WEBVTT 00:00:00.000 --> 00:00:04.000 Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI) [Musiikkia] 00:00:14.350 --> 00:00:18.350 antakaa lämpimät suosionosoitukset Roger Dingledinelle 00:00:19.909 --> 00:00:29.049 [Aplodeja] 00:00:29.390 --> 00:00:31.189 okei, hei vaan kaikille 00:00:31.189 --> 00:00:33.819 toimiiko mikrofoni, kuulostaisi siltä 00:00:33.819 --> 00:00:36.919 kuinka moni täällä tietää, kuinka Tor toimii 00:00:37.121 --> 00:00:39.931 tai on pyörittänyt Tor-selainta, hienoa 00:00:40.259 --> 00:00:44.259 kuinka moni on tietää sanoista Bridges tai siirrettävistä yhteyksistä ? 00:00:44.320 --> 00:00:45.520 täydellistä 00:00:45.538 --> 00:00:49.380 okei, puhun hieman Torista yleisesti 00:00:49.040 --> 00:00:51.620 niille jotka eivät nostaneet kättään 00:00:51.736 --> 00:00:53.766 yritän käydä sen nopeasti läpi 00:00:53.766 --> 00:00:55.856 ja sitten puhun yleisesti sensuurista 00:00:55.856 --> 00:00:58.302 ja yritän käydä sen nopeasti läpi 00:00:58.308 --> 00:01:00.838 ja sitten puhun, mitä on tapahtunut Venäjällä 00:01:00.877 --> 00:01:01.907 viimeisten muutaman vuoden aikana 00:01:01.922 --> 00:01:04.482 mitä tapahtui Iranissa viime vuonna 00:01:04.554 --> 00:01:07.005 ja mitä tapahtui Turkmenistanissa tänä vuonna 00:01:07.062 --> 00:01:10.762 ja sitten puhumme toimintaperiaatteista, etiikasta ja 00:01:10.791 --> 00:01:12.891 poliittisista kysymyksistä, mitä tulee niihin 00:01:12.907 --> 00:01:15.837 okei, eli Tor on avoimen lähdekoodin ohjelmisto 00:01:15.840 --> 00:01:18.130 Tor on voittoa tavoittelematon 00:01:18.144 --> 00:01:20.034 yksi Torin hauskoista puolista on, että 00:01:20.034 --> 00:01:21.248 sen yhteisöä on joka puolella maailmaa 00:01:21.257 --> 00:01:22.877 mihin tahansa kaupunkiin menetkin 00:01:22.877 --> 00:01:26.764 on yliopistoja ja professorit tekevät Tor-tutkimusta 00:01:26.764 --> 00:01:29.208 ja opiskelijat ovat kiinnostuneita tästä 00:01:29.208 --> 00:01:31.940 meillä on päivittäisiä käyttäjiä, jotain kahden 00:01:31.940 --> 00:01:33.439 ja kahdeksan miljoonan välillä 00:01:33.439 --> 00:01:34.958 se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa 00:01:34.958 --> 00:01:36.868 aivan tarkkaan montako meillä on 00:01:36.868 --> 00:01:38.786 ja olemme osa suurempaa ekosysteemiä 00:01:38.786 --> 00:01:41.834 osa Internetin vapauden, vapaiden ohjelmistojen, 00:01:41.840 --> 00:01:44.130 sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa 00:01:44.130 --> 00:01:46.300 eli iso kuva 00:01:46.330 --> 00:01:47.770 meillä on tässä Alice, joka 00:01:47.770 --> 00:01:50.001 yrittää mennä jollekin verkkosivulle, kuten Bob 00:01:50.005 --> 00:01:50.790 ja haluaa tehdä sen turvallisesti 00:01:50.794 --> 00:01:54.084 on paljon paikkoja, joissa hyökkääjä voi olla 00:01:54.126 --> 00:01:56.833 ehkä hän tarkkailee Alicen paikallisverkkoa 00:01:56.833 --> 00:01:58.870 ehkä tämä onkin Starbucks 00:01:58.870 --> 00:02:00.898 ja joku pyörittää WiFiä täällä 00:02:00.898 --> 00:02:02.965 ja yrittää selvittää, mitä Alice tekee 00:02:02.965 --> 00:02:05.593 tai ehkä hyökkääjä on sisällä verkossa 00:02:05.593 --> 00:02:08.810 kuten Deutsche Telekom, NSA tai jotain sellaista 00:02:08.810 --> 00:02:12.676 ja he yrittävät selvittää, mikä Alice meni millekin Bobille 00:02:12.676 --> 00:02:15.023 tai ehkä hyökkääjä onkin Bobin puolella 00:02:15.023 --> 00:02:16.878 ehkä se on CNN ja he haluavat tietää 00:02:16.878 --> 00:02:18.510 ketä heidän käyttäjänsä ovat 00:02:18.510 --> 00:02:20.574 tai ehkä se on joku katsomassa Wikileaksia 00:02:20.574 --> 00:02:22.903 ja yrittää selvittää kuka on yhteydessä siihen 00:02:22.936 --> 00:02:25.346 nämä ovat kaikki hyökkäystyyppejä 00:02:25.350 --> 00:02:26.909 mitä voimme ajatella 00:02:26.909 --> 00:02:28.459 anonymiteettijärjestelmän näkökulmasta 00:02:29.054 --> 00:02:31.727 salaus on tärkeää, teidän tulisi käyttää sitä 00:02:31.727 --> 00:02:33.908 mutta silloinkin kun käytät sitä, ihmiset 00:02:33.908 --> 00:02:35.476 jotka seuraavat sinua pystyvät selvittämään 00:02:35.476 --> 00:02:41.310 kenelle puhut, kauanko puhuit, milloin puhuit jne. 00:02:41.310 --> 00:02:43.978 kun CIA yrittää hyökätä kohteisiin 00:02:43.995 --> 00:02:46.074 he eivät nykyään yritä rikkoa salausta, he 00:02:46.074 --> 00:02:48.317 rakentavat sosiaalisen verkon 00:02:48.317 --> 00:02:51.122 tämä henkilö puhuu tälle murtaudutaan 00:02:51.128 --> 00:02:54.267 heidän kotiinsa ja asennetaan jotain heidän kannettavilleen 00:02:54.267 --> 00:02:56.859 salaus on hyvä, mutta se ei ole tarpeeksi 00:02:56.859 --> 00:03:00.295 ja toisaalta jos katsomme viestinnän metatietoja 00:03:00.295 --> 00:03:03.552 joitakin vuosia sitten, oli tämä karmiva NSA -tyyppi 00:03:03.552 --> 00:03:04.884 jolla oli tämä lause 00:03:04.884 --> 00:03:06.679 "tapamme ihmisiä metatietojen perusteella" 00:03:06.679 --> 00:03:09.394 eli Torin tavoite on suojella, ei vain 00:03:09.394 --> 00:03:16.037 viestintänne sisältöä, vaan myös metatietoja 00:03:16.037 --> 00:03:18.517 katsoessamme asiaa toisesta näkökulmasta 00:03:18.517 --> 00:03:20.314 käytän sanaa anonymiteetti, kun 00:03:20.324 --> 00:03:21.527 puhun muille tutkijoille 00:03:21.527 --> 00:03:23.007 kun puhun vanhemmilleni, kerron heille 00:03:23.007 --> 00:03:25.589 että työskentelen yksityisyysjärjestelmän parissa 00:03:25.589 --> 00:03:27.483 anonyymiydestä en ole varma, mutta 00:03:27.483 --> 00:03:29.863 yksityisyys on tärkeää tässä maailmassa 00:03:29.872 --> 00:03:31.852 kun puhun yrityksille, teen töitä 00:03:31.852 --> 00:03:33.768 viestinnän suojaamisen parissa 00:03:33.768 --> 00:03:35.579 koska he eivät välitä yksityisyydestä 00:03:35.579 --> 00:03:36.492 yksityisyys on kuollut 00:03:36.492 --> 00:03:38.562 mutta viestinnän suojaaminen on tärkeää olla 00:03:38.597 --> 00:03:40.382 ja kun puhun valtion hallinnoille 00:03:40.382 --> 00:03:42.937 toimin liikenneanalyysin vastarinnan 00:03:42.937 --> 00:03:43.774 ja viestinnän verkossa 00:03:43.774 --> 00:03:45.595 [naurua] 00:03:45.604 --> 00:03:47.390 sama järjestelmä, mutta 00:03:47.390 --> 00:03:48.611 että kerrot valtion hallinnoille, että 00:03:48.611 --> 00:03:50.065 sinulla on anonyymiyteen perustuva järjestelmä 00:03:50.065 --> 00:03:50.705 he eivät halua sitä 00:03:50.705 --> 00:03:51.973 yksityisyys - miksi kukaan haluaisi sitä 00:03:51.996 --> 00:03:53.663 turvallisuus - meillä on paljon sitä 00:03:53.663 --> 00:03:55.834 oi, liikenneanalyysin vastustusta 00:03:55.834 --> 00:03:57.347 kyllä sitä me tarvitsemme 00:03:57.347 --> 00:03:59.331 eli osa tätä hauskuutta on, että 00:03:59.331 --> 00:03:59.808 saamme kaikki nämä käyttäjät samaan 00:03:59.808 --> 00:04:01.658 anonymiteettijoukkoon 00:04:01.713 --> 00:04:04.343 on egyptiläinen aktivisti ja saksalainen 00:04:04.343 --> 00:04:09.195 BND- tyyppi ja syövästä selvinnyt 00:04:09.195 --> 00:04:12.785 kaikki samassa anonymiteetti-ajatuksessa 00:04:12.785 --> 00:04:15.214 sitten on toinen kategoria, josta puhumme 00:04:15.248 --> 00:04:18.528 tänään paljon, joka on saavutettavuuspuoli 00:04:18.528 --> 00:04:21.658 ihmisoikeudet, joissa haluan tavoittaa BBC:n 00:04:21.658 --> 00:04:23.953 ja paikallisverkkoni ei anna minun tehdä sitä 00:04:23.953 --> 00:04:25.481 eli miten rakennat tällaisen 00:04:25.481 --> 00:04:29.239 iso keskittynyt järjestelmä, kuten VPN 00:04:29.239 --> 00:04:31.923 jossa kaikki yhteydet tulevat sisään ja 00:04:31.923 --> 00:04:34.132 ne välitetään jonnekin muualle 00:04:34.145 --> 00:04:35.625 ja ensimmäinen ongelma tässä on, että 00:04:35.625 --> 00:04:38.097 mitä tapahtuu jos keskittymä onkin paha 00:04:38.097 --> 00:04:40.765 ja he oikeastaan keräävät lokitiedot 00:04:40.765 --> 00:04:43.310 selviää, että he antavat lokitiedot eteenpäin 00:04:43.310 --> 00:04:45.954 kuka tietää, on vaikeaa sanoa näistä asioista 00:04:45.954 --> 00:04:46.901 keskitetyssä järjestelmässä 00:04:46.901 --> 00:04:48.713 Pahempaa vielä, mitä jos 00:04:48.713 --> 00:04:51.434 keskitetty järjestelmä on ihan rehellinen, 00:04:51.434 --> 00:04:53.678 mutta se on edelleen vain yksi piste 00:04:53.680 --> 00:04:55.610 johon kaikki yhteydet tulevat 00:04:55.610 --> 00:04:56.705 ja menevät ulos 00:04:56.705 --> 00:04:59.342 jos pystyt tekemään verkkoliikenneanalyysia 00:04:59.342 --> 00:05:01.975 niin, että pystyt yhdistämään tämän Alicen ja 00:05:01.975 --> 00:05:03.008 tämän Bobin, se on huono uutinen 00:05:03.008 --> 00:05:05.927 eli Torin tavoite on jakaa luottamus 00:05:05.927 --> 00:05:07.860 useille välityspalvelimille 00:05:07.860 --> 00:05:10.266 eli järjestelmässä ei ole vain yhtä pistettä 00:05:10.266 --> 00:05:13.232 joka tietää mikä Alice puhuu millekin Bobille 00:05:13.232 --> 00:05:16.073 ei ole kyse "yksityisyyttä lupauksella" 00:05:16.073 --> 00:05:20.011 tiedän mitä teet, mutta lupaan etten kerro 00:05:20.011 --> 00:05:22.617 se on "suunniteltua yksityisyyttä" tai 00:05:22.617 --> 00:05:24.449 "rakennettua yksityisyyttä" 00:05:24.449 --> 00:05:26.911 missä järjestelmä erottelee, kuka 00:05:26.911 --> 00:05:28.918 saa tietää ja mitä tapahtuu 00:05:29.565 --> 00:05:32.175 kun puhutaan kaistanleveydestä 00:05:32.175 --> 00:05:33.877 olemme kasvaneet monena viime vuotena 00:05:33.877 --> 00:05:35.335 kuvaaja näyttää aina tälle, mutta vain 00:05:35.335 --> 00:05:36.989 eri päivämäärillä alhaalla 00:05:36.989 --> 00:05:39.169 toinen tärkeä palanen on, mistä 00:05:39.169 --> 00:05:41.509 voimme puhua jälkeenpäin on 00:05:41.509 --> 00:05:44.941 Tor itsessään on anonymiteettikerros, josta puhuin 00:05:44.941 --> 00:05:47.121 se yrittää salata IP-osoitteesi, mutta on 00:05:47.121 --> 00:05:49.372 toinen kerros, sovelluskerros, 00:05:49.385 --> 00:05:54.635 missä evästeet ja fontit ja sovellusversiot 00:05:54.635 --> 00:05:56.336 ja kaikki mitä selainten sisällä on 00:05:56.336 --> 00:05:58.617 meidän pitää olla niiden kanssa tekemisissä myös 00:05:58.617 --> 00:06:00.823 eli Tor-selain huolehtii toisesta 00:06:00.825 --> 00:06:02.835 puolikkaasta yksityisyyttä 00:06:02.835 --> 00:06:05.011 ja viimeinen pointti 00:06:05.011 --> 00:06:08.202 on läpinäkyvyys, olemme avoimen lähdekoodin 00:06:08.202 --> 00:06:10.117 ohjelmisto, annamme tietysti 00:06:10.117 --> 00:06:12.645 teille suunnitteludokumentit, määrittelyt, 00:06:12.645 --> 00:06:14.991 lähdekoodin kertoaksemme mitä 00:06:14.991 --> 00:06:17.477 varten tämä on tehty, miksi olemme 00:06:17.477 --> 00:06:18.324 rakentaneet sen tällä tavalla 00:06:18.324 --> 00:06:19.913 kerromme myös, että 00:06:19.913 --> 00:06:21.679 "hei, olen Roger ja kirjoitin Torin" 00:06:21.679 --> 00:06:24.297 olemme julkisesti tunnistettavia ihmisiä 00:06:24.297 --> 00:06:26.757 ja läpinäkyvyys on tärkeää 00:06:26.757 --> 00:06:29.018 rakentaessamme yhteisöjä 00:06:29.018 --> 00:06:31.385 tietysti, joka kerta on aina joku, joka 00:06:31.385 --> 00:06:34.422 sanoo "haha, anonymiteetti-ihmiset puhuvat 00:06:34.422 --> 00:06:36.195 läpinäkyvyydestä - haha" 00:06:36.195 --> 00:06:38.922 tarkoitus on, että yksityisyys on valinta 00:06:38.922 --> 00:06:41.071 ja valitsemme olla läpinäkyviä 00:06:41.163 --> 00:06:44.177 saadaksemme teidät ymmärtämään 00:06:44.177 --> 00:06:47.230 mikä Tor-yhteisö on ja olemaan osa yhteisöä 00:06:47.230 --> 00:06:50.229 ja näin rakennamme luottamusta 00:06:50.241 --> 00:06:53.531 se oli Torin pikakurssi 00:06:53.531 --> 00:06:57.080 seuraavaksi pikakurssi sensuurin vastustamiseen 00:06:57.080 --> 00:06:59.804 ja siirrettävien yhteyksien maailmasta 00:07:00.360 --> 00:07:02.810 okei, eli ensimmäinen kilpavarustelu, 00:07:02.810 --> 00:07:05.471 kissa ja hiiri - leikki missä olimme 00:07:05.471 --> 00:07:07.945 Tor-verkko on tehty 8000 välitys- 00:07:07.945 --> 00:07:09.416 palvelimesta ympäri maailmaa 00:07:09.416 --> 00:07:11.852 ja nuo IP-osoitteet ovat julkisesti listattuja 00:07:11.852 --> 00:07:14.031 eli alussa Kiina pystyi vain 00:07:14.031 --> 00:07:15.663 ottamaan koko listan, estämään ne 00:07:15.688 --> 00:07:17.508 ja valmista, ette pääse Toriin 00:07:17.508 --> 00:07:19.475 korjaus tähän oli, kutsumme niitä 00:07:19.475 --> 00:07:20.761 silta - välityspalvelimiksi 00:07:20.777 --> 00:07:22.777 jossa ne eivät ole isolla, julkisella 00:07:22.777 --> 00:07:25.378 listalla ja sitten kilpavarustelu tuli siihen, että 00:07:25.378 --> 00:07:27.825 kuinka annamme sillat ihmisille, jotka 00:07:27.825 --> 00:07:29.962 tarvitsevat niitä ilman, että 00:07:29.962 --> 00:07:31.946 vastustaja saa tietää ne kaikki 00:07:31.946 --> 00:07:33.340 se olikin vaikea ongelma, mutta 00:07:33.340 --> 00:07:35.109 ainakin parempi kuin ensimmäinen 00:07:35.109 --> 00:07:37.194 ja toinen pala tätä on, 00:07:37.194 --> 00:07:39.721 ei pelkästään IP-osoitteiden löytäminen 00:07:39.721 --> 00:07:42.258 ja niiden estäminen, vaan estämällä 00:07:42.258 --> 00:07:43.637 ne protokollalla 00:07:43.637 --> 00:07:46.159 käyttämällä syväpakettianalyysiä siihen 00:07:46.159 --> 00:07:47.948 että opitaan, että ei sallita Toria, 00:07:47.948 --> 00:07:50.890 tai ei sallita HTTPS:ää, mikä nyt onkin se 00:07:50.903 --> 00:07:53.293 mitä sensuroija valitsee estää protokollalla 00:07:53.293 --> 00:07:55.141 korjaus mitä meillä oli siihen 00:07:55.141 --> 00:07:57.548 alkuperäisesti Tor yritti näyttää 00:07:57.548 --> 00:07:59.904 Firefoxilta, joka keskustele Apachelle 00:07:59.904 --> 00:08:02.860 teemme salatun selailun, kaikkien tulisi 00:08:02.860 --> 00:08:04.393 sallia salattuselailu 00:08:04.393 --> 00:08:06.043 kävi ilmi, että jotta näyttäisimme 00:08:06.043 --> 00:08:07.265 täysin samalle, on erittäin vaikeaa 00:08:07.265 --> 00:08:10.839 yritimme säätää asioita jonkin aikaa 00:08:10.839 --> 00:08:15.329 mutta lopulta päädyimme moduloimaan sen 00:08:15.362 --> 00:08:17.372 eli meillä on paljon erilaisia siirtoja, 00:08:17.372 --> 00:08:19.414 jotka huolehtivat sekoittumisesta joukkoon 00:08:19.414 --> 00:08:21.733 ja huolehtivat ettei niitä estetä ja 00:08:21.733 --> 00:08:23.361 liikenne huolehtii saavutettavuudesta 00:08:23.361 --> 00:08:25.263 ja Tor huolehtii anonyymiydestä ja 00:08:25.263 --> 00:08:27.295 yksityisyydestä 00:08:27.295 --> 00:08:29.446 verkkoliikenteen seurannan ehkäisystä 00:08:31.313 --> 00:08:32.873 on olemassa pari liitettävää siirtoa 00:08:32.873 --> 00:08:34.344 jotka ovat toimineet melko hyvin 00:08:34.344 --> 00:08:36.054 viimeisen muutaman vuoden aikana 00:08:36.109 --> 00:08:37.969 ja puhun niistä hetken kuluttua 00:08:37.969 --> 00:08:39.983 ensimmäinen on Obfs4, eli 00:08:39.983 --> 00:08:42.024 se lisää toisen salauskerroksen 00:08:42.094 --> 00:08:44.584 minkä tahansa protokollan päälle 00:08:44.584 --> 00:08:46.948 eli ei ole tunnistettavia otsikoita 00:08:46.984 --> 00:08:50.664 idea on, että protokollan luokittelija 00:08:50.664 --> 00:08:56.694 se ilmoittaa, että BitTorrent, HTTPS, RTC, video jne. 00:08:56.694 --> 00:09:01.153 ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä 00:09:01.153 --> 00:09:02.759 tavoitteena tässä on, että 00:09:02.759 --> 00:09:04.938 sensuroijan täytyy päättää 00:09:04.938 --> 00:09:07.330 kaikille näille "en tiedä" - ilmoituksille 00:09:07.330 --> 00:09:08.690 estänkö nämä kaikki, koska on pitkä 00:09:08.690 --> 00:09:10.472 häntä outoja protokollia 00:09:10.472 --> 00:09:12.623 ja sallimalla tuon pitkän hännän 00:09:12.623 --> 00:09:13.899 tarkoittaa, että pääsemme läpi 00:09:13.923 --> 00:09:16.033 estämällä pitkän hännän 00:09:16.033 --> 00:09:18.222 tarkoittaa että estät minkä tahansa 00:09:18.228 --> 00:09:19.928 protokollan, jonka uusi start-up 00:09:19.928 --> 00:09:21.450 teki juuri viime viikolla 00:09:21.450 --> 00:09:23.151 tämä toimii todella hyvin 00:09:23.151 --> 00:09:25.096 paikoissa kuten Kiina 00:09:25.096 --> 00:09:27.051 koska, kun estät pitkän hännän 00:09:27.051 --> 00:09:28.711 ei-luokiteltuja juttuja 00:09:28.835 --> 00:09:31.155 Suuren Palomuurin tukipalvelu saa 00:09:31.155 --> 00:09:32.922 paljon puheluita, joissa sanotaan että 00:09:32.922 --> 00:09:34.689 "hei, juttuni lakkasivat toimimasta, 00:09:34.689 --> 00:09:35.667 voitteko korjata tämän?" 00:09:35.667 --> 00:09:38.586 eli tämä on yksi siirtotapa, mikä on toiminut 00:09:38.586 --> 00:09:40.925 toinen on Snowflake 00:09:40.925 --> 00:09:43.117 Snowflaken idea on muuttaa 00:09:43.117 --> 00:09:45.612 liikenteesi WebRTC:ksi 00:09:45.735 --> 00:09:48.495 idea on, että näytät videochatille 00:09:48.795 --> 00:09:52.205 ja useat paikat sallivat videochatin 00:09:52.368 --> 00:09:54.777 toinen siisti juttu Snowflakessa on 00:09:54.777 --> 00:09:57.024 että koska se käyttää webRTC:tä 00:09:57.024 --> 00:09:59.697 selaimet pystyvät käyttämään WebRTC:tä natiivisti 00:09:59.697 --> 00:10:01.640 eli Snowflaken laajennukset 00:10:01.640 --> 00:10:03.831 Firefoxilla ja Chromella, Bravella jne. 00:10:03.831 --> 00:10:06.980 sallivat sinun olevan Snowflake-vapaaehtoinen 00:10:06.980 --> 00:10:09.351 lisäämällä sen selaimeesi, sinun ei 00:10:09.351 --> 00:10:12.272 tarvitse ladata erikseen Toria tai osata 00:10:12.272 --> 00:10:14.578 muokata tekstitiedostoa jne. 00:10:14.578 --> 00:10:17.840 eli vapaaehtoisten moninaisuus, jonka saamme 00:10:17.840 --> 00:10:20.137 tarkoittaa että meillä on ensinnäkin 00:10:20.137 --> 00:10:21.366 paljon heitä 00:10:21.366 --> 00:10:23.018 eli voimme vaihdella, kuinka jaamme heidät 00:10:23.018 --> 00:10:24.996 mutta he myös vaihtuvat paljon, koska 00:10:24.996 --> 00:10:28.421 selaimesi on tänään eri IP-osoitteessa, kuin eilen 00:10:30.096 --> 00:10:32.836 okei, toinen liitettävä siirto, jota on 00:10:32.836 --> 00:10:35.720 käytetty aiemmin, perustuu domain fronting- tekniikkaan 00:10:35.720 --> 00:10:38.387 kuinka moni täällä tietää sanan domain fronting? 00:10:38.523 --> 00:10:41.336 näen joitain käsiä, mutta harvempia kuin aiemmin 00:10:42.890 --> 00:10:45.420 idea domain frontingissa on se, että 00:10:45.420 --> 00:10:48.696 haluan yhdistää hyvin suosittuun pilvipalvelun 00:10:48.696 --> 00:10:52.216 tarjoajaan kuten Google Cloud, Azure tms. 00:10:52.216 --> 00:10:55.517 teen HTTPS-yhdistämisen ja ulkopuolella 00:10:55.612 --> 00:11:01.702 palvelimen SNI listaa hyvin suositun verkkotunnuksen 00:11:01.702 --> 00:11:04.370 jota he toivottavasti eivät ole halukkaita 00:11:04.370 --> 00:11:04.878 estämään 00:11:04.878 --> 00:11:06.179 kun olen muodostanut TLS-yhteyden 00:11:06.179 --> 00:11:08.573 salauksen sisällä, sitten 00:11:08.573 --> 00:11:11.282 lähetän host-otsikon eri verkkotunnukselle 00:11:11.282 --> 00:11:13.693 ja kaikki nämä pilvipalveluntarjoajat 00:11:13.693 --> 00:11:16.777 viime hetkiin asti, sallivat sinun tehdä tämän 00:11:16.777 --> 00:11:19.315 käytät salausta päästäksesi yhteen 00:11:19.315 --> 00:11:21.525 verkkotunnukseen mutta oikeasti 00:11:21.525 --> 00:11:23.361 tavoittelet eri verkkosivua sen suojissa 00:11:23.361 --> 00:11:26.797 tämä tarkoittaa, että lähettäjän puolelta 00:11:26.797 --> 00:11:30.679 he näkevät sinun juttelevan Stackexchangelle 00:11:30.679 --> 00:11:33.309 tms. jota he ovat halukkaita päästämään läpi 00:11:33.309 --> 00:11:35.596 ja tämän suojissa juttelet Tor-välityspalvelimelle 00:11:35.596 --> 00:11:37.484 joka lähettää liikenteesi Tor-verkkoon 00:11:37.484 --> 00:11:40.351 haittapuoli tässä on, että jos käytät 00:11:40.351 --> 00:11:43.187 Google Cloudia tai Amazon Cloudia 00:11:43.187 --> 00:11:45.473 he veloittavat ihan liian paljon 00:11:45.473 --> 00:11:47.581 eli emme halua laittaa kaikkea Tor-liikennettä 00:11:47.581 --> 00:11:50.566 tämän läpi, mutta voit käyttää sitä merkkikanavana 00:11:50.585 --> 00:11:52.475 tai viimeisenä vaihtoehtona, mutta 00:11:52.475 --> 00:11:55.220 perusidea on että verkkotunnus on liian 00:11:55.220 --> 00:11:57.655 suuri estettäväksi ja toivottavasti he 00:11:57.655 --> 00:12:00.624 eivät estä sitä ja voimme toimia näin 00:12:00.624 --> 00:12:03.508 viimeinen asia, joka teidän tulee tietää 00:12:03.508 --> 00:12:05.488 sensuuripuolesta on, että 00:12:05.488 --> 00:12:08.038 kuinka yhdistämme käyttäjät siltoihin 00:12:08.038 --> 00:12:10.466 ja on olemassa palvelu, BridgeDB 00:12:10.483 --> 00:12:13.133 joka jakaa sillat eri luokkiin ja jokainen 00:12:13.177 --> 00:12:16.276 luokka muodostaa uuden niukan resurssin 00:12:16.325 --> 00:12:21.385 sinun täytyy muodostaa uusi IPv4/16 tai uusi 00:12:21.952 --> 00:12:24.912 gmail-osoite tai ratkaista CAPTCHA ja 00:12:25.854 --> 00:12:28.094 tavoitteena on erotella nämä 00:12:28.094 --> 00:12:30.894 jos Kiina saa haltuunsa hyvin paljon osoitteita 00:12:30.959 --> 00:12:33.669 se ei riitä, vaan heillä täytyy olla myös 00:12:33.669 --> 00:12:36.644 paljon gmail-osoitteita ja olla hyviä ratkaisemaan 00:12:36.683 --> 00:12:37.823 CAPTCHA jne. 00:12:37.873 --> 00:12:41.873 osa tavoitetta on, että on tapa jolla annamme siltaosoitteita 00:12:42.560 --> 00:12:44.530 käyttäjille, jotka tarvitsevat niitä 00:12:44.530 --> 00:12:47.800 ilman, että vastustaja helposti oppisi nämä 00:12:47.800 --> 00:12:49.750 Snowflakella on samanlainen kuin BridgeDB 00:12:49.750 --> 00:12:51.460 jonka nimi on Broker 00:12:51.460 --> 00:12:54.418 clientit yhdistävät käyttäen domain frontingia 00:12:54.418 --> 00:12:57.469 Brokeriin ja Snowflaken vapaaehtoiset myös 00:12:57.469 --> 00:13:01.099 yhdistävät Brokeriin ja se yhdistää heidät 00:13:01.099 --> 00:13:03.886 käyttäjät, jotka on sensuroitu ja vapaaehtoiset, 00:13:03.886 --> 00:13:05.722 jotka haluavat auttaa heitä pääsemään Toriin 00:13:08.530 --> 00:13:11.470 tässä oli pikakurssi kaikkeen mistä puhun tässä 00:13:11.470 --> 00:13:13.883 puhutaan sitten, mitä kaikkea on tapahtunut viimeisten 00:13:13.883 --> 00:13:14.999 parin vuoden aikana 00:13:14.999 --> 00:13:18.927 tarinamme alkaa joulukuun 2021 lopulta Venäjällä 00:13:18.927 --> 00:13:21.185 jossa samana päivänä Venäjä 00:13:21.185 --> 00:13:25.185 esti kaikki julkiset välityspalvelimet IP-osoitteella 00:13:25.242 --> 00:13:30.225 he estivät Azuren domain fronting - mekaniikan joka meillä oli 00:13:30.225 --> 00:13:33.045 he estivät paljon obfs4 - siltoja 00:13:33.045 --> 00:13:35.816 niitä, jotka olivat helpoiten löydettävissä 00:13:35.816 --> 00:13:38.624 he estivät muita, jotka olivat vaikeammin löydettävissä 00:13:38.624 --> 00:13:40.879 ja he estivät Snowflaken protokollalla 00:13:40.879 --> 00:13:43.854 ja kaikki tämä tapahtui saman päivän aikana 00:13:43.854 --> 00:13:46.594 ja meidän täytyi koota mitä oikeastaan 00:13:46.594 --> 00:13:47.884 oli tapahtumassa 00:13:47.884 --> 00:13:50.314 pari päivää tämän jälkeen he lähettivät 00:13:50.389 --> 00:13:52.669 meille kirjeen venäjäksi, jossa sanottiin 00:13:52.669 --> 00:13:55.856 että verkkosivunne on paha ja tulemme estämään sen 00:13:55.856 --> 00:13:57.976 emmekä oikein tienneet mitä tehdä tällä tiedolla 00:13:57.976 --> 00:14:00.061 joten hetken kuluttua he estivät sen 00:14:00.061 --> 00:14:01.102 tämä oli siis tarinan alku 00:14:01.330 --> 00:14:05.180 näette kaaviosta, lukumäärän montako ihmistä 00:14:05.180 --> 00:14:07.937 yhdistää suoraan välityspalvelimiin, ilman 00:14:07.937 --> 00:14:10.002 siltoja tai liitettäviä siirtoja 00:14:10.038 --> 00:14:13.838 ja päivän aikana joitakin ihmisiä 00:14:13.838 --> 00:14:16.036 estyivät käyttämästä Toria 00:14:16.036 --> 00:14:20.065 mutta on vastaava kaavio samalta ajalta 00:14:20.065 --> 00:14:23.907 moni pystyi vaihtamaan käyttämään siltoja 00:14:23.907 --> 00:14:26.654 jotta he voisivat jatkaa Torin käyttämistä 00:14:26.855 --> 00:14:29.145 se, miten he estivät Snowflaken 00:14:29.189 --> 00:14:35.189 se oli protokolla, DPI-tason esto, jossa lähetimme 00:14:35.398 --> 00:14:38.748 tiettyä TLS - laajennusta molempiin suuntiin 00:14:38.748 --> 00:14:41.735 normaalisti paikat, joissa TLS on käytössä 00:14:41.735 --> 00:14:46.855 lähettää vain client-puolelta, ei palvelinpuolelta 00:14:46.855 --> 00:14:49.815 sen voi nähdä TLS-kättelyssä ja he 00:14:49.815 --> 00:14:51.645 päättivät estää tuon 00:14:51.645 --> 00:14:53.635 selvitimme tämän melko nopeasti 00:14:53.635 --> 00:14:55.246 ajoimme korjauksen, koska tämä oli 00:14:55.246 --> 00:14:58.097 vain palvelinpuolen korjaus, käyttäjien 00:14:58.097 --> 00:15:01.425 ei tarvinnut muuttaa mitään 00:15:01.425 --> 00:15:04.093 ja muutaman päivän kuluessa monet 00:15:04.093 --> 00:15:06.263 pystyivät vaihtamaan takaisin käyttämään 00:15:06.263 --> 00:15:08.009 Snowflakea Venäjän sisältä 00:15:08.032 --> 00:15:10.632 domain fronting -tapahtuma oli jännittävämpi 00:15:10.632 --> 00:15:12.342 ensin ajattelin, että okei 00:15:12.342 --> 00:15:18.132 meillä on tämä verkkotunnus, paikka joka palvelee 00:15:18.132 --> 00:15:20.132 paljon javascriptiä maailmalle 00:15:20.132 --> 00:15:22.442 se on liian suuri kaatuakseen, he eivät 00:15:22.442 --> 00:15:23.822 haluaisi estää sitä 00:15:23.822 --> 00:15:26.872 yritin selvittää, päättivätkö he oikeasti estää tämän 00:15:26.872 --> 00:15:28.482 mitä on meneillään 00:15:28.482 --> 00:15:31.372 ja kävi ilmi, että he estivät IP-osoitteen 00:15:31.372 --> 00:15:35.372 he estivät Azuren IP-osoitteella .. 00:15:35.372 --> 00:15:37.882 joten tämä on minun hetkeni kertoa 00:15:37.882 --> 00:15:40.982 että saimme Venäjän estämään Azuren päiväksi 00:15:41.841 --> 00:15:47.123 tiesivätkö he että he tekivät niin, he ajattelivat sen olevan okei? en tiedä 00:15:47.123 --> 00:15:51.433 joku Azurella huomasi ehkä päivän jälkeen ja 00:15:51.433 --> 00:15:53.373 vaihtoi uuden IP-osoitteen 00:15:53.373 --> 00:15:55.153 eikä esto seurannut 00:15:55.153 --> 00:15:58.243 eli he eivät ainoastaan estäneet meitä, he estivät 00:15:58.243 --> 00:16:02.038 Skypen sisäänkirjautumisen, kaiken mitä Azurella on 00:16:02.038 --> 00:16:04.658 koska Azure käyttää GeoDNS:ää 00:16:04.658 --> 00:16:08.278 eli kaikki mikä on Azurea, menee tähän yhteen IP-osoitteeseen 00:16:08.278 --> 00:16:11.013 kaikkialta siltä alueelta maailmasta 00:16:11.013 --> 00:16:12.873 se oli vähän jännittävää 00:16:12.873 --> 00:16:17.503 ensin ajattelimme, että okei vaihdetaan uuteen domain frontiin 00:16:17.503 --> 00:16:19.913 löydetään vielä jotain suurempaa, mitä he eivät 00:16:19.913 --> 00:16:20.954 tule estämään 00:16:20.954 --> 00:16:24.114 mutta he estivät koko Azuren, mikä ratkaisi 00:16:24.114 --> 00:16:26.683 tämän kilpavarustelun samantien 00:16:26.683 --> 00:16:29.413 ja sitten Azure ratkaisi sen puolestamme 00:16:29.413 --> 00:16:31.993 toinen hauska juttu tässä on, että 00:16:31.993 --> 00:16:34.063 laitoimme keskustelufoorumille julkaisun 00:16:34.063 --> 00:16:37.203 tämän jälkeen, selittääksemme että jos olet 00:16:37.203 --> 00:16:38.923 estetty, tässä on mitä sinun tulisi tehdä, tässä on 00:16:38.923 --> 00:16:41.343 kuinka estäminen toimii, tässä on kuinka voit hankkia sillan 00:16:41.343 --> 00:16:43.763 tässä on kuinka Snowflake toimii 00:16:43.763 --> 00:16:46.653 ja koska olimme vastikään rakentaneet foorumimme 00:16:46.653 --> 00:16:49.924 forum.torproject.net koska emme pyörittäneet sitä 00:16:49.924 --> 00:16:53.924 mitä me pyöritämme ovat torproject.org 00:16:53.924 --> 00:16:56.463 ylimääräiset kolmannen osapuolen palvelut 00:16:56.463 --> 00:17:00.463 ovat torproject.netissä ja torproject.netiä ei ikinä estetty 00:17:00.463 --> 00:17:02.774 eli foorumimme toimi ihan hyvin koko ajan 00:17:02.774 --> 00:17:05.750 meillä oli loistava tilaisuus olla yhteydessä 00:17:05.750 --> 00:17:09.296 satoihin tuhansiin ihmisiin, jotka tulivat sinne oppimaan 00:17:09.296 --> 00:17:10.516 kuinka kiertää näitä 00:17:10.516 --> 00:17:12.896 eli tässä on opetus jossain 00:17:14.820 --> 00:17:18.590 pitkällä aikavälillä menetimme kaksi kolmasosaa 00:17:18.590 --> 00:17:26.140 ihmisistä, jotka yhdistivät suoraan Toriin 00:17:26.577 --> 00:17:29.737 mutta samaan aikaan aika moni tuli takaisin 00:17:30.122 --> 00:17:32.682 hauskaa tässä on, että useat ihmiset Venäjällä 00:17:32.682 --> 00:17:35.832 käyttävät obfs4:ää kiertääkseen sensuuria 00:17:35.832 --> 00:17:39.457 ja näemme muutaman dian jälkeen, että moni käyttää Snowflakea Iranissa 00:17:39.457 --> 00:17:42.459 mielestäni molemmat toimivat, molemmissa paikoissa 00:17:42.459 --> 00:17:44.690 eli se on enemmän sosiaalinen juttu 00:17:44.690 --> 00:17:46.620 mitä käytetään missäkin 00:17:46.620 --> 00:17:50.620 näytän teille, tässä 200 000 käyttäjää 00:17:50.620 --> 00:17:53.290 menetettiin ja 40 000 käyttäjää saatiin 00:17:53.290 --> 00:17:55.690 eli tämä ei ole yksi yhteen kaavio 00:17:55.690 --> 00:17:58.960 mutta pahempaa on, että käyttäjämäärien arviointi 00:17:58.960 --> 00:18:02.960 on erittäin epämääräistä 00:18:03.045 --> 00:18:08.795 syy tähän on, että nuo luvut 00:18:08.795 --> 00:18:11.204 olettavat että useimmat käyttäjät ovat online 00:18:11.204 --> 00:18:12.374 koko päivän, joka päivä 00:18:12.374 --> 00:18:16.374 jos olet käyttäjä Iranissa tai käyttäjä Egyptissä tai Venäjällä 00:18:16.374 --> 00:18:20.374 menet Internet-kahvilaan tunniksi, lähdet ja olemme 00:18:20.374 --> 00:18:22.604 todella paljon jäljessä lukumäärissä 00:18:22.604 --> 00:18:24.594 eli tässä on jonkinlainen tapa kuvata tätä 00:18:24.594 --> 00:18:29.434 jos oletamme, että kaikki käyttäjät ovat vain tunnin online 00:18:29.434 --> 00:18:33.434 se on vihreällä tuolla ylhäällä 20 miljoonan käyttäjän kohdalla 00:18:33.434 --> 00:18:37.032 jos oletamme, että jokainen käyttäjä on online koko ajan 00:18:37.032 --> 00:18:39.062 olemme tuo punainen viiva tuolla alhaalla 00:18:39.062 --> 00:18:43.062 ja sininen viiva on mitä näytämme näissä kaavioissa 00:18:43.062 --> 00:18:44.754 eli kun näytän teille näitä kaavioita 00:18:46.542 --> 00:18:50.542 lukumäärät saattavat olla korkeampia potenssiin 10 00:18:50.542 --> 00:18:56.760 emme tiedä mitä Torin käyttö on erilaisissa väestöissä ympäri maailmaa 00:18:56.760 --> 00:18:59.190 se on yksityisyyteen perustuva järjestelmä 00:18:59.190 --> 00:19:00.682 voimme puhua tästä vielä myöhemmin 00:19:01.976 --> 00:19:04.966 toinen siltojen jakeluun liittyvä mekanismi 00:19:04.966 --> 00:19:08.149 mitä työstimme, kun Venäjä - juttu tapahtui 00:19:08.149 --> 00:19:10.739 oli, että jaamme siltoja Telegramin kautta 00:19:10.739 --> 00:19:13.599 osa tavoitetta oli, että halusimme ihmisille 00:19:13.599 --> 00:19:14.949 helpon tavan olla vuorovaikutuksessa kanssamme 00:19:14.949 --> 00:19:18.283 se ei voisi olla verkkosivu, kaikki käyttävät Telegramia 00:19:18.283 --> 00:19:20.503 Telegram on tehnyt töitä kovasti eston eteen 00:19:20.503 --> 00:19:22.363 joten rakensimme botin; automaattisen vastaajan 00:19:22.367 --> 00:19:25.907 käyttäjät kysyvät silloista ja lähetämme heille niitä 00:19:25.907 --> 00:19:29.907 ja voitte kuvitella, että Venäjän sensuroijat tekevät tätä myös 00:19:29.907 --> 00:19:33.157 kävi ilmi, että Telegram-tilit annetaan numerojärjestyksessä 00:19:33.157 --> 00:19:37.157 eli jos näen Telegram-nimesi, tiedän kuinka pitkä aika sitten 00:19:37.157 --> 00:19:38.767 sait tilisi 00:19:38.808 --> 00:19:43.688 eli jos Telegram-tili on vanhempi, kuin jokin tietty määrä 00:19:43.688 --> 00:19:47.198 annetaan heille nämä sillat ja jos se on uudempi kuin tietty määrä 00:19:47.198 --> 00:19:49.579 annetaan heille nämä sillat 00:19:49.579 --> 00:19:56.279 [aplodeja] 00:19:56.279 --> 00:19:59.259 tämä tarkoittaa, että venäläinen sensuuriministeriö 00:19:59.259 --> 00:20:02.089 hankki innokkaasti uusia Telegram-tilejä 00:20:02.089 --> 00:20:05.139 rekisteröityivät ja saivat sillat ja sanoivat, että 00:20:05.139 --> 00:20:07.314 olemme tyytyväisiä, olemme löytäneet 00:20:07.314 --> 00:20:08.248 kaikki Telegram-sillat 00:20:08.248 --> 00:20:13.878 mutta todellisuudessa on paljon tällaisia siltoja, jotka 00:20:13.878 --> 00:20:16.628 näkivät satoja käyttäjiä ja iloisesti 00:20:16.628 --> 00:20:19.128 välittivät monia megabittejä sekunnissa 00:20:19.128 --> 00:20:22.688 jonkin aikaa, kunnes joku vuotaa heidät ja heidät estetään 00:20:22.688 --> 00:20:25.118 ja annamme heille uuden 00:20:25.118 --> 00:20:29.118 pitäisi mainita myös sisäisistä kontakteista 00:20:29.118 --> 00:20:31.286 jotka haluavat kertoa mitä on meneillään 00:20:31.286 --> 00:20:34.276 meillä on kiinnostavia yhteyksiä ihmisiltä, jotka 00:20:34.276 --> 00:20:38.276 ovat töissä sensuuriministeriössä Venäjällä, enkä halua 00:20:38.276 --> 00:20:48.920 [aplodeja] 00:20:48.920 --> 00:20:52.570 en halua kirjoittaa mitään sanoja tuonne ylös, koska 00:20:52.570 --> 00:20:54.979 en halua jonkun käyttävän kirjoitustyylinanalyysia 00:20:54.979 --> 00:20:56.749 jotta he voisivat arvata, kuka työntekijöistä se oli 00:20:56.749 --> 00:20:58.909 mutta he kertoivat meille kiinnostavia tarinoita, kuten 00:20:58.909 --> 00:21:03.769 että työni on ladata Tor-selain ja hankkia siltoja 00:21:03.769 --> 00:21:09.799 joka päivä ja kun saan sillan, laitan sen Excelin taulukkoon 00:21:09.799 --> 00:21:12.889 ja lähetän sen sähköpostilla sensuroijille 00:21:12.889 --> 00:21:15.269 eli tämä on se maailma missä he elävät 00:21:15.269 --> 00:21:18.479 jos kuvittelette jotain korkean teknologian, automatisoitua 00:21:18.479 --> 00:21:21.769 asiaa, niin se ei ole niin, tämä on mitä oli meneillään 2021 00:21:21.769 --> 00:21:25.206 ja 2022 Venäjällä ja ajattelen, että tämä on edelleen näin 99:59:59.999 --> 99:59:59.999 muita hauskoja puolia tästä 99:59:59.999 --> 99:59:59.999 saimme kontaktoitua - annan teille englanninkielisen version, jotta 99:59:59.999 --> 99:59:59.999 voitte lukea tämän 99:59:59.999 --> 99:59:59.999 meihin otti yhteyttä NGO Venäjällä, joka sanoi että 99:59:59.999 --> 99:59:59.999 luulen, että he estävät verkkosivunne laittomasti 99:59:59.999 --> 99:59:59.999 on tapa, jolla heillä on oikeus estää verkkotunnuksenne, mutta 99:59:59.999 --> 99:59:59.999 he eivät seuranneet omaa lakiaan 99:59:59.999 --> 99:59:59.999 haluamme haastaa heidät oikeuteen Venäjällä 99:59:59.999 --> 99:59:59.999 ajattelen, että okei tottakai, jos haluatte 99:59:59.999 --> 99:59:59.999 [aplodeja] 99:59:59.999 --> 99:59:59.999 erityisesti ajattelen, että tulette onnistumaan mutta 99:59:59.999 --> 99:59:59.999 haluan voimaannuttaa teitä muuttamaan maatanne sisäpuolelta käsin 99:59:59.999 --> 99:59:59.999 koska olette NGO, me olemme NGO, jos haluatte käyttää 99:59:59.999 --> 99:59:59.999 tähän aikaanne, niin antaa mennä 99:59:59.999 --> 99:59:59.999 allekirjoitimme tämän, sanoen että he edustavat meitä Venäjällä 99:59:59.999 --> 99:59:59.999 ja he voittivat 99:59:59.999 --> 99:59:59.999 [naurua] 99:59:59.999 --> 99:59:59.999 [aplodeja] 99:59:59.999 --> 99:59:59.999 tässä olivat hyvät uutiset 99:59:59.999 --> 99:59:59.999 he onnistuivat vakuuttamaan jonkun tuomarin, että 99:59:59.999 --> 99:59:59.999 itse asiassa sensuuriministeriö ei ollut noudattanut omaa lakiaan 99:59:59.999 --> 99:59:59.999 ja oli tärkeää heille poistaa esto 99:59:59.999 --> 99:59:59.999 se oli hyvät uutiset, tässä ei niin hyvät uutiset 99:59:59.999 --> 99:59:59.999 oranssi on silloin, kun se ei toiminut ja 99:59:59.999 --> 99:59:59.999 vihreä on oikeudenkäynnin päättyessä 99:59:59.999 --> 99:59:59.999 ja sitten sensuuriministeriö sanoi, että kuulostaa hyvältä 99:59:59.999 --> 99:59:59.999 noudatamme lakia tällä kertaa ja estämme teidät oikealla tavalla 99:59:59.999 --> 99:59:59.999 joka käy järkeen 99:59:59.999 --> 99:59:59.999 mutta hyvät uutiset, jotka tulevat tämän jälkeen 99:59:59.999 --> 99:59:59.999 he aloittivat estämisen *.torproject.com, jälkeenpäin 99:59:59.999 --> 99:59:59.999 he estivät www.torproject.org, eli bridges.torproject.org toimii, 99:59:59.999 --> 99:59:59.999 forum.torproject - kaikki muut verkkosivut eivät ole 99:59:59.999 --> 99:59:59.999 estetty Venäjällä tämän sisäisen syytteen seurauksena 99:59:59.999 --> 99:59:59.999 joten onnea heille siitä että he onnistuivat sisäisesti ja 99:59:59.999 --> 99:59:59.999 tässä on opetus siitä, että antaa ihmisten taistella omat taistelunsa 99:59:59.999 --> 99:59:59.999 heidän maissaan 99:59:59.999 --> 99:59:59.999 toinen hauska juttu Venäjää ajatellen 99:59:59.999 --> 99:59:59.999 joukko ihmisiä murtautui sensuuriministeriöön ja otti 99:59:59.999 --> 99:59:59.999 joukon dokumentteja ja laittoi ne Internetiin 99:59:59.999 --> 99:59:59.999 eli jos olette kiinnostuneita epämääräisiä, epäilyttäviä 99:59:59.999 --> 99:59:59.999 dokumentteja, jotka ovat tai eivät ole Venäjän 99:59:59.999 --> 99:59:59.999 sensuuriministeriön laittamia - en ole varma 99:59:59.999 --> 99:59:59.999 joten katsokaa niitä varoen, jos katsotte, mutta olette 99:59:59.999 --> 99:59:59.999 oikea yleisö niitä katsomaan 99:59:59.999 --> 99:59:59.999 Amnesty on yrittänyt katsoa niitä ja ehkä CitizenLab 99:59:59.999 --> 99:59:59.999 on yrittänyt katsoa niitä läpi, siellä on yksityiskohtia 99:59:59.999 --> 99:59:59.999 siitä mitä he estävät, kuinka he estävät, mitä he vakoilevat 99:59:59.999 --> 99:59:59.999 tällaisia asioita 99:59:59.999 --> 99:59:59.999 luulen, että tämä oli ensimmäinen julkaisu, mutta 99:59:59.999 --> 99:59:59.999 paljon isompi julkaisu tapahtui aiemmin tänä vuonna 99:59:59.999 --> 99:59:59.999 joten sensuuriministeriöllä on paljon kiinnostavia 99:59:59.999 --> 99:59:59.999 yksityiskohtia siitä mitä se tekee 99:59:59.999 --> 99:59:59.999 ja me - tämä ryhmä - meidän tulisi oppia tästä myös 99:59:59.999 --> 99:59:59.999 eli, missä Venäjä menee tällä hetkellä 99:59:59.999 --> 99:59:59.999 he vieläkin, silloin tällöin keräävät paljon siltoja ja 99:59:59.999 --> 99:59:59.999 estävät ne, mutta enimmäkseen 99:59:59.999 --> 99:59:59.999 sillat kestävät päiviä tai viikkoja tai enemmän 99:59:59.999 --> 99:59:59.999 ja moni käyttä obfs4, Telegramia tai jotain muuta siltarakennelmaa 99:59:59.999 --> 99:59:59.999 tai -strategiaa tai ehkä he kertovat kavereilleen 99:59:59.999 --> 99:59:59.999 myös Snowflake ja Meek jatkavat toimintaansa 99:59:59.999 --> 99:59:59.999 Venäjä- tarinalla menee aika hyvin, paitsi että 99:59:59.999 --> 99:59:59.999 yleisesti on muita ongelmia menossa 99:59:59.999 --> 99:59:59.999 on tarinoita, jotka ovat tulleet julkisuuteen hiljattain 99:59:59.999 --> 99:59:59.999 kuinka Venäjän hallinto vaatii venäläisiä pankkeja 99:59:59.999 --> 99:59:59.999 tarkistamaan oletko maksanut jotain, mikä vaikuttaa VPNlle 99:59:59.999 --> 99:59:59.999 ja jos olet, he soittavat ja kysyvät miksi tarvitse VPNää 99:59:59.999 --> 99:59:59.999 mitä salattavaa sinulla on ? 99:59:59.999 --> 99:59:59.999 eli pankki tekee valvontaa, jotta ihmiset lannistuisivat 99:59:59.999 --> 99:59:59.999 osa tavoitetta Torin kaltaisissa järjestelmissä on 99:59:59.999 --> 99:59:59.999 emme veloita, se on ilmainen järjestelmä, se on avoin ohjelmisto 99:59:59.999 --> 99:59:59.999 se on vapaana saatavilla, jotta sinun ei tarvitse 99:59:59.999 --> 99:59:59.999 huolehtia siitä, että pankkisi muuttuu yhtäkkiä 99:59:59.999 --> 99:59:59.999 tiedustelupalveluksi valtion puolesta 99:59:59.999 --> 99:59:59.999 [aplodeja] 99:59:59.999 --> 99:59:59.999 se oli Venäjä- tarina, puhun vähän enemmän 99:59:59.999 --> 99:59:59.999 Venäjästä lopussa 99:59:59.999 --> 99:59:59.999 mutta puhutaan siitä, mitä tapahtui Iranissa 99:59:59.999 --> 99:59:59.999 syyskuussa 2022 99:59:59.999 --> 99:59:59.999 tässä on kaavio ihmisistä, jotka käyttävät 99:59:59.999 --> 99:59:59.999 Toria suoraan Iranissa, ei siltoja tai liitettäviä yhteyksiä 99:59:59.999 --> 99:59:59.999 tai mitään muuta sellaista 99:59:59.999 --> 99:59:59.999 eli kun he olivat kadulla protestoimassa 99:59:59.999 --> 99:59:59.999 oli paljon ihmisiä, useimmiten ei-mobiilissa verkoissa 99:59:59.999 --> 99:59:59.999 jotka yrittivät olla turvassa, tavoittaakseen Facebookin 99:59:59.999 --> 99:59:59.999 tai mitä tahansa he yrittivätkään tavoittaa 99:59:59.999 --> 99:59:59.999 joka oli muuten estetty 99:59:59.999 --> 99:59:59.999 tämä oli hyvä versio tarinasta 99:59:59.999 --> 99:59:59.999 muistetaan aiemmat kaaviot, jotka minulla olivat 99:59:59.999 --> 99:59:59.999 wohoo - katsokaa meillä on 6000 ihmistä, jotka 99:59:59.999 --> 99:59:59.999 käyttävät Snowflakea Venäjällä 99:59:59.999 --> 99:59:59.999 se oli mahtavaa, mutta se oli tuo pieni kulma tuolla 99:59:59.999 --> 99:59:59.999 6000 ihmistä, olimme että siistiä, 6000 99:59:59.999 --> 99:59:59.999 ja täällä meillä on satoja tuhansia ihmisiä, jotka 99:59:59.999 --> 99:59:59.999 käyttävät Snowflakea 99:59:59.999 --> 99:59:59.999 tämä oli melko iso pomppu ja tärkeää tässä on, että 99:59:59.999 --> 99:59:59.999 löysimme joukon pullonkauloja, kun käyttäjien 99:59:59.999 --> 99:59:59.999 määrä lisääntyi kuuteen tuhanteen, jotka korjasimme 99:59:59.999 --> 99:59:59.999 ja tämä teki meistä valmiit, kun Iranissa tapahtui 99:59:59.999 --> 99:59:59.999 ja yhtäkkiä satoja tuhansia ihmisiä lisää halusi 99:59:59.999 --> 99:59:59.999 käyttää sitä 99:59:59.999 --> 99:59:59.999 koska olimme työstäneet skaalautuvuutta 99:59:59.999 --> 99:59:59.999 olimme valmiina heitä varten 99:59:59.999 --> 99:59:59.999 tämä oli aika siisti sattuma, joka tapahtui 99:59:59.999 --> 99:59:59.999 osa syyhyn, että iso osa ihmisistä käytti Snowflakea silloin, oli että 99:59:59.999 --> 99:59:59.999 puskaradio Iranin sisällä sanoi, että käytä tätä 99:59:59.999 --> 99:59:59.999 tämä toimii sensuuriin ja se on turvallinen 99:59:59.999 --> 99:59:59.999 eli meillä oli paljon ihmisiä, jotka kertoivat kavereilleen, että 99:59:59.999 --> 99:59:59.999 on olemassa keino tehdä tämä turvallisesti 99:59:59.999 --> 99:59:59.999 hauska päivä 1. lokakuuta 2022 99:59:59.999 --> 99:59:59.999 olimme sovellus numero yksi sovelluskaupassa Iranissa 99:59:59.999 --> 99:59:59.999 ja olimme sovellus numero kaksi sovelluskaupassa 99:59:59.999 --> 99:59:59.999 Iranissa sinä päivänä 99:59:59.999 --> 99:59:59.999 [aplodeja] 99:59:59.999 --> 99:59:59.999 ollakseni oikeudenmukainen, se oli vain yksi päivä 99:59:59.999 --> 99:59:59.999 ja asiat muuttuivat tämän jälkeen 99:59:59.999 --> 99:59:59.999 ja kerron hieman lisää, kuinka asiat muuttuivat 99:59:59.999 --> 99:59:59.999 mutta osasyy siihen, että olimme valmiita 99:59:59.999 --> 99:59:59.999 Snowflaken skaalautuvuuteen liittyen - näette 99:59:59.999 --> 99:59:59.999 kampanjat, jotka teimme 2022 99:59:59.999 --> 99:59:59.999 jotta saisimme enemmän vapaaehtoisia pyörittämään Snowflakea 99:59:59.999 --> 99:59:59.999 ja kun tuo tapahtui lokakuussa 2022, 99:59:59.999 --> 99:59:59.999 olimme valmiita menemään jopa pidemmälle 99:59:59.999 --> 99:59:59.999 tässä vaiheessa meillä oli sata tuhatta tai enemmän 99:59:59.999 --> 99:59:59.999 vapaaehtoista pyörittämässä Snowflakea 99:59:59.999 --> 99:59:59.999 siltoja, joko selaimen laajennuksia tai 99:59:59.999 --> 99:59:59.999 jos oli tietokone, joka ei ole NATn takana on paljon 99:59:59.999 --> 99:59:59.999 hyödyllisempi, on olemassa standalone -versio Snowflakesta 99:59:59.999 --> 99:59:59.999 olkaa hyvä ja ladatkaa ja pyörittäkää sitä 99:59:59.999 --> 99:59:59.999 ja auttakaa olemaan osa tätä kaaviota 99:59:59.999 --> 99:59:59.999 standalonet ovat vihreitä, jotka ovat tuolla alhaalla ja 99:59:59.999 --> 99:59:59.999 ne ovat tärkeimpiä 99:59:59.999 --> 99:59:59.999 ja niitä on paljon vähemmän, kuin 125 000 99:59:59.999 --> 99:59:59.999 okei, eli tässä olivat hyvät uutiset 99:59:59.999 --> 99:59:59.999 tässä on kiinnostavampi, debuggaus - puoli asiasta 99:59:59.999 --> 99:59:59.999 jossain vaiheessa 5. lokakuuta kieppeillä 99:59:59.999 --> 99:59:59.999 huomasimme että meillä on vähemmän Snowflake- liikennettä 99:59:59.999 --> 99:59:59.999 kuin aiemmin 99:59:59.999 --> 99:59:59.999 mitä on tapahtunut, estivätkö he meidät, 99:59:59.999 --> 99:59:59.999 onko siellä joku bugi, onko se skaalautuvuuteen liittyvää 99:59:59.999 --> 99:59:59.999 kaatuiko joku 99:59:59.999 --> 99:59:59.999 ensimmäinen korjaus oli, menimme katsomaan lokeja 99:59:59.999 --> 99:59:59.999 Snowflaken palvelimen puolella 99:59:59.999 --> 99:59:59.999 ja siellä näkyy liian paljon avoimena olevia tiedostoja 99:59:59.999 --> 99:59:59.999 okei, siellä on bugi, korjaamme sen 99:59:59.999 --> 99:59:59.999 korjasimme sen, eikä se ratkaissut ongelmaa 99:59:59.999 --> 99:59:59.999 seuraava askel oli, että se ei voinut olla erityisesti Iran 99:59:59.999 --> 99:59:59.999 koska jos menetimme 70% käyttäjistämme Iranissa 99:59:59.999 --> 99:59:59.999 mutta menetimme myös 60% käyttäjistämme Yhdysvalloissa 99:59:59.999 --> 99:59:59.999 joten sen on oltava jotain Snowflaken infrastruktuuriin liittyvää 99:59:59.999 --> 99:59:59.999 se ei voi olla erityisesti Iraniin kohdistuva esto, koska 99:59:59.999 --> 99:59:59.999 menetimme monissa eri maissa 99:59:59.999 --> 99:59:59.999 sitten ajattelimme että okei, näyttää 99:59:59.999 --> 99:59:59.999 aika jyrkälle pudotukselle 99:59:59.999 --> 99:59:59.999 jotain erityistä tapahtui, joka ei ole vain 99:59:59.999 --> 99:59:59.999 kuormitus tai että järjestelmä ei pysyisi perässä 99:59:59.999 --> 99:59:59.999 on selvä 10 minuutin jakso, missä koko kaista tippui 99:59:59.999 --> 99:59:59.999 katsoimme asiaa lisää ja huomasimme, että 99:59:59.999 --> 99:59:59.999 jo ennen estoa oli korrelaatiota Iranin ja Yhdysvaltojen 99:59:59.999 --> 99:59:59.999 ja Saksan käyttäjämäärissä 99:59:59.999 --> 99:59:59.999 ja se on GeoIP - ongelma 99:59:59.999 --> 99:59:59.999 GeoIP - tietokantamme ajattelee, että Iranissa 99:59:59.999 --> 99:59:59.999 olevat käyttäjät ovat Yhdysvalloissa ja Saksassa 99:59:59.999 --> 99:59:59.999 koska GeoIP - tietokantamme ovat erityisen 99:59:59.999 --> 99:59:59.999 huonoja maissa, joissa ei osteta televisioita tai 99:59:59.999 --> 99:59:59.999 tehdä verkkokauppoja tms. 99:59:59.999 --> 99:59:59.999 eli todellisuudessa, se oli niin että käyttäjät Iranissa 99:59:59.999 --> 99:59:59.999 putosivat, mutta vietimme pari päivää vakuuttuaksemme 99:59:59.999 --> 99:59:59.999 että se ei voinut olla niin, koska näytti sille että se 99:59:59.999 --> 99:59:59.999 tapahtui useissa maissa 99:59:59.999 --> 99:59:59.999 eli siinä vaiheessa juttelimme ihmisille maassa 99:59:59.999 --> 99:59:59.999 ja yksi heistä sanoi, että voin yhdistää PCni, mutta en Maciani 99:59:59.999 --> 99:59:59.999 jotain on siis menossa siellä 99:59:59.999 --> 99:59:59.999 siitä lähdimme liikkeelle selvittääksemme asiaa 99:59:59.999 --> 99:59:59.999 siinä vaiheessa, joku kiva ihminen Iranissa antoi meille 99:59:59.999 --> 99:59:59.999 Ubuntunsa root - oikeudet 99:59:59.999 --> 99:59:59.999 ja testasimme asioita, Tor- selain Linux toimii, 99:59:59.999 --> 99:59:59.999 Tor-selain Android toimii, Orbot toimii, Orbot ei toimi 99:59:59.999 --> 99:59:59.999 hei, mitä täällä tapahtuu 99:59:59.999 --> 99:59:59.999 joskus se toimii, joskus se ei toimi 99:59:59.999 --> 99:59:59.999 ja vastaus; lopulta selvitimme että TLS-kättelyn 99:59:59.999 --> 99:59:59.999 sisällä kun Snowflake tekee domain frontingia 99:59:59.999 --> 99:59:59.999 ja juttelee Brokerille 99:59:59.999 --> 99:59:59.999 se näyttää sille, että sinulla on tuki kiihdyttimelle 99:59:59.999 --> 99:59:59.999 ja jos ei niin, se käyttää eri lippuja, jotka ovat näkyvillä 99:59:59.999 --> 99:59:59.999 TLS- kättelyssä 99:59:59.999 --> 99:59:59.999 ja syy sille että meillä on kyllä ja ei 99:59:59.999 --> 99:59:59.999 oli, että Ubuntu- koneella missä ajoimme Android- emulaattoria 99:59:59.999 --> 99:59:59.999 oli oikea CPU, eli siinä oli kiihdytin eli se toimi meille 99:59:59.999 --> 99:59:59.999 mutta oikeassa, huonossa Android - järjestelmässä 99:59:59.999 --> 99:59:59.999 jossa ei ole hyvää CPUta, ei ole kiihdytintä ja se näyttää 99:59:59.999 --> 99:59:59.999 erilaiselle ulkoapäin 99:59:59.999 --> 99:59:59.999 todellisuudessa, jos sinulla on uudempi versio Gosta 99:59:59.999 --> 99:59:59.999 se toimi myös, mutta jos sinulla oli vanhempi versio 99:59:59.999 --> 99:59:59.999 Gosta ja ei kiihdytintä, se estyi 99:59:59.999 --> 99:59:59.999 eli tämän selvittäminen otti meiltä enemmän aikaa, kuin sen olisi pitänyt 99:59:59.999 --> 99:59:59.999 mutta toisaalta wow - se oli kyllä outo valinta 99:59:59.999 --> 99:59:59.999 heiltä valita tällainen ottaen huomioon syväpakettianalyysin 99:59:59.999 --> 99:59:59.999 kuinka erottaa, onko se Snowflake vai ei mitä he estivät 99:59:59.999 --> 99:59:59.999 korjaus oli, että on olemassa kirjasto nimeltään uTLS 99:59:59.999 --> 99:59:59.999 Golle, joka yrittää saada TLS- yhteytesi 99:59:59.999 --> 99:59:59.999 näyttämään erilaisilta protokollilta 99:59:59.999 --> 99:59:59.999 se tietää, kuinka näyttää Chromelle 99:59:59.999 --> 99:59:59.999 se tietää, kuinka näyttää Firefoxille jne. 99:59:59.999 --> 99:59:59.999 joten integroimme uTLSän Snowflakeen 99:59:59.999 --> 99:59:59.999 jotta se voisi tehdä domain frontingia 99:59:59.999 --> 99:59:59.999 puhuakseen Brokerille tavalla, joka sulautuu 99:59:59.999 --> 99:59:59.999 laitoimme uuden version Orbotista 99:59:59.999 --> 99:59:59.999 ja saimme vahvistuksen sille, että se toimii Iranissa 99:59:59.999 --> 99:59:59.999 wuhuu, hienoa 99:59:59.999 --> 99:59:59.999 korjasimme sen, mutta se vei meiltä viikon aikaa 99:59:59.999 --> 99:59:59.999 koska meidän täytyi hankkia Ubuntu- järjestelmä 99:59:59.999 --> 99:59:59.999 sillä viikolla tapahtui paljon Iranissa 99:59:59.999 --> 99:59:59.999 johon emme ole osallisia 99:59:59.999 --> 99:59:59.999 eli pikakelauksella eteenpäin, tämä oli ongelma 99:59:59.999 --> 99:59:59.999 joka tapahtui lokakuussa 2022, uusi ongelma tuli syyskuussa 2023 99:59:59.999 --> 99:59:59.999 muutama kuukausi sitten 99:59:59.999 --> 99:59:59.999 se ei ollut sensuuriin liittyvää, mutta 99:59:59.999 --> 99:59:59.999 aivan yhtä paha 99:59:59.999 --> 99:59:59.999 eli domain front, jonka valitsimme, käytimme Fastlya 99:59:59.999 --> 99:59:59.999 osaa StackExchangessa, liian suuri kaatuakseen 99:59:59.999 --> 99:59:59.999 se verkkotunnus vaihtui Fastlysta CloudFlareen 99:59:59.999 --> 99:59:59.999 eli kaikki Snowflake- käyttäjät ilmestyivät Fastlyyn 99:59:59.999 --> 99:59:59.999 juttelen StackExchangelle, voisitko päästää minut läpi 99:59:59.999 --> 99:59:59.999 ja Fastly on että eivät he ole täällä enää, mitä sinä 99:59:59.999 --> 99:59:59.999 - miksi kysyt sitä 99:59:59.999 --> 99:59:59.999 koska verkkotunnus, jonka olimme valinneet 99:59:59.999 --> 99:59:59.999 ei ollut siellä, missä ajattelimme sen olevan 99:59:59.999 --> 99:59:59.999 käyttäjät eivät pystyneet yhdistämään 99:59:59.999 --> 99:59:59.999 Snowflaken Brokeriin 99:59:59.999 --> 99:59:59.999 siinä kohtaa menetimme joitain käyttäjiä 99:59:59.999 --> 99:59:59.999 ja he eivät ole palanneet vielä 99:59:59.999 --> 99:59:59.999 eli tässä on taas yksi opetus 99:59:59.999 --> 99:59:59.999 hyvät uutiset siinä mielessä, että Snowflake toimii 99:59:59.999 --> 99:59:59.999 Iranissa, obfs4 toimii Iranissa, kymmenet tuhannet ihmiset 99:59:59.999 --> 99:59:59.999 käyttävät sitä, mutta se ei ole kokonaan vain hyvä uutinen 99:59:59.999 --> 99:59:59.999 yksi tapa ajatella sitä on, kun ajattelee käytettävyyttä 99:59:59.999 --> 99:59:59.999 liittyen kilpavarustelun toimintaan 99:59:59.999 --> 99:59:59.999 joka kerta kun sensuroija tekee jotain ja me 99:59:59.999 --> 99:59:59.999 korjaamme jotain ja he tekevät jotain ja 99:59:59.999 --> 99:59:59.999 me korjaamme jotain 99:59:59.999 --> 99:59:59.999 se on yksi askel, jonka kanssa käyttäjien täytyy selvitä 99:59:59.999 --> 99:59:59.999 heidän täytyy ymmärtää kuinka järjestelmä toimii 99:59:59.999 --> 99:59:59.999 heidän täytyy sanoa, että tarvitsen sillan 99:59:59.999 --> 99:59:59.999 Snowflake ei toimi, kokeilen sitä seuraavalla viikolla 99:59:59.999 --> 99:59:59.999 eli joka kerta kun teemme tätä lisäämme 99:59:59.999 --> 99:59:59.999 taakkaa käyttäjille 99:59:59.999 --> 99:59:59.999 eli kyllä, näemme että monet käyttäjät vaihtavat 99:59:59.999 --> 99:59:59.999 suorasta yhteydestä siltojen käyttöön 99:59:59.999 --> 99:59:59.999 mutta se ei kuitenkaan ole niin monta käyttäjää 99:59:59.999 --> 99:59:59.999 eli kaikissa näissä askeleissa menetämme 99:59:59.999 --> 99:59:59.999 joitain ihmisiä ja se tarkoittaa, että meidän 99:59:59.999 --> 99:59:59.999 tulee hidastaa kilpavarustelua, ei vain 99:59:59.999 --> 99:59:59.999 jatkaa askelten ottamista ja olla kissa-hiiri leikissä mukana 99:59:59.999 --> 99:59:59.999 se oli Iranin puoli, puhutaan Turkmenistanista 99:59:59.999 --> 99:59:59.999 ja sitten isommasta kuvasta 99:59:59.999 --> 99:59:59.999 eli nämä maat, joista olen puhunut tähän mennessä 99:59:59.999 --> 99:59:59.999 Venäjä ja Iran, he pelaavat tätä sensuuripeliä 99:59:59.999 --> 99:59:59.999 mihin olemme tottuneet 99:59:59.999 --> 99:59:59.999 se on sivuvaikutus- peliä 99:59:59.999 --> 99:59:59.999 se on sitä, missä he eivät tule estämään 99:59:59.999 --> 99:59:59.999 koko Googlea, koska liian moni suuttuisi 99:59:59.999 --> 99:59:59.999 he eivät halua estää tiettyjä asioita 99:59:59.999 --> 99:59:59.999 Turkmenistan taas, estää useimmat IP- osoitteet 99:59:59.999 --> 99:59:59.999 he estävät Hetznerin, Digital Oceanin, obfs4 99:59:59.999 --> 99:59:59.999 he estävät Amazon Cloudin tai useimmat pilvipohjaiset 99:59:59.999 --> 99:59:59.999 palvelut, he estävät useimmat destination- portit 99:59:59.999 --> 99:59:59.999 eli STUN- palvelimet, joita Snowflake käyttää 99:59:59.999 --> 99:59:59.999 standardi STUN- palvelimet, joita kaikki käyttävät 99:59:59.999 --> 99:59:59.999 videochatteihin, eivät toimi Turkmenistanissa 99:59:59.999 --> 99:59:59.999 ne on estetty destination- portilla 99:59:59.999 --> 99:59:59.999 he pelaavat ihan eri peliä 99:59:59.999 --> 99:59:59.999 olemme tehneet pari juttua auttaaksemme 99:59:59.999 --> 99:59:59.999 yksi mitä huomasimme on, että asuinosoitteet 99:59:59.999 --> 99:59:59.999 eivät yleensä ole estetty 99:59:59.999 --> 99:59:59.999 eli jos pystytät obfs4 sillan porttiin 8080 99:59:59.999 --> 99:59:59.999 tai Comcast tms. silloin sillä on tapana toimia 99:59:59.999 --> 99:59:59.999 se on alku, mutta yhteisö, jonka kanssa 99:59:59.999 --> 99:59:59.999 työskentelemme on tarpeeksi suuri, 99:59:59.999 --> 99:59:59.999 jotta he kertovat muillekin ja 99:59:59.999 --> 99:59:59.999 lopulta silta huomataan 99:59:59.999 --> 99:59:59.999 Meek toimii, domain-fronting toimii Azurella 99:59:59.999 --> 99:59:59.999 mutta se ei skaalaudu 99:59:59.999 --> 99:59:59.999 mutta ainakin on jotain näille käyttäjille 99:59:59.999 --> 99:59:59.999 haaste on, että yritämme ymmärtää 99:59:59.999 --> 99:59:59.999 mitä tapahtuu maan sisällä 99:59:59.999 --> 99:59:59.999 sensuuriministeriöllä on henkilö siellä 99:59:59.999 --> 99:59:59.999 joka mielellään hyväksyy maksuja, jotta 99:59:59.999 --> 99:59:59.999 voisit saada oikean Internet-yhteyden 99:59:59.999 --> 99:59:59.999 tämä tarkoittaa, että heidän työnsä on tehdä 99:59:59.999 --> 99:59:59.999 asiat niin hankalaksi, että jos voit maksaa, maksat 99:59:59.999 --> 99:59:59.999 ja tämä ei ole tekninen juttu 99:59:59.999 --> 99:59:59.999 ei ole niin, että he tekevät DPI-jutun ja 99:59:59.999 --> 99:59:59.999 minä vaihdan protokollat 99:59:59.999 --> 99:59:59.999 se on perustavanlaatuista korruptiota 99:59:59.999 --> 99:59:59.999 he eivät vain hyväksy oheisvahinkoja 99:59:59.999 --> 99:59:59.999 vaan he haluavat niitä 99:59:59.999 --> 99:59:59.999 he haluavat tehdä asiat hankaliksi 99:59:59.999 --> 99:59:59.999 eli jos sinulla on rahaa maksaa lahjus 99:59:59.999 --> 99:59:59.999 käytät sitä 99:59:59.999 --> 99:59:59.999 se ei ole tekninen ongelma, vaan linjaus 99:59:59.999 --> 99:59:59.999 en tiedä kuinka korjata se 99:59:59.999 --> 99:59:59.999 pyydämmekö Turkmenistanin diktaattoria 99:59:59.999 --> 99:59:59.999 osoittamaan uusi henkilö vastaamaan 99:59:59.999 --> 99:59:59.999 sensuuriministeriöön, joka ottaisi lahjuksia 99:59:59.999 --> 99:59:59.999 vastaan eri tavalla? 99:59:59.999 --> 99:59:59.999 puhumme hieman pakotteista 99:59:59.999 --> 99:59:59.999 toinen esimerkki, samantapainen 99:59:59.999 --> 99:59:59.999 ei niin tekninen, ei niin tarkoituksellinen sensuuri 99:59:59.999 --> 99:59:59.999 Kiina käyttää yhä voimakkaammin kiertämistyökaluja 99:59:59.999 --> 99:59:59.999 ei koska he estäisivät kiertämistyökaluja 99:59:59.999 --> 99:59:59.999 tai VPN jne. vaan Kiina rakentaa yhä enemmän 99:59:59.999 --> 99:59:59.999 kaistaa maan sisällä 99:59:59.999 --> 99:59:59.999 verrattuna kaistaan maan ulkopuolella 99:59:59.999 --> 99:59:59.999 tämä tarkoittaa, että jos yrität puhua maan ulkopuolelle 99:59:59.999 --> 99:59:59.999 päädyt hukkaamaan 20% datapaketeista 99:59:59.999 --> 99:59:59.999 ja se on ihan normaalia 99:59:59.999 --> 99:59:59.999 tämä aiheuttaa sen, että ihmiset alkavat sanomaan että Google 99:59:59.999 --> 99:59:59.999 ei pysty pyörittämään kunnon verkkosivua, Baidu on nopea ja helppo 99:59:59.999 --> 99:59:59.999 ja Google on niin epäluotettava, en edes yritä enää käyttää sitä 99:59:59.999 --> 99:59:59.999 eli tämä on sensuurin muoto, mutta ei 99:59:59.999 --> 99:59:59.999 siinä mielessä kuin mihin olemme tottuneet 99:59:59.999 --> 99:59:59.999 puhutaanpa joistain muista asioista, jotka 99:59:59.999 --> 99:59:59.999 ovat saaneet minut vihaiseksi tai huolestuneeksi 99:59:59.999 --> 99:59:59.999 kun ajattelin Venäjän, Iranin ja Turkemenistanin 99:59:59.999 --> 99:59:59.999 puolia asiassa 99:59:59.999 --> 99:59:59.999 yksi näistä oli, että rt.com sensuroitiin 99:59:59.999 --> 99:59:59.999 Euroopassa, puhun lisää tästä hetken kuluttua 99:59:59.999 --> 99:59:59.999 tämä tarkoittaa, että koska Torin monet exit-solmut 99:59:59.999 --> 99:59:59.999 ovat Euroopassa, et voi lukea rt.com 99:59:59.999 --> 99:59:59.999 koska ilmestyt johonkin paikkaan, kuten Saksa tai Ranska 99:59:59.999 --> 99:59:59.999 joka on estänyt sen 99:59:59.999 --> 99:59:59.999 tämä on vähän outo ja yllättävä asia 99:59:59.999 --> 99:59:59.999 toinen outo, yllättävä asia 99:59:59.999 --> 99:59:59.999 tässä on lämpökartta siitä missä 99:59:59.999 --> 99:59:59.999 Snowflaken vapaaehtoiset olivat heinäkuussa 2022 99:59:59.999 --> 99:59:59.999 näemme heitä paljon Yhdysvalloissa - wuhuu 99:59:59.999 --> 99:59:59.999 näemme heitä paljon Saksassa - kiitos 99:59:59.999 --> 99:59:59.999 näemme heitä paljon Venäjällä 99:59:59.999 --> 99:59:59.999 ja Iranissa 99:59:59.999 --> 99:59:59.999 mitä ajattelen, että siellä tapahtuu on että ihmiset 99:59:59.999 --> 99:59:59.999 näissä maissa kuulevat että asenna Snowflake 99:59:59.999 --> 99:59:59.999 ja pääset kiertämään sensuurin 99:59:59.999 --> 99:59:59.999 sitten he menevät ja asentavat väärän osan Snowflakesta 99:59:59.999 --> 99:59:59.999 heistä tulee Snowflaken vapaaehtoisia 99:59:59.999 --> 99:59:59.999 eikä se auta heitä kiertämään sensuuria 99:59:59.999 --> 99:59:59.999 se ei myöskään auta muita ihmisiä kiertämään 99:59:59.999 --> 99:59:59.999 sensuuria, koska heillä olisi vaikeuksia tavoittaa Tor-verkko 99:59:59.999 --> 99:59:59.999 eli tämän on käytettävyys asia, jota täytyy miettiä 99:59:59.999 --> 99:59:59.999 luulen, että korjasimme tämän osittain 99:59:59.999 --> 99:59:59.999 vaihtamalla snowflake.torproject.org - verkkosivun 99:59:59.999 --> 99:59:59.999 todella selkeäksi, että jos olet sensuroitu - tee tämä 99:59:59.999 --> 99:59:59.999 ja jos haluat auttaa - tee tämä 99:59:59.999 --> 99:59:59.999 nämä eivät ole sama asia 99:59:59.999 --> 99:59:59.999 tämän opimme matkan varrella 99:59:59.999 --> 99:59:59.999 toinen hauska mysteeri 99:59:59.999 --> 99:59:59.999 tässä on kaavio lukumääristä kun ihmiset yhdistävät 99:59:59.999 --> 99:59:59.999 Tor-verkkoon sillä viikolla kun Ukraina oli uutisissa 99:59:59.999 --> 99:59:59.999 mitä ihmettä tapahtuu 99:59:59.999 --> 99:59:59.999 ehkä tämän on GeoIP-ongelma 99:59:59.999 --> 99:59:59.999 ja nämä ovat oikeasti ihmisiä Venäjällä 99:59:59.999 --> 99:59:59.999 ehkä nämä ovat ihmisiä, jotka seuraavat ohjeita 99:59:59.999 --> 99:59:59.999 Internetissä asentaakseen Tor ja yrittävät tehdä 99:59:59.999 --> 99:59:59.999 palvelunestohyökkäyksen venäläisille verkkosivuille 99:59:59.999 --> 99:59:59.999 en tiedä - siinä on paljon Tor-asiakkaita 99:59:59.999 --> 99:59:59.999 tästä puheen ollen 99:59:59.999 --> 99:59:59.999 asia, mikä tapahtui Yhdysvalloissa ja Euroopassa 99:59:59.999 --> 99:59:59.999 pian Venäjän hyökkäyksestä Ukrainaan 99:59:59.999 --> 99:59:59.999 monet Yhdysvalloissa ajattelivat, että olen 99:59:59.999 --> 99:59:59.999 teleyhtiö mutta suljen yhteydet Venäjälle 99:59:59.999 --> 99:59:59.999 näytetään niille, asetamme heille pakotteet 99:59:59.999 --> 99:59:59.999 todellisuudessa satuttamalla yhteyksiä 99:59:59.999 --> 99:59:59.999 tällaisen tilanteen vuoksi 99:59:59.999 --> 99:59:59.999 ei päädy niin kuin haluaisit 99:59:59.999 --> 99:59:59.999 Iranilla on samantapainen tilanne 99:59:59.999 --> 99:59:59.999 Iran haluaa rakentaa oman halal- Internetinsä 99:59:59.999 --> 99:59:59.999 sisäisen Internetin, jossa sinun ei tarvitse mennä Googleen 99:59:59.999 --> 99:59:59.999 koska meillä on iranilainen Google, sinun ei tarvitse 99:59:59.999 --> 99:59:59.999 mennä Facebookiin, koska meillä on iranilainen Facebook 99:59:59.999 --> 99:59:59.999 kaikki mitä tarvitset on sisäisessä Internetissä 99:59:59.999 --> 99:59:59.999 hetken päästä he estävät Googlen ja ihmiset tulevat vihaisiksi 99:59:59.999 --> 99:59:59.999 "estitte Googlen, fuck you" ja sitten Trump soitti Googlelle ja 99:59:59.999 --> 99:59:59.999 sanoi että korjaisitteko yhteyden kaikille, jotka puhuvat farsia 99:59:59.999 --> 99:59:59.999 ja moni länsimainen yhtiö esti ihmisiä Iranista vapaaehtoisesti 99:59:59.999 --> 99:59:59.999 ja tämä muutti sen, että "estitte Googlen, emme tykkää teistä" 99:59:59.999 --> 99:59:59.999 siihen, että "Google ei halua minua kuitenkaan" 99:59:59.999 --> 99:59:59.999 ja tämän tulos on, että kun he seuraavaksi estävät Googlen 99:59:59.999 --> 99:59:59.999 kukaan ei enää tulekaan vihaiseksi 99:59:59.999 --> 99:59:59.999 tulemme näkemään tämän saman Venäjällä 99:59:59.999 --> 99:59:59.999 jossa teleyhtiöt, kuten ATNT ja DeutschTelekom jne. 99:59:59.999 --> 99:59:59.999 ovat että "nyt suljemme palvelut Venäjältä" ja 99:59:59.999 --> 99:59:59.999 he eivät tee muuta kuin auttavat Venäjää rakentamaan 99:59:59.999 --> 99:59:59.999 heidän omaa, eristettyä Internetiä 99:59:59.999 --> 99:59:59.999 okei, eli tässä oli alku tälle pakotepurkaukselle 99:59:59.999 --> 99:59:59.999 päädyin juttelemaan tyypille, joka on Saksasta 99:59:59.999 --> 99:59:59.999 ja joka oli Berliinissä auttamassa kirjoittamaan sensuuridokumenttia, 99:59:59.999 --> 99:59:59.999 jonka EU pyysi, eli EU päätyi pyytämään kaikkia maita EUssa 99:59:59.999 --> 99:59:59.999 estämään rt.comin, Russia Today piste comin 99:59:59.999 --> 99:59:59.999 eikä minua haittaa, jos TV-kanava estetään 99:59:59.999 --> 99:59:59.999 mutta että estää verkkosivuja? 99:59:59.999 --> 99:59:59.999 luulin, että he jotka estävät asioita ovat pahoja tyyppejä 99:59:59.999 --> 99:59:59.999 ja tyypit jotka hyväksyvät sananvapauden ovat hyviä 99:59:59.999 --> 99:59:59.999 mitä tapahtuu siinä kontekstissa että Eurooppa on innoissaan 99:59:59.999 --> 99:59:59.999 toteuttamassa omaa sensuuriaan 99:59:59.999 --> 99:59:59.999 olen yrittänyt miettiä, kuinka viestiä tämä oikein 99:59:59.999 --> 99:59:59.999 miksi tykkäätte sensuurista niin paljon 99:59:59.999 --> 99:59:59.999 ja he ovat että - ei, ei ne ovat pakotteita 99:59:59.999 --> 99:59:59.999 ajattelen, että okei .. mitä sanaa käytättekään 99:59:59.999 --> 99:59:59.999 miksi olette niin innoissanne käyttämässä sensuuria 99:59:59.999 --> 99:59:59.999 ja sitten juttelin erään kanssa ONI:sta ja hän sanoin 99:59:59.999 --> 99:59:59.999 että Romania katsoi tätä EU-dokumenttia ja 99:59:59.999 --> 99:59:59.999 ymmärsivät sen niin, että heidän tulee estää kaikki 99:59:59.999 --> 99:59:59.999 disinformaatio verkkosivut 99:59:59.999 --> 99:59:59.999 he kasasivat moni megatavuisen listan verkko-osoitteita 99:59:59.999 --> 99:59:59.999 joita he halusivat estää 99:59:59.999 --> 99:59:59.999 ja heidän perustelunsa oli, että EU pyysi meitä sensuroimaan 99:59:59.999 --> 99:59:59.999 ja estivät ohjelmistojen päivittämiseen käytettäviä sivuja jne. 99:59:59.999 --> 99:59:59.999 se ei ollut mitä oli tarkoitus tapahtua 99:59:59.999 --> 99:59:59.999 yritin selvittää yksityiskohtia ja hän oli, että - ei, ei 99:59:59.999 --> 99:59:59.999 älä huoli, se on kuuden kuukauden kokeilu 99:59:59.999 --> 99:59:59.999 kuuden kuukauden aikana arvioimme uudelleen 99:59:59.999 --> 99:59:59.999 pitääkö meidän jatkaa pakotteita 99:59:59.999 --> 99:59:59.999 eli pyydätte ihmisiä ostamaan, asentamaan ja konfiguroimaan 99:59:59.999 --> 99:59:59.999 sensuuri-infrastruktuurin ja mitä - kuudessa kuukaudessa 99:59:59.999 --> 99:59:59.999 he muka purkaisivat sen? Tämä ei toimi niin 99:59:59.999 --> 99:59:59.999 haluaisin teitä auttamaan ja selvittämään, kuinka 99:59:59.999 --> 99:59:59.999 viestiä tätä ihmisille, miksi EU on niin innoissaan varmistamassa 99:59:59.999 --> 99:59:59.999 että kaikilla maillanne on sensuuri-infrastruktuuri, 99:59:59.999 --> 99:59:59.999 ja kuinka viestimme että nämä eivät ole pakotteita 99:59:59.999 --> 99:59:59.999 nämä ovat sensuuria, miksi pidätte sensuurista niin paljon? 99:59:59.999 --> 99:59:59.999 pari viimeistä ajatusta 99:59:59.999 --> 99:59:59.999 yksi oudoista jutuista Venäjä- tarinassa 99:59:59.999 --> 99:59:59.999 tarinamme alkoi joulukuussa, uutiset alkoivat puhua Venäjän Ukrainan hyökkäyksestä 99:59:59.999 --> 99:59:59.999 helmikuussa, eli tässä oli kuukausia välissä 99:59:59.999 --> 99:59:59.999 jonka aikana Venäjä tiesi, että he tekevät sen 99:59:59.999 --> 99:59:59.999 me tiesimme, että jotain kummallista oli meneillään 99:59:59.999 --> 99:59:59.999 katsoessamme Torin sensuuria globaalista näkökulmasta 99:59:59.999 --> 99:59:59.999 on kiinnostavaa selvittää, mitä maailmassa tapahtuu 99:59:59.999 --> 99:59:59.999 ja mitä tulee tapahtumaan myöhemmin 99:59:59.999 --> 99:59:59.999 joitain asioita, joita voit tehdä auttaaksesi 99:59:59.999 --> 99:59:59.999 ole hyvä ja pyöritä siltoja 99:59:59.999 --> 99:59:59.999 obfs4 - siltoja, Snowflakea, julkisia välityspalvelimia 99:59:59.999 --> 99:59:59.999 EFF:llä on juuri nyt kampanja, jossa välityspalvelimia yritetään saada erityisesti yliopistoihin 99:59:59.999 --> 99:59:59.999 juttelisin mielellään jälkeenpäin, jos olette yhteyksissä yliopistoon 99:59:59.999 --> 99:59:59.999 sen ei tarvitse olla exit-solmu, mitä vain mitä voitte tehdä 99:59:59.999 --> 99:59:59.999 yksi iso sääntelykysymys on, kuinka menettelemme tilanteissa kuten Turkmenistanissa 99:59:59.999 --> 99:59:59.999 se ei ole tekninen, kissa-hiiri leikki, se on kansallisen tason korruptio peliä 99:59:59.999 --> 99:59:59.999 on tutkimusta, Bristolissa on konferenssi heinäkuussa 99:59:59.999 --> 99:59:59.999 sitä kutsutaan Pets tai Foci sensuurista ja yksityisyydestä 99:59:59.999 --> 99:59:59.999 huomenna, päivä 3, meillä on kolme eri Tor-tapaamista 99:59:59.999 --> 99:59:59.999 ensimmäinen on yleinen tapaaminen, luulen että 99:59:59.999 --> 99:59:59.999 siellä on kaksi ihmistä, jotka pitävät luentoja 99:59:59.999 --> 99:59:59.999 siisteistä jutuista mitä he ovat tehneet Torissa 99:59:59.999 --> 99:59:59.999 ja olemme paikalla juttelemassa ja vastaamassa kysymyksiinne 99:59:59.999 --> 99:59:59.999 jälkeenpäin on välityspalvelin operaattoreiden tapaaminen 99:59:59.999 --> 99:59:59.999 viereisessä huoneessa, eli jos pyörität välityspalvelinta 99:59:59.999 --> 99:59:59.999 tai pyöritit tai haluat pyörittää välityspalvelinta 99:59:59.999 --> 99:59:59.999 tai et vielä tiedä haluatko, haluamme jutella teille 99:59:59.999 --> 99:59:59.999 ja auttaa vastaamalla mihin tahansa kysymyksiinne 99:59:59.999 --> 99:59:59.999 ja näyttää että on olemassa yhteisö ja tämän jälkeen 99:59:59.999 --> 99:59:59.999 porukat, jotka pyörittävät torservers.net, välityspalvelin assosiaatio 99:59:59.999 --> 99:59:59.999 haluaa jutella muille välityspalvelin assosiaatioille 99:59:59.999 --> 99:59:59.999 ja ihmisille, jotka haluavat auttaa saksalaisia rakentamaan 99:59:59.999 --> 99:59:59.999 uudelleen [ryhmän nimi] ja samantapaisia ryhmiä 99:59:59.999 --> 99:59:59.999 juttelisimme mielellään kanssanne 99:59:59.999 --> 99:59:59.999 ja tässä on aivan liian monien esitysdiojeni loppu 99:59:59.999 --> 99:59:59.999 meillä on vielä aikaa kysymyksille 99:59:59.999 --> 99:59:59.999 eli kiitos 99:59:59.999 --> 99:59:59.999 [aplodeja] 99:59:59.999 --> 99:59:59.999 näemme, että on jo kaksi ihmistä jotka tietävät 99:59:59.999 --> 99:59:59.999 kuinka toimia mikrofonien kanssa 99:59:59.999 --> 99:59:59.999 tehkää jono mikrofonien taakse 99:59:59.999 --> 99:59:59.999 ja kuulutan mikrofonin numeron ja voitte myös 99:59:59.999 --> 99:59:59.999 kysyä Internetin kautta 99:59:59.999 --> 99:59:59.999 sillä aikaa kun ihmiset täällä liikkuvat jonottaakseen mikrofonien taakse 99:59:59.999 --> 99:59:59.999 meillä on netistä tullut kysymys ensimmäiseksi 99:59:59.999 --> 99:59:59.999 kiitos - ensimmäinen kysymys netistä 99:59:59.999 --> 99:59:59.999 oletteko tietoinen oikeudellisista toimista tai rikkomuksista 99:59:59.999 --> 99:59:59.999 Tor-käyttäjiä vastaan Venäjällä, Iranissa, Turkmenistanissa 99:59:59.999 --> 99:59:59.999 ja voivatko nämä käyttäjät joutua jäljitetyksi? 99:59:59.999 --> 99:59:59.999 yleisesti ottaen, useimmat ovat onnistuneesti käyttäneet Toria 99:59:59.999 --> 99:59:59.999 näissä maissa ja heillä menee hyvin, kuten Yhdysvalloissa ja Saksassa 99:59:59.999 --> 99:59:59.999 näissä maissa on liian paljon lakeja ja jotkut näistä 99:59:59.999 --> 99:59:59.999 ovat epämääräisiä, useilla mailla on lakeja mutta he eivät käytä niitä 99:59:59.999 --> 99:59:59.999 mutta he voisivat käyttää niitä 99:59:59.999 --> 99:59:59.999 eli on vaikea sanoa mitään varmaksi 99:59:59.999 --> 99:59:59.999 oli joitain tapauksia Venäjällä, joissa jotkin käyttäjät pyörittivät Tor-välityspalvelimia ja 99:59:59.999 --> 99:59:59.999 he aiheuttivat huomiota ja kaikki meni hyvin loppujen lopuksi mutta 99:59:59.999 --> 99:59:59.999 oikeudenkäynnissä meni aikaa 99:59:59.999 --> 99:59:59.999 yleisesti ottaen, työkalujen, kuten Torin tai VPNn käyttäminen 99:59:59.999 --> 99:59:59.999 kaikki tekevät sitä 99:59:59.999 --> 99:59:59.999 ja fakta, että kaikki tekevät sitä on osa turvallisuutta 99:59:59.999 --> 99:59:59.999 jotta sitä voisi tehdä 99:59:59.999 --> 99:59:59.999 tulemme näkemään seuraavan vuoden tai kahden päästä 99:59:59.999 --> 99:59:59.999 kun Venäjä yrittää murtaa enemmän VPNiä he tekevät sen 99:59:59.999 --> 99:59:59.999 entistä oudommaksi maalle, joka haluaa olla erillään oikeasta Internetistä 99:59:59.999 --> 99:59:59.999 en ole varma, mutta tällä hetkellä kaikki tekevät sitä, minkä takia tämä ehkä on okei 99:59:59.999 --> 99:59:59.999 meillä on paljon kysymyksiä, pitäkää ne lyhyinä, ei kommentointia, eikä jatkokysymyksiä 99:59:59.999 --> 99:59:59.999 mikrofoni numero kaksi, olkaa hyvä 99:59:59.999 --> 99:59:59.999 hei, tiedätkö onko Iranin piikillä jotain tekemistä toisen kiertämissysteemin virheellisessä toiminnassa 99:59:59.999 --> 99:59:59.999 koska useat käyttivät Psiphonia siellä ? 99:59:59.999 --> 99:59:59.999 eli mietit ovatko nämä Iranin käyttäjäpiikit johtuneet siitä, että 99:59:59.999 --> 99:59:59.999 jokin toinen sensuurin kiertämiseen tarkoitettu systeemi olisi toimimaton ja he 99:59:59.999 --> 99:59:59.999 olisivat vaihtaneet sitä 99:59:59.999 --> 99:59:59.999 en usko, että Iranissa on tarpeeksi ihmisiä jotka yrittävät käyttää Internetiä 99:59:59.999 --> 99:59:59.999 on totta, että on muita kiertämissysteemejä ja jotkin näistä estettiin 99:59:59.999 --> 99:59:59.999 niihin aikoihin, mutta luulen että se oli enemmänkin 99:59:59.999 --> 99:59:59.999 on paljon ihmisiä ja useimmiten he eivät tee tätä 99:59:59.999 --> 99:59:59.999 ja kun heidän tarvitsee tehdä, he tekevät mitä he tekivät edellisellä kerralla 99:59:59.999 --> 99:59:59.999 ja osa käytti Psiphonia edellisessä kerralla, osa Toria 99:59:59.999 --> 99:59:59.999 ja nyt moni tietää Snowflakesta, mikä tarkoittaa että seuraavan kerran kun jotain tapahtuu 99:59:59.999 --> 99:59:59.999 moni heistä käyttää Snowflakea 99:59:59.999 --> 99:59:59.999 ja meillä on kysymys mikrofonista numero yksi 99:59:59.999 --> 99:59:59.999 kommentoitte uutta käyttäjäryhmää, onko teillä 99:59:59.999 --> 99:59:59.999 lisäselitystä sen lisäksi että he asensivat väärän lisäosan? 99:59:59.999 --> 99:59:59.999 joo, kun juttelin erään kanssa Ukrainasta 99:59:59.999 --> 99:59:59.999 joka oli vakuuttunut, että ihmiset Venäjällä ovat kohtuullisia 99:59:59.999 --> 99:59:59.999 ja suuri osa Venäjästä ei ole estetty 99:59:59.999 --> 99:59:59.999 heidän ISPnsä eivät seuraa sensuuripyyntöjä 99:59:59.999 --> 99:59:59.999 eli voi olla että Venäjällä on paljon ihmisiä, jotka sanovat että 99:59:59.999 --> 99:59:59.999 tämä on tärkeää, haluan auttaa kanssaihmisiäni 99:59:59.999 --> 99:59:59.999 heitä jotka ovat pahassa verkossa, minun täytyy auttaa heitä 99:59:59.999 --> 99:59:59.999 kiertämään sensuuria 99:59:59.999 --> 99:59:59.999 eli osa valtiosta yrittää jotain 99:59:59.999 --> 99:59:59.999 jep, paha mennä sanomaan 99:59:59.999 --> 99:59:59.999 sitten kuulemme mitä netti haluaa tietää 99:59:59.999 --> 99:59:59.999 toinen kysymys Internetistä, liittyy erityisesti yhteen dioistasi 99:59:59.999 --> 99:59:59.999 kaavioissa mitkä liittyvät Snowflaken ja Obfs4n käyttämääriin 99:59:59.999 --> 99:59:59.999 mitä tarkalleen ottaen tapahtui 2023 alussa? 99:59:59.999 --> 99:59:59.999 eli, kun korjasimme - kysymys on 99:59:59.999 --> 99:59:59.999 Snowflaken käyttäjämäärät kasvoivat ja kaikki oli mahtavaa 99:59:59.999 --> 99:59:59.999 ja 2023 alussa Venäjän Snowflaken käyttäjät hävisivät ja 99:59:59.999 --> 99:59:59.999 sitten he tulivat takaisin hetken kuluttua 99:59:59.999 --> 99:59:59.999 ja vuoden 2022 lopussa Iranin jutun kanssa, yritimme 99:59:59.999 --> 99:59:59.999 korjata yhä enemmän skaalautuvuusongelmia 99:59:59.999 --> 99:59:59.999 Snowflake-sillat käsittelevät liikennettä monia gigabittejä sekunnissa 99:59:59.999 --> 99:59:59.999 meillä oli niin paljon liikennettä, että yritimme löytää keinon skaalautua paremmin 99:59:59.999 --> 99:59:59.999 ja vahingossa lisäsimme bugin, joka saikin sen skaalautumaan huonommin 99:59:59.999 --> 99:59:59.999 huomasimme sen parin viikon kuluttua ja korjasimme sen 99:59:59.999 --> 99:59:59.999 mutta lopputuloksena oli että käyttäjät käyttivät jotain toista sitten 99:59:59.999 --> 99:59:59.999 sitten meillä on kysymys mikrofonista numero kolme 99:59:59.999 --> 99:59:59.999 minulla on kysymys, journalisti Yasha Levine 99:59:59.999 --> 99:59:59.999 kritisoi sinua, mitä ajattelet siitä liittyen hallinnon tukeen ja virheiden mahdollisuuteen 99:59:59.999 --> 99:59:59.999 hyödyllisten idioottien juttuun, Hong Kongin teknologian vastustamiseen 99:59:59.999 --> 99:59:59.999 hän taisi ehdottaa että sinulla on yhteyksiä NSAhan 99:59:59.999 --> 99:59:59.999 [naurua] 99:59:59.999 --> 99:59:59.999 jotkut turvallisuusasiantuntijat ehdottavat että Tor-selainta ei tulisi käyttää 99:59:59.999 --> 99:59:59.999 pitäisi käyttää Toria Chromen kanssa, mitä ajattelet tästä? 99:59:59.999 --> 99:59:59.999 Huuuh - 99:59:59.999 --> 99:59:59.999 kolmas on helppo 99:59:59.999 --> 99:59:59.999 anna kun yritän vastata näihin kaikkiin lyhyesti 99:59:59.999 --> 99:59:59.999 olemme organisaationa läpinäkyvä 99:59:59.999 --> 99:59:59.999 saamme tukea valtion hallinnoilta, meillä on tukea 99:59:59.999 --> 99:59:59.999 Yhdysvaltain hallinnolta, Ruotsin hallinnolta, saimme 99:59:59.999 --> 99:59:59.999 hetken tukea Saksan ulkoministeriöltä, kaiken tämän löydätte Tor Financialista 99:59:59.999 --> 99:59:59.999 jonka julkaisemme joka vuosi 99:59:59.999 --> 99:59:59.999 osa tavoitetta on olla läpinäkyvä, ei pelkästään 99:59:59.999 --> 99:59:59.999 siitä mistä raha tulee vaan myös siitä mitä teemme sillä 99:59:59.999 --> 99:59:59.999 tässä on projektimme joita meillä on, tässä ovat tulokset 99:59:59.999 --> 99:59:59.999 ja teemme tämän kaiken julkisesti, jotta se ei olisi kysymys että miksi 99:59:59.999 --> 99:59:59.999 he halusivat tukea meitä rahallisesti 99:59:59.999 --> 99:59:59.999 tämä on monimutkainen asia, johon en voi vastata 20 sekunnissa 99:59:59.999 --> 99:59:59.999 mutta vastaus tähän kaikkeen on läpinäkyvyys 99:59:59.999 --> 99:59:59.999 kolmanteen, käytä Tor-selainta Chromen kanssa 99:59:59.999 --> 99:59:59.999 se on aivan kamala idea, koska kaikki korjaukset Tor-selaimen 99:59:59.999 --> 99:59:59.999 sisällä ovat sovelluskerroksella 99:59:59.999 --> 99:59:59.999 jälkeenpäin voin kertoa teille paljon - kutsumme niitä nollapäivähaavoittuvuuksiksi 99:59:59.999 --> 99:59:59.999 mutta ne eivät ole nollapäivähaavoittuvuuksia, 99:59:59.999 --> 99:59:59.999 ne ovat kymmenenvuoden, joista kaikki ovat tienneet 99:59:59.999 --> 99:59:59.999 ne ovat välityspalvelinten ohittamisongelmia 99:59:59.999 --> 99:59:59.999 eli jos käytät Toria Chromessa päädyt lähettämään 99:59:59.999 --> 99:59:59.999 liikennettä ulos suoraan lähiverkossasi ohittamalla Tor-välityspalvelimen 99:59:59.999 --> 99:59:59.999 koska Chrome ei välitä 99:59:59.999 --> 99:59:59.999 siinä on lyhyt versio tästä 99:59:59.999 --> 99:59:59.999 sitten meillä on kysymys mikrofonista numero kaksi 99:59:59.999 --> 99:59:59.999 hei, hieno puhe, minulla on kysymys 99:59:59.999 --> 99:59:59.999 ovatko nämä maat yrittäneet sabotoida Toria sisältäpäin 99:59:59.999 --> 99:59:59.999 esimerkiksi Iranin hämärät välittäjät tai kuormittamalla palvelua? 99:59:59.999 --> 99:59:59.999 kyllä, ajamalla hämäriä välittäjiä Venäjällä ja Iranissa jne. 99:59:59.999 --> 99:59:59.999 emme ole nähneet niin kauan kuin tiedämme 99:59:59.999 --> 99:59:59.999 on menossa erikoinen kilpavarustelu, jossa joku jossain 99:59:59.999 --> 99:59:59.999 yrittää ajaa huonoja välityspalvelimia 99:59:59.999 --> 99:59:59.999 mitä tulee palvelunestohyökkäyksiin, se on ollut iso juttu viime vuosina 99:59:59.999 --> 99:59:59.999 koska mitä osaamme sanoa on olemassa Venäjän alamaailman kiusaajia, 99:59:59.999 --> 99:59:59.999 jotka yrittävät myydä huumeita ja mitä vaan Internetissä 99:59:59.999 --> 99:59:59.999 ja on olemassa muita Venäjän alamaailman kiusaajia 99:59:59.999 --> 99:59:59.999 jotka myös yrittävät tehdä tätä 99:59:59.999 --> 99:59:59.999 ja he kamppailevat keskenään 99:59:59.999 --> 99:59:59.999 ja sivuvaikutuksena on Tor-verkko 99:59:59.999 --> 99:59:59.999 eli olemme nähneet paljon Ddos- ongelmia, mutta 99:59:59.999 --> 99:59:59.999 ne ovat irrallaan hallinnon sääntelyn tasolta, jota näimme tässä 99:59:59.999 --> 99:59:59.999 luulen, että ne liittyvät enemmänkin joille on asetettu pakotteita 99:59:59.999 --> 99:59:59.999 niin, että he haluavat ansaita dollareita jollain keinolla 99:59:59.999 --> 99:59:59.999 ja tämä on heidän valintansa 99:59:59.999 --> 99:59:59.999 sitten meillä on kysymys mikrofonista numero neljä 99:59:59.999 --> 99:59:59.999 kiitos hienosta puheesta - tämä on ehkä aiheen vierestä mutta 99:59:59.999 --> 99:59:59.999 koska olet yksityisyydestä, mitä viestintäsovellusta suosittelisit? 99:59:59.999 --> 99:59:59.999 mitä viestintäsovellusta suosittelisin? 99:59:59.999 --> 99:59:59.999 enne vastaukseni oli [sovelluksen nimi], kun oli vielä [sovelluksen nimi] kehitystä 99:59:59.999 --> 99:59:59.999 käytän Signalia moniin asioihin, koska monet ihmiset käyttävät Signalia moniin asioihin 99:59:59.999 --> 99:59:59.999 eli se on aika hyvä vastaus ja tiedämme Signal-ihmiset 99:59:59.999 --> 99:59:59.999 puhuimme aiemmin läpinäkyvyydestä ja yhteisöstä 99:59:59.999 --> 99:59:59.999 riippuen henkilöstä ja mitä he yrittävät tehdä, mutta käytä 99:59:59.999 --> 99:59:59.999 sitä mitä kaverisikin käyttävät, se ei ole huono alku 99:59:59.999 --> 99:59:59.999 niin kauan kuin se on päästä-päähän salattu ? 99:59:59.999 --> 99:59:59.999 käytä turvallista, mitä kaverisikin käyttävät 99:59:59.999 --> 99:59:59.999 [naurua] - kiitos 99:59:59.999 --> 99:59:59.999 Internetissä on kysymys 99:59:59.999 --> 99:59:59.999 Internet haluaisi tietää, suunnitteletteko tukevanne 99:59:59.999 --> 99:59:59.999 liikennettä DNSän kautta? Esimerkiksi jos kaikki muut paitsi DNS on estetty 99:59:59.999 --> 99:59:59.999 kyllä, on olemassa liitettävä siirto, jonka nimi on DNS-TT, 99:59:59.999 --> 99:59:59.999 se on liitettävä siirto, joka tekee DNS pyyntöjä ja 99:59:59.999 --> 99:59:59.999 tunneloi signaaliliikenteesi tai Tor-liikenteesi 99:59:59.999 --> 99:59:59.999 niin kuin se näyttäisi DNSlle 99:59:59.999 --> 99:59:59.999 ja yksi siisti juttu tässä on, että ehkä voimme kaikki käyttää Toria 99:59:59.999 --> 99:59:59.999 junassa tai lentokoneessa, jossa DNS toimii mutta mikään muu ei 99:59:59.999 --> 99:59:59.999 eli kyllä, on jotain joka on työn alla 99:59:59.999 --> 99:59:59.999 ja kun asiat kuten Obfs4 ja Snowflake eivät enää ole vastaus 99:59:59.999 --> 99:59:59.999 niin silloin asiat kuten DNS-TT alkavat olemaan vastaus 99:59:59.999 --> 99:59:59.999 sitten meillä on kysymys mikrofonista numero yksi 99:59:59.999 --> 99:59:59.999 onko sinulla ehdotuksia kiertämismekanismeihin liittyen exit-solmujen sensuuriin 99:59:59.999 --> 99:59:59.999 luulen, että mitä tulee exit-solmuihin, useimmat niistä sijaitsevat EUssa tai USAssa 99:59:59.999 --> 99:59:59.999 mitä näemme EUn tapauksessa, he yrittävät estää asioita kollektiivisesti 99:59:59.999 --> 99:59:59.999 tuo on paha kysymys 99:59:59.999 --> 99:59:59.999 olen puhunut täällä sensuurista, kun ihmiset yrittävät tavoittaa Tor-verkon 99:59:59.999 --> 99:59:59.999 mutta mistä te puhutte on sensuuria, jossa ihmiset yrittävät käyttää Toria 99:59:59.999 --> 99:59:59.999 tavoittaakseen verkkosivuja ja verkkosivut eivät halua kuulla 99:59:59.999 --> 99:59:59.999 Tor-käyttäjistä tai on jotain välissä, mikä tekee sen vaikeaksi 99:59:59.999 --> 99:59:59.999 alussa sanoimme, että emme anna välityspalvelinten olla exit-solmuja 99:59:59.999 --> 99:59:59.999 maissa joissa on liikaa sensuuria 99:59:59.999 --> 99:59:59.999 ja se viiva hämärtyy hyvin äkkiä 99:59:59.999 --> 99:59:59.999 ehkä liikenteesi päätyy Islantiin tai jonnekin se ei ehkä skaalaudu 99:59:59.999 --> 99:59:59.999 ihmiset ovat työstäneet exit-siltoja eli on paljon proxyosoitteita, joita voit käyttää 99:59:59.999 --> 99:59:59.999 jotta saavuttaisit verkkosivuja ilman että ne tietävät että se on Tor 99:59:59.999 --> 99:59:59.999 on kampanja, jonka olemme toivoneet alkavan jossain vaiheessa 99:59:59.999 --> 99:59:59.999 mennään puhumaan CloudFlarelle, Acamaille ja kaikille isoille CDNille 99:59:59.999 --> 99:59:59.999 opettamaan heille miksi yksityisyys on tärkeää 99:59:59.999 --> 99:59:59.999 on tutkimus, jonka Acamai teki vuosia sitten 99:59:59.999 --> 99:59:59.999 jossa ihmiset jotka olivat yhdistäneet Torin kautta Macyslle, paikka josta ostetaan vaatteita 99:59:59.999 --> 99:59:59.999 ja he huomasivat että keskimääräinen yhteys oli paha 99:59:59.999 --> 99:59:59.999 koska ihmiset tekivät spam-hyökkäyksiä tms. 99:59:59.999 --> 99:59:59.999 mutta se että he ostaisivat jotain oli sama Torissa kuin ei-Torissa 99:59:59.999 --> 99:59:59.999 eli he olivat oikeita käyttäjiä, jotka he ehkä haluaisivat saada 99:59:59.999 --> 99:59:59.999 se oli kiinnostavaa Acamailta 99:59:59.999 --> 99:59:59.999 siellä on tehtävää, mutta meidän tarvitsee - se on kuin kymmenen ihmistä 99:59:59.999 --> 99:59:59.999 viiden vuoden ajan kampanjoisi yrittääkseen luoda suhteita ja oppiaineistoa 99:59:59.999 --> 99:59:59.999 se on hankala ongelma 99:59:59.999 --> 99:59:59.999 ja yksi jonka merkitys kasvaa 99:59:59.999 --> 99:59:59.999 meillä on lisää kysymyksiä ja minuutteja jäljellä, joten 99:59:59.999 --> 99:59:59.999 mikrofoni numero kaksi 99:59:59.999 --> 99:59:59.999 Iran-osassa kannustit ihmisiä pyörittämään Snowflakea 99:59:59.999 --> 99:59:59.999 tietokoneissa NATn takana 99:59:59.999 --> 99:59:59.999 missä olosuhteissa tulisi pyörittää Snowflakea ja missä Obfs4-siltaa? 99:59:59.999 --> 99:59:59.999 esimerkiksi ei-asuinhuoneistonosoitteesta 99:59:59.999 --> 99:59:59.999 Obfs4-siltoja on helpompi pyörittää teknisesti ottaen 99:59:59.999 --> 99:59:59.999 koska ne ovat Debianissa ja muokkaat tekstitiedostoa ja 99:59:59.999 --> 99:59:59.999 sillä pääsee jo eteenpäin 99:59:59.999 --> 99:59:59.999 mutta jos olet ok kääntämään Snowflakea Goksi 99:59:59.999 --> 99:59:59.999 tai olet ok ajamaan Docker Imagen Snowflakesta 99:59:59.999 --> 99:59:59.999 Snowflake käyttää enemmän kaistaa 99:59:59.999 --> 99:59:59.999 kuin mitä Obfs4 Bridges 99:59:59.999 --> 99:59:59.999 koska ne skaalautuvat niin paljon kuin pystyt 99:59:59.999 --> 99:59:59.999 Obfs4 varten sinun tulee olla tavoitettavissa ulkopuolelta 99:59:59.999 --> 99:59:59.999 eli tarvitset TCP- portin ohjausta 99:59:59.999 --> 99:59:59.999 Snowflakella on parasta jos ohjaat ja otat UDP-portteja 99:59:59.999 --> 99:59:59.999 että WebRTC toimii minkä tahansa palomuurin takana oletkaan 99:59:59.999 --> 99:59:59.999 eli molemmat ovat hyödyllisiä, älä tee molemmilla yhdellä IP-osoitteella 99:59:59.999 --> 99:59:59.999 koska kumpi tahansa on heikompi, estää sinut 99:59:59.999 --> 99:59:59.999 sitten meillä on kysymys mikrofonista numero kolme 99:59:59.999 --> 99:59:59.999 miksi Snowflaken siltojen leviäminen Venäjällä ja Iranissa 99:59:59.999 --> 99:59:59.999 indikoi Snowflaken käyttäjämäärien kasvua? 99:59:59.999 --> 99:59:59.999 hmmm .. 99:59:59.999 --> 99:59:59.999 eli sanotte, että ehkä sensuroijat haluavat tietää ketä käyttäjät ovat 99:59:59.999 --> 99:59:59.999 joten he rekisteröityvät Snowflaken käyttäjiksi maissaan 99:59:59.999 --> 99:59:59.999 koska he ovat maassa, ne ovat hallinnon pyörittämiä 99:59:59.999 --> 99:59:59.999 virhe logiikassa on, että helpompi saada jotain Hedsnerissä kuin 99:59:59.999 --> 99:59:59.999 pyörittää jotain Iranin sisällä, vaikka olisitkin Iranin valtion hallinto 99:59:59.999 --> 99:59:59.999 jos olisin iranilainen ja haluaisin tehdä niin, 99:59:59.999 --> 99:59:59.999 pyörittäisin paljon Snowflakeja muualla 99:59:59.999 --> 99:59:59.999 ja toinen vastaus kysymykseen kuinka paha se olisi 99:59:59.999 --> 99:59:59.999 Torin tavoite on ehkäistä sitä että vastustaja oppisi että tämä käyttäjä 99:59:59.999 --> 99:59:59.999 meni tuohon määränpäähän vain käyttämällä Snowflakea 99:59:59.999 --> 99:59:59.999 aiemmassa kysymyksessä keskustelimme siitä, että tämä on tavallinen tapa tehdä 99:59:59.999 --> 99:59:59.999 fakta että keskimääräinen käyttäjä Iranissa käyttää Toria 99:59:59.999 --> 99:59:59.999 jotta hän tavoittaisi Facebookin katsoakseen kissakuvia 99:59:59.999 --> 99:59:59.999 on turvallisuus omaisuutta 99:59:59.999 --> 99:59:59.999 sen täytyy olla tavallista että käytät Toria 99:59:59.999 --> 99:59:59.999 tai asiat voivat mennä huonosti 99:59:59.999 --> 99:59:59.999 meillä on aikaa vain yhdelle kysymykselle 99:59:59.999 --> 99:59:59.999 ja se on Internetistä 99:59:59.999 --> 99:59:59.999 kiitos - kun katsomme taaksepäin vuoteen 2013 99:59:59.999 --> 99:59:59.999 kun Snowden- asia nousi esiin, Torilla oli tässä tärkeä osuus 99:59:59.999 --> 99:59:59.999 ja NSA ajatteli kirjaimellisesti että Tor haisee 99:59:59.999 --> 99:59:59.999 onko sinulla osoitusta siitä, että se vain haisee vai tekeekö NSA 99:59:59.999 --> 99:59:59.999 aktiivisia vastatoimia Toria kohtaan ? 99:59:59.999 --> 99:59:59.999 tämä on hyvä kysymys 99:59:59.999 --> 99:59:59.999 ja todellinen vastaus on että meidän tarvitsee 99:59:59.999 --> 99:59:59.999 lisätä joka viikko uusia dokumentteja 99:59:59.999 --> 99:59:59.999 mitä he ovat tehneet viime aikoina 99:59:59.999 --> 99:59:59.999 siitä mitä he ovat oppineet 99:59:59.999 --> 99:59:59.999 ja jopa tuolloin, dokumentit jotka saimme 99:59:59.999 --> 99:59:59.999 dokumentit osoittivat että NSA ei tiennyt mitä teki 99:59:59.999 --> 99:59:59.999 mutta se ei tarkoita, etteikö oli analysoijaa joka ei tietäisi mitä tekee 99:59:59.999 --> 99:59:59.999 ja hänen dokumenttejaan ei vain vuodettu 99:59:59.999 --> 99:59:59.999 eli on vaikeaa päätellä tästä 99:59:59.999 --> 99:59:59.999 juttelin ihmisille NSAssa 99:59:59.999 --> 99:59:59.999 jotka sanoivat että he käyttävät ja luottavat Toriin 99:59:59.999 --> 99:59:59.999 ja siinä on oikea suunnittelu ja heidän on vaikea murtaa sitä 99:59:59.999 --> 99:59:59.999 tämäkään ei tarkoita paljoa 99:59:59.999 --> 99:59:59.999 mitä tulee siihen, mistä meidän tulisi olla huolissaan tulevaisuudessa 99:59:59.999 --> 99:59:59.999 yksi asia mistä olimme huolissamme on verkkovirtapohjainen analyysi 99:59:59.999 --> 99:59:59.999 missä yhä suurempi määrä maita ja yrityksiä 99:59:59.999 --> 99:59:59.999 kerää lokeja siitä milloin yhdistit, kuinka kauan, montako tavua lähetettiin 99:59:59.999 --> 99:59:59.999 ja datan kasvava säilyttäminen ympäri maailman 99:59:59.999 --> 99:59:59.999 saa minut hermostuneeksi 99:59:59.999 --> 99:59:59.999 koska ehkä sinulla on datasetti tässä ja soitat espanjalaiselle Telcolle 99:59:59.999 --> 99:59:59.999 ja heillä on vastaava datasetti siellä ja hei - 99:59:59.999 --> 99:59:59.999 ehkä nämä käyvät yhteen 99:59:59.999 --> 99:59:59.999 eli olisin huolissaan tästä mutta jos haluat auttaa liikenteen 99:59:59.999 --> 99:59:59.999 analysoinnissa, otamme mielellämme avun vastaan 99:59:59.999 --> 99:59:59.999 ja PETS, joka tulee heinäkuussa on hyvä paikka siihen 99:59:59.999 --> 99:59:59.999 hienoa, antakaa Rogerille isot suosionosoitukset - kiitos 99:59:59.999 --> 99:59:59.999 [aplodeja] 99:59:59.999 --> 99:59:59.999 [Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI)]