1 99:59:59,999 --> 99:59:59,999 Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa [Musiikkia] [Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI)] 2 99:59:59,999 --> 99:59:59,999 antakaa lämpimät suosionosoitukset Roger Dingledinelle 3 99:59:59,999 --> 99:59:59,999 [Aplodeja] 4 99:59:59,999 --> 99:59:59,999 okei, hei vaan kaikille 5 99:59:59,999 --> 99:59:59,999 toimiiko mikrofoni, kuulostaisi siltä 6 99:59:59,999 --> 99:59:59,999 kuinka moni täällä tietää, kuinka Tor toimii 7 99:59:59,999 --> 99:59:59,999 tai on pyörittänyt Tor-selainta, hienoa 8 99:59:59,999 --> 99:59:59,999 kuinka moni on tietää sanoista Bridges tai pluggable transport? 9 99:59:59,999 --> 99:59:59,999 täydellistä 10 99:59:59,999 --> 99:59:59,999 okei, puhun hieman Torista yleisesti 11 99:59:59,999 --> 99:59:59,999 niille jotka eivät nostaneet kättään 12 99:59:59,999 --> 99:59:59,999 yritän käydä sen nopeasti läpi 13 99:59:59,999 --> 99:59:59,999 ja sitten puhun yleisesti sensuurista 14 99:59:59,999 --> 99:59:59,999 ja yritän käydä sen nopeasti läpi 15 99:59:59,999 --> 99:59:59,999 ja sitten puhun, mitä on tapahtunut Venäjällä 16 99:59:59,999 --> 99:59:59,999 viimeisten muutaman vuoden aikana 17 99:59:59,999 --> 99:59:59,999 mitä tapahtui Iranissa viime vuonna 18 99:59:59,999 --> 99:59:59,999 ja mitä tapahtui Turkmenistanissa tänä vuonna 19 99:59:59,999 --> 99:59:59,999 ja sitten puhumme toimintaperiaatteista, etiikasta ja 20 99:59:59,999 --> 99:59:59,999 poliittisista kysymyksistä, mitä tulee niihin 21 99:59:59,999 --> 99:59:59,999 okei, eli Tor on avoimen lähdekoodin ohjelmisto 22 99:59:59,999 --> 99:59:59,999 Tor on voittoa tavoittelematon 23 99:59:59,999 --> 99:59:59,999 yksi Torin hauskoista puolista on, että 24 99:59:59,999 --> 99:59:59,999 sen yhteisöä on joka puolella maailmaa 25 99:59:59,999 --> 99:59:59,999 missä tahansa kaupungissa mihin menetkin 26 99:59:59,999 --> 99:59:59,999 on yliopistoja ja professorit tekevät Tor-tutkimusta 27 99:59:59,999 --> 99:59:59,999 ja opiskelijat ovat kiinnostuneita tästä 28 99:59:59,999 --> 99:59:59,999 meillä on päivittäisiä käyttäjiä, jotain kahden 29 99:59:59,999 --> 99:59:59,999 ja kahdeksan miljoonan välillä 30 99:59:59,999 --> 99:59:59,999 se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa 31 99:59:59,999 --> 99:59:59,999 aivan tarkkaan montako meillä on 32 99:59:59,999 --> 99:59:59,999 ja olemme osa suurempaa ekosysteemiä 33 99:59:59,999 --> 99:59:59,999 osa Internetin vapauden, vapaiden ohjelmistojen, 34 99:59:59,999 --> 99:59:59,999 sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa 35 99:59:59,999 --> 99:59:59,999 eli iso kuva 36 99:59:59,999 --> 99:59:59,999 meillä on tässä Alice, joka 37 99:59:59,999 --> 99:59:59,999 yrittää mennä jollekin verkkosivulle, kuten Bob 38 99:59:59,999 --> 99:59:59,999 ja haluaa tehdä sen turvallisesti 39 99:59:59,999 --> 99:59:59,999 on paljon paikkoja, joissa hyökkääjä voi olla 40 99:59:59,999 --> 99:59:59,999 ehkä hän tarkkailee Alicen paikallisverkkoa 41 99:59:59,999 --> 99:59:59,999 ehkä tämä onkin Starbucks 42 99:59:59,999 --> 99:59:59,999 ja joku pyörittää WiFiä täällä 43 99:59:59,999 --> 99:59:59,999 ja yrittää selvittää, mitä Alice tekee 44 99:59:59,999 --> 99:59:59,999 tai ehkä hyökkääjä on sisällä verkossa 45 99:59:59,999 --> 99:59:59,999 kuten Deutsche Telekom, NSA tai jotain sellaista 46 99:59:59,999 --> 99:59:59,999 ja he yrittävät selvittää, mikä Alice meni millekin Bobille 47 99:59:59,999 --> 99:59:59,999 tai ehkä hyökkääjä onkin Bobin puolella 48 99:59:59,999 --> 99:59:59,999 ehkä se on CNN ja he haluavat tietää 49 99:59:59,999 --> 99:59:59,999 ketä heidän käyttäjänsä ovat 50 99:59:59,999 --> 99:59:59,999 tai ehkä se on joku katsomassa Wikileaksia 51 99:59:59,999 --> 99:59:59,999 ja yrittää selvittää kuka on yhteydessä siihen 52 99:59:59,999 --> 99:59:59,999 nämä ovat kaikki hyökkäystyyppejä 53 99:59:59,999 --> 99:59:59,999 mitä voimme ajatella 54 99:59:59,999 --> 99:59:59,999 anonymiteettijärjestelmän näkökulmasta 55 99:59:59,999 --> 99:59:59,999 salaus on tärkeää, teidän tulisi käyttää sitä 56 99:59:59,999 --> 99:59:59,999 mutta silloinkin kun käytät sitä, ihmiset 57 99:59:59,999 --> 99:59:59,999 jotka seuraavat sinua pystyvät selvittämään 58 99:59:59,999 --> 99:59:59,999 kenelle puhut, kauanko puhuit, milloin puhuit jne. 59 99:59:59,999 --> 99:59:59,999 kun CIA yrittää hyökätä kohteisiin 60 99:59:59,999 --> 99:59:59,999 he eivät nykyään yritä rikkoa salausta, he 61 99:59:59,999 --> 99:59:59,999 rakentavat sosiaalisen verkon 62 99:59:59,999 --> 99:59:59,999 tämä henkilö puhuu tälle murtaudutaan 63 99:59:59,999 --> 99:59:59,999 heidän kotiinsa ja asennetaan jotain heidän kannettavilleen 64 99:59:59,999 --> 99:59:59,999 salaus on hyvä, mutta se ei ole tarpeeksi 65 99:59:59,999 --> 99:59:59,999 ja toisaalta jos katsomme viestinnän metatietoja 66 99:59:59,999 --> 99:59:59,999 jokin vuosi sitten, oli tämä karmiva NSA -tyyppi 67 99:59:59,999 --> 99:59:59,999 jolla oli tämä lause 68 99:59:59,999 --> 99:59:59,999 "tapamme ihmisiä metatietojen perusteella" 69 99:59:59,999 --> 99:59:59,999 eli Torin tavoite on suojella, ei vain 70 99:59:59,999 --> 99:59:59,999 viestintänne sisältöä, vaan myös metatietoja 71 99:59:59,999 --> 99:59:59,999 katsoessamme asiaa toisesta näkökulmasta 72 99:59:59,999 --> 99:59:59,999 käytän sanaa anonymiteetti, kun 73 99:59:59,999 --> 99:59:59,999 puhun muille tutkijoille 74 99:59:59,999 --> 99:59:59,999 kun puhun vanhemmilleni, kerron heille 75 99:59:59,999 --> 99:59:59,999 että työskentelen yksityisyysjärjestelmän parissa 76 99:59:59,999 --> 99:59:59,999 anonyymiydestä en ole varma, mutta 77 99:59:59,999 --> 99:59:59,999 yksityisyys on tärkeää tässä maailmassa 78 99:59:59,999 --> 99:59:59,999 kun puhun yrityksille, teen töitä 79 99:59:59,999 --> 99:59:59,999 viestinnän suojaamisen parissa 80 99:59:59,999 --> 99:59:59,999 koska he eivät välitä yksityisyydestä 81 99:59:59,999 --> 99:59:59,999 yksityisyys on kuollut 82 99:59:59,999 --> 99:59:59,999 mutta viestinnän suojaaminen on tärkeää olla 83 99:59:59,999 --> 99:59:59,999 ja kun puhun valtion hallinnoille 84 99:59:59,999 --> 99:59:59,999 toimin liikenneanalyysin vastarinnan 85 99:59:59,999 --> 99:59:59,999 ja viestinnän verkossa 86 99:59:59,999 --> 99:59:59,999 [naurua] 87 99:59:59,999 --> 99:59:59,999 sama järjestelmä, mutta 88 99:59:59,999 --> 99:59:59,999 että kerrot valtion hallinnoille, että 89 99:59:59,999 --> 99:59:59,999 sinulla on anonyymiyteen perustuva järjestelmä 90 99:59:59,999 --> 99:59:59,999 he eivät halua sitä 91 99:59:59,999 --> 99:59:59,999 yksityisyys - miksi kukaan haluaisi sitä 92 99:59:59,999 --> 99:59:59,999 turvallisuus - meillä on paljon sitä 93 99:59:59,999 --> 99:59:59,999 oi, liikenneanalyysin vastustusta 94 99:59:59,999 --> 99:59:59,999 kyllä sitä me tarvitsemme 95 99:59:59,999 --> 99:59:59,999 eli osa tätä hauskuutta on, että 96 99:59:59,999 --> 99:59:59,999 saamme kaikki nämä käyttäjät samaan 97 99:59:59,999 --> 99:59:59,999 anonymiteettijoukkoon 98 99:59:59,999 --> 99:59:59,999 on egyptiläinen aktivisti ja saksalaine 99 99:59:59,999 --> 99:59:59,999 BND- tyyppi ja syövästä selvinnyt 100 99:59:59,999 --> 99:59:59,999 kaikki samassa anonymiteetti-ajatuksessa 101 99:59:59,999 --> 99:59:59,999 sitten on toinen kategoria, josta puhumme 102 99:59:59,999 --> 99:59:59,999 tänään paljon, joka on saavutettavuuspuoli 103 99:59:59,999 --> 99:59:59,999 ihmisoikeudet, joissa haluan tavoittaa BBC:n 104 99:59:59,999 --> 99:59:59,999 ja paikallisverkkoni ei anna minun tehdä sitä 105 99:59:59,999 --> 99:59:59,999 eli miten rakennat tällaisen 106 99:59:59,999 --> 99:59:59,999 iso keskittynyt järjestelmä, kuten VPN 107 99:59:59,999 --> 99:59:59,999 jossa kaikki yhteydet tulevat sisään ja 108 99:59:59,999 --> 99:59:59,999 ne välitetään jonnekin muualle 109 99:59:59,999 --> 99:59:59,999 ja ensimmäinen ongelma tässä on, että 110 99:59:59,999 --> 99:59:59,999 mitä tapahtuu jos keskittymä onkin paha 111 99:59:59,999 --> 99:59:59,999 ja he oikeastaan keräävät lokitiedot 112 99:59:59,999 --> 99:59:59,999 selviää, että he antavat lokitiedot eteenpäin 113 99:59:59,999 --> 99:59:59,999 kuka tietää, on vaikeaa sanoa näistä asioista 114 99:59:59,999 --> 99:59:59,999 keskitetyssä järjestelmässä 115 99:59:59,999 --> 99:59:59,999 Pahempaa vielä, mitä jos 116 99:59:59,999 --> 99:59:59,999 keskitetty järjestelmä on ihan rehellinen, 117 99:59:59,999 --> 99:59:59,999 mutta se on edelleen vain yksi piste 118 99:59:59,999 --> 99:59:59,999 johon kaikki yhteydet tulevat 119 99:59:59,999 --> 99:59:59,999 ja menevät ulos 120 99:59:59,999 --> 99:59:59,999 jos pystyt tekemään verkkoliikenneanalyysia 121 99:59:59,999 --> 99:59:59,999 niin, että pystyt yhdistämään tämän Alicen ja 122 99:59:59,999 --> 99:59:59,999 tämän Bobin, se on huono uutinen 123 99:59:59,999 --> 99:59:59,999 eli Torin tavoite on jakaa luottamus 124 99:59:59,999 --> 99:59:59,999 useille välityspalvelimille 125 99:59:59,999 --> 99:59:59,999 eli järjestelmässä ei ole vain yhtä pistettä 126 99:59:59,999 --> 99:59:59,999 joka tietää mikä Alice puhuu millekin Bobille 127 99:59:59,999 --> 99:59:59,999 ei ole kyse "yksityisyyttä lupauksella" 128 99:59:59,999 --> 99:59:59,999 tiedän mitä teet, mutta lupaan etten kerro 129 99:59:59,999 --> 99:59:59,999 se on "suunniteltua yksityisyyttä" tai 130 99:59:59,999 --> 99:59:59,999 "rakennettua yksityisyyttä" 131 99:59:59,999 --> 99:59:59,999 missä järjestelmä erottelee, kuka 132 99:59:59,999 --> 99:59:59,999 saa tietää ja mitä tapahtuu 133 99:59:59,999 --> 99:59:59,999 kun puhutaan kaistanleveydestä 134 99:59:59,999 --> 99:59:59,999 olemme kasvaneet monena viime vuotena 135 99:59:59,999 --> 99:59:59,999 kuvaaja näyttää aina tälle, mutta vain 136 99:59:59,999 --> 99:59:59,999 eri päivämäärillä alhaalla 137 99:59:59,999 --> 99:59:59,999 toinen tärkeä palanen on, mistä 138 99:59:59,999 --> 99:59:59,999 voimme puhua jälkeenpäin on 139 99:59:59,999 --> 99:59:59,999 Tor itsessään on anonymiteettikerros, josta puhuin 140 99:59:59,999 --> 99:59:59,999 se yrittää salata IP-osoitteesi, mutta on 141 99:59:59,999 --> 99:59:59,999 toinen kerros, sovelluskerros, 142 99:59:59,999 --> 99:59:59,999 missä evästeet ja fontit ja sovellusversiot 143 99:59:59,999 --> 99:59:59,999 ja kaikki mitä selainten sisällä on 144 99:59:59,999 --> 99:59:59,999 meidän pitää olla niiden kanssa tekemisissä myös 145 99:59:59,999 --> 99:59:59,999 eli Tor-selain huolehtii toisesta 146 99:59:59,999 --> 99:59:59,999 puolikkaasta yksityisyyttä 147 99:59:59,999 --> 99:59:59,999 ja viimeinen pointti 148 99:59:59,999 --> 99:59:59,999 on läpinäkyvyys, olemme avoimen lähdekoodin 149 99:59:59,999 --> 99:59:59,999 ohjelmisto, annamme tietysti 150 99:59:59,999 --> 99:59:59,999 teille suunnitteludokumentit, määrittelyt, 151 99:59:59,999 --> 99:59:59,999 lähdekoodin kertoaksemme mitä 152 99:59:59,999 --> 99:59:59,999 varten tämä on tehty, miksi olemme 153 99:59:59,999 --> 99:59:59,999 rakentaneet sen tällä tavalla 154 99:59:59,999 --> 99:59:59,999 kerromme myös, että 155 99:59:59,999 --> 99:59:59,999 "hei, olen Roger ja kirjoitin Torin" 156 99:59:59,999 --> 99:59:59,999 olemme julkisesti tunnistettavia ihmisiä 157 99:59:59,999 --> 99:59:59,999 ja läpinäkyvyys on tärkeää 158 99:59:59,999 --> 99:59:59,999 rakentaessa yhteisöä 159 99:59:59,999 --> 99:59:59,999 tietysti, joka kerta on aina joku, joka 160 99:59:59,999 --> 99:59:59,999 sanoo "haha, anonymiteetti-ihmiset puhuvat 161 99:59:59,999 --> 99:59:59,999 läpinäkyvyydestä - haha" 162 99:59:59,999 --> 99:59:59,999 tarkoitus on, että yksityisyys on valinta 163 99:59:59,999 --> 99:59:59,999 ja valitsemme olla läpinäkyviä 164 99:59:59,999 --> 99:59:59,999 saadaksemme teidät ymmärtämään 165 99:59:59,999 --> 99:59:59,999 mikä Tor-yhteisö on ja olemaan osa yhteisöä 166 99:59:59,999 --> 99:59:59,999 ja näin rakennamme luottamusta 167 99:59:59,999 --> 99:59:59,999 se oli Torin pikakurssi 168 99:59:59,999 --> 99:59:59,999 seuraavaksi pikakurssi sensuurin kestävyyteen 169 99:59:59,999 --> 99:59:59,999 ja liitettävästä liikenteestä 170 99:59:59,999 --> 99:59:59,999 okei, eli ensimmäinen kilpavarustelu, 171 99:59:59,999 --> 99:59:59,999 kissa ja hiiri - leikki 172 99:59:59,999 --> 99:59:59,999 Tor-verkko on tehty 8000 välitys- 173 99:59:59,999 --> 99:59:59,999 palvelimesta ympäri maailmaa 174 99:59:59,999 --> 99:59:59,999 ja IP-osoitteet ovat julkisesti listattuja 175 99:59:59,999 --> 99:59:59,999 eli alussa Kiina pystyi vain 176 99:59:59,999 --> 99:59:59,999 ottamaan koko listan, estämään ne 177 99:59:59,999 --> 99:59:59,999 ja valmista, ette pääse Toriin 178 99:59:59,999 --> 99:59:59,999 korjaus tähän oli, kutsumme niitä 179 99:59:59,999 --> 99:59:59,999 Silta - välityspalvelimiksi 180 99:59:59,999 --> 99:59:59,999 jossa ne eivät ole isolla, julkisella 181 99:59:59,999 --> 99:59:59,999 listalla ja sitten kilpavarustelu jatkuu 182 99:59:59,999 --> 99:59:59,999 kuinka annamme sillat ihmisille, jotka 183 99:59:59,999 --> 99:59:59,999 tarvitsevat niitä ilman, että 184 99:59:59,999 --> 99:59:59,999 vastustaja saa tietää niistä 185 99:59:59,999 --> 99:59:59,999 se olikin vaikea ongelma, mutta 186 99:59:59,999 --> 99:59:59,999 ainakin parempi kuin ensimmäinen 187 99:59:59,999 --> 99:59:59,999 ja toinen pala tätä on, 188 99:59:59,999 --> 99:59:59,999 ei pelkästään IP-osoitteiden löytäminen 189 99:59:59,999 --> 99:59:59,999 ja niiden estäminen, vaan estämällä 190 99:59:59,999 --> 99:59:59,999 ne protokollalla 191 99:59:59,999 --> 99:59:59,999 käyttämällä syväpakettianalyysiä siihen 192 99:59:59,999 --> 99:59:59,999 että opitaan, että ei sallita Toria, 193 99:59:59,999 --> 99:59:59,999 tai ei sallita HTTPS:ää, mikä nyt onkin se 194 99:59:59,999 --> 99:59:59,999 mitä sensuroija valitsee estää protokollalla 195 99:59:59,999 --> 99:59:59,999 korjaus mitä meillä oli siihen 196 99:59:59,999 --> 99:59:59,999 alkuperäisesti Tor yritti näyttää 197 99:59:59,999 --> 99:59:59,999 Firefoxilta, joka keskustele Apachelle 198 99:59:59,999 --> 99:59:59,999 teemme salatun selailun, kaikkien tulisi 199 99:59:59,999 --> 99:59:59,999 sallia salattuselailu 200 99:59:59,999 --> 99:59:59,999 kävi ilmi, että jotta näyttäisimme 201 99:59:59,999 --> 99:59:59,999 täysin samalle, on erittäin vaikeaa 202 99:59:59,999 --> 99:59:59,999 yritimme säätää asioita jonkin aikaa 203 99:59:59,999 --> 99:59:59,999 mutta lopulta päädyimme moduloimaan sen 204 99:59:59,999 --> 99:59:59,999 eli meillä on paljon erilaisia siirtoja, 205 99:59:59,999 --> 99:59:59,999 jotka huolehtivat sekoittumisesta joukkoon 206 99:59:59,999 --> 99:59:59,999 ja huolehtivat ettei niitä estetä ja 207 99:59:59,999 --> 99:59:59,999 liikenne huolehtii saavutettavuudesta 208 99:59:59,999 --> 99:59:59,999 ja Tor huolehtii anonyymiydestä ja 209 99:59:59,999 --> 99:59:59,999 yksityisyydestä 210 99:59:59,999 --> 99:59:59,999 verkkoliikenteen seurannan ehkäisystä 211 99:59:59,999 --> 99:59:59,999 on olemassa pari liitettävää siirtoa 212 99:59:59,999 --> 99:59:59,999 jotka ovat toimineet melko hyvin 213 99:59:59,999 --> 99:59:59,999 viimeisen muutaman vuoden aikana 214 99:59:59,999 --> 99:59:59,999 ja puhun niistä hetken kuluttua 215 99:59:59,999 --> 99:59:59,999 ensimmäinen on Obfs4, eli 216 99:59:59,999 --> 99:59:59,999 se lisää toisen salauskerroksen 217 99:59:59,999 --> 99:59:59,999 minkä tahansa protokollan päälle 218 99:59:59,999 --> 99:59:59,999 eli ei ole tunnistettavia otsikoita 219 99:59:59,999 --> 99:59:59,999 idea on, että protokollan luokittelija 220 99:59:59,999 --> 99:59:59,999 ilmoittaa, että BitTorrent, HTTPS, RTC, video jne. 221 99:59:59,999 --> 99:59:59,999 ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä 222 99:59:59,999 --> 99:59:59,999 tavoitteena tässä on, että 223 99:59:59,999 --> 99:59:59,999 sensuroijan täytyy päättää 224 99:59:59,999 --> 99:59:59,999 kaikille näille "en tiedä" - ilmoituksille 225 99:59:59,999 --> 99:59:59,999 estänkö nämä kaikki, koska on pitkä 226 99:59:59,999 --> 99:59:59,999 häntä outoja protokollia 227 99:59:59,999 --> 99:59:59,999 ja sallimalla tuon pitkän hännän 228 99:59:59,999 --> 99:59:59,999 tarkoittaa, että pääsemme läpi 229 99:59:59,999 --> 99:59:59,999 estämällä pitkän hännän 230 99:59:59,999 --> 99:59:59,999 tarkoittaa että estät minkä tahansa 231 99:59:59,999 --> 99:59:59,999 protokollan, jonka uusi start-up 232 99:59:59,999 --> 99:59:59,999 teki juuri viime viikolla 233 99:59:59,999 --> 99:59:59,999 tämä toimii todella hyvin 234 99:59:59,999 --> 99:59:59,999 paikoissa kuten Kiina 235 99:59:59,999 --> 99:59:59,999 koska, kun estät pitkän hännän 236 99:59:59,999 --> 99:59:59,999 ei-luokiteltuja juttuja 237 99:59:59,999 --> 99:59:59,999 Suuren Palomuurin tukipalvelu saa 238 99:59:59,999 --> 99:59:59,999 paljon puheluita, joissa sanotaan että 239 99:59:59,999 --> 99:59:59,999 "hei, juttuni lakkasivat toimimasta, 240 99:59:59,999 --> 99:59:59,999 voitko korjata tämä?" 241 99:59:59,999 --> 99:59:59,999 eli tämä on yksi siirtotapa, mikä on toiminut 242 99:59:59,999 --> 99:59:59,999 toinen on Snowflake 243 99:59:59,999 --> 99:59:59,999 Snowflaken idea on muuttaa 244 99:59:59,999 --> 99:59:59,999 liikenteesi WebRTC:ksi 245 99:59:59,999 --> 99:59:59,999 idea on, että näytät videochatille 246 99:59:59,999 --> 99:59:59,999 ja useat paikat sallivat videochatin 247 99:59:59,999 --> 99:59:59,999 toinen siisti juttu Snowflakessa on 248 99:59:59,999 --> 99:59:59,999 että koska se käyttää webRTC:tä 249 99:59:59,999 --> 99:59:59,999 selaimet pystyvät käyttämään WebRTC:tä natiivisti 250 99:59:59,999 --> 99:59:59,999 eli Snowflaken laajennukset 251 99:59:59,999 --> 99:59:59,999 Firefoxilla ja Chromella, Bravella jne. 252 99:59:59,999 --> 99:59:59,999 sallivat sinun olevan Snowflake-vapaaehtoinen 253 99:59:59,999 --> 99:59:59,999 lisäämällä sen selaimeesi, sinun ei 254 99:59:59,999 --> 99:59:59,999 tarvitse ladata erikseen Toria tai osata 255 99:59:59,999 --> 99:59:59,999 muokata tekstitiedostoa jne. 256 99:59:59,999 --> 99:59:59,999 eli vapaaehtoisten moninaisuus, jonka saamme 257 99:59:59,999 --> 99:59:59,999 tarkoittaa että meillä on ensinnäkin 258 99:59:59,999 --> 99:59:59,999 paljon heitä 259 99:59:59,999 --> 99:59:59,999 eli voimme vaihdella, kuinka jaamme heidät 260 99:59:59,999 --> 99:59:59,999 mutta he myös vaihtuvat paljon, koska 261 99:59:59,999 --> 99:59:59,999 selaimesi on tänään eri IP-osoitteessa, kuin eilen 262 99:59:59,999 --> 99:59:59,999 okei, toinen liitettävä yhteys, jota on 263 99:59:59,999 --> 99:59:59,999 käytetty aiemmin, perustuu domain fronting- tekniikkaan 264 99:59:59,999 --> 99:59:59,999 kuinka moni täällä tietää sanan domain fronting? 265 99:59:59,999 --> 99:59:59,999 näen joitain käsiä, mutta harvempia kuin aiemmin 266 99:59:59,999 --> 99:59:59,999 idea domain frontingissa on se, että 267 99:59:59,999 --> 99:59:59,999 haluan yhdistää hyvin suosittuun pilvipalvelun 268 99:59:59,999 --> 99:59:59,999 tarjoajaan kuten Google Cloud, Azure tms. 269 99:59:59,999 --> 99:59:59,999 teen HTTPS-yhdistämisen ja ulkopuolella 270 99:59:59,999 --> 99:59:59,999 palvelimen SNI listaa hyvin suositun verkkotunnuksen 271 99:59:59,999 --> 99:59:59,999 jota he toivottavasti eivät ole halukkaita 272 99:59:59,999 --> 99:59:59,999 estämään 273 99:59:59,999 --> 99:59:59,999 kun olen muodostanut TLS-yhteyden 274 99:59:59,999 --> 99:59:59,999 salauksen sisällä, sitten 275 99:59:59,999 --> 99:59:59,999 lähetän host-otsikon eri verkkotunnukselle 276 99:59:59,999 --> 99:59:59,999 ja kaikki nämä pilvipalveluntarjoajat 277 99:59:59,999 --> 99:59:59,999 viime hetkiin asti, sallivat sinun tehdä tämän 278 99:59:59,999 --> 99:59:59,999 käytät salausta päästäksesi yhteen 279 99:59:59,999 --> 99:59:59,999 verkkotunnukseen mutta oikeasti 280 99:59:59,999 --> 99:59:59,999 tavoittelet eri verkkosivua sen suojissa 281 99:59:59,999 --> 99:59:59,999 tämä tarkoittaa, että lähettäjän puolelta 282 99:59:59,999 --> 99:59:59,999 he näkevät sinun juttelevan stackexchangelle 283 99:59:59,999 --> 99:59:59,999 tms. jota he ovat halukkaita päästämään läpi 284 99:59:59,999 --> 99:59:59,999 ja tämän suojissa juttelet Tor-välityspalvelimelle 285 99:59:59,999 --> 99:59:59,999 joka lähettää liikenteesi Tor-verkkoon 286 99:59:59,999 --> 99:59:59,999 haittapuoli tässä on, että jos käytät 287 99:59:59,999 --> 99:59:59,999 Google Cloudia tai Amazon Cloudia 288 99:59:59,999 --> 99:59:59,999 he veloittavat ihan liian paljon 289 99:59:59,999 --> 99:59:59,999 eli emme halua laittaa kaikkea Tor-liikennettä 290 99:59:59,999 --> 99:59:59,999 tämän läpi, mutta voit käyttää sitä merkkikanavana 291 99:59:59,999 --> 99:59:59,999 tai viimeisenä vaihtoehtona, mutta 292 99:59:59,999 --> 99:59:59,999 perusidea on että verkkotunnus on liian 293 99:59:59,999 --> 99:59:59,999 suuri estettäväksi ja toivottavasti he 294 99:59:59,999 --> 99:59:59,999 eivät estä sitä ja voimme toimia näin 295 99:59:59,999 --> 99:59:59,999 viimeinen asia, joka teidän tulee tietää 296 99:59:59,999 --> 99:59:59,999 sensuuripuolesta on, että 297 99:59:59,999 --> 99:59:59,999 kuinka yhdistämme käyttäjät siltoihin 298 99:59:59,999 --> 99:59:59,999 ja on olemassa palvelu, BridgeDB 299 99:59:59,999 --> 99:59:59,999 joka jakaa sillat eri luokkiin ja jokainen 300 99:59:59,999 --> 99:59:59,999 luokka muodostaa uuden niukan resurssin 301 99:59:59,999 --> 99:59:59,999 sinun täytyy muodostaa uusi IPv4/16 tai uusi 302 99:59:59,999 --> 99:59:59,999 gmail-osoite tai ratkaista CAPTCHA ja 303 99:59:59,999 --> 99:59:59,999 tavoitteena on erotella nämä 304 99:59:59,999 --> 99:59:59,999 jos Kiina saa haltuunsa hyvin paljon osoitteita 305 99:59:59,999 --> 99:59:59,999 se ei riitä, vaan heillä täytyy olla myös 306 99:59:59,999 --> 99:59:59,999 paljon gmail-osoitteita ja olla hyviä ratkaisemaan 307 99:59:59,999 --> 99:59:59,999 CAPTCHA jne. 308 99:59:59,999 --> 99:59:59,999 osa tavoitetta on, että on tapa jolla annamme siltaosoitteita 309 99:59:59,999 --> 99:59:59,999 käyttäjille, jotka tarvitsevat niitä 310 99:59:59,999 --> 99:59:59,999 ilman, että vastustaja helposti oppisi nämä 311 99:59:59,999 --> 99:59:59,999 Snowflakella on samanlainen kuin BridgeDB 312 99:59:59,999 --> 99:59:59,999 jonka nimi on Broker 313 99:59:59,999 --> 99:59:59,999 clientit yhdistävät käyttäen domain frontingia 314 99:59:59,999 --> 99:59:59,999 Brokeriin ja Snowflaken vapaaehtoiset myös 315 99:59:59,999 --> 99:59:59,999 yhdistävät Brokeriin ja se yhdistää heidät 316 99:59:59,999 --> 99:59:59,999 käyttäjät, jotka on sensuroitu ja vapaaehtoiset, 317 99:59:59,999 --> 99:59:59,999 jotka haluavat auttaa heitä pääsemään Toriin 318 99:59:59,999 --> 99:59:59,999 tässä oli pikakurssi kaikkeen mistä puhun tässä 319 99:59:59,999 --> 99:59:59,999 puhutaan sitten, mitä kaikkea on tapahtunut viimeisten 320 99:59:59,999 --> 99:59:59,999 parin vuoden aikana 321 99:59:59,999 --> 99:59:59,999 tarinamme alkaa joulukuun 2021 lopulta Venäjällä 322 99:59:59,999 --> 99:59:59,999 jossa samana päivänä Venäjä 323 99:59:59,999 --> 99:59:59,999 esti kaikki julkiset välityspalvelimet IP-osoitteella 324 99:59:59,999 --> 99:59:59,999 he estivät Azuren domain fronting - mekaniikan 325 99:59:59,999 --> 99:59:59,999 joka meillä oli, he estivät paljon obfs4 - siltoja 326 99:59:59,999 --> 99:59:59,999 niitä, jotka olivat helpoiten löydettävissä 327 99:59:59,999 --> 99:59:59,999 he estivät muita, jotka olivat vaikeammin löydettävissä 328 99:59:59,999 --> 99:59:59,999 ja he estivät Snowflaken protokollalla 329 99:59:59,999 --> 99:59:59,999 ja kaikki tämä tapahtui saman päivän aikana 330 99:59:59,999 --> 99:59:59,999 ja meidän täytyi koota mitä oikeastaan 331 99:59:59,999 --> 99:59:59,999 oli tapahtumassa 332 99:59:59,999 --> 99:59:59,999 pari päivää tämän jälkeen he lähettivät 333 99:59:59,999 --> 99:59:59,999 meille kirjeen venäjäksi, jossa sanottiin 334 99:59:59,999 --> 99:59:59,999 että verkkosivunne on paha ja tulemme estämään sen 335 99:59:59,999 --> 99:59:59,999 emmekä oikein tienneet mitä tehdä tällä tiedolla 336 99:59:59,999 --> 99:59:59,999 joten hetken kuluttua he estivät sen 337 99:59:59,999 --> 99:59:59,999 tämä oli siis tarinan alku 338 99:59:59,999 --> 99:59:59,999 näette kaaviosta, lukumäärän montako ihmistä 339 99:59:59,999 --> 99:59:59,999 yhdistää suoraan välityspalvelimiin, ilman 340 99:59:59,999 --> 99:59:59,999 siltoja tai liitettävää yhteyttä 341 99:59:59,999 --> 99:59:59,999 ja päivän aikana joitakin ihmisiä 342 99:59:59,999 --> 99:59:59,999 estyivät käyttämästä Toria 343 99:59:59,999 --> 99:59:59,999 mutta on vastaava kaavio samalta ajalta 344 99:59:59,999 --> 99:59:59,999 moni pystyi vaihtamaan käyttämään siltoja 345 99:59:59,999 --> 99:59:59,999 jotta he voivat jatkaa Torin käyttämistä 346 99:59:59,999 --> 99:59:59,999 se, miten he estivät Snowflaken 347 99:59:59,999 --> 99:59:59,999 se oli protokolla, DPI-tason esto, jossa lähetimme 348 99:59:59,999 --> 99:59:59,999 tiettyä TLS - laajennusta molempiin suuntiin 349 99:59:59,999 --> 99:59:59,999 normaalisti paikat, joissa TLS on käytössä 350 99:59:59,999 --> 99:59:59,999 client- puoli lähettää, ei palvelinpuoli 351 99:59:59,999 --> 99:59:59,999 sen voi nähdä TLS-kättelyssä ja he 352 99:59:59,999 --> 99:59:59,999 päättivät estää tämän 353 99:59:59,999 --> 99:59:59,999 selvitimme tämän melko nopeasti 354 99:59:59,999 --> 99:59:59,999 ajoimme korjauksen, koska tämä oli 355 99:59:59,999 --> 99:59:59,999 vain palvelinpuolen korjaus, käyttäjien 356 99:59:59,999 --> 99:59:59,999 ei tarvinnut muuttaa sitä mitenkään 357 99:59:59,999 --> 99:59:59,999 ja muutaman päivän kuluessa monet 358 99:59:59,999 --> 99:59:59,999 pystyivät vaihtamaan takaisin käyttämään 359 99:59:59,999 --> 99:59:59,999 Snowflakea Venäjän sisältä 360 99:59:59,999 --> 99:59:59,999 domain fronting oli jännittävämpi 361 99:59:59,999 --> 99:59:59,999 ensin ajattelin, että okei 362 99:59:59,999 --> 99:59:59,999 meillä on tämä verkkotunnus, paikka joka palvelee 363 99:59:59,999 --> 99:59:59,999 paljon javascriptiä maailmalle 364 99:59:59,999 --> 99:59:59,999 se on liian suuri kaatuakseen, he eivät 365 99:59:59,999 --> 99:59:59,999 haluaisi estää sitä 366 99:59:59,999 --> 99:59:59,999 yritin selvittää, päättivätkö he oikeasti estää tämän 367 99:59:59,999 --> 99:59:59,999 mitä on meneillään 368 99:59:59,999 --> 99:59:59,999 ja kävi ilmi, että he estivät IP-osoitteen 369 99:59:59,999 --> 99:59:59,999 he estivät Azuren IP-osoitteella 370 99:59:59,999 --> 99:59:59,999 joten tämä on minun hetkeni kertoa 371 99:59:59,999 --> 99:59:59,999 että saimme Venäjän estämään Azuren päiväksi 372 99:59:59,999 --> 99:59:59,999 tiesivätkö he että he tekivät niin, he ajattelivat sen olevan okei? en tiedä 373 99:59:59,999 --> 99:59:59,999 joku Azurella huomasi ehkä päivän jälkeen ja 374 99:59:59,999 --> 99:59:59,999 vaihtoi uuden IP-osoitteen 375 99:59:59,999 --> 99:59:59,999 eikä esto seurannut 376 99:59:59,999 --> 99:59:59,999 eli he eivät ainoastaan estäneet meitä, he estivät 377 99:59:59,999 --> 99:59:59,999 Skypen sisäänkirjautumisen, kaiken mitä Azurella on 378 99:59:59,999 --> 99:59:59,999 koska Azure käyttää GeoDNS:ää 379 99:59:59,999 --> 99:59:59,999 eli kaikki mikä on Azurea, menee tähän yhteen IP-osoitteeseen 380 99:59:59,999 --> 99:59:59,999 kaikkialta siltä alueelta maailmasta 381 99:59:59,999 --> 99:59:59,999 se oli jännittävää 382 99:59:59,999 --> 99:59:59,999 ensin ajattelimme, että okei vaihdetaan uuteen domain frontiin 383 99:59:59,999 --> 99:59:59,999 löydetään vielä jotain suurempaa, mitä he eivät 384 99:59:59,999 --> 99:59:59,999 tule estämään 385 99:59:59,999 --> 99:59:59,999 mutta he estivät koko Azuren, mikä ratkaisi 386 99:59:59,999 --> 99:59:59,999 tämän kilpavarustelun samantien 387 99:59:59,999 --> 99:59:59,999 ja sitten Azure ratkaisi sen puolestamme 388 99:59:59,999 --> 99:59:59,999 toinen hauska juttu tässä on, että 389 99:59:59,999 --> 99:59:59,999 laitoimme keskustelufoorumille julkaisun 390 99:59:59,999 --> 99:59:59,999 tämän jälkeen, selittääksemme että jos olet 391 99:59:59,999 --> 99:59:59,999 estetty, tässä on mitä sinun tulisi tehdä, tässä on 392 99:59:59,999 --> 99:59:59,999 kuinka estäminen toimii, tässä on kuinka voit hankkia sillan 393 99:59:59,999 --> 99:59:59,999 tässä on kuinka Snowflake toimii 394 99:59:59,999 --> 99:59:59,999 ja koska olimme vastikään rakentaneet foorumimme 395 99:59:59,999 --> 99:59:59,999 forum.torproject.net koska emme pyörittäneet sitä 396 99:59:59,999 --> 99:59:59,999 mitä me pyöritämme ovat torproject.org 397 99:59:59,999 --> 99:59:59,999 ylimääräiset kolmannen osapuolen palvelut 398 99:59:59,999 --> 99:59:59,999 ovat torproject.net ja torproject.netiä ei ikinä estetty 399 99:59:59,999 --> 99:59:59,999 eli foorumimme toimi ihan hyvin koko ajan 400 99:59:59,999 --> 99:59:59,999 meillä oli loistava tilaisuus olla yhteydessä 401 99:59:59,999 --> 99:59:59,999 satoihin tuhansiin ihmisiin, jotka tulivat sinne oppimaan 402 99:59:59,999 --> 99:59:59,999 kuinka kiertää näitä 403 99:59:59,999 --> 99:59:59,999 eli tässä on opetus jossain 404 99:59:59,999 --> 99:59:59,999 pitkällä aikavälillä menetimme kaksi kolmasosaa 405 99:59:59,999 --> 99:59:59,999 ihmisistä, jotka yhdistivät suoraan Toriin 406 99:59:59,999 --> 99:59:59,999 mutta samaan aikaan aika moni tuli takaisin 407 99:59:59,999 --> 99:59:59,999 hauskaa tässä on, että useat ihmiset Venäjällä 408 99:59:59,999 --> 99:59:59,999 käyttävät obfs4:ää kiertääkseen sensuuria 409 99:59:59,999 --> 99:59:59,999 ja näemme muutaman dian jälkeen, että moni käyttää Snowflakea Iranissa 410 99:59:59,999 --> 99:59:59,999 mielestäni molemmat toimivat, molemmissa paikoissa 411 99:59:59,999 --> 99:59:59,999 eli se on enemmän sosiaalinen juttu 412 99:59:59,999 --> 99:59:59,999 mitä käytetään missäkin 413 99:59:59,999 --> 99:59:59,999 näytän teille, tässä 200 000 käyttäjää 414 99:59:59,999 --> 99:59:59,999 menetettiin ja 40 000 käyttäjää saatiin 415 99:59:59,999 --> 99:59:59,999 eli tämä ei ole yksi yhteen kaavio 416 99:59:59,999 --> 99:59:59,999 mutta pahempaa on, että käyttäjämäärien arviointi 417 99:59:59,999 --> 99:59:59,999 on erittäin epämääräistä 418 99:59:59,999 --> 99:59:59,999 syy tähän on, että nämä luvut 419 99:59:59,999 --> 99:59:59,999 olettavat että useimmat käyttäjät ovat online 420 99:59:59,999 --> 99:59:59,999 koko päivän, joka päivä 421 99:59:59,999 --> 99:59:59,999 jos olet käyttäjä Iranissa tai käyttäjä Egyptissä tai Venäjällä 422 99:59:59,999 --> 99:59:59,999 menet Internet-kahvilaan tunniksi, lähdet ja olemme 423 99:59:59,999 --> 99:59:59,999 todella paljon jäljessä lukumäärissä 424 99:59:59,999 --> 99:59:59,999 eli tässä on jonkinlainen tapa kuvata tätä 425 99:59:59,999 --> 99:59:59,999 jos oletamme, että kaikki käyttäjät ovat vain tunnin online 426 99:59:59,999 --> 99:59:59,999 se on vihreällä tuolla ylhäällä 20 miljoonan käyttäjän kohdalla 427 99:59:59,999 --> 99:59:59,999 jos oletamme, että jokainen käyttäjä on online koko ajan 428 99:59:59,999 --> 99:59:59,999 olemme tuo punainen viiva tuolla alhaalla 429 99:59:59,999 --> 99:59:59,999 ja sininen viiva on mitä näytämme näissä kaavioissa 430 99:59:59,999 --> 99:59:59,999 eli kun näytän teille näitä kaavioita 431 99:59:59,999 --> 99:59:59,999 lukumäärät saattavat olla korkeampia potenssiin 10 432 99:59:59,999 --> 99:59:59,999 emme tiedä mitä Torin käyttö on erilaisissa väestöissä ympäri maailmaa 433 99:59:59,999 --> 99:59:59,999 se on yksityisyyteen perustuva järjestelmä 434 99:59:59,999 --> 99:59:59,999 voimme puhua tästä vielä myöhemmin 435 99:59:59,999 --> 99:59:59,999 toinen siltojen jakeluun liittyvä mekanismi 436 99:59:59,999 --> 99:59:59,999 mitä työstimme, kun Venäjä - juttu tapahtui 437 99:59:59,999 --> 99:59:59,999 oli, että jaamme siltoja Telegramin kautta 438 99:59:59,999 --> 99:59:59,999 osa tavoitetta oli, että halusimme ihmisille 439 99:59:59,999 --> 99:59:59,999 helpon tavan olla vuorovaikutuksessa kanssamme 440 99:59:59,999 --> 99:59:59,999 se ei voisi olla verkkosivu, kaikki käyttävät Telegramia 441 99:59:59,999 --> 99:59:59,999 Telegram on tehnyt töitä kovasti eston eteen 442 99:59:59,999 --> 99:59:59,999 joten rakensimme botin, 443 99:59:59,999 --> 99:59:59,999 käyttäjät kysyvät silloista ja lähetämme heille niitä 444 99:59:59,999 --> 99:59:59,999 ja voitte kuvitella, että Venäjän sensuroijat tekevät tätä myös 445 99:59:59,999 --> 99:59:59,999 kävi ilmi, että Telegram-tilit annetaan numerojärjestyksessä 446 99:59:59,999 --> 99:59:59,999 eli jos näen Telegram-nimesi, tiedän kuinka pitkä aika sitten 447 99:59:59,999 --> 99:59:59,999 sait tilisi 448 99:59:59,999 --> 99:59:59,999 eli jos Telegram-tili on vanhempi, kuin jokin tietty määrä 449 99:59:59,999 --> 99:59:59,999 annetaan heille nämä sillat ja jos se on uudempi kuin tietty määrä 450 99:59:59,999 --> 99:59:59,999 annetaan heille nämä sillat 451 99:59:59,999 --> 99:59:59,999 [aplodeja] 452 99:59:59,999 --> 99:59:59,999 tämä tarkoittaa, että venäläinen sensuuriministeriö 453 99:59:59,999 --> 99:59:59,999 hankki innokkaasti uusia Telegram-tilejä 454 99:59:59,999 --> 99:59:59,999 rekisteröityivät ja saivat sillat ja sanoivat, että 455 99:59:59,999 --> 99:59:59,999 olemme tyytyväisiä, olemme löytäneet 456 99:59:59,999 --> 99:59:59,999 kaikki Telegram-sillat 457 99:59:59,999 --> 99:59:59,999 mutta todellisuudessa on paljon tällaisia siltoja, jotka 458 99:59:59,999 --> 99:59:59,999 näkivät satoja käyttäjiä ja iloisesti 459 99:59:59,999 --> 99:59:59,999 välittivät monia megabittejä sekunnissa 460 99:59:59,999 --> 99:59:59,999 jonkin aikaa, kunnes joku vuotaa heidät ja heidät estetään 461 99:59:59,999 --> 99:59:59,999 ja annamme heille uuden 462 99:59:59,999 --> 99:59:59,999 pitäisi mainita myös sisäisistä kontakteista 463 99:59:59,999 --> 99:59:59,999 jotka haluavat kertoa mitä on meneillään 464 99:59:59,999 --> 99:59:59,999 meillä on kiinnostavia yhteyksiä ihmisiltä, jotka 465 99:59:59,999 --> 99:59:59,999 ovat töissä sensuuriministeriössä Venäjällä, enkä halua 466 99:59:59,999 --> 99:59:59,999 [aplodeja] 467 99:59:59,999 --> 99:59:59,999 en halua kirjoittaa mitään sanoja tuonne ylös, koska 468 99:59:59,999 --> 99:59:59,999 en halua jonkun käyttävän kirjoitustyylinanalyysia 469 99:59:59,999 --> 99:59:59,999 jotta he voisivat arvata, kuka työntekijöistä se oli 470 99:59:59,999 --> 99:59:59,999 mutta he kertoivat meille kiinnostavia tarinoita, kuten 471 99:59:59,999 --> 99:59:59,999 että työni on ladata Tor-selain ja hankkia siltoja 472 99:59:59,999 --> 99:59:59,999 joka päivä ja kun saan sillan, laitan sen Excelin taulukkoon 473 99:59:59,999 --> 99:59:59,999 ja lähetän sen sähköpostilla sensuroijille 474 99:59:59,999 --> 99:59:59,999 eli tämä on se maailma missä he elävät 475 99:59:59,999 --> 99:59:59,999 jos kuvittelette jotain korkean teknologian, automatisoitua 476 99:59:59,999 --> 99:59:59,999 asiaa, niin se ei ole niin, tämä on mitä oli meneillään 2021 477 99:59:59,999 --> 99:59:59,999 ja 2022 Venäjällä ja ajattelen, että tämä on edelleen näin 478 99:59:59,999 --> 99:59:59,999 muita hauskoja puolia tästä 479 99:59:59,999 --> 99:59:59,999 saimme kontaktoitua - annan teille englanninkielisen version, jotta 480 99:59:59,999 --> 99:59:59,999 voitte lukea tämän 481 99:59:59,999 --> 99:59:59,999 meihin otti yhteyttä NGO Venäjällä, joka sanoi että 482 99:59:59,999 --> 99:59:59,999 luulen, että he estävät verkkosivunne laittomasti 483 99:59:59,999 --> 99:59:59,999 on tapa, jolla heillä on oikeus estää verkkotunnuksenne, mutta 484 99:59:59,999 --> 99:59:59,999 he eivät seuranneet omaa lakiaan 485 99:59:59,999 --> 99:59:59,999 haluamme haastaa heidät oikeuteen Venäjällä 486 99:59:59,999 --> 99:59:59,999 ajattelen, että okei tottakai, jos haluatte 487 99:59:59,999 --> 99:59:59,999 [aplodeja] 488 99:59:59,999 --> 99:59:59,999 erityisesti ajattelen, että tulette onnistumaan mutta 489 99:59:59,999 --> 99:59:59,999 haluan voimaannuttaa teitä muuttamaan maatanne sisäpuolelta käsin 490 99:59:59,999 --> 99:59:59,999 koska olette NGO, me olemme NGO, jos haluatte käyttää 491 99:59:59,999 --> 99:59:59,999 tähän aikaanne, niin antaa mennä 492 99:59:59,999 --> 99:59:59,999 allekirjoitimme tämän, sanoen että he edustavat meitä Venäjällä 493 99:59:59,999 --> 99:59:59,999 ja he voittivat 494 99:59:59,999 --> 99:59:59,999 [naurua] 495 99:59:59,999 --> 99:59:59,999 [aplodeja] 496 99:59:59,999 --> 99:59:59,999 tässä olivat hyvät uutiset 497 99:59:59,999 --> 99:59:59,999 he onnistuivat vakuuttamaan jonkun tuomarin, että 498 99:59:59,999 --> 99:59:59,999 itse asiassa sensuuriministeriö ei ollut noudattanut omaa lakiaan 499 99:59:59,999 --> 99:59:59,999 ja oli tärkeää heille poistaa esto 500 99:59:59,999 --> 99:59:59,999 se oli hyvät uutiset, tässä ei niin hyvät uutiset 501 99:59:59,999 --> 99:59:59,999 oranssi on silloin, kun se ei toiminut ja 502 99:59:59,999 --> 99:59:59,999 vihreä on oikeudenkäynnin päättyessä 503 99:59:59,999 --> 99:59:59,999 ja sitten sensuuriministeriö sanoi, että kuulostaa hyvältä 504 99:59:59,999 --> 99:59:59,999 noudatamme lakia tällä kertaa ja estämme teidät oikealla tavalla 505 99:59:59,999 --> 99:59:59,999 joka käy järkeen 506 99:59:59,999 --> 99:59:59,999 mutta hyvät uutiset, jotka tulevat tämän jälkeen 507 99:59:59,999 --> 99:59:59,999 he aloittivat estämisen *.torproject.com, jälkeenpäin 508 99:59:59,999 --> 99:59:59,999 he estivät www.torproject.org, eli bridges.torproject.org toimii, 509 99:59:59,999 --> 99:59:59,999 forum.torproject - kaikki muut verkkosivut eivät ole 510 99:59:59,999 --> 99:59:59,999 estetty Venäjällä tämän sisäisen syytteen seurauksena 511 99:59:59,999 --> 99:59:59,999 joten onnea heille siitä että he onnistuivat sisäisesti ja 512 99:59:59,999 --> 99:59:59,999 tässä on opetus siitä, että antaa ihmisten taistella omat taistelunsa 513 99:59:59,999 --> 99:59:59,999 heidän maissaan 514 99:59:59,999 --> 99:59:59,999 toinen hauska juttu Venäjää ajatellen 515 99:59:59,999 --> 99:59:59,999 joukko ihmisiä murtautui sensuuriministeriöön ja otti 516 99:59:59,999 --> 99:59:59,999 joukon dokumentteja ja laittoi ne Internetiin 517 99:59:59,999 --> 99:59:59,999 eli jos olette kiinnostuneita epämääräisiä, epäilyttäviä 518 99:59:59,999 --> 99:59:59,999 dokumentteja, jotka ovat tai eivät ole Venäjän 519 99:59:59,999 --> 99:59:59,999 sensuuriministeriön laittamia - en ole varma 520 99:59:59,999 --> 99:59:59,999 joten katsokaa niitä varoen, jos katsotte, mutta olette 521 99:59:59,999 --> 99:59:59,999 oikea yleisö niitä katsomaan 522 99:59:59,999 --> 99:59:59,999 Amnesty on yrittänyt katsoa niitä ja ehkä CitizenLab 523 99:59:59,999 --> 99:59:59,999 on yrittänyt katsoa niitä läpi, siellä on yksityiskohtia 524 99:59:59,999 --> 99:59:59,999 siitä mitä he estävät, kuinka he estävät, mitä he vakoilevat 525 99:59:59,999 --> 99:59:59,999 tällaisia asioita 526 99:59:59,999 --> 99:59:59,999 luulen, että tämä oli ensimmäinen julkaisu, mutta 527 99:59:59,999 --> 99:59:59,999 paljon isompi julkaisu tapahtui aiemmin tänä vuonna 528 99:59:59,999 --> 99:59:59,999 joten sensuuriministeriöllä on paljon kiinnostavia 529 99:59:59,999 --> 99:59:59,999 yksityiskohtia siitä mitä se tekee 530 99:59:59,999 --> 99:59:59,999 ja me - tämä ryhmä - meidän tulisi oppia tästä myös 531 99:59:59,999 --> 99:59:59,999 eli, missä Venäjä menee tällä hetkellä 532 99:59:59,999 --> 99:59:59,999 he vieläkin, silloin tällöin keräävät paljon siltoja ja 533 99:59:59,999 --> 99:59:59,999 estävät ne, mutta enimmäkseen 534 99:59:59,999 --> 99:59:59,999 sillat kestävät päiviä tai viikkoja tai enemmän 535 99:59:59,999 --> 99:59:59,999 ja moni käyttä obfs4, Telegramia tai jotain muuta siltarakennelmaa 536 99:59:59,999 --> 99:59:59,999 tai -strategiaa tai ehkä he kertovat kavereilleen 537 99:59:59,999 --> 99:59:59,999 myös Snowflake ja Meek jatkavat toimintaansa 538 99:59:59,999 --> 99:59:59,999 Venäjä- tarinalla menee aika hyvin, paitsi että 539 99:59:59,999 --> 99:59:59,999 yleisesti on muita ongelmia menossa 540 99:59:59,999 --> 99:59:59,999 on tarinoita, jotka ovat tulleet julkisuuteen hiljattain 541 99:59:59,999 --> 99:59:59,999 kuinka Venäjän hallinto vaatii venäläisiä pankkeja 542 99:59:59,999 --> 99:59:59,999 tarkistamaan oletko maksanut jotain, mikä vaikuttaa VPNlle 543 99:59:59,999 --> 99:59:59,999 ja jos olet, he soittavat ja kysyvät miksi tarvitse VPNää 544 99:59:59,999 --> 99:59:59,999 mitä salattavaa sinulla on ? 545 99:59:59,999 --> 99:59:59,999 eli pankki tekee valvontaa, jotta ihmiset lannistuisivat 546 99:59:59,999 --> 99:59:59,999 osa tavoitetta Torin kaltaisissa järjestelmissä on 547 99:59:59,999 --> 99:59:59,999 emme veloita, se on ilmainen järjestelmä, se on avoin ohjelmisto 548 99:59:59,999 --> 99:59:59,999 se on vapaana saatavilla, jotta sinun ei tarvitse 549 99:59:59,999 --> 99:59:59,999 huolehtia siitä, että pankkisi muuttuu yhtäkkiä 550 99:59:59,999 --> 99:59:59,999 tiedustelupalveluksi valtion puolesta 551 99:59:59,999 --> 99:59:59,999 [aplodeja] 552 99:59:59,999 --> 99:59:59,999 se oli Venäjä- tarina, puhun vähän enemmän 553 99:59:59,999 --> 99:59:59,999 Venäjästä lopussa 554 99:59:59,999 --> 99:59:59,999 mutta puhutaan siitä, mitä tapahtui Iranissa 555 99:59:59,999 --> 99:59:59,999 syyskuussa 2022 556 99:59:59,999 --> 99:59:59,999 tässä on kaavio ihmisistä, jotka käyttävät 557 99:59:59,999 --> 99:59:59,999 Toria suoraan Iranissa, ei siltoja tai liitettäviä yhteyksiä 558 99:59:59,999 --> 99:59:59,999 tai mitään muuta sellaista 559 99:59:59,999 --> 99:59:59,999 eli kun he olivat kadulla protestoimassa 560 99:59:59,999 --> 99:59:59,999 oli paljon ihmisiä, useimmiten ei-mobiilissa verkoissa 561 99:59:59,999 --> 99:59:59,999 jotka yrittivät olla turvassa, tavoittaakseen Facebookin 562 99:59:59,999 --> 99:59:59,999 tai mitä tahansa he yrittivätkään tavoittaa 563 99:59:59,999 --> 99:59:59,999 joka oli muuten estetty 564 99:59:59,999 --> 99:59:59,999 tämä oli hyvä versio tarinasta 565 99:59:59,999 --> 99:59:59,999 muistetaan aiemmat kaaviot, jotka minulla olivat 566 99:59:59,999 --> 99:59:59,999 wohoo - katsokaa meillä on 6000 ihmistä, jotka 567 99:59:59,999 --> 99:59:59,999 käyttävät Snowflakea Venäjällä 568 99:59:59,999 --> 99:59:59,999 se oli mahtavaa, mutta se oli tuo pieni kulma tuolla 569 99:59:59,999 --> 99:59:59,999 6000 ihmistä, olimme että siistiä, 6000 570 99:59:59,999 --> 99:59:59,999 ja täällä meillä on satoja tuhansia ihmisiä, jotka 571 99:59:59,999 --> 99:59:59,999 käyttävät Snowflakea 572 99:59:59,999 --> 99:59:59,999 tämä oli melko iso pomppu ja tärkeää tässä on, että 573 99:59:59,999 --> 99:59:59,999 löysimme joukon pullonkauloja, kun käyttäjien 574 99:59:59,999 --> 99:59:59,999 määrä lisääntyi kuuteen tuhanteen, jotka korjasimme 575 99:59:59,999 --> 99:59:59,999 ja tämä teki meistä valmiit, kun Iranissa tapahtui 576 99:59:59,999 --> 99:59:59,999 ja yhtäkkiä satoja tuhansia ihmisiä lisää halusi 577 99:59:59,999 --> 99:59:59,999 käyttää sitä 578 99:59:59,999 --> 99:59:59,999 koska olimme työstäneet skaalautuvuutta 579 99:59:59,999 --> 99:59:59,999 olimme valmiina heitä varten 580 99:59:59,999 --> 99:59:59,999 tämä oli aika siisti sattuma, joka tapahtui 581 99:59:59,999 --> 99:59:59,999 osa syyhyn, että iso osa ihmisistä käytti Snowflakea silloin, oli että 582 99:59:59,999 --> 99:59:59,999 puskaradio Iranin sisällä sanoi, että käytä tätä 583 99:59:59,999 --> 99:59:59,999 tämä toimii sensuuriin ja se on turvallinen 584 99:59:59,999 --> 99:59:59,999 eli meillä oli paljon ihmisiä, jotka kertoivat kavereilleen, että 585 99:59:59,999 --> 99:59:59,999 on olemassa keino tehdä tämä turvallisesti 586 99:59:59,999 --> 99:59:59,999 hauska päivä 1. lokakuuta 2022 587 99:59:59,999 --> 99:59:59,999 olimme sovellus numero yksi sovelluskaupassa Iranissa 588 99:59:59,999 --> 99:59:59,999 ja olimme sovellus numero kaksi sovelluskaupassa 589 99:59:59,999 --> 99:59:59,999 Iranissa sinä päivänä 590 99:59:59,999 --> 99:59:59,999 [aplodeja] 591 99:59:59,999 --> 99:59:59,999 ollakseni oikeudenmukainen, se oli vain yksi päivä 592 99:59:59,999 --> 99:59:59,999 ja asiat muuttuivat tämän jälkeen 593 99:59:59,999 --> 99:59:59,999 ja kerron hieman lisää, kuinka asiat muuttuivat 594 99:59:59,999 --> 99:59:59,999 mutta osasyy siihen, että olimme valmiita 595 99:59:59,999 --> 99:59:59,999 Snowflaken skaalautuvuuteen liittyen - näette 596 99:59:59,999 --> 99:59:59,999 kampanjat, jotka teimme 2022 597 99:59:59,999 --> 99:59:59,999 jotta saisimme enemmän vapaaehtoisia pyörittämään Snowflakea 598 99:59:59,999 --> 99:59:59,999 ja kun tuo tapahtui lokakuussa 2022, 599 99:59:59,999 --> 99:59:59,999 olimme valmiita menemään jopa pidemmälle 600 99:59:59,999 --> 99:59:59,999 tässä vaiheessa meillä oli sata tuhatta tai enemmän 601 99:59:59,999 --> 99:59:59,999 vapaaehtoista pyörittämässä Snowflakea 602 99:59:59,999 --> 99:59:59,999 siltoja, joko selaimen laajennuksia tai 603 99:59:59,999 --> 99:59:59,999 jos oli tietokone, joka ei ole NATn takana on paljon 604 99:59:59,999 --> 99:59:59,999 hyödyllisempi, on olemassa standalone -versio Snowflakesta 605 99:59:59,999 --> 99:59:59,999 olkaa hyvä ja ladatkaa ja pyörittäkää sitä 606 99:59:59,999 --> 99:59:59,999 ja auttakaa olemaan osa tätä kaaviota 607 99:59:59,999 --> 99:59:59,999 standalonet ovat vihreitä, jotka ovat tuolla alhaalla ja 608 99:59:59,999 --> 99:59:59,999 ne ovat tärkeimpiä 609 99:59:59,999 --> 99:59:59,999 ja niitä on paljon vähemmän, kuin 125 000 610 99:59:59,999 --> 99:59:59,999 okei, eli tässä olivat hyvät uutiset 611 99:59:59,999 --> 99:59:59,999 tässä on kiinnostavampi, debuggaus - puoli asiasta 612 99:59:59,999 --> 99:59:59,999 jossain vaiheessa 5. lokakuuta kieppeillä 613 99:59:59,999 --> 99:59:59,999 huomasimme että meillä on vähemmän Snowflake- liikennettä 614 99:59:59,999 --> 99:59:59,999 kuin aiemmin 615 99:59:59,999 --> 99:59:59,999 mitä on tapahtunut, estivätkö he meidät, 616 99:59:59,999 --> 99:59:59,999 onko siellä joku bugi, onko se skaalautuvuuteen liittyvää 617 99:59:59,999 --> 99:59:59,999 kaatuiko joku 618 99:59:59,999 --> 99:59:59,999 ensimmäinen korjaus oli, menimme katsomaan lokeja 619 99:59:59,999 --> 99:59:59,999 Snowflaken palvelimen puolella 620 99:59:59,999 --> 99:59:59,999 ja siellä näkyy liian paljon avoimena olevia tiedostoja 621 99:59:59,999 --> 99:59:59,999 okei, siellä on bugi, korjaamme sen 622 99:59:59,999 --> 99:59:59,999 korjasimme sen, eikä se ratkaissut ongelmaa 623 99:59:59,999 --> 99:59:59,999 seuraava askel oli, että se ei voinut olla erityisesti Iran 624 99:59:59,999 --> 99:59:59,999 koska jos menetimme 70% käyttäjistämme Iranissa 625 99:59:59,999 --> 99:59:59,999 mutta menetimme myös 60% käyttäjistämme Yhdysvalloissa 626 99:59:59,999 --> 99:59:59,999 joten sen on oltava jotain Snowflaken infrastruktuuriin liittyvää 627 99:59:59,999 --> 99:59:59,999 se ei voi olla erityisesti Iraniin kohdistuva esto, koska 628 99:59:59,999 --> 99:59:59,999 menetimme monissa eri maissa 629 99:59:59,999 --> 99:59:59,999 sitten ajattelimme että okei, näyttää 630 99:59:59,999 --> 99:59:59,999 aika jyrkälle pudotukselle 631 99:59:59,999 --> 99:59:59,999 jotain erityistä tapahtui, joka ei ole vain 632 99:59:59,999 --> 99:59:59,999 kuormitus tai että järjestelmä ei pysyisi perässä 633 99:59:59,999 --> 99:59:59,999 on selvä 10 minuutin jakso, missä koko kaista tippui 634 99:59:59,999 --> 99:59:59,999 katsoimme asiaa lisää ja huomasimme, että 635 99:59:59,999 --> 99:59:59,999 jo ennen estoa oli korrelaatiota Iranin ja Yhdysvaltojen 636 99:59:59,999 --> 99:59:59,999 ja Saksan käyttäjämäärissä 637 99:59:59,999 --> 99:59:59,999 ja se on GeoIP - ongelma 638 99:59:59,999 --> 99:59:59,999 GeoIP - tietokantamme ajattelee, että Iranissa 639 99:59:59,999 --> 99:59:59,999 olevat käyttäjät ovat Yhdysvalloissa ja Saksassa 640 99:59:59,999 --> 99:59:59,999 koska GeoIP - tietokantamme ovat erityisen 641 99:59:59,999 --> 99:59:59,999 huonoja maissa, joissa ei osteta televisioita tai 642 99:59:59,999 --> 99:59:59,999 tehdä verkkokauppoja tms. 643 99:59:59,999 --> 99:59:59,999 eli todellisuudessa, se oli niin että käyttäjät Iranissa 644 99:59:59,999 --> 99:59:59,999 putosivat, mutta vietimme pari päivää vakuuttuaksemme 645 99:59:59,999 --> 99:59:59,999 että se ei voinut olla niin, koska näytti sille että se 646 99:59:59,999 --> 99:59:59,999 tapahtui useissa maissa 647 99:59:59,999 --> 99:59:59,999 eli siinä vaiheessa juttelimme ihmisille maassa 648 99:59:59,999 --> 99:59:59,999 ja yksi heistä sanoi, että voin yhdistää PCni, mutta en Maciani 649 99:59:59,999 --> 99:59:59,999 jotain on siis menossa siellä 650 99:59:59,999 --> 99:59:59,999 siitä lähdimme liikkeelle selvittääksemme asiaa 651 99:59:59,999 --> 99:59:59,999 siinä vaiheessa, joku kiva ihminen Iranissa antoi meille 652 99:59:59,999 --> 99:59:59,999 Ubuntunsa root - oikeudet 653 99:59:59,999 --> 99:59:59,999 ja testasimme asioita, Tor- selain Linux toimii, 654 99:59:59,999 --> 99:59:59,999 Tor-selain Android toimii, Orbot toimii, Orbot ei toimi 655 99:59:59,999 --> 99:59:59,999 hei, mitä täällä tapahtuu 656 99:59:59,999 --> 99:59:59,999 joskus se toimii, joskus se ei toimi 657 99:59:59,999 --> 99:59:59,999 ja vastaus; lopulta selvitimme että TLS-kättelyn 658 99:59:59,999 --> 99:59:59,999 sisällä kun Snowflake tekee domain frontingia 659 99:59:59,999 --> 99:59:59,999 ja juttelee Brokerille 660 99:59:59,999 --> 99:59:59,999 se näyttää sille, että sinulla on tuki kiihdyttimelle 661 99:59:59,999 --> 99:59:59,999 ja jos ei niin, se käyttää eri lippuja, jotka ovat näkyvillä 662 99:59:59,999 --> 99:59:59,999 TLS- kättelyssä 663 99:59:59,999 --> 99:59:59,999 ja syy sille että meillä on kyllä ja ei 664 99:59:59,999 --> 99:59:59,999 oli, että Ubuntu- koneella missä ajoimme Android- emulaattoria 665 99:59:59,999 --> 99:59:59,999 oli oikea CPU, eli siinä oli kiihdytin eli se toimi meille 666 99:59:59,999 --> 99:59:59,999 mutta oikeassa, huonossa Android - järjestelmässä 667 99:59:59,999 --> 99:59:59,999 jossa ei ole hyvää CPUta, ei ole kiihdytintä ja se näyttää 668 99:59:59,999 --> 99:59:59,999 erilaiselle ulkoapäin 669 99:59:59,999 --> 99:59:59,999 todellisuudessa, jos sinulla on uudempi versio Gosta 670 99:59:59,999 --> 99:59:59,999 se toimi myös, mutta jos sinulla oli vanhempi versio 671 99:59:59,999 --> 99:59:59,999 Gosta ja ei kiihdytintä, se estyi 672 99:59:59,999 --> 99:59:59,999 eli tämän selvittäminen otti meiltä enemmän aikaa, kuin sen olisi pitänyt 673 99:59:59,999 --> 99:59:59,999 mutta toisaalta wow - se oli kyllä outo valinta 674 99:59:59,999 --> 99:59:59,999 heiltä valita tällainen ottaen huomioon syväpakettianalyysin 675 99:59:59,999 --> 99:59:59,999 kuinka erottaa, onko se Snowflake vai ei mitä he estivät 676 99:59:59,999 --> 99:59:59,999 korjaus oli, että on olemassa kirjasto nimeltään uTLS 677 99:59:59,999 --> 99:59:59,999 Golle, joka yrittää saada TLS- yhteytesi 678 99:59:59,999 --> 99:59:59,999 näyttämään erilaisilta protokollilta 679 99:59:59,999 --> 99:59:59,999 se tietää, kuinka näyttää Chromelle 680 99:59:59,999 --> 99:59:59,999 se tietää, kuinka näyttää Firefoxille jne. 681 99:59:59,999 --> 99:59:59,999 joten integroimme uTLSän Snowflakeen 682 99:59:59,999 --> 99:59:59,999 jotta se voisi tehdä domain frontingia 683 99:59:59,999 --> 99:59:59,999 puhuakseen Brokerille tavalla, joka sulautuu 684 99:59:59,999 --> 99:59:59,999 laitoimme uuden version Orbotista 685 99:59:59,999 --> 99:59:59,999 ja saimme vahvistuksen sille, että se toimii Iranissa 686 99:59:59,999 --> 99:59:59,999 wuhuu, hienoa 687 99:59:59,999 --> 99:59:59,999 korjasimme sen, mutta se vei meiltä viikon aikaa 688 99:59:59,999 --> 99:59:59,999 koska meidän täytyi hankkia Ubuntu- järjestelmä 689 99:59:59,999 --> 99:59:59,999 sillä viikolla tapahtui paljon Iranissa 690 99:59:59,999 --> 99:59:59,999 johon emme ole osallisia 691 99:59:59,999 --> 99:59:59,999 eli pikakelauksella eteenpäin, tämä oli ongelma 692 99:59:59,999 --> 99:59:59,999 joka tapahtui lokakuussa 2022, uusi ongelma tuli syyskuussa 2023 693 99:59:59,999 --> 99:59:59,999 muutama kuukausi sitten 694 99:59:59,999 --> 99:59:59,999 se ei ollut sensuuriin liittyvää, mutta 695 99:59:59,999 --> 99:59:59,999 aivan yhtä paha 696 99:59:59,999 --> 99:59:59,999 eli domain front, jonka valitsimme, käytimme Fastlya 697 99:59:59,999 --> 99:59:59,999 osaa StackExchangessa, liian suuri kaatuakseen 698 99:59:59,999 --> 99:59:59,999 se verkkotunnus vaihtui Fastlysta CloudFlareen 699 99:59:59,999 --> 99:59:59,999 eli kaikki Snowflake- käyttäjät ilmestyivät Fastlyyn 700 99:59:59,999 --> 99:59:59,999 juttelen StackExchangelle, voisitko päästää minut läpi 701 99:59:59,999 --> 99:59:59,999 ja Fastly on että eivät he ole täällä enää, mitä sinä 702 99:59:59,999 --> 99:59:59,999 - miksi kysyt sitä 703 99:59:59,999 --> 99:59:59,999 koska verkkotunnus, jonka olimme valinneet 704 99:59:59,999 --> 99:59:59,999 ei ollut siellä, missä ajattelimme sen olevan 705 99:59:59,999 --> 99:59:59,999 käyttäjät eivät pystyneet yhdistämään 706 99:59:59,999 --> 99:59:59,999 Snowflaken Brokeriin 707 99:59:59,999 --> 99:59:59,999 siinä kohtaa menetimme joitain käyttäjiä 708 99:59:59,999 --> 99:59:59,999 ja he eivät ole palanneet vielä 709 99:59:59,999 --> 99:59:59,999 eli tässä on taas yksi opetus 710 99:59:59,999 --> 99:59:59,999 hyvät uutiset siinä mielessä, että Snowflake toimii 711 99:59:59,999 --> 99:59:59,999 Iranissa, obfs4 toimii Iranissa, kymmenet tuhannet ihmiset 712 99:59:59,999 --> 99:59:59,999 käyttävät sitä, mutta se ei ole kokonaan vain hyvä uutinen 713 99:59:59,999 --> 99:59:59,999 yksi tapa ajatella sitä on, kun ajattelee käytettävyyttä 714 99:59:59,999 --> 99:59:59,999 liittyen kilpavarustelun toimintaan 715 99:59:59,999 --> 99:59:59,999 joka kerta kun sensuroija tekee jotain ja me 716 99:59:59,999 --> 99:59:59,999 korjaamme jotain ja he tekevät jotain ja 717 99:59:59,999 --> 99:59:59,999 me korjaamme jotain 718 99:59:59,999 --> 99:59:59,999 se on yksi askel, jonka kanssa käyttäjien täytyy selvitä 719 99:59:59,999 --> 99:59:59,999 heidän täytyy ymmärtää kuinka järjestelmä toimii 720 99:59:59,999 --> 99:59:59,999 heidän täytyy sanoa, että tarvitsen sillan 721 99:59:59,999 --> 99:59:59,999 Snowflake ei toimi, kokeilen sitä seuraavalla viikolla 722 99:59:59,999 --> 99:59:59,999 eli joka kerta kun teemme tätä lisäämme 723 99:59:59,999 --> 99:59:59,999 taakkaa käyttäjille 724 99:59:59,999 --> 99:59:59,999 eli kyllä, näemme että monet käyttäjät vaihtavat 725 99:59:59,999 --> 99:59:59,999 suorasta yhteydestä siltojen käyttöön 726 99:59:59,999 --> 99:59:59,999 mutta se ei kuitenkaan ole niin monta käyttäjää 727 99:59:59,999 --> 99:59:59,999 eli kaikissa näissä askeleissa menetämme 728 99:59:59,999 --> 99:59:59,999 joitain ihmisiä ja se tarkoittaa, että meidän 729 99:59:59,999 --> 99:59:59,999 tulee hidastaa kilpavarustelua, ei vain 730 99:59:59,999 --> 99:59:59,999 jatkaa askelten ottamista ja olla kissa-hiiri leikissä mukana 731 99:59:59,999 --> 99:59:59,999 se oli Iranin puoli, puhutaan Turkmenistanista 732 99:59:59,999 --> 99:59:59,999 ja sitten isommasta kuvasta 733 99:59:59,999 --> 99:59:59,999 eli nämä maat, joista olen puhunut tähän mennessä 734 99:59:59,999 --> 99:59:59,999 Venäjä ja Iran, he pelaavat tätä sensuuripeliä 735 99:59:59,999 --> 99:59:59,999 mihin olemme tottuneet 736 99:59:59,999 --> 99:59:59,999 se on sivuvaikutus- peliä 737 99:59:59,999 --> 99:59:59,999 se on sitä, missä he eivät tule estämään 738 99:59:59,999 --> 99:59:59,999 koko Googlea, koska liian moni suuttuisi 739 99:59:59,999 --> 99:59:59,999 he eivät halua estää tiettyjä asioita 740 99:59:59,999 --> 99:59:59,999 Turkmenistan taas, estää useimmat IP- osoitteet 741 99:59:59,999 --> 99:59:59,999 he estävät Hetznerin, Digital Oceanin, obfs4 742 99:59:59,999 --> 99:59:59,999 he estävät Amazon Cloudin tai useimmat pilvipohjaiset 743 99:59:59,999 --> 99:59:59,999 palvelut, he estävät useimmat destination- portit 744 99:59:59,999 --> 99:59:59,999 eli STUN- palvelimet, joita Snowflake käyttää 745 99:59:59,999 --> 99:59:59,999 standardi STUN- palvelimet, joita kaikki käyttävät 746 99:59:59,999 --> 99:59:59,999 videochatteihin, eivät toimi Turkmenistanissa 747 99:59:59,999 --> 99:59:59,999 ne on estetty destination- portilla 748 99:59:59,999 --> 99:59:59,999 he pelaavat ihan eri peliä 749 99:59:59,999 --> 99:59:59,999 olemme tehneet pari juttua auttaaksemme 750 99:59:59,999 --> 99:59:59,999 yksi mitä huomasimme on, että asuinosoitteet 751 99:59:59,999 --> 99:59:59,999 eivät yleensä ole estetty 752 99:59:59,999 --> 99:59:59,999 eli jos pystytät obfs4 sillan porttiin 8080 753 99:59:59,999 --> 99:59:59,999 tai Comcast tms. silloin sillä on tapana toimia 754 99:59:59,999 --> 99:59:59,999 se on alku, mutta yhteisö, jonka kanssa 755 99:59:59,999 --> 99:59:59,999 työskentelemme on tarpeeksi suuri, 756 99:59:59,999 --> 99:59:59,999 jotta he kertovat muillekin ja 757 99:59:59,999 --> 99:59:59,999 lopulta silta huomataan 758 99:59:59,999 --> 99:59:59,999 Meek toimii, domain-fronting toimii Azurella 759 99:59:59,999 --> 99:59:59,999 mutta se ei skaalaudu 760 99:59:59,999 --> 99:59:59,999 mutta ainakin on jotain näille käyttäjille 761 99:59:59,999 --> 99:59:59,999 haaste on, että yritämme ymmärtää 762 99:59:59,999 --> 99:59:59,999 mitä tapahtuu maan sisällä 763 99:59:59,999 --> 99:59:59,999 sensuuriministeriöllä on henkilö siellä 764 99:59:59,999 --> 99:59:59,999 joka mielellään hyväksyy maksuja, jotta 765 99:59:59,999 --> 99:59:59,999 voisit saada oikean Internet-yhteyden 766 99:59:59,999 --> 99:59:59,999 tämä tarkoittaa, että heidän työnsä on tehdä 767 99:59:59,999 --> 99:59:59,999 asiat niin hankalaksi, että jos voit maksaa, maksat 768 99:59:59,999 --> 99:59:59,999 ja tämä ei ole tekninen juttu 769 99:59:59,999 --> 99:59:59,999 ei ole niin, että he tekevät DPI-jutun ja 770 99:59:59,999 --> 99:59:59,999 minä vaihdan protokollat 771 99:59:59,999 --> 99:59:59,999 se on perustavanlaatuista korruptiota 772 99:59:59,999 --> 99:59:59,999 he eivät vain hyväksy oheisvahinkoja 773 99:59:59,999 --> 99:59:59,999 vaan he haluavat niitä 774 99:59:59,999 --> 99:59:59,999 he haluavat tehdä asiat hankaliksi 775 99:59:59,999 --> 99:59:59,999 eli jos sinulla on rahaa maksaa lahjus 776 99:59:59,999 --> 99:59:59,999 käytät sitä 777 99:59:59,999 --> 99:59:59,999 se ei ole tekninen ongelma, vaan linjaus 778 99:59:59,999 --> 99:59:59,999 en tiedä kuinka korjata se 779 99:59:59,999 --> 99:59:59,999 pyydämmekö Turkmenistanin diktaattoria 780 99:59:59,999 --> 99:59:59,999 osoittamaan uusi henkilö vastaamaan 781 99:59:59,999 --> 99:59:59,999 sensuuriministeriöön, joka ottaisi lahjuksia 782 99:59:59,999 --> 99:59:59,999 vastaan eri tavalla? 783 99:59:59,999 --> 99:59:59,999 puhumme hieman pakotteista 784 99:59:59,999 --> 99:59:59,999 toinen esimerkki, samantapainen 785 99:59:59,999 --> 99:59:59,999 ei niin tekninen, ei niin tarkoituksellinen sensuuri 786 99:59:59,999 --> 99:59:59,999 Kiina käyttää yhä voimakkaammin kiertämistyökaluja 787 99:59:59,999 --> 99:59:59,999 ei koska he estäisivät kiertämistyökaluja 788 99:59:59,999 --> 99:59:59,999 tai VPN jne. vaan Kiina rakentaa yhä enemmän 789 99:59:59,999 --> 99:59:59,999 kaistaa maan sisällä 790 99:59:59,999 --> 99:59:59,999 verrattuna kaistaan maan ulkopuolella 791 99:59:59,999 --> 99:59:59,999 tämä tarkoittaa, että jos yrität puhua maan ulkopuolelle 792 99:59:59,999 --> 99:59:59,999 päädyt hukkaamaan 20% datapaketeista 793 99:59:59,999 --> 99:59:59,999 ja se on ihan normaalia 794 99:59:59,999 --> 99:59:59,999 tämä aiheuttaa sen, että ihmiset alkavat sanomaan että Google 795 99:59:59,999 --> 99:59:59,999 ei pysty pyörittämään kunnon verkkosivua, Baidu on nopea ja helppo 796 99:59:59,999 --> 99:59:59,999 ja Google on niin epäluotettava, en edes yritä enää käyttää sitä 797 99:59:59,999 --> 99:59:59,999 eli tämä on sensuurin muoto, mutta ei 798 99:59:59,999 --> 99:59:59,999 siinä mielessä kuin mihin olemme tottuneet 799 99:59:59,999 --> 99:59:59,999 puhutaanpa joistain muista asioista, jotka 800 99:59:59,999 --> 99:59:59,999 ovat saaneet minut vihaiseksi tai huolestuneeksi 801 99:59:59,999 --> 99:59:59,999 kun ajattelin Venäjän, Iranin ja Turkemenistanin 802 99:59:59,999 --> 99:59:59,999 puolia asiassa 803 99:59:59,999 --> 99:59:59,999 yksi näistä oli, että rt.com sensuroitiin 804 99:59:59,999 --> 99:59:59,999 Euroopassa, puhun lisää tästä hetken kuluttua 805 99:59:59,999 --> 99:59:59,999 tämä tarkoittaa, että koska Torin monet exit-solmut 806 99:59:59,999 --> 99:59:59,999 ovat Euroopassa, et voi lukea rt.com 807 99:59:59,999 --> 99:59:59,999 koska ilmestyt johonkin paikkaan, kuten Saksa tai Ranska 808 99:59:59,999 --> 99:59:59,999 joka on estänyt sen 809 99:59:59,999 --> 99:59:59,999 tämä on vähän outo ja yllättävä asia 810 99:59:59,999 --> 99:59:59,999 toinen outo, yllättävä asia 811 99:59:59,999 --> 99:59:59,999 tässä on lämpökartta siitä missä 812 99:59:59,999 --> 99:59:59,999 Snowflaken vapaaehtoiset olivat heinäkuussa 2022 813 99:59:59,999 --> 99:59:59,999 näemme heitä paljon Yhdysvalloissa - wuhuu 814 99:59:59,999 --> 99:59:59,999 näemme heitä paljon Saksassa - kiitos 815 99:59:59,999 --> 99:59:59,999 näemme heitä paljon Venäjällä 816 99:59:59,999 --> 99:59:59,999 ja Iranissa 817 99:59:59,999 --> 99:59:59,999 mitä ajattelen, että siellä tapahtuu on että ihmiset 818 99:59:59,999 --> 99:59:59,999 näissä maissa kuulevat että asenna Snowflake 819 99:59:59,999 --> 99:59:59,999 ja pääset kiertämään sensuurin 820 99:59:59,999 --> 99:59:59,999 sitten he menevät ja asentavat väärän osan Snowflakesta 821 99:59:59,999 --> 99:59:59,999 heistä tulee Snowflaken vapaaehtoisia 822 99:59:59,999 --> 99:59:59,999 eikä se auta heitä kiertämään sensuuria 823 99:59:59,999 --> 99:59:59,999 se ei myöskään auta muita ihmisiä kiertämään 824 99:59:59,999 --> 99:59:59,999 sensuuria, koska heillä olisi vaikeuksia tavoittaa Tor-verkko 825 99:59:59,999 --> 99:59:59,999 eli tämän on käytettävyys asia, jota täytyy miettiä 826 99:59:59,999 --> 99:59:59,999 luulen, että korjasimme tämän osittain 827 99:59:59,999 --> 99:59:59,999 vaihtamalla snowflake.torproject.org - verkkosivun 828 99:59:59,999 --> 99:59:59,999 todella selkeäksi, että jos olet sensuroitu - tee tämä 829 99:59:59,999 --> 99:59:59,999 ja jos haluat auttaa - tee tämä 830 99:59:59,999 --> 99:59:59,999 nämä eivät ole sama asia 831 99:59:59,999 --> 99:59:59,999 tämän opimme matkan varrella 832 99:59:59,999 --> 99:59:59,999 toinen hauska mysteeri 833 99:59:59,999 --> 99:59:59,999 tässä on kaavio lukumääristä kun ihmiset yhdistävät 834 99:59:59,999 --> 99:59:59,999 Tor-verkkoon sillä viikolla kun Ukraina oli uutisissa 835 99:59:59,999 --> 99:59:59,999 mitä ihmettä tapahtuu 836 99:59:59,999 --> 99:59:59,999 ehkä tämän on GeoIP-ongelma 837 99:59:59,999 --> 99:59:59,999 ja nämä ovat oikeasti ihmisiä Venäjällä 838 99:59:59,999 --> 99:59:59,999 ehkä nämä ovat ihmisiä, jotka seuraavat ohjeita 839 99:59:59,999 --> 99:59:59,999 Internetissä asentaakseen Tor ja yrittävät tehdä 840 99:59:59,999 --> 99:59:59,999 palvelunestohyökkäyksen venäläisille verkkosivuille 841 99:59:59,999 --> 99:59:59,999 en tiedä - siinä on paljon Tor-asiakkaita 842 99:59:59,999 --> 99:59:59,999 tästä puheen ollen 843 99:59:59,999 --> 99:59:59,999 asia, mikä tapahtui Yhdysvalloissa ja Euroopassa 844 99:59:59,999 --> 99:59:59,999 pian Venäjän hyökkäyksestä Ukrainaan 845 99:59:59,999 --> 99:59:59,999 monet Yhdysvalloissa ajattelivat, että olen 846 99:59:59,999 --> 99:59:59,999 teleyhtiö mutta suljen yhteydet Venäjälle 847 99:59:59,999 --> 99:59:59,999 näytetään niille, asetamme heille pakotteet 848 99:59:59,999 --> 99:59:59,999 todellisuudessa satuttamalla yhteyksiä 849 99:59:59,999 --> 99:59:59,999 tällaisen tilanteen vuoksi 850 99:59:59,999 --> 99:59:59,999 ei päädy niin kuin haluaisit 851 99:59:59,999 --> 99:59:59,999 Iranilla on samantapainen tilanne 852 99:59:59,999 --> 99:59:59,999 Iran haluaa rakentaa oman halal- Internetinsä 853 99:59:59,999 --> 99:59:59,999 sisäisen Internetin, jossa sinun ei tarvitse mennä Googleen 854 99:59:59,999 --> 99:59:59,999 koska meillä on iranilainen Google, sinun ei tarvitse 855 99:59:59,999 --> 99:59:59,999 mennä Facebookiin, koska meillä on iranilainen Facebook 856 99:59:59,999 --> 99:59:59,999 kaikki mitä tarvitset on sisäisessä Internetissä 857 99:59:59,999 --> 99:59:59,999 hetken päästä he estävät Googlen ja ihmiset tulevat vihaisiksi 858 99:59:59,999 --> 99:59:59,999 "estitte Googlen, fuck you" ja sitten Trump soitti Googlelle ja 859 99:59:59,999 --> 99:59:59,999 sanoi että korjaisitteko yhteyden kaikille, jotka puhuvat farsia 860 99:59:59,999 --> 99:59:59,999 ja moni länsimainen yhtiö esti ihmisiä Iranista vapaaehtoisesti 861 99:59:59,999 --> 99:59:59,999 ja tämä muutti sen, että "estitte Googlen, emme tykkää teistä" 862 99:59:59,999 --> 99:59:59,999 siihen, että "Google ei halua minua kuitenkaan" 863 99:59:59,999 --> 99:59:59,999 ja tämän tulos on, että kun he seuraavaksi estävät Googlen 864 99:59:59,999 --> 99:59:59,999 kukaan ei enää tulekaan vihaiseksi 865 99:59:59,999 --> 99:59:59,999 tulemme näkemään tämän saman Venäjällä 866 99:59:59,999 --> 99:59:59,999 jossa teleyhtiöt, kuten ATNT ja DeutschTelekom jne. 867 99:59:59,999 --> 99:59:59,999 ovat että "nyt suljemme palvelut Venäjältä" ja 868 99:59:59,999 --> 99:59:59,999 he eivät tee muuta kuin auttavat Venäjää rakentamaan 869 99:59:59,999 --> 99:59:59,999 heidän omaa, eristettyä Internetiä 870 99:59:59,999 --> 99:59:59,999 okei, eli tässä oli alku tälle pakotepurkaukselle 871 99:59:59,999 --> 99:59:59,999 päädyin juttelemaan tyypille, joka on Saksasta 872 99:59:59,999 --> 99:59:59,999 ja joka oli Berliinissä auttamassa kirjoittamaan sensuuridokumenttia, 873 99:59:59,999 --> 99:59:59,999 jonka EU pyysi, eli EU päätyi pyytämään kaikkia maita EUssa 874 99:59:59,999 --> 99:59:59,999 estämään rt.comin, Russia Today piste comin 875 99:59:59,999 --> 99:59:59,999 eikä minua haittaa, jos TV-kanava estetään 876 99:59:59,999 --> 99:59:59,999 mutta että estää verkkosivuja? 877 99:59:59,999 --> 99:59:59,999 luulin, että he jotka estävät asioita ovat pahoja tyyppejä 878 99:59:59,999 --> 99:59:59,999 ja tyypit jotka hyväksyvät sananvapauden ovat hyviä 879 99:59:59,999 --> 99:59:59,999 mitä tapahtuu siinä kontekstissa että Eurooppa on innoissaan 880 99:59:59,999 --> 99:59:59,999 toteuttamassa omaa sensuuriaan 881 99:59:59,999 --> 99:59:59,999 olen yrittänyt miettiä, kuinka viestiä tämä oikein 882 99:59:59,999 --> 99:59:59,999 miksi tykkäätte sensuurista niin paljon 883 99:59:59,999 --> 99:59:59,999 ja he ovat että - ei, ei ne ovat pakotteita 884 99:59:59,999 --> 99:59:59,999 ajattelen, että okei .. mitä sanaa käytättekään 885 99:59:59,999 --> 99:59:59,999 miksi olette niin innoissanne käyttämässä sensuuria 886 99:59:59,999 --> 99:59:59,999 ja sitten juttelin erään kanssa ONI:sta ja hän sanoin 887 99:59:59,999 --> 99:59:59,999 että Romania katsoi tätä EU-dokumenttia ja 888 99:59:59,999 --> 99:59:59,999 ymmärsivät sen niin, että heidän tulee estää kaikki 889 99:59:59,999 --> 99:59:59,999 disinformaatio verkkosivut 890 99:59:59,999 --> 99:59:59,999 he kasasivat moni megatavuisen listan verkko-osoitteita 891 99:59:59,999 --> 99:59:59,999 joita he halusivat estää 892 99:59:59,999 --> 99:59:59,999 ja heidän perustelunsa oli, että EU pyysi meitä sensuroimaan 893 99:59:59,999 --> 99:59:59,999 ja estivät ohjelmistojen päivittämiseen käytettäviä sivuja jne. 894 99:59:59,999 --> 99:59:59,999 se ei ollut mitä oli tarkoitus tapahtua 895 99:59:59,999 --> 99:59:59,999 yritin selvittää yksityiskohtia ja hän oli, että - ei, ei 896 99:59:59,999 --> 99:59:59,999 älä huoli, se on kuuden kuukauden kokeilu 897 99:59:59,999 --> 99:59:59,999 kuuden kuukauden aikana arvioimme uudelleen 898 99:59:59,999 --> 99:59:59,999 pitääkö meidän jatkaa pakotteita 899 99:59:59,999 --> 99:59:59,999 eli pyydätte ihmisiä ostamaan, asentamaan ja konfiguroimaan 900 99:59:59,999 --> 99:59:59,999 sensuuri-infrastruktuurin ja mitä - kuudessa kuukaudessa 901 99:59:59,999 --> 99:59:59,999 he muka purkaisivat sen? Tämä ei toimi niin 902 99:59:59,999 --> 99:59:59,999 haluaisin teitä auttamaan ja selvittämään, kuinka 903 99:59:59,999 --> 99:59:59,999 viestiä tätä ihmisille, miksi EU on niin innoissaan varmistamassa 904 99:59:59,999 --> 99:59:59,999 että kaikilla maillanne on sensuuri-infrastruktuuri, 905 99:59:59,999 --> 99:59:59,999 ja kuinka viestimme että nämä eivät ole pakotteita 906 99:59:59,999 --> 99:59:59,999 nämä ovat sensuuria, miksi pidätte sensuurista niin paljon? 907 99:59:59,999 --> 99:59:59,999 pari viimeistä ajatusta 908 99:59:59,999 --> 99:59:59,999 yksi oudoista jutuista Venäjä- tarinassa 909 99:59:59,999 --> 99:59:59,999 tarinamme alkoi joulukuussa, uutiset alkoivat puhua Venäjän Ukrainan hyökkäyksestä 910 99:59:59,999 --> 99:59:59,999 helmikuussa, eli tässä oli kuukausia välissä 911 99:59:59,999 --> 99:59:59,999 jonka aikana Venäjä tiesi, että he tekevät sen 912 99:59:59,999 --> 99:59:59,999 me tiesimme, että jotain kummallista oli meneillään 913 99:59:59,999 --> 99:59:59,999 katsoessamme Torin sensuuria globaalista näkökulmasta 914 99:59:59,999 --> 99:59:59,999 on kiinnostavaa selvittää, mitä maailmassa tapahtuu 915 99:59:59,999 --> 99:59:59,999 ja mitä tulee tapahtumaan myöhemmin 916 99:59:59,999 --> 99:59:59,999 joitain asioita, joita voit tehdä auttaaksesi 917 99:59:59,999 --> 99:59:59,999 ole hyvä ja pyöritä siltoja 918 99:59:59,999 --> 99:59:59,999 obfs4 - siltoja, Snowflakea, julkisia välityspalvelimia 919 99:59:59,999 --> 99:59:59,999 EFF:llä on juuri nyt kampanja, jossa välityspalvelimia yritetään saada erityisesti yliopistoihin 920 99:59:59,999 --> 99:59:59,999 juttelisin mielellään jälkeenpäin, jos olette yhteyksissä yliopistoon 921 99:59:59,999 --> 99:59:59,999 sen ei tarvitse olla exit-solmu, mitä vain mitä voitte tehdä 922 99:59:59,999 --> 99:59:59,999 yksi iso sääntelykysymys on, kuinka menettelemme tilanteissa kuten Turkmenistanissa 923 99:59:59,999 --> 99:59:59,999 se ei ole tekninen, kissa-hiiri leikki, se on kansallisen tason korruptio peliä 924 99:59:59,999 --> 99:59:59,999 on tutkimusta, Bristolissa on konferenssi heinäkuussa 925 99:59:59,999 --> 99:59:59,999 sitä kutsutaan Pets tai Foci sensuurista ja yksityisyydestä 926 99:59:59,999 --> 99:59:59,999 huomenna, päivä 3, meillä on kolme eri Tor-tapaamista 927 99:59:59,999 --> 99:59:59,999 ensimmäinen on yleinen tapaaminen, luulen että 928 99:59:59,999 --> 99:59:59,999 siellä on kaksi ihmistä, jotka pitävät luentoja 929 99:59:59,999 --> 99:59:59,999 siisteistä jutuista mitä he ovat tehneet Torissa 930 99:59:59,999 --> 99:59:59,999 ja olemme paikalla juttelemassa ja vastaamassa kysymyksiinne 931 99:59:59,999 --> 99:59:59,999 jälkeenpäin on välityspalvelin operaattoreiden tapaaminen 932 99:59:59,999 --> 99:59:59,999 viereisessä huoneessa, eli jos pyörität välityspalvelinta 933 99:59:59,999 --> 99:59:59,999 tai pyöritit tai haluat pyörittää välityspalvelinta 934 99:59:59,999 --> 99:59:59,999 tai et vielä tiedä haluatko, haluamme jutella teille 935 99:59:59,999 --> 99:59:59,999 ja auttaa vastaamalla mihin tahansa kysymyksiinne 936 99:59:59,999 --> 99:59:59,999 ja näyttää että on olemassa yhteisö ja tämän jälkeen 937 99:59:59,999 --> 99:59:59,999 porukat, jotka pyörittävät torservers.net, välityspalvelin assosiaatio 938 99:59:59,999 --> 99:59:59,999 haluaa jutella muille välityspalvelin assosiaatioille 939 99:59:59,999 --> 99:59:59,999 ja ihmisille, jotka haluavat auttaa saksalaisia rakentamaan 940 99:59:59,999 --> 99:59:59,999 uudelleen [ryhmän nimi] ja samantapaisia ryhmiä 941 99:59:59,999 --> 99:59:59,999 juttelisimme mielellään kanssanne 942 99:59:59,999 --> 99:59:59,999 ja tässä on aivan liian monien esitysdiojeni loppu 943 99:59:59,999 --> 99:59:59,999 meillä on vielä aikaa kysymyksille 944 99:59:59,999 --> 99:59:59,999 eli kiitos 945 99:59:59,999 --> 99:59:59,999 [aplodeja] 946 99:59:59,999 --> 99:59:59,999 näemme, että on jo kaksi ihmistä jotka tietävät 947 99:59:59,999 --> 99:59:59,999 kuinka toimia mikrofonien kanssa 948 99:59:59,999 --> 99:59:59,999 tehkää jono mikrofonien taakse 949 99:59:59,999 --> 99:59:59,999 ja kuulutan mikrofonin numeron ja voitte myös 950 99:59:59,999 --> 99:59:59,999 kysyä Internetin kautta 951 99:59:59,999 --> 99:59:59,999 sillä aikaa kun ihmiset täällä liikkuvat jonottaakseen mikrofonien taakse 952 99:59:59,999 --> 99:59:59,999 meillä on netistä tullut kysymys ensimmäiseksi 953 99:59:59,999 --> 99:59:59,999 kiitos - ensimmäinen kysymys netistä 954 99:59:59,999 --> 99:59:59,999 oletteko tietoinen oikeudellisista toimista tai rikkomuksista 955 99:59:59,999 --> 99:59:59,999 Tor-käyttäjiä vastaan Venäjällä, Iranissa, Turkmenistanissa 956 99:59:59,999 --> 99:59:59,999 ja voivatko nämä käyttäjät joutua jäljitetyksi? 957 99:59:59,999 --> 99:59:59,999 yleisesti ottaen, useimmat ovat onnistuneesti käyttäneet Toria 958 99:59:59,999 --> 99:59:59,999 näissä maissa ja heillä menee hyvin, kuten Yhdysvalloissa ja Saksassa 959 99:59:59,999 --> 99:59:59,999 näissä maissa on liian paljon lakeja ja jotkut näistä 960 99:59:59,999 --> 99:59:59,999 ovat epämääräisiä, useilla mailla on lakeja mutta he eivät käytä niitä 961 99:59:59,999 --> 99:59:59,999 mutta he voisivat käyttää niitä 962 99:59:59,999 --> 99:59:59,999 eli on vaikea sanoa mitään varmaksi 963 99:59:59,999 --> 99:59:59,999 oli joitain tapauksia Venäjällä, joissa jotkin käyttäjät pyörittivät Tor-välityspalvelimia ja 964 99:59:59,999 --> 99:59:59,999 he aiheuttivat huomiota ja kaikki meni hyvin loppujen lopuksi mutta 965 99:59:59,999 --> 99:59:59,999 oikeudenkäynnissä meni aikaa 966 99:59:59,999 --> 99:59:59,999 yleisesti ottaen, työkalujen, kuten Torin tai VPNn käyttäminen 967 99:59:59,999 --> 99:59:59,999 kaikki tekevät sitä 968 99:59:59,999 --> 99:59:59,999 ja fakta, että kaikki tekevät sitä on osa turvallisuutta 969 99:59:59,999 --> 99:59:59,999 jotta sitä voisi tehdä 970 99:59:59,999 --> 99:59:59,999 tulemme näkemään seuraavan vuoden tai kahden päästä 971 99:59:59,999 --> 99:59:59,999 kun Venäjä yrittää murtaa enemmän VPNiä he tekevät sen 972 99:59:59,999 --> 99:59:59,999 entistä oudommaksi maalle, joka haluaa olla erillään oikeasta Internetistä 973 99:59:59,999 --> 99:59:59,999 en ole varma, mutta tällä hetkellä kaikki tekevät sitä, minkä takia tämä ehkä on okei 974 99:59:59,999 --> 99:59:59,999 meillä on paljon kysymyksiä, pitäkää ne lyhyinä, ei kommentointia, eikä jatkokysymyksiä 975 99:59:59,999 --> 99:59:59,999 mikrofoni numero kaksi, olkaa hyvä 976 99:59:59,999 --> 99:59:59,999 hei, tiedätkö onko Iranin piikillä jotain tekemistä toisen kiertämissysteemin virheellisessä toiminnassa 977 99:59:59,999 --> 99:59:59,999 koska useat käyttivät Psiphonia siellä ? 978 99:59:59,999 --> 99:59:59,999 eli mietit ovatko nämä Iranin käyttäjäpiikit johtuneet siitä, että 979 99:59:59,999 --> 99:59:59,999 jokin toinen sensuurin kiertämiseen tarkoitettu systeemi olisi toimimaton ja he 980 99:59:59,999 --> 99:59:59,999 olisivat vaihtaneet sitä 981 99:59:59,999 --> 99:59:59,999 en usko, että Iranissa on tarpeeksi ihmisiä jotka yrittävät käyttää Internetiä 982 99:59:59,999 --> 99:59:59,999 on totta, että on muita kiertämissysteemejä ja jotkin näistä estettiin 983 99:59:59,999 --> 99:59:59,999 niihin aikoihin, mutta luulen että se oli enemmänkin 984 99:59:59,999 --> 99:59:59,999 on paljon ihmisiä ja useimmiten he eivät tee tätä 985 99:59:59,999 --> 99:59:59,999 ja kun heidän tarvitsee tehdä, he tekevät mitä he tekivät edellisellä kerralla 986 99:59:59,999 --> 99:59:59,999 ja osa käytti Psiphonia edellisessä kerralla, osa Toria 987 99:59:59,999 --> 99:59:59,999 ja nyt moni tietää Snowflakesta, mikä tarkoittaa että seuraavan kerran kun jotain tapahtuu 988 99:59:59,999 --> 99:59:59,999 moni heistä käyttää Snowflakea 989 99:59:59,999 --> 99:59:59,999 ja meillä on kysymys mikrofonista numero yksi 990 99:59:59,999 --> 99:59:59,999 kommentoitte uutta käyttäjäryhmää, onko teillä 991 99:59:59,999 --> 99:59:59,999 lisäselitystä sen lisäksi että he asensivat väärän lisäosan? 992 99:59:59,999 --> 99:59:59,999 joo, kun juttelin erään kanssa Ukrainasta 993 99:59:59,999 --> 99:59:59,999 joka oli vakuuttunut, että ihmiset Venäjällä ovat kohtuullisia 994 99:59:59,999 --> 99:59:59,999 ja suuri osa Venäjästä ei ole estetty 995 99:59:59,999 --> 99:59:59,999 heidän ISPnsä eivät seuraa sensuuripyyntöjä 996 99:59:59,999 --> 99:59:59,999 eli voi olla että Venäjällä on paljon ihmisiä, jotka sanovat että 997 99:59:59,999 --> 99:59:59,999 tämä on tärkeää, haluan auttaa kanssaihmisiäni 998 99:59:59,999 --> 99:59:59,999 heitä jotka ovat pahassa verkossa, minun täytyy auttaa heitä 999 99:59:59,999 --> 99:59:59,999 kiertämään sensuuria 1000 99:59:59,999 --> 99:59:59,999 eli osa valtiosta yrittää jotain 1001 99:59:59,999 --> 99:59:59,999 jep, paha mennä sanomaan 1002 99:59:59,999 --> 99:59:59,999 sitten kuulemme mitä netti haluaa tietää 1003 99:59:59,999 --> 99:59:59,999 toinen kysymys Internetistä, liittyy erityisesti yhteen dioistasi 1004 99:59:59,999 --> 99:59:59,999 kaavioissa mitkä liittyvät Snowflaken ja Obfs4n käyttämääriin 1005 99:59:59,999 --> 99:59:59,999 mitä tarkalleen ottaen tapahtui 2023 alussa? 1006 99:59:59,999 --> 99:59:59,999 eli, kun korjasimme - kysymys on 1007 99:59:59,999 --> 99:59:59,999 Snowflaken käyttäjämäärät kasvoivat ja kaikki oli mahtavaa 1008 99:59:59,999 --> 99:59:59,999 ja 2023 alussa Venäjän Snowflaken käyttäjät hävisivät ja 1009 99:59:59,999 --> 99:59:59,999 sitten he tulivat takaisin hetken kuluttua 1010 99:59:59,999 --> 99:59:59,999 ja vuoden 2022 lopussa Iranin jutun kanssa, yritimme 1011 99:59:59,999 --> 99:59:59,999 korjata yhä enemmän skaalautuvuusongelmia 1012 99:59:59,999 --> 99:59:59,999 Snowflake-sillat käsittelevät liikennettä monia gigabittejä sekunnissa 1013 99:59:59,999 --> 99:59:59,999 meillä oli niin paljon liikennettä, että yritimme löytää keinon skaalautua paremmin 1014 99:59:59,999 --> 99:59:59,999 ja vahingossa lisäsimme bugin, joka saikin sen skaalautumaan huonommin 1015 99:59:59,999 --> 99:59:59,999 huomasimme sen parin viikon kuluttua ja korjasimme sen 1016 99:59:59,999 --> 99:59:59,999 mutta lopputuloksena oli että käyttäjät käyttivät jotain toista sitten 1017 99:59:59,999 --> 99:59:59,999 sitten meillä on kysymys mikrofonista numero kolme 1018 99:59:59,999 --> 99:59:59,999 minulla on kysymys, journalisti Yasha Levine 1019 99:59:59,999 --> 99:59:59,999 kritisoi sinua, mitä ajattelet siitä liittyen hallinnon tukeen ja virheiden mahdollisuuteen 1020 99:59:59,999 --> 99:59:59,999 hyödyllisten idioottien juttuun, Hong Kongin teknologian vastustamiseen 1021 99:59:59,999 --> 99:59:59,999 hän taisi ehdottaa että sinulla on yhteyksiä NSAhan 1022 99:59:59,999 --> 99:59:59,999 [naurua] 1023 99:59:59,999 --> 99:59:59,999 jotkut turvallisuusasiantuntijat ehdottavat että Tor-selainta ei tulisi käyttää 1024 99:59:59,999 --> 99:59:59,999 pitäisi käyttää Toria Chromen kanssa, mitä ajattelet tästä? 1025 99:59:59,999 --> 99:59:59,999 Huuuh - 1026 99:59:59,999 --> 99:59:59,999 kolmas on helppo 1027 99:59:59,999 --> 99:59:59,999 anna kun yritän vastata näihin kaikkiin lyhyesti 1028 99:59:59,999 --> 99:59:59,999 olemme organisaationa läpinäkyvä 1029 99:59:59,999 --> 99:59:59,999 saamme tukea valtion hallinnoilta, meillä on tukea 1030 99:59:59,999 --> 99:59:59,999 Yhdysvaltain hallinnolta, Ruotsin hallinnolta, saimme 1031 99:59:59,999 --> 99:59:59,999 hetken tukea Saksan ulkoministeriöltä, kaiken tämän löydätte Tor Financialista 1032 99:59:59,999 --> 99:59:59,999 jonka julkaisemme joka vuosi 1033 99:59:59,999 --> 99:59:59,999 osa tavoitetta on olla läpinäkyvä, ei pelkästään 1034 99:59:59,999 --> 99:59:59,999 siitä mistä raha tulee vaan myös siitä mitä teemme sillä 1035 99:59:59,999 --> 99:59:59,999 tässä on projektimme joita meillä on, tässä ovat tulokset 1036 99:59:59,999 --> 99:59:59,999 ja teemme tämän kaiken julkisesti, jotta se ei olisi kysymys että miksi 1037 99:59:59,999 --> 99:59:59,999 he halusivat tukea meitä rahallisesti 1038 99:59:59,999 --> 99:59:59,999 tämä on monimutkainen asia, johon en voi vastata 20 sekunnissa 1039 99:59:59,999 --> 99:59:59,999 mutta vastaus tähän kaikkeen on läpinäkyvyys 1040 99:59:59,999 --> 99:59:59,999 kolmanteen, käytä Tor-selainta Chromen kanssa 1041 99:59:59,999 --> 99:59:59,999 se on aivan kamala idea, koska kaikki korjaukset Tor-selaimen 1042 99:59:59,999 --> 99:59:59,999 sisällä ovat sovelluskerroksella 1043 99:59:59,999 --> 99:59:59,999 jälkeenpäin voin kertoa teille paljon - kutsumme niitä nollapäivähaavoittuvuuksiksi 1044 99:59:59,999 --> 99:59:59,999 mutta ne eivät ole nollapäivähaavoittuvuuksia, 1045 99:59:59,999 --> 99:59:59,999 ne ovat kymmenenvuoden, joista kaikki ovat tienneet 1046 99:59:59,999 --> 99:59:59,999 ne ovat välityspalvelinten ohittamisongelmia 1047 99:59:59,999 --> 99:59:59,999 eli jos käytät Toria Chromessa päädyt lähettämään 1048 99:59:59,999 --> 99:59:59,999 liikennettä ulos suoraan lähiverkossasi ohittamalla Tor-välityspalvelimen 1049 99:59:59,999 --> 99:59:59,999 koska Chrome ei välitä 1050 99:59:59,999 --> 99:59:59,999 siinä on lyhyt versio tästä 1051 99:59:59,999 --> 99:59:59,999 sitten meillä on kysymys mikrofonista numero kaksi 1052 99:59:59,999 --> 99:59:59,999 hei, hieno puhe, minulla on kysymys 1053 99:59:59,999 --> 99:59:59,999 ovatko nämä maat yrittäneet sabotoida Toria sisältäpäin 1054 99:59:59,999 --> 99:59:59,999 esimerkiksi Iranin hämärät välittäjät tai kuormittamalla palvelua? 1055 99:59:59,999 --> 99:59:59,999 kyllä, ajamalla hämäriä välittäjiä Venäjällä ja Iranissa jne. 1056 99:59:59,999 --> 99:59:59,999 emme ole nähneet niin kauan kuin tiedämme 1057 99:59:59,999 --> 99:59:59,999 on menossa erikoinen kilpavarustelu, jossa joku jossain 1058 99:59:59,999 --> 99:59:59,999 yrittää ajaa huonoja välityspalvelimia 1059 99:59:59,999 --> 99:59:59,999 mitä tulee palvelunestohyökkäyksiin, se on ollut iso juttu viime vuosina 1060 99:59:59,999 --> 99:59:59,999 koska mitä osaamme sanoa on olemassa Venäjän alamaailman kiusaajia, 1061 99:59:59,999 --> 99:59:59,999 jotka yrittävät myydä huumeita ja mitä vaan Internetissä 1062 99:59:59,999 --> 99:59:59,999 ja on olemassa muita Venäjän alamaailman kiusaajia 1063 99:59:59,999 --> 99:59:59,999 jotka myös yrittävät tehdä tätä 1064 99:59:59,999 --> 99:59:59,999 ja he kamppailevat keskenään 1065 99:59:59,999 --> 99:59:59,999 ja sivuvaikutuksena on Tor-verkko 1066 99:59:59,999 --> 99:59:59,999 eli olemme nähneet paljon Ddos- ongelmia, mutta 1067 99:59:59,999 --> 99:59:59,999 ne ovat irrallaan hallinnon sääntelyn tasolta, jota näimme tässä 1068 99:59:59,999 --> 99:59:59,999 luulen, että ne liittyvät enemmänkin joille on asetettu pakotteita 1069 99:59:59,999 --> 99:59:59,999 niin, että he haluavat ansaita dollareita jollain keinolla 1070 99:59:59,999 --> 99:59:59,999 ja tämä on heidän valintansa 1071 99:59:59,999 --> 99:59:59,999 sitten meillä on kysymys mikrofonista numero neljä 1072 99:59:59,999 --> 99:59:59,999 kiitos hienosta puheesta - tämä on ehkä aiheen vierestä mutta 1073 99:59:59,999 --> 99:59:59,999 koska olet yksityisyydestä, mitä viestintäsovellusta suosittelisit? 1074 99:59:59,999 --> 99:59:59,999 mitä viestintäsovellusta suosittelisin? 1075 99:59:59,999 --> 99:59:59,999 enne vastaukseni oli [sovelluksen nimi], kun oli vielä [sovelluksen nimi] kehitystä 1076 99:59:59,999 --> 99:59:59,999 käytän Signalia moniin asioihin, koska monet ihmiset käyttävät Signalia moniin asioihin 1077 99:59:59,999 --> 99:59:59,999 eli se on aika hyvä vastaus ja tiedämme Signal-ihmiset 1078 99:59:59,999 --> 99:59:59,999 puhuimme aiemmin läpinäkyvyydestä ja yhteisöstä 1079 99:59:59,999 --> 99:59:59,999 riippuen henkilöstä ja mitä he yrittävät tehdä, mutta käytä 1080 99:59:59,999 --> 99:59:59,999 sitä mitä kaverisikin käyttävät, se ei ole huono alku 1081 99:59:59,999 --> 99:59:59,999 niin kauan kuin se on päästä-päähän salattu ? 1082 99:59:59,999 --> 99:59:59,999 käytä turvallista, mitä kaverisikin käyttävät 1083 99:59:59,999 --> 99:59:59,999 [naurua] - kiitos 1084 99:59:59,999 --> 99:59:59,999 Internetissä on kysymys 1085 99:59:59,999 --> 99:59:59,999 Internet haluaisi tietää, suunnitteletteko tukevanne 1086 99:59:59,999 --> 99:59:59,999 liikennettä DNSän kautta? Esimerkiksi jos kaikki muut paitsi DNS on estetty 1087 99:59:59,999 --> 99:59:59,999 kyllä, on olemassa liitettävä siirto, jonka nimi on DNS-TT, 1088 99:59:59,999 --> 99:59:59,999 se on liitettävä siirto, joka tekee DNS pyyntöjä ja 1089 99:59:59,999 --> 99:59:59,999 tunneloi signaaliliikenteesi tai Tor-liikenteesi 1090 99:59:59,999 --> 99:59:59,999 niin kuin se näyttäisi DNSlle 1091 99:59:59,999 --> 99:59:59,999 ja yksi siisti juttu tässä on, että ehkä voimme kaikki käyttää Toria 1092 99:59:59,999 --> 99:59:59,999 junassa tai lentokoneessa, jossa DNS toimii mutta mikään muu ei 1093 99:59:59,999 --> 99:59:59,999 eli kyllä, on jotain joka on työn alla 1094 99:59:59,999 --> 99:59:59,999 ja kun asiat kuten Obfs4 ja Snowflake eivät enää ole vastaus 1095 99:59:59,999 --> 99:59:59,999 niin silloin asiat kuten DNS-TT alkavat olemaan vastaus 1096 99:59:59,999 --> 99:59:59,999 sitten meillä on kysymys mikrofonista numero yksi 1097 99:59:59,999 --> 99:59:59,999 onko sinulla ehdotuksia kiertämismekanismeihin liittyen exit-solmujen sensuuriin 1098 99:59:59,999 --> 99:59:59,999 luulen, että mitä tulee exit-solmuihin, useimmat niistä sijaitsevat EUssa tai USAssa 1099 99:59:59,999 --> 99:59:59,999 mitä näemme EUn tapauksessa, he yrittävät estää asioita kollektiivisesti 1100 99:59:59,999 --> 99:59:59,999 tuo on paha kysymys 1101 99:59:59,999 --> 99:59:59,999 olen puhunut täällä sensuurista, kun ihmiset yrittävät tavoittaa Tor-verkon 1102 99:59:59,999 --> 99:59:59,999 mutta mistä te puhutte on sensuuria, jossa ihmiset yrittävät käyttää Toria 1103 99:59:59,999 --> 99:59:59,999 tavoittaakseen verkkosivuja ja verkkosivut eivät halua kuulla 1104 99:59:59,999 --> 99:59:59,999 Tor-käyttäjistä tai on jotain välissä, mikä tekee sen vaikeaksi 1105 99:59:59,999 --> 99:59:59,999 alussa sanoimme, että emme anna välityspalvelinten olla exit-solmuja 1106 99:59:59,999 --> 99:59:59,999 maissa joissa on liikaa sensuuria 1107 99:59:59,999 --> 99:59:59,999 ja se viiva hämärtyy hyvin äkkiä 1108 99:59:59,999 --> 99:59:59,999 ehkä liikenteesi päätyy Islantiin tai jonnekin se ei ehkä skaalaudu 1109 99:59:59,999 --> 99:59:59,999 ihmiset ovat työstäneet exit-siltoja eli on paljon proxyosoitteita, joita voit käyttää 1110 99:59:59,999 --> 99:59:59,999 jotta saavuttaisit verkkosivuja ilman että ne tietävät että se on Tor 1111 99:59:59,999 --> 99:59:59,999 on kampanja, jonka olemme toivoneet alkavan jossain vaiheessa 1112 99:59:59,999 --> 99:59:59,999 mennään puhumaan CloudFlarelle, Acamaille ja kaikille isoille CDNille 1113 99:59:59,999 --> 99:59:59,999 opettamaan heille miksi yksityisyys on tärkeää 1114 99:59:59,999 --> 99:59:59,999 on tutkimus, jonka Acamai teki vuosia sitten 1115 99:59:59,999 --> 99:59:59,999 jossa ihmiset jotka olivat yhdistäneet Torin kautta Macyslle, paikka josta ostetaan vaatteita 1116 99:59:59,999 --> 99:59:59,999 ja he huomasivat että keskimääräinen yhteys oli paha 1117 99:59:59,999 --> 99:59:59,999 koska ihmiset tekivät spam-hyökkäyksiä tms. 1118 99:59:59,999 --> 99:59:59,999 mutta se että he ostaisivat jotain oli sama Torissa kuin ei-Torissa 1119 99:59:59,999 --> 99:59:59,999 eli he olivat oikeita käyttäjiä, jotka he ehkä haluaisivat saada 1120 99:59:59,999 --> 99:59:59,999 se oli kiinnostavaa Acamailta 1121 99:59:59,999 --> 99:59:59,999 siellä on tehtävää, mutta meidän tarvitsee - se on kuin kymmenen ihmistä 1122 99:59:59,999 --> 99:59:59,999 viiden vuoden ajan kampanjoisi yrittääkseen luoda suhteita ja oppiaineistoa 1123 99:59:59,999 --> 99:59:59,999 se on hankala ongelma 1124 99:59:59,999 --> 99:59:59,999 ja yksi jonka merkitys kasvaa 1125 99:59:59,999 --> 99:59:59,999 meillä on lisää kysymyksiä ja minuutteja jäljellä, joten 1126 99:59:59,999 --> 99:59:59,999 mikrofoni numero kaksi 1127 99:59:59,999 --> 99:59:59,999 Iran-osassa kannustit ihmisiä pyörittämään Snowflakea 1128 99:59:59,999 --> 99:59:59,999 tietokoneissa NATn takana 1129 99:59:59,999 --> 99:59:59,999 missä olosuhteissa tulisi pyörittää Snowflakea ja missä Obfs4-siltaa? 1130 99:59:59,999 --> 99:59:59,999 esimerkiksi ei-asuinhuoneistonosoitteesta 1131 99:59:59,999 --> 99:59:59,999 Obfs4-siltoja on helpompi pyörittää teknisesti ottaen 1132 99:59:59,999 --> 99:59:59,999 koska ne ovat Debianissa ja muokkaat tekstitiedostoa ja 1133 99:59:59,999 --> 99:59:59,999 sillä pääsee jo eteenpäin 1134 99:59:59,999 --> 99:59:59,999 mutta jos olet ok kääntämään Snowflakea Goksi 1135 99:59:59,999 --> 99:59:59,999 tai olet ok ajamaan Docker Imagen Snowflakesta 1136 99:59:59,999 --> 99:59:59,999 Snowflake käyttää enemmän kaistaa 1137 99:59:59,999 --> 99:59:59,999 kuin mitä Obfs4 Bridges 1138 99:59:59,999 --> 99:59:59,999 koska ne skaalautuvat niin paljon kuin pystyt 1139 99:59:59,999 --> 99:59:59,999 Obfs4 varten sinun tulee olla tavoitettavissa ulkopuolelta 1140 99:59:59,999 --> 99:59:59,999 eli tarvitset TCP- portin ohjausta 1141 99:59:59,999 --> 99:59:59,999 Snowflakella on parasta jos ohjaat ja otat UDP-portteja 1142 99:59:59,999 --> 99:59:59,999 että WebRTC toimii minkä tahansa palomuurin takana oletkaan 1143 99:59:59,999 --> 99:59:59,999 eli molemmat ovat hyödyllisiä, älä tee molemmilla yhdellä IP-osoitteella 1144 99:59:59,999 --> 99:59:59,999 koska kumpi tahansa on heikompi, estää sinut 1145 99:59:59,999 --> 99:59:59,999 sitten meillä on kysymys mikrofonista numero kolme 1146 99:59:59,999 --> 99:59:59,999 miksi Snowflaken siltojen leviäminen Venäjällä ja Iranissa 1147 99:59:59,999 --> 99:59:59,999 indikoi Snowflaken käyttäjämäärien kasvua? 1148 99:59:59,999 --> 99:59:59,999 hmmm .. 1149 99:59:59,999 --> 99:59:59,999 eli sanotte, että ehkä sensuroijat haluavat tietää ketä käyttäjät ovat 1150 99:59:59,999 --> 99:59:59,999 joten he rekisteröityvät Snowflaken käyttäjiksi maissaan 1151 99:59:59,999 --> 99:59:59,999 koska he ovat maassa, ne ovat hallinnon pyörittämiä 1152 99:59:59,999 --> 99:59:59,999 virhe logiikassa on, että helpompi saada jotain Hedsnerissä kuin 1153 99:59:59,999 --> 99:59:59,999 pyörittää jotain Iranin sisällä, vaikka olisitkin Iranin valtion hallinto 1154 99:59:59,999 --> 99:59:59,999 jos olisin iranilainen ja haluaisin tehdä niin, 1155 99:59:59,999 --> 99:59:59,999 pyörittäisin paljon Snowflakeja muualla 1156 99:59:59,999 --> 99:59:59,999 ja toinen vastaus kysymykseen kuinka paha se olisi 1157 99:59:59,999 --> 99:59:59,999 Torin tavoite on ehkäistä sitä että vastustaja oppisi että tämä käyttäjä 1158 99:59:59,999 --> 99:59:59,999 meni tuohon määränpäähän vain käyttämällä Snowflakea 1159 99:59:59,999 --> 99:59:59,999 aiemmassa kysymyksessä keskustelimme siitä, että tämä on tavallinen tapa tehdä 1160 99:59:59,999 --> 99:59:59,999 fakta että keskimääräinen käyttäjä Iranissa käyttää Toria 1161 99:59:59,999 --> 99:59:59,999 jotta hän tavoittaisi Facebookin katsoakseen kissakuvia 1162 99:59:59,999 --> 99:59:59,999 on turvallisuus omaisuutta 1163 99:59:59,999 --> 99:59:59,999 sen täytyy olla tavallista että käytät Toria 1164 99:59:59,999 --> 99:59:59,999 tai asiat voivat mennä huonosti 1165 99:59:59,999 --> 99:59:59,999 meillä on aikaa vain yhdelle kysymykselle 1166 99:59:59,999 --> 99:59:59,999 ja se on Internetistä 1167 99:59:59,999 --> 99:59:59,999 kiitos - kun katsomme taaksepäin vuoteen 2013 1168 99:59:59,999 --> 99:59:59,999 kun Snowden- asia nousi esiin, Torilla oli tässä tärkeä osuus 1169 99:59:59,999 --> 99:59:59,999 ja NSA ajatteli kirjaimellisesti että Tor haisee 1170 99:59:59,999 --> 99:59:59,999 onko sinulla osoitusta siitä, että se vain haisee vai tekeekö NSA 1171 99:59:59,999 --> 99:59:59,999 aktiivisia vastatoimia Toria kohtaan ? 1172 99:59:59,999 --> 99:59:59,999 tämä on hyvä kysymys 1173 99:59:59,999 --> 99:59:59,999 ja todellinen vastaus on että meidän tarvitsee 1174 99:59:59,999 --> 99:59:59,999 lisätä joka viikko uusia dokumentteja 1175 99:59:59,999 --> 99:59:59,999 mitä he ovat tehneet viime aikoina 1176 99:59:59,999 --> 99:59:59,999 siitä mitä he ovat oppineet 1177 99:59:59,999 --> 99:59:59,999 ja jopa tuolloin, dokumentit jotka saimme 1178 99:59:59,999 --> 99:59:59,999 dokumentit osoittivat että NSA ei tiennyt mitä teki 1179 99:59:59,999 --> 99:59:59,999 mutta se ei tarkoita, etteikö oli analysoijaa joka ei tietäisi mitä tekee 1180 99:59:59,999 --> 99:59:59,999 ja hänen dokumenttejaan ei vain vuodettu 1181 99:59:59,999 --> 99:59:59,999 eli on vaikeaa päätellä tästä 1182 99:59:59,999 --> 99:59:59,999 juttelin ihmisille NSAssa 1183 99:59:59,999 --> 99:59:59,999 jotka sanoivat että he käyttävät ja luottavat Toriin 1184 99:59:59,999 --> 99:59:59,999 ja siinä on oikea suunnittelu ja heidän on vaikea murtaa sitä 1185 99:59:59,999 --> 99:59:59,999 tämäkään ei tarkoita paljoa 1186 99:59:59,999 --> 99:59:59,999 mitä tulee siihen, mistä meidän tulisi olla huolissaan tulevaisuudessa 1187 99:59:59,999 --> 99:59:59,999 yksi asia mistä olimme huolissamme on verkkovirtapohjainen analyysi 1188 99:59:59,999 --> 99:59:59,999 missä yhä suurempi määrä maita ja yrityksiä 1189 99:59:59,999 --> 99:59:59,999 kerää lokeja siitä milloin yhdistit, kuinka kauan, montako tavua lähetettiin 1190 99:59:59,999 --> 99:59:59,999 ja datan kasvava säilyttäminen ympäri maailman 1191 99:59:59,999 --> 99:59:59,999 saa minut hermostuneeksi 1192 99:59:59,999 --> 99:59:59,999 koska ehkä sinulla on datasetti tässä ja soitat espanjalaiselle Telcolle 1193 99:59:59,999 --> 99:59:59,999 ja heillä on vastaava datasetti siellä ja hei - 1194 99:59:59,999 --> 99:59:59,999 ehkä nämä käyvät yhteen 1195 99:59:59,999 --> 99:59:59,999 eli olisin huolissaan tästä mutta jos haluat auttaa liikenteen 1196 99:59:59,999 --> 99:59:59,999 analysoinnissa, otamme mielellämme avun vastaan 1197 99:59:59,999 --> 99:59:59,999 ja PETS, joka tulee heinäkuussa on hyvä paikka siihen 1198 99:59:59,999 --> 99:59:59,999 hienoa, antakaa Rogerille isot suosionosoitukset - kiitos 1199 99:59:59,999 --> 99:59:59,999 [aplodeja] 1200 99:59:59,999 --> 99:59:59,999 [Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI)]