
Snowflakea Venäjän sisältä
domain fronting oli jännittävämpi
ensin ajattelin, että okei
meillä on tämä verkkotunnus, paikka joka palvelee
paljon javascriptiä maailmalle
se on liian suuri kaatuakseen, he eivät
haluaisi estää sitä
yritin selvittää, päättivätkö he oikeasti estää tämän
mitä on meneillään
ja kävi ilmi, että he estivät IP-osoitteen
he estivät Azuren IP-osoitteella
joten tämä on minun hetkeni kertoa
että saimme Venäjän estämään Azuren päiväksi
tiesivätkö he että he tekivät niin, he ajattelivat sen olevan okei? en tiedä
joku Azurella huomasi ehkä päivän jälkeen ja
vaihtoi uuden IP-osoitteen
eikä esto seurannut
eli he eivät ainoastaan estäneet meitä, he estivät
Skypen sisäänkirjautumisen, kaiken mitä Azurella on
koska Azure käyttää GeoDNS:ää
eli kaikki mikä on Azurea, menee tähän yhteen IP-osoitteeseen
kaikkialta siltä alueelta maailmasta
se oli jännittävää
ensin ajattelimme, että okei vaihdetaan uuteen domain frontiin
löydetään vielä jotain suurempaa, mitä he eivät
tule estämään
mutta he estivät koko Azuren, mikä ratkaisi
tämän kilpavarustelun samantien
ja sitten Azure ratkaisi sen puolestamme
toinen hauska juttu tässä on, että
laitoimme keskustelufoorumille julkaisun
tämän jälkeen, selittääksemme että jos olet
estetty, tässä on mitä sinun tulisi tehdä, tässä on
kuinka estäminen toimii, tässä on kuinka voit hankkia sillan
tässä on kuinka Snowflake toimii
ja koska olimme vastikään rakentaneet foorumimme
forum.torproject.net koska emme pyörittäneet sitä
mitä me pyöritämme ovat torproject.org
ylimääräiset kolmannen osapuolen palvelut
ovat torproject.net ja torproject.netiä ei ikinä estetty
eli foorumimme toimi ihan hyvin koko ajan
meillä oli loistava tilaisuus olla yhteydessä
satoihin tuhansiin ihmisiin, jotka tulivat sinne oppimaan
kuinka kiertää näitä
eli tässä on opetus jossain
pitkällä aikavälillä menetimme kaksi kolmasosaa
ihmisistä, jotka yhdistivät suoraan Toriin
mutta samaan aikaan aika moni tuli takaisin
hauskaa tässä on, että useat ihmiset Venäjällä
käyttävät obfs4:ää kiertääkseen sensuuria
ja näemme muutaman dian jälkeen, että moni käyttää Snowflakea Iranissa
mielestäni molemmat toimivat, molemmissa paikoissa
eli se on enemmän sosiaalinen juttu
mitä käytetään missäkin
näytän teille, tässä 200 000 käyttäjää
menetettiin ja 40 000 käyttäjää saatiin
eli tämä ei ole yksi yhteen kaavio
mutta pahempaa on, että käyttäjämäärien arviointi
on erittäin epämääräistä
syy tähän on, että nämä luvut
olettavat että useimmat käyttäjät ovat online
koko päivän, joka päivä
jos olet käyttäjä Iranissa tai käyttäjä Egyptissä tai Venäjällä
menet Internet-kahvilaan tunniksi, lähdet ja olemme
todella paljon jäljessä lukumäärissä
eli tässä on jonkinlainen tapa kuvata tätä
jos oletamme, että kaikki käyttäjät ovat vain tunnin online
se on vihreällä tuolla ylhäällä 20 miljoonan käyttäjän kohdalla
jos oletamme, että jokainen käyttäjä on online koko ajan
olemme tuo punainen viiva tuolla alhaalla
ja sininen viiva on mitä näytämme näissä kaavioissa
eli kun näytän teille näitä kaavioita
lukumäärät saattavat olla korkeampia potenssiin 10
emme tiedä mitä Torin käyttö on erilaisissa väestöissä ympäri maailmaa
se on yksityisyyteen perustuva järjestelmä
voimme puhua tästä vielä myöhemmin
toinen siltojen jakeluun liittyvä mekanismi
mitä työstimme, kun Venäjä - juttu tapahtui
oli, että jaamme siltoja Telegramin kautta
osa tavoitetta oli, että halusimme ihmisille
helpon tavan olla vuorovaikutuksessa kanssamme
se ei voisi olla verkkosivu, kaikki käyttävät Telegramia
Telegram on tehnyt töitä kovasti eston eteen
joten rakensimme botin,
käyttäjät kysyvät silloista ja lähetämme heille niitä
ja voitte kuvitella, että Venäjän sensuroijat tekevät tätä myös
kävi ilmi, että Telegram-tilit annetaan numerojärjestyksessä
eli jos näen Telegram-nimesi, tiedän kuinka pitkä aika sitten
sait tilisi
eli jos Telegram-tili on vanhempi, kuin jokin tietty määrä
annetaan heille nämä sillat ja jos se on uudempi kuin tietty määrä
annetaan heille nämä sillat
[aplodeja]
tämä tarkoittaa, että venäläinen sensuuriministeriö
hankki innokkaasti uusia Telegram-tilejä
rekisteröityivät ja saivat sillat ja sanoivat, että
olemme tyytyväisiä, olemme löytäneet
kaikki Telegram-sillat
mutta todellisuudessa on paljon tällaisia siltoja, jotka
näkivät satoja käyttäjiä ja iloisesti
välittivät monia megabittejä sekunnissa
jonkin aikaa, kunnes joku vuotaa heidät ja heidät estetään
ja annamme heille uuden
pitäisi mainita myös sisäisistä kontakteista
jotka haluavat kertoa mitä on meneillään
meillä on kiinnostavia yhteyksiä ihmisiltä, jotka
ovat töissä sensuuriministeriössä Venäjällä, enkä halua
[aplodeja]
en halua kirjoittaa mitään sanoja tuonne ylös, koska
en halua jonkun käyttävän kirjoitustyylinanalyysia
jotta he voisivat arvata, kuka työntekijöistä se oli
mutta he kertoivat meille kiinnostavia tarinoita, kuten
että työni on ladata Tor-selain ja hankkia siltoja
joka päivä ja kun saan sillan, laitan sen Excelin taulukkoon
ja lähetän sen sähköpostilla sensuroijille
eli tämä on se maailma missä he elävät
jos kuvittelette jotain korkean teknologian, automatisoitua
asiaa, niin se ei ole niin, tämä on mitä oli meneillään 2021
ja 2022 Venäjällä ja ajattelen, että tämä on edelleen näin
muita hauskoja puolia tästä
saimme kontaktoitua - annan teille englanninkielisen version, jotta
voitte lukea tämän
meihin otti yhteyttä NGO Venäjällä, joka sanoi että
luulen, että he estävät verkkosivunne laittomasti
on tapa, jolla heillä on oikeus estää verkkotunnuksenne, mutta
he eivät seuranneet omaa lakiaan
haluamme haastaa heidät oikeuteen Venäjällä
ajattelen, että okei tottakai, jos haluatte
[aplodeja]
erityisesti ajattelen, että tulette onnistumaan mutta
haluan voimaannuttaa teitä muuttamaan maatanne sisäpuolelta käsin
koska olette NGO, me olemme NGO, jos haluatte käyttää
tähän aikaanne, niin antaa mennä
allekirjoitimme tämän, sanoen että he edustavat meitä Venäjällä
ja he voittivat
[naurua]
[aplodeja]
tässä olivat hyvät uutiset
he onnistuivat vakuuttamaan jonkun tuomarin, että
itse asiassa sensuuriministeriö ei ollut noudattanut omaa lakiaan
ja oli tärkeää heille poistaa esto
se oli hyvät uutiset, tässä ei niin hyvät uutiset
oranssi on silloin, kun se ei toiminut ja
vihreä on oikeudenkäynnin päättyessä
ja sitten sensuuriministeriö sanoi, että kuulostaa hyvältä
noudatamme lakia tällä kertaa ja estämme teidät oikealla tavalla
joka käy järkeen
mutta hyvät uutiset, jotka tulevat tämän jälkeen
he aloittivat estämisen *.torproject.com, jälkeenpäin
he estivät www.torproject.org, eli bridges.torproject.org toimii,
forum.torproject - kaikki muut verkkosivut eivät ole
estetty Venäjällä tämän sisäisen syytteen seurauksena
joten onnea heille siitä että he onnistuivat sisäisesti ja
tässä on opetus siitä, että antaa ihmisten taistella omat taistelunsa
heidän maissaan
toinen hauska juttu Venäjää ajatellen
joukko ihmisiä murtautui sensuuriministeriöön ja otti
joukon dokumentteja ja laittoi ne Internetiin
eli jos olette kiinnostuneita epämääräisiä, epäilyttäviä
dokumentteja, jotka ovat tai eivät ole Venäjän
sensuuriministeriön laittamia - en ole varma
joten katsokaa niitä varoen, jos katsotte, mutta olette
oikea yleisö niitä katsomaan
Amnesty on yrittänyt katsoa niitä ja ehkä CitizenLab
on yrittänyt katsoa niitä läpi, siellä on yksityiskohtia
siitä mitä he estävät, kuinka he estävät, mitä he vakoilevat
tällaisia asioita
luulen, että tämä oli ensimmäinen julkaisu, mutta
paljon isompi julkaisu tapahtui aiemmin tänä vuonna
joten sensuuriministeriöllä on paljon kiinnostavia
yksityiskohtia siitä mitä se tekee
ja me - tämä ryhmä - meidän tulisi oppia tästä myös
eli, missä Venäjä menee tällä hetkellä
he vieläkin, silloin tällöin keräävät paljon siltoja ja
estävät ne, mutta enimmäkseen
sillat kestävät päiviä tai viikkoja tai enemmän
ja moni käyttä obfs4, Telegramia tai jotain muuta siltarakennelmaa
tai -strategiaa tai ehkä he kertovat kavereilleen
myös Snowflake ja Meek jatkavat toimintaansa
Venäjä- tarinalla menee aika hyvin, paitsi että
yleisesti on muita ongelmia menossa
on tarinoita, jotka ovat tulleet julkisuuteen hiljattain
kuinka Venäjän hallinto vaatii venäläisiä pankkeja
tarkistamaan oletko maksanut jotain, mikä vaikuttaa VPNlle
ja jos olet, he soittavat ja kysyvät miksi tarvitse VPNää
mitä salattavaa sinulla on ?
eli pankki tekee valvontaa, jotta ihmiset lannistuisivat
osa tavoitetta Torin kaltaisissa järjestelmissä on
emme veloita, se on ilmainen järjestelmä, se on avoin ohjelmisto
se on vapaana saatavilla, jotta sinun ei tarvitse
huolehtia siitä, että pankkisi muuttuu yhtäkkiä
tiedustelupalveluksi valtion puolesta
[aplodeja]
se oli Venäjä- tarina, puhun vähän enemmän
Venäjästä lopussa
mutta puhutaan siitä, mitä tapahtui Iranissa
syyskuussa 2022
tässä on kaavio ihmisistä, jotka käyttävät
Toria suoraan Iranissa, ei siltoja tai liitettäviä yhteyksiä
tai mitään muuta sellaista
eli kun he olivat kadulla protestoimassa
oli paljon ihmisiä, useimmiten ei-mobiilissa verkoissa
jotka yrittivät olla turvassa, tavoittaakseen Facebookin
tai mitä tahansa he yrittivätkään tavoittaa
joka oli muuten estetty
tämä oli hyvä versio tarinasta
muistetaan aiemmat kaaviot, jotka minulla olivat
wohoo - katsokaa meillä on 6000 ihmistä, jotka
käyttävät Snowflakea Venäjällä
se oli mahtavaa, mutta se oli tuo pieni kulma tuolla
6000 ihmistä, olimme että siistiä, 6000
ja täällä meillä on satoja tuhansia ihmisiä, jotka
käyttävät Snowflakea
tämä oli melko iso pomppu ja tärkeää tässä on, että
löysimme joukon pullonkauloja, kun käyttäjien
määrä lisääntyi kuuteen tuhanteen, jotka korjasimme
ja tämä teki meistä valmiit, kun Iranissa tapahtui
ja yhtäkkiä satoja tuhansia ihmisiä lisää halusi
käyttää sitä
koska olimme työstäneet skaalautuvuutta
olimme valmiina heitä varten
tämä oli aika siisti sattuma, joka tapahtui
osa syyhyn, että iso osa ihmisistä käytti Snowflakea silloin, oli että
puskaradio Iranin sisällä sanoi, että käytä tätä
tämä toimii sensuuriin ja se on turvallinen
eli meillä oli paljon ihmisiä, jotka kertoivat kavereilleen, että
on olemassa keino tehdä tämä turvallisesti
hauska päivä 1. lokakuuta 2022
olimme sovellus numero yksi sovelluskaupassa Iranissa
ja olimme sovellus numero kaksi sovelluskaupassa
Iranissa sinä päivänä
[aplodeja]
ollakseni oikeudenmukainen, se oli vain yksi päivä
ja asiat muuttuivat tämän jälkeen
ja kerron hieman lisää, kuinka asiat muuttuivat
mutta osasyy siihen, että olimme valmiita
Snowflaken skaalautuvuuteen liittyen - näette
kampanjat, jotka teimme 2022
jotta saisimme enemmän vapaaehtoisia pyörittämään Snowflakea
ja kun tuo tapahtui lokakuussa 2022,
olimme valmiita menemään jopa pidemmälle
tässä vaiheessa meillä oli sata tuhatta tai enemmän
vapaaehtoista pyörittämässä Snowflakea
siltoja, joko selaimen laajennuksia tai
jos oli tietokone, joka ei ole NATn takana on paljon
hyödyllisempi, on olemassa standalone -versio Snowflakesta
olkaa hyvä ja ladatkaa ja pyörittäkää sitä
ja auttakaa olemaan osa tätä kaaviota
standalonet ovat vihreitä, jotka ovat tuolla alhaalla ja
ne ovat tärkeimpiä
ja niitä on paljon vähemmän, kuin 125 000
okei, eli tässä olivat hyvät uutiset
tässä on kiinnostavampi, debuggaus - puoli asiasta
jossain vaiheessa 5. lokakuuta kieppeillä
huomasimme että meillä on vähemmän Snowflake- liikennettä
kuin aiemmin
mitä on tapahtunut, estivätkö he meidät,
onko siellä joku bugi, onko se skaalautuvuuteen liittyvää
kaatuiko joku
ensimmäinen korjaus oli, menimme katsomaan lokeja
Snowflaken palvelimen puolella
ja siellä näkyy liian paljon avoimena olevia tiedostoja
okei, siellä on bugi, korjaamme sen
korjasimme sen, eikä se ratkaissut ongelmaa
seuraava askel oli, että se ei voinut olla erityisesti Iran
koska jos menetimme 70% käyttäjistämme Iranissa
mutta menetimme myös 60% käyttäjistämme Yhdysvalloissa
joten sen on oltava jotain Snowflaken infrastruktuuriin liittyvää
se ei voi olla erityisesti Iraniin kohdistuva esto, koska
menetimme monissa eri maissa
sitten ajattelimme että okei, näyttää
aika jyrkälle pudotukselle
jotain erityistä tapahtui, joka ei ole vain
kuormitus tai että järjestelmä ei pysyisi perässä
on selvä 10 minuutin jakso, missä koko kaista tippui
katsoimme asiaa lisää ja huomasimme, että
jo ennen estoa oli korrelaatiota Iranin ja Yhdysvaltojen
ja Saksan käyttäjämäärissä
ja se on GeoIP - ongelma
GeoIP - tietokantamme ajattelee, että Iranissa
olevat käyttäjät ovat Yhdysvalloissa ja Saksassa
koska GeoIP - tietokantamme ovat erityisen
huonoja maissa, joissa ei osteta televisioita tai
tehdä verkkokauppoja tms.
eli todellisuudessa, se oli niin että käyttäjät Iranissa
putosivat, mutta vietimme pari päivää vakuuttuaksemme
että se ei voinut olla niin, koska näytti sille että se
tapahtui useissa maissa
eli siinä vaiheessa juttelimme ihmisille maassa
ja yksi heistä sanoi, että voin yhdistää PCni, mutta en Maciani
jotain on siis menossa siellä
siitä lähdimme liikkeelle selvittääksemme asiaa
siinä vaiheessa, joku kiva ihminen Iranissa antoi meille
Ubuntunsa root - oikeudet
ja testasimme asioita, Tor- selain Linux toimii,
Tor-selain Android toimii, Orbot toimii, Orbot ei toimi
hei, mitä täällä tapahtuu
joskus se toimii, joskus se ei toimi
ja vastaus; lopulta selvitimme että TLS-kättelyn
sisällä kun Snowflake tekee domain frontingia
ja juttelee Brokerille
se näyttää sille, että sinulla on tuki kiihdyttimelle
ja jos ei niin, se käyttää eri lippuja, jotka ovat näkyvillä
TLS- kättelyssä
ja syy sille että meillä on kyllä ja ei
oli, että Ubuntu- koneella missä ajoimme Android- emulaattoria
oli oikea CPU, eli siinä oli kiihdytin eli se toimi meille
mutta oikeassa, huonossa Android - järjestelmässä
jossa ei ole hyvää CPUta, ei ole kiihdytintä ja se näyttää
erilaiselle ulkoapäin
todellisuudessa, jos sinulla on uudempi versio Gosta
se toimi myös, mutta jos sinulla oli vanhempi versio
Gosta ja ei kiihdytintä, se estyi
eli tämän selvittäminen otti meiltä enemmän aikaa, kuin sen olisi pitänyt
mutta toisaalta wow - se oli kyllä outo valinta
heiltä valita tällainen ottaen huomioon syväpakettianalyysin
kuinka erottaa, onko se Snowflake vai ei mitä he estivät
korjaus oli, että on olemassa kirjasto nimeltään uTLS
Golle, joka yrittää saada TLS- yhteytesi
näyttämään erilaisilta protokollilta
se tietää, kuinka näyttää Chromelle
se tietää, kuinka näyttää Firefoxille jne.
joten integroimme uTLSän Snowflakeen
jotta se voisi tehdä domain frontingia
puhuakseen Brokerille tavalla, joka sulautuu
laitoimme uuden version Orbotista
ja saimme vahvistuksen sille, että se toimii Iranissa
wuhuu, hienoa
korjasimme sen, mutta se vei meiltä viikon aikaa
koska meidän täytyi hankkia Ubuntu- järjestelmä
sillä viikolla tapahtui paljon Iranissa
johon emme ole osallisia
eli pikakelauksella eteenpäin, tämä oli ongelma
joka tapahtui lokakuussa 2022, uusi ongelma tuli syyskuussa 2023
muutama kuukausi sitten
se ei ollut sensuuriin liittyvää, mutta
aivan yhtä paha
eli domain front, jonka valitsimme, käytimme Fastlya
osaa StackExchangessa, liian suuri kaatuakseen
se verkkotunnus vaihtui Fastlysta CloudFlareen
eli kaikki Snowflake- käyttäjät ilmestyivät Fastlyyn
juttelen StackExchangelle, voisitko päästää minut läpi
ja Fastly on että eivät he ole täällä enää, mitä sinä
- miksi kysyt sitä
koska verkkotunnus, jonka olimme valinneet
ei ollut siellä, missä ajattelimme sen olevan
käyttäjät eivät pystyneet yhdistämään
Snowflaken Brokeriin
siinä kohtaa menetimme joitain käyttäjiä
ja he eivät ole palanneet vielä
eli tässä on taas yksi opetus
hyvät uutiset siinä mielessä, että Snowflake toimii
Iranissa, obfs4 toimii Iranissa, kymmenet tuhannet ihmiset
käyttävät sitä, mutta se ei ole kokonaan vain hyvä uutinen
yksi tapa ajatella sitä on, kun ajattelee käytettävyyttä
liittyen kilpavarustelun toimintaan
joka kerta kun sensuroija tekee jotain ja me
korjaamme jotain ja he tekevät jotain ja
me korjaamme jotain
se on yksi askel, jonka kanssa käyttäjien täytyy selvitä
heidän täytyy ymmärtää kuinka järjestelmä toimii
heidän täytyy sanoa, että tarvitsen sillan
Snowflake ei toimi, kokeilen sitä seuraavalla viikolla
eli joka kerta kun teemme tätä lisäämme
taakkaa käyttäjille
eli kyllä, näemme että monet käyttäjät vaihtavat
suorasta yhteydestä siltojen käyttöön
mutta se ei kuitenkaan ole niin monta käyttäjää
eli kaikissa näissä askeleissa menetämme
joitain ihmisiä ja se tarkoittaa, että meidän
tulee hidastaa kilpavarustelua, ei vain
jatkaa askelten ottamista ja olla kissa-hiiri leikissä mukana
se oli Iranin puoli, puhutaan Turkmenistanista
ja sitten isommasta kuvasta
eli nämä maat, joista olen puhunut tähän mennessä
Venäjä ja Iran, he pelaavat tätä sensuuripeliä
mihin olemme tottuneet
se on sivuvaikutus- peliä
se on sitä, missä he eivät tule estämään
koko Googlea, koska liian moni suuttuisi
he eivät halua estää tiettyjä asioita
Turkmenistan taas, estää useimmat IP- osoitteet
he estävät Hetznerin, Digital Oceanin, obfs4
he estävät Amazon Cloudin tai useimmat pilvipohjaiset
palvelut, he estävät useimmat destination- portit
eli STUN- palvelimet, joita Snowflake käyttää
standardi STUN- palvelimet, joita kaikki käyttävät
videochatteihin, eivät toimi Turkmenistanissa
ne on estetty destination- portilla
he pelaavat ihan eri peliä
olemme tehneet pari juttua auttaaksemme
yksi mitä huomasimme on, että asuinosoitteet
eivät yleensä ole estetty
eli jos pystytät obfs4 sillan porttiin 8080
tai Comcast tms. silloin sillä on tapana toimia
se on alku, mutta yhteisö, jonka kanssa
työskentelemme on tarpeeksi suuri,
jotta he kertovat muillekin ja
lopulta silta huomataan
Meek toimii, domain-fronting toimii Azurella
mutta se ei skaalaudu
mutta ainakin on jotain näille käyttäjille
haaste on, että yritämme ymmärtää
mitä tapahtuu maan sisällä
sensuuriministeriöllä on henkilö siellä
joka mielellään hyväksyy maksuja, jotta
voisit saada oikean Internet-yhteyden
tämä tarkoittaa, että heidän työnsä on tehdä
asiat niin hankalaksi, että jos voit maksaa, maksat
ja tämä ei ole tekninen juttu
ei ole niin, että he tekevät DPI-jutun ja
minä vaihdan protokollat
se on perustavanlaatuista korruptiota
he eivät vain hyväksy oheisvahinkoja
vaan he haluavat niitä
he haluavat tehdä asiat hankaliksi
eli jos sinulla on rahaa maksaa lahjus
käytät sitä
se ei ole tekninen ongelma, vaan linjaus
en tiedä kuinka korjata se
pyydämmekö Turkmenistanin diktaattoria
osoittamaan uusi henkilö vastaamaan
sensuuriministeriöön, joka ottaisi lahjuksia
vastaan eri tavalla?
puhumme hieman pakotteista
toinen esimerkki, samantapainen
ei niin tekninen, ei niin tarkoituksellinen sensuuri
Kiina käyttää yhä voimakkaammin kiertämistyökaluja
ei koska he estäisivät kiertämistyökaluja
tai VPN jne. vaan Kiina rakentaa yhä enemmän
kaistaa maan sisällä
verrattuna kaistaan maan ulkopuolella
tämä tarkoittaa, että jos yrität puhua maan ulkopuolelle
päädyt hukkaamaan 20% datapaketeista
ja se on ihan normaalia
tämä aiheuttaa sen, että ihmiset alkavat sanomaan että Google
ei pysty pyörittämään kunnon verkkosivua, Baidu on nopea ja helppo
ja Google on niin epäluotettava, en edes yritä enää käyttää sitä
eli tämä on sensuurin muoto, mutta ei
siinä mielessä kuin mihin olemme tottuneet
puhutaanpa joistain muista asioista, jotka
ovat saaneet minut vihaiseksi tai huolestuneeksi
kun ajattelin Venäjän, Iranin ja Turkemenistanin
puolia asiassa
yksi näistä oli, että rt.com sensuroitiin
Euroopassa, puhun lisää tästä hetken kuluttua
tämä tarkoittaa, että koska Torin monet exit-solmut
ovat Euroopassa, et voi lukea rt.com
koska ilmestyt johonkin paikkaan, kuten Saksa tai Ranska
joka on estänyt sen
tämä on vähän outo ja yllättävä asia
toinen outo, yllättävä asia
tässä on lämpökartta siitä missä
Snowflaken vapaaehtoiset olivat heinäkuussa 2022
näemme heitä paljon Yhdysvalloissa - wuhuu
näemme heitä paljon Saksassa - kiitos
näemme heitä paljon Venäjällä
ja Iranissa
mitä ajattelen, että siellä tapahtuu on että ihmiset
näissä maissa kuulevat että asenna Snowflake
ja pääset kiertämään sensuurin
sitten he menevät ja asentavat väärän osan Snowflakesta
heistä tulee Snowflaken vapaaehtoisia
eikä se auta heitä kiertämään sensuuria
se ei myöskään auta muita ihmisiä kiertämään
sensuuria, koska heillä olisi vaikeuksia tavoittaa Tor-verkko
eli tämän on käytettävyys asia, jota täytyy miettiä
luulen, että korjasimme tämän osittain
vaihtamalla snowflake.torproject.org - verkkosivun
todella selkeäksi, että jos olet sensuroitu - tee tämä
ja jos haluat auttaa - tee tämä
nämä eivät ole sama asia
tämän opimme matkan varrella
toinen hauska mysteeri
tässä on kaavio lukumääristä kun ihmiset yhdistävät
Tor-verkkoon sillä viikolla kun Ukraina oli uutisissa
mitä ihmettä tapahtuu
ehkä tämän on GeoIP-ongelma
ja nämä ovat oikeasti ihmisiä Venäjällä
ehkä nämä ovat ihmisiä, jotka seuraavat ohjeita
Internetissä asentaakseen Tor ja yrittävät tehdä
palvelunestohyökkäyksen venäläisille verkkosivuille
en tiedä - siinä on paljon Tor-asiakkaita
tästä puheen ollen
asia, mikä tapahtui Yhdysvalloissa ja Euroopassa
pian Venäjän hyökkäyksestä Ukrainaan
monet Yhdysvalloissa ajattelivat, että olen
teleyhtiö mutta suljen yhteydet Venäjälle
näytetään niille, asetamme heille pakotteet
todellisuudessa satuttamalla yhteyksiä
tällaisen tilanteen vuoksi
ei päädy niin kuin haluaisit
Iranilla on samantapainen tilanne
Iran haluaa rakentaa oman halal- Internetinsä
sisäisen Internetin, jossa sinun ei tarvitse mennä Googleen
koska meillä on iranilainen Google, sinun ei tarvitse
mennä Facebookiin, koska meillä on iranilainen Facebook
kaikki mitä tarvitset on sisäisessä Internetissä
hetken päästä he estävät Googlen ja ihmiset tulevat vihaisiksi
"estitte Googlen, fuck you" ja sitten Trump soitti Googlelle ja
sanoi että korjaisitteko yhteyden kaikille, jotka puhuvat farsia
ja moni länsimainen yhtiö esti ihmisiä Iranista vapaaehtoisesti
ja tämä muutti sen, että "estitte Googlen, emme tykkää teistä"
siihen, että "Google ei halua minua kuitenkaan"
ja tämän tulos on, että kun he seuraavaksi estävät Googlen
kukaan ei enää tulekaan vihaiseksi
tulemme näkemään tämän saman Venäjällä
jossa teleyhtiöt, kuten ATNT ja DeutschTelekom jne.
ovat että "nyt suljemme palvelut Venäjältä" ja
he eivät tee muuta kuin auttavat Venäjää rakentamaan
heidän omaa, eristettyä Internetiä
okei, eli tässä oli alku tälle pakotepurkaukselle
päädyin juttelemaan tyypille, joka on Saksasta
ja joka oli Berliinissä auttamassa kirjoittamaan sensuuridokumenttia,
jonka EU pyysi, eli EU päätyi pyytämään kaikkia maita EUssa
estämään rt.comin, Russia Today piste comin
eikä minua haittaa, jos TV-kanava estetään
mutta että estää verkkosivuja?
luulin, että he jotka estävät asioita ovat pahoja tyyppejä
ja tyypit jotka hyväksyvät sananvapauden ovat hyviä
mitä tapahtuu siinä kontekstissa että Eurooppa on innoissaan
toteuttamassa omaa sensuuriaan
olen yrittänyt miettiä, kuinka viestiä tämä oikein
miksi tykkäätte sensuurista niin paljon
ja he ovat että - ei, ei ne ovat pakotteita
ajattelen, että okei .. mitä sanaa käytättekään
miksi olette niin innoissanne käyttämässä sensuuria
ja sitten juttelin erään kanssa ONI:sta ja hän sanoin
että Romania katsoi tätä EU-dokumenttia ja
ymmärsivät sen niin, että heidän tulee estää kaikki
disinformaatio verkkosivut
he kasasivat moni megatavuisen listan verkko-osoitteita
joita he halusivat estää
ja heidän perustelunsa oli, että EU pyysi meitä sensuroimaan
ja estivät ohjelmistojen päivittämiseen käytettäviä sivuja jne.
se ei ollut mitä oli tarkoitus tapahtua
yritin selvittää yksityiskohtia ja hän oli, että - ei, ei
älä huoli, se on kuuden kuukauden kokeilu
kuuden kuukauden aikana arvioimme uudelleen
pitääkö meidän jatkaa pakotteita
eli pyydätte ihmisiä ostamaan, asentamaan ja konfiguroimaan
sensuuri-infrastruktuurin ja mitä - kuudessa kuukaudessa
he muka purkaisivat sen? Tämä ei toimi niin
haluaisin teitä auttamaan ja selvittämään, kuinka
viestiä tätä ihmisille, miksi EU on niin innoissaan varmistamassa
että kaikilla maillanne on sensuuri-infrastruktuuri,
ja kuinka viestimme että nämä eivät ole pakotteita
nämä ovat sensuuria, miksi pidätte sensuurista niin paljon?
pari viimeistä ajatusta
yksi oudoista jutuista Venäjä- tarinassa
tarinamme alkoi joulukuussa, uutiset alkoivat puhua Venäjän Ukrainan hyökkäyksestä
helmikuussa, eli tässä oli kuukausia välissä
jonka aikana Venäjä tiesi, että he tekevät sen
me tiesimme, että jotain kummallista oli meneillään
katsoessamme Torin sensuuria globaalista näkökulmasta
on kiinnostavaa selvittää, mitä maailmassa tapahtuu
ja mitä tulee tapahtumaan myöhemmin
joitain asioita, joita voit tehdä auttaaksesi
ole hyvä ja pyöritä siltoja
obfs4 - siltoja, Snowflakea, julkisia välityspalvelimia
EFF:llä on juuri nyt kampanja, jossa välityspalvelimia yritetään saada erityisesti yliopistoihin
juttelisin mielellään jälkeenpäin, jos olette yhteyksissä yliopistoon
sen ei tarvitse olla exit-solmu, mitä vain mitä voitte tehdä
yksi iso sääntelykysymys on, kuinka menettelemme tilanteissa kuten Turkmenistanissa
se ei ole tekninen, kissa-hiiri leikki, se on kansallisen tason korruptio peliä
on tutkimusta, Bristolissa on konferenssi heinäkuussa
sitä kutsutaan Pets tai Foci sensuurista ja yksityisyydestä
huomenna, päivä 3, meillä on kolme eri Tor-tapaamista
ensimmäinen on yleinen tapaaminen, luulen että
siellä on kaksi ihmistä, jotka pitävät luentoja
siisteistä jutuista mitä he ovat tehneet Torissa
ja olemme paikalla juttelemassa ja vastaamassa kysymyksiinne
jälkeenpäin on välityspalvelin operaattoreiden tapaaminen
viereisessä huoneessa, eli jos pyörität välityspalvelinta
tai pyöritit tai haluat pyörittää välityspalvelinta
tai et vielä tiedä haluatko, haluamme jutella teille
ja auttaa vastaamalla mihin tahansa kysymyksiinne
ja näyttää että on olemassa yhteisö ja tämän jälkeen
porukat, jotka pyörittävät torservers.net, välityspalvelin assosiaatio
haluaa jutella muille välityspalvelin assosiaatioille
ja ihmisille, jotka haluavat auttaa saksalaisia rakentamaan
uudelleen [ryhmän nimi] ja samantapaisia ryhmiä
juttelisimme mielellään kanssanne
ja tässä on aivan liian monien esitysdiojeni loppu
meillä on vielä aikaa kysymyksille
eli kiitos
[aplodeja]
näemme, että on jo kaksi ihmistä jotka tietävät
kuinka toimia mikrofonien kanssa
tehkää jono mikrofonien taakse
ja kuulutan mikrofonin numeron ja voitte myös
kysyä Internetin kautta
sillä aikaa kun ihmiset täällä liikkuvat jonottaakseen mikrofonien taakse
meillä on netistä tullut kysymys ensimmäiseksi
kiitos - ensimmäinen kysymys netistä
oletteko tietoinen oikeudellisista toimista tai rikkomuksista
Tor-käyttäjiä vastaan Venäjällä, Iranissa, Turkmenistanissa
ja voivatko nämä käyttäjät joutua jäljitetyksi?
yleisesti ottaen, useimmat ovat onnistuneesti käyttäneet Toria
näissä maissa ja heillä menee hyvin, kuten Yhdysvalloissa ja Saksassa
näissä maissa on liian paljon lakeja ja jotkut näistä
ovat epämääräisiä, useilla mailla on lakeja mutta he eivät käytä niitä
mutta he voisivat käyttää niitä
eli on vaikea sanoa mitään varmaksi
oli joitain tapauksia Venäjällä, joissa jotkin käyttäjät pyörittivät Tor-välityspalvelimia ja
he aiheuttivat huomiota ja kaikki meni hyvin loppujen lopuksi mutta
oikeudenkäynnissä meni aikaa
yleisesti ottaen, työkalujen, kuten Torin tai VPNn käyttäminen
kaikki tekevät sitä
ja fakta, että kaikki tekevät sitä on osa turvallisuutta
jotta sitä voisi tehdä
tulemme näkemään seuraavan vuoden tai kahden päästä
kun Venäjä yrittää murtaa enemmän VPNiä he tekevät sen
entistä oudommaksi maalle, joka haluaa olla erillään oikeasta Internetistä
en ole varma, mutta tällä hetkellä kaikki tekevät sitä, minkä takia tämä ehkä on okei
meillä on paljon kysymyksiä, pitäkää ne lyhyinä, ei kommentointia, eikä jatkokysymyksiä
mikrofoni numero kaksi, olkaa hyvä
hei, tiedätkö onko Iranin piikillä jotain tekemistä toisen kiertämissysteemin virheellisessä toiminnassa
koska useat käyttivät Psiphonia siellä ?
eli mietit ovatko nämä Iranin käyttäjäpiikit johtuneet siitä, että
jokin toinen sensuurin kiertämiseen tarkoitettu systeemi olisi toimimaton ja he
olisivat vaihtaneet sitä
en usko, että Iranissa on tarpeeksi ihmisiä jotka yrittävät käyttää Internetiä
on totta, että on muita kiertämissysteemejä ja jotkin näistä estettiin
niihin aikoihin, mutta luulen että se oli enemmänkin
on paljon ihmisiä ja useimmiten he eivät tee tätä
ja kun heidän tarvitsee tehdä, he tekevät mitä he tekivät edellisellä kerralla
ja osa käytti Psiphonia edellisessä kerralla, osa Toria
ja nyt moni tietää Snowflakesta, mikä tarkoittaa että seuraavan kerran kun jotain tapahtuu
moni heistä käyttää Snowflakea
ja meillä on kysymys mikrofonista numero yksi
kommentoitte uutta käyttäjäryhmää, onko teillä
lisäselitystä sen lisäksi että he asensivat väärän lisäosan?
joo, kun juttelin erään kanssa Ukrainasta
joka oli vakuuttunut, että ihmiset Venäjällä ovat kohtuullisia
ja suuri osa Venäjästä ei ole estetty
heidän ISPnsä eivät seuraa sensuuripyyntöjä
eli voi olla että Venäjällä on paljon ihmisiä, jotka sanovat että
tämä on tärkeää, haluan auttaa kanssaihmisiäni
heitä jotka ovat pahassa verkossa, minun täytyy auttaa heitä
kiertämään sensuuria
eli osa valtiosta yrittää jotain
jep, paha mennä sanomaan
sitten kuulemme mitä netti haluaa tietää
toinen kysymys Internetistä, liittyy erityisesti yhteen dioistasi
kaavioissa mitkä liittyvät Snowflaken ja Obfs4n käyttämääriin
mitä tarkalleen ottaen tapahtui 2023 alussa?
eli, kun korjasimme - kysymys on
Snowflaken käyttäjämäärät kasvoivat ja kaikki oli mahtavaa
ja 2023 alussa Venäjän Snowflaken käyttäjät hävisivät ja
sitten he tulivat takaisin hetken kuluttua
ja vuoden 2022 lopussa Iranin jutun kanssa, yritimme
korjata yhä enemmän skaalautuvuusongelmia
Snowflake-sillat käsittelevät liikennettä monia gigabittejä sekunnissa
meillä oli niin paljon liikennettä, että yritimme löytää keinon skaalautua paremmin
ja vahingossa lisäsimme bugin, joka saikin sen skaalautumaan huonommin
huomasimme sen parin viikon kuluttua ja korjasimme sen
mutta lopputuloksena oli että käyttäjät käyttivät jotain toista sitten
sitten meillä on kysymys mikrofonista numero kolme
minulla on kysymys, journalisti Yasha Levine
kritisoi sinua, mitä ajattelet siitä liittyen hallinnon tukeen ja virheiden mahdollisuuteen
hyödyllisten idioottien juttuun, Hong Kongin teknologian vastustamiseen
hän taisi ehdottaa että sinulla on yhteyksiä NSAhan
[naurua]
jotkut turvallisuusasiantuntijat ehdottavat että Tor-selainta ei tulisi käyttää
pitäisi käyttää Toria Chromen kanssa, mitä ajattelet tästä?
Huuuh -
kolmas on helppo
anna kun yritän vastata näihin kaikkiin lyhyesti
olemme organisaationa läpinäkyvä
saamme tukea valtion hallinnoilta, meillä on tukea
Yhdysvaltain hallinnolta, Ruotsin hallinnolta, saimme
hetken tukea Saksan ulkoministeriöltä, kaiken tämän löydätte Tor Financialista
jonka julkaisemme joka vuosi
osa tavoitetta on olla läpinäkyvä, ei pelkästään
siitä mistä raha tulee vaan myös siitä mitä teemme sillä
tässä on projektimme joita meillä on, tässä ovat tulokset
ja teemme tämän kaiken julkisesti, jotta se ei olisi kysymys että miksi
he halusivat tukea meitä rahallisesti
tämä on monimutkainen asia, johon en voi vastata 20 sekunnissa
mutta vastaus tähän kaikkeen on läpinäkyvyys
kolmanteen, käytä Tor-selainta Chromen kanssa
se on aivan kamala idea, koska kaikki korjaukset Tor-selaimen
sisällä ovat sovelluskerroksella
jälkeenpäin voin kertoa teille paljon - kutsumme niitä nollapäivähaavoittuvuuksiksi
mutta ne eivät ole nollapäivähaavoittuvuuksia,
ne ovat kymmenenvuoden, joista kaikki ovat tienneet
ne ovat välityspalvelinten ohittamisongelmia
eli jos käytät Toria Chromessa päädyt lähettämään
liikennettä ulos suoraan lähiverkossasi ohittamalla Tor-välityspalvelimen
koska Chrome ei välitä
siinä on lyhyt versio tästä
sitten meillä on kysymys mikrofonista numero kaksi
hei, hieno puhe, minulla on kysymys
ovatko nämä maat yrittäneet sabotoida Toria sisältäpäin
esimerkiksi Iranin hämärät välittäjät tai kuormittamalla palvelua?
kyllä, ajamalla hämäriä välittäjiä Venäjällä ja Iranissa jne.
emme ole nähneet niin kauan kuin tiedämme
on menossa erikoinen kilpavarustelu, jossa joku jossain
yrittää ajaa huonoja välityspalvelimia
mitä tulee palvelunestohyökkäyksiin, se on ollut iso juttu viime vuosina
koska mitä osaamme sanoa on olemassa Venäjän alamaailman kiusaajia,
jotka yrittävät myydä huumeita ja mitä vaan Internetissä
ja on olemassa muita Venäjän alamaailman kiusaajia
jotka myös yrittävät tehdä tätä
ja he kamppailevat keskenään
ja sivuvaikutuksena on Tor-verkko
eli olemme nähneet paljon Ddos- ongelmia, mutta
ne ovat irrallaan hallinnon sääntelyn tasolta, jota näimme tässä
luulen, että ne liittyvät enemmänkin joille on asetettu pakotteita
niin, että he haluavat ansaita dollareita jollain keinolla
ja tämä on heidän valintansa
sitten meillä on kysymys mikrofonista numero neljä
kiitos hienosta puheesta - tämä on ehkä aiheen vierestä mutta
koska olet yksityisyydestä, mitä viestintäsovellusta suosittelisit?
mitä viestintäsovellusta suosittelisin?
enne vastaukseni oli [sovelluksen nimi], kun oli vielä [sovelluksen nimi] kehitystä
käytän Signalia moniin asioihin, koska monet ihmiset käyttävät Signalia moniin asioihin
eli se on aika hyvä vastaus ja tiedämme Signal-ihmiset
puhuimme aiemmin läpinäkyvyydestä ja yhteisöstä
riippuen henkilöstä ja mitä he yrittävät tehdä, mutta käytä
sitä mitä kaverisikin käyttävät, se ei ole huono alku
niin kauan kuin se on päästä-päähän salattu ?
käytä turvallista, mitä kaverisikin käyttävät
[naurua] - kiitos
Internetissä on kysymys
Internet haluaisi tietää, suunnitteletteko tukevanne
liikennettä DNSän kautta? Esimerkiksi jos kaikki muut paitsi DNS on estetty
kyllä, on olemassa liitettävä siirto, jonka nimi on DNS-TT,
se on liitettävä siirto, joka tekee DNS pyyntöjä ja
tunneloi signaaliliikenteesi tai Tor-liikenteesi
niin kuin se näyttäisi DNSlle
ja yksi siisti juttu tässä on, että ehkä voimme kaikki käyttää Toria
junassa tai lentokoneessa, jossa DNS toimii mutta mikään muu ei
eli kyllä, on jotain joka on työn alla
ja kun asiat kuten Obfs4 ja Snowflake eivät enää ole vastaus
niin silloin asiat kuten DNS-TT alkavat olemaan vastaus
sitten meillä on kysymys mikrofonista numero yksi
onko sinulla ehdotuksia kiertämismekanismeihin liittyen exit-solmujen sensuuriin
luulen, että mitä tulee exit-solmuihin, useimmat niistä sijaitsevat EUssa tai USAssa
mitä näemme EUn tapauksessa, he yrittävät estää asioita kollektiivisesti
tuo on paha kysymys
olen puhunut täällä sensuurista, kun ihmiset yrittävät tavoittaa Tor-verkon
mutta mistä te puhutte on sensuuria, jossa ihmiset yrittävät käyttää Toria
tavoittaakseen verkkosivuja ja verkkosivut eivät halua kuulla
Tor-käyttäjistä tai on jotain välissä, mikä tekee sen vaikeaksi
alussa sanoimme, että emme anna välityspalvelinten olla exit-solmuja
maissa joissa on liikaa sensuuria
ja se viiva hämärtyy hyvin äkkiä
ehkä liikenteesi päätyy Islantiin tai jonnekin se ei ehkä skaalaudu
ihmiset ovat työstäneet exit-siltoja eli on paljon proxyosoitteita, joita voit käyttää
jotta saavuttaisit verkkosivuja ilman että ne tietävät että se on Tor
on kampanja, jonka olemme toivoneet alkavan jossain vaiheessa
mennään puhumaan CloudFlarelle, Acamaille ja kaikille isoille CDNille
opettamaan heille miksi yksityisyys on tärkeää
on tutkimus, jonka Acamai teki vuosia sitten
jossa ihmiset jotka olivat yhdistäneet Torin kautta Macyslle, paikka josta ostetaan vaatteita
ja he huomasivat että keskimääräinen yhteys oli paha
koska ihmiset tekivät spam-hyökkäyksiä tms.
mutta se että he ostaisivat jotain oli sama Torissa kuin ei-Torissa
eli he olivat oikeita käyttäjiä, jotka he ehkä haluaisivat saada
se oli kiinnostavaa Acamailta
siellä on tehtävää, mutta meidän tarvitsee - se on kuin kymmenen ihmistä
viiden vuoden ajan kampanjoisi yrittääkseen luoda suhteita ja oppiaineistoa
se on hankala ongelma
ja yksi jonka merkitys kasvaa
meillä on lisää kysymyksiä ja minuutteja jäljellä, joten
mikrofoni numero kaksi
Iran-osassa kannustit ihmisiä pyörittämään Snowflakea
tietokoneissa NATn takana
missä olosuhteissa tulisi pyörittää Snowflakea ja missä Obfs4-siltaa?
esimerkiksi ei-asuinhuoneistonosoitteesta
Obfs4-siltoja on helpompi pyörittää teknisesti ottaen
koska ne ovat Debianissa ja muokkaat tekstitiedostoa ja
sillä pääsee jo eteenpäin
mutta jos olet ok kääntämään Snowflakea Goksi
tai olet ok ajamaan Docker Imagen Snowflakesta
Snowflake käyttää enemmän kaistaa
kuin mitä Obfs4 Bridges
koska ne skaalautuvat niin paljon kuin pystyt
Obfs4 varten sinun tulee olla tavoitettavissa ulkopuolelta
eli tarvitset TCP- portin ohjausta
Snowflakella on parasta jos ohjaat ja otat UDP-portteja
että WebRTC toimii minkä tahansa palomuurin takana oletkaan
eli molemmat ovat hyödyllisiä, älä tee molemmilla yhdellä IP-osoitteella
koska kumpi tahansa on heikompi, estää sinut
sitten meillä on kysymys mikrofonista numero kolme
miksi Snowflaken siltojen leviäminen Venäjällä ja Iranissa
indikoi Snowflaken käyttäjämäärien kasvua?
hmmm ..
eli sanotte, että ehkä sensuroijat haluavat tietää ketä käyttäjät ovat
joten he rekisteröityvät Snowflaken käyttäjiksi maissaan
koska he ovat maassa, ne ovat hallinnon pyörittämiä
virhe logiikassa on, että helpompi saada jotain Hedsnerissä kuin
pyörittää jotain Iranin sisällä, vaikka olisitkin Iranin valtion hallinto
jos olisin iranilainen ja haluaisin tehdä niin,
pyörittäisin paljon Snowflakeja muualla
ja toinen vastaus kysymykseen kuinka paha se olisi
Torin tavoite on ehkäistä sitä että vastustaja oppisi että tämä käyttäjä
meni tuohon määränpäähän vain käyttämällä Snowflakea
aiemmassa kysymyksessä keskustelimme siitä, että tämä on tavallinen tapa tehdä
fakta että keskimääräinen käyttäjä Iranissa käyttää Toria
jotta hän tavoittaisi Facebookin katsoakseen kissakuvia
on turvallisuus omaisuutta
sen täytyy olla tavallista että käytät Toria
tai asiat voivat mennä huonosti
meillä on aikaa vain yhdelle kysymykselle
ja se on Internetistä
kiitos - kun katsomme taaksepäin vuoteen 2013
kun Snowden- asia nousi esiin, Torilla oli tässä tärkeä osuus
ja NSA ajatteli kirjaimellisesti että Tor haisee
onko sinulla osoitusta siitä, että se vain haisee vai tekeekö NSA
aktiivisia vastatoimia Toria kohtaan ?
tämä on hyvä kysymys
ja todellinen vastaus on että meidän tarvitsee
lisätä joka viikko uusia dokumentteja
mitä he ovat tehneet viime aikoina
siitä mitä he ovat oppineet
ja jopa tuolloin, dokumentit jotka saimme
dokumentit osoittivat että NSA ei tiennyt mitä teki
mutta se ei tarkoita, etteikö oli analysoijaa joka ei tietäisi mitä tekee
ja hänen dokumenttejaan ei vain vuodettu
eli on vaikeaa päätellä tästä
juttelin ihmisille NSAssa
jotka sanoivat että he käyttävät ja luottavat Toriin
ja siinä on oikea suunnittelu ja heidän on vaikea murtaa sitä
tämäkään ei tarkoita paljoa
mitä tulee siihen, mistä meidän tulisi olla huolissaan tulevaisuudessa
yksi asia mistä olimme huolissamme on verkkovirtapohjainen analyysi
missä yhä suurempi määrä maita ja yrityksiä
kerää lokeja siitä milloin yhdistit, kuinka kauan, montako tavua lähetettiin
ja datan kasvava säilyttäminen ympäri maailman
saa minut hermostuneeksi
koska ehkä sinulla on datasetti tässä ja soitat espanjalaiselle Telcolle
ja heillä on vastaava datasetti siellä ja hei -
ehkä nämä käyvät yhteen
eli olisin huolissaan tästä mutta jos haluat auttaa liikenteen
analysoinnissa, otamme mielellämme avun vastaan
ja PETS, joka tulee heinäkuussa on hyvä paikka siihen
hienoa, antakaa Rogerille isot suosionosoitukset
kiitos [aplodeja]