Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa [Musiikkia] antakaa lämpimät suosionosoitukset Roger Dingledinelle [Aplodeja] okei, hei vaan kaikille toimiiko mikrofoni, kuulostaisi siltä kuinka moni täällä tietää, kuinka Tor toimii tai on pyörittänyt Tor-selainta, hienoa kuinka moni on tietää sanoista Bridges tai pluggable transport? täydellistä okei, puhun hieman Torista yleisesti niille jotka eivät nostaneet kättään yritän käydä sen nopeasti läpi ja sitten puhun yleisesti sensuurista ja yritän käydä sen nopeasti läpi ja sitten puhun, mitä on tapahtunut Venäjällä viimeisten muutaman vuoden aikana mitä tapahtui Iranissa viime vuonna ja mitä tapahtui Turkmenistanissa tänä vuonna ja sitten puhumme toimintaperiaatteista, etiikasta ja poliittisista kysymyksistä, mitä tulee niihin okei, eli Tor on avoimen lähdekoodin ohjelmisto Tor on voittoa tavoittelematon yksi Torin hauskoista puolista on, että sen yhteisöä on joka puolella maailmaa missä tahansa kaupungissa mihin menetkin on yliopistoja ja professorit tekevät Tor-tutkimusta ja opiskelijat ovat kiinnostuneita tästä meillä on päivittäisiä käyttäjiä, jotain kahden ja kahdeksan miljoonan välillä se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa aivan tarkkaan montako meillä on ja olemme osa suurempaa ekosysteemiä osa Internetin vapauden, vapaiden ohjelmistojen, sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa eli iso kuva meillä on tässä Alice, joka yrittää mennä jollekin verkkosivulle, kuten Bob ja haluaa tehdä sen turvallisesti on paljon paikkoja, joissa hyökkääjä voi olla ehkä hän tarkkailee Alicen paikallisverkkoa ehkä tämä onkin Starbucks ja joku pyörittää WiFiä täällä ja yrittää selvittää, mitä Alice tekee tai ehkä hyökkääjä on sisällä verkossa kuten Deutsche Telekom, NSA tai jotain sellaista ja he yrittävät selvittää, mikä Alice meni millekin Bobille tai ehkä hyökkääjä onkin Bobin puolella ehkä se on CNN ja he haluavat tietää ketä heidän käyttäjänsä ovat tai ehkä se on joku katsomassa Wikileaksia ja yrittää selvittää kuka on yhteydessä siihen nämä ovat kaikki hyökkäystyyppejä mitä voimme ajatella anonymiteettijärjestelmän näkökulmasta salaus on tärkeää, teidän tulisi käyttää sitä mutta silloinkin kun käytät sitä, ihmiset jotka seuraavat sinua pystyvät selvittämään kenelle puhut, kauanko puhuit, milloin puhuit jne. kun CIA yrittää hyökätä kohteisiin he eivät nykyään yritä rikkoa salausta, he rakentavat sosiaalisen verkon tämä henkilö puhuu tälle murtaudutaan heidän kotiinsa ja asennetaan jotain heidän kannettavilleen salaus on hyvä, mutta se ei ole tarpeeksi ja toisaalta jos katsomme viestinnän metatietoja jokin vuosi sitten, oli tämä karmiva NSA -tyyppi jolla oli tämä lause "tapamme ihmisiä metatietojen perusteella" eli Torin tavoite on suojella, ei vain viestintänne sisältöä, vaan myös metatietoja katsoessamme asiaa toisesta näkökulmasta käytän sanaa anonymiteetti, kun puhun muille tutkijoille kun puhun vanhemmilleni, kerron heille että työskentelen yksityisyysjärjestelmän parissa anonyymiydestä en ole varma, mutta yksityisyys on tärkeää tässä maailmassa kun puhun yrityksille, teen töitä viestinnän suojaamisen parissa koska he eivät välitä yksityisyydestä yksityisyys on kuollut mutta viestinnän suojaaminen on tärkeää olla ja kun puhun valtion hallinnoille toimin liikenneanalyysin vastarinnan ja viestinnän verkossa [naurua] sama järjestelmä, mutta että kerrot valtion hallinnoille, että sinulla on anonyymiyteen perustuva järjestelmä he eivät halua sitä yksityisyys - miksi kukaan haluaisi sitä turvallisuus - meillä on paljon sitä oi, liikenneanalyysin vastustusta kyllä sitä me tarvitsemme eli osa tätä hauskuutta on, että saamme kaikki nämä käyttäjät samaan anonymiteettijoukkoon on egyptiläinen aktivisti ja saksalaine BND- tyyppi ja syövästä selvinnyt kaikki samassa anonymiteetti-ajatuksessa sitten on toinen kategoria, josta puhumme tänään paljon, joka on saavutettavuuspuoli ihmisoikeudet, joissa haluan tavoittaa BBC:n ja paikallisverkkoni ei anna minun tehdä sitä eli miten rakennat tällaisen iso keskittynyt järjestelmä, kuten VPN jossa kaikki yhteydet tulevat sisään ja ne välitetään jonnekin muualle ja ensimmäinen ongelma tässä on, että mitä tapahtuu jos keskittymä onkin paha ja he oikeastaan keräävät lokitiedot selviää, että he antavat lokitiedot eteenpäin kuka tietää, on vaikeaa sanoa näistä asioista keskitetyssä järjestelmässä Pahempaa vielä, mitä jos keskitetty järjestelmä on ihan rehellinen, mutta se on edelleen vain yksi piste johon kaikki yhteydet tulevat ja menevät ulos jos pystyt tekemään verkkoliikenneanalyysia niin, että pystyt yhdistämään tämän Alicen ja tämän Bobin, se on huono uutinen eli Torin tavoite on jakaa luottamus useille välityspalvelimille eli järjestelmässä ei ole vain yhtä pistettä joka tietää mikä Alice puhuu millekin Bobille ei ole kyse "yksityisyyttä lupauksella" tiedän mitä teet, mutta lupaan etten kerro se on "suunniteltua yksityisyyttä" tai "rakennettua yksityisyyttä" missä järjestelmä erottelee, kuka saa tietää ja mitä tapahtuu kun puhutaan kaistanleveydestä olemme kasvaneet monena viime vuotena kuvaaja näyttää aina tälle, mutta vain eri päivämäärillä alhaalla toinen tärkeä palanen on, mistä voimme puhua jälkeenpäin on Tor itsessään on anonymiteettikerros, josta puhuin se yrittää salata IP-osoitteesi, mutta on toinen kerros, sovelluskerros, missä evästeet ja fontit ja sovellusversiot ja kaikki mitä selainten sisällä on meidän pitää olla niiden kanssa tekemisissä myös eli Tor-selain huolehtii toisesta puolikkaasta yksityisyyttä ja viimeinen pointti on läpinäkyvyys, olemme avoimen lähdekoodin ohjelmisto, annamme tietysti teille suunnitteludokumentit, määrittelyt, lähdekoodin kertoaksemme mitä varten tämä on tehty, miksi olemme rakentaneet sen tällä tavalla kerromme myös, että "hei, olen Roger ja kirjoitin Torin" olemme julkisesti tunnistettavia ihmisiä ja läpinäkyvyys on tärkeää rakentaessa yhteisöä tietysti, joka kerta on aina joku, joka sanoo "haha, anonymiteetti-ihmiset puhuvat läpinäkyvyydestä - haha" tarkoitus on, että yksityisyys on valinta ja valitsemme olla läpinäkyviä saadaksemme teidät ymmärtämään mikä Tor-yhteisö on ja olemaan osa yhteisöä ja näin rakennamme luottamusta se oli Torin pikakurssi seuraavaksi pikakurssi sensuurin kestävyyteen ja liitettävästä liikenteestä okei, eli ensimmäinen kilpavarustelu, kissa ja hiiri - leikki Tor-verkko on tehty 8000 välitys- palvelimesta ympäri maailmaa ja IP-osoitteet ovat julkisesti listattuja eli alussa Kiina pystyi vain ottamaan koko listan, estämään ne ja valmista, ette pääse Toriin korjaus tähän oli, kutsumme niitä Silta - välityspalvelimiksi jossa ne eivät ole isolla, julkisella listalla ja sitten kilpavarustelu jatkuu kuinka annamme sillat ihmisille, jotka tarvitsevat niitä ilman, että vastustaja saa tietää niistä se olikin vaikea ongelma, mutta ainakin parempi kuin ensimmäinen ja toinen pala tätä on, ei pelkästään IP-osoitteiden löytäminen ja niiden estäminen, vaan estämällä ne protokollalla käyttämällä syväpakettianalyysiä siihen että opitaan, että ei sallita Toria, tai ei sallita HTTPS:ää, mikä nyt onkin se mitä sensuroija valitsee estää protokollalla korjaus mitä meillä oli siihen alkuperäisesti Tor yritti näyttää Firefoxilta, joka keskustele Apachelle teemme salatun selailun, kaikkien tulisi sallia salattuselailu kävi ilmi, että jotta näyttäisimme täysin samalle, on erittäin vaikeaa yritimme säätää asioita jonkin aikaa mutta lopulta päädyimme moduloimaan sen eli meillä on paljon erilaisia siirtoja, jotka huolehtivat sekoittumisesta joukkoon ja huolehtivat ettei niitä estetä ja liikenne huolehtii saavutettavuudesta ja Tor huolehtii anonyymiydestä ja yksityisyydestä verkkoliikenteen seurannan ehkäisystä on olemassa pari liitettävää siirtoa jotka ovat toimineet melko hyvin viimeisen muutaman vuoden aikana ja puhun niistä hetken kuluttua ensimmäinen on Obfs4, eli se lisää toisen salauskerroksen minkä tahansa protokollan päälle eli ei ole tunnistettavia otsikoita idea on, että protokollan luokittelija ilmoittaa, että BitTorrent, HTTPS, RTC, video jne. ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä tavoitteena tässä on, että sensuroijan täytyy päättää kaikille näille "en tiedä" - ilmoituksille estänkö nämä kaikki, koska on pitkä häntä outoja protokollia ja sallimalla tuon pitkän hännän tarkoittaa, että pääsemme läpi estämällä pitkän hännän tarkoittaa että estät minkä tahansa protokollan, jonka uusi start-up teki juuri viime viikolla tämä toimii todella hyvin paikoissa kuten Kiina koska, kun estät pitkän hännän ei-luokiteltuja juttuja Suuren Palomuurin tukipalvelu saa paljon puheluita, joissa sanotaan että "hei, juttuni lakkasivat toimimasta, voitko korjata tämä?" eli tämä on yksi siirtotapa, mikä on toiminut toinen on Snowflake Snowflaken idea on muuttaa liikenteesi WebRTC:ksi idea on, että näytät videochatille ja useat paikat sallivat videochatin toinen siisti juttu Snowflakessa on että koska se käyttää webRTC:tä selaimet pystyvät käyttämään WebRTC:tä natiivisti eli Snowflaken laajennukset Firefoxilla ja Chromella, Bravella jne. sallivat sinun olevan Snowflake-vapaaehtoinen lisäämällä sen selaimeesi, sinun ei tarvitse ladata erikseen Toria tai osata muokata tekstitiedostoa jne. eli vapaaehtoisten moninaisuus, jonka saamme tarkoittaa että meillä on ensinnäkin paljon heitä eli voimme vaihdella, kuinka jaamme heidät mutta he myös vaihtuvat paljon, koska selaimesi on tänään eri IP-osoitteessa, kuin eilen okei, toinen liitettävä yhteys, jota on käytetty aiemmin, perustuu domain fronting- tekniikkaan kuinka moni täällä tietää sanan domain fronting? näen joitain käsiä, mutta harvempia kuin aiemmin idea domain frontingissa on se, että haluan yhdistää hyvin suosittuun pilvipalvelun tarjoajaan kuten Google Cloud, Azure tms. teen HTTPS-yhdistämisen ja ulkopuolella palvelimen SNI listaa hyvin suositun verkkotunnuksen jota he toivottavasti eivät ole halukkaita estämään kun olen muodostanut TLS-yhteyden salauksen sisällä, sitten lähetän host-otsikon eri verkkotunnukselle ja kaikki nämä pilvipalveluntarjoajat viime hetkiin asti, sallivat sinun tehdä tämän käytät salausta päästäksesi yhteen verkkotunnukseen mutta oikeasti tavoittelet eri verkkosivua sen suojissa tämä tarkoittaa, että lähettäjän puolelta he näkevät sinun juttelevan stackexchangelle tms. jota he ovat halukkaita päästämään läpi ja tämän suojissa juttelet Tor-välityspalvelimelle joka lähettää liikenteesi Tor-verkkoon haittapuoli tässä on, että jos käytät Google Cloudia tai Amazon Cloudia he veloittavat ihan liian paljon eli emme halua laittaa kaikkea Tor-liikennettä tämän läpi, mutta voit käyttää sitä merkkikanavana tai viimeisenä vaihtoehtona, mutta perusidea on että verkkotunnus on liian suuri estettäväksi ja toivottavasti he eivät estä sitä ja voimme toimia näin viimeinen asia, joka teidän tulee tietää sensuuripuolesta on, että kuinka yhdistämme käyttäjät siltoihin ja on olemassa palvelu, BridgeDB joka jakaa sillat eri luokkiin ja jokainen luokka muodostaa uuden niukan resurssin sinun täytyy muodostaa uusi IPv4/16 tai uusi gmail-osoite tai ratkaista CAPTCHA ja tavoitteena on erotella nämä jos Kiina saa haltuunsa hyvin paljon osoitteita se ei riitä, vaan heillä täytyy olla myös paljon gmail-osoitteita ja olla hyviä ratkaisemaan CAPTCHA jne. osa tavoitetta on, että on tapa jolla annamme siltaosoitteita käyttäjille, jotka tarvitsevat niitä ilman, että vastustaja helposti oppisi nämä Snowflakella on samanlainen kuin BridgeDB jonka nimi on Broker clientit yhdistävät käyttäen domain frontingia Brokeriin ja Snowflaken vapaaehtoiset myös yhdistävät Brokeriin ja se yhdistää heidät käyttäjät, jotka on sensuroitu ja vapaaehtoiset, jotka haluavat auttaa heitä pääsemään Toriin tässä oli pikakurssi kaikkeen mistä puhun tässä puhutaan sitten, mitä kaikkea on tapahtunut viimeisten parin vuoden aikana tarinamme alkaa joulukuun 2021 lopulta Venäjällä jossa samana päivänä Venäjä esti kaikki julkiset välityspalvelimet IP-osoitteella he estivät Azuren domain fronting - mekaniikan joka meillä oli, he estivät paljon obfs4 - siltoja niitä, jotka olivat helpoiten löydettävissä he estivät muita, jotka olivat vaikeammin löydettävissä ja he estivät Snowflaken protokollalla ja kaikki tämä tapahtui saman päivän aikana ja meidän täytyi koota mitä oikeastaan oli tapahtumassa pari päivää tämän jälkeen he lähettivät meille kirjeen venäjäksi, jossa sanottiin että verkkosivunne on paha ja tulemme estämään sen emmekä oikein tienneet mitä tehdä tällä tiedolla joten hetken kuluttua he estivät sen tämä oli siis tarinan alku näette kaaviosta, lukumäärän montako ihmistä yhdistää suoraan välityspalvelimiin, ilman siltoja tai liitettävää yhteyttä ja päivän aikana joitakin ihmisiä estyivät käyttämästä Toria mutta on vastaava kaavio samalta ajalta moni pystyi vaihtamaan käyttämään siltoja jotta he voivat jatkaa Torin käyttämistä se, miten he estivät Snowflaken se oli protokolla, DPI-tason esto, jossa lähetimme tiettyä TLS - laajennusta molempiin suuntiin normaalisti paikat, joissa TLS on käytössä client- puoli lähettää, ei palvelinpuoli sen voi nähdä TLS-kättelyssä ja he päättivät estää tämän selvitimme tämän melko nopeasti ajoimme korjauksen, koska tämä oli vain palvelinpuolen korjaus, käyttäjien ei tarvinnut muuttaa sitä mitenkään ja muutaman päivän kuluessa monet pystyivät vaihtamaan takaisin käyttämään Snowflakea Venäjän sisältä domain fronting oli jännittävämpi ensin ajattelin, että okei meillä on tämä verkkotunnus, paikka joka palvelee paljon javascriptiä maailmalle se on liian suuri kaatuakseen, he eivät haluaisi estää sitä yritin selvittää, päättivätkö he oikeasti estää tämän mitä on meneillään ja kävi ilmi, että he estivät IP-osoitteen he estivät Azuren IP-osoitteella joten tämä on minun hetkeni kertoa että saimme Venäjän estämään Azuren päiväksi tiesivätkö he että he tekivät niin, he ajattelivat sen olevan okei? en tiedä joku Azurella huomasi ehkä päivän jälkeen ja vaihtoi uuden IP-osoitteen eikä esto seurannut eli he eivät ainoastaan estäneet meitä, he estivät Skypen sisäänkirjautumisen, kaiken mitä Azurella on koska Azure käyttää GeoDNS:ää eli kaikki mikä on Azurea, menee tähän yhteen IP-osoitteeseen kaikkialta siltä alueelta maailmasta se oli jännittävää ensin ajattelimme, että okei vaihdetaan uuteen domain frontiin löydetään vielä jotain suurempaa, mitä he eivät tule estämään mutta he estivät koko Azuren, mikä ratkaisi tämän kilpavarustelun samantien ja sitten Azure ratkaisi sen puolestamme toinen hauska juttu tässä on, että laitoimme keskustelufoorumille julkaisun tämän jälkeen, selittääksemme että jos olet estetty, tässä on mitä sinun tulisi tehdä, tässä on kuinka estäminen toimii, tässä on kuinka voit hankkia sillan tässä on kuinka Snowflake toimii ja koska olimme vastikään rakentaneet foorumimme forum.torproject.net koska emme pyörittäneet sitä mitä me pyöritämme ovat torproject.org ylimääräiset kolmannen osapuolen palvelut ovat torproject.net ja torproject.netiä ei ikinä estetty eli foorumimme toimi ihan hyvin koko ajan meillä oli loistava tilaisuus olla yhteydessä satoihin tuhansiin ihmisiin, jotka tulivat sinne oppimaan kuinka kiertää näitä eli tässä on opetus jossain pitkällä aikavälillä menetimme kaksi kolmasosaa ihmisistä, jotka yhdistivät suoraan Toriin mutta samaan aikaan aika moni tuli takaisin hauskaa tässä on, että useat ihmiset Venäjällä käyttävät obfs4:ää kiertääkseen sensuuria ja näemme muutaman dian jälkeen, että moni käyttää Snowflakea Iranissa mielestäni molemmat toimivat, molemmissa paikoissa eli se on enemmän sosiaalinen juttu mitä käytetään missäkin näytän teille, tässä 200 000 käyttäjää menetettiin ja 40 000 käyttäjää saatiin eli tämä ei ole yksi yhteen kaavio mutta pahempaa on, että käyttäjämäärien arviointi on erittäin epämääräistä syy tähän on, että nämä luvut olettavat että useimmat käyttäjät ovat online koko päivän, joka päivä jos olet käyttäjä Iranissa tai käyttäjä Egyptissä tai Venäjällä menet Internet-kahvilaan tunniksi, lähdet ja olemme todella paljon jäljessä lukumäärissä eli tässä on jonkinlainen tapa kuvata tätä jos oletamme, että kaikki käyttäjät ovat vain tunnin online se on vihreällä tuolla ylhäällä 20 miljoonan käyttäjän kohdalla jos oletamme, että jokainen käyttäjä on online koko ajan olemme tuo punainen viiva tuolla alhaalla ja sininen viiva on mitä näytämme näissä kaavioissa eli kun näytän teille näitä kaavioita lukumäärät saattavat olla korkeampia potenssiin 10 emme tiedä mitä Torin käyttö on erilaisissa väestöissä ympäri maailmaa se on yksityisyyteen perustuva järjestelmä voimme puhua tästä vielä myöhemmin toinen siltojen jakeluun liittyvä mekanismi mitä työstimme, kun Venäjä - juttu tapahtui oli, että jaamme siltoja Telegramin kautta osa tavoitetta oli, että halusimme ihmisille helpon tavan olla vuorovaikutuksessa kanssamme se ei voisi olla verkkosivu, kaikki käyttävät Telegramia Telegram on tehnyt töitä kovasti eston eteen joten rakensimme botin, käyttäjät kysyvät silloista ja lähetämme heille niitä ja voitte kuvitella, että Venäjän sensuroijat tekevät tätä myös kävi ilmi, että Telegram-tilit annetaan numerojärjestyksessä eli jos näen Telegram-nimesi, tiedän kuinka pitkä aika sitten sait tilisi eli jos Telegram-tili on vanhempi, kuin jokin tietty määrä annetaan heille nämä sillat ja jos se on uudempi kuin tietty määrä annetaan heille nämä sillat [aplodeja] tämä tarkoittaa, että venäläinen sensuuriministeriö hankki innokkaasti uusia Telegram-tilejä rekisteröityivät ja saivat sillat ja sanoivat, että olemme tyytyväisiä, olemme löytäneet kaikki Telegram-sillat mutta todellisuudessa on paljon tällaisia siltoja, jotka näkivät satoja käyttäjiä ja iloisesti välittivät monia megabittejä sekunnissa jonkin aikaa, kunnes joku vuotaa heidät ja heidät estetään ja annamme heille uuden pitäisi mainita myös sisäisistä kontakteista jotka haluavat kertoa mitä on meneillään meillä on kiinnostavia yhteyksiä ihmisiltä, jotka ovat töissä sensuuriministeriössä Venäjällä, enkä halua [aplodeja] en halua kirjoittaa mitään sanoja tuonne ylös, koska en halua jonkun käyttävän kirjoitustyylinanalyysia jotta he voisivat arvata, kuka työntekijöistä se oli mutta he kertoivat meille kiinnostavia tarinoita, kuten että työni on ladata Tor-selain ja hankkia siltoja joka päivä ja kun saan sillan, laitan sen Excelin taulukkoon ja lähetän sen sähköpostilla sensuroijille eli tämä on se maailma missä he elävät jos kuvittelette jotain korkean teknologian, automatisoitua asiaa, niin se ei ole niin, tämä on mitä oli meneillään 2021 ja 2022 Venäjällä ja ajattelen, että tämä on edelleen näin muita hauskoja puolia tästä saimme kontaktoitua - annan teille englanninkielisen version, jotta voitte lukea tämän meihin otti yhteyttä NGO Venäjällä, joka sanoi että luulen, että he estävät verkkosivunne laittomasti on tapa, jolla heillä on oikeus estää verkkotunnuksenne, mutta he eivät seuranneet omaa lakiaan haluamme haastaa heidät oikeuteen Venäjällä ajattelen, että okei tottakai, jos haluatte [aplodeja] erityisesti ajattelen, että tulette onnistumaan mutta haluan voimaannuttaa teitä muuttamaan maatanne sisäpuolelta käsin koska olette NGO, me olemme NGO, jos haluatte käyttää tähän aikaanne, niin antaa mennä allekirjoitimme tämän, sanoen että he edustavat meitä Venäjällä ja he voittivat [naurua] [aplodeja] tässä olivat hyvät uutiset he onnistuivat vakuuttamaan jonkun tuomarin, että itse asiassa sensuuriministeriö ei ollut noudattanut omaa lakiaan ja oli tärkeää heille poistaa esto se oli hyvät uutiset, tässä ei niin hyvät uutiset oranssi on silloin, kun se ei toiminut ja vihreä on oikeudenkäynnin päättyessä ja sitten sensuuriministeriö sanoi, että kuulostaa hyvältä noudatamme lakia tällä kertaa ja estämme teidät oikealla tavalla joka käy järkeen mutta hyvät uutiset, jotka tulevat tämän jälkeen he aloittivat estämisen *.torproject.com, jälkeenpäin he estivät www.torproject.org, eli bridges.torproject.org toimii, forum.torproject - kaikki muut verkkosivut eivät ole estetty Venäjällä tämän sisäisen syytteen seurauksena joten onnea heille siitä että he onnistuivat sisäisesti ja tässä on opetus siitä, että antaa ihmisten taistella omat taistelunsa heidän maissaan toinen hauska juttu Venäjää ajatellen joukko ihmisiä murtautui sensuuriministeriöön ja otti joukon dokumentteja ja laittoi ne Internetiin eli jos olette kiinnostuneita epämääräisiä, epäilyttäviä dokumentteja, jotka ovat tai eivät ole Venäjän sensuuriministeriön laittamia - en ole varma joten katsokaa niitä varoen, jos katsotte, mutta olette oikea yleisö niitä katsomaan Amnesty on yrittänyt katsoa niitä ja ehkä CitizenLab on yrittänyt katsoa niitä läpi, siellä on yksityiskohtia siitä mitä he estävät, kuinka he estävät, mitä he vakoilevat tällaisia asioita luulen, että tämä oli ensimmäinen julkaisu, mutta paljon isompi julkaisu tapahtui aiemmin tänä vuonna joten sensuuriministeriöllä on paljon kiinnostavia yksityiskohtia siitä mitä se tekee ja me - tämä ryhmä - meidän tulisi oppia tästä myös eli, missä Venäjä menee tällä hetkellä he vieläkin, silloin tällöin keräävät paljon siltoja ja estävät ne, mutta enimmäkseen sillat kestävät päiviä tai viikkoja tai enemmän ja moni käyttä obfs4, Telegramia tai jotain muuta siltarakennelmaa tai -strategiaa tai ehkä he kertovat kavereilleen myös Snowflake ja Meek jatkavat toimintaansa Venäjä- tarinalla menee aika hyvin, paitsi että yleisesti on muita ongelmia menossa on tarinoita, jotka ovat tulleet julkisuuteen hiljattain kuinka Venäjän hallinto vaatii venäläisiä pankkeja tarkistamaan oletko maksanut jotain, mikä vaikuttaa VPNlle ja jos olet, he soittavat ja kysyvät miksi tarvitse VPNää mitä salattavaa sinulla on ? eli pankki tekee valvontaa, jotta ihmiset lannistuisivat osa tavoitetta Torin kaltaisissa järjestelmissä on emme veloita, se on ilmainen järjestelmä, se on avoin ohjelmisto se on vapaana saatavilla, jotta sinun ei tarvitse huolehtia siitä, että pankkisi muuttuu yhtäkkiä tiedustelupalveluksi valtion puolesta [aplodeja] se oli Venäjä- tarina, puhun vähän enemmän Venäjästä lopussa mutta puhutaan siitä, mitä tapahtui Iranissa syyskuussa 2022 tässä on kaavio ihmisistä, jotka käyttävät Toria suoraan Iranissa, ei siltoja tai liitettäviä yhteyksiä tai mitään muuta sellaista eli kun he olivat kadulla protestoimassa oli paljon ihmisiä, useimmiten ei-mobiilissa verkoissa jotka yrittivät olla turvassa, tavoittaakseen Facebookin tai mitä tahansa he yrittivätkään tavoittaa joka oli muuten estetty tämä oli hyvä versio tarinasta muistetaan aiemmat kaaviot, jotka minulla olivat wohoo - katsokaa meillä on 6000 ihmistä, jotka käyttävät Snowflakea Venäjällä se oli mahtavaa, mutta se oli tuo pieni kulma tuolla 6000 ihmistä, olimme että siistiä, 6000 ja täällä meillä on satoja tuhansia ihmisiä, jotka käyttävät Snowflakea tämä oli melko iso pomppu ja tärkeää tässä on, että löysimme joukon pullonkauloja, kun käyttäjien määrä lisääntyi kuuteen tuhanteen, jotka korjasimme ja tämä teki meistä valmiit, kun Iranissa tapahtui ja yhtäkkiä satoja tuhansia ihmisiä lisää halusi käyttää sitä koska olimme työstäneet skaalautuvuutta olimme valmiina heitä varten tämä oli aika siisti sattuma, joka tapahtui osa syyhyn, että iso osa ihmisistä käytti Snowflakea silloin, oli että puskaradio Iranin sisällä sanoi, että käytä tätä tämä toimii sensuuriin ja se on turvallinen eli meillä oli paljon ihmisiä, jotka kertoivat kavereilleen, että on olemassa keino tehdä tämä turvallisesti hauska päivä 1. lokakuuta 2022 olimme sovellus numero yksi sovelluskaupassa Iranissa ja olimme sovellus numero kaksi sovelluskaupassa Iranissa sinä päivänä [aplodeja] ollakseni oikeudenmukainen, se oli vain yksi päivä ja asiat muuttuivat tämän jälkeen ja kerron hieman lisää, kuinka asiat muuttuivat mutta osasyy siihen, että olimme valmiita Snowflaken skaalautuvuuteen liittyen - näette kampanjat, jotka teimme 2022 jotta saisimme enemmän vapaaehtoisia pyörittämään Snowflakea ja kun tuo tapahtui lokakuussa 2022, olimme valmiita menemään jopa pidemmälle tässä vaiheessa meillä oli sata tuhatta tai enemmän vapaaehtoista pyörittämässä Snowflakea siltoja, joko selaimen laajennuksia tai jos oli tietokone, joka ei ole NATn takana on paljon hyödyllisempi, on olemassa standalone -versio Snowflakesta olkaa hyvä ja ladatkaa ja pyörittäkää sitä ja auttakaa olemaan osa tätä kaaviota standalonet ovat vihreitä, jotka ovat tuolla alhaalla ja ne ovat tärkeimpiä ja niitä on paljon vähemmän, kuin 125 000 okei, eli tässä olivat hyvät uutiset tässä on kiinnostavampi, debuggaus - puoli asiasta jossain vaiheessa 5. lokakuuta kieppeillä huomasimme että meillä on vähemmän Snowflake- liikennettä kuin aiemmin mitä on tapahtunut, estivätkö he meidät, onko siellä joku bugi, onko se skaalautuvuuteen liittyvää kaatuiko joku ensimmäinen korjaus oli, menimme katsomaan lokeja Snowflaken palvelimen puolella ja siellä näkyy liian paljon avoimena olevia tiedostoja okei, siellä on bugi, korjaamme sen korjasimme sen, eikä se ratkaissut ongelmaa seuraava askel oli, että se ei voinut olla erityisesti Iran koska jos menetimme 70% käyttäjistämme Iranissa mutta menetimme myös 60% käyttäjistämme Yhdysvalloissa joten sen on oltava jotain Snowflaken infrastruktuuriin liittyvää se ei voi olla erityisesti Iraniin kohdistuva esto, koska menetimme monissa eri maissa sitten ajattelimme että okei, näyttää aika jyrkälle pudotukselle jotain erityistä tapahtui, joka ei ole vain kuormitus tai että järjestelmä ei pysyisi perässä on selvä 10 minuutin jakso, missä koko kaista tippui katsoimme asiaa lisää ja huomasimme, että jo ennen estoa oli korrelaatiota Iranin ja Yhdysvaltojen ja Saksan käyttäjämäärissä ja se on GeoIP - ongelma GeoIP - tietokantamme ajattelee, että Iranissa olevat käyttäjät ovat Yhdysvalloissa ja Saksassa koska GeoIP - tietokantamme ovat erityisen huonoja maissa, joissa ei osteta televisioita tai tehdä verkkokauppoja tms. eli todellisuudessa, se oli niin että käyttäjät Iranissa putosivat, mutta vietimme pari päivää vakuuttuaksemme että se ei voinut olla niin, koska näytti sille että se tapahtui useissa maissa eli siinä vaiheessa juttelimme ihmisille maassa ja yksi heistä sanoi, että voin yhdistää PCni, mutta en Maciani jotain on siis menossa siellä siitä lähdimme liikkeelle selvittääksemme asiaa siinä vaiheessa, joku kiva ihminen Iranissa antoi meille Ubuntunsa root - oikeudet ja testasimme asioita, Tor- selain Linux toimii, Tor-selain Android toimii, Orbot toimii, Orbot ei toimi hei, mitä täällä tapahtuu joskus se toimii, joskus se ei toimi ja vastaus; lopulta selvitimme että TLS-kättelyn sisällä kun Snowflake tekee domain frontingia ja juttelee Brokerille se näyttää sille, että sinulla on tuki kiihdyttimelle ja jos ei niin, se käyttää eri lippuja, jotka ovat näkyvillä TLS- kättelyssä ja syy sille että meillä on kyllä ja ei oli, että Ubuntu- koneella missä ajoimme Android- emulaattoria oli oikea CPU, eli siinä oli kiihdytin eli se toimi meille mutta oikeassa, huonossa Android - järjestelmässä jossa ei ole hyvää CPUta, ei ole kiihdytintä ja se näyttää erilaiselle ulkoapäin todellisuudessa, jos sinulla on uudempi versio Gosta se toimi myös, mutta jos sinulla oli vanhempi versio Gosta ja ei kiihdytintä, se estyi eli tämän selvittäminen otti meiltä enemmän aikaa, kuin sen olisi pitänyt mutta toisaalta wow - se oli kyllä outo valinta heiltä valita tällainen ottaen huomioon syväpakettianalyysin kuinka erottaa, onko se Snowflake vai ei mitä he estivät korjaus oli, että on olemassa kirjasto nimeltään uTLS Golle, joka yrittää saada TLS- yhteytesi näyttämään erilaisilta protokollilta se tietää, kuinka näyttää Chromelle se tietää, kuinka näyttää Firefoxille jne. joten integroimme uTLSän Snowflakeen jotta se voisi tehdä domain frontingia puhuakseen Brokerille tavalla, joka sulautuu laitoimme uuden version Orbotista ja saimme vahvistuksen sille, että se toimii Iranissa wuhuu, hienoa korjasimme sen, mutta se vei meiltä viikon aikaa koska meidän täytyi hankkia Ubuntu- järjestelmä sillä viikolla tapahtui paljon Iranissa johon emme ole osallisia eli pikakelauksella eteenpäin, tämä oli ongelma joka tapahtui lokakuussa 2022, uusi ongelma tuli syyskuussa 2023 muutama kuukausi sitten se ei ollut sensuuriin liittyvää, mutta aivan yhtä paha eli domain front, jonka valitsimme, käytimme Fastlya osaa StackExchangessa, liian suuri kaatuakseen se verkkotunnus vaihtui Fastlysta CloudFlareen eli kaikki Snowflake- käyttäjät ilmestyivät Fastlyyn juttelen StackExchangelle, voisitko päästää minut läpi ja Fastly on että eivät he ole täällä enää, mitä sinä - miksi kysyt sitä koska verkkotunnus, jonka olimme valinneet ei ollut siellä, missä ajattelimme sen olevan käyttäjät eivät pystyneet yhdistämään Snowflaken Brokeriin siinä kohtaa menetimme joitain käyttäjiä ja he eivät ole palanneet vielä eli tässä on taas yksi opetus hyvät uutiset siinä mielessä, että Snowflake toimii Iranissa, obfs4 toimii Iranissa, kymmenet tuhannet ihmiset käyttävät sitä, mutta se ei ole kokonaan vain hyvä uutinen yksi tapa ajatella sitä on, kun ajattelee käytettävyyttä liittyen kilpavarustelun toimintaan joka kerta kun sensuroija tekee jotain ja me korjaamme jotain ja he tekevät jotain ja me korjaamme jotain se on yksi askel, jonka kanssa käyttäjien täytyy selvitä heidän täytyy ymmärtää kuinka järjestelmä toimii heidän täytyy sanoa, että tarvitsen sillan Snowflake ei toimi, kokeilen sitä seuraavalla viikolla eli joka kerta kun teemme tätä lisäämme taakkaa käyttäjille eli kyllä, näemme että monet käyttäjät vaihtavat suorasta yhteydestä siltojen käyttöön mutta se ei kuitenkaan ole niin monta käyttäjää eli kaikissa näissä askeleissa menetämme joitain ihmisiä ja se tarkoittaa, että meidän tulee hidastaa kilpavarustelua, ei vain jatkaa askelten ottamista ja olla kissa-hiiri leikissä mukana se oli Iranin puoli, puhutaan Turkmenistanista ja sitten isommasta kuvasta eli nämä maat, joista olen puhunut tähän mennessä Venäjä ja Iran, he pelaavat tätä sensuuripeliä mihin olemme tottuneet se on sivuvaikutus- peliä se on sitä, missä he eivät tule estämään koko Googlea, koska liian moni suuttuisi he eivät halua estää tiettyjä asioita Turkmenistan taas, estää useimmat IP- osoitteet he estävät Hetznerin, Digital Oceanin, obfs4 he estävät Amazon Cloudin tai useimmat pilvipohjaiset palvelut, he estävät useimmat destination- portit eli STUN- palvelimet, joita Snowflake käyttää standardi STUN- palvelimet, joita kaikki käyttävät videochatteihin, eivät toimi Turkmenistanissa ne on estetty destination- portilla he pelaavat ihan eri peliä olemme tehneet pari juttua auttaaksemme yksi mitä huomasimme on, että asuinosoitteet eivät yleensä ole estetty eli jos pystytät obfs4 sillan porttiin 8080 tai Comcast tms. silloin sillä on tapana toimia se on alku, mutta yhteisö, jonka kanssa työskentelemme on tarpeeksi suuri, jotta he kertovat muillekin ja lopulta silta huomataan Meek toimii, domain-fronting toimii Azurella mutta se ei skaalaudu mutta ainakin on jotain näille käyttäjille haaste on, että yritämme ymmärtää mitä tapahtuu maan sisällä sensuuriministeriöllä on henkilö siellä joka mielellään hyväksyy maksuja, jotta voisit saada oikean Internet-yhteyden tämä tarkoittaa, että heidän työnsä on tehdä asiat niin hankalaksi, että jos voit maksaa, maksat ja tämä ei ole tekninen juttu ei ole niin, että he tekevät DPI-jutun ja minä vaihdan protokollat se on perustavanlaatuista korruptiota he eivät vain hyväksy oheisvahinkoja vaan he haluavat niitä he haluavat tehdä asiat hankaliksi eli jos sinulla on rahaa maksaa lahjus käytät sitä se ei ole tekninen ongelma, vaan linjaus en tiedä kuinka korjata se pyydämmekö Turkmenistanin diktaattoria osoittamaan uusi henkilö vastaamaan sensuuriministeriöön, joka ottaisi lahjuksia vastaan eri tavalla? puhumme hieman pakotteista toinen esimerkki, samantapainen ei niin tekninen, ei niin tarkoituksellinen sensuuri Kiina käyttää yhä voimakkaammin kiertämistyökaluja ei koska he estäisivät kiertämistyökaluja tai VPN jne. vaan Kiina rakentaa yhä enemmän kaistaa maan sisällä verrattuna kaistaan maan ulkopuolella tämä tarkoittaa, että jos yrität puhua maan ulkopuolelle päädyt hukkaamaan 20% datapaketeista ja se on ihan normaalia tämä aiheuttaa sen, että ihmiset alkavat sanomaan että Google ei pysty pyörittämään kunnon verkkosivua, Baidu on nopea ja helppo ja Google on niin epäluotettava, en edes yritä enää käyttää sitä eli tämä on sensuurin muoto, mutta ei siinä mielessä kuin mihin olemme tottuneet puhutaanpa joistain muista asioista, jotka ovat saaneet minut vihaiseksi tai huolestuneeksi kun ajattelin Venäjän, Iranin ja Turkemenistanin puolia asiassa yksi näistä oli, että rt.com sensuroitiin Euroopassa, puhun lisää tästä hetken kuluttua tämä tarkoittaa, että koska Torin monet exit-solmut ovat Euroopassa, et voi lukea rt.com koska ilmestyt johonkin paikkaan, kuten Saksa tai Ranska joka on estänyt sen tämä on vähän outo ja yllättävä asia toinen outo, yllättävä asia tässä on lämpökartta siitä missä Snowflaken vapaaehtoiset olivat heinäkuussa 2022 näemme heitä paljon Yhdysvalloissa - wuhuu näemme heitä paljon Saksassa - kiitos näemme heitä paljon Venäjällä ja Iranissa mitä ajattelen, että siellä tapahtuu on että ihmiset näissä maissa kuulevat että asenna Snowflake ja pääset kiertämään sensuurin sitten he menevät ja asentavat väärän osan Snowflakesta heistä tulee Snowflaken vapaaehtoisia eikä se auta heitä kiertämään sensuuria se ei myöskään auta muita ihmisiä kiertämään sensuuria, koska heillä olisi vaikeuksia tavoittaa Tor-verkko eli tämän on käytettävyys asia, jota täytyy miettiä luulen, että korjasimme tämän osittain vaihtamalla snowflake.torproject.org - verkkosivun todella selkeäksi, että jos olet sensuroitu - tee tämä ja jos haluat auttaa - tee tämä nämä eivät ole sama asia tämän opimme matkan varrella toinen hauska mysteeri tässä on kaavio lukumääristä kun ihmiset yhdistävät Tor-verkkoon sillä viikolla kun Ukraina oli uutisissa mitä ihmettä tapahtuu ehkä tämän on GeoIP-ongelma ja nämä ovat oikeasti ihmisiä Venäjällä ehkä nämä ovat ihmisiä, jotka seuraavat ohjeita Internetissä asentaakseen Tor ja yrittävät tehdä palvelunestohyökkäyksen venäläisille verkkosivuille en tiedä - siinä on paljon Tor-asiakkaita tästä puheen ollen asia, mikä tapahtui Yhdysvalloissa ja Euroopassa pian Venäjän hyökkäyksestä Ukrainaan monet Yhdysvalloissa ajattelivat, että olen teleyhtiö mutta suljen yhteydet Venäjälle näytetään niille, asetamme heille pakotteet todellisuudessa satuttamalla yhteyksiä tällaisen tilanteen vuoksi ei päädy niin kuin haluaisit Iranilla on samantapainen tilanne Iran haluaa rakentaa oman halal- Internetinsä sisäisen Internetin, jossa sinun ei tarvitse mennä Googleen koska meillä on iranilainen Google, sinun ei tarvitse mennä Facebookiin, koska meillä on iranilainen Facebook kaikki mitä tarvitset on sisäisessä Internetissä hetken päästä he estävät Googlen ja ihmiset tulevat vihaisiksi "estitte Googlen, fuck you" ja sitten Trump soitti Googlelle ja sanoi että korjaisitteko yhteyden kaikille, jotka puhuvat farsia ja moni länsimainen yhtiö esti ihmisiä Iranista vapaaehtoisesti ja tämä muutti sen, että "estitte Googlen, emme tykkää teistä" siihen, että "Google ei halua minua kuitenkaan" ja tämän tulos on, että kun he seuraavaksi estävät Googlen kukaan ei enää tulekaan vihaiseksi tulemme näkemään tämän saman Venäjällä jossa teleyhtiöt, kuten ATNT ja DeutschTelekom jne. ovat että "nyt suljemme palvelut Venäjältä" ja he eivät tee muuta kuin auttavat Venäjää rakentamaan heidän omaa, eristettyä Internetiä okei, eli tässä oli alku tälle pakotepurkaukselle päädyin juttelemaan tyypille, joka on Saksasta ja joka oli Berliinissä auttamassa kirjoittamaan sensuuridokumenttia, jonka EU pyysi, eli EU päätyi pyytämään kaikkia maita EUssa estämään rt.comin, Russia Today piste comin eikä minua haittaa, jos TV-kanava estetään mutta että estää verkkosivuja? luulin, että he jotka estävät asioita ovat pahoja tyyppejä ja tyypit jotka hyväksyvät sananvapauden ovat hyviä mitä tapahtuu siinä kontekstissa että Eurooppa on innoissaan toteuttamassa omaa sensuuriaan olen yrittänyt miettiä, kuinka viestiä tämä oikein miksi tykkäätte sensuurista niin paljon ja he ovat että - ei, ei ne ovat pakotteita ajattelen, että okei .. mitä sanaa käytättekään miksi olette niin innoissanne käyttämässä sensuuria ja sitten juttelin erään kanssa ONI:sta ja hän sanoin että Romania katsoi tätä EU-dokumenttia ja ymmärsivät sen niin, että heidän tulee estää kaikki disinformaatio verkkosivut he kasasivat moni megatavuisen listan verkko-osoitteita joita he halusivat estää ja heidän perustelunsa oli, että EU pyysi meitä sensuroimaan ja estivät ohjelmistojen päivittämiseen käytettäviä sivuja jne. se ei ollut mitä oli tarkoitus tapahtua yritin selvittää yksityiskohtia ja hän oli, että - ei, ei älä huoli, se on kuuden kuukauden kokeilu kuuden kuukauden aikana arvioimme uudelleen pitääkö meidän jatkaa pakotteita eli pyydätte ihmisiä ostamaan, asentamaan ja konfiguroimaan sensuuri-infrastruktuurin ja mitä - kuudessa kuukaudessa he muka purkaisivat sen? Tämä ei toimi niin haluaisin teitä auttamaan ja selvittämään, kuinka viestiä tätä ihmisille, miksi EU on niin innoissaan varmistamassa että kaikilla maillanne on sensuuri-infrastruktuuri, ja kuinka viestimme että nämä eivät ole pakotteita nämä ovat sensuuria, miksi pidätte sensuurista niin paljon? pari viimeistä ajatusta yksi oudoista jutuista Venäjä- tarinassa tarinamme alkoi joulukuussa, uutiset alkoivat puhua Venäjän Ukrainan hyökkäyksestä helmikuussa, eli tässä oli kuukausia välissä jonka aikana Venäjä tiesi, että he tekevät sen me tiesimme, että jotain kummallista oli meneillään katsoessamme Torin sensuuria globaalista näkökulmasta on kiinnostavaa selvittää, mitä maailmassa tapahtuu ja mitä tulee tapahtumaan myöhemmin joitain asioita, joita voit tehdä auttaaksesi ole hyvä ja pyöritä siltoja obfs4 - siltoja, Snowflakea, julkisia välityspalvelimia EFF:llä on juuri nyt kampanja, jossa välityspalvelimia yritetään saada erityisesti yliopistoihin juttelisin mielellään jälkeenpäin, jos olette yhteyksissä yliopistoon sen ei tarvitse olla exit-solmu, mitä vain mitä voitte tehdä yksi iso sääntelykysymys on, kuinka menettelemme tilanteissa kuten Turkmenistanissa se ei ole tekninen, kissa-hiiri leikki, se on kansallisen tason korruptio peliä on tutkimusta, Bristolissa on konferenssi heinäkuussa sitä kutsutaan Pets tai Foci sensuurista ja yksityisyydestä huomenna, päivä 3, meillä on kolme eri Tor-tapaamista ensimmäinen on yleinen tapaaminen, luulen että siellä on kaksi ihmistä, jotka pitävät luentoja siisteistä jutuista mitä he ovat tehneet Torissa ja olemme paikalla juttelemassa ja vastaamassa kysymyksiinne jälkeenpäin on välityspalvelin operaattoreiden tapaaminen viereisessä huoneessa, eli jos pyörität välityspalvelinta tai pyöritit tai haluat pyörittää välityspalvelinta tai et vielä tiedä haluatko, haluamme jutella teille ja auttaa vastaamalla mihin tahansa kysymyksiinne ja näyttää että on olemassa yhteisö ja tämän jälkeen porukat, jotka pyörittävät torservers.net, välityspalvelin assosiaatio haluaa jutella muille välityspalvelin assosiaatioille ja ihmisille, jotka haluavat auttaa saksalaisia rakentamaan uudelleen [ryhmän nimi] ja samantapaisia ryhmiä juttelisimme mielellään kanssanne ja tässä on aivan liian monien esitysdiojeni loppu meillä on vielä aikaa kysymyksille eli kiitos [aplodeja] näemme, että on jo kaksi ihmistä jotka tietävät kuinka toimia mikrofonien kanssa tehkää jono mikrofonien taakse ja kuulutan mikrofonin numeron ja voitte myös kysyä Internetin kautta sillä aikaa kun ihmiset täällä liikkuvat jonottaakseen mikrofonien taakse meillä on netistä tullut kysymys ensimmäiseksi kiitos - ensimmäinen kysymys netistä oletteko tietoinen oikeudellisista toimista tai rikkomuksista Tor-käyttäjiä vastaan Venäjällä, Iranissa, Turkmenistanissa ja voivatko nämä käyttäjät joutua jäljitetyksi? yleisesti ottaen, useimmat ovat onnistuneesti käyttäneet Toria näissä maissa ja heillä menee hyvin, kuten Yhdysvalloissa ja Saksassa näissä maissa on liian paljon lakeja ja jotkut näistä ovat epämääräisiä, useilla mailla on lakeja mutta he eivät käytä niitä mutta he voisivat käyttää niitä eli on vaikea sanoa mitään varmaksi oli joitain tapauksia Venäjällä, joissa jotkin käyttäjät pyörittivät Tor-välityspalvelimia ja he aiheuttivat huomiota ja kaikki meni hyvin loppujen lopuksi mutta oikeudenkäynnissä meni aikaa yleisesti ottaen, työkalujen, kuten Torin tai VPNn käyttäminen kaikki tekevät sitä ja fakta, että kaikki tekevät sitä on osa turvallisuutta jotta sitä voisi tehdä tulemme näkemään seuraavan vuoden tai kahden päästä kun Venäjä yrittää murtaa enemmän VPNiä he tekevät sen entistä oudommaksi maalle, joka haluaa olla erillään oikeasta Internetistä en ole varma, mutta tällä hetkellä kaikki tekevät sitä, minkä takia tämä ehkä on okei meillä on paljon kysymyksiä, pitäkää ne lyhyinä, ei kommentointia, eikä jatkokysymyksiä mikrofoni numero kaksi, olkaa hyvä hei, tiedätkö onko Iranin piikillä jotain tekemistä toisen kiertämissysteemin virheellisessä toiminnassa koska useat käyttivät Psiphonia siellä ? eli mietit ovatko nämä Iranin käyttäjäpiikit johtuneet siitä, että jokin toinen sensuurin kiertämiseen tarkoitettu systeemi olisi toimimaton ja he olisivat vaihtaneet sitä en usko, että Iranissa on tarpeeksi ihmisiä jotka yrittävät käyttää Internetiä on totta, että on muita kiertämissysteemejä ja jotkin näistä estettiin niihin aikoihin, mutta luulen että se oli enemmänkin on paljon ihmisiä ja useimmiten he eivät tee tätä ja kun heidän tarvitsee tehdä, he tekevät mitä he tekivät edellisellä kerralla ja osa käytti Psiphonia edellisessä kerralla, osa Toria ja nyt moni tietää Snowflakesta, mikä tarkoittaa että seuraavan kerran kun jotain tapahtuu moni heistä käyttää Snowflakea ja meillä on kysymys mikrofonista numero yksi kommentoitte uutta käyttäjäryhmää, onko teillä lisäselitystä sen lisäksi että he asensivat väärän lisäosan? joo, kun juttelin erään kanssa Ukrainasta joka oli vakuuttunut, että ihmiset Venäjällä ovat kohtuullisia ja suuri osa Venäjästä ei ole estetty heidän ISPnsä eivät seuraa sensuuripyyntöjä eli voi olla että Venäjällä on paljon ihmisiä, jotka sanovat että tämä on tärkeää, haluan auttaa kanssaihmisiäni heitä jotka ovat pahassa verkossa, minun täytyy auttaa heitä kiertämään sensuuria eli osa valtiosta yrittää jotain jep, paha mennä sanomaan sitten kuulemme mitä netti haluaa tietää toinen kysymys Internetistä, liittyy erityisesti yhteen dioistasi kaavioissa mitkä liittyvät Snowflaken ja Obfs4n käyttämääriin mitä tarkalleen ottaen tapahtui 2023 alussa? eli, kun korjasimme - kysymys on Snowflaken käyttäjämäärät kasvoivat ja kaikki oli mahtavaa ja 2023 alussa Venäjän Snowflaken käyttäjät hävisivät ja sitten he tulivat takaisin hetken kuluttua ja vuoden 2022 lopussa Iranin jutun kanssa, yritimme korjata yhä enemmän skaalautuvuusongelmia Snowflake-sillat käsittelevät liikennettä monia gigabittejä sekunnissa meillä oli niin paljon liikennettä, että yritimme löytää keinon skaalautua paremmin ja vahingossa lisäsimme bugin, joka saikin sen skaalautumaan huonommin huomasimme sen parin viikon kuluttua ja korjasimme sen mutta lopputuloksena oli että käyttäjät käyttivät jotain toista sitten sitten meillä on kysymys mikrofonista numero kolme minulla on kysymys, journalisti Yasha Levine kritisoi sinua, mitä ajattelet siitä liittyen hallinnon tukeen ja virheiden mahdollisuuteen hyödyllisten idioottien juttuun, Hong Kongin teknologian vastustamiseen hän taisi ehdottaa että sinulla on yhteyksiä NSAhan [naurua] jotkut turvallisuusasiantuntijat ehdottavat että Tor-selainta ei tulisi käyttää pitäisi käyttää Toria Chromen kanssa, mitä ajattelet tästä? Huuuh - kolmas on helppo anna kun yritän vastata näihin kaikkiin lyhyesti olemme organisaationa läpinäkyvä saamme tukea valtion hallinnoilta, meillä on tukea Yhdysvaltain hallinnolta, Ruotsin hallinnolta, saimme hetken tukea Saksan ulkoministeriöltä, kaiken tämän löydätte Tor Financialista jonka julkaisemme joka vuosi osa tavoitetta on olla läpinäkyvä, ei pelkästään siitä mistä raha tulee vaan myös siitä mitä teemme sillä tässä on projektimme joita meillä on, tässä ovat tulokset ja teemme tämän kaiken julkisesti, jotta se ei olisi kysymys että miksi he halusivat tukea meitä rahallisesti tämä on monimutkainen asia, johon en voi vastata 20 sekunnissa mutta vastaus tähän kaikkeen on läpinäkyvyys kolmanteen, käytä Tor-selainta Chromen kanssa se on aivan kamala idea, koska kaikki korjaukset Tor-selaimen sisällä ovat sovelluskerroksella jälkeenpäin voin kertoa teille paljon - kutsumme niitä nollapäivähaavoittuvuuksiksi mutta ne eivät ole nollapäivähaavoittuvuuksia, ne ovat kymmenenvuoden, joista kaikki ovat tienneet ne ovat välityspalvelinten ohittamisongelmia eli jos käytät Toria Chromessa päädyt lähettämään liikennettä ulos suoraan lähiverkossasi ohittamalla Tor-välityspalvelimen koska Chrome ei välitä siinä on lyhyt versio tästä sitten meillä on kysymys mikrofonista numero kaksi hei, hieno puhe, minulla on kysymys ovatko nämä maat yrittäneet sabotoida Toria sisältäpäin esimerkiksi Iranin hämärät välittäjät tai kuormittamalla palvelua? kyllä, ajamalla hämäriä välittäjiä Venäjällä ja Iranissa jne. emme ole nähneet niin kauan kuin tiedämme on menossa erikoinen kilpavarustelu, jossa joku jossain yrittää ajaa huonoja välityspalvelimia mitä tulee palvelunestohyökkäyksiin, se on ollut iso juttu viime vuosina koska mitä osaamme sanoa on olemassa Venäjän alamaailman kiusaajia, jotka yrittävät myydä huumeita ja mitä vaan Internetissä ja on olemassa muita Venäjän alamaailman kiusaajia jotka myös yrittävät tehdä tätä ja he kamppailevat keskenään ja sivuvaikutuksena on Tor-verkko eli olemme nähneet paljon Ddos- ongelmia, mutta ne ovat irrallaan hallinnon sääntelyn tasolta, jota näimme tässä luulen, että ne liittyvät enemmänkin joille on asetettu pakotteita niin, että he haluavat ansaita dollareita jollain keinolla ja tämä on heidän valintansa sitten meillä on kysymys mikrofonista numero neljä kiitos hienosta puheesta - tämä on ehkä aiheen vierestä mutta koska olet yksityisyydestä, mitä viestintäsovellusta suosittelisit? mitä viestintäsovellusta suosittelisin? enne vastaukseni oli [sovelluksen nimi], kun oli vielä [sovelluksen nimi] kehitystä käytän Signalia moniin asioihin, koska monet ihmiset käyttävät Signalia moniin asioihin eli se on aika hyvä vastaus ja tiedämme Signal-ihmiset puhuimme aiemmin läpinäkyvyydestä ja yhteisöstä riippuen henkilöstä ja mitä he yrittävät tehdä, mutta käytä sitä mitä kaverisikin käyttävät, se ei ole huono alku niin kauan kuin se on päästä-päähän salattu ? käytä turvallista, mitä kaverisikin käyttävät [naurua] - kiitos Internetissä on kysymys Internet haluaisi tietää, suunnitteletteko tukevanne liikennettä DNSän kautta? Esimerkiksi jos kaikki muut paitsi DNS on estetty kyllä, on olemassa liitettävä siirto, jonka nimi on DNS-TT, se on liitettävä siirto, joka tekee DNS pyyntöjä ja tunneloi signaaliliikenteesi tai Tor-liikenteesi niin kuin se näyttäisi DNSlle ja yksi siisti juttu tässä on, että ehkä voimme kaikki käyttää Toria junassa tai lentokoneessa, jossa DNS toimii mutta mikään muu ei eli kyllä, on jotain joka on työn alla ja kun asiat kuten Obfs4 ja Snowflake eivät enää ole vastaus niin silloin asiat kuten DNS-TT alkavat olemaan vastaus sitten meillä on kysymys mikrofonista numero yksi onko sinulla ehdotuksia kiertämismekanismeihin liittyen exit-solmujen sensuuriin luulen, että mitä tulee exit-solmuihin, useimmat niistä sijaitsevat EUssa tai USAssa mitä näemme EUn tapauksessa, he yrittävät estää asioita kollektiivisesti tuo on paha kysymys olen puhunut täällä sensuurista, kun ihmiset yrittävät tavoittaa Tor-verkon mutta mistä te puhutte on sensuuria, jossa ihmiset yrittävät käyttää Toria tavoittaakseen verkkosivuja ja verkkosivut eivät halua kuulla Tor-käyttäjistä tai on jotain välissä, mikä tekee sen vaikeaksi alussa sanoimme, että emme anna välityspalvelinten olla exit-solmuja maissa joissa on liikaa sensuuria ja se viiva hämärtyy hyvin äkkiä ehkä liikenteesi päätyy Islantiin tai jonnekin se ei ehkä skaalaudu ihmiset ovat työstäneet exit-siltoja eli on paljon proxyosoitteita, joita voit käyttää jotta saavuttaisit verkkosivuja ilman että ne tietävät että se on Tor on kampanja, jonka olemme toivoneet alkavan jossain vaiheessa mennään puhumaan CloudFlarelle, Acamaille ja kaikille isoille CDNille opettamaan heille miksi yksityisyys on tärkeää on tutkimus, jonka Acamai teki vuosia sitten jossa ihmiset jotka olivat yhdistäneet Torin kautta Macyslle, paikka josta ostetaan vaatteita ja he huomasivat että keskimääräinen yhteys oli paha koska ihmiset tekivät spam-hyökkäyksiä tms. mutta se että he ostaisivat jotain oli sama Torissa kuin ei-Torissa eli he olivat oikeita käyttäjiä, jotka he ehkä haluaisivat saada se oli kiinnostavaa Acamailta siellä on tehtävää, mutta meidän tarvitsee - se on kuin kymmenen ihmistä viiden vuoden ajan kampanjoisi yrittääkseen luoda suhteita ja oppiaineistoa se on hankala ongelma ja yksi jonka merkitys kasvaa meillä on lisää kysymyksiä ja minuutteja jäljellä, joten mikrofoni numero kaksi Iran-osassa kannustit ihmisiä pyörittämään Snowflakea tietokoneissa NATn takana missä olosuhteissa tulisi pyörittää Snowflakea ja missä Obfs4-siltaa? esimerkiksi ei-asuinhuoneistonosoitteesta Obfs4-siltoja on helpompi pyörittää teknisesti ottaen koska ne ovat Debianissa ja muokkaat tekstitiedostoa ja sillä pääsee jo eteenpäin mutta jos olet ok kääntämään Snowflakea Goksi tai olet ok ajamaan Docker Imagen Snowflakesta Snowflake käyttää enemmän kaistaa kuin mitä Obfs4 Bridges koska ne skaalautuvat niin paljon kuin pystyt Obfs4 varten sinun tulee olla tavoitettavissa ulkopuolelta eli tarvitset TCP- portin ohjausta Snowflakella on parasta jos ohjaat ja otat UDP-portteja että WebRTC toimii minkä tahansa palomuurin takana oletkaan eli molemmat ovat hyödyllisiä, älä tee molemmilla yhdellä IP-osoitteella koska kumpi tahansa on heikompi, estää sinut sitten meillä on kysymys mikrofonista numero kolme miksi Snowflaken siltojen leviäminen Venäjällä ja Iranissa indikoi Snowflaken käyttäjämäärien kasvua? hmmm .. eli sanotte, että ehkä sensuroijat haluavat tietää ketä käyttäjät ovat joten he rekisteröityvät Snowflaken käyttäjiksi maissaan koska he ovat maassa, ne ovat hallinnon pyörittämiä virhe logiikassa on, että helpompi saada jotain Hedsnerissä kuin pyörittää jotain Iranin sisällä, vaikka olisitkin Iranin valtion hallinto jos olisin iranilainen ja haluaisin tehdä niin, pyörittäisin paljon Snowflakeja muualla ja toinen vastaus kysymykseen kuinka paha se olisi Torin tavoite on ehkäistä sitä että vastustaja oppisi että tämä käyttäjä meni tuohon määränpäähän vain käyttämällä Snowflakea aiemmassa kysymyksessä keskustelimme siitä, että tämä on tavallinen tapa tehdä fakta että keskimääräinen käyttäjä Iranissa käyttää Toria jotta hän tavoittaisi Facebookin katsoakseen kissakuvia on turvallisuus omaisuutta sen täytyy olla tavallista että käytät Toria tai asiat voivat mennä huonosti meillä on aikaa vain yhdelle kysymykselle ja se on Internetistä kiitos - kun katsomme taaksepäin vuoteen 2013 kun Snowden- asia nousi esiin, Torilla oli tässä tärkeä osuus ja NSA ajatteli kirjaimellisesti että Tor haisee onko sinulla osoitusta siitä, että se vain haisee vai tekeekö NSA aktiivisia vastatoimia Toria kohtaan ? tämä on hyvä kysymys ja todellinen vastaus on että meidän tarvitsee lisätä joka viikko uusia dokumentteja mitä he ovat tehneet viime aikoina siitä mitä he ovat oppineet ja jopa tuolloin, dokumentit jotka saimme dokumentit osoittivat että NSA ei tiennyt mitä teki mutta se ei tarkoita, etteikö oli analysoijaa joka ei tietäisi mitä tekee ja hänen dokumenttejaan ei vain vuodettu eli on vaikeaa päätellä tästä juttelin ihmisille NSAssa jotka sanoivat että he käyttävät ja luottavat Toriin ja siinä on oikea suunnittelu ja heidän on vaikea murtaa sitä tämäkään ei tarkoita paljoa mitä tulee siihen, mistä meidän tulisi olla huolissaan tulevaisuudessa yksi asia mistä olimme huolissamme on verkkovirtapohjainen analyysi missä yhä suurempi määrä maita ja yrityksiä kerää lokeja siitä milloin yhdistit, kuinka kauan, montako tavua lähetettiin ja datan kasvava säilyttäminen ympäri maailman saa minut hermostuneeksi koska ehkä sinulla on datasetti tässä ja soitat espanjalaiselle Telcolle ja heillä on vastaava datasetti siellä ja hei - ehkä nämä käyvät yhteen eli olisin huolissaan tästä mutta jos haluat auttaa liikenteen analysoinnissa, otamme mielellämme avun vastaan ja PETS, joka tulee heinäkuussa on hyvä paikka siihen hienoa, antakaa Rogerille isot suosionosoitukset kiitos [aplodeja]