0:00:00.000,0:00:04.000 Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa[br]Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI)[br][Musiikkia] 0:00:14.350,0:00:18.350 antakaa lämpimät suosionosoitukset Roger Dingledinelle 0:00:19.909,0:00:29.049 [Aplodeja] 0:00:29.390,0:00:31.189 okei, hei vaan kaikille 0:00:31.189,0:00:33.819 toimiiko mikrofoni, kuulostaisi siltä 0:00:33.819,0:00:36.919 kuinka moni täällä tietää, kuinka Tor toimii 0:00:37.121,0:00:39.931 tai on pyörittänyt Tor-selainta, hienoa 0:00:40.259,0:00:44.259 kuinka moni on tietää sanoista Bridges tai siirrettävistä yhteyksistä ? 0:00:44.320,0:00:45.520 täydellistä 0:00:45.538,0:00:49.380 okei, puhun hieman Torista yleisesti 0:00:49.040,0:00:51.620 niille jotka eivät nostaneet kättään 0:00:51.736,0:00:53.766 yritän käydä sen nopeasti läpi 0:00:53.766,0:00:55.856 ja sitten puhun yleisesti sensuurista 0:00:55.856,0:00:58.302 ja yritän käydä sen nopeasti läpi 0:00:58.308,0:01:00.838 ja sitten puhun, mitä on tapahtunut Venäjällä 0:01:00.877,0:01:01.907 viimeisten muutaman vuoden aikana 0:01:01.922,0:01:04.482 mitä tapahtui Iranissa viime vuonna 0:01:04.554,0:01:07.005 ja mitä tapahtui Turkmenistanissa tänä vuonna 0:01:07.062,0:01:10.762 ja sitten puhumme toimintaperiaatteista, etiikasta ja 0:01:10.791,0:01:12.891 poliittisista kysymyksistä, mitä tulee niihin 0:01:12.907,0:01:15.837 okei, eli Tor on avoimen lähdekoodin ohjelmisto 0:01:15.840,0:01:18.130 Tor on voittoa tavoittelematon 0:01:18.144,0:01:20.034 yksi Torin hauskoista puolista on, että 0:01:20.034,0:01:21.248 sen yhteisöä on joka puolella maailmaa 0:01:21.257,0:01:22.877 mihin tahansa kaupunkiin menetkin 0:01:22.877,0:01:26.764 on yliopistoja ja professorit tekevät Tor-tutkimusta 0:01:26.764,0:01:29.208 ja opiskelijat ovat kiinnostuneita tästä 0:01:29.208,0:01:31.940 meillä on päivittäisiä käyttäjiä, jotain kahden 0:01:31.940,0:01:33.439 ja kahdeksan miljoonan välillä 0:01:33.439,0:01:34.958 se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa 0:01:34.958,0:01:36.868 aivan tarkkaan montako meillä on 0:01:36.868,0:01:38.786 ja olemme osa suurempaa ekosysteemiä 0:01:38.786,0:01:41.834 osa Internetin vapauden, vapaiden ohjelmistojen, 0:01:41.840,0:01:44.130 sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa 0:01:44.130,0:01:46.300 eli iso kuva 0:01:46.330,0:01:47.770 meillä on tässä Alice, joka 0:01:47.770,0:01:50.001 yrittää mennä jollekin verkkosivulle, kuten Bob 0:01:50.005,0:01:50.790 ja haluaa tehdä sen turvallisesti 0:01:50.794,0:01:54.084 on paljon paikkoja, joissa hyökkääjä voi olla 0:01:54.126,0:01:56.833 ehkä hän tarkkailee Alicen paikallisverkkoa 0:01:56.833,0:01:58.870 ehkä tämä onkin Starbucks 0:01:58.870,0:02:00.898 ja joku pyörittää WiFiä täällä 0:02:00.898,0:02:02.965 ja yrittää selvittää, mitä Alice tekee 0:02:02.965,0:02:05.593 tai ehkä hyökkääjä on sisällä verkossa 0:02:05.593,0:02:08.810 kuten Deutsche Telekom, NSA tai jotain sellaista 0:02:08.810,0:02:12.676 ja he yrittävät selvittää, mikä Alice meni millekin Bobille 0:02:12.676,0:02:15.023 tai ehkä hyökkääjä onkin Bobin puolella 0:02:15.023,0:02:16.878 ehkä se on CNN ja he haluavat tietää 0:02:16.878,0:02:18.510 ketä heidän käyttäjänsä ovat 0:02:18.510,0:02:20.574 tai ehkä se on joku katsomassa Wikileaksia 0:02:20.574,0:02:22.903 ja yrittää selvittää kuka on yhteydessä siihen 0:02:22.936,0:02:25.346 nämä ovat kaikki hyökkäystyyppejä 0:02:25.350,0:02:26.909 mitä voimme ajatella 0:02:26.909,0:02:28.459 anonymiteettijärjestelmän näkökulmasta 0:02:29.054,0:02:31.727 salaus on tärkeää, teidän tulisi käyttää sitä 0:02:31.727,0:02:33.908 mutta silloinkin kun käytät sitä, ihmiset 0:02:33.908,0:02:35.476 jotka seuraavat sinua pystyvät selvittämään 0:02:35.476,0:02:41.310 kenelle puhut, kauanko puhuit, milloin puhuit jne. 0:02:41.310,0:02:43.978 kun CIA yrittää hyökätä kohteisiin 0:02:43.995,0:02:46.074 he eivät nykyään yritä rikkoa salausta, he 0:02:46.074,0:02:48.317 rakentavat sosiaalisen verkon 0:02:48.317,0:02:51.122 tämä henkilö puhuu tälle murtaudutaan 0:02:51.128,0:02:54.267 heidän kotiinsa ja asennetaan jotain heidän kannettavilleen 0:02:54.267,0:02:56.859 salaus on hyvä, mutta se ei ole tarpeeksi 0:02:56.859,0:03:00.295 ja toisaalta jos katsomme viestinnän metatietoja 0:03:00.295,0:03:03.552 joitakin vuosia sitten, oli tämä karmiva NSA -tyyppi 0:03:03.552,0:03:04.884 jolla oli tämä lause 0:03:04.884,0:03:06.679 "tapamme ihmisiä metatietojen perusteella" 0:03:06.679,0:03:09.394 eli Torin tavoite on suojella, ei vain 0:03:09.394,0:03:16.037 viestintänne sisältöä, vaan myös metatietoja 0:03:16.037,0:03:18.517 katsoessamme asiaa toisesta näkökulmasta 0:03:18.517,0:03:20.314 käytän sanaa anonymiteetti, kun 0:03:20.324,0:03:21.527 puhun muille tutkijoille 0:03:21.527,0:03:23.007 kun puhun vanhemmilleni, kerron heille 0:03:23.007,0:03:25.589 että työskentelen yksityisyysjärjestelmän parissa 0:03:25.589,0:03:27.483 anonyymiydestä en ole varma, mutta 0:03:27.483,0:03:29.863 yksityisyys on tärkeää tässä maailmassa 0:03:29.872,0:03:31.852 kun puhun yrityksille, teen töitä 0:03:31.852,0:03:33.768 viestinnän suojaamisen parissa 0:03:33.768,0:03:35.579 koska he eivät välitä yksityisyydestä 0:03:35.579,0:03:36.492 yksityisyys on kuollut 0:03:36.492,0:03:38.562 mutta viestinnän suojaaminen on tärkeää olla 0:03:38.597,0:03:40.382 ja kun puhun valtion hallinnoille 0:03:40.382,0:03:42.937 toimin liikenneanalyysin vastarinnan 0:03:42.937,0:03:43.774 ja viestinnän verkossa 0:03:43.774,0:03:45.595 [naurua] 0:03:45.604,0:03:47.390 sama järjestelmä, mutta 0:03:47.390,0:03:48.611 että kerrot valtion hallinnoille, että 0:03:48.611,0:03:50.065 sinulla on anonyymiyteen perustuva järjestelmä 0:03:50.065,0:03:50.705 he eivät halua sitä 0:03:50.705,0:03:51.973 yksityisyys - miksi kukaan haluaisi sitä 0:03:51.996,0:03:53.663 turvallisuus - meillä on paljon sitä 0:03:53.663,0:03:55.834 oi, liikenneanalyysin vastustusta 0:03:55.834,0:03:57.347 kyllä sitä me tarvitsemme 0:03:57.347,0:03:59.331 eli osa tätä hauskuutta on, että 0:03:59.331,0:03:59.808 saamme kaikki nämä käyttäjät samaan 0:03:59.808,0:04:01.658 anonymiteettijoukkoon 0:04:01.713,0:04:04.343 on egyptiläinen aktivisti ja saksalainen 0:04:04.343,0:04:09.195 BND- tyyppi ja syövästä selvinnyt 0:04:09.195,0:04:12.785 kaikki samassa anonymiteetti-ajatuksessa 0:04:12.785,0:04:15.214 sitten on toinen kategoria, josta puhumme 0:04:15.248,0:04:18.528 tänään paljon, joka on saavutettavuuspuoli 0:04:18.528,0:04:21.658 ihmisoikeudet, joissa haluan tavoittaa BBC:n 0:04:21.658,0:04:23.953 ja paikallisverkkoni ei anna minun tehdä sitä 0:04:23.953,0:04:25.481 eli miten rakennat tällaisen 0:04:25.481,0:04:29.239 iso keskittynyt järjestelmä, kuten VPN 0:04:29.239,0:04:31.923 jossa kaikki yhteydet tulevat sisään ja 0:04:31.923,0:04:34.132 ne välitetään jonnekin muualle 0:04:34.145,0:04:35.625 ja ensimmäinen ongelma tässä on, että 0:04:35.625,0:04:38.097 mitä tapahtuu jos keskittymä onkin paha 0:04:38.097,0:04:40.765 ja he oikeastaan keräävät lokitiedot 0:04:40.765,0:04:43.310 selviää, että he antavat lokitiedot eteenpäin 0:04:43.310,0:04:45.954 kuka tietää, on vaikeaa sanoa näistä asioista 0:04:45.954,0:04:46.901 keskitetyssä järjestelmässä 0:04:46.901,0:04:48.713 Pahempaa vielä, mitä jos 0:04:48.713,0:04:51.434 keskitetty järjestelmä on ihan rehellinen, 0:04:51.434,0:04:53.678 mutta se on edelleen vain yksi piste 0:04:53.680,0:04:55.610 johon kaikki yhteydet tulevat 0:04:55.610,0:04:56.705 ja menevät ulos 0:04:56.705,0:04:59.342 jos pystyt tekemään verkkoliikenneanalyysia 0:04:59.342,0:05:01.975 niin, että pystyt yhdistämään tämän Alicen ja 0:05:01.975,0:05:03.008 tämän Bobin, se on huono uutinen 0:05:03.008,0:05:05.927 eli Torin tavoite on jakaa luottamus 0:05:05.927,0:05:07.860 useille välityspalvelimille 0:05:07.860,0:05:10.266 eli järjestelmässä ei ole vain yhtä pistettä 0:05:10.266,0:05:13.232 joka tietää mikä Alice puhuu millekin Bobille 0:05:13.232,0:05:16.073 ei ole kyse "yksityisyyttä lupauksella" 0:05:16.073,0:05:20.011 tiedän mitä teet, mutta lupaan etten kerro 0:05:20.011,0:05:22.617 se on "suunniteltua yksityisyyttä" tai 0:05:22.617,0:05:24.449 "rakennettua yksityisyyttä" 0:05:24.449,0:05:26.911 missä järjestelmä erottelee, kuka 0:05:26.911,0:05:28.918 saa tietää ja mitä tapahtuu 0:05:29.565,0:05:32.175 kun puhutaan kaistanleveydestä 0:05:32.175,0:05:33.877 olemme kasvaneet monena viime vuotena 0:05:33.877,0:05:35.335 kuvaaja näyttää aina tälle, mutta vain 0:05:35.335,0:05:36.989 eri päivämäärillä alhaalla 0:05:36.989,0:05:39.169 toinen tärkeä palanen on, mistä 0:05:39.169,0:05:41.509 voimme puhua jälkeenpäin on 0:05:41.509,0:05:44.941 Tor itsessään on anonymiteettikerros, josta puhuin 0:05:44.941,0:05:47.121 se yrittää salata IP-osoitteesi, mutta on 0:05:47.121,0:05:49.372 toinen kerros, sovelluskerros, 0:05:49.385,0:05:54.635 missä evästeet ja fontit ja sovellusversiot 0:05:54.635,0:05:56.336 ja kaikki mitä selainten sisällä on 0:05:56.336,0:05:58.617 meidän pitää olla niiden kanssa tekemisissä myös 0:05:58.617,0:06:00.823 eli Tor-selain huolehtii toisesta 0:06:00.825,0:06:02.835 puolikkaasta yksityisyyttä 0:06:02.835,0:06:05.011 ja viimeinen pointti 0:06:05.011,0:06:08.202 on läpinäkyvyys, olemme avoimen lähdekoodin 0:06:08.202,0:06:10.117 ohjelmisto, annamme tietysti 0:06:10.117,0:06:12.645 teille suunnitteludokumentit, määrittelyt, 0:06:12.645,0:06:14.991 lähdekoodin kertoaksemme mitä 0:06:14.991,0:06:17.477 varten tämä on tehty, miksi olemme 0:06:17.477,0:06:18.324 rakentaneet sen tällä tavalla 0:06:18.324,0:06:19.913 kerromme myös, että 0:06:19.913,0:06:21.679 "hei, olen Roger ja kirjoitin Torin" 0:06:21.679,0:06:24.297 olemme julkisesti tunnistettavia ihmisiä 0:06:24.297,0:06:26.757 ja läpinäkyvyys on tärkeää 0:06:26.757,0:06:29.018 rakentaessamme yhteisöjä 0:06:29.018,0:06:31.385 tietysti, joka kerta on aina joku, joka 0:06:31.385,0:06:34.422 sanoo "haha, anonymiteetti-ihmiset puhuvat 0:06:34.422,0:06:36.195 läpinäkyvyydestä - haha" 0:06:36.195,0:06:38.922 tarkoitus on, että yksityisyys on valinta 0:06:38.922,0:06:41.071 ja valitsemme olla läpinäkyviä 0:06:41.163,0:06:44.177 saadaksemme teidät ymmärtämään 0:06:44.177,0:06:47.230 mikä Tor-yhteisö on ja olemaan osa yhteisöä 0:06:47.230,0:06:50.229 ja näin rakennamme luottamusta 0:06:50.241,0:06:53.531 se oli Torin pikakurssi 0:06:53.531,0:06:57.080 seuraavaksi pikakurssi sensuurin vastustamiseen 0:06:57.080,0:06:59.804 ja siirrettävien yhteyksien maailmasta 0:07:00.360,0:07:02.810 okei, eli ensimmäinen kilpavarustelu, 0:07:02.810,0:07:05.471 kissa ja hiiri - leikki missä olimme 0:07:05.471,0:07:07.945 Tor-verkko on tehty 8000 välitys- 0:07:07.945,0:07:09.416 palvelimesta ympäri maailmaa 0:07:09.416,0:07:11.852 ja nuo IP-osoitteet ovat julkisesti listattuja 0:07:11.852,0:07:14.031 eli alussa Kiina pystyi vain 0:07:14.031,0:07:15.663 ottamaan koko listan, estämään ne 0:07:15.688,0:07:17.508 ja valmista, ette pääse Toriin 0:07:17.508,0:07:19.475 korjaus tähän oli, kutsumme niitä 0:07:19.475,0:07:20.761 silta - välityspalvelimiksi 0:07:20.777,0:07:22.777 jossa ne eivät ole isolla, julkisella 0:07:22.777,0:07:25.378 listalla ja sitten kilpavarustelu tuli siihen, että 0:07:25.378,0:07:27.825 kuinka annamme sillat ihmisille, jotka 0:07:27.825,0:07:29.962 tarvitsevat niitä ilman, että 0:07:29.962,0:07:31.946 vastustaja saa tietää ne kaikki 0:07:31.946,0:07:33.340 se olikin vaikea ongelma, mutta 0:07:33.340,0:07:35.109 ainakin parempi kuin ensimmäinen 0:07:35.109,0:07:37.194 ja toinen pala tätä on, 0:07:37.194,0:07:39.721 ei pelkästään IP-osoitteiden löytäminen 0:07:39.721,0:07:42.258 ja niiden estäminen, vaan estämällä 0:07:42.258,0:07:43.637 ne protokollalla 0:07:43.637,0:07:46.159 käyttämällä syväpakettianalyysiä siihen 0:07:46.159,0:07:47.948 että opitaan, että ei sallita Toria, 0:07:47.948,0:07:50.890 tai ei sallita HTTPS:ää, mikä nyt onkin se 0:07:50.903,0:07:53.293 mitä sensuroija valitsee estää protokollalla 0:07:53.293,0:07:55.141 korjaus mitä meillä oli siihen 0:07:55.141,0:07:57.548 alkuperäisesti Tor yritti näyttää 0:07:57.548,0:07:59.904 Firefoxilta, joka keskustele Apachelle 0:07:59.904,0:08:02.860 teemme salatun selailun, kaikkien tulisi 0:08:02.860,0:08:04.393 sallia salattuselailu 0:08:04.393,0:08:06.043 kävi ilmi, että jotta näyttäisimme 0:08:06.043,0:08:07.265 täysin samalle, on erittäin vaikeaa 0:08:07.265,0:08:10.839 yritimme säätää asioita jonkin aikaa 0:08:10.839,0:08:15.329 mutta lopulta päädyimme moduloimaan sen 0:08:15.362,0:08:17.372 eli meillä on paljon erilaisia siirtoja, 0:08:17.372,0:08:19.414 jotka huolehtivat sekoittumisesta joukkoon 0:08:19.414,0:08:21.733 ja huolehtivat ettei niitä estetä ja 0:08:21.733,0:08:23.361 liikenne huolehtii saavutettavuudesta 0:08:23.361,0:08:25.263 ja Tor huolehtii anonyymiydestä ja 0:08:25.263,0:08:27.295 yksityisyydestä 0:08:27.295,0:08:29.446 verkkoliikenteen seurannan ehkäisystä 0:08:31.313,0:08:32.873 on olemassa pari liitettävää siirtoa 0:08:32.873,0:08:34.344 jotka ovat toimineet melko hyvin 0:08:34.344,0:08:36.054 viimeisen muutaman vuoden aikana 0:08:36.109,0:08:37.969 ja puhun niistä hetken kuluttua 0:08:37.969,0:08:39.983 ensimmäinen on Obfs4, eli 0:08:39.983,0:08:42.024 se lisää toisen salauskerroksen 0:08:42.094,0:08:44.584 minkä tahansa protokollan päälle 0:08:44.584,0:08:46.948 eli ei ole tunnistettavia otsikoita 0:08:46.984,0:08:50.664 idea on, että protokollan luokittelija 0:08:50.664,0:08:56.694 se ilmoittaa, että BitTorrent, HTTPS, RTC, video jne. 0:08:56.694,0:09:01.153 ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä 0:09:01.153,0:09:02.759 tavoitteena tässä on, että 0:09:02.759,0:09:04.938 sensuroijan täytyy päättää 0:09:04.938,0:09:07.330 kaikille näille "en tiedä" - ilmoituksille 0:09:07.330,0:09:08.690 estänkö nämä kaikki, koska on pitkä 0:09:08.690,0:09:10.472 häntä outoja protokollia 0:09:10.472,0:09:12.623 ja sallimalla tuon pitkän hännän 0:09:12.623,0:09:13.899 tarkoittaa, että pääsemme läpi 0:09:13.923,0:09:16.033 estämällä pitkän hännän 0:09:16.033,0:09:18.222 tarkoittaa että estät minkä tahansa 0:09:18.228,0:09:19.928 protokollan, jonka uusi start-up 0:09:19.928,0:09:21.450 teki juuri viime viikolla 0:09:21.450,0:09:23.151 tämä toimii todella hyvin 0:09:23.151,0:09:25.096 paikoissa kuten Kiina 0:09:25.096,0:09:27.051 koska, kun estät pitkän hännän 0:09:27.051,0:09:28.711 ei-luokiteltuja juttuja 0:09:28.835,0:09:31.155 Suuren Palomuurin tukipalvelu saa 0:09:31.155,0:09:32.922 paljon puheluita, joissa sanotaan että 0:09:32.922,0:09:34.689 "hei, juttuni lakkasivat toimimasta, 0:09:34.689,0:09:35.667 voitteko korjata tämän?" 0:09:35.667,0:09:38.586 eli tämä on yksi siirtotapa, mikä on toiminut 0:09:38.586,0:09:40.925 toinen on Snowflake 0:09:40.925,0:09:43.117 Snowflaken idea on muuttaa 0:09:43.117,0:09:45.612 liikenteesi WebRTC:ksi 0:09:45.735,0:09:48.495 idea on, että näytät videochatille 0:09:48.795,0:09:52.205 ja useat paikat sallivat videochatin 0:09:52.368,0:09:54.777 toinen siisti juttu Snowflakessa on 0:09:54.777,0:09:57.024 että koska se käyttää webRTC:tä 0:09:57.024,0:09:59.697 selaimet pystyvät käyttämään WebRTC:tä natiivisti 0:09:59.697,0:10:01.640 eli Snowflaken laajennukset 0:10:01.640,0:10:03.831 Firefoxilla ja Chromella, Bravella jne. 0:10:03.831,0:10:06.980 sallivat sinun olevan Snowflake-vapaaehtoinen 0:10:06.980,0:10:09.351 lisäämällä sen selaimeesi, sinun ei 0:10:09.351,0:10:12.272 tarvitse ladata erikseen Toria tai osata 0:10:12.272,0:10:14.578 muokata tekstitiedostoa jne. 0:10:14.578,0:10:17.840 eli vapaaehtoisten moninaisuus, jonka saamme 0:10:17.840,0:10:20.137 tarkoittaa että meillä on ensinnäkin 0:10:20.137,0:10:21.366 paljon heitä 0:10:21.366,0:10:23.018 eli voimme vaihdella, kuinka jaamme heidät 0:10:23.018,0:10:24.996 mutta he myös vaihtuvat paljon, koska 0:10:24.996,0:10:28.421 selaimesi on tänään eri IP-osoitteessa, kuin eilen 0:10:30.096,0:10:32.836 okei, toinen liitettävä siirto, jota on 0:10:32.836,0:10:35.720 käytetty aiemmin, perustuu domain fronting- tekniikkaan 0:10:35.720,0:10:38.387 kuinka moni täällä tietää sanan domain fronting? 0:10:38.523,0:10:41.336 näen joitain käsiä, mutta harvempia kuin aiemmin 0:10:42.890,0:10:45.420 idea domain frontingissa on se, että 0:10:45.420,0:10:48.696 haluan yhdistää hyvin suosittuun pilvipalvelun 0:10:48.696,0:10:52.216 tarjoajaan kuten Google Cloud, Azure tms. 0:10:52.216,0:10:55.517 teen HTTPS-yhdistämisen ja ulkopuolella 0:10:55.612,0:11:01.702 palvelimen SNI listaa hyvin suositun verkkotunnuksen 0:11:01.702,0:11:04.370 jota he toivottavasti eivät ole halukkaita 0:11:04.370,0:11:04.878 estämään 0:11:04.878,0:11:06.179 kun olen muodostanut TLS-yhteyden 0:11:06.179,0:11:08.573 salauksen sisällä, sitten 0:11:08.573,0:11:11.282 lähetän host-otsikon eri verkkotunnukselle 0:11:11.282,0:11:13.693 ja kaikki nämä pilvipalveluntarjoajat 0:11:13.693,0:11:16.777 viime hetkiin asti, sallivat sinun tehdä tämän 0:11:16.777,0:11:19.315 käytät salausta päästäksesi yhteen 0:11:19.315,0:11:21.525 verkkotunnukseen mutta oikeasti 0:11:21.525,0:11:23.361 tavoittelet eri verkkosivua sen suojissa 0:11:23.361,0:11:26.797 tämä tarkoittaa, että lähettäjän puolelta 0:11:26.797,0:11:30.679 he näkevät sinun juttelevan Stackexchangelle 0:11:30.679,0:11:33.309 tms. jota he ovat halukkaita päästämään läpi 0:11:33.309,0:11:35.596 ja tämän suojissa juttelet Tor-välityspalvelimelle 0:11:35.596,0:11:37.484 joka lähettää liikenteesi Tor-verkkoon 0:11:37.484,0:11:40.351 haittapuoli tässä on, että jos käytät 0:11:40.351,0:11:43.187 Google Cloudia tai Amazon Cloudia 0:11:43.187,0:11:45.473 he veloittavat ihan liian paljon 0:11:45.473,0:11:47.581 eli emme halua laittaa kaikkea Tor-liikennettä 0:11:47.581,0:11:50.566 tämän läpi, mutta voit käyttää sitä merkkikanavana 0:11:50.585,0:11:52.475 tai viimeisenä vaihtoehtona, mutta 0:11:52.475,0:11:55.220 perusidea on että verkkotunnus on liian 0:11:55.220,0:11:57.655 suuri estettäväksi ja toivottavasti he 0:11:57.655,0:12:00.624 eivät estä sitä ja voimme toimia näin 0:12:00.624,0:12:03.508 viimeinen asia, joka teidän tulee tietää 0:12:03.508,0:12:05.488 sensuuripuolesta on, että 0:12:05.488,0:12:08.038 kuinka yhdistämme käyttäjät siltoihin 0:12:08.038,0:12:10.466 ja on olemassa palvelu, BridgeDB 0:12:10.483,0:12:13.133 joka jakaa sillat eri luokkiin ja jokainen 0:12:13.177,0:12:16.276 luokka muodostaa uuden niukan resurssin 0:12:16.325,0:12:21.385 sinun täytyy muodostaa uusi IPv4/16 tai uusi 0:12:21.952,0:12:24.912 gmail-osoite tai ratkaista CAPTCHA ja 0:12:25.854,0:12:28.094 tavoitteena on erotella nämä 0:12:28.094,0:12:30.894 jos Kiina saa haltuunsa hyvin paljon osoitteita 0:12:30.959,0:12:33.669 se ei riitä, vaan heillä täytyy olla myös 0:12:33.669,0:12:36.644 paljon gmail-osoitteita ja olla hyviä ratkaisemaan 0:12:36.683,0:12:37.823 CAPTCHA jne. 0:12:37.873,0:12:41.873 osa tavoitetta on, että on tapa jolla annamme siltaosoitteita 0:12:42.560,0:12:44.530 käyttäjille, jotka tarvitsevat niitä 0:12:44.530,0:12:47.800 ilman, että vastustaja helposti oppisi nämä 0:12:47.800,0:12:49.750 Snowflakella on samanlainen kuin BridgeDB 0:12:49.750,0:12:51.460 jonka nimi on Broker 0:12:51.460,0:12:54.418 clientit yhdistävät käyttäen domain frontingia 0:12:54.418,0:12:57.469 Brokeriin ja Snowflaken vapaaehtoiset myös 0:12:57.469,0:13:01.099 yhdistävät Brokeriin ja se yhdistää heidät 0:13:01.099,0:13:03.886 käyttäjät, jotka on sensuroitu ja vapaaehtoiset, 0:13:03.886,0:13:05.722 jotka haluavat auttaa heitä pääsemään Toriin 0:13:08.530,0:13:11.470 tässä oli pikakurssi kaikkeen mistä puhun tässä 0:13:11.470,0:13:13.883 puhutaan sitten, mitä kaikkea on tapahtunut viimeisten 0:13:13.883,0:13:14.999 parin vuoden aikana 0:13:14.999,0:13:18.927 tarinamme alkaa joulukuun 2021 lopulta Venäjällä 0:13:18.927,0:13:21.185 jossa samana päivänä Venäjä 0:13:21.185,0:13:25.185 esti kaikki julkiset välityspalvelimet IP-osoitteella 0:13:25.242,0:13:30.225 he estivät Azuren domain fronting - mekaniikan joka meillä oli 0:13:30.225,0:13:33.045 he estivät paljon obfs4 - siltoja 0:13:33.045,0:13:35.816 niitä, jotka olivat helpoiten löydettävissä 0:13:35.816,0:13:38.624 he estivät muita, jotka olivat vaikeammin löydettävissä 0:13:38.624,0:13:40.879 ja he estivät Snowflaken protokollalla 0:13:40.879,0:13:43.854 ja kaikki tämä tapahtui saman päivän aikana 0:13:43.854,0:13:46.594 ja meidän täytyi koota mitä oikeastaan 0:13:46.594,0:13:47.884 oli tapahtumassa 0:13:47.884,0:13:50.314 pari päivää tämän jälkeen he lähettivät 0:13:50.389,0:13:52.669 meille kirjeen venäjäksi, jossa sanottiin 0:13:52.669,0:13:55.856 että verkkosivunne on paha ja tulemme estämään sen 0:13:55.856,0:13:57.976 emmekä oikein tienneet mitä tehdä tällä tiedolla 0:13:57.976,0:14:00.061 joten hetken kuluttua he estivät sen 0:14:00.061,0:14:01.102 tämä oli siis tarinan alku 0:14:01.330,0:14:05.180 näette kaaviosta, lukumäärän montako ihmistä 0:14:05.180,0:14:07.937 yhdistää suoraan välityspalvelimiin, ilman 0:14:07.937,0:14:10.002 siltoja tai liitettäviä siirtoja 0:14:10.038,0:14:13.838 ja päivän aikana joitakin ihmisiä 0:14:13.838,0:14:16.036 estyivät käyttämästä Toria 0:14:16.036,0:14:20.065 mutta on vastaava kaavio samalta ajalta 0:14:20.065,0:14:23.907 moni pystyi vaihtamaan käyttämään siltoja 0:14:23.907,0:14:26.654 jotta he voisivat jatkaa Torin käyttämistä 0:14:26.855,0:14:29.145 se, miten he estivät Snowflaken 0:14:29.189,0:14:35.189 se oli protokolla, DPI-tason esto, jossa lähetimme 0:14:35.398,0:14:38.748 tiettyä TLS - laajennusta molempiin suuntiin 0:14:38.748,0:14:41.735 normaalisti paikat, joissa TLS on käytössä 0:14:41.735,0:14:46.855 lähettää vain client-puolelta, ei palvelinpuolelta 0:14:46.855,0:14:49.815 sen voi nähdä TLS-kättelyssä ja he 0:14:49.815,0:14:51.645 päättivät estää tuon 0:14:51.645,0:14:53.635 selvitimme tämän melko nopeasti 0:14:53.635,0:14:55.246 ajoimme korjauksen, koska tämä oli 0:14:55.246,0:14:58.097 vain palvelinpuolen korjaus, käyttäjien 0:14:58.097,0:15:01.425 ei tarvinnut muuttaa mitään 0:15:01.425,0:15:04.093 ja muutaman päivän kuluessa monet 0:15:04.093,0:15:06.263 pystyivät vaihtamaan takaisin käyttämään 0:15:06.263,0:15:08.009 Snowflakea Venäjän sisältä 0:15:08.032,0:15:10.632 domain fronting -tapahtuma oli jännittävämpi 0:15:10.632,0:15:12.342 ensin ajattelin, että okei 0:15:12.342,0:15:18.132 meillä on tämä verkkotunnus, paikka joka palvelee 0:15:18.132,0:15:20.132 paljon javascriptiä maailmalle 0:15:20.132,0:15:22.442 se on liian suuri kaatuakseen, he eivät 0:15:22.442,0:15:23.822 haluaisi estää sitä 0:15:23.822,0:15:26.872 yritin selvittää, päättivätkö he oikeasti estää tämän 0:15:26.872,0:15:28.482 mitä on meneillään 0:15:28.482,0:15:31.372 ja kävi ilmi, että he estivät IP-osoitteen 0:15:31.372,0:15:35.372 he estivät Azuren IP-osoitteella .. 0:15:35.372,0:15:37.882 joten tämä on minun hetkeni kertoa 0:15:37.882,0:15:40.982 että saimme Venäjän estämään Azuren päiväksi 0:15:41.841,0:15:47.123 tiesivätkö he että he tekivät niin, he ajattelivat sen olevan okei? en tiedä 0:15:47.123,0:15:51.433 joku Azurella huomasi ehkä päivän jälkeen ja 0:15:51.433,0:15:53.373 vaihtoi uuden IP-osoitteen 0:15:53.373,0:15:55.153 eikä esto seurannut 0:15:55.153,0:15:58.243 eli he eivät ainoastaan estäneet meitä, he estivät 0:15:58.243,0:16:02.038 Skypen sisäänkirjautumisen, kaiken mitä Azurella on 0:16:02.038,0:16:04.658 koska Azure käyttää GeoDNS:ää 0:16:04.658,0:16:08.278 eli kaikki mikä on Azurea, menee tähän yhteen IP-osoitteeseen 0:16:08.278,0:16:11.013 kaikkialta siltä alueelta maailmasta 0:16:11.013,0:16:12.873 se oli vähän jännittävää 0:16:12.873,0:16:17.503 ensin ajattelimme, että okei vaihdetaan uuteen domain frontiin 0:16:17.503,0:16:19.913 löydetään vielä jotain suurempaa, mitä he eivät 0:16:19.913,0:16:20.954 tule estämään 0:16:20.954,0:16:24.114 mutta he estivät koko Azuren, mikä ratkaisi 0:16:24.114,0:16:26.683 tämän kilpavarustelun samantien 0:16:26.683,0:16:29.413 ja sitten Azure ratkaisi sen puolestamme 0:16:29.413,0:16:31.993 toinen hauska juttu tässä on, että 0:16:31.993,0:16:34.063 laitoimme keskustelufoorumille julkaisun 0:16:34.063,0:16:37.203 tämän jälkeen, selittääksemme että jos olet 0:16:37.203,0:16:38.923 estetty, tässä on mitä sinun tulisi tehdä, tässä on 0:16:38.923,0:16:41.343 kuinka estäminen toimii, tässä on kuinka voit hankkia sillan 0:16:41.343,0:16:43.763 tässä on kuinka Snowflake toimii 0:16:43.763,0:16:46.653 ja koska olimme vastikään rakentaneet foorumimme 0:16:46.653,0:16:49.924 forum.torproject.net koska emme pyörittäneet sitä 0:16:49.924,0:16:53.924 mitä me pyöritämme ovat torproject.org 0:16:53.924,0:16:56.463 ylimääräiset kolmannen osapuolen palvelut 0:16:56.463,0:17:00.463 ovat torproject.netissä ja torproject.netiä ei ikinä estetty 0:17:00.463,0:17:02.774 eli foorumimme toimi ihan hyvin koko ajan 0:17:02.774,0:17:05.750 meillä oli loistava tilaisuus olla yhteydessä 0:17:05.750,0:17:09.296 satoihin tuhansiin ihmisiin, jotka tulivat sinne oppimaan 0:17:09.296,0:17:10.516 kuinka kiertää näitä 0:17:10.516,0:17:12.896 eli tässä on opetus jossain 0:17:14.820,0:17:18.590 pitkällä aikavälillä menetimme kaksi kolmasosaa 0:17:18.590,0:17:26.140 ihmisistä, jotka yhdistivät suoraan Toriin 0:17:26.577,0:17:29.737 mutta samaan aikaan aika moni tuli takaisin 0:17:30.122,0:17:32.682 hauskaa tässä on, että useat ihmiset Venäjällä 0:17:32.682,0:17:35.832 käyttävät obfs4:ää kiertääkseen sensuuria 0:17:35.832,0:17:39.457 ja näemme muutaman dian jälkeen, että moni käyttää Snowflakea Iranissa 0:17:39.457,0:17:42.459 mielestäni molemmat toimivat, molemmissa paikoissa 0:17:42.459,0:17:44.690 eli se on enemmän sosiaalinen juttu 0:17:44.690,0:17:46.620 mitä käytetään missäkin 0:17:46.620,0:17:50.620 näytän teille, tässä 200 000 käyttäjää 0:17:50.620,0:17:53.290 menetettiin ja 40 000 käyttäjää saatiin 0:17:53.290,0:17:55.690 eli tämä ei ole yksi yhteen kaavio 0:17:55.690,0:17:58.960 mutta pahempaa on, että käyttäjämäärien arviointi 0:17:58.960,0:18:02.960 on erittäin epämääräistä 0:18:03.045,0:18:08.795 syy tähän on, että nuo luvut 0:18:08.795,0:18:11.204 olettavat että useimmat käyttäjät ovat online 0:18:11.204,0:18:12.374 koko päivän, joka päivä 0:18:12.374,0:18:16.374 jos olet käyttäjä Iranissa tai käyttäjä Egyptissä tai Venäjällä 0:18:16.374,0:18:20.374 menet Internet-kahvilaan tunniksi, lähdet ja olemme 0:18:20.374,0:18:22.604 todella paljon jäljessä lukumäärissä 0:18:22.604,0:18:24.594 eli tässä on jonkinlainen tapa kuvata tätä 0:18:24.594,0:18:29.434 jos oletamme, että kaikki käyttäjät ovat vain tunnin online 0:18:29.434,0:18:33.434 se on vihreällä tuolla ylhäällä 20 miljoonan käyttäjän kohdalla 0:18:33.434,0:18:37.032 jos oletamme, että jokainen käyttäjä on online koko ajan 0:18:37.032,0:18:39.062 olemme tuo punainen viiva tuolla alhaalla 0:18:39.062,0:18:43.062 ja sininen viiva on mitä näytämme näissä kaavioissa 0:18:43.062,0:18:44.754 eli kun näytän teille näitä kaavioita 0:18:46.542,0:18:50.542 lukumäärät saattavat olla korkeampia potenssiin 10 0:18:50.542,0:18:56.760 emme tiedä mitä Torin käyttö on erilaisissa väestöissä ympäri maailmaa 0:18:56.760,0:18:59.190 se on yksityisyyteen perustuva järjestelmä 0:18:59.190,0:19:00.682 voimme puhua tästä vielä myöhemmin 0:19:01.976,0:19:04.966 toinen siltojen jakeluun liittyvä mekanismi 0:19:04.966,0:19:08.149 mitä työstimme, kun Venäjä - juttu tapahtui 0:19:08.149,0:19:10.739 oli, että jaamme siltoja Telegramin kautta 0:19:10.739,0:19:13.599 osa tavoitetta oli, että halusimme ihmisille 0:19:13.599,0:19:14.949 helpon tavan olla vuorovaikutuksessa kanssamme 0:19:14.949,0:19:18.283 se ei voisi olla verkkosivu, kaikki käyttävät Telegramia 0:19:18.283,0:19:20.503 Telegram on tehnyt töitä kovasti eston eteen 0:19:20.503,0:19:22.363 joten rakensimme botin; automaattisen vastaajan 0:19:22.367,0:19:25.907 käyttäjät kysyvät silloista ja lähetämme heille niitä 0:19:25.907,0:19:29.907 ja voitte kuvitella, että Venäjän sensuroijat tekevät tätä myös 0:19:29.907,0:19:33.157 kävi ilmi, että Telegram-tilit annetaan numerojärjestyksessä 0:19:33.157,0:19:37.157 eli jos näen Telegram-nimesi, tiedän kuinka pitkä aika sitten 0:19:37.157,0:19:38.767 sait tilisi 0:19:38.808,0:19:43.688 eli jos Telegram-tili on vanhempi, kuin jokin tietty määrä 0:19:43.688,0:19:47.198 annetaan heille nämä sillat ja jos se on uudempi kuin tietty määrä 0:19:47.198,0:19:49.579 annetaan heille nämä sillat 0:19:49.579,0:19:56.279 [aplodeja] 0:19:56.279,0:19:59.259 tämä tarkoittaa, että venäläinen sensuuriministeriö 0:19:59.259,0:20:02.089 hankki innokkaasti uusia Telegram-tilejä 0:20:02.089,0:20:05.139 rekisteröityivät ja saivat sillat ja sanoivat, että 0:20:05.139,0:20:07.314 olemme tyytyväisiä, olemme löytäneet 0:20:07.314,0:20:08.248 kaikki Telegram-sillat 0:20:08.248,0:20:13.878 mutta todellisuudessa on paljon tällaisia siltoja, jotka 0:20:13.878,0:20:16.628 näkivät satoja käyttäjiä ja iloisesti 0:20:16.628,0:20:19.128 välittivät monia megabittejä sekunnissa 0:20:19.128,0:20:22.688 jonkin aikaa, kunnes joku vuotaa heidät ja heidät estetään 0:20:22.688,0:20:25.118 ja annamme heille uuden 0:20:25.118,0:20:29.118 pitäisi mainita myös sisäisistä kontakteista 0:20:29.118,0:20:31.286 jotka haluavat kertoa mitä on meneillään 0:20:31.286,0:20:34.276 meillä on kiinnostavia yhteyksiä ihmisiltä, jotka 0:20:34.276,0:20:38.276 ovat töissä sensuuriministeriössä Venäjällä, enkä halua 0:20:38.276,0:20:48.920 [aplodeja] 0:20:48.920,0:20:52.570 en halua kirjoittaa mitään sanoja tuonne ylös, koska 0:20:52.570,0:20:54.979 en halua jonkun käyttävän kirjoitustyylinanalyysia 0:20:54.979,0:20:56.749 jotta he voisivat arvata, kuka työntekijöistä se oli 0:20:56.749,0:20:58.909 mutta he kertoivat meille kiinnostavia tarinoita, kuten 0:20:58.909,0:21:03.769 että työni on ladata Tor-selain ja hankkia siltoja 0:21:03.769,0:21:09.799 joka päivä ja kun saan sillan, laitan sen Excelin taulukkoon 0:21:09.799,0:21:12.889 ja lähetän sen sähköpostilla sensuroijille 0:21:12.889,0:21:15.269 eli tämä on se maailma missä he elävät 0:21:15.269,0:21:18.479 jos kuvittelette jotain korkean teknologian, automatisoitua 0:21:18.479,0:21:21.769 asiaa, niin se ei ole niin, tämä on mitä oli meneillään 2021 0:21:21.769,0:21:25.206 ja 2022 Venäjällä ja ajattelen, että tämä on edelleen näin 9:59:59.000,9:59:59.000 muita hauskoja puolia tästä 9:59:59.000,9:59:59.000 saimme kontaktoitua - annan teille englanninkielisen version, jotta 9:59:59.000,9:59:59.000 voitte lukea tämän 9:59:59.000,9:59:59.000 meihin otti yhteyttä NGO Venäjällä, joka sanoi että 9:59:59.000,9:59:59.000 luulen, että he estävät verkkosivunne laittomasti 9:59:59.000,9:59:59.000 on tapa, jolla heillä on oikeus estää verkkotunnuksenne, mutta 9:59:59.000,9:59:59.000 he eivät seuranneet omaa lakiaan 9:59:59.000,9:59:59.000 haluamme haastaa heidät oikeuteen Venäjällä 9:59:59.000,9:59:59.000 ajattelen, että okei tottakai, jos haluatte 9:59:59.000,9:59:59.000 [aplodeja] 9:59:59.000,9:59:59.000 erityisesti ajattelen, että tulette onnistumaan mutta 9:59:59.000,9:59:59.000 haluan voimaannuttaa teitä muuttamaan maatanne sisäpuolelta käsin 9:59:59.000,9:59:59.000 koska olette NGO, me olemme NGO, jos haluatte käyttää 9:59:59.000,9:59:59.000 tähän aikaanne, niin antaa mennä 9:59:59.000,9:59:59.000 allekirjoitimme tämän, sanoen että he edustavat meitä Venäjällä 9:59:59.000,9:59:59.000 ja he voittivat 9:59:59.000,9:59:59.000 [naurua] 9:59:59.000,9:59:59.000 [aplodeja] 9:59:59.000,9:59:59.000 tässä olivat hyvät uutiset 9:59:59.000,9:59:59.000 he onnistuivat vakuuttamaan jonkun tuomarin, että 9:59:59.000,9:59:59.000 itse asiassa sensuuriministeriö ei ollut noudattanut omaa lakiaan 9:59:59.000,9:59:59.000 ja oli tärkeää heille poistaa esto 9:59:59.000,9:59:59.000 se oli hyvät uutiset, tässä ei niin hyvät uutiset 9:59:59.000,9:59:59.000 oranssi on silloin, kun se ei toiminut ja 9:59:59.000,9:59:59.000 vihreä on oikeudenkäynnin päättyessä 9:59:59.000,9:59:59.000 ja sitten sensuuriministeriö sanoi, että kuulostaa hyvältä 9:59:59.000,9:59:59.000 noudatamme lakia tällä kertaa ja estämme teidät oikealla tavalla 9:59:59.000,9:59:59.000 joka käy järkeen 9:59:59.000,9:59:59.000 mutta hyvät uutiset, jotka tulevat tämän jälkeen 9:59:59.000,9:59:59.000 he aloittivat estämisen *.torproject.com, jälkeenpäin 9:59:59.000,9:59:59.000 he estivät www.torproject.org, eli bridges.torproject.org toimii, 9:59:59.000,9:59:59.000 forum.torproject - kaikki muut verkkosivut eivät ole 9:59:59.000,9:59:59.000 estetty Venäjällä tämän sisäisen syytteen seurauksena 9:59:59.000,9:59:59.000 joten onnea heille siitä että he onnistuivat sisäisesti ja 9:59:59.000,9:59:59.000 tässä on opetus siitä, että antaa ihmisten taistella omat taistelunsa 9:59:59.000,9:59:59.000 heidän maissaan 9:59:59.000,9:59:59.000 toinen hauska juttu Venäjää ajatellen 9:59:59.000,9:59:59.000 joukko ihmisiä murtautui sensuuriministeriöön ja otti 9:59:59.000,9:59:59.000 joukon dokumentteja ja laittoi ne Internetiin 9:59:59.000,9:59:59.000 eli jos olette kiinnostuneita epämääräisiä, epäilyttäviä 9:59:59.000,9:59:59.000 dokumentteja, jotka ovat tai eivät ole Venäjän 9:59:59.000,9:59:59.000 sensuuriministeriön laittamia - en ole varma 9:59:59.000,9:59:59.000 joten katsokaa niitä varoen, jos katsotte, mutta olette 9:59:59.000,9:59:59.000 oikea yleisö niitä katsomaan 9:59:59.000,9:59:59.000 Amnesty on yrittänyt katsoa niitä ja ehkä CitizenLab 9:59:59.000,9:59:59.000 on yrittänyt katsoa niitä läpi, siellä on yksityiskohtia 9:59:59.000,9:59:59.000 siitä mitä he estävät, kuinka he estävät, mitä he vakoilevat 9:59:59.000,9:59:59.000 tällaisia asioita 9:59:59.000,9:59:59.000 luulen, että tämä oli ensimmäinen julkaisu, mutta 9:59:59.000,9:59:59.000 paljon isompi julkaisu tapahtui aiemmin tänä vuonna 9:59:59.000,9:59:59.000 joten sensuuriministeriöllä on paljon kiinnostavia 9:59:59.000,9:59:59.000 yksityiskohtia siitä mitä se tekee 9:59:59.000,9:59:59.000 ja me - tämä ryhmä - meidän tulisi oppia tästä myös 9:59:59.000,9:59:59.000 eli, missä Venäjä menee tällä hetkellä 9:59:59.000,9:59:59.000 he vieläkin, silloin tällöin keräävät paljon siltoja ja 9:59:59.000,9:59:59.000 estävät ne, mutta enimmäkseen 9:59:59.000,9:59:59.000 sillat kestävät päiviä tai viikkoja tai enemmän 9:59:59.000,9:59:59.000 ja moni käyttä obfs4, Telegramia tai jotain muuta siltarakennelmaa 9:59:59.000,9:59:59.000 tai -strategiaa tai ehkä he kertovat kavereilleen 9:59:59.000,9:59:59.000 myös Snowflake ja Meek jatkavat toimintaansa 9:59:59.000,9:59:59.000 Venäjä- tarinalla menee aika hyvin, paitsi että 9:59:59.000,9:59:59.000 yleisesti on muita ongelmia menossa 9:59:59.000,9:59:59.000 on tarinoita, jotka ovat tulleet julkisuuteen hiljattain 9:59:59.000,9:59:59.000 kuinka Venäjän hallinto vaatii venäläisiä pankkeja 9:59:59.000,9:59:59.000 tarkistamaan oletko maksanut jotain, mikä vaikuttaa VPNlle 9:59:59.000,9:59:59.000 ja jos olet, he soittavat ja kysyvät miksi tarvitse VPNää 9:59:59.000,9:59:59.000 mitä salattavaa sinulla on ? 9:59:59.000,9:59:59.000 eli pankki tekee valvontaa, jotta ihmiset lannistuisivat 9:59:59.000,9:59:59.000 osa tavoitetta Torin kaltaisissa järjestelmissä on 9:59:59.000,9:59:59.000 emme veloita, se on ilmainen järjestelmä, se on avoin ohjelmisto 9:59:59.000,9:59:59.000 se on vapaana saatavilla, jotta sinun ei tarvitse 9:59:59.000,9:59:59.000 huolehtia siitä, että pankkisi muuttuu yhtäkkiä 9:59:59.000,9:59:59.000 tiedustelupalveluksi valtion puolesta 9:59:59.000,9:59:59.000 [aplodeja] 9:59:59.000,9:59:59.000 se oli Venäjä- tarina, puhun vähän enemmän 9:59:59.000,9:59:59.000 Venäjästä lopussa 9:59:59.000,9:59:59.000 mutta puhutaan siitä, mitä tapahtui Iranissa 9:59:59.000,9:59:59.000 syyskuussa 2022 9:59:59.000,9:59:59.000 tässä on kaavio ihmisistä, jotka käyttävät 9:59:59.000,9:59:59.000 Toria suoraan Iranissa, ei siltoja tai liitettäviä yhteyksiä 9:59:59.000,9:59:59.000 tai mitään muuta sellaista 9:59:59.000,9:59:59.000 eli kun he olivat kadulla protestoimassa 9:59:59.000,9:59:59.000 oli paljon ihmisiä, useimmiten ei-mobiilissa verkoissa 9:59:59.000,9:59:59.000 jotka yrittivät olla turvassa, tavoittaakseen Facebookin 9:59:59.000,9:59:59.000 tai mitä tahansa he yrittivätkään tavoittaa 9:59:59.000,9:59:59.000 joka oli muuten estetty 9:59:59.000,9:59:59.000 tämä oli hyvä versio tarinasta 9:59:59.000,9:59:59.000 muistetaan aiemmat kaaviot, jotka minulla olivat 9:59:59.000,9:59:59.000 wohoo - katsokaa meillä on 6000 ihmistä, jotka 9:59:59.000,9:59:59.000 käyttävät Snowflakea Venäjällä 9:59:59.000,9:59:59.000 se oli mahtavaa, mutta se oli tuo pieni kulma tuolla 9:59:59.000,9:59:59.000 6000 ihmistä, olimme että siistiä, 6000 9:59:59.000,9:59:59.000 ja täällä meillä on satoja tuhansia ihmisiä, jotka 9:59:59.000,9:59:59.000 käyttävät Snowflakea 9:59:59.000,9:59:59.000 tämä oli melko iso pomppu ja tärkeää tässä on, että 9:59:59.000,9:59:59.000 löysimme joukon pullonkauloja, kun käyttäjien 9:59:59.000,9:59:59.000 määrä lisääntyi kuuteen tuhanteen, jotka korjasimme 9:59:59.000,9:59:59.000 ja tämä teki meistä valmiit, kun Iranissa tapahtui 9:59:59.000,9:59:59.000 ja yhtäkkiä satoja tuhansia ihmisiä lisää halusi 9:59:59.000,9:59:59.000 käyttää sitä 9:59:59.000,9:59:59.000 koska olimme työstäneet skaalautuvuutta 9:59:59.000,9:59:59.000 olimme valmiina heitä varten 9:59:59.000,9:59:59.000 tämä oli aika siisti sattuma, joka tapahtui 9:59:59.000,9:59:59.000 osa syyhyn, että iso osa ihmisistä käytti Snowflakea silloin, oli että 9:59:59.000,9:59:59.000 puskaradio Iranin sisällä sanoi, että käytä tätä 9:59:59.000,9:59:59.000 tämä toimii sensuuriin ja se on turvallinen 9:59:59.000,9:59:59.000 eli meillä oli paljon ihmisiä, jotka kertoivat kavereilleen, että 9:59:59.000,9:59:59.000 on olemassa keino tehdä tämä turvallisesti 9:59:59.000,9:59:59.000 hauska päivä 1. lokakuuta 2022 9:59:59.000,9:59:59.000 olimme sovellus numero yksi sovelluskaupassa Iranissa 9:59:59.000,9:59:59.000 ja olimme sovellus numero kaksi sovelluskaupassa 9:59:59.000,9:59:59.000 Iranissa sinä päivänä 9:59:59.000,9:59:59.000 [aplodeja] 9:59:59.000,9:59:59.000 ollakseni oikeudenmukainen, se oli vain yksi päivä 9:59:59.000,9:59:59.000 ja asiat muuttuivat tämän jälkeen 9:59:59.000,9:59:59.000 ja kerron hieman lisää, kuinka asiat muuttuivat 9:59:59.000,9:59:59.000 mutta osasyy siihen, että olimme valmiita 9:59:59.000,9:59:59.000 Snowflaken skaalautuvuuteen liittyen - näette 9:59:59.000,9:59:59.000 kampanjat, jotka teimme 2022 9:59:59.000,9:59:59.000 jotta saisimme enemmän vapaaehtoisia pyörittämään Snowflakea 9:59:59.000,9:59:59.000 ja kun tuo tapahtui lokakuussa 2022, 9:59:59.000,9:59:59.000 olimme valmiita menemään jopa pidemmälle 9:59:59.000,9:59:59.000 tässä vaiheessa meillä oli sata tuhatta tai enemmän 9:59:59.000,9:59:59.000 vapaaehtoista pyörittämässä Snowflakea 9:59:59.000,9:59:59.000 siltoja, joko selaimen laajennuksia tai 9:59:59.000,9:59:59.000 jos oli tietokone, joka ei ole NATn takana on paljon 9:59:59.000,9:59:59.000 hyödyllisempi, on olemassa standalone -versio Snowflakesta 9:59:59.000,9:59:59.000 olkaa hyvä ja ladatkaa ja pyörittäkää sitä 9:59:59.000,9:59:59.000 ja auttakaa olemaan osa tätä kaaviota 9:59:59.000,9:59:59.000 standalonet ovat vihreitä, jotka ovat tuolla alhaalla ja 9:59:59.000,9:59:59.000 ne ovat tärkeimpiä 9:59:59.000,9:59:59.000 ja niitä on paljon vähemmän, kuin 125 000 9:59:59.000,9:59:59.000 okei, eli tässä olivat hyvät uutiset 9:59:59.000,9:59:59.000 tässä on kiinnostavampi, debuggaus - puoli asiasta 9:59:59.000,9:59:59.000 jossain vaiheessa 5. lokakuuta kieppeillä 9:59:59.000,9:59:59.000 huomasimme että meillä on vähemmän Snowflake- liikennettä 9:59:59.000,9:59:59.000 kuin aiemmin 9:59:59.000,9:59:59.000 mitä on tapahtunut, estivätkö he meidät, 9:59:59.000,9:59:59.000 onko siellä joku bugi, onko se skaalautuvuuteen liittyvää 9:59:59.000,9:59:59.000 kaatuiko joku 9:59:59.000,9:59:59.000 ensimmäinen korjaus oli, menimme katsomaan lokeja 9:59:59.000,9:59:59.000 Snowflaken palvelimen puolella 9:59:59.000,9:59:59.000 ja siellä näkyy liian paljon avoimena olevia tiedostoja 9:59:59.000,9:59:59.000 okei, siellä on bugi, korjaamme sen 9:59:59.000,9:59:59.000 korjasimme sen, eikä se ratkaissut ongelmaa 9:59:59.000,9:59:59.000 seuraava askel oli, että se ei voinut olla erityisesti Iran 9:59:59.000,9:59:59.000 koska jos menetimme 70% käyttäjistämme Iranissa 9:59:59.000,9:59:59.000 mutta menetimme myös 60% käyttäjistämme Yhdysvalloissa 9:59:59.000,9:59:59.000 joten sen on oltava jotain Snowflaken infrastruktuuriin liittyvää 9:59:59.000,9:59:59.000 se ei voi olla erityisesti Iraniin kohdistuva esto, koska 9:59:59.000,9:59:59.000 menetimme monissa eri maissa 9:59:59.000,9:59:59.000 sitten ajattelimme että okei, näyttää 9:59:59.000,9:59:59.000 aika jyrkälle pudotukselle 9:59:59.000,9:59:59.000 jotain erityistä tapahtui, joka ei ole vain 9:59:59.000,9:59:59.000 kuormitus tai että järjestelmä ei pysyisi perässä 9:59:59.000,9:59:59.000 on selvä 10 minuutin jakso, missä koko kaista tippui 9:59:59.000,9:59:59.000 katsoimme asiaa lisää ja huomasimme, että 9:59:59.000,9:59:59.000 jo ennen estoa oli korrelaatiota Iranin ja Yhdysvaltojen 9:59:59.000,9:59:59.000 ja Saksan käyttäjämäärissä 9:59:59.000,9:59:59.000 ja se on GeoIP - ongelma 9:59:59.000,9:59:59.000 GeoIP - tietokantamme ajattelee, että Iranissa 9:59:59.000,9:59:59.000 olevat käyttäjät ovat Yhdysvalloissa ja Saksassa 9:59:59.000,9:59:59.000 koska GeoIP - tietokantamme ovat erityisen 9:59:59.000,9:59:59.000 huonoja maissa, joissa ei osteta televisioita tai 9:59:59.000,9:59:59.000 tehdä verkkokauppoja tms. 9:59:59.000,9:59:59.000 eli todellisuudessa, se oli niin että käyttäjät Iranissa 9:59:59.000,9:59:59.000 putosivat, mutta vietimme pari päivää vakuuttuaksemme 9:59:59.000,9:59:59.000 että se ei voinut olla niin, koska näytti sille että se 9:59:59.000,9:59:59.000 tapahtui useissa maissa 9:59:59.000,9:59:59.000 eli siinä vaiheessa juttelimme ihmisille maassa 9:59:59.000,9:59:59.000 ja yksi heistä sanoi, että voin yhdistää PCni, mutta en Maciani 9:59:59.000,9:59:59.000 jotain on siis menossa siellä 9:59:59.000,9:59:59.000 siitä lähdimme liikkeelle selvittääksemme asiaa 9:59:59.000,9:59:59.000 siinä vaiheessa, joku kiva ihminen Iranissa antoi meille 9:59:59.000,9:59:59.000 Ubuntunsa root - oikeudet 9:59:59.000,9:59:59.000 ja testasimme asioita, Tor- selain Linux toimii, 9:59:59.000,9:59:59.000 Tor-selain Android toimii, Orbot toimii, Orbot ei toimi 9:59:59.000,9:59:59.000 hei, mitä täällä tapahtuu 9:59:59.000,9:59:59.000 joskus se toimii, joskus se ei toimi 9:59:59.000,9:59:59.000 ja vastaus; lopulta selvitimme että TLS-kättelyn 9:59:59.000,9:59:59.000 sisällä kun Snowflake tekee domain frontingia 9:59:59.000,9:59:59.000 ja juttelee Brokerille 9:59:59.000,9:59:59.000 se näyttää sille, että sinulla on tuki kiihdyttimelle 9:59:59.000,9:59:59.000 ja jos ei niin, se käyttää eri lippuja, jotka ovat näkyvillä 9:59:59.000,9:59:59.000 TLS- kättelyssä 9:59:59.000,9:59:59.000 ja syy sille että meillä on kyllä ja ei 9:59:59.000,9:59:59.000 oli, että Ubuntu- koneella missä ajoimme Android- emulaattoria 9:59:59.000,9:59:59.000 oli oikea CPU, eli siinä oli kiihdytin eli se toimi meille 9:59:59.000,9:59:59.000 mutta oikeassa, huonossa Android - järjestelmässä 9:59:59.000,9:59:59.000 jossa ei ole hyvää CPUta, ei ole kiihdytintä ja se näyttää 9:59:59.000,9:59:59.000 erilaiselle ulkoapäin 9:59:59.000,9:59:59.000 todellisuudessa, jos sinulla on uudempi versio Gosta 9:59:59.000,9:59:59.000 se toimi myös, mutta jos sinulla oli vanhempi versio 9:59:59.000,9:59:59.000 Gosta ja ei kiihdytintä, se estyi 9:59:59.000,9:59:59.000 eli tämän selvittäminen otti meiltä enemmän aikaa, kuin sen olisi pitänyt 9:59:59.000,9:59:59.000 mutta toisaalta wow - se oli kyllä outo valinta 9:59:59.000,9:59:59.000 heiltä valita tällainen ottaen huomioon syväpakettianalyysin 9:59:59.000,9:59:59.000 kuinka erottaa, onko se Snowflake vai ei mitä he estivät 9:59:59.000,9:59:59.000 korjaus oli, että on olemassa kirjasto nimeltään uTLS 9:59:59.000,9:59:59.000 Golle, joka yrittää saada TLS- yhteytesi 9:59:59.000,9:59:59.000 näyttämään erilaisilta protokollilta 9:59:59.000,9:59:59.000 se tietää, kuinka näyttää Chromelle 9:59:59.000,9:59:59.000 se tietää, kuinka näyttää Firefoxille jne. 9:59:59.000,9:59:59.000 joten integroimme uTLSän Snowflakeen 9:59:59.000,9:59:59.000 jotta se voisi tehdä domain frontingia 9:59:59.000,9:59:59.000 puhuakseen Brokerille tavalla, joka sulautuu 9:59:59.000,9:59:59.000 laitoimme uuden version Orbotista 9:59:59.000,9:59:59.000 ja saimme vahvistuksen sille, että se toimii Iranissa 9:59:59.000,9:59:59.000 wuhuu, hienoa 9:59:59.000,9:59:59.000 korjasimme sen, mutta se vei meiltä viikon aikaa 9:59:59.000,9:59:59.000 koska meidän täytyi hankkia Ubuntu- järjestelmä 9:59:59.000,9:59:59.000 sillä viikolla tapahtui paljon Iranissa 9:59:59.000,9:59:59.000 johon emme ole osallisia 9:59:59.000,9:59:59.000 eli pikakelauksella eteenpäin, tämä oli ongelma 9:59:59.000,9:59:59.000 joka tapahtui lokakuussa 2022, uusi ongelma tuli syyskuussa 2023 9:59:59.000,9:59:59.000 muutama kuukausi sitten 9:59:59.000,9:59:59.000 se ei ollut sensuuriin liittyvää, mutta 9:59:59.000,9:59:59.000 aivan yhtä paha 9:59:59.000,9:59:59.000 eli domain front, jonka valitsimme, käytimme Fastlya 9:59:59.000,9:59:59.000 osaa StackExchangessa, liian suuri kaatuakseen 9:59:59.000,9:59:59.000 se verkkotunnus vaihtui Fastlysta CloudFlareen 9:59:59.000,9:59:59.000 eli kaikki Snowflake- käyttäjät ilmestyivät Fastlyyn 9:59:59.000,9:59:59.000 juttelen StackExchangelle, voisitko päästää minut läpi 9:59:59.000,9:59:59.000 ja Fastly on että eivät he ole täällä enää, mitä sinä 9:59:59.000,9:59:59.000 - miksi kysyt sitä 9:59:59.000,9:59:59.000 koska verkkotunnus, jonka olimme valinneet 9:59:59.000,9:59:59.000 ei ollut siellä, missä ajattelimme sen olevan 9:59:59.000,9:59:59.000 käyttäjät eivät pystyneet yhdistämään 9:59:59.000,9:59:59.000 Snowflaken Brokeriin 9:59:59.000,9:59:59.000 siinä kohtaa menetimme joitain käyttäjiä 9:59:59.000,9:59:59.000 ja he eivät ole palanneet vielä 9:59:59.000,9:59:59.000 eli tässä on taas yksi opetus 9:59:59.000,9:59:59.000 hyvät uutiset siinä mielessä, että Snowflake toimii 9:59:59.000,9:59:59.000 Iranissa, obfs4 toimii Iranissa, kymmenet tuhannet ihmiset 9:59:59.000,9:59:59.000 käyttävät sitä, mutta se ei ole kokonaan vain hyvä uutinen 9:59:59.000,9:59:59.000 yksi tapa ajatella sitä on, kun ajattelee käytettävyyttä 9:59:59.000,9:59:59.000 liittyen kilpavarustelun toimintaan 9:59:59.000,9:59:59.000 joka kerta kun sensuroija tekee jotain ja me 9:59:59.000,9:59:59.000 korjaamme jotain ja he tekevät jotain ja 9:59:59.000,9:59:59.000 me korjaamme jotain 9:59:59.000,9:59:59.000 se on yksi askel, jonka kanssa käyttäjien täytyy selvitä 9:59:59.000,9:59:59.000 heidän täytyy ymmärtää kuinka järjestelmä toimii 9:59:59.000,9:59:59.000 heidän täytyy sanoa, että tarvitsen sillan 9:59:59.000,9:59:59.000 Snowflake ei toimi, kokeilen sitä seuraavalla viikolla 9:59:59.000,9:59:59.000 eli joka kerta kun teemme tätä lisäämme 9:59:59.000,9:59:59.000 taakkaa käyttäjille 9:59:59.000,9:59:59.000 eli kyllä, näemme että monet käyttäjät vaihtavat 9:59:59.000,9:59:59.000 suorasta yhteydestä siltojen käyttöön 9:59:59.000,9:59:59.000 mutta se ei kuitenkaan ole niin monta käyttäjää 9:59:59.000,9:59:59.000 eli kaikissa näissä askeleissa menetämme 9:59:59.000,9:59:59.000 joitain ihmisiä ja se tarkoittaa, että meidän 9:59:59.000,9:59:59.000 tulee hidastaa kilpavarustelua, ei vain 9:59:59.000,9:59:59.000 jatkaa askelten ottamista ja olla kissa-hiiri leikissä mukana 9:59:59.000,9:59:59.000 se oli Iranin puoli, puhutaan Turkmenistanista 9:59:59.000,9:59:59.000 ja sitten isommasta kuvasta 9:59:59.000,9:59:59.000 eli nämä maat, joista olen puhunut tähän mennessä 9:59:59.000,9:59:59.000 Venäjä ja Iran, he pelaavat tätä sensuuripeliä 9:59:59.000,9:59:59.000 mihin olemme tottuneet 9:59:59.000,9:59:59.000 se on sivuvaikutus- peliä 9:59:59.000,9:59:59.000 se on sitä, missä he eivät tule estämään 9:59:59.000,9:59:59.000 koko Googlea, koska liian moni suuttuisi 9:59:59.000,9:59:59.000 he eivät halua estää tiettyjä asioita 9:59:59.000,9:59:59.000 Turkmenistan taas, estää useimmat IP- osoitteet 9:59:59.000,9:59:59.000 he estävät Hetznerin, Digital Oceanin, obfs4 9:59:59.000,9:59:59.000 he estävät Amazon Cloudin tai useimmat pilvipohjaiset 9:59:59.000,9:59:59.000 palvelut, he estävät useimmat destination- portit 9:59:59.000,9:59:59.000 eli STUN- palvelimet, joita Snowflake käyttää 9:59:59.000,9:59:59.000 standardi STUN- palvelimet, joita kaikki käyttävät 9:59:59.000,9:59:59.000 videochatteihin, eivät toimi Turkmenistanissa 9:59:59.000,9:59:59.000 ne on estetty destination- portilla 9:59:59.000,9:59:59.000 he pelaavat ihan eri peliä 9:59:59.000,9:59:59.000 olemme tehneet pari juttua auttaaksemme 9:59:59.000,9:59:59.000 yksi mitä huomasimme on, että asuinosoitteet 9:59:59.000,9:59:59.000 eivät yleensä ole estetty 9:59:59.000,9:59:59.000 eli jos pystytät obfs4 sillan porttiin 8080 9:59:59.000,9:59:59.000 tai Comcast tms. silloin sillä on tapana toimia 9:59:59.000,9:59:59.000 se on alku, mutta yhteisö, jonka kanssa 9:59:59.000,9:59:59.000 työskentelemme on tarpeeksi suuri, 9:59:59.000,9:59:59.000 jotta he kertovat muillekin ja 9:59:59.000,9:59:59.000 lopulta silta huomataan 9:59:59.000,9:59:59.000 Meek toimii, domain-fronting toimii Azurella 9:59:59.000,9:59:59.000 mutta se ei skaalaudu 9:59:59.000,9:59:59.000 mutta ainakin on jotain näille käyttäjille 9:59:59.000,9:59:59.000 haaste on, että yritämme ymmärtää 9:59:59.000,9:59:59.000 mitä tapahtuu maan sisällä 9:59:59.000,9:59:59.000 sensuuriministeriöllä on henkilö siellä 9:59:59.000,9:59:59.000 joka mielellään hyväksyy maksuja, jotta 9:59:59.000,9:59:59.000 voisit saada oikean Internet-yhteyden 9:59:59.000,9:59:59.000 tämä tarkoittaa, että heidän työnsä on tehdä 9:59:59.000,9:59:59.000 asiat niin hankalaksi, että jos voit maksaa, maksat 9:59:59.000,9:59:59.000 ja tämä ei ole tekninen juttu 9:59:59.000,9:59:59.000 ei ole niin, että he tekevät DPI-jutun ja 9:59:59.000,9:59:59.000 minä vaihdan protokollat 9:59:59.000,9:59:59.000 se on perustavanlaatuista korruptiota 9:59:59.000,9:59:59.000 he eivät vain hyväksy oheisvahinkoja 9:59:59.000,9:59:59.000 vaan he haluavat niitä 9:59:59.000,9:59:59.000 he haluavat tehdä asiat hankaliksi 9:59:59.000,9:59:59.000 eli jos sinulla on rahaa maksaa lahjus 9:59:59.000,9:59:59.000 käytät sitä 9:59:59.000,9:59:59.000 se ei ole tekninen ongelma, vaan linjaus 9:59:59.000,9:59:59.000 en tiedä kuinka korjata se 9:59:59.000,9:59:59.000 pyydämmekö Turkmenistanin diktaattoria 9:59:59.000,9:59:59.000 osoittamaan uusi henkilö vastaamaan 9:59:59.000,9:59:59.000 sensuuriministeriöön, joka ottaisi lahjuksia 9:59:59.000,9:59:59.000 vastaan eri tavalla? 9:59:59.000,9:59:59.000 puhumme hieman pakotteista 9:59:59.000,9:59:59.000 toinen esimerkki, samantapainen 9:59:59.000,9:59:59.000 ei niin tekninen, ei niin tarkoituksellinen sensuuri 9:59:59.000,9:59:59.000 Kiina käyttää yhä voimakkaammin kiertämistyökaluja 9:59:59.000,9:59:59.000 ei koska he estäisivät kiertämistyökaluja 9:59:59.000,9:59:59.000 tai VPN jne. vaan Kiina rakentaa yhä enemmän 9:59:59.000,9:59:59.000 kaistaa maan sisällä 9:59:59.000,9:59:59.000 verrattuna kaistaan maan ulkopuolella 9:59:59.000,9:59:59.000 tämä tarkoittaa, että jos yrität puhua maan ulkopuolelle 9:59:59.000,9:59:59.000 päädyt hukkaamaan 20% datapaketeista 9:59:59.000,9:59:59.000 ja se on ihan normaalia 9:59:59.000,9:59:59.000 tämä aiheuttaa sen, että ihmiset alkavat sanomaan että Google 9:59:59.000,9:59:59.000 ei pysty pyörittämään kunnon verkkosivua, Baidu on nopea ja helppo 9:59:59.000,9:59:59.000 ja Google on niin epäluotettava, en edes yritä enää käyttää sitä 9:59:59.000,9:59:59.000 eli tämä on sensuurin muoto, mutta ei 9:59:59.000,9:59:59.000 siinä mielessä kuin mihin olemme tottuneet 9:59:59.000,9:59:59.000 puhutaanpa joistain muista asioista, jotka 9:59:59.000,9:59:59.000 ovat saaneet minut vihaiseksi tai huolestuneeksi 9:59:59.000,9:59:59.000 kun ajattelin Venäjän, Iranin ja Turkemenistanin 9:59:59.000,9:59:59.000 puolia asiassa 9:59:59.000,9:59:59.000 yksi näistä oli, että rt.com sensuroitiin 9:59:59.000,9:59:59.000 Euroopassa, puhun lisää tästä hetken kuluttua 9:59:59.000,9:59:59.000 tämä tarkoittaa, että koska Torin monet exit-solmut 9:59:59.000,9:59:59.000 ovat Euroopassa, et voi lukea rt.com 9:59:59.000,9:59:59.000 koska ilmestyt johonkin paikkaan, kuten Saksa tai Ranska 9:59:59.000,9:59:59.000 joka on estänyt sen 9:59:59.000,9:59:59.000 tämä on vähän outo ja yllättävä asia 9:59:59.000,9:59:59.000 toinen outo, yllättävä asia 9:59:59.000,9:59:59.000 tässä on lämpökartta siitä missä 9:59:59.000,9:59:59.000 Snowflaken vapaaehtoiset olivat heinäkuussa 2022 9:59:59.000,9:59:59.000 näemme heitä paljon Yhdysvalloissa - wuhuu 9:59:59.000,9:59:59.000 näemme heitä paljon Saksassa - kiitos 9:59:59.000,9:59:59.000 näemme heitä paljon Venäjällä 9:59:59.000,9:59:59.000 ja Iranissa 9:59:59.000,9:59:59.000 mitä ajattelen, että siellä tapahtuu on että ihmiset 9:59:59.000,9:59:59.000 näissä maissa kuulevat että asenna Snowflake 9:59:59.000,9:59:59.000 ja pääset kiertämään sensuurin 9:59:59.000,9:59:59.000 sitten he menevät ja asentavat väärän osan Snowflakesta 9:59:59.000,9:59:59.000 heistä tulee Snowflaken vapaaehtoisia 9:59:59.000,9:59:59.000 eikä se auta heitä kiertämään sensuuria 9:59:59.000,9:59:59.000 se ei myöskään auta muita ihmisiä kiertämään 9:59:59.000,9:59:59.000 sensuuria, koska heillä olisi vaikeuksia tavoittaa Tor-verkko 9:59:59.000,9:59:59.000 eli tämän on käytettävyys asia, jota täytyy miettiä 9:59:59.000,9:59:59.000 luulen, että korjasimme tämän osittain 9:59:59.000,9:59:59.000 vaihtamalla snowflake.torproject.org - verkkosivun 9:59:59.000,9:59:59.000 todella selkeäksi, että jos olet sensuroitu - tee tämä 9:59:59.000,9:59:59.000 ja jos haluat auttaa - tee tämä 9:59:59.000,9:59:59.000 nämä eivät ole sama asia 9:59:59.000,9:59:59.000 tämän opimme matkan varrella 9:59:59.000,9:59:59.000 toinen hauska mysteeri 9:59:59.000,9:59:59.000 tässä on kaavio lukumääristä kun ihmiset yhdistävät 9:59:59.000,9:59:59.000 Tor-verkkoon sillä viikolla kun Ukraina oli uutisissa 9:59:59.000,9:59:59.000 mitä ihmettä tapahtuu 9:59:59.000,9:59:59.000 ehkä tämän on GeoIP-ongelma 9:59:59.000,9:59:59.000 ja nämä ovat oikeasti ihmisiä Venäjällä 9:59:59.000,9:59:59.000 ehkä nämä ovat ihmisiä, jotka seuraavat ohjeita 9:59:59.000,9:59:59.000 Internetissä asentaakseen Tor ja yrittävät tehdä 9:59:59.000,9:59:59.000 palvelunestohyökkäyksen venäläisille verkkosivuille 9:59:59.000,9:59:59.000 en tiedä - siinä on paljon Tor-asiakkaita 9:59:59.000,9:59:59.000 tästä puheen ollen 9:59:59.000,9:59:59.000 asia, mikä tapahtui Yhdysvalloissa ja Euroopassa 9:59:59.000,9:59:59.000 pian Venäjän hyökkäyksestä Ukrainaan 9:59:59.000,9:59:59.000 monet Yhdysvalloissa ajattelivat, että olen 9:59:59.000,9:59:59.000 teleyhtiö mutta suljen yhteydet Venäjälle 9:59:59.000,9:59:59.000 näytetään niille, asetamme heille pakotteet 9:59:59.000,9:59:59.000 todellisuudessa satuttamalla yhteyksiä 9:59:59.000,9:59:59.000 tällaisen tilanteen vuoksi 9:59:59.000,9:59:59.000 ei päädy niin kuin haluaisit 9:59:59.000,9:59:59.000 Iranilla on samantapainen tilanne 9:59:59.000,9:59:59.000 Iran haluaa rakentaa oman halal- Internetinsä 9:59:59.000,9:59:59.000 sisäisen Internetin, jossa sinun ei tarvitse mennä Googleen 9:59:59.000,9:59:59.000 koska meillä on iranilainen Google, sinun ei tarvitse 9:59:59.000,9:59:59.000 mennä Facebookiin, koska meillä on iranilainen Facebook 9:59:59.000,9:59:59.000 kaikki mitä tarvitset on sisäisessä Internetissä 9:59:59.000,9:59:59.000 hetken päästä he estävät Googlen ja ihmiset tulevat vihaisiksi 9:59:59.000,9:59:59.000 "estitte Googlen, fuck you" ja sitten Trump soitti Googlelle ja 9:59:59.000,9:59:59.000 sanoi että korjaisitteko yhteyden kaikille, jotka puhuvat farsia 9:59:59.000,9:59:59.000 ja moni länsimainen yhtiö esti ihmisiä Iranista vapaaehtoisesti 9:59:59.000,9:59:59.000 ja tämä muutti sen, että "estitte Googlen, emme tykkää teistä" 9:59:59.000,9:59:59.000 siihen, että "Google ei halua minua kuitenkaan" 9:59:59.000,9:59:59.000 ja tämän tulos on, että kun he seuraavaksi estävät Googlen 9:59:59.000,9:59:59.000 kukaan ei enää tulekaan vihaiseksi 9:59:59.000,9:59:59.000 tulemme näkemään tämän saman Venäjällä 9:59:59.000,9:59:59.000 jossa teleyhtiöt, kuten ATNT ja DeutschTelekom jne. 9:59:59.000,9:59:59.000 ovat että "nyt suljemme palvelut Venäjältä" ja 9:59:59.000,9:59:59.000 he eivät tee muuta kuin auttavat Venäjää rakentamaan 9:59:59.000,9:59:59.000 heidän omaa, eristettyä Internetiä 9:59:59.000,9:59:59.000 okei, eli tässä oli alku tälle pakotepurkaukselle 9:59:59.000,9:59:59.000 päädyin juttelemaan tyypille, joka on Saksasta 9:59:59.000,9:59:59.000 ja joka oli Berliinissä auttamassa kirjoittamaan sensuuridokumenttia, 9:59:59.000,9:59:59.000 jonka EU pyysi, eli EU päätyi pyytämään kaikkia maita EUssa 9:59:59.000,9:59:59.000 estämään rt.comin, Russia Today piste comin 9:59:59.000,9:59:59.000 eikä minua haittaa, jos TV-kanava estetään 9:59:59.000,9:59:59.000 mutta että estää verkkosivuja? 9:59:59.000,9:59:59.000 luulin, että he jotka estävät asioita ovat pahoja tyyppejä 9:59:59.000,9:59:59.000 ja tyypit jotka hyväksyvät sananvapauden ovat hyviä 9:59:59.000,9:59:59.000 mitä tapahtuu siinä kontekstissa että Eurooppa on innoissaan 9:59:59.000,9:59:59.000 toteuttamassa omaa sensuuriaan 9:59:59.000,9:59:59.000 olen yrittänyt miettiä, kuinka viestiä tämä oikein 9:59:59.000,9:59:59.000 miksi tykkäätte sensuurista niin paljon 9:59:59.000,9:59:59.000 ja he ovat että - ei, ei ne ovat pakotteita 9:59:59.000,9:59:59.000 ajattelen, että okei .. mitä sanaa käytättekään 9:59:59.000,9:59:59.000 miksi olette niin innoissanne käyttämässä sensuuria 9:59:59.000,9:59:59.000 ja sitten juttelin erään kanssa ONI:sta ja hän sanoin 9:59:59.000,9:59:59.000 että Romania katsoi tätä EU-dokumenttia ja 9:59:59.000,9:59:59.000 ymmärsivät sen niin, että heidän tulee estää kaikki 9:59:59.000,9:59:59.000 disinformaatio verkkosivut 9:59:59.000,9:59:59.000 he kasasivat moni megatavuisen listan verkko-osoitteita 9:59:59.000,9:59:59.000 joita he halusivat estää 9:59:59.000,9:59:59.000 ja heidän perustelunsa oli, että EU pyysi meitä sensuroimaan 9:59:59.000,9:59:59.000 ja estivät ohjelmistojen päivittämiseen käytettäviä sivuja jne. 9:59:59.000,9:59:59.000 se ei ollut mitä oli tarkoitus tapahtua 9:59:59.000,9:59:59.000 yritin selvittää yksityiskohtia ja hän oli, että - ei, ei 9:59:59.000,9:59:59.000 älä huoli, se on kuuden kuukauden kokeilu 9:59:59.000,9:59:59.000 kuuden kuukauden aikana arvioimme uudelleen 9:59:59.000,9:59:59.000 pitääkö meidän jatkaa pakotteita 9:59:59.000,9:59:59.000 eli pyydätte ihmisiä ostamaan, asentamaan ja konfiguroimaan 9:59:59.000,9:59:59.000 sensuuri-infrastruktuurin ja mitä - kuudessa kuukaudessa 9:59:59.000,9:59:59.000 he muka purkaisivat sen? Tämä ei toimi niin 9:59:59.000,9:59:59.000 haluaisin teitä auttamaan ja selvittämään, kuinka 9:59:59.000,9:59:59.000 viestiä tätä ihmisille, miksi EU on niin innoissaan varmistamassa 9:59:59.000,9:59:59.000 että kaikilla maillanne on sensuuri-infrastruktuuri, 9:59:59.000,9:59:59.000 ja kuinka viestimme että nämä eivät ole pakotteita 9:59:59.000,9:59:59.000 nämä ovat sensuuria, miksi pidätte sensuurista niin paljon? 9:59:59.000,9:59:59.000 pari viimeistä ajatusta 9:59:59.000,9:59:59.000 yksi oudoista jutuista Venäjä- tarinassa 9:59:59.000,9:59:59.000 tarinamme alkoi joulukuussa, uutiset alkoivat puhua Venäjän Ukrainan hyökkäyksestä 9:59:59.000,9:59:59.000 helmikuussa, eli tässä oli kuukausia välissä 9:59:59.000,9:59:59.000 jonka aikana Venäjä tiesi, että he tekevät sen 9:59:59.000,9:59:59.000 me tiesimme, että jotain kummallista oli meneillään 9:59:59.000,9:59:59.000 katsoessamme Torin sensuuria globaalista näkökulmasta 9:59:59.000,9:59:59.000 on kiinnostavaa selvittää, mitä maailmassa tapahtuu 9:59:59.000,9:59:59.000 ja mitä tulee tapahtumaan myöhemmin 9:59:59.000,9:59:59.000 joitain asioita, joita voit tehdä auttaaksesi 9:59:59.000,9:59:59.000 ole hyvä ja pyöritä siltoja 9:59:59.000,9:59:59.000 obfs4 - siltoja, Snowflakea, julkisia välityspalvelimia 9:59:59.000,9:59:59.000 EFF:llä on juuri nyt kampanja, jossa välityspalvelimia yritetään saada erityisesti yliopistoihin 9:59:59.000,9:59:59.000 juttelisin mielellään jälkeenpäin, jos olette yhteyksissä yliopistoon 9:59:59.000,9:59:59.000 sen ei tarvitse olla exit-solmu, mitä vain mitä voitte tehdä 9:59:59.000,9:59:59.000 yksi iso sääntelykysymys on, kuinka menettelemme tilanteissa kuten Turkmenistanissa 9:59:59.000,9:59:59.000 se ei ole tekninen, kissa-hiiri leikki, se on kansallisen tason korruptio peliä 9:59:59.000,9:59:59.000 on tutkimusta, Bristolissa on konferenssi heinäkuussa 9:59:59.000,9:59:59.000 sitä kutsutaan Pets tai Foci sensuurista ja yksityisyydestä 9:59:59.000,9:59:59.000 huomenna, päivä 3, meillä on kolme eri Tor-tapaamista 9:59:59.000,9:59:59.000 ensimmäinen on yleinen tapaaminen, luulen että 9:59:59.000,9:59:59.000 siellä on kaksi ihmistä, jotka pitävät luentoja 9:59:59.000,9:59:59.000 siisteistä jutuista mitä he ovat tehneet Torissa 9:59:59.000,9:59:59.000 ja olemme paikalla juttelemassa ja vastaamassa kysymyksiinne 9:59:59.000,9:59:59.000 jälkeenpäin on välityspalvelin operaattoreiden tapaaminen 9:59:59.000,9:59:59.000 viereisessä huoneessa, eli jos pyörität välityspalvelinta 9:59:59.000,9:59:59.000 tai pyöritit tai haluat pyörittää välityspalvelinta 9:59:59.000,9:59:59.000 tai et vielä tiedä haluatko, haluamme jutella teille 9:59:59.000,9:59:59.000 ja auttaa vastaamalla mihin tahansa kysymyksiinne 9:59:59.000,9:59:59.000 ja näyttää että on olemassa yhteisö ja tämän jälkeen 9:59:59.000,9:59:59.000 porukat, jotka pyörittävät torservers.net, välityspalvelin assosiaatio 9:59:59.000,9:59:59.000 haluaa jutella muille välityspalvelin assosiaatioille 9:59:59.000,9:59:59.000 ja ihmisille, jotka haluavat auttaa saksalaisia rakentamaan 9:59:59.000,9:59:59.000 uudelleen [ryhmän nimi] ja samantapaisia ryhmiä 9:59:59.000,9:59:59.000 juttelisimme mielellään kanssanne 9:59:59.000,9:59:59.000 ja tässä on aivan liian monien esitysdiojeni loppu 9:59:59.000,9:59:59.000 meillä on vielä aikaa kysymyksille 9:59:59.000,9:59:59.000 eli kiitos 9:59:59.000,9:59:59.000 [aplodeja] 9:59:59.000,9:59:59.000 näemme, että on jo kaksi ihmistä jotka tietävät 9:59:59.000,9:59:59.000 kuinka toimia mikrofonien kanssa 9:59:59.000,9:59:59.000 tehkää jono mikrofonien taakse 9:59:59.000,9:59:59.000 ja kuulutan mikrofonin numeron ja voitte myös 9:59:59.000,9:59:59.000 kysyä Internetin kautta 9:59:59.000,9:59:59.000 sillä aikaa kun ihmiset täällä liikkuvat jonottaakseen mikrofonien taakse 9:59:59.000,9:59:59.000 meillä on netistä tullut kysymys ensimmäiseksi 9:59:59.000,9:59:59.000 kiitos - ensimmäinen kysymys netistä 9:59:59.000,9:59:59.000 oletteko tietoinen oikeudellisista toimista tai rikkomuksista 9:59:59.000,9:59:59.000 Tor-käyttäjiä vastaan Venäjällä, Iranissa, Turkmenistanissa 9:59:59.000,9:59:59.000 ja voivatko nämä käyttäjät joutua jäljitetyksi? 9:59:59.000,9:59:59.000 yleisesti ottaen, useimmat ovat onnistuneesti käyttäneet Toria 9:59:59.000,9:59:59.000 näissä maissa ja heillä menee hyvin, kuten Yhdysvalloissa ja Saksassa 9:59:59.000,9:59:59.000 näissä maissa on liian paljon lakeja ja jotkut näistä 9:59:59.000,9:59:59.000 ovat epämääräisiä, useilla mailla on lakeja mutta he eivät käytä niitä 9:59:59.000,9:59:59.000 mutta he voisivat käyttää niitä 9:59:59.000,9:59:59.000 eli on vaikea sanoa mitään varmaksi 9:59:59.000,9:59:59.000 oli joitain tapauksia Venäjällä, joissa jotkin käyttäjät pyörittivät Tor-välityspalvelimia ja 9:59:59.000,9:59:59.000 he aiheuttivat huomiota ja kaikki meni hyvin loppujen lopuksi mutta 9:59:59.000,9:59:59.000 oikeudenkäynnissä meni aikaa 9:59:59.000,9:59:59.000 yleisesti ottaen, työkalujen, kuten Torin tai VPNn käyttäminen 9:59:59.000,9:59:59.000 kaikki tekevät sitä 9:59:59.000,9:59:59.000 ja fakta, että kaikki tekevät sitä on osa turvallisuutta 9:59:59.000,9:59:59.000 jotta sitä voisi tehdä 9:59:59.000,9:59:59.000 tulemme näkemään seuraavan vuoden tai kahden päästä 9:59:59.000,9:59:59.000 kun Venäjä yrittää murtaa enemmän VPNiä he tekevät sen 9:59:59.000,9:59:59.000 entistä oudommaksi maalle, joka haluaa olla erillään oikeasta Internetistä 9:59:59.000,9:59:59.000 en ole varma, mutta tällä hetkellä kaikki tekevät sitä, minkä takia tämä ehkä on okei 9:59:59.000,9:59:59.000 meillä on paljon kysymyksiä, pitäkää ne lyhyinä, ei kommentointia, eikä jatkokysymyksiä 9:59:59.000,9:59:59.000 mikrofoni numero kaksi, olkaa hyvä 9:59:59.000,9:59:59.000 hei, tiedätkö onko Iranin piikillä jotain tekemistä toisen kiertämissysteemin virheellisessä toiminnassa 9:59:59.000,9:59:59.000 koska useat käyttivät Psiphonia siellä ? 9:59:59.000,9:59:59.000 eli mietit ovatko nämä Iranin käyttäjäpiikit johtuneet siitä, että 9:59:59.000,9:59:59.000 jokin toinen sensuurin kiertämiseen tarkoitettu systeemi olisi toimimaton ja he 9:59:59.000,9:59:59.000 olisivat vaihtaneet sitä 9:59:59.000,9:59:59.000 en usko, että Iranissa on tarpeeksi ihmisiä jotka yrittävät käyttää Internetiä 9:59:59.000,9:59:59.000 on totta, että on muita kiertämissysteemejä ja jotkin näistä estettiin 9:59:59.000,9:59:59.000 niihin aikoihin, mutta luulen että se oli enemmänkin 9:59:59.000,9:59:59.000 on paljon ihmisiä ja useimmiten he eivät tee tätä 9:59:59.000,9:59:59.000 ja kun heidän tarvitsee tehdä, he tekevät mitä he tekivät edellisellä kerralla 9:59:59.000,9:59:59.000 ja osa käytti Psiphonia edellisessä kerralla, osa Toria 9:59:59.000,9:59:59.000 ja nyt moni tietää Snowflakesta, mikä tarkoittaa että seuraavan kerran kun jotain tapahtuu 9:59:59.000,9:59:59.000 moni heistä käyttää Snowflakea 9:59:59.000,9:59:59.000 ja meillä on kysymys mikrofonista numero yksi 9:59:59.000,9:59:59.000 kommentoitte uutta käyttäjäryhmää, onko teillä 9:59:59.000,9:59:59.000 lisäselitystä sen lisäksi että he asensivat väärän lisäosan? 9:59:59.000,9:59:59.000 joo, kun juttelin erään kanssa Ukrainasta 9:59:59.000,9:59:59.000 joka oli vakuuttunut, että ihmiset Venäjällä ovat kohtuullisia 9:59:59.000,9:59:59.000 ja suuri osa Venäjästä ei ole estetty 9:59:59.000,9:59:59.000 heidän ISPnsä eivät seuraa sensuuripyyntöjä 9:59:59.000,9:59:59.000 eli voi olla että Venäjällä on paljon ihmisiä, jotka sanovat että 9:59:59.000,9:59:59.000 tämä on tärkeää, haluan auttaa kanssaihmisiäni 9:59:59.000,9:59:59.000 heitä jotka ovat pahassa verkossa, minun täytyy auttaa heitä 9:59:59.000,9:59:59.000 kiertämään sensuuria 9:59:59.000,9:59:59.000 eli osa valtiosta yrittää jotain 9:59:59.000,9:59:59.000 jep, paha mennä sanomaan 9:59:59.000,9:59:59.000 sitten kuulemme mitä netti haluaa tietää 9:59:59.000,9:59:59.000 toinen kysymys Internetistä, liittyy erityisesti yhteen dioistasi 9:59:59.000,9:59:59.000 kaavioissa mitkä liittyvät Snowflaken ja Obfs4n käyttämääriin 9:59:59.000,9:59:59.000 mitä tarkalleen ottaen tapahtui 2023 alussa? 9:59:59.000,9:59:59.000 eli, kun korjasimme - kysymys on 9:59:59.000,9:59:59.000 Snowflaken käyttäjämäärät kasvoivat ja kaikki oli mahtavaa 9:59:59.000,9:59:59.000 ja 2023 alussa Venäjän Snowflaken käyttäjät hävisivät ja 9:59:59.000,9:59:59.000 sitten he tulivat takaisin hetken kuluttua 9:59:59.000,9:59:59.000 ja vuoden 2022 lopussa Iranin jutun kanssa, yritimme 9:59:59.000,9:59:59.000 korjata yhä enemmän skaalautuvuusongelmia 9:59:59.000,9:59:59.000 Snowflake-sillat käsittelevät liikennettä monia gigabittejä sekunnissa 9:59:59.000,9:59:59.000 meillä oli niin paljon liikennettä, että yritimme löytää keinon skaalautua paremmin 9:59:59.000,9:59:59.000 ja vahingossa lisäsimme bugin, joka saikin sen skaalautumaan huonommin 9:59:59.000,9:59:59.000 huomasimme sen parin viikon kuluttua ja korjasimme sen 9:59:59.000,9:59:59.000 mutta lopputuloksena oli että käyttäjät käyttivät jotain toista sitten 9:59:59.000,9:59:59.000 sitten meillä on kysymys mikrofonista numero kolme 9:59:59.000,9:59:59.000 minulla on kysymys, journalisti Yasha Levine 9:59:59.000,9:59:59.000 kritisoi sinua, mitä ajattelet siitä liittyen hallinnon tukeen ja virheiden mahdollisuuteen 9:59:59.000,9:59:59.000 hyödyllisten idioottien juttuun, Hong Kongin teknologian vastustamiseen 9:59:59.000,9:59:59.000 hän taisi ehdottaa että sinulla on yhteyksiä NSAhan 9:59:59.000,9:59:59.000 [naurua] 9:59:59.000,9:59:59.000 jotkut turvallisuusasiantuntijat ehdottavat että Tor-selainta ei tulisi käyttää 9:59:59.000,9:59:59.000 pitäisi käyttää Toria Chromen kanssa, mitä ajattelet tästä? 9:59:59.000,9:59:59.000 Huuuh - 9:59:59.000,9:59:59.000 kolmas on helppo 9:59:59.000,9:59:59.000 anna kun yritän vastata näihin kaikkiin lyhyesti 9:59:59.000,9:59:59.000 olemme organisaationa läpinäkyvä 9:59:59.000,9:59:59.000 saamme tukea valtion hallinnoilta, meillä on tukea 9:59:59.000,9:59:59.000 Yhdysvaltain hallinnolta, Ruotsin hallinnolta, saimme 9:59:59.000,9:59:59.000 hetken tukea Saksan ulkoministeriöltä, kaiken tämän löydätte Tor Financialista 9:59:59.000,9:59:59.000 jonka julkaisemme joka vuosi 9:59:59.000,9:59:59.000 osa tavoitetta on olla läpinäkyvä, ei pelkästään 9:59:59.000,9:59:59.000 siitä mistä raha tulee vaan myös siitä mitä teemme sillä 9:59:59.000,9:59:59.000 tässä on projektimme joita meillä on, tässä ovat tulokset 9:59:59.000,9:59:59.000 ja teemme tämän kaiken julkisesti, jotta se ei olisi kysymys että miksi 9:59:59.000,9:59:59.000 he halusivat tukea meitä rahallisesti 9:59:59.000,9:59:59.000 tämä on monimutkainen asia, johon en voi vastata 20 sekunnissa 9:59:59.000,9:59:59.000 mutta vastaus tähän kaikkeen on läpinäkyvyys 9:59:59.000,9:59:59.000 kolmanteen, käytä Tor-selainta Chromen kanssa 9:59:59.000,9:59:59.000 se on aivan kamala idea, koska kaikki korjaukset Tor-selaimen 9:59:59.000,9:59:59.000 sisällä ovat sovelluskerroksella 9:59:59.000,9:59:59.000 jälkeenpäin voin kertoa teille paljon - kutsumme niitä nollapäivähaavoittuvuuksiksi 9:59:59.000,9:59:59.000 mutta ne eivät ole nollapäivähaavoittuvuuksia, 9:59:59.000,9:59:59.000 ne ovat kymmenenvuoden, joista kaikki ovat tienneet 9:59:59.000,9:59:59.000 ne ovat välityspalvelinten ohittamisongelmia 9:59:59.000,9:59:59.000 eli jos käytät Toria Chromessa päädyt lähettämään 9:59:59.000,9:59:59.000 liikennettä ulos suoraan lähiverkossasi ohittamalla Tor-välityspalvelimen 9:59:59.000,9:59:59.000 koska Chrome ei välitä 9:59:59.000,9:59:59.000 siinä on lyhyt versio tästä 9:59:59.000,9:59:59.000 sitten meillä on kysymys mikrofonista numero kaksi 9:59:59.000,9:59:59.000 hei, hieno puhe, minulla on kysymys 9:59:59.000,9:59:59.000 ovatko nämä maat yrittäneet sabotoida Toria sisältäpäin 9:59:59.000,9:59:59.000 esimerkiksi Iranin hämärät välittäjät tai kuormittamalla palvelua? 9:59:59.000,9:59:59.000 kyllä, ajamalla hämäriä välittäjiä Venäjällä ja Iranissa jne. 9:59:59.000,9:59:59.000 emme ole nähneet niin kauan kuin tiedämme 9:59:59.000,9:59:59.000 on menossa erikoinen kilpavarustelu, jossa joku jossain 9:59:59.000,9:59:59.000 yrittää ajaa huonoja välityspalvelimia 9:59:59.000,9:59:59.000 mitä tulee palvelunestohyökkäyksiin, se on ollut iso juttu viime vuosina 9:59:59.000,9:59:59.000 koska mitä osaamme sanoa on olemassa Venäjän alamaailman kiusaajia, 9:59:59.000,9:59:59.000 jotka yrittävät myydä huumeita ja mitä vaan Internetissä 9:59:59.000,9:59:59.000 ja on olemassa muita Venäjän alamaailman kiusaajia 9:59:59.000,9:59:59.000 jotka myös yrittävät tehdä tätä 9:59:59.000,9:59:59.000 ja he kamppailevat keskenään 9:59:59.000,9:59:59.000 ja sivuvaikutuksena on Tor-verkko 9:59:59.000,9:59:59.000 eli olemme nähneet paljon Ddos- ongelmia, mutta 9:59:59.000,9:59:59.000 ne ovat irrallaan hallinnon sääntelyn tasolta, jota näimme tässä 9:59:59.000,9:59:59.000 luulen, että ne liittyvät enemmänkin joille on asetettu pakotteita 9:59:59.000,9:59:59.000 niin, että he haluavat ansaita dollareita jollain keinolla 9:59:59.000,9:59:59.000 ja tämä on heidän valintansa 9:59:59.000,9:59:59.000 sitten meillä on kysymys mikrofonista numero neljä 9:59:59.000,9:59:59.000 kiitos hienosta puheesta - tämä on ehkä aiheen vierestä mutta 9:59:59.000,9:59:59.000 koska olet yksityisyydestä, mitä viestintäsovellusta suosittelisit? 9:59:59.000,9:59:59.000 mitä viestintäsovellusta suosittelisin? 9:59:59.000,9:59:59.000 enne vastaukseni oli [sovelluksen nimi], kun oli vielä [sovelluksen nimi] kehitystä 9:59:59.000,9:59:59.000 käytän Signalia moniin asioihin, koska monet ihmiset käyttävät Signalia moniin asioihin 9:59:59.000,9:59:59.000 eli se on aika hyvä vastaus ja tiedämme Signal-ihmiset 9:59:59.000,9:59:59.000 puhuimme aiemmin läpinäkyvyydestä ja yhteisöstä 9:59:59.000,9:59:59.000 riippuen henkilöstä ja mitä he yrittävät tehdä, mutta käytä 9:59:59.000,9:59:59.000 sitä mitä kaverisikin käyttävät, se ei ole huono alku 9:59:59.000,9:59:59.000 niin kauan kuin se on päästä-päähän salattu ? 9:59:59.000,9:59:59.000 käytä turvallista, mitä kaverisikin käyttävät 9:59:59.000,9:59:59.000 [naurua] - kiitos 9:59:59.000,9:59:59.000 Internetissä on kysymys 9:59:59.000,9:59:59.000 Internet haluaisi tietää, suunnitteletteko tukevanne 9:59:59.000,9:59:59.000 liikennettä DNSän kautta? Esimerkiksi jos kaikki muut paitsi DNS on estetty 9:59:59.000,9:59:59.000 kyllä, on olemassa liitettävä siirto, jonka nimi on DNS-TT, 9:59:59.000,9:59:59.000 se on liitettävä siirto, joka tekee DNS pyyntöjä ja 9:59:59.000,9:59:59.000 tunneloi signaaliliikenteesi tai Tor-liikenteesi 9:59:59.000,9:59:59.000 niin kuin se näyttäisi DNSlle 9:59:59.000,9:59:59.000 ja yksi siisti juttu tässä on, että ehkä voimme kaikki käyttää Toria 9:59:59.000,9:59:59.000 junassa tai lentokoneessa, jossa DNS toimii mutta mikään muu ei 9:59:59.000,9:59:59.000 eli kyllä, on jotain joka on työn alla 9:59:59.000,9:59:59.000 ja kun asiat kuten Obfs4 ja Snowflake eivät enää ole vastaus 9:59:59.000,9:59:59.000 niin silloin asiat kuten DNS-TT alkavat olemaan vastaus 9:59:59.000,9:59:59.000 sitten meillä on kysymys mikrofonista numero yksi 9:59:59.000,9:59:59.000 onko sinulla ehdotuksia kiertämismekanismeihin liittyen exit-solmujen sensuuriin 9:59:59.000,9:59:59.000 luulen, että mitä tulee exit-solmuihin, useimmat niistä sijaitsevat EUssa tai USAssa 9:59:59.000,9:59:59.000 mitä näemme EUn tapauksessa, he yrittävät estää asioita kollektiivisesti 9:59:59.000,9:59:59.000 tuo on paha kysymys 9:59:59.000,9:59:59.000 olen puhunut täällä sensuurista, kun ihmiset yrittävät tavoittaa Tor-verkon 9:59:59.000,9:59:59.000 mutta mistä te puhutte on sensuuria, jossa ihmiset yrittävät käyttää Toria 9:59:59.000,9:59:59.000 tavoittaakseen verkkosivuja ja verkkosivut eivät halua kuulla 9:59:59.000,9:59:59.000 Tor-käyttäjistä tai on jotain välissä, mikä tekee sen vaikeaksi 9:59:59.000,9:59:59.000 alussa sanoimme, että emme anna välityspalvelinten olla exit-solmuja 9:59:59.000,9:59:59.000 maissa joissa on liikaa sensuuria 9:59:59.000,9:59:59.000 ja se viiva hämärtyy hyvin äkkiä 9:59:59.000,9:59:59.000 ehkä liikenteesi päätyy Islantiin tai jonnekin se ei ehkä skaalaudu 9:59:59.000,9:59:59.000 ihmiset ovat työstäneet exit-siltoja eli on paljon proxyosoitteita, joita voit käyttää 9:59:59.000,9:59:59.000 jotta saavuttaisit verkkosivuja ilman että ne tietävät että se on Tor 9:59:59.000,9:59:59.000 on kampanja, jonka olemme toivoneet alkavan jossain vaiheessa 9:59:59.000,9:59:59.000 mennään puhumaan CloudFlarelle, Acamaille ja kaikille isoille CDNille 9:59:59.000,9:59:59.000 opettamaan heille miksi yksityisyys on tärkeää 9:59:59.000,9:59:59.000 on tutkimus, jonka Acamai teki vuosia sitten 9:59:59.000,9:59:59.000 jossa ihmiset jotka olivat yhdistäneet Torin kautta Macyslle, paikka josta ostetaan vaatteita 9:59:59.000,9:59:59.000 ja he huomasivat että keskimääräinen yhteys oli paha 9:59:59.000,9:59:59.000 koska ihmiset tekivät spam-hyökkäyksiä tms. 9:59:59.000,9:59:59.000 mutta se että he ostaisivat jotain oli sama Torissa kuin ei-Torissa 9:59:59.000,9:59:59.000 eli he olivat oikeita käyttäjiä, jotka he ehkä haluaisivat saada 9:59:59.000,9:59:59.000 se oli kiinnostavaa Acamailta 9:59:59.000,9:59:59.000 siellä on tehtävää, mutta meidän tarvitsee - se on kuin kymmenen ihmistä 9:59:59.000,9:59:59.000 viiden vuoden ajan kampanjoisi yrittääkseen luoda suhteita ja oppiaineistoa 9:59:59.000,9:59:59.000 se on hankala ongelma 9:59:59.000,9:59:59.000 ja yksi jonka merkitys kasvaa 9:59:59.000,9:59:59.000 meillä on lisää kysymyksiä ja minuutteja jäljellä, joten 9:59:59.000,9:59:59.000 mikrofoni numero kaksi 9:59:59.000,9:59:59.000 Iran-osassa kannustit ihmisiä pyörittämään Snowflakea 9:59:59.000,9:59:59.000 tietokoneissa NATn takana 9:59:59.000,9:59:59.000 missä olosuhteissa tulisi pyörittää Snowflakea ja missä Obfs4-siltaa? 9:59:59.000,9:59:59.000 esimerkiksi ei-asuinhuoneistonosoitteesta 9:59:59.000,9:59:59.000 Obfs4-siltoja on helpompi pyörittää teknisesti ottaen 9:59:59.000,9:59:59.000 koska ne ovat Debianissa ja muokkaat tekstitiedostoa ja 9:59:59.000,9:59:59.000 sillä pääsee jo eteenpäin 9:59:59.000,9:59:59.000 mutta jos olet ok kääntämään Snowflakea Goksi 9:59:59.000,9:59:59.000 tai olet ok ajamaan Docker Imagen Snowflakesta 9:59:59.000,9:59:59.000 Snowflake käyttää enemmän kaistaa 9:59:59.000,9:59:59.000 kuin mitä Obfs4 Bridges 9:59:59.000,9:59:59.000 koska ne skaalautuvat niin paljon kuin pystyt 9:59:59.000,9:59:59.000 Obfs4 varten sinun tulee olla tavoitettavissa ulkopuolelta 9:59:59.000,9:59:59.000 eli tarvitset TCP- portin ohjausta 9:59:59.000,9:59:59.000 Snowflakella on parasta jos ohjaat ja otat UDP-portteja 9:59:59.000,9:59:59.000 että WebRTC toimii minkä tahansa palomuurin takana oletkaan 9:59:59.000,9:59:59.000 eli molemmat ovat hyödyllisiä, älä tee molemmilla yhdellä IP-osoitteella 9:59:59.000,9:59:59.000 koska kumpi tahansa on heikompi, estää sinut 9:59:59.000,9:59:59.000 sitten meillä on kysymys mikrofonista numero kolme 9:59:59.000,9:59:59.000 miksi Snowflaken siltojen leviäminen Venäjällä ja Iranissa 9:59:59.000,9:59:59.000 indikoi Snowflaken käyttäjämäärien kasvua? 9:59:59.000,9:59:59.000 hmmm .. 9:59:59.000,9:59:59.000 eli sanotte, että ehkä sensuroijat haluavat tietää ketä käyttäjät ovat 9:59:59.000,9:59:59.000 joten he rekisteröityvät Snowflaken käyttäjiksi maissaan 9:59:59.000,9:59:59.000 koska he ovat maassa, ne ovat hallinnon pyörittämiä 9:59:59.000,9:59:59.000 virhe logiikassa on, että helpompi saada jotain Hedsnerissä kuin 9:59:59.000,9:59:59.000 pyörittää jotain Iranin sisällä, vaikka olisitkin Iranin valtion hallinto 9:59:59.000,9:59:59.000 jos olisin iranilainen ja haluaisin tehdä niin, 9:59:59.000,9:59:59.000 pyörittäisin paljon Snowflakeja muualla 9:59:59.000,9:59:59.000 ja toinen vastaus kysymykseen kuinka paha se olisi 9:59:59.000,9:59:59.000 Torin tavoite on ehkäistä sitä että vastustaja oppisi että tämä käyttäjä 9:59:59.000,9:59:59.000 meni tuohon määränpäähän vain käyttämällä Snowflakea 9:59:59.000,9:59:59.000 aiemmassa kysymyksessä keskustelimme siitä, että tämä on tavallinen tapa tehdä 9:59:59.000,9:59:59.000 fakta että keskimääräinen käyttäjä Iranissa käyttää Toria 9:59:59.000,9:59:59.000 jotta hän tavoittaisi Facebookin katsoakseen kissakuvia 9:59:59.000,9:59:59.000 on turvallisuus omaisuutta 9:59:59.000,9:59:59.000 sen täytyy olla tavallista että käytät Toria 9:59:59.000,9:59:59.000 tai asiat voivat mennä huonosti 9:59:59.000,9:59:59.000 meillä on aikaa vain yhdelle kysymykselle 9:59:59.000,9:59:59.000 ja se on Internetistä 9:59:59.000,9:59:59.000 kiitos - kun katsomme taaksepäin vuoteen 2013 9:59:59.000,9:59:59.000 kun Snowden- asia nousi esiin, Torilla oli tässä tärkeä osuus 9:59:59.000,9:59:59.000 ja NSA ajatteli kirjaimellisesti että Tor haisee 9:59:59.000,9:59:59.000 onko sinulla osoitusta siitä, että se vain haisee vai tekeekö NSA 9:59:59.000,9:59:59.000 aktiivisia vastatoimia Toria kohtaan ? 9:59:59.000,9:59:59.000 tämä on hyvä kysymys 9:59:59.000,9:59:59.000 ja todellinen vastaus on että meidän tarvitsee 9:59:59.000,9:59:59.000 lisätä joka viikko uusia dokumentteja 9:59:59.000,9:59:59.000 mitä he ovat tehneet viime aikoina 9:59:59.000,9:59:59.000 siitä mitä he ovat oppineet 9:59:59.000,9:59:59.000 ja jopa tuolloin, dokumentit jotka saimme 9:59:59.000,9:59:59.000 dokumentit osoittivat että NSA ei tiennyt mitä teki 9:59:59.000,9:59:59.000 mutta se ei tarkoita, etteikö oli analysoijaa joka ei tietäisi mitä tekee 9:59:59.000,9:59:59.000 ja hänen dokumenttejaan ei vain vuodettu 9:59:59.000,9:59:59.000 eli on vaikeaa päätellä tästä 9:59:59.000,9:59:59.000 juttelin ihmisille NSAssa 9:59:59.000,9:59:59.000 jotka sanoivat että he käyttävät ja luottavat Toriin 9:59:59.000,9:59:59.000 ja siinä on oikea suunnittelu ja heidän on vaikea murtaa sitä 9:59:59.000,9:59:59.000 tämäkään ei tarkoita paljoa 9:59:59.000,9:59:59.000 mitä tulee siihen, mistä meidän tulisi olla huolissaan tulevaisuudessa 9:59:59.000,9:59:59.000 yksi asia mistä olimme huolissamme on verkkovirtapohjainen analyysi 9:59:59.000,9:59:59.000 missä yhä suurempi määrä maita ja yrityksiä 9:59:59.000,9:59:59.000 kerää lokeja siitä milloin yhdistit, kuinka kauan, montako tavua lähetettiin 9:59:59.000,9:59:59.000 ja datan kasvava säilyttäminen ympäri maailman 9:59:59.000,9:59:59.000 saa minut hermostuneeksi 9:59:59.000,9:59:59.000 koska ehkä sinulla on datasetti tässä ja soitat espanjalaiselle Telcolle 9:59:59.000,9:59:59.000 ja heillä on vastaava datasetti siellä ja hei - 9:59:59.000,9:59:59.000 ehkä nämä käyvät yhteen 9:59:59.000,9:59:59.000 eli olisin huolissaan tästä mutta jos haluat auttaa liikenteen 9:59:59.000,9:59:59.000 analysoinnissa, otamme mielellämme avun vastaan 9:59:59.000,9:59:59.000 ja PETS, joka tulee heinäkuussa on hyvä paikka siihen 9:59:59.000,9:59:59.000 hienoa, antakaa Rogerille isot suosionosoitukset - kiitos 9:59:59.000,9:59:59.000 [aplodeja] 9:59:59.000,9:59:59.000 [Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI)]