1 00:00:00,000 --> 00:00:04,000 Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI) [Musiikkia] 2 00:00:14,350 --> 00:00:18,350 antakaa lämpimät suosionosoitukset Roger Dingledinelle 3 00:00:19,909 --> 00:00:29,049 [Aplodeja] 4 00:00:29,390 --> 00:00:31,189 okei, hei vaan kaikille 5 00:00:31,189 --> 00:00:33,819 toimiiko mikrofoni, kuulostaisi siltä 6 00:00:33,819 --> 00:00:36,919 kuinka moni täällä tietää, kuinka Tor toimii 7 00:00:37,121 --> 00:00:39,931 tai on pyörittänyt Tor-selainta, hienoa 8 00:00:40,259 --> 00:00:44,259 kuinka moni on tietää sanoista Bridges tai siirrettävistä yhteyksistä ? 9 00:00:44,320 --> 00:00:45,520 täydellistä 10 00:00:45,538 --> 00:00:49,380 okei, puhun hieman Torista yleisesti 11 00:00:49,040 --> 00:00:51,620 niille jotka eivät nostaneet kättään 12 00:00:51,736 --> 00:00:53,766 yritän käydä sen nopeasti läpi 13 00:00:53,766 --> 00:00:55,856 ja sitten puhun yleisesti sensuurista 14 00:00:55,856 --> 00:00:58,302 ja yritän käydä sen nopeasti läpi 15 00:00:58,308 --> 00:01:00,838 ja sitten puhun, mitä on tapahtunut Venäjällä 16 00:01:00,877 --> 00:01:01,907 viimeisten muutaman vuoden aikana 17 00:01:01,922 --> 00:01:04,482 mitä tapahtui Iranissa viime vuonna 18 00:01:04,554 --> 00:01:07,005 ja mitä tapahtui Turkmenistanissa tänä vuonna 19 00:01:07,062 --> 00:01:10,762 ja sitten puhumme toimintaperiaatteista, etiikasta ja 20 00:01:10,791 --> 00:01:12,891 poliittisista kysymyksistä, mitä tulee niihin 21 00:01:12,907 --> 00:01:15,837 okei, eli Tor on avoimen lähdekoodin ohjelmisto 22 00:01:15,840 --> 00:01:18,130 Tor on voittoa tavoittelematon 23 00:01:18,144 --> 00:01:20,034 yksi Torin hauskoista puolista on, että 24 00:01:20,034 --> 00:01:21,248 sen yhteisöä on joka puolella maailmaa 25 00:01:21,257 --> 00:01:22,877 mihin tahansa kaupunkiin menetkin 26 00:01:22,877 --> 00:01:26,764 on yliopistoja ja professorit tekevät Tor-tutkimusta 27 00:01:26,764 --> 00:01:29,208 ja opiskelijat ovat kiinnostuneita tästä 28 00:01:29,208 --> 00:01:31,940 meillä on päivittäisiä käyttäjiä, jotain kahden 29 00:01:31,940 --> 00:01:33,439 ja kahdeksan miljoonan välillä 30 00:01:33,439 --> 00:01:34,958 se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa 31 00:01:34,958 --> 00:01:36,868 aivan tarkkaan montako meillä on 32 00:01:36,868 --> 00:01:38,786 ja olemme osa suurempaa ekosysteemiä 33 00:01:38,786 --> 00:01:41,834 osa Internetin vapauden, vapaiden ohjelmistojen, 34 00:01:41,840 --> 00:01:44,130 sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa 35 00:01:44,130 --> 00:01:46,300 eli iso kuva 36 00:01:46,330 --> 00:01:47,770 meillä on tässä Alice, joka 37 00:01:47,770 --> 00:01:50,001 yrittää mennä jollekin verkkosivulle, kuten Bob 38 00:01:50,005 --> 00:01:50,790 ja haluaa tehdä sen turvallisesti 39 00:01:50,794 --> 00:01:54,084 on paljon paikkoja, joissa hyökkääjä voi olla 40 00:01:54,126 --> 00:01:56,833 ehkä hän tarkkailee Alicen paikallisverkkoa 41 00:01:56,833 --> 00:01:58,870 ehkä tämä onkin Starbucks 42 00:01:58,870 --> 00:02:00,898 ja joku pyörittää WiFiä täällä 43 00:02:00,898 --> 00:02:02,965 ja yrittää selvittää, mitä Alice tekee 44 00:02:02,965 --> 00:02:05,593 tai ehkä hyökkääjä on sisällä verkossa 45 00:02:05,593 --> 00:02:08,810 kuten Deutsche Telekom, NSA tai jotain sellaista 46 00:02:08,810 --> 00:02:12,676 ja he yrittävät selvittää, mikä Alice meni millekin Bobille 47 00:02:12,676 --> 00:02:15,023 tai ehkä hyökkääjä onkin Bobin puolella 48 00:02:15,023 --> 00:02:16,878 ehkä se on CNN ja he haluavat tietää 49 00:02:16,878 --> 00:02:18,510 ketä heidän käyttäjänsä ovat 50 00:02:18,510 --> 00:02:20,574 tai ehkä se on joku katsomassa Wikileaksia 51 00:02:20,574 --> 00:02:22,903 ja yrittää selvittää kuka on yhteydessä siihen 52 00:02:22,936 --> 00:02:25,346 nämä ovat kaikki hyökkäystyyppejä 53 00:02:25,350 --> 00:02:26,909 mitä voimme ajatella 54 00:02:26,909 --> 00:02:28,459 anonymiteettijärjestelmän näkökulmasta 55 00:02:29,054 --> 00:02:31,727 salaus on tärkeää, teidän tulisi käyttää sitä 56 00:02:31,727 --> 00:02:33,908 mutta silloinkin kun käytät sitä, ihmiset 57 00:02:33,908 --> 00:02:35,476 jotka seuraavat sinua pystyvät selvittämään 58 00:02:35,476 --> 00:02:41,310 kenelle puhut, kauanko puhuit, milloin puhuit jne. 59 00:02:41,310 --> 00:02:43,978 kun CIA yrittää hyökätä kohteisiin 60 00:02:43,995 --> 00:02:46,074 he eivät nykyään yritä rikkoa salausta, he 61 00:02:46,074 --> 00:02:48,317 rakentavat sosiaalisen verkon 62 00:02:48,317 --> 00:02:51,122 tämä henkilö puhuu tälle murtaudutaan 63 00:02:51,128 --> 00:02:54,267 heidän kotiinsa ja asennetaan jotain heidän kannettavilleen 64 00:02:54,267 --> 00:02:56,859 salaus on hyvä, mutta se ei ole tarpeeksi 65 00:02:56,859 --> 00:03:00,295 ja toisaalta jos katsomme viestinnän metatietoja 66 00:03:00,295 --> 00:03:03,552 joitakin vuosia sitten, oli tämä karmiva NSA -tyyppi 67 00:03:03,552 --> 00:03:04,884 jolla oli tämä lause 68 00:03:04,884 --> 00:03:06,679 "tapamme ihmisiä metatietojen perusteella" 69 00:03:06,679 --> 00:03:09,394 eli Torin tavoite on suojella, ei vain 70 00:03:09,394 --> 00:03:16,037 viestintänne sisältöä, vaan myös metatietoja 71 00:03:16,037 --> 00:03:18,517 katsoessamme asiaa toisesta näkökulmasta 72 00:03:18,517 --> 00:03:20,314 käytän sanaa anonymiteetti, kun 73 00:03:20,324 --> 00:03:21,527 puhun muille tutkijoille 74 00:03:21,527 --> 00:03:23,007 kun puhun vanhemmilleni, kerron heille 75 00:03:23,007 --> 00:03:25,589 että työskentelen yksityisyysjärjestelmän parissa 76 00:03:25,589 --> 00:03:27,483 anonyymiydestä en ole varma, mutta 77 00:03:27,483 --> 00:03:29,863 yksityisyys on tärkeää tässä maailmassa 78 00:03:29,872 --> 00:03:31,852 kun puhun yrityksille, teen töitä 79 00:03:31,852 --> 00:03:33,768 viestinnän suojaamisen parissa 80 00:03:33,768 --> 00:03:35,579 koska he eivät välitä yksityisyydestä 81 00:03:35,579 --> 00:03:36,492 yksityisyys on kuollut 82 00:03:36,492 --> 00:03:38,562 mutta viestinnän suojaaminen on tärkeää olla 83 00:03:38,597 --> 00:03:40,382 ja kun puhun valtion hallinnoille 84 00:03:40,382 --> 00:03:42,937 toimin liikenneanalyysin vastarinnan 85 00:03:42,937 --> 00:03:43,774 ja viestinnän verkossa 86 00:03:43,774 --> 00:03:45,595 [naurua] 87 00:03:45,604 --> 00:03:47,390 sama järjestelmä, mutta 88 00:03:47,390 --> 00:03:48,611 että kerrot valtion hallinnoille, että 89 00:03:48,611 --> 00:03:50,065 sinulla on anonyymiyteen perustuva järjestelmä 90 00:03:50,065 --> 00:03:50,705 he eivät halua sitä 91 00:03:50,705 --> 00:03:51,973 yksityisyys - miksi kukaan haluaisi sitä 92 00:03:51,996 --> 00:03:53,663 turvallisuus - meillä on paljon sitä 93 00:03:53,663 --> 00:03:55,834 oi, liikenneanalyysin vastustusta 94 00:03:55,834 --> 00:03:57,347 kyllä sitä me tarvitsemme 95 00:03:57,347 --> 00:03:59,331 eli osa tätä hauskuutta on, että 96 00:03:59,331 --> 00:03:59,808 saamme kaikki nämä käyttäjät samaan 97 00:03:59,808 --> 00:04:01,658 anonymiteettijoukkoon 98 00:04:01,713 --> 00:04:04,343 on egyptiläinen aktivisti ja saksalainen 99 00:04:04,343 --> 00:04:09,195 BND- tyyppi ja syövästä selvinnyt 100 00:04:09,195 --> 00:04:12,785 kaikki samassa anonymiteetti-ajatuksessa 101 00:04:12,785 --> 00:04:15,214 sitten on toinen kategoria, josta puhumme 102 00:04:15,248 --> 00:04:18,528 tänään paljon, joka on saavutettavuuspuoli 103 00:04:18,528 --> 00:04:21,658 ihmisoikeudet, joissa haluan tavoittaa BBC:n 104 00:04:21,658 --> 00:04:23,953 ja paikallisverkkoni ei anna minun tehdä sitä 105 00:04:23,953 --> 00:04:25,481 eli miten rakennat tällaisen 106 00:04:25,481 --> 00:04:29,239 iso keskittynyt järjestelmä, kuten VPN 107 00:04:29,239 --> 00:04:31,923 jossa kaikki yhteydet tulevat sisään ja 108 00:04:31,923 --> 00:04:34,132 ne välitetään jonnekin muualle 109 00:04:34,145 --> 00:04:35,625 ja ensimmäinen ongelma tässä on, että 110 00:04:35,625 --> 00:04:38,097 mitä tapahtuu jos keskittymä onkin paha 111 00:04:38,097 --> 00:04:40,765 ja he oikeastaan keräävät lokitiedot 112 00:04:40,765 --> 00:04:43,310 selviää, että he antavat lokitiedot eteenpäin 113 00:04:43,310 --> 00:04:45,954 kuka tietää, on vaikeaa sanoa näistä asioista 114 00:04:45,954 --> 00:04:46,901 keskitetyssä järjestelmässä 115 00:04:46,901 --> 00:04:48,713 Pahempaa vielä, mitä jos 116 00:04:48,713 --> 00:04:51,434 keskitetty järjestelmä on ihan rehellinen, 117 00:04:51,434 --> 00:04:53,678 mutta se on edelleen vain yksi piste 118 00:04:53,680 --> 00:04:55,610 johon kaikki yhteydet tulevat 119 00:04:55,610 --> 00:04:56,705 ja menevät ulos 120 00:04:56,705 --> 00:04:59,342 jos pystyt tekemään verkkoliikenneanalyysia 121 00:04:59,342 --> 00:05:01,975 niin, että pystyt yhdistämään tämän Alicen ja 122 00:05:01,975 --> 00:05:03,008 tämän Bobin, se on huono uutinen 123 00:05:03,008 --> 00:05:05,927 eli Torin tavoite on jakaa luottamus 124 00:05:05,927 --> 00:05:07,860 useille välityspalvelimille 125 00:05:07,860 --> 00:05:10,266 eli järjestelmässä ei ole vain yhtä pistettä 126 00:05:10,266 --> 00:05:13,232 joka tietää mikä Alice puhuu millekin Bobille 127 00:05:13,232 --> 00:05:16,073 ei ole kyse "yksityisyyttä lupauksella" 128 00:05:16,073 --> 00:05:20,011 tiedän mitä teet, mutta lupaan etten kerro 129 00:05:20,011 --> 00:05:22,617 se on "suunniteltua yksityisyyttä" tai 130 00:05:22,617 --> 00:05:24,449 "rakennettua yksityisyyttä" 131 00:05:24,449 --> 00:05:26,911 missä järjestelmä erottelee, kuka 132 00:05:26,911 --> 00:05:28,918 saa tietää ja mitä tapahtuu 133 00:05:29,565 --> 00:05:32,175 kun puhutaan kaistanleveydestä 134 00:05:32,175 --> 00:05:33,877 olemme kasvaneet monena viime vuotena 135 00:05:33,877 --> 00:05:35,335 kuvaaja näyttää aina tälle, mutta vain 136 00:05:35,335 --> 00:05:36,989 eri päivämäärillä alhaalla 137 00:05:36,989 --> 00:05:39,169 toinen tärkeä palanen on, mistä 138 00:05:39,169 --> 00:05:41,509 voimme puhua jälkeenpäin on 139 00:05:41,509 --> 00:05:44,941 Tor itsessään on anonymiteettikerros, josta puhuin 140 00:05:44,941 --> 00:05:47,121 se yrittää salata IP-osoitteesi, mutta on 141 00:05:47,121 --> 00:05:49,372 toinen kerros, sovelluskerros, 142 00:05:49,385 --> 00:05:54,635 missä evästeet ja fontit ja sovellusversiot 143 00:05:54,635 --> 00:05:56,336 ja kaikki mitä selainten sisällä on 144 00:05:56,336 --> 00:05:58,617 meidän pitää olla niiden kanssa tekemisissä myös 145 00:05:58,617 --> 00:06:00,823 eli Tor-selain huolehtii toisesta 146 00:06:00,825 --> 00:06:02,835 puolikkaasta yksityisyyttä 147 00:06:02,835 --> 00:06:05,011 ja viimeinen pointti 148 00:06:05,011 --> 00:06:08,202 on läpinäkyvyys, olemme avoimen lähdekoodin 149 00:06:08,202 --> 00:06:10,117 ohjelmisto, annamme tietysti 150 00:06:10,117 --> 00:06:12,645 teille suunnitteludokumentit, määrittelyt, 151 00:06:12,645 --> 00:06:14,991 lähdekoodin kertoaksemme mitä 152 00:06:14,991 --> 00:06:17,477 varten tämä on tehty, miksi olemme 153 00:06:17,477 --> 00:06:18,324 rakentaneet sen tällä tavalla 154 00:06:18,324 --> 00:06:19,913 kerromme myös, että 155 00:06:19,913 --> 00:06:21,679 "hei, olen Roger ja kirjoitin Torin" 156 00:06:21,679 --> 00:06:24,297 olemme julkisesti tunnistettavia ihmisiä 157 00:06:24,297 --> 00:06:26,757 ja läpinäkyvyys on tärkeää 158 00:06:26,757 --> 00:06:29,018 rakentaessamme yhteisöjä 159 00:06:29,018 --> 00:06:31,385 tietysti, joka kerta on aina joku, joka 160 00:06:31,385 --> 00:06:34,422 sanoo "haha, anonymiteetti-ihmiset puhuvat 161 00:06:34,422 --> 00:06:36,195 läpinäkyvyydestä - haha" 162 00:06:36,195 --> 00:06:38,922 tarkoitus on, että yksityisyys on valinta 163 00:06:38,922 --> 00:06:41,071 ja valitsemme olla läpinäkyviä 164 00:06:41,163 --> 00:06:44,177 saadaksemme teidät ymmärtämään 165 00:06:44,177 --> 00:06:47,230 mikä Tor-yhteisö on ja olemaan osa yhteisöä 166 00:06:47,230 --> 00:06:50,229 ja näin rakennamme luottamusta 167 00:06:50,241 --> 00:06:53,531 se oli Torin pikakurssi 168 00:06:53,531 --> 00:06:57,080 seuraavaksi pikakurssi sensuurin vastustamiseen 169 00:06:57,080 --> 00:06:59,804 ja siirrettävien yhteyksien maailmasta 170 00:07:00,360 --> 00:07:02,810 okei, eli ensimmäinen kilpavarustelu, 171 00:07:02,810 --> 00:07:05,471 kissa ja hiiri - leikki missä olimme 172 00:07:05,471 --> 00:07:07,945 Tor-verkko on tehty 8000 välitys- 173 00:07:07,945 --> 00:07:09,416 palvelimesta ympäri maailmaa 174 00:07:09,416 --> 00:07:11,852 ja nuo IP-osoitteet ovat julkisesti listattuja 175 00:07:11,852 --> 00:07:14,031 eli alussa Kiina pystyi vain 176 00:07:14,031 --> 00:07:15,663 ottamaan koko listan, estämään ne 177 00:07:15,688 --> 00:07:17,508 ja valmista, ette pääse Toriin 178 00:07:17,508 --> 00:07:19,475 korjaus tähän oli, kutsumme niitä 179 00:07:19,475 --> 00:07:20,761 silta - välityspalvelimiksi 180 00:07:20,777 --> 00:07:22,777 jossa ne eivät ole isolla, julkisella 181 00:07:22,777 --> 00:07:25,378 listalla ja sitten kilpavarustelu tuli siihen, että 182 00:07:25,378 --> 00:07:27,825 kuinka annamme sillat ihmisille, jotka 183 00:07:27,825 --> 00:07:29,962 tarvitsevat niitä ilman, että 184 00:07:29,962 --> 00:07:31,946 vastustaja saa tietää ne kaikki 185 00:07:31,946 --> 00:07:33,340 se olikin vaikea ongelma, mutta 186 00:07:33,340 --> 00:07:35,109 ainakin parempi kuin ensimmäinen 187 00:07:35,109 --> 00:07:37,194 ja toinen pala tätä on, 188 00:07:37,194 --> 00:07:39,721 ei pelkästään IP-osoitteiden löytäminen 189 00:07:39,721 --> 00:07:42,258 ja niiden estäminen, vaan estämällä 190 00:07:42,258 --> 00:07:43,637 ne protokollalla 191 00:07:43,637 --> 00:07:46,159 käyttämällä syväpakettianalyysiä siihen 192 00:07:46,159 --> 00:07:47,948 että opitaan, että ei sallita Toria, 193 00:07:47,948 --> 00:07:50,890 tai ei sallita HTTPS:ää, mikä nyt onkin se 194 00:07:50,903 --> 00:07:53,293 mitä sensuroija valitsee estää protokollalla 195 00:07:53,293 --> 00:07:55,141 korjaus mitä meillä oli siihen 196 00:07:55,141 --> 00:07:57,548 alkuperäisesti Tor yritti näyttää 197 00:07:57,548 --> 00:07:59,904 Firefoxilta, joka keskustele Apachelle 198 00:07:59,904 --> 00:08:02,860 teemme salatun selailun, kaikkien tulisi 199 00:08:02,860 --> 00:08:04,393 sallia salattuselailu 200 00:08:04,393 --> 00:08:06,043 kävi ilmi, että jotta näyttäisimme 201 00:08:06,043 --> 00:08:07,265 täysin samalle, on erittäin vaikeaa 202 00:08:07,265 --> 00:08:10,839 yritimme säätää asioita jonkin aikaa 203 00:08:10,839 --> 00:08:15,329 mutta lopulta päädyimme moduloimaan sen 204 00:08:15,362 --> 00:08:17,372 eli meillä on paljon erilaisia siirtoja, 205 00:08:17,372 --> 00:08:19,414 jotka huolehtivat sekoittumisesta joukkoon 206 00:08:19,414 --> 00:08:21,733 ja huolehtivat ettei niitä estetä ja 207 00:08:21,733 --> 00:08:23,361 liikenne huolehtii saavutettavuudesta 208 00:08:23,361 --> 00:08:25,263 ja Tor huolehtii anonyymiydestä ja 209 00:08:25,263 --> 00:08:27,295 yksityisyydestä 210 00:08:27,295 --> 00:08:29,446 verkkoliikenteen seurannan ehkäisystä 211 00:08:31,313 --> 00:08:32,873 on olemassa pari liitettävää siirtoa 212 00:08:32,873 --> 00:08:34,344 jotka ovat toimineet melko hyvin 213 00:08:34,344 --> 00:08:36,054 viimeisen muutaman vuoden aikana 214 00:08:36,109 --> 00:08:37,969 ja puhun niistä hetken kuluttua 215 00:08:37,969 --> 00:08:39,983 ensimmäinen on Obfs4, eli 216 00:08:39,983 --> 00:08:42,024 se lisää toisen salauskerroksen 217 00:08:42,094 --> 00:08:44,584 minkä tahansa protokollan päälle 218 00:08:44,584 --> 00:08:46,948 eli ei ole tunnistettavia otsikoita 219 00:08:46,984 --> 00:08:50,664 idea on, että protokollan luokittelija 220 00:08:50,664 --> 00:08:56,694 se ilmoittaa, että BitTorrent, HTTPS, RTC, video jne. 221 00:08:56,694 --> 00:09:01,153 ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä 222 00:09:01,153 --> 00:09:02,759 tavoitteena tässä on, että 223 00:09:02,759 --> 00:09:04,938 sensuroijan täytyy päättää 224 00:09:04,938 --> 00:09:07,330 kaikille näille "en tiedä" - ilmoituksille 225 00:09:07,330 --> 00:09:08,690 estänkö nämä kaikki, koska on pitkä 226 00:09:08,690 --> 00:09:10,472 häntä outoja protokollia 227 00:09:10,472 --> 00:09:12,623 ja sallimalla tuon pitkän hännän 228 00:09:12,623 --> 00:09:13,899 tarkoittaa, että pääsemme läpi 229 00:09:13,923 --> 00:09:16,033 estämällä pitkän hännän 230 00:09:16,033 --> 00:09:18,222 tarkoittaa että estät minkä tahansa 231 00:09:18,228 --> 00:09:19,928 protokollan, jonka uusi start-up 232 00:09:19,928 --> 00:09:21,450 teki juuri viime viikolla 233 00:09:21,450 --> 00:09:23,151 tämä toimii todella hyvin 234 00:09:23,151 --> 00:09:25,096 paikoissa kuten Kiina 235 00:09:25,096 --> 00:09:27,051 koska, kun estät pitkän hännän 236 00:09:27,051 --> 00:09:28,711 ei-luokiteltuja juttuja 237 00:09:28,835 --> 00:09:31,155 Suuren Palomuurin tukipalvelu saa 238 00:09:31,155 --> 00:09:32,922 paljon puheluita, joissa sanotaan että 239 00:09:32,922 --> 00:09:34,689 "hei, juttuni lakkasivat toimimasta, 240 00:09:34,689 --> 00:09:35,667 voitteko korjata tämän?" 241 00:09:35,667 --> 00:09:38,586 eli tämä on yksi siirtotapa, mikä on toiminut 242 00:09:38,586 --> 00:09:40,925 toinen on Snowflake 243 00:09:40,925 --> 00:09:43,117 Snowflaken idea on muuttaa 244 00:09:43,117 --> 00:09:45,612 liikenteesi WebRTC:ksi 245 00:09:45,735 --> 00:09:48,495 idea on, että näytät videochatille 246 00:09:48,795 --> 00:09:52,205 ja useat paikat sallivat videochatin 247 00:09:52,368 --> 00:09:54,777 toinen siisti juttu Snowflakessa on 248 00:09:54,777 --> 00:09:57,024 että koska se käyttää webRTC:tä 249 00:09:57,024 --> 00:09:59,697 selaimet pystyvät käyttämään WebRTC:tä natiivisti 250 00:09:59,697 --> 00:10:01,640 eli Snowflaken laajennukset 251 00:10:01,640 --> 00:10:03,831 Firefoxilla ja Chromella, Bravella jne. 252 00:10:03,831 --> 00:10:06,980 sallivat sinun olevan Snowflake-vapaaehtoinen 253 00:10:06,980 --> 00:10:09,351 lisäämällä sen selaimeesi, sinun ei 254 00:10:09,351 --> 00:10:12,272 tarvitse ladata erikseen Toria tai osata 255 00:10:12,272 --> 00:10:14,578 muokata tekstitiedostoa jne. 256 00:10:14,578 --> 00:10:17,840 eli vapaaehtoisten moninaisuus, jonka saamme 257 00:10:17,840 --> 00:10:20,137 tarkoittaa että meillä on ensinnäkin 258 00:10:20,137 --> 00:10:21,366 paljon heitä 259 00:10:21,366 --> 00:10:23,018 eli voimme vaihdella, kuinka jaamme heidät 260 00:10:23,018 --> 00:10:24,996 mutta he myös vaihtuvat paljon, koska 261 00:10:24,996 --> 00:10:28,421 selaimesi on tänään eri IP-osoitteessa, kuin eilen 262 00:10:30,096 --> 00:10:32,836 okei, toinen liitettävä siirto, jota on 263 00:10:32,836 --> 00:10:35,720 käytetty aiemmin, perustuu domain fronting- tekniikkaan 264 00:10:35,720 --> 00:10:38,387 kuinka moni täällä tietää sanan domain fronting? 265 00:10:38,523 --> 00:10:41,336 näen joitain käsiä, mutta harvempia kuin aiemmin 266 00:10:42,890 --> 00:10:45,420 idea domain frontingissa on se, että 267 00:10:45,420 --> 00:10:48,696 haluan yhdistää hyvin suosittuun pilvipalvelun 268 00:10:48,696 --> 00:10:52,216 tarjoajaan kuten Google Cloud, Azure tms. 269 00:10:52,216 --> 00:10:55,517 teen HTTPS-yhdistämisen ja ulkopuolella 270 00:10:55,612 --> 00:11:01,702 palvelimen SNI listaa hyvin suositun verkkotunnuksen 271 00:11:01,702 --> 00:11:04,370 jota he toivottavasti eivät ole halukkaita 272 00:11:04,370 --> 00:11:04,878 estämään 273 00:11:04,878 --> 00:11:06,179 kun olen muodostanut TLS-yhteyden 274 00:11:06,179 --> 00:11:08,573 salauksen sisällä, sitten 275 00:11:08,573 --> 00:11:11,282 lähetän host-otsikon eri verkkotunnukselle 276 00:11:11,282 --> 00:11:13,693 ja kaikki nämä pilvipalveluntarjoajat 277 00:11:13,693 --> 00:11:16,777 viime hetkiin asti, sallivat sinun tehdä tämän 278 00:11:16,777 --> 00:11:19,315 käytät salausta päästäksesi yhteen 279 00:11:19,315 --> 00:11:21,525 verkkotunnukseen mutta oikeasti 280 00:11:21,525 --> 00:11:23,361 tavoittelet eri verkkosivua sen suojissa 281 00:11:23,361 --> 00:11:26,797 tämä tarkoittaa, että lähettäjän puolelta 282 00:11:26,797 --> 00:11:30,679 he näkevät sinun juttelevan Stackexchangelle 283 00:11:30,679 --> 00:11:33,309 tms. jota he ovat halukkaita päästämään läpi 284 00:11:33,309 --> 00:11:35,596 ja tämän suojissa juttelet Tor-välityspalvelimelle 285 00:11:35,596 --> 00:11:37,484 joka lähettää liikenteesi Tor-verkkoon 286 00:11:37,484 --> 00:11:40,351 haittapuoli tässä on, että jos käytät 287 00:11:40,351 --> 00:11:43,187 Google Cloudia tai Amazon Cloudia 288 00:11:43,187 --> 00:11:45,473 he veloittavat ihan liian paljon 289 00:11:45,473 --> 00:11:47,581 eli emme halua laittaa kaikkea Tor-liikennettä 290 00:11:47,581 --> 00:11:50,566 tämän läpi, mutta voit käyttää sitä merkkikanavana 291 00:11:50,585 --> 00:11:52,475 tai viimeisenä vaihtoehtona, mutta 292 00:11:52,475 --> 00:11:55,220 perusidea on että verkkotunnus on liian 293 00:11:55,220 --> 00:11:57,655 suuri estettäväksi ja toivottavasti he 294 00:11:57,655 --> 00:12:00,624 eivät estä sitä ja voimme toimia näin 295 00:12:00,624 --> 00:12:03,508 viimeinen asia, joka teidän tulee tietää 296 00:12:03,508 --> 00:12:05,488 sensuuripuolesta on, että 297 00:12:05,488 --> 00:12:08,038 kuinka yhdistämme käyttäjät siltoihin 298 00:12:08,038 --> 00:12:10,466 ja on olemassa palvelu, BridgeDB 299 00:12:10,483 --> 00:12:13,133 joka jakaa sillat eri luokkiin ja jokainen 300 00:12:13,177 --> 00:12:16,276 luokka muodostaa uuden niukan resurssin 301 00:12:16,325 --> 00:12:21,385 sinun täytyy muodostaa uusi IPv4/16 tai uusi 302 00:12:21,952 --> 00:12:24,912 gmail-osoite tai ratkaista CAPTCHA ja 303 00:12:25,854 --> 00:12:28,094 tavoitteena on erotella nämä 304 00:12:28,094 --> 00:12:30,894 jos Kiina saa haltuunsa hyvin paljon osoitteita 305 00:12:30,959 --> 00:12:33,669 se ei riitä, vaan heillä täytyy olla myös 306 00:12:33,669 --> 00:12:36,644 paljon gmail-osoitteita ja olla hyviä ratkaisemaan 307 00:12:36,683 --> 00:12:37,823 CAPTCHA jne. 308 00:12:37,873 --> 00:12:41,873 osa tavoitetta on, että on tapa jolla annamme siltaosoitteita 309 00:12:42,560 --> 00:12:44,530 käyttäjille, jotka tarvitsevat niitä 310 00:12:44,530 --> 00:12:47,800 ilman, että vastustaja helposti oppisi nämä 311 00:12:47,800 --> 00:12:49,750 Snowflakella on samanlainen kuin BridgeDB 312 00:12:49,750 --> 00:12:51,460 jonka nimi on Broker 313 00:12:51,460 --> 00:12:54,418 clientit yhdistävät käyttäen domain frontingia 314 00:12:54,418 --> 00:12:57,469 Brokeriin ja Snowflaken vapaaehtoiset myös 315 00:12:57,469 --> 00:13:01,099 yhdistävät Brokeriin ja se yhdistää heidät 316 00:13:01,099 --> 00:13:03,886 käyttäjät, jotka on sensuroitu ja vapaaehtoiset, 317 00:13:03,886 --> 00:13:05,722 jotka haluavat auttaa heitä pääsemään Toriin 318 00:13:08,530 --> 00:13:11,470 tässä oli pikakurssi kaikkeen mistä puhun tässä 319 00:13:11,470 --> 00:13:13,883 puhutaan sitten, mitä kaikkea on tapahtunut viimeisten 320 00:13:13,883 --> 00:13:14,999 parin vuoden aikana 321 00:13:14,999 --> 00:13:18,927 tarinamme alkaa joulukuun 2021 lopulta Venäjällä 322 00:13:18,927 --> 00:13:21,185 jossa samana päivänä Venäjä 323 00:13:21,185 --> 00:13:25,185 esti kaikki julkiset välityspalvelimet IP-osoitteella 324 00:13:25,242 --> 00:13:30,225 he estivät Azuren domain fronting - mekaniikan joka meillä oli 325 00:13:30,225 --> 00:13:33,045 he estivät paljon obfs4 - siltoja 326 00:13:33,045 --> 00:13:35,816 niitä, jotka olivat helpoiten löydettävissä 327 00:13:35,816 --> 00:13:38,624 he estivät muita, jotka olivat vaikeammin löydettävissä 328 00:13:38,624 --> 00:13:40,879 ja he estivät Snowflaken protokollalla 329 00:13:40,879 --> 00:13:43,854 ja kaikki tämä tapahtui saman päivän aikana 330 00:13:43,854 --> 00:13:46,594 ja meidän täytyi koota mitä oikeastaan 331 00:13:46,594 --> 00:13:47,884 oli tapahtumassa 332 00:13:47,884 --> 00:13:50,314 pari päivää tämän jälkeen he lähettivät 333 00:13:50,389 --> 00:13:52,669 meille kirjeen venäjäksi, jossa sanottiin 334 00:13:52,669 --> 00:13:55,856 että verkkosivunne on paha ja tulemme estämään sen 335 00:13:55,856 --> 00:13:57,976 emmekä oikein tienneet mitä tehdä tällä tiedolla 336 00:13:57,976 --> 00:14:00,061 joten hetken kuluttua he estivät sen 337 00:14:00,061 --> 00:14:01,102 tämä oli siis tarinan alku 338 00:14:01,330 --> 00:14:05,180 näette kaaviosta, lukumäärän montako ihmistä 339 00:14:05,180 --> 00:14:07,937 yhdistää suoraan välityspalvelimiin, ilman 340 00:14:07,937 --> 00:14:10,002 siltoja tai liitettäviä siirtoja 341 00:14:10,038 --> 00:14:13,838 ja päivän aikana joitakin ihmisiä 342 00:14:13,838 --> 00:14:16,036 estyivät käyttämästä Toria 343 00:14:16,036 --> 00:14:20,065 mutta on vastaava kaavio samalta ajalta 344 00:14:20,065 --> 00:14:23,907 moni pystyi vaihtamaan käyttämään siltoja 345 00:14:23,907 --> 00:14:26,654 jotta he voisivat jatkaa Torin käyttämistä 346 00:14:26,855 --> 00:14:29,145 se, miten he estivät Snowflaken 347 00:14:29,189 --> 00:14:35,189 se oli protokolla, DPI-tason esto, jossa lähetimme 348 00:14:35,398 --> 00:14:38,748 tiettyä TLS - laajennusta molempiin suuntiin 349 00:14:38,748 --> 00:14:41,735 normaalisti paikat, joissa TLS on käytössä 350 00:14:41,735 --> 00:14:46,855 lähettää vain client-puolelta, ei palvelinpuolelta 351 00:14:46,855 --> 00:14:49,815 sen voi nähdä TLS-kättelyssä ja he 352 00:14:49,815 --> 00:14:51,645 päättivät estää tuon 353 00:14:51,645 --> 00:14:53,635 selvitimme tämän melko nopeasti 354 00:14:53,635 --> 00:14:55,246 ajoimme korjauksen, koska tämä oli 355 00:14:55,246 --> 00:14:58,097 vain palvelinpuolen korjaus, käyttäjien 356 00:14:58,097 --> 00:15:01,425 ei tarvinnut muuttaa mitään 357 00:15:01,425 --> 00:15:04,093 ja muutaman päivän kuluessa monet 358 00:15:04,093 --> 00:15:06,263 pystyivät vaihtamaan takaisin käyttämään 359 00:15:06,263 --> 00:15:08,009 Snowflakea Venäjän sisältä 360 00:15:08,032 --> 00:15:10,632 domain fronting -tapahtuma oli jännittävämpi 361 00:15:10,632 --> 00:15:12,342 ensin ajattelin, että okei 362 00:15:12,342 --> 00:15:18,132 meillä on tämä verkkotunnus, paikka joka palvelee 363 00:15:18,132 --> 00:15:20,132 paljon javascriptiä maailmalle 364 00:15:20,132 --> 00:15:22,442 se on liian suuri kaatuakseen, he eivät 365 00:15:22,442 --> 00:15:23,822 haluaisi estää sitä 366 00:15:23,822 --> 00:15:26,872 yritin selvittää, päättivätkö he oikeasti estää tämän 367 00:15:26,872 --> 00:15:28,482 mitä on meneillään 368 00:15:28,482 --> 00:15:31,372 ja kävi ilmi, että he estivät IP-osoitteen 369 00:15:31,372 --> 00:15:35,372 he estivät Azuren IP-osoitteella .. 370 00:15:35,372 --> 00:15:37,882 joten tämä on minun hetkeni kertoa 371 00:15:37,882 --> 00:15:40,982 että saimme Venäjän estämään Azuren päiväksi 372 00:15:41,841 --> 00:15:47,123 tiesivätkö he että he tekivät niin, he ajattelivat sen olevan okei? en tiedä 373 00:15:47,123 --> 00:15:51,433 joku Azurella huomasi ehkä päivän jälkeen ja 374 00:15:51,433 --> 00:15:53,373 vaihtoi uuden IP-osoitteen 375 00:15:53,373 --> 00:15:55,153 eikä esto seurannut 376 00:15:55,153 --> 00:15:58,243 eli he eivät ainoastaan estäneet meitä, he estivät 377 00:15:58,243 --> 00:16:02,038 Skypen sisäänkirjautumisen, kaiken mitä Azurella on 378 00:16:02,038 --> 00:16:04,658 koska Azure käyttää GeoDNS:ää 379 00:16:04,658 --> 00:16:08,278 eli kaikki mikä on Azurea, menee tähän yhteen IP-osoitteeseen 380 00:16:08,278 --> 00:16:11,013 kaikkialta siltä alueelta maailmasta 381 00:16:11,013 --> 00:16:12,873 se oli vähän jännittävää 382 00:16:12,873 --> 00:16:17,503 ensin ajattelimme, että okei vaihdetaan uuteen domain frontiin 383 00:16:17,503 --> 00:16:19,913 löydetään vielä jotain suurempaa, mitä he eivät 384 00:16:19,913 --> 00:16:20,954 tule estämään 385 00:16:20,954 --> 00:16:24,114 mutta he estivät koko Azuren, mikä ratkaisi 386 00:16:24,114 --> 00:16:26,683 tämän kilpavarustelun samantien 387 00:16:26,683 --> 00:16:29,413 ja sitten Azure ratkaisi sen puolestamme 388 00:16:29,413 --> 00:16:31,993 toinen hauska juttu tässä on, että 389 00:16:31,993 --> 00:16:34,063 laitoimme keskustelufoorumille julkaisun 390 00:16:34,063 --> 00:16:37,203 tämän jälkeen, selittääksemme että jos olet 391 00:16:37,203 --> 00:16:38,923 estetty, tässä on mitä sinun tulisi tehdä, tässä on 392 00:16:38,923 --> 00:16:41,343 kuinka estäminen toimii, tässä on kuinka voit hankkia sillan 393 00:16:41,343 --> 00:16:43,763 tässä on kuinka Snowflake toimii 394 00:16:43,763 --> 00:16:46,653 ja koska olimme vastikään rakentaneet foorumimme 395 00:16:46,653 --> 00:16:49,924 forum.torproject.net koska emme pyörittäneet sitä 396 00:16:49,924 --> 00:16:53,924 mitä me pyöritämme ovat torproject.org 397 00:16:53,924 --> 00:16:56,463 ylimääräiset kolmannen osapuolen palvelut 398 00:16:56,463 --> 00:17:00,463 ovat torproject.netissä ja torproject.netiä ei ikinä estetty 399 00:17:00,463 --> 00:17:02,774 eli foorumimme toimi ihan hyvin koko ajan 400 00:17:02,774 --> 00:17:05,750 meillä oli loistava tilaisuus olla yhteydessä 401 00:17:05,750 --> 00:17:09,296 satoihin tuhansiin ihmisiin, jotka tulivat sinne oppimaan 402 00:17:09,296 --> 00:17:10,516 kuinka kiertää näitä 403 00:17:10,516 --> 00:17:12,896 eli tässä on opetus jossain 404 00:17:14,820 --> 00:17:18,590 pitkällä aikavälillä menetimme kaksi kolmasosaa 405 00:17:18,590 --> 00:17:26,140 ihmisistä, jotka yhdistivät suoraan Toriin 406 00:17:26,577 --> 00:17:29,737 mutta samaan aikaan aika moni tuli takaisin 407 00:17:30,122 --> 00:17:32,682 hauskaa tässä on, että useat ihmiset Venäjällä 408 00:17:32,682 --> 00:17:35,832 käyttävät obfs4:ää kiertääkseen sensuuria 409 00:17:35,832 --> 00:17:39,457 ja näemme muutaman dian jälkeen, että moni käyttää Snowflakea Iranissa 410 00:17:39,457 --> 00:17:42,459 mielestäni molemmat toimivat, molemmissa paikoissa 411 00:17:42,459 --> 00:17:44,690 eli se on enemmän sosiaalinen juttu 412 00:17:44,690 --> 00:17:46,620 mitä käytetään missäkin 413 00:17:46,620 --> 00:17:50,620 näytän teille, tässä 200 000 käyttäjää 414 00:17:50,620 --> 00:17:53,290 menetettiin ja 40 000 käyttäjää saatiin 415 00:17:53,290 --> 00:17:55,690 eli tämä ei ole yksi yhteen kaavio 416 00:17:55,690 --> 00:17:58,960 mutta pahempaa on, että käyttäjämäärien arviointi 417 00:17:58,960 --> 00:18:02,960 on erittäin epämääräistä 418 00:18:03,045 --> 00:18:08,795 syy tähän on, että nuo luvut 419 00:18:08,795 --> 00:18:11,204 olettavat että useimmat käyttäjät ovat online 420 00:18:11,204 --> 00:18:12,374 koko päivän, joka päivä 421 00:18:12,374 --> 00:18:16,374 jos olet käyttäjä Iranissa tai käyttäjä Egyptissä tai Venäjällä 422 00:18:16,374 --> 00:18:20,374 menet Internet-kahvilaan tunniksi, lähdet ja olemme 423 00:18:20,374 --> 00:18:22,604 todella paljon jäljessä lukumäärissä 424 00:18:22,604 --> 00:18:24,594 eli tässä on jonkinlainen tapa kuvata tätä 425 00:18:24,594 --> 00:18:29,434 jos oletamme, että kaikki käyttäjät ovat vain tunnin online 426 00:18:29,434 --> 00:18:33,434 se on vihreällä tuolla ylhäällä 20 miljoonan käyttäjän kohdalla 427 00:18:33,434 --> 00:18:37,032 jos oletamme, että jokainen käyttäjä on online koko ajan 428 00:18:37,032 --> 00:18:39,062 olemme tuo punainen viiva tuolla alhaalla 429 00:18:39,062 --> 00:18:43,062 ja sininen viiva on mitä näytämme näissä kaavioissa 430 00:18:43,062 --> 00:18:44,754 eli kun näytän teille näitä kaavioita 431 00:18:46,542 --> 00:18:50,542 lukumäärät saattavat olla korkeampia potenssiin 10 432 00:18:50,542 --> 00:18:56,760 emme tiedä mitä Torin käyttö on erilaisissa väestöissä ympäri maailmaa 433 00:18:56,760 --> 00:18:59,190 se on yksityisyyteen perustuva järjestelmä 434 00:18:59,190 --> 00:19:00,682 voimme puhua tästä vielä myöhemmin 435 00:19:01,976 --> 00:19:04,966 toinen siltojen jakeluun liittyvä mekanismi 436 00:19:04,966 --> 00:19:08,149 mitä työstimme, kun Venäjä - juttu tapahtui 437 00:19:08,149 --> 00:19:10,739 oli, että jaamme siltoja Telegramin kautta 438 00:19:10,739 --> 00:19:13,599 osa tavoitetta oli, että halusimme ihmisille 439 00:19:13,599 --> 00:19:14,949 helpon tavan olla vuorovaikutuksessa kanssamme 440 00:19:14,949 --> 00:19:18,283 se ei voisi olla verkkosivu, kaikki käyttävät Telegramia 441 00:19:18,283 --> 00:19:20,503 Telegram on tehnyt töitä kovasti eston eteen 442 00:19:20,503 --> 00:19:22,363 joten rakensimme botin; automaattisen vastaajan 443 00:19:22,367 --> 00:19:25,907 käyttäjät kysyvät silloista ja lähetämme heille niitä 444 00:19:25,907 --> 00:19:29,907 ja voitte kuvitella, että Venäjän sensuroijat tekevät tätä myös 445 00:19:29,907 --> 00:19:33,157 kävi ilmi, että Telegram-tilit annetaan numerojärjestyksessä 446 00:19:33,157 --> 00:19:37,157 eli jos näen Telegram-nimesi, tiedän kuinka pitkä aika sitten 447 00:19:37,157 --> 00:19:38,767 sait tilisi 448 00:19:38,808 --> 00:19:43,688 eli jos Telegram-tili on vanhempi, kuin jokin tietty määrä 449 00:19:43,688 --> 00:19:47,198 annetaan heille nämä sillat ja jos se on uudempi kuin tietty määrä 450 00:19:47,198 --> 00:19:49,579 annetaan heille nämä sillat 451 00:19:49,579 --> 00:19:56,279 [aplodeja] 452 00:19:56,279 --> 00:19:59,259 tämä tarkoittaa, että venäläinen sensuuriministeriö 453 00:19:59,259 --> 00:20:02,089 hankki innokkaasti uusia Telegram-tilejä 454 00:20:02,089 --> 00:20:05,139 rekisteröityivät ja saivat sillat ja sanoivat, että 455 00:20:05,139 --> 00:20:07,314 olemme tyytyväisiä, olemme löytäneet 456 00:20:07,314 --> 00:20:08,248 kaikki Telegram-sillat 457 00:20:08,248 --> 00:20:13,878 mutta todellisuudessa on paljon tällaisia siltoja, jotka 458 00:20:13,878 --> 00:20:16,628 näkivät satoja käyttäjiä ja iloisesti 459 00:20:16,628 --> 00:20:19,128 välittivät monia megabittejä sekunnissa 460 00:20:19,128 --> 00:20:22,688 jonkin aikaa, kunnes joku vuotaa heidät ja heidät estetään 461 00:20:22,688 --> 00:20:25,118 ja annamme heille uuden 462 00:20:25,118 --> 00:20:29,118 pitäisi mainita myös sisäisistä kontakteista 463 00:20:29,118 --> 00:20:31,286 jotka haluavat kertoa mitä on meneillään 464 00:20:31,286 --> 00:20:34,276 meillä on kiinnostavia yhteyksiä ihmisiltä, jotka 465 00:20:34,276 --> 00:20:38,276 ovat töissä sensuuriministeriössä Venäjällä, enkä halua 466 00:20:38,276 --> 00:20:48,920 [aplodeja] 467 00:20:48,920 --> 00:20:52,570 en halua kirjoittaa mitään sanoja tuonne ylös, koska 468 00:20:52,570 --> 00:20:54,979 en halua jonkun käyttävän kirjoitustyylinanalyysia 469 00:20:54,979 --> 00:20:56,749 jotta he voisivat arvata, kuka työntekijöistä se oli 470 00:20:56,749 --> 00:20:58,909 mutta he kertoivat meille kiinnostavia tarinoita, kuten 471 00:20:58,909 --> 00:21:03,769 että työni on ladata Tor-selain ja hankkia siltoja 472 00:21:03,769 --> 00:21:09,799 joka päivä ja kun saan sillan, laitan sen Excelin taulukkoon 473 00:21:09,799 --> 00:21:12,889 ja lähetän sen sähköpostilla sensuroijille 474 00:21:12,889 --> 00:21:15,269 eli tämä on se maailma missä he elävät 475 00:21:15,269 --> 00:21:18,479 jos kuvittelette jotain korkean teknologian, automatisoitua 476 00:21:18,479 --> 00:21:21,769 asiaa, niin se ei ole niin, tämä on mitä oli meneillään 2021 477 00:21:21,769 --> 00:21:25,206 ja 2022 Venäjällä ja ajattelen, että tämä on edelleen näin 478 99:59:59,999 --> 99:59:59,999 muita hauskoja puolia tästä 479 99:59:59,999 --> 99:59:59,999 saimme kontaktoitua - annan teille englanninkielisen version, jotta 480 99:59:59,999 --> 99:59:59,999 voitte lukea tämän 481 99:59:59,999 --> 99:59:59,999 meihin otti yhteyttä NGO Venäjällä, joka sanoi että 482 99:59:59,999 --> 99:59:59,999 luulen, että he estävät verkkosivunne laittomasti 483 99:59:59,999 --> 99:59:59,999 on tapa, jolla heillä on oikeus estää verkkotunnuksenne, mutta 484 99:59:59,999 --> 99:59:59,999 he eivät seuranneet omaa lakiaan 485 99:59:59,999 --> 99:59:59,999 haluamme haastaa heidät oikeuteen Venäjällä 486 99:59:59,999 --> 99:59:59,999 ajattelen, että okei tottakai, jos haluatte 487 99:59:59,999 --> 99:59:59,999 [aplodeja] 488 99:59:59,999 --> 99:59:59,999 erityisesti ajattelen, että tulette onnistumaan mutta 489 99:59:59,999 --> 99:59:59,999 haluan voimaannuttaa teitä muuttamaan maatanne sisäpuolelta käsin 490 99:59:59,999 --> 99:59:59,999 koska olette NGO, me olemme NGO, jos haluatte käyttää 491 99:59:59,999 --> 99:59:59,999 tähän aikaanne, niin antaa mennä 492 99:59:59,999 --> 99:59:59,999 allekirjoitimme tämän, sanoen että he edustavat meitä Venäjällä 493 99:59:59,999 --> 99:59:59,999 ja he voittivat 494 99:59:59,999 --> 99:59:59,999 [naurua] 495 99:59:59,999 --> 99:59:59,999 [aplodeja] 496 99:59:59,999 --> 99:59:59,999 tässä olivat hyvät uutiset 497 99:59:59,999 --> 99:59:59,999 he onnistuivat vakuuttamaan jonkun tuomarin, että 498 99:59:59,999 --> 99:59:59,999 itse asiassa sensuuriministeriö ei ollut noudattanut omaa lakiaan 499 99:59:59,999 --> 99:59:59,999 ja oli tärkeää heille poistaa esto 500 99:59:59,999 --> 99:59:59,999 se oli hyvät uutiset, tässä ei niin hyvät uutiset 501 99:59:59,999 --> 99:59:59,999 oranssi on silloin, kun se ei toiminut ja 502 99:59:59,999 --> 99:59:59,999 vihreä on oikeudenkäynnin päättyessä 503 99:59:59,999 --> 99:59:59,999 ja sitten sensuuriministeriö sanoi, että kuulostaa hyvältä 504 99:59:59,999 --> 99:59:59,999 noudatamme lakia tällä kertaa ja estämme teidät oikealla tavalla 505 99:59:59,999 --> 99:59:59,999 joka käy järkeen 506 99:59:59,999 --> 99:59:59,999 mutta hyvät uutiset, jotka tulevat tämän jälkeen 507 99:59:59,999 --> 99:59:59,999 he aloittivat estämisen *.torproject.com, jälkeenpäin 508 99:59:59,999 --> 99:59:59,999 he estivät www.torproject.org, eli bridges.torproject.org toimii, 509 99:59:59,999 --> 99:59:59,999 forum.torproject - kaikki muut verkkosivut eivät ole 510 99:59:59,999 --> 99:59:59,999 estetty Venäjällä tämän sisäisen syytteen seurauksena 511 99:59:59,999 --> 99:59:59,999 joten onnea heille siitä että he onnistuivat sisäisesti ja 512 99:59:59,999 --> 99:59:59,999 tässä on opetus siitä, että antaa ihmisten taistella omat taistelunsa 513 99:59:59,999 --> 99:59:59,999 heidän maissaan 514 99:59:59,999 --> 99:59:59,999 toinen hauska juttu Venäjää ajatellen 515 99:59:59,999 --> 99:59:59,999 joukko ihmisiä murtautui sensuuriministeriöön ja otti 516 99:59:59,999 --> 99:59:59,999 joukon dokumentteja ja laittoi ne Internetiin 517 99:59:59,999 --> 99:59:59,999 eli jos olette kiinnostuneita epämääräisiä, epäilyttäviä 518 99:59:59,999 --> 99:59:59,999 dokumentteja, jotka ovat tai eivät ole Venäjän 519 99:59:59,999 --> 99:59:59,999 sensuuriministeriön laittamia - en ole varma 520 99:59:59,999 --> 99:59:59,999 joten katsokaa niitä varoen, jos katsotte, mutta olette 521 99:59:59,999 --> 99:59:59,999 oikea yleisö niitä katsomaan 522 99:59:59,999 --> 99:59:59,999 Amnesty on yrittänyt katsoa niitä ja ehkä CitizenLab 523 99:59:59,999 --> 99:59:59,999 on yrittänyt katsoa niitä läpi, siellä on yksityiskohtia 524 99:59:59,999 --> 99:59:59,999 siitä mitä he estävät, kuinka he estävät, mitä he vakoilevat 525 99:59:59,999 --> 99:59:59,999 tällaisia asioita 526 99:59:59,999 --> 99:59:59,999 luulen, että tämä oli ensimmäinen julkaisu, mutta 527 99:59:59,999 --> 99:59:59,999 paljon isompi julkaisu tapahtui aiemmin tänä vuonna 528 99:59:59,999 --> 99:59:59,999 joten sensuuriministeriöllä on paljon kiinnostavia 529 99:59:59,999 --> 99:59:59,999 yksityiskohtia siitä mitä se tekee 530 99:59:59,999 --> 99:59:59,999 ja me - tämä ryhmä - meidän tulisi oppia tästä myös 531 99:59:59,999 --> 99:59:59,999 eli, missä Venäjä menee tällä hetkellä 532 99:59:59,999 --> 99:59:59,999 he vieläkin, silloin tällöin keräävät paljon siltoja ja 533 99:59:59,999 --> 99:59:59,999 estävät ne, mutta enimmäkseen 534 99:59:59,999 --> 99:59:59,999 sillat kestävät päiviä tai viikkoja tai enemmän 535 99:59:59,999 --> 99:59:59,999 ja moni käyttä obfs4, Telegramia tai jotain muuta siltarakennelmaa 536 99:59:59,999 --> 99:59:59,999 tai -strategiaa tai ehkä he kertovat kavereilleen 537 99:59:59,999 --> 99:59:59,999 myös Snowflake ja Meek jatkavat toimintaansa 538 99:59:59,999 --> 99:59:59,999 Venäjä- tarinalla menee aika hyvin, paitsi että 539 99:59:59,999 --> 99:59:59,999 yleisesti on muita ongelmia menossa 540 99:59:59,999 --> 99:59:59,999 on tarinoita, jotka ovat tulleet julkisuuteen hiljattain 541 99:59:59,999 --> 99:59:59,999 kuinka Venäjän hallinto vaatii venäläisiä pankkeja 542 99:59:59,999 --> 99:59:59,999 tarkistamaan oletko maksanut jotain, mikä vaikuttaa VPNlle 543 99:59:59,999 --> 99:59:59,999 ja jos olet, he soittavat ja kysyvät miksi tarvitse VPNää 544 99:59:59,999 --> 99:59:59,999 mitä salattavaa sinulla on ? 545 99:59:59,999 --> 99:59:59,999 eli pankki tekee valvontaa, jotta ihmiset lannistuisivat 546 99:59:59,999 --> 99:59:59,999 osa tavoitetta Torin kaltaisissa järjestelmissä on 547 99:59:59,999 --> 99:59:59,999 emme veloita, se on ilmainen järjestelmä, se on avoin ohjelmisto 548 99:59:59,999 --> 99:59:59,999 se on vapaana saatavilla, jotta sinun ei tarvitse 549 99:59:59,999 --> 99:59:59,999 huolehtia siitä, että pankkisi muuttuu yhtäkkiä 550 99:59:59,999 --> 99:59:59,999 tiedustelupalveluksi valtion puolesta 551 99:59:59,999 --> 99:59:59,999 [aplodeja] 552 99:59:59,999 --> 99:59:59,999 se oli Venäjä- tarina, puhun vähän enemmän 553 99:59:59,999 --> 99:59:59,999 Venäjästä lopussa 554 99:59:59,999 --> 99:59:59,999 mutta puhutaan siitä, mitä tapahtui Iranissa 555 99:59:59,999 --> 99:59:59,999 syyskuussa 2022 556 99:59:59,999 --> 99:59:59,999 tässä on kaavio ihmisistä, jotka käyttävät 557 99:59:59,999 --> 99:59:59,999 Toria suoraan Iranissa, ei siltoja tai liitettäviä yhteyksiä 558 99:59:59,999 --> 99:59:59,999 tai mitään muuta sellaista 559 99:59:59,999 --> 99:59:59,999 eli kun he olivat kadulla protestoimassa 560 99:59:59,999 --> 99:59:59,999 oli paljon ihmisiä, useimmiten ei-mobiilissa verkoissa 561 99:59:59,999 --> 99:59:59,999 jotka yrittivät olla turvassa, tavoittaakseen Facebookin 562 99:59:59,999 --> 99:59:59,999 tai mitä tahansa he yrittivätkään tavoittaa 563 99:59:59,999 --> 99:59:59,999 joka oli muuten estetty 564 99:59:59,999 --> 99:59:59,999 tämä oli hyvä versio tarinasta 565 99:59:59,999 --> 99:59:59,999 muistetaan aiemmat kaaviot, jotka minulla olivat 566 99:59:59,999 --> 99:59:59,999 wohoo - katsokaa meillä on 6000 ihmistä, jotka 567 99:59:59,999 --> 99:59:59,999 käyttävät Snowflakea Venäjällä 568 99:59:59,999 --> 99:59:59,999 se oli mahtavaa, mutta se oli tuo pieni kulma tuolla 569 99:59:59,999 --> 99:59:59,999 6000 ihmistä, olimme että siistiä, 6000 570 99:59:59,999 --> 99:59:59,999 ja täällä meillä on satoja tuhansia ihmisiä, jotka 571 99:59:59,999 --> 99:59:59,999 käyttävät Snowflakea 572 99:59:59,999 --> 99:59:59,999 tämä oli melko iso pomppu ja tärkeää tässä on, että 573 99:59:59,999 --> 99:59:59,999 löysimme joukon pullonkauloja, kun käyttäjien 574 99:59:59,999 --> 99:59:59,999 määrä lisääntyi kuuteen tuhanteen, jotka korjasimme 575 99:59:59,999 --> 99:59:59,999 ja tämä teki meistä valmiit, kun Iranissa tapahtui 576 99:59:59,999 --> 99:59:59,999 ja yhtäkkiä satoja tuhansia ihmisiä lisää halusi 577 99:59:59,999 --> 99:59:59,999 käyttää sitä 578 99:59:59,999 --> 99:59:59,999 koska olimme työstäneet skaalautuvuutta 579 99:59:59,999 --> 99:59:59,999 olimme valmiina heitä varten 580 99:59:59,999 --> 99:59:59,999 tämä oli aika siisti sattuma, joka tapahtui 581 99:59:59,999 --> 99:59:59,999 osa syyhyn, että iso osa ihmisistä käytti Snowflakea silloin, oli että 582 99:59:59,999 --> 99:59:59,999 puskaradio Iranin sisällä sanoi, että käytä tätä 583 99:59:59,999 --> 99:59:59,999 tämä toimii sensuuriin ja se on turvallinen 584 99:59:59,999 --> 99:59:59,999 eli meillä oli paljon ihmisiä, jotka kertoivat kavereilleen, että 585 99:59:59,999 --> 99:59:59,999 on olemassa keino tehdä tämä turvallisesti 586 99:59:59,999 --> 99:59:59,999 hauska päivä 1. lokakuuta 2022 587 99:59:59,999 --> 99:59:59,999 olimme sovellus numero yksi sovelluskaupassa Iranissa 588 99:59:59,999 --> 99:59:59,999 ja olimme sovellus numero kaksi sovelluskaupassa 589 99:59:59,999 --> 99:59:59,999 Iranissa sinä päivänä 590 99:59:59,999 --> 99:59:59,999 [aplodeja] 591 99:59:59,999 --> 99:59:59,999 ollakseni oikeudenmukainen, se oli vain yksi päivä 592 99:59:59,999 --> 99:59:59,999 ja asiat muuttuivat tämän jälkeen 593 99:59:59,999 --> 99:59:59,999 ja kerron hieman lisää, kuinka asiat muuttuivat 594 99:59:59,999 --> 99:59:59,999 mutta osasyy siihen, että olimme valmiita 595 99:59:59,999 --> 99:59:59,999 Snowflaken skaalautuvuuteen liittyen - näette 596 99:59:59,999 --> 99:59:59,999 kampanjat, jotka teimme 2022 597 99:59:59,999 --> 99:59:59,999 jotta saisimme enemmän vapaaehtoisia pyörittämään Snowflakea 598 99:59:59,999 --> 99:59:59,999 ja kun tuo tapahtui lokakuussa 2022, 599 99:59:59,999 --> 99:59:59,999 olimme valmiita menemään jopa pidemmälle 600 99:59:59,999 --> 99:59:59,999 tässä vaiheessa meillä oli sata tuhatta tai enemmän 601 99:59:59,999 --> 99:59:59,999 vapaaehtoista pyörittämässä Snowflakea 602 99:59:59,999 --> 99:59:59,999 siltoja, joko selaimen laajennuksia tai 603 99:59:59,999 --> 99:59:59,999 jos oli tietokone, joka ei ole NATn takana on paljon 604 99:59:59,999 --> 99:59:59,999 hyödyllisempi, on olemassa standalone -versio Snowflakesta 605 99:59:59,999 --> 99:59:59,999 olkaa hyvä ja ladatkaa ja pyörittäkää sitä 606 99:59:59,999 --> 99:59:59,999 ja auttakaa olemaan osa tätä kaaviota 607 99:59:59,999 --> 99:59:59,999 standalonet ovat vihreitä, jotka ovat tuolla alhaalla ja 608 99:59:59,999 --> 99:59:59,999 ne ovat tärkeimpiä 609 99:59:59,999 --> 99:59:59,999 ja niitä on paljon vähemmän, kuin 125 000 610 99:59:59,999 --> 99:59:59,999 okei, eli tässä olivat hyvät uutiset 611 99:59:59,999 --> 99:59:59,999 tässä on kiinnostavampi, debuggaus - puoli asiasta 612 99:59:59,999 --> 99:59:59,999 jossain vaiheessa 5. lokakuuta kieppeillä 613 99:59:59,999 --> 99:59:59,999 huomasimme että meillä on vähemmän Snowflake- liikennettä 614 99:59:59,999 --> 99:59:59,999 kuin aiemmin 615 99:59:59,999 --> 99:59:59,999 mitä on tapahtunut, estivätkö he meidät, 616 99:59:59,999 --> 99:59:59,999 onko siellä joku bugi, onko se skaalautuvuuteen liittyvää 617 99:59:59,999 --> 99:59:59,999 kaatuiko joku 618 99:59:59,999 --> 99:59:59,999 ensimmäinen korjaus oli, menimme katsomaan lokeja 619 99:59:59,999 --> 99:59:59,999 Snowflaken palvelimen puolella 620 99:59:59,999 --> 99:59:59,999 ja siellä näkyy liian paljon avoimena olevia tiedostoja 621 99:59:59,999 --> 99:59:59,999 okei, siellä on bugi, korjaamme sen 622 99:59:59,999 --> 99:59:59,999 korjasimme sen, eikä se ratkaissut ongelmaa 623 99:59:59,999 --> 99:59:59,999 seuraava askel oli, että se ei voinut olla erityisesti Iran 624 99:59:59,999 --> 99:59:59,999 koska jos menetimme 70% käyttäjistämme Iranissa 625 99:59:59,999 --> 99:59:59,999 mutta menetimme myös 60% käyttäjistämme Yhdysvalloissa 626 99:59:59,999 --> 99:59:59,999 joten sen on oltava jotain Snowflaken infrastruktuuriin liittyvää 627 99:59:59,999 --> 99:59:59,999 se ei voi olla erityisesti Iraniin kohdistuva esto, koska 628 99:59:59,999 --> 99:59:59,999 menetimme monissa eri maissa 629 99:59:59,999 --> 99:59:59,999 sitten ajattelimme että okei, näyttää 630 99:59:59,999 --> 99:59:59,999 aika jyrkälle pudotukselle 631 99:59:59,999 --> 99:59:59,999 jotain erityistä tapahtui, joka ei ole vain 632 99:59:59,999 --> 99:59:59,999 kuormitus tai että järjestelmä ei pysyisi perässä 633 99:59:59,999 --> 99:59:59,999 on selvä 10 minuutin jakso, missä koko kaista tippui 634 99:59:59,999 --> 99:59:59,999 katsoimme asiaa lisää ja huomasimme, että 635 99:59:59,999 --> 99:59:59,999 jo ennen estoa oli korrelaatiota Iranin ja Yhdysvaltojen 636 99:59:59,999 --> 99:59:59,999 ja Saksan käyttäjämäärissä 637 99:59:59,999 --> 99:59:59,999 ja se on GeoIP - ongelma 638 99:59:59,999 --> 99:59:59,999 GeoIP - tietokantamme ajattelee, että Iranissa 639 99:59:59,999 --> 99:59:59,999 olevat käyttäjät ovat Yhdysvalloissa ja Saksassa 640 99:59:59,999 --> 99:59:59,999 koska GeoIP - tietokantamme ovat erityisen 641 99:59:59,999 --> 99:59:59,999 huonoja maissa, joissa ei osteta televisioita tai 642 99:59:59,999 --> 99:59:59,999 tehdä verkkokauppoja tms. 643 99:59:59,999 --> 99:59:59,999 eli todellisuudessa, se oli niin että käyttäjät Iranissa 644 99:59:59,999 --> 99:59:59,999 putosivat, mutta vietimme pari päivää vakuuttuaksemme 645 99:59:59,999 --> 99:59:59,999 että se ei voinut olla niin, koska näytti sille että se 646 99:59:59,999 --> 99:59:59,999 tapahtui useissa maissa 647 99:59:59,999 --> 99:59:59,999 eli siinä vaiheessa juttelimme ihmisille maassa 648 99:59:59,999 --> 99:59:59,999 ja yksi heistä sanoi, että voin yhdistää PCni, mutta en Maciani 649 99:59:59,999 --> 99:59:59,999 jotain on siis menossa siellä 650 99:59:59,999 --> 99:59:59,999 siitä lähdimme liikkeelle selvittääksemme asiaa 651 99:59:59,999 --> 99:59:59,999 siinä vaiheessa, joku kiva ihminen Iranissa antoi meille 652 99:59:59,999 --> 99:59:59,999 Ubuntunsa root - oikeudet 653 99:59:59,999 --> 99:59:59,999 ja testasimme asioita, Tor- selain Linux toimii, 654 99:59:59,999 --> 99:59:59,999 Tor-selain Android toimii, Orbot toimii, Orbot ei toimi 655 99:59:59,999 --> 99:59:59,999 hei, mitä täällä tapahtuu 656 99:59:59,999 --> 99:59:59,999 joskus se toimii, joskus se ei toimi 657 99:59:59,999 --> 99:59:59,999 ja vastaus; lopulta selvitimme että TLS-kättelyn 658 99:59:59,999 --> 99:59:59,999 sisällä kun Snowflake tekee domain frontingia 659 99:59:59,999 --> 99:59:59,999 ja juttelee Brokerille 660 99:59:59,999 --> 99:59:59,999 se näyttää sille, että sinulla on tuki kiihdyttimelle 661 99:59:59,999 --> 99:59:59,999 ja jos ei niin, se käyttää eri lippuja, jotka ovat näkyvillä 662 99:59:59,999 --> 99:59:59,999 TLS- kättelyssä 663 99:59:59,999 --> 99:59:59,999 ja syy sille että meillä on kyllä ja ei 664 99:59:59,999 --> 99:59:59,999 oli, että Ubuntu- koneella missä ajoimme Android- emulaattoria 665 99:59:59,999 --> 99:59:59,999 oli oikea CPU, eli siinä oli kiihdytin eli se toimi meille 666 99:59:59,999 --> 99:59:59,999 mutta oikeassa, huonossa Android - järjestelmässä 667 99:59:59,999 --> 99:59:59,999 jossa ei ole hyvää CPUta, ei ole kiihdytintä ja se näyttää 668 99:59:59,999 --> 99:59:59,999 erilaiselle ulkoapäin 669 99:59:59,999 --> 99:59:59,999 todellisuudessa, jos sinulla on uudempi versio Gosta 670 99:59:59,999 --> 99:59:59,999 se toimi myös, mutta jos sinulla oli vanhempi versio 671 99:59:59,999 --> 99:59:59,999 Gosta ja ei kiihdytintä, se estyi 672 99:59:59,999 --> 99:59:59,999 eli tämän selvittäminen otti meiltä enemmän aikaa, kuin sen olisi pitänyt 673 99:59:59,999 --> 99:59:59,999 mutta toisaalta wow - se oli kyllä outo valinta 674 99:59:59,999 --> 99:59:59,999 heiltä valita tällainen ottaen huomioon syväpakettianalyysin 675 99:59:59,999 --> 99:59:59,999 kuinka erottaa, onko se Snowflake vai ei mitä he estivät 676 99:59:59,999 --> 99:59:59,999 korjaus oli, että on olemassa kirjasto nimeltään uTLS 677 99:59:59,999 --> 99:59:59,999 Golle, joka yrittää saada TLS- yhteytesi 678 99:59:59,999 --> 99:59:59,999 näyttämään erilaisilta protokollilta 679 99:59:59,999 --> 99:59:59,999 se tietää, kuinka näyttää Chromelle 680 99:59:59,999 --> 99:59:59,999 se tietää, kuinka näyttää Firefoxille jne. 681 99:59:59,999 --> 99:59:59,999 joten integroimme uTLSän Snowflakeen 682 99:59:59,999 --> 99:59:59,999 jotta se voisi tehdä domain frontingia 683 99:59:59,999 --> 99:59:59,999 puhuakseen Brokerille tavalla, joka sulautuu 684 99:59:59,999 --> 99:59:59,999 laitoimme uuden version Orbotista 685 99:59:59,999 --> 99:59:59,999 ja saimme vahvistuksen sille, että se toimii Iranissa 686 99:59:59,999 --> 99:59:59,999 wuhuu, hienoa 687 99:59:59,999 --> 99:59:59,999 korjasimme sen, mutta se vei meiltä viikon aikaa 688 99:59:59,999 --> 99:59:59,999 koska meidän täytyi hankkia Ubuntu- järjestelmä 689 99:59:59,999 --> 99:59:59,999 sillä viikolla tapahtui paljon Iranissa 690 99:59:59,999 --> 99:59:59,999 johon emme ole osallisia 691 99:59:59,999 --> 99:59:59,999 eli pikakelauksella eteenpäin, tämä oli ongelma 692 99:59:59,999 --> 99:59:59,999 joka tapahtui lokakuussa 2022, uusi ongelma tuli syyskuussa 2023 693 99:59:59,999 --> 99:59:59,999 muutama kuukausi sitten 694 99:59:59,999 --> 99:59:59,999 se ei ollut sensuuriin liittyvää, mutta 695 99:59:59,999 --> 99:59:59,999 aivan yhtä paha 696 99:59:59,999 --> 99:59:59,999 eli domain front, jonka valitsimme, käytimme Fastlya 697 99:59:59,999 --> 99:59:59,999 osaa StackExchangessa, liian suuri kaatuakseen 698 99:59:59,999 --> 99:59:59,999 se verkkotunnus vaihtui Fastlysta CloudFlareen 699 99:59:59,999 --> 99:59:59,999 eli kaikki Snowflake- käyttäjät ilmestyivät Fastlyyn 700 99:59:59,999 --> 99:59:59,999 juttelen StackExchangelle, voisitko päästää minut läpi 701 99:59:59,999 --> 99:59:59,999 ja Fastly on että eivät he ole täällä enää, mitä sinä 702 99:59:59,999 --> 99:59:59,999 - miksi kysyt sitä 703 99:59:59,999 --> 99:59:59,999 koska verkkotunnus, jonka olimme valinneet 704 99:59:59,999 --> 99:59:59,999 ei ollut siellä, missä ajattelimme sen olevan 705 99:59:59,999 --> 99:59:59,999 käyttäjät eivät pystyneet yhdistämään 706 99:59:59,999 --> 99:59:59,999 Snowflaken Brokeriin 707 99:59:59,999 --> 99:59:59,999 siinä kohtaa menetimme joitain käyttäjiä 708 99:59:59,999 --> 99:59:59,999 ja he eivät ole palanneet vielä 709 99:59:59,999 --> 99:59:59,999 eli tässä on taas yksi opetus 710 99:59:59,999 --> 99:59:59,999 hyvät uutiset siinä mielessä, että Snowflake toimii 711 99:59:59,999 --> 99:59:59,999 Iranissa, obfs4 toimii Iranissa, kymmenet tuhannet ihmiset 712 99:59:59,999 --> 99:59:59,999 käyttävät sitä, mutta se ei ole kokonaan vain hyvä uutinen 713 99:59:59,999 --> 99:59:59,999 yksi tapa ajatella sitä on, kun ajattelee käytettävyyttä 714 99:59:59,999 --> 99:59:59,999 liittyen kilpavarustelun toimintaan 715 99:59:59,999 --> 99:59:59,999 joka kerta kun sensuroija tekee jotain ja me 716 99:59:59,999 --> 99:59:59,999 korjaamme jotain ja he tekevät jotain ja 717 99:59:59,999 --> 99:59:59,999 me korjaamme jotain 718 99:59:59,999 --> 99:59:59,999 se on yksi askel, jonka kanssa käyttäjien täytyy selvitä 719 99:59:59,999 --> 99:59:59,999 heidän täytyy ymmärtää kuinka järjestelmä toimii 720 99:59:59,999 --> 99:59:59,999 heidän täytyy sanoa, että tarvitsen sillan 721 99:59:59,999 --> 99:59:59,999 Snowflake ei toimi, kokeilen sitä seuraavalla viikolla 722 99:59:59,999 --> 99:59:59,999 eli joka kerta kun teemme tätä lisäämme 723 99:59:59,999 --> 99:59:59,999 taakkaa käyttäjille 724 99:59:59,999 --> 99:59:59,999 eli kyllä, näemme että monet käyttäjät vaihtavat 725 99:59:59,999 --> 99:59:59,999 suorasta yhteydestä siltojen käyttöön 726 99:59:59,999 --> 99:59:59,999 mutta se ei kuitenkaan ole niin monta käyttäjää 727 99:59:59,999 --> 99:59:59,999 eli kaikissa näissä askeleissa menetämme 728 99:59:59,999 --> 99:59:59,999 joitain ihmisiä ja se tarkoittaa, että meidän 729 99:59:59,999 --> 99:59:59,999 tulee hidastaa kilpavarustelua, ei vain 730 99:59:59,999 --> 99:59:59,999 jatkaa askelten ottamista ja olla kissa-hiiri leikissä mukana 731 99:59:59,999 --> 99:59:59,999 se oli Iranin puoli, puhutaan Turkmenistanista 732 99:59:59,999 --> 99:59:59,999 ja sitten isommasta kuvasta 733 99:59:59,999 --> 99:59:59,999 eli nämä maat, joista olen puhunut tähän mennessä 734 99:59:59,999 --> 99:59:59,999 Venäjä ja Iran, he pelaavat tätä sensuuripeliä 735 99:59:59,999 --> 99:59:59,999 mihin olemme tottuneet 736 99:59:59,999 --> 99:59:59,999 se on sivuvaikutus- peliä 737 99:59:59,999 --> 99:59:59,999 se on sitä, missä he eivät tule estämään 738 99:59:59,999 --> 99:59:59,999 koko Googlea, koska liian moni suuttuisi 739 99:59:59,999 --> 99:59:59,999 he eivät halua estää tiettyjä asioita 740 99:59:59,999 --> 99:59:59,999 Turkmenistan taas, estää useimmat IP- osoitteet 741 99:59:59,999 --> 99:59:59,999 he estävät Hetznerin, Digital Oceanin, obfs4 742 99:59:59,999 --> 99:59:59,999 he estävät Amazon Cloudin tai useimmat pilvipohjaiset 743 99:59:59,999 --> 99:59:59,999 palvelut, he estävät useimmat destination- portit 744 99:59:59,999 --> 99:59:59,999 eli STUN- palvelimet, joita Snowflake käyttää 745 99:59:59,999 --> 99:59:59,999 standardi STUN- palvelimet, joita kaikki käyttävät 746 99:59:59,999 --> 99:59:59,999 videochatteihin, eivät toimi Turkmenistanissa 747 99:59:59,999 --> 99:59:59,999 ne on estetty destination- portilla 748 99:59:59,999 --> 99:59:59,999 he pelaavat ihan eri peliä 749 99:59:59,999 --> 99:59:59,999 olemme tehneet pari juttua auttaaksemme 750 99:59:59,999 --> 99:59:59,999 yksi mitä huomasimme on, että asuinosoitteet 751 99:59:59,999 --> 99:59:59,999 eivät yleensä ole estetty 752 99:59:59,999 --> 99:59:59,999 eli jos pystytät obfs4 sillan porttiin 8080 753 99:59:59,999 --> 99:59:59,999 tai Comcast tms. silloin sillä on tapana toimia 754 99:59:59,999 --> 99:59:59,999 se on alku, mutta yhteisö, jonka kanssa 755 99:59:59,999 --> 99:59:59,999 työskentelemme on tarpeeksi suuri, 756 99:59:59,999 --> 99:59:59,999 jotta he kertovat muillekin ja 757 99:59:59,999 --> 99:59:59,999 lopulta silta huomataan 758 99:59:59,999 --> 99:59:59,999 Meek toimii, domain-fronting toimii Azurella 759 99:59:59,999 --> 99:59:59,999 mutta se ei skaalaudu 760 99:59:59,999 --> 99:59:59,999 mutta ainakin on jotain näille käyttäjille 761 99:59:59,999 --> 99:59:59,999 haaste on, että yritämme ymmärtää 762 99:59:59,999 --> 99:59:59,999 mitä tapahtuu maan sisällä 763 99:59:59,999 --> 99:59:59,999 sensuuriministeriöllä on henkilö siellä 764 99:59:59,999 --> 99:59:59,999 joka mielellään hyväksyy maksuja, jotta 765 99:59:59,999 --> 99:59:59,999 voisit saada oikean Internet-yhteyden 766 99:59:59,999 --> 99:59:59,999 tämä tarkoittaa, että heidän työnsä on tehdä 767 99:59:59,999 --> 99:59:59,999 asiat niin hankalaksi, että jos voit maksaa, maksat 768 99:59:59,999 --> 99:59:59,999 ja tämä ei ole tekninen juttu 769 99:59:59,999 --> 99:59:59,999 ei ole niin, että he tekevät DPI-jutun ja 770 99:59:59,999 --> 99:59:59,999 minä vaihdan protokollat 771 99:59:59,999 --> 99:59:59,999 se on perustavanlaatuista korruptiota 772 99:59:59,999 --> 99:59:59,999 he eivät vain hyväksy oheisvahinkoja 773 99:59:59,999 --> 99:59:59,999 vaan he haluavat niitä 774 99:59:59,999 --> 99:59:59,999 he haluavat tehdä asiat hankaliksi 775 99:59:59,999 --> 99:59:59,999 eli jos sinulla on rahaa maksaa lahjus 776 99:59:59,999 --> 99:59:59,999 käytät sitä 777 99:59:59,999 --> 99:59:59,999 se ei ole tekninen ongelma, vaan linjaus 778 99:59:59,999 --> 99:59:59,999 en tiedä kuinka korjata se 779 99:59:59,999 --> 99:59:59,999 pyydämmekö Turkmenistanin diktaattoria 780 99:59:59,999 --> 99:59:59,999 osoittamaan uusi henkilö vastaamaan 781 99:59:59,999 --> 99:59:59,999 sensuuriministeriöön, joka ottaisi lahjuksia 782 99:59:59,999 --> 99:59:59,999 vastaan eri tavalla? 783 99:59:59,999 --> 99:59:59,999 puhumme hieman pakotteista 784 99:59:59,999 --> 99:59:59,999 toinen esimerkki, samantapainen 785 99:59:59,999 --> 99:59:59,999 ei niin tekninen, ei niin tarkoituksellinen sensuuri 786 99:59:59,999 --> 99:59:59,999 Kiina käyttää yhä voimakkaammin kiertämistyökaluja 787 99:59:59,999 --> 99:59:59,999 ei koska he estäisivät kiertämistyökaluja 788 99:59:59,999 --> 99:59:59,999 tai VPN jne. vaan Kiina rakentaa yhä enemmän 789 99:59:59,999 --> 99:59:59,999 kaistaa maan sisällä 790 99:59:59,999 --> 99:59:59,999 verrattuna kaistaan maan ulkopuolella 791 99:59:59,999 --> 99:59:59,999 tämä tarkoittaa, että jos yrität puhua maan ulkopuolelle 792 99:59:59,999 --> 99:59:59,999 päädyt hukkaamaan 20% datapaketeista 793 99:59:59,999 --> 99:59:59,999 ja se on ihan normaalia 794 99:59:59,999 --> 99:59:59,999 tämä aiheuttaa sen, että ihmiset alkavat sanomaan että Google 795 99:59:59,999 --> 99:59:59,999 ei pysty pyörittämään kunnon verkkosivua, Baidu on nopea ja helppo 796 99:59:59,999 --> 99:59:59,999 ja Google on niin epäluotettava, en edes yritä enää käyttää sitä 797 99:59:59,999 --> 99:59:59,999 eli tämä on sensuurin muoto, mutta ei 798 99:59:59,999 --> 99:59:59,999 siinä mielessä kuin mihin olemme tottuneet 799 99:59:59,999 --> 99:59:59,999 puhutaanpa joistain muista asioista, jotka 800 99:59:59,999 --> 99:59:59,999 ovat saaneet minut vihaiseksi tai huolestuneeksi 801 99:59:59,999 --> 99:59:59,999 kun ajattelin Venäjän, Iranin ja Turkemenistanin 802 99:59:59,999 --> 99:59:59,999 puolia asiassa 803 99:59:59,999 --> 99:59:59,999 yksi näistä oli, että rt.com sensuroitiin 804 99:59:59,999 --> 99:59:59,999 Euroopassa, puhun lisää tästä hetken kuluttua 805 99:59:59,999 --> 99:59:59,999 tämä tarkoittaa, että koska Torin monet exit-solmut 806 99:59:59,999 --> 99:59:59,999 ovat Euroopassa, et voi lukea rt.com 807 99:59:59,999 --> 99:59:59,999 koska ilmestyt johonkin paikkaan, kuten Saksa tai Ranska 808 99:59:59,999 --> 99:59:59,999 joka on estänyt sen 809 99:59:59,999 --> 99:59:59,999 tämä on vähän outo ja yllättävä asia 810 99:59:59,999 --> 99:59:59,999 toinen outo, yllättävä asia 811 99:59:59,999 --> 99:59:59,999 tässä on lämpökartta siitä missä 812 99:59:59,999 --> 99:59:59,999 Snowflaken vapaaehtoiset olivat heinäkuussa 2022 813 99:59:59,999 --> 99:59:59,999 näemme heitä paljon Yhdysvalloissa - wuhuu 814 99:59:59,999 --> 99:59:59,999 näemme heitä paljon Saksassa - kiitos 815 99:59:59,999 --> 99:59:59,999 näemme heitä paljon Venäjällä 816 99:59:59,999 --> 99:59:59,999 ja Iranissa 817 99:59:59,999 --> 99:59:59,999 mitä ajattelen, että siellä tapahtuu on että ihmiset 818 99:59:59,999 --> 99:59:59,999 näissä maissa kuulevat että asenna Snowflake 819 99:59:59,999 --> 99:59:59,999 ja pääset kiertämään sensuurin 820 99:59:59,999 --> 99:59:59,999 sitten he menevät ja asentavat väärän osan Snowflakesta 821 99:59:59,999 --> 99:59:59,999 heistä tulee Snowflaken vapaaehtoisia 822 99:59:59,999 --> 99:59:59,999 eikä se auta heitä kiertämään sensuuria 823 99:59:59,999 --> 99:59:59,999 se ei myöskään auta muita ihmisiä kiertämään 824 99:59:59,999 --> 99:59:59,999 sensuuria, koska heillä olisi vaikeuksia tavoittaa Tor-verkko 825 99:59:59,999 --> 99:59:59,999 eli tämän on käytettävyys asia, jota täytyy miettiä 826 99:59:59,999 --> 99:59:59,999 luulen, että korjasimme tämän osittain 827 99:59:59,999 --> 99:59:59,999 vaihtamalla snowflake.torproject.org - verkkosivun 828 99:59:59,999 --> 99:59:59,999 todella selkeäksi, että jos olet sensuroitu - tee tämä 829 99:59:59,999 --> 99:59:59,999 ja jos haluat auttaa - tee tämä 830 99:59:59,999 --> 99:59:59,999 nämä eivät ole sama asia 831 99:59:59,999 --> 99:59:59,999 tämän opimme matkan varrella 832 99:59:59,999 --> 99:59:59,999 toinen hauska mysteeri 833 99:59:59,999 --> 99:59:59,999 tässä on kaavio lukumääristä kun ihmiset yhdistävät 834 99:59:59,999 --> 99:59:59,999 Tor-verkkoon sillä viikolla kun Ukraina oli uutisissa 835 99:59:59,999 --> 99:59:59,999 mitä ihmettä tapahtuu 836 99:59:59,999 --> 99:59:59,999 ehkä tämän on GeoIP-ongelma 837 99:59:59,999 --> 99:59:59,999 ja nämä ovat oikeasti ihmisiä Venäjällä 838 99:59:59,999 --> 99:59:59,999 ehkä nämä ovat ihmisiä, jotka seuraavat ohjeita 839 99:59:59,999 --> 99:59:59,999 Internetissä asentaakseen Tor ja yrittävät tehdä 840 99:59:59,999 --> 99:59:59,999 palvelunestohyökkäyksen venäläisille verkkosivuille 841 99:59:59,999 --> 99:59:59,999 en tiedä - siinä on paljon Tor-asiakkaita 842 99:59:59,999 --> 99:59:59,999 tästä puheen ollen 843 99:59:59,999 --> 99:59:59,999 asia, mikä tapahtui Yhdysvalloissa ja Euroopassa 844 99:59:59,999 --> 99:59:59,999 pian Venäjän hyökkäyksestä Ukrainaan 845 99:59:59,999 --> 99:59:59,999 monet Yhdysvalloissa ajattelivat, että olen 846 99:59:59,999 --> 99:59:59,999 teleyhtiö mutta suljen yhteydet Venäjälle 847 99:59:59,999 --> 99:59:59,999 näytetään niille, asetamme heille pakotteet 848 99:59:59,999 --> 99:59:59,999 todellisuudessa satuttamalla yhteyksiä 849 99:59:59,999 --> 99:59:59,999 tällaisen tilanteen vuoksi 850 99:59:59,999 --> 99:59:59,999 ei päädy niin kuin haluaisit 851 99:59:59,999 --> 99:59:59,999 Iranilla on samantapainen tilanne 852 99:59:59,999 --> 99:59:59,999 Iran haluaa rakentaa oman halal- Internetinsä 853 99:59:59,999 --> 99:59:59,999 sisäisen Internetin, jossa sinun ei tarvitse mennä Googleen 854 99:59:59,999 --> 99:59:59,999 koska meillä on iranilainen Google, sinun ei tarvitse 855 99:59:59,999 --> 99:59:59,999 mennä Facebookiin, koska meillä on iranilainen Facebook 856 99:59:59,999 --> 99:59:59,999 kaikki mitä tarvitset on sisäisessä Internetissä 857 99:59:59,999 --> 99:59:59,999 hetken päästä he estävät Googlen ja ihmiset tulevat vihaisiksi 858 99:59:59,999 --> 99:59:59,999 "estitte Googlen, fuck you" ja sitten Trump soitti Googlelle ja 859 99:59:59,999 --> 99:59:59,999 sanoi että korjaisitteko yhteyden kaikille, jotka puhuvat farsia 860 99:59:59,999 --> 99:59:59,999 ja moni länsimainen yhtiö esti ihmisiä Iranista vapaaehtoisesti 861 99:59:59,999 --> 99:59:59,999 ja tämä muutti sen, että "estitte Googlen, emme tykkää teistä" 862 99:59:59,999 --> 99:59:59,999 siihen, että "Google ei halua minua kuitenkaan" 863 99:59:59,999 --> 99:59:59,999 ja tämän tulos on, että kun he seuraavaksi estävät Googlen 864 99:59:59,999 --> 99:59:59,999 kukaan ei enää tulekaan vihaiseksi 865 99:59:59,999 --> 99:59:59,999 tulemme näkemään tämän saman Venäjällä 866 99:59:59,999 --> 99:59:59,999 jossa teleyhtiöt, kuten ATNT ja DeutschTelekom jne. 867 99:59:59,999 --> 99:59:59,999 ovat että "nyt suljemme palvelut Venäjältä" ja 868 99:59:59,999 --> 99:59:59,999 he eivät tee muuta kuin auttavat Venäjää rakentamaan 869 99:59:59,999 --> 99:59:59,999 heidän omaa, eristettyä Internetiä 870 99:59:59,999 --> 99:59:59,999 okei, eli tässä oli alku tälle pakotepurkaukselle 871 99:59:59,999 --> 99:59:59,999 päädyin juttelemaan tyypille, joka on Saksasta 872 99:59:59,999 --> 99:59:59,999 ja joka oli Berliinissä auttamassa kirjoittamaan sensuuridokumenttia, 873 99:59:59,999 --> 99:59:59,999 jonka EU pyysi, eli EU päätyi pyytämään kaikkia maita EUssa 874 99:59:59,999 --> 99:59:59,999 estämään rt.comin, Russia Today piste comin 875 99:59:59,999 --> 99:59:59,999 eikä minua haittaa, jos TV-kanava estetään 876 99:59:59,999 --> 99:59:59,999 mutta että estää verkkosivuja? 877 99:59:59,999 --> 99:59:59,999 luulin, että he jotka estävät asioita ovat pahoja tyyppejä 878 99:59:59,999 --> 99:59:59,999 ja tyypit jotka hyväksyvät sananvapauden ovat hyviä 879 99:59:59,999 --> 99:59:59,999 mitä tapahtuu siinä kontekstissa että Eurooppa on innoissaan 880 99:59:59,999 --> 99:59:59,999 toteuttamassa omaa sensuuriaan 881 99:59:59,999 --> 99:59:59,999 olen yrittänyt miettiä, kuinka viestiä tämä oikein 882 99:59:59,999 --> 99:59:59,999 miksi tykkäätte sensuurista niin paljon 883 99:59:59,999 --> 99:59:59,999 ja he ovat että - ei, ei ne ovat pakotteita 884 99:59:59,999 --> 99:59:59,999 ajattelen, että okei .. mitä sanaa käytättekään 885 99:59:59,999 --> 99:59:59,999 miksi olette niin innoissanne käyttämässä sensuuria 886 99:59:59,999 --> 99:59:59,999 ja sitten juttelin erään kanssa ONI:sta ja hän sanoin 887 99:59:59,999 --> 99:59:59,999 että Romania katsoi tätä EU-dokumenttia ja 888 99:59:59,999 --> 99:59:59,999 ymmärsivät sen niin, että heidän tulee estää kaikki 889 99:59:59,999 --> 99:59:59,999 disinformaatio verkkosivut 890 99:59:59,999 --> 99:59:59,999 he kasasivat moni megatavuisen listan verkko-osoitteita 891 99:59:59,999 --> 99:59:59,999 joita he halusivat estää 892 99:59:59,999 --> 99:59:59,999 ja heidän perustelunsa oli, että EU pyysi meitä sensuroimaan 893 99:59:59,999 --> 99:59:59,999 ja estivät ohjelmistojen päivittämiseen käytettäviä sivuja jne. 894 99:59:59,999 --> 99:59:59,999 se ei ollut mitä oli tarkoitus tapahtua 895 99:59:59,999 --> 99:59:59,999 yritin selvittää yksityiskohtia ja hän oli, että - ei, ei 896 99:59:59,999 --> 99:59:59,999 älä huoli, se on kuuden kuukauden kokeilu 897 99:59:59,999 --> 99:59:59,999 kuuden kuukauden aikana arvioimme uudelleen 898 99:59:59,999 --> 99:59:59,999 pitääkö meidän jatkaa pakotteita 899 99:59:59,999 --> 99:59:59,999 eli pyydätte ihmisiä ostamaan, asentamaan ja konfiguroimaan 900 99:59:59,999 --> 99:59:59,999 sensuuri-infrastruktuurin ja mitä - kuudessa kuukaudessa 901 99:59:59,999 --> 99:59:59,999 he muka purkaisivat sen? Tämä ei toimi niin 902 99:59:59,999 --> 99:59:59,999 haluaisin teitä auttamaan ja selvittämään, kuinka 903 99:59:59,999 --> 99:59:59,999 viestiä tätä ihmisille, miksi EU on niin innoissaan varmistamassa 904 99:59:59,999 --> 99:59:59,999 että kaikilla maillanne on sensuuri-infrastruktuuri, 905 99:59:59,999 --> 99:59:59,999 ja kuinka viestimme että nämä eivät ole pakotteita 906 99:59:59,999 --> 99:59:59,999 nämä ovat sensuuria, miksi pidätte sensuurista niin paljon? 907 99:59:59,999 --> 99:59:59,999 pari viimeistä ajatusta 908 99:59:59,999 --> 99:59:59,999 yksi oudoista jutuista Venäjä- tarinassa 909 99:59:59,999 --> 99:59:59,999 tarinamme alkoi joulukuussa, uutiset alkoivat puhua Venäjän Ukrainan hyökkäyksestä 910 99:59:59,999 --> 99:59:59,999 helmikuussa, eli tässä oli kuukausia välissä 911 99:59:59,999 --> 99:59:59,999 jonka aikana Venäjä tiesi, että he tekevät sen 912 99:59:59,999 --> 99:59:59,999 me tiesimme, että jotain kummallista oli meneillään 913 99:59:59,999 --> 99:59:59,999 katsoessamme Torin sensuuria globaalista näkökulmasta 914 99:59:59,999 --> 99:59:59,999 on kiinnostavaa selvittää, mitä maailmassa tapahtuu 915 99:59:59,999 --> 99:59:59,999 ja mitä tulee tapahtumaan myöhemmin 916 99:59:59,999 --> 99:59:59,999 joitain asioita, joita voit tehdä auttaaksesi 917 99:59:59,999 --> 99:59:59,999 ole hyvä ja pyöritä siltoja 918 99:59:59,999 --> 99:59:59,999 obfs4 - siltoja, Snowflakea, julkisia välityspalvelimia 919 99:59:59,999 --> 99:59:59,999 EFF:llä on juuri nyt kampanja, jossa välityspalvelimia yritetään saada erityisesti yliopistoihin 920 99:59:59,999 --> 99:59:59,999 juttelisin mielellään jälkeenpäin, jos olette yhteyksissä yliopistoon 921 99:59:59,999 --> 99:59:59,999 sen ei tarvitse olla exit-solmu, mitä vain mitä voitte tehdä 922 99:59:59,999 --> 99:59:59,999 yksi iso sääntelykysymys on, kuinka menettelemme tilanteissa kuten Turkmenistanissa 923 99:59:59,999 --> 99:59:59,999 se ei ole tekninen, kissa-hiiri leikki, se on kansallisen tason korruptio peliä 924 99:59:59,999 --> 99:59:59,999 on tutkimusta, Bristolissa on konferenssi heinäkuussa 925 99:59:59,999 --> 99:59:59,999 sitä kutsutaan Pets tai Foci sensuurista ja yksityisyydestä 926 99:59:59,999 --> 99:59:59,999 huomenna, päivä 3, meillä on kolme eri Tor-tapaamista 927 99:59:59,999 --> 99:59:59,999 ensimmäinen on yleinen tapaaminen, luulen että 928 99:59:59,999 --> 99:59:59,999 siellä on kaksi ihmistä, jotka pitävät luentoja 929 99:59:59,999 --> 99:59:59,999 siisteistä jutuista mitä he ovat tehneet Torissa 930 99:59:59,999 --> 99:59:59,999 ja olemme paikalla juttelemassa ja vastaamassa kysymyksiinne 931 99:59:59,999 --> 99:59:59,999 jälkeenpäin on välityspalvelin operaattoreiden tapaaminen 932 99:59:59,999 --> 99:59:59,999 viereisessä huoneessa, eli jos pyörität välityspalvelinta 933 99:59:59,999 --> 99:59:59,999 tai pyöritit tai haluat pyörittää välityspalvelinta 934 99:59:59,999 --> 99:59:59,999 tai et vielä tiedä haluatko, haluamme jutella teille 935 99:59:59,999 --> 99:59:59,999 ja auttaa vastaamalla mihin tahansa kysymyksiinne 936 99:59:59,999 --> 99:59:59,999 ja näyttää että on olemassa yhteisö ja tämän jälkeen 937 99:59:59,999 --> 99:59:59,999 porukat, jotka pyörittävät torservers.net, välityspalvelin assosiaatio 938 99:59:59,999 --> 99:59:59,999 haluaa jutella muille välityspalvelin assosiaatioille 939 99:59:59,999 --> 99:59:59,999 ja ihmisille, jotka haluavat auttaa saksalaisia rakentamaan 940 99:59:59,999 --> 99:59:59,999 uudelleen [ryhmän nimi] ja samantapaisia ryhmiä 941 99:59:59,999 --> 99:59:59,999 juttelisimme mielellään kanssanne 942 99:59:59,999 --> 99:59:59,999 ja tässä on aivan liian monien esitysdiojeni loppu 943 99:59:59,999 --> 99:59:59,999 meillä on vielä aikaa kysymyksille 944 99:59:59,999 --> 99:59:59,999 eli kiitos 945 99:59:59,999 --> 99:59:59,999 [aplodeja] 946 99:59:59,999 --> 99:59:59,999 näemme, että on jo kaksi ihmistä jotka tietävät 947 99:59:59,999 --> 99:59:59,999 kuinka toimia mikrofonien kanssa 948 99:59:59,999 --> 99:59:59,999 tehkää jono mikrofonien taakse 949 99:59:59,999 --> 99:59:59,999 ja kuulutan mikrofonin numeron ja voitte myös 950 99:59:59,999 --> 99:59:59,999 kysyä Internetin kautta 951 99:59:59,999 --> 99:59:59,999 sillä aikaa kun ihmiset täällä liikkuvat jonottaakseen mikrofonien taakse 952 99:59:59,999 --> 99:59:59,999 meillä on netistä tullut kysymys ensimmäiseksi 953 99:59:59,999 --> 99:59:59,999 kiitos - ensimmäinen kysymys netistä 954 99:59:59,999 --> 99:59:59,999 oletteko tietoinen oikeudellisista toimista tai rikkomuksista 955 99:59:59,999 --> 99:59:59,999 Tor-käyttäjiä vastaan Venäjällä, Iranissa, Turkmenistanissa 956 99:59:59,999 --> 99:59:59,999 ja voivatko nämä käyttäjät joutua jäljitetyksi? 957 99:59:59,999 --> 99:59:59,999 yleisesti ottaen, useimmat ovat onnistuneesti käyttäneet Toria 958 99:59:59,999 --> 99:59:59,999 näissä maissa ja heillä menee hyvin, kuten Yhdysvalloissa ja Saksassa 959 99:59:59,999 --> 99:59:59,999 näissä maissa on liian paljon lakeja ja jotkut näistä 960 99:59:59,999 --> 99:59:59,999 ovat epämääräisiä, useilla mailla on lakeja mutta he eivät käytä niitä 961 99:59:59,999 --> 99:59:59,999 mutta he voisivat käyttää niitä 962 99:59:59,999 --> 99:59:59,999 eli on vaikea sanoa mitään varmaksi 963 99:59:59,999 --> 99:59:59,999 oli joitain tapauksia Venäjällä, joissa jotkin käyttäjät pyörittivät Tor-välityspalvelimia ja 964 99:59:59,999 --> 99:59:59,999 he aiheuttivat huomiota ja kaikki meni hyvin loppujen lopuksi mutta 965 99:59:59,999 --> 99:59:59,999 oikeudenkäynnissä meni aikaa 966 99:59:59,999 --> 99:59:59,999 yleisesti ottaen, työkalujen, kuten Torin tai VPNn käyttäminen 967 99:59:59,999 --> 99:59:59,999 kaikki tekevät sitä 968 99:59:59,999 --> 99:59:59,999 ja fakta, että kaikki tekevät sitä on osa turvallisuutta 969 99:59:59,999 --> 99:59:59,999 jotta sitä voisi tehdä 970 99:59:59,999 --> 99:59:59,999 tulemme näkemään seuraavan vuoden tai kahden päästä 971 99:59:59,999 --> 99:59:59,999 kun Venäjä yrittää murtaa enemmän VPNiä he tekevät sen 972 99:59:59,999 --> 99:59:59,999 entistä oudommaksi maalle, joka haluaa olla erillään oikeasta Internetistä 973 99:59:59,999 --> 99:59:59,999 en ole varma, mutta tällä hetkellä kaikki tekevät sitä, minkä takia tämä ehkä on okei 974 99:59:59,999 --> 99:59:59,999 meillä on paljon kysymyksiä, pitäkää ne lyhyinä, ei kommentointia, eikä jatkokysymyksiä 975 99:59:59,999 --> 99:59:59,999 mikrofoni numero kaksi, olkaa hyvä 976 99:59:59,999 --> 99:59:59,999 hei, tiedätkö onko Iranin piikillä jotain tekemistä toisen kiertämissysteemin virheellisessä toiminnassa 977 99:59:59,999 --> 99:59:59,999 koska useat käyttivät Psiphonia siellä ? 978 99:59:59,999 --> 99:59:59,999 eli mietit ovatko nämä Iranin käyttäjäpiikit johtuneet siitä, että 979 99:59:59,999 --> 99:59:59,999 jokin toinen sensuurin kiertämiseen tarkoitettu systeemi olisi toimimaton ja he 980 99:59:59,999 --> 99:59:59,999 olisivat vaihtaneet sitä 981 99:59:59,999 --> 99:59:59,999 en usko, että Iranissa on tarpeeksi ihmisiä jotka yrittävät käyttää Internetiä 982 99:59:59,999 --> 99:59:59,999 on totta, että on muita kiertämissysteemejä ja jotkin näistä estettiin 983 99:59:59,999 --> 99:59:59,999 niihin aikoihin, mutta luulen että se oli enemmänkin 984 99:59:59,999 --> 99:59:59,999 on paljon ihmisiä ja useimmiten he eivät tee tätä 985 99:59:59,999 --> 99:59:59,999 ja kun heidän tarvitsee tehdä, he tekevät mitä he tekivät edellisellä kerralla 986 99:59:59,999 --> 99:59:59,999 ja osa käytti Psiphonia edellisessä kerralla, osa Toria 987 99:59:59,999 --> 99:59:59,999 ja nyt moni tietää Snowflakesta, mikä tarkoittaa että seuraavan kerran kun jotain tapahtuu 988 99:59:59,999 --> 99:59:59,999 moni heistä käyttää Snowflakea 989 99:59:59,999 --> 99:59:59,999 ja meillä on kysymys mikrofonista numero yksi 990 99:59:59,999 --> 99:59:59,999 kommentoitte uutta käyttäjäryhmää, onko teillä 991 99:59:59,999 --> 99:59:59,999 lisäselitystä sen lisäksi että he asensivat väärän lisäosan? 992 99:59:59,999 --> 99:59:59,999 joo, kun juttelin erään kanssa Ukrainasta 993 99:59:59,999 --> 99:59:59,999 joka oli vakuuttunut, että ihmiset Venäjällä ovat kohtuullisia 994 99:59:59,999 --> 99:59:59,999 ja suuri osa Venäjästä ei ole estetty 995 99:59:59,999 --> 99:59:59,999 heidän ISPnsä eivät seuraa sensuuripyyntöjä 996 99:59:59,999 --> 99:59:59,999 eli voi olla että Venäjällä on paljon ihmisiä, jotka sanovat että 997 99:59:59,999 --> 99:59:59,999 tämä on tärkeää, haluan auttaa kanssaihmisiäni 998 99:59:59,999 --> 99:59:59,999 heitä jotka ovat pahassa verkossa, minun täytyy auttaa heitä 999 99:59:59,999 --> 99:59:59,999 kiertämään sensuuria 1000 99:59:59,999 --> 99:59:59,999 eli osa valtiosta yrittää jotain 1001 99:59:59,999 --> 99:59:59,999 jep, paha mennä sanomaan 1002 99:59:59,999 --> 99:59:59,999 sitten kuulemme mitä netti haluaa tietää 1003 99:59:59,999 --> 99:59:59,999 toinen kysymys Internetistä, liittyy erityisesti yhteen dioistasi 1004 99:59:59,999 --> 99:59:59,999 kaavioissa mitkä liittyvät Snowflaken ja Obfs4n käyttämääriin 1005 99:59:59,999 --> 99:59:59,999 mitä tarkalleen ottaen tapahtui 2023 alussa? 1006 99:59:59,999 --> 99:59:59,999 eli, kun korjasimme - kysymys on 1007 99:59:59,999 --> 99:59:59,999 Snowflaken käyttäjämäärät kasvoivat ja kaikki oli mahtavaa 1008 99:59:59,999 --> 99:59:59,999 ja 2023 alussa Venäjän Snowflaken käyttäjät hävisivät ja 1009 99:59:59,999 --> 99:59:59,999 sitten he tulivat takaisin hetken kuluttua 1010 99:59:59,999 --> 99:59:59,999 ja vuoden 2022 lopussa Iranin jutun kanssa, yritimme 1011 99:59:59,999 --> 99:59:59,999 korjata yhä enemmän skaalautuvuusongelmia 1012 99:59:59,999 --> 99:59:59,999 Snowflake-sillat käsittelevät liikennettä monia gigabittejä sekunnissa 1013 99:59:59,999 --> 99:59:59,999 meillä oli niin paljon liikennettä, että yritimme löytää keinon skaalautua paremmin 1014 99:59:59,999 --> 99:59:59,999 ja vahingossa lisäsimme bugin, joka saikin sen skaalautumaan huonommin 1015 99:59:59,999 --> 99:59:59,999 huomasimme sen parin viikon kuluttua ja korjasimme sen 1016 99:59:59,999 --> 99:59:59,999 mutta lopputuloksena oli että käyttäjät käyttivät jotain toista sitten 1017 99:59:59,999 --> 99:59:59,999 sitten meillä on kysymys mikrofonista numero kolme 1018 99:59:59,999 --> 99:59:59,999 minulla on kysymys, journalisti Yasha Levine 1019 99:59:59,999 --> 99:59:59,999 kritisoi sinua, mitä ajattelet siitä liittyen hallinnon tukeen ja virheiden mahdollisuuteen 1020 99:59:59,999 --> 99:59:59,999 hyödyllisten idioottien juttuun, Hong Kongin teknologian vastustamiseen 1021 99:59:59,999 --> 99:59:59,999 hän taisi ehdottaa että sinulla on yhteyksiä NSAhan 1022 99:59:59,999 --> 99:59:59,999 [naurua] 1023 99:59:59,999 --> 99:59:59,999 jotkut turvallisuusasiantuntijat ehdottavat että Tor-selainta ei tulisi käyttää 1024 99:59:59,999 --> 99:59:59,999 pitäisi käyttää Toria Chromen kanssa, mitä ajattelet tästä? 1025 99:59:59,999 --> 99:59:59,999 Huuuh - 1026 99:59:59,999 --> 99:59:59,999 kolmas on helppo 1027 99:59:59,999 --> 99:59:59,999 anna kun yritän vastata näihin kaikkiin lyhyesti 1028 99:59:59,999 --> 99:59:59,999 olemme organisaationa läpinäkyvä 1029 99:59:59,999 --> 99:59:59,999 saamme tukea valtion hallinnoilta, meillä on tukea 1030 99:59:59,999 --> 99:59:59,999 Yhdysvaltain hallinnolta, Ruotsin hallinnolta, saimme 1031 99:59:59,999 --> 99:59:59,999 hetken tukea Saksan ulkoministeriöltä, kaiken tämän löydätte Tor Financialista 1032 99:59:59,999 --> 99:59:59,999 jonka julkaisemme joka vuosi 1033 99:59:59,999 --> 99:59:59,999 osa tavoitetta on olla läpinäkyvä, ei pelkästään 1034 99:59:59,999 --> 99:59:59,999 siitä mistä raha tulee vaan myös siitä mitä teemme sillä 1035 99:59:59,999 --> 99:59:59,999 tässä on projektimme joita meillä on, tässä ovat tulokset 1036 99:59:59,999 --> 99:59:59,999 ja teemme tämän kaiken julkisesti, jotta se ei olisi kysymys että miksi 1037 99:59:59,999 --> 99:59:59,999 he halusivat tukea meitä rahallisesti 1038 99:59:59,999 --> 99:59:59,999 tämä on monimutkainen asia, johon en voi vastata 20 sekunnissa 1039 99:59:59,999 --> 99:59:59,999 mutta vastaus tähän kaikkeen on läpinäkyvyys 1040 99:59:59,999 --> 99:59:59,999 kolmanteen, käytä Tor-selainta Chromen kanssa 1041 99:59:59,999 --> 99:59:59,999 se on aivan kamala idea, koska kaikki korjaukset Tor-selaimen 1042 99:59:59,999 --> 99:59:59,999 sisällä ovat sovelluskerroksella 1043 99:59:59,999 --> 99:59:59,999 jälkeenpäin voin kertoa teille paljon - kutsumme niitä nollapäivähaavoittuvuuksiksi 1044 99:59:59,999 --> 99:59:59,999 mutta ne eivät ole nollapäivähaavoittuvuuksia, 1045 99:59:59,999 --> 99:59:59,999 ne ovat kymmenenvuoden, joista kaikki ovat tienneet 1046 99:59:59,999 --> 99:59:59,999 ne ovat välityspalvelinten ohittamisongelmia 1047 99:59:59,999 --> 99:59:59,999 eli jos käytät Toria Chromessa päädyt lähettämään 1048 99:59:59,999 --> 99:59:59,999 liikennettä ulos suoraan lähiverkossasi ohittamalla Tor-välityspalvelimen 1049 99:59:59,999 --> 99:59:59,999 koska Chrome ei välitä 1050 99:59:59,999 --> 99:59:59,999 siinä on lyhyt versio tästä 1051 99:59:59,999 --> 99:59:59,999 sitten meillä on kysymys mikrofonista numero kaksi 1052 99:59:59,999 --> 99:59:59,999 hei, hieno puhe, minulla on kysymys 1053 99:59:59,999 --> 99:59:59,999 ovatko nämä maat yrittäneet sabotoida Toria sisältäpäin 1054 99:59:59,999 --> 99:59:59,999 esimerkiksi Iranin hämärät välittäjät tai kuormittamalla palvelua? 1055 99:59:59,999 --> 99:59:59,999 kyllä, ajamalla hämäriä välittäjiä Venäjällä ja Iranissa jne. 1056 99:59:59,999 --> 99:59:59,999 emme ole nähneet niin kauan kuin tiedämme 1057 99:59:59,999 --> 99:59:59,999 on menossa erikoinen kilpavarustelu, jossa joku jossain 1058 99:59:59,999 --> 99:59:59,999 yrittää ajaa huonoja välityspalvelimia 1059 99:59:59,999 --> 99:59:59,999 mitä tulee palvelunestohyökkäyksiin, se on ollut iso juttu viime vuosina 1060 99:59:59,999 --> 99:59:59,999 koska mitä osaamme sanoa on olemassa Venäjän alamaailman kiusaajia, 1061 99:59:59,999 --> 99:59:59,999 jotka yrittävät myydä huumeita ja mitä vaan Internetissä 1062 99:59:59,999 --> 99:59:59,999 ja on olemassa muita Venäjän alamaailman kiusaajia 1063 99:59:59,999 --> 99:59:59,999 jotka myös yrittävät tehdä tätä 1064 99:59:59,999 --> 99:59:59,999 ja he kamppailevat keskenään 1065 99:59:59,999 --> 99:59:59,999 ja sivuvaikutuksena on Tor-verkko 1066 99:59:59,999 --> 99:59:59,999 eli olemme nähneet paljon Ddos- ongelmia, mutta 1067 99:59:59,999 --> 99:59:59,999 ne ovat irrallaan hallinnon sääntelyn tasolta, jota näimme tässä 1068 99:59:59,999 --> 99:59:59,999 luulen, että ne liittyvät enemmänkin joille on asetettu pakotteita 1069 99:59:59,999 --> 99:59:59,999 niin, että he haluavat ansaita dollareita jollain keinolla 1070 99:59:59,999 --> 99:59:59,999 ja tämä on heidän valintansa 1071 99:59:59,999 --> 99:59:59,999 sitten meillä on kysymys mikrofonista numero neljä 1072 99:59:59,999 --> 99:59:59,999 kiitos hienosta puheesta - tämä on ehkä aiheen vierestä mutta 1073 99:59:59,999 --> 99:59:59,999 koska olet yksityisyydestä, mitä viestintäsovellusta suosittelisit? 1074 99:59:59,999 --> 99:59:59,999 mitä viestintäsovellusta suosittelisin? 1075 99:59:59,999 --> 99:59:59,999 enne vastaukseni oli [sovelluksen nimi], kun oli vielä [sovelluksen nimi] kehitystä 1076 99:59:59,999 --> 99:59:59,999 käytän Signalia moniin asioihin, koska monet ihmiset käyttävät Signalia moniin asioihin 1077 99:59:59,999 --> 99:59:59,999 eli se on aika hyvä vastaus ja tiedämme Signal-ihmiset 1078 99:59:59,999 --> 99:59:59,999 puhuimme aiemmin läpinäkyvyydestä ja yhteisöstä 1079 99:59:59,999 --> 99:59:59,999 riippuen henkilöstä ja mitä he yrittävät tehdä, mutta käytä 1080 99:59:59,999 --> 99:59:59,999 sitä mitä kaverisikin käyttävät, se ei ole huono alku 1081 99:59:59,999 --> 99:59:59,999 niin kauan kuin se on päästä-päähän salattu ? 1082 99:59:59,999 --> 99:59:59,999 käytä turvallista, mitä kaverisikin käyttävät 1083 99:59:59,999 --> 99:59:59,999 [naurua] - kiitos 1084 99:59:59,999 --> 99:59:59,999 Internetissä on kysymys 1085 99:59:59,999 --> 99:59:59,999 Internet haluaisi tietää, suunnitteletteko tukevanne 1086 99:59:59,999 --> 99:59:59,999 liikennettä DNSän kautta? Esimerkiksi jos kaikki muut paitsi DNS on estetty 1087 99:59:59,999 --> 99:59:59,999 kyllä, on olemassa liitettävä siirto, jonka nimi on DNS-TT, 1088 99:59:59,999 --> 99:59:59,999 se on liitettävä siirto, joka tekee DNS pyyntöjä ja 1089 99:59:59,999 --> 99:59:59,999 tunneloi signaaliliikenteesi tai Tor-liikenteesi 1090 99:59:59,999 --> 99:59:59,999 niin kuin se näyttäisi DNSlle 1091 99:59:59,999 --> 99:59:59,999 ja yksi siisti juttu tässä on, että ehkä voimme kaikki käyttää Toria 1092 99:59:59,999 --> 99:59:59,999 junassa tai lentokoneessa, jossa DNS toimii mutta mikään muu ei 1093 99:59:59,999 --> 99:59:59,999 eli kyllä, on jotain joka on työn alla 1094 99:59:59,999 --> 99:59:59,999 ja kun asiat kuten Obfs4 ja Snowflake eivät enää ole vastaus 1095 99:59:59,999 --> 99:59:59,999 niin silloin asiat kuten DNS-TT alkavat olemaan vastaus 1096 99:59:59,999 --> 99:59:59,999 sitten meillä on kysymys mikrofonista numero yksi 1097 99:59:59,999 --> 99:59:59,999 onko sinulla ehdotuksia kiertämismekanismeihin liittyen exit-solmujen sensuuriin 1098 99:59:59,999 --> 99:59:59,999 luulen, että mitä tulee exit-solmuihin, useimmat niistä sijaitsevat EUssa tai USAssa 1099 99:59:59,999 --> 99:59:59,999 mitä näemme EUn tapauksessa, he yrittävät estää asioita kollektiivisesti 1100 99:59:59,999 --> 99:59:59,999 tuo on paha kysymys 1101 99:59:59,999 --> 99:59:59,999 olen puhunut täällä sensuurista, kun ihmiset yrittävät tavoittaa Tor-verkon 1102 99:59:59,999 --> 99:59:59,999 mutta mistä te puhutte on sensuuria, jossa ihmiset yrittävät käyttää Toria 1103 99:59:59,999 --> 99:59:59,999 tavoittaakseen verkkosivuja ja verkkosivut eivät halua kuulla 1104 99:59:59,999 --> 99:59:59,999 Tor-käyttäjistä tai on jotain välissä, mikä tekee sen vaikeaksi 1105 99:59:59,999 --> 99:59:59,999 alussa sanoimme, että emme anna välityspalvelinten olla exit-solmuja 1106 99:59:59,999 --> 99:59:59,999 maissa joissa on liikaa sensuuria 1107 99:59:59,999 --> 99:59:59,999 ja se viiva hämärtyy hyvin äkkiä 1108 99:59:59,999 --> 99:59:59,999 ehkä liikenteesi päätyy Islantiin tai jonnekin se ei ehkä skaalaudu 1109 99:59:59,999 --> 99:59:59,999 ihmiset ovat työstäneet exit-siltoja eli on paljon proxyosoitteita, joita voit käyttää 1110 99:59:59,999 --> 99:59:59,999 jotta saavuttaisit verkkosivuja ilman että ne tietävät että se on Tor 1111 99:59:59,999 --> 99:59:59,999 on kampanja, jonka olemme toivoneet alkavan jossain vaiheessa 1112 99:59:59,999 --> 99:59:59,999 mennään puhumaan CloudFlarelle, Acamaille ja kaikille isoille CDNille 1113 99:59:59,999 --> 99:59:59,999 opettamaan heille miksi yksityisyys on tärkeää 1114 99:59:59,999 --> 99:59:59,999 on tutkimus, jonka Acamai teki vuosia sitten 1115 99:59:59,999 --> 99:59:59,999 jossa ihmiset jotka olivat yhdistäneet Torin kautta Macyslle, paikka josta ostetaan vaatteita 1116 99:59:59,999 --> 99:59:59,999 ja he huomasivat että keskimääräinen yhteys oli paha 1117 99:59:59,999 --> 99:59:59,999 koska ihmiset tekivät spam-hyökkäyksiä tms. 1118 99:59:59,999 --> 99:59:59,999 mutta se että he ostaisivat jotain oli sama Torissa kuin ei-Torissa 1119 99:59:59,999 --> 99:59:59,999 eli he olivat oikeita käyttäjiä, jotka he ehkä haluaisivat saada 1120 99:59:59,999 --> 99:59:59,999 se oli kiinnostavaa Acamailta 1121 99:59:59,999 --> 99:59:59,999 siellä on tehtävää, mutta meidän tarvitsee - se on kuin kymmenen ihmistä 1122 99:59:59,999 --> 99:59:59,999 viiden vuoden ajan kampanjoisi yrittääkseen luoda suhteita ja oppiaineistoa 1123 99:59:59,999 --> 99:59:59,999 se on hankala ongelma 1124 99:59:59,999 --> 99:59:59,999 ja yksi jonka merkitys kasvaa 1125 99:59:59,999 --> 99:59:59,999 meillä on lisää kysymyksiä ja minuutteja jäljellä, joten 1126 99:59:59,999 --> 99:59:59,999 mikrofoni numero kaksi 1127 99:59:59,999 --> 99:59:59,999 Iran-osassa kannustit ihmisiä pyörittämään Snowflakea 1128 99:59:59,999 --> 99:59:59,999 tietokoneissa NATn takana 1129 99:59:59,999 --> 99:59:59,999 missä olosuhteissa tulisi pyörittää Snowflakea ja missä Obfs4-siltaa? 1130 99:59:59,999 --> 99:59:59,999 esimerkiksi ei-asuinhuoneistonosoitteesta 1131 99:59:59,999 --> 99:59:59,999 Obfs4-siltoja on helpompi pyörittää teknisesti ottaen 1132 99:59:59,999 --> 99:59:59,999 koska ne ovat Debianissa ja muokkaat tekstitiedostoa ja 1133 99:59:59,999 --> 99:59:59,999 sillä pääsee jo eteenpäin 1134 99:59:59,999 --> 99:59:59,999 mutta jos olet ok kääntämään Snowflakea Goksi 1135 99:59:59,999 --> 99:59:59,999 tai olet ok ajamaan Docker Imagen Snowflakesta 1136 99:59:59,999 --> 99:59:59,999 Snowflake käyttää enemmän kaistaa 1137 99:59:59,999 --> 99:59:59,999 kuin mitä Obfs4 Bridges 1138 99:59:59,999 --> 99:59:59,999 koska ne skaalautuvat niin paljon kuin pystyt 1139 99:59:59,999 --> 99:59:59,999 Obfs4 varten sinun tulee olla tavoitettavissa ulkopuolelta 1140 99:59:59,999 --> 99:59:59,999 eli tarvitset TCP- portin ohjausta 1141 99:59:59,999 --> 99:59:59,999 Snowflakella on parasta jos ohjaat ja otat UDP-portteja 1142 99:59:59,999 --> 99:59:59,999 että WebRTC toimii minkä tahansa palomuurin takana oletkaan 1143 99:59:59,999 --> 99:59:59,999 eli molemmat ovat hyödyllisiä, älä tee molemmilla yhdellä IP-osoitteella 1144 99:59:59,999 --> 99:59:59,999 koska kumpi tahansa on heikompi, estää sinut 1145 99:59:59,999 --> 99:59:59,999 sitten meillä on kysymys mikrofonista numero kolme 1146 99:59:59,999 --> 99:59:59,999 miksi Snowflaken siltojen leviäminen Venäjällä ja Iranissa 1147 99:59:59,999 --> 99:59:59,999 indikoi Snowflaken käyttäjämäärien kasvua? 1148 99:59:59,999 --> 99:59:59,999 hmmm .. 1149 99:59:59,999 --> 99:59:59,999 eli sanotte, että ehkä sensuroijat haluavat tietää ketä käyttäjät ovat 1150 99:59:59,999 --> 99:59:59,999 joten he rekisteröityvät Snowflaken käyttäjiksi maissaan 1151 99:59:59,999 --> 99:59:59,999 koska he ovat maassa, ne ovat hallinnon pyörittämiä 1152 99:59:59,999 --> 99:59:59,999 virhe logiikassa on, että helpompi saada jotain Hedsnerissä kuin 1153 99:59:59,999 --> 99:59:59,999 pyörittää jotain Iranin sisällä, vaikka olisitkin Iranin valtion hallinto 1154 99:59:59,999 --> 99:59:59,999 jos olisin iranilainen ja haluaisin tehdä niin, 1155 99:59:59,999 --> 99:59:59,999 pyörittäisin paljon Snowflakeja muualla 1156 99:59:59,999 --> 99:59:59,999 ja toinen vastaus kysymykseen kuinka paha se olisi 1157 99:59:59,999 --> 99:59:59,999 Torin tavoite on ehkäistä sitä että vastustaja oppisi että tämä käyttäjä 1158 99:59:59,999 --> 99:59:59,999 meni tuohon määränpäähän vain käyttämällä Snowflakea 1159 99:59:59,999 --> 99:59:59,999 aiemmassa kysymyksessä keskustelimme siitä, että tämä on tavallinen tapa tehdä 1160 99:59:59,999 --> 99:59:59,999 fakta että keskimääräinen käyttäjä Iranissa käyttää Toria 1161 99:59:59,999 --> 99:59:59,999 jotta hän tavoittaisi Facebookin katsoakseen kissakuvia 1162 99:59:59,999 --> 99:59:59,999 on turvallisuus omaisuutta 1163 99:59:59,999 --> 99:59:59,999 sen täytyy olla tavallista että käytät Toria 1164 99:59:59,999 --> 99:59:59,999 tai asiat voivat mennä huonosti 1165 99:59:59,999 --> 99:59:59,999 meillä on aikaa vain yhdelle kysymykselle 1166 99:59:59,999 --> 99:59:59,999 ja se on Internetistä 1167 99:59:59,999 --> 99:59:59,999 kiitos - kun katsomme taaksepäin vuoteen 2013 1168 99:59:59,999 --> 99:59:59,999 kun Snowden- asia nousi esiin, Torilla oli tässä tärkeä osuus 1169 99:59:59,999 --> 99:59:59,999 ja NSA ajatteli kirjaimellisesti että Tor haisee 1170 99:59:59,999 --> 99:59:59,999 onko sinulla osoitusta siitä, että se vain haisee vai tekeekö NSA 1171 99:59:59,999 --> 99:59:59,999 aktiivisia vastatoimia Toria kohtaan ? 1172 99:59:59,999 --> 99:59:59,999 tämä on hyvä kysymys 1173 99:59:59,999 --> 99:59:59,999 ja todellinen vastaus on että meidän tarvitsee 1174 99:59:59,999 --> 99:59:59,999 lisätä joka viikko uusia dokumentteja 1175 99:59:59,999 --> 99:59:59,999 mitä he ovat tehneet viime aikoina 1176 99:59:59,999 --> 99:59:59,999 siitä mitä he ovat oppineet 1177 99:59:59,999 --> 99:59:59,999 ja jopa tuolloin, dokumentit jotka saimme 1178 99:59:59,999 --> 99:59:59,999 dokumentit osoittivat että NSA ei tiennyt mitä teki 1179 99:59:59,999 --> 99:59:59,999 mutta se ei tarkoita, etteikö oli analysoijaa joka ei tietäisi mitä tekee 1180 99:59:59,999 --> 99:59:59,999 ja hänen dokumenttejaan ei vain vuodettu 1181 99:59:59,999 --> 99:59:59,999 eli on vaikeaa päätellä tästä 1182 99:59:59,999 --> 99:59:59,999 juttelin ihmisille NSAssa 1183 99:59:59,999 --> 99:59:59,999 jotka sanoivat että he käyttävät ja luottavat Toriin 1184 99:59:59,999 --> 99:59:59,999 ja siinä on oikea suunnittelu ja heidän on vaikea murtaa sitä 1185 99:59:59,999 --> 99:59:59,999 tämäkään ei tarkoita paljoa 1186 99:59:59,999 --> 99:59:59,999 mitä tulee siihen, mistä meidän tulisi olla huolissaan tulevaisuudessa 1187 99:59:59,999 --> 99:59:59,999 yksi asia mistä olimme huolissamme on verkkovirtapohjainen analyysi 1188 99:59:59,999 --> 99:59:59,999 missä yhä suurempi määrä maita ja yrityksiä 1189 99:59:59,999 --> 99:59:59,999 kerää lokeja siitä milloin yhdistit, kuinka kauan, montako tavua lähetettiin 1190 99:59:59,999 --> 99:59:59,999 ja datan kasvava säilyttäminen ympäri maailman 1191 99:59:59,999 --> 99:59:59,999 saa minut hermostuneeksi 1192 99:59:59,999 --> 99:59:59,999 koska ehkä sinulla on datasetti tässä ja soitat espanjalaiselle Telcolle 1193 99:59:59,999 --> 99:59:59,999 ja heillä on vastaava datasetti siellä ja hei - 1194 99:59:59,999 --> 99:59:59,999 ehkä nämä käyvät yhteen 1195 99:59:59,999 --> 99:59:59,999 eli olisin huolissaan tästä mutta jos haluat auttaa liikenteen 1196 99:59:59,999 --> 99:59:59,999 analysoinnissa, otamme mielellämme avun vastaan 1197 99:59:59,999 --> 99:59:59,999 ja PETS, joka tulee heinäkuussa on hyvä paikka siihen 1198 99:59:59,999 --> 99:59:59,999 hienoa, antakaa Rogerille isot suosionosoitukset - kiitos 1199 99:59:59,999 --> 99:59:59,999 [aplodeja] 1200 99:59:59,999 --> 99:59:59,999 [Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI)]