0:00:00.000,0:00:04.000 Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa[br]Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI)[br][Musiikkia] 0:00:14.350,0:00:18.350 antakaa lämpimät suosionosoitukset Roger Dingledinelle 0:00:19.909,0:00:29.049 [Aplodeja] 0:00:29.390,0:00:31.189 okei, hei vaan kaikille 0:00:31.189,0:00:33.819 toimiiko mikrofoni, kuulostaisi siltä 0:00:33.819,0:00:36.919 kuinka moni täällä tietää, kuinka Tor toimii 0:00:37.121,0:00:39.931 tai on pyörittänyt Tor-selainta, hienoa 0:00:40.259,0:00:44.259 kuinka moni on tietää sanoista Bridges tai siirrettävistä yhteyksistä ? 0:00:44.320,0:00:45.520 täydellistä 0:00:45.538,0:00:49.380 okei, puhun hieman Torista yleisesti 0:00:49.040,0:00:51.620 niille jotka eivät nostaneet kättään 0:00:51.736,0:00:53.766 yritän käydä sen nopeasti läpi 0:00:53.766,0:00:55.856 ja sitten puhun yleisesti sensuurista 0:00:55.856,0:00:58.302 ja yritän käydä sen nopeasti läpi 0:00:58.308,0:01:00.838 ja sitten puhun, mitä on tapahtunut Venäjällä 0:01:00.877,0:01:01.907 viimeisten muutaman vuoden aikana 0:01:01.922,0:01:04.482 mitä tapahtui Iranissa viime vuonna 0:01:04.554,0:01:07.005 ja mitä tapahtui Turkmenistanissa tänä vuonna 0:01:07.062,0:01:10.762 ja sitten puhumme toimintaperiaatteista, etiikasta ja 0:01:10.791,0:01:12.891 poliittisista kysymyksistä, mitä tulee niihin 0:01:12.907,0:01:15.837 okei, eli Tor on avoimen lähdekoodin ohjelmisto 0:01:15.840,0:01:18.130 Tor on voittoa tavoittelematon 0:01:18.144,0:01:20.034 yksi Torin hauskoista puolista on, että 0:01:20.034,0:01:21.248 sen yhteisöä on joka puolella maailmaa 0:01:21.257,0:01:22.877 mihin tahansa kaupunkiin menetkin 0:01:22.877,0:01:26.764 on yliopistoja joissa professorit tekevät Tor-tutkimusta 0:01:26.764,0:01:29.208 ja opiskelijat ovat kiinnostuneita siitä 0:01:29.208,0:01:31.940 meillä on päivittäisiä käyttäjiä, jotain kahden 0:01:31.940,0:01:33.439 ja kahdeksan miljoonan välillä 0:01:33.439,0:01:34.958 se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa 0:01:34.958,0:01:36.868 aivan tarkkaan montako meillä on 0:01:36.868,0:01:38.786 ja olemme osa suurempaa ekosysteemiä 0:01:38.786,0:01:41.834 osa Internetin vapauden, vapaiden ohjelmistojen, 0:01:41.840,0:01:44.130 sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa 0:01:44.130,0:01:46.300 eli iso kuva 0:01:46.330,0:01:47.770 meillä on tässä Alice, joka 0:01:47.770,0:01:50.001 yrittää mennä jollekin verkkosivulle, kuten Bob 0:01:50.005,0:01:50.790 ja haluaa tehdä sen turvallisesti 0:01:50.794,0:01:54.084 on paljon paikkoja, joissa hyökkääjä voi olla 0:01:54.126,0:01:56.833 ehkä hän tarkkailee Alicen paikallisverkkoa 0:01:56.833,0:01:58.870 ehkä tämä onkin Starbucks 0:01:58.870,0:02:00.898 ja joku pyörittää WiFiä täällä 0:02:00.898,0:02:02.965 ja yrittää selvittää, mitä Alice tekee 0:02:02.965,0:02:05.593 tai ehkä hyökkääjä on sisällä verkossa 0:02:05.593,0:02:08.810 kuten Deutsche Telekom, NSA tai jotain sellaista 0:02:08.810,0:02:12.676 ja he yrittävät selvittää, mikä Alice meni millekin Bobille 0:02:12.676,0:02:15.023 tai ehkä hyökkääjä onkin Bobin puolella 0:02:15.023,0:02:16.878 ehkä se on CNN ja he haluavat tietää 0:02:16.878,0:02:18.510 ketä heidän käyttäjänsä ovat 0:02:18.510,0:02:20.574 tai ehkä se on joku katsomassa Wikileaksia 0:02:20.574,0:02:22.903 ja yrittää selvittää kuka on yhteydessä siihen 0:02:22.936,0:02:25.346 nämä ovat kaikki hyökkäystyyppejä 0:02:25.350,0:02:26.909 mitä voimme ajatella 0:02:26.909,0:02:28.459 anonymiteettijärjestelmän näkökulmasta 0:02:29.054,0:02:31.727 salaus on tärkeää, teidän tulisi käyttää sitä 0:02:31.727,0:02:33.908 mutta silloinkin kun käytät sitä, ihmiset 0:02:33.908,0:02:35.476 jotka seuraavat sinua pystyvät selvittämään 0:02:35.476,0:02:41.310 kenelle puhut, kauanko puhuit, milloin puhuit jne. 0:02:41.310,0:02:43.978 kun CIA yrittää hyökätä kohteisiin 0:02:43.995,0:02:46.074 he eivät nykyään yritä rikkoa salausta, he 0:02:46.074,0:02:48.317 rakentavat sosiaalisen verkon 0:02:48.317,0:02:51.122 tämä henkilö puhuu tälle murtaudutaan 0:02:51.128,0:02:54.267 heidän kotiinsa ja asennetaan jotain heidän kannettavilleen 0:02:54.267,0:02:56.859 salaus on hyvä, mutta se ei ole tarpeeksi 0:02:56.859,0:03:00.295 ja toisaalta jos katsomme viestinnän metatietoja 0:03:00.295,0:03:03.552 joitakin vuosia sitten, oli tämä karmiva NSA -tyyppi 0:03:03.552,0:03:04.884 jolla oli tämä lause 0:03:04.884,0:03:06.679 "tapamme ihmisiä metatietojen perusteella" 0:03:06.679,0:03:09.394 eli Torin tavoite on suojella, ei vain 0:03:09.394,0:03:16.037 viestintänne sisältöä, vaan myös viestinnän metatietoja 0:03:16.037,0:03:18.517 katsoessamme asiaa toisesta näkökulmasta 0:03:18.517,0:03:20.314 käytän sanaa anonymiteetti, kun 0:03:20.324,0:03:21.527 puhun muille tutkijoille 0:03:21.527,0:03:23.007 kun puhun vanhemmilleni, kerron heille 0:03:23.007,0:03:25.589 että työskentelen yksityisyysjärjestelmän parissa 0:03:25.589,0:03:27.483 anonyymiydestä en ole varma, mutta 0:03:27.483,0:03:29.863 yksityisyys on tärkeää tässä maailmassa 0:03:29.872,0:03:31.852 kun puhun yrityksille, teen töitä 0:03:31.852,0:03:33.768 viestinnän suojaamisen parissa 0:03:33.768,0:03:35.579 koska he eivät välitä yksityisyydestä 0:03:35.579,0:03:36.492 yksityisyys on kuollut 0:03:36.492,0:03:38.562 mutta viestinnän suojaaminen on tärkeää olla 0:03:38.597,0:03:40.382 ja kun puhun valtion hallinnoille 0:03:40.382,0:03:42.937 toimin liikenneanalyysin vastarinnan 0:03:42.937,0:03:43.774 ja viestinnän verkossa 0:03:43.774,0:03:45.595 [naurua] 0:03:45.604,0:03:47.390 sama järjestelmä, mutta 0:03:47.390,0:03:48.611 että kerrot valtion hallinnoille, että 0:03:48.611,0:03:50.065 sinulla on anonyymiyteen perustuva järjestelmä 0:03:50.065,0:03:50.705 he eivät halua sitä 0:03:50.705,0:03:51.973 yksityisyys - miksi kukaan haluaisi sitä 0:03:51.996,0:03:53.663 turvallisuus - meillä on paljon sitä 0:03:53.663,0:03:55.834 oi, liikenneanalyysin vastustusta 0:03:55.834,0:03:56.967 kyllä sitä me tarvitsemme 0:03:56.967,0:03:58.761 eli osa tätä hauskuutta on, että 0:03:58.761,0:03:59.808 saamme kaikki nämä käyttäjät samaan 0:03:59.808,0:04:01.658 anonymiteettijoukkoon 0:04:01.713,0:04:04.343 on egyptiläinen aktivisti ja saksalainen 0:04:04.343,0:04:09.195 BND- tyyppi ja syövästä selvinnyt 0:04:09.195,0:04:12.785 kaikki samassa anonymiteetti-ajatuksessa 0:04:12.785,0:04:15.214 sitten on toinen kategoria, josta puhumme 0:04:15.248,0:04:18.528 tänään paljon, joka on saavutettavuuspuoli 0:04:18.528,0:04:21.658 ihmisoikeudet, joissa haluan tavoittaa BBC:n 0:04:21.658,0:04:23.953 ja paikallisverkkoni ei anna minun tehdä sitä 0:04:23.953,0:04:25.481 eli miten rakennat tällaisen 0:04:25.481,0:04:29.239 iso keskittynyt järjestelmä, kuten VPN 0:04:29.239,0:04:31.923 jossa kaikki yhteydet tulevat sisään ja 0:04:31.923,0:04:34.132 ne välitetään jonnekin muualle 0:04:34.145,0:04:35.625 ja ensimmäinen ongelma tässä on, että 0:04:35.625,0:04:38.097 mitä tapahtuu jos keskittymä onkin paha 0:04:38.097,0:04:40.765 ja he oikeastaan keräävät lokitiedot 0:04:40.765,0:04:43.310 selviää, että he antavat lokitiedot eteenpäin 0:04:43.310,0:04:45.954 kuka tietää, on vaikeaa sanoa näistä asioista 0:04:45.954,0:04:46.901 keskitetyssä järjestelmässä 0:04:46.901,0:04:48.713 Pahempaa vielä, mitä jos 0:04:48.713,0:04:51.434 keskitetty järjestelmä on ihan rehellinen, 0:04:51.434,0:04:53.678 mutta se on edelleen vain yksi piste 0:04:53.680,0:04:55.610 johon kaikki yhteydet tulevat 0:04:55.610,0:04:56.705 ja menevät ulos 0:04:56.705,0:04:59.342 jos pystyt tekemään verkkoliikenneanalyysia 0:04:59.342,0:05:01.975 niin, että pystyt yhdistämään tämän Alicen ja 0:05:01.975,0:05:03.008 tämän Bobin, se on huono uutinen 0:05:03.008,0:05:05.927 eli Torin tavoite on jakaa luottamus 0:05:05.927,0:05:07.860 useille välityspalvelimille 0:05:07.860,0:05:10.266 eli järjestelmässä ei ole vain yhtä pistettä 0:05:10.266,0:05:13.232 joka tietää mikä Alice puhuu millekin Bobille 0:05:13.232,0:05:16.073 ei ole kyse "yksityisyyttä lupauksella" 0:05:16.073,0:05:20.011 tiedän mitä teet, mutta lupaan etten kerro 0:05:20.011,0:05:22.617 se on "suunniteltua yksityisyyttä" tai 0:05:22.617,0:05:24.449 "rakennettua yksityisyyttä" 0:05:24.449,0:05:26.911 missä järjestelmä erottelee, kuka 0:05:26.911,0:05:28.918 saa tietää siitä mitä tapahtuu 0:05:29.565,0:05:32.175 kun puhutaan kaistanleveydestä 0:05:32.175,0:05:33.877 olemme kasvaneet monena viime vuotena 0:05:33.877,0:05:35.335 kuvaaja näyttää aina tälle, mutta vain 0:05:35.335,0:05:36.989 eri päivämäärillä alhaalla 0:05:36.989,0:05:39.169 toinen tärkeä palanen on, mistä 0:05:39.169,0:05:41.509 voimme puhua jälkeenpäin on 0:05:41.509,0:05:44.941 Tor itsessään on anonymiteettikerros, josta puhuin 0:05:44.941,0:05:47.121 se yrittää salata IP-osoitteesi, mutta on 0:05:47.121,0:05:49.372 toinen kerros, sovelluskerros, 0:05:49.385,0:05:54.635 missä evästeet ja fontit ja sovellusversiot 0:05:54.635,0:05:56.336 ja kaikki mitä selainten sisällä on 0:05:56.336,0:05:58.617 meidän pitää olla niiden kanssa tekemisissä myös 0:05:58.617,0:06:00.823 eli Tor-selain huolehtii toisesta 0:06:00.825,0:06:02.835 puolikkaasta yksityisyyttä 0:06:02.835,0:06:05.011 ja viimeinen pointti 0:06:05.011,0:06:08.202 on läpinäkyvyys, olemme avoimen lähdekoodin 0:06:08.202,0:06:10.117 ohjelmisto, annamme tietysti 0:06:10.117,0:06:12.645 teille suunnitteludokumentit, määrittelyt, 0:06:12.645,0:06:14.991 lähdekoodin kertoaksemme mitä 0:06:14.991,0:06:17.477 varten tämä on tehty, miksi olemme 0:06:17.477,0:06:18.324 rakentaneet sen tällä tavalla 0:06:18.324,0:06:19.913 kerromme myös, että 0:06:19.913,0:06:21.679 "hei, olen Roger ja kirjoitin Torin" 0:06:21.679,0:06:24.297 olemme julkisesti tunnistettavia ihmisiä 0:06:24.297,0:06:26.757 ja läpinäkyvyys on tärkeää 0:06:26.757,0:06:29.018 rakentaessamme yhteisöjä 0:06:29.018,0:06:31.385 tietysti, joka kerta on aina joku, joka 0:06:31.385,0:06:34.422 sanoo "haha, anonymiteetti-ihmiset puhuvat 0:06:34.422,0:06:36.195 läpinäkyvyydestä - haha" 0:06:36.195,0:06:38.922 tarkoitus on, että yksityisyys on valinta 0:06:38.922,0:06:41.071 ja valitsemme olla läpinäkyviä 0:06:41.163,0:06:44.177 saadaksemme teidät ymmärtämään 0:06:44.177,0:06:47.230 mikä Tor-yhteisö on ja olemaan osa yhteisöä 0:06:47.230,0:06:50.229 ja näin rakennamme luottamusta 0:06:50.241,0:06:53.531 se oli Torin pikakurssi 0:06:53.531,0:06:57.080 seuraavaksi pikakurssi sensuurin vastustamiseen 0:06:57.080,0:06:59.804 ja siirrettävien yhteyksien maailmasta 0:07:00.360,0:07:02.810 okei, eli ensimmäinen kilpavarustelu, 0:07:02.810,0:07:05.471 kissa ja hiiri - leikki missä olimme 0:07:05.471,0:07:07.945 Tor-verkko on tehty 8000 välitys- 0:07:07.945,0:07:09.416 palvelimesta ympäri maailmaa 0:07:09.416,0:07:11.852 ja nuo IP-osoitteet ovat julkisesti listattuja 0:07:11.852,0:07:14.031 eli alussa Kiina pystyi vain 0:07:14.031,0:07:15.663 ottamaan koko listan, estämään ne 0:07:15.688,0:07:17.508 ja valmista, ette pääse Toriin 0:07:17.508,0:07:19.475 korjaus tähän oli, kutsumme niitä 0:07:19.475,0:07:20.761 silta - välityspalvelimiksi 0:07:20.777,0:07:22.777 jossa ne eivät ole isolla, julkisella 0:07:22.777,0:07:25.378 listalla ja sitten kilpavarustelu tuli siihen, että 0:07:25.378,0:07:27.825 kuinka annamme sillat ihmisille, jotka 0:07:27.825,0:07:29.962 tarvitsevat niitä ilman, että 0:07:29.962,0:07:31.946 vastustaja saa tietää ne kaikki 0:07:31.946,0:07:33.340 se olikin vaikea ongelma, mutta 0:07:33.340,0:07:35.109 ainakin parempi kuin ensimmäinen 0:07:35.109,0:07:37.194 ja toinen pala tätä on, 0:07:37.194,0:07:39.721 ei pelkästään IP-osoitteiden löytäminen 0:07:39.721,0:07:42.258 ja niiden estäminen, vaan estämällä 0:07:42.258,0:07:43.637 ne protokollalla 0:07:43.637,0:07:46.159 käyttämällä syväpakettianalyysiä siihen 0:07:46.159,0:07:47.948 että opitaan, että ei sallita BitTorrentia, 0:07:47.948,0:07:50.890 tai ei sallita HTTPS:ää, mikä nyt onkin se 0:07:50.903,0:07:53.293 mitä sensuroija valitsee estää protokollalla 0:07:53.293,0:07:55.141 korjaus mitä meillä oli siihen 0:07:55.141,0:07:57.548 alkuperäisesti Tor yritti näyttää 0:07:57.548,0:07:59.904 Firefoxilta, joka keskustele Apachelle 0:07:59.904,0:08:02.860 teemme salatun selailun, kaikkien tulisi 0:08:02.860,0:08:04.393 sallia salattuselailu 0:08:04.393,0:08:06.043 kävi ilmi, että jotta näyttäisimme 0:08:06.043,0:08:07.265 täysin samalle, on erittäin vaikeaa 0:08:07.265,0:08:10.839 yritimme säätää asioita jonkin aikaa 0:08:10.839,0:08:15.329 mutta lopulta päädyimme moduloimaan sen 0:08:15.362,0:08:17.372 eli meillä on paljon erilaisia siirtoja, 0:08:17.372,0:08:19.414 jotka huolehtivat sekoittumisesta joukkoon 0:08:19.414,0:08:21.733 ja huolehtivat ettei niitä estetä ja 0:08:21.733,0:08:23.361 liikenne huolehtii saavutettavuudesta 0:08:23.361,0:08:25.263 ja Tor huolehtii anonyymiydestä ja 0:08:25.263,0:08:27.295 yksityisyydestä 0:08:27.295,0:08:29.446 verkkoliikenteen seurannan ehkäisystä 0:08:31.313,0:08:32.873 on olemassa pari liitettävää siirtoa 0:08:32.873,0:08:34.344 jotka ovat toimineet melko hyvin 0:08:34.344,0:08:36.054 viimeisen muutaman vuoden aikana 0:08:36.109,0:08:37.969 ja puhun niistä hetken kuluttua 0:08:37.969,0:08:39.983 ensimmäinen on Obfs4, eli 0:08:39.983,0:08:42.024 se lisää toisen salauskerroksen 0:08:42.094,0:08:44.584 minkä tahansa protokollan päälle 0:08:44.584,0:08:46.948 eli ei ole tunnistettavia otsikoita 0:08:46.984,0:08:50.664 idea on, että protokollan luokittelija 0:08:50.664,0:08:56.694 se ilmoittaa, että BitTorrent, HTTPS, WebRTC, video jne. 0:08:56.694,0:09:01.153 ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä 0:09:01.153,0:09:02.759 tavoitteena tässä on, että 0:09:02.759,0:09:04.938 sensuroijan täytyy päättää 0:09:04.938,0:09:07.330 kaikille näille "en tiedä" - ilmoituksille 0:09:07.330,0:09:08.690 estänkö nämä kaikki, koska on pitkä 0:09:08.690,0:09:10.472 häntä outoja protokollia 0:09:10.472,0:09:12.623 ja sallimalla tuon pitkän hännän 0:09:12.623,0:09:13.899 tarkoittaa, että pääsemme läpi 0:09:13.923,0:09:16.033 estämällä pitkän hännän 0:09:16.033,0:09:18.222 tarkoittaa että estät minkä tahansa 0:09:18.228,0:09:19.928 protokollan, jonka uusi start-up 0:09:19.928,0:09:21.450 teki juuri viime viikolla 0:09:21.450,0:09:23.151 tämä toimii todella hyvin 0:09:23.151,0:09:25.096 paikoissa kuten Kiina 0:09:25.096,0:09:27.051 koska, kun estät pitkän hännän 0:09:27.051,0:09:28.711 ei-luokiteltuja juttuja 0:09:28.835,0:09:31.155 Suuren Palomuurin tukipalvelu saa 0:09:31.155,0:09:32.922 paljon puheluita, joissa sanotaan että 0:09:32.922,0:09:34.689 "hei, juttuni lakkasivat toimimasta, 0:09:34.689,0:09:35.667 voitteko korjata tämän?" 0:09:35.667,0:09:38.586 eli tämä on yksi siirtotapa, mikä on toiminut 0:09:38.586,0:09:40.925 toinen on Snowflake 0:09:40.925,0:09:43.117 Snowflaken idea on muuttaa 0:09:43.117,0:09:45.612 liikenteesi WebRTC:ksi 0:09:45.735,0:09:48.495 idea on, että näytät videochatille 0:09:48.795,0:09:52.205 ja useat paikat sallivat videochatin 0:09:52.368,0:09:54.777 toinen siisti juttu Snowflakessa on 0:09:54.777,0:09:57.024 että koska se käyttää webRTC:tä 0:09:57.024,0:09:59.697 selaimet pystyvät käyttämään WebRTC:tä natiivisti 0:09:59.697,0:10:01.640 eli Snowflaken laajennukset 0:10:01.640,0:10:03.831 Firefoxilla ja Chromella, Bravella jne. 0:10:03.831,0:10:06.980 sallivat sinun olevan Snowflake-vapaaehtoinen 0:10:06.980,0:10:09.351 lisäämällä sen selaimeesi, sinun ei 0:10:09.351,0:10:12.272 tarvitse ladata erikseen Toria tai osata 0:10:12.272,0:10:14.578 muokata tekstitiedostoa jne. 0:10:14.578,0:10:17.840 eli vapaaehtoisten moninaisuus, jonka saamme 0:10:17.840,0:10:20.137 tarkoittaa että meillä on ensinnäkin 0:10:20.137,0:10:21.366 paljon heitä 0:10:21.366,0:10:23.018 eli voimme vaihdella, kuinka jaamme heidät 0:10:23.018,0:10:24.996 mutta he myös vaihtuvat paljon, koska 0:10:24.996,0:10:28.421 selaimesi on tänään eri IP-osoitteessa, kuin eilen 0:10:30.096,0:10:32.836 okei, toinen liitettävä siirto, jota on 0:10:32.836,0:10:35.720 käytetty aiemmin, perustuu domain fronting- tekniikkaan 0:10:35.720,0:10:38.387 kuinka moni täällä tietää sanan domain fronting? 0:10:38.523,0:10:41.336 näen joitain käsiä, mutta harvempia kuin aiemmin 0:10:42.890,0:10:45.420 idea domain frontingissa on se, että 0:10:45.420,0:10:48.696 haluan yhdistää hyvin suosittuun pilvipalveluun 0:10:48.696,0:10:52.216 tarjoajaan kuten Google Cloud, Azure tms. 0:10:52.216,0:10:55.517 teen HTTPS-yhdistämisen ja ulkopuolella 0:10:55.612,0:11:01.702 palvelimen SNI listaa hyvin suositun verkkotunnuksen 0:11:01.702,0:11:04.370 jota he toivottavasti eivät ole halukkaita estämään 0:11:04.878,0:11:06.179 kun olen muodostanut TLS-yhteyden 0:11:06.179,0:11:08.573 salauksen sisällä, sitten 0:11:08.573,0:11:11.282 lähetän host-otsikon eri verkkotunnukselle 0:11:11.282,0:11:13.693 ja kaikki nämä pilvipalveluntarjoajat 0:11:13.693,0:11:16.777 viime hetkiin asti sallivat sinun tehdä tämän 0:11:16.777,0:11:19.315 käytät salausta päästäksesi yhteen 0:11:19.315,0:11:21.525 verkkotunnukseen mutta oikeasti 0:11:21.525,0:11:23.361 tavoittelet eri verkkosivua sen suojissa 0:11:23.361,0:11:26.797 tämä tarkoittaa, että lähettäjän puolelta 0:11:26.797,0:11:30.679 he näkevät sinun juttelevan StackExchangelle tms. 0:11:30.679,0:11:33.309 jota he ovat halukkaita päästämään läpi 0:11:33.309,0:11:35.596 ja tämän suojissa juttelet Tor-välityspalvelimelle 0:11:35.596,0:11:37.484 joka lähettää liikenteesi Tor-verkkoon 0:11:37.484,0:11:40.351 haittapuoli tässä on, että jos käytät 0:11:40.351,0:11:43.187 Google Cloudia tai Amazon Cloudia 0:11:43.187,0:11:45.473 he veloittavat ihan liian paljon 0:11:45.473,0:11:47.581 eli emme halua laittaa kaikkea Tor-liikennettä 0:11:47.581,0:11:50.566 tämän läpi, mutta voit käyttää sitä merkkikanavana 0:11:50.585,0:11:52.475 tai viimeisenä vaihtoehtona, mutta 0:11:52.475,0:11:55.220 perusidea on että verkkotunnus on liian 0:11:55.220,0:11:57.655 suuri estettäväksi ja toivottavasti he 0:11:57.655,0:12:00.624 eivät estä sitä ja voimme toimia näin 0:12:00.624,0:12:03.508 viimeinen asia, joka teidän tulee tietää 0:12:03.508,0:12:05.488 sensuuripuolesta on, että 0:12:05.488,0:12:08.038 kuinka yhdistämme käyttäjät siltoihin 0:12:08.038,0:12:10.466 ja on olemassa palvelu, BridgeDB 0:12:10.483,0:12:13.133 joka jakaa sillat eri luokkiin ja jokainen 0:12:13.177,0:12:16.276 luokka muodostaa uuden niukan resurssin 0:12:16.325,0:12:21.385 sinun täytyy muodostaa uusi IPv4/16 tai uusi 0:12:21.952,0:12:24.912 gmail-osoite tai ratkaista CAPTCHA ja 0:12:25.854,0:12:28.094 tavoitteena on erotella nämä 0:12:28.094,0:12:30.894 jos Kiina saa haltuunsa hyvin paljon osoitteita 0:12:30.959,0:12:33.669 se ei riitä, vaan heillä täytyy olla myös 0:12:33.669,0:12:36.644 paljon gmail-osoitteita ja olla hyviä ratkaisemaan 0:12:36.683,0:12:37.823 CAPTCHA jne. 0:12:37.873,0:12:41.873 osa tavoitetta on, että on tapa jolla annamme siltaosoitteita 0:12:42.560,0:12:44.530 käyttäjille, jotka tarvitsevat niitä 0:12:44.530,0:12:47.800 ilman, että vastustaja helposti oppisi nämä 0:12:47.800,0:12:49.750 Snowflakella on samanlainen kuin BridgeDB 0:12:49.750,0:12:51.460 jonka nimi on Broker 0:12:51.460,0:12:54.418 clientit yhdistävät käyttäen domain frontingia 0:12:54.418,0:12:57.469 Brokeriin ja Snowflaken vapaaehtoiset myös 0:12:57.469,0:13:01.099 yhdistävät Brokeriin ja se yhdistää heidät 0:13:01.099,0:13:03.886 käyttäjät, jotka on sensuroitu ja vapaaehtoiset, 0:13:03.886,0:13:05.722 jotka haluavat auttaa heitä pääsemään Toriin 0:13:08.530,0:13:11.470 tässä oli pikakurssi kaikkeen mistä puhun tässä 0:13:11.470,0:13:13.883 puhutaan sitten, mitä kaikkea on tapahtunut viimeisten 0:13:13.883,0:13:14.999 parin vuoden aikana 0:13:14.999,0:13:18.927 tarinamme alkaa joulukuun 2021 lopulta Venäjällä 0:13:18.927,0:13:21.185 jossa samana päivänä Venäjä 0:13:21.185,0:13:25.185 esti kaikki julkiset välityspalvelimet IP-osoitteella 0:13:25.242,0:13:30.225 he estivät Azuren domain fronting - mekaniikan joka meillä oli 0:13:30.225,0:13:33.045 he estivät paljon Obfs4 - siltoja 0:13:33.045,0:13:35.816 niitä, jotka olivat helpoiten löydettävissä 0:13:35.816,0:13:38.624 he estivät muita, jotka olivat vaikeammin löydettävissä 0:13:38.624,0:13:40.879 ja he estivät Snowflaken protokollalla 0:13:40.879,0:13:43.854 ja kaikki tämä tapahtui saman päivän aikana 0:13:43.854,0:13:46.594 ja meidän täytyi koota mitä oikeastaan 0:13:46.594,0:13:47.884 oli tapahtumassa 0:13:47.884,0:13:50.314 pari päivää tämän jälkeen he lähettivät 0:13:50.389,0:13:52.669 meille kirjeen venäjäksi, jossa sanottiin 0:13:52.669,0:13:55.856 että verkkosivunne on paha ja tulemme estämään sen 0:13:55.856,0:13:57.976 emmekä oikein tienneet mitä tehdä tällä tiedolla 0:13:57.976,0:14:00.061 joten hetken kuluttua he estivät sen 0:14:00.061,0:14:01.102 tämä on siis tarinan alku 0:14:01.330,0:14:05.180 näette kaaviosta, lukumäärän montako ihmistä 0:14:05.180,0:14:07.937 yhdistää suoraan välityspalvelimiin ilman 0:14:07.937,0:14:10.002 siltoja tai liitettäviä siirtoja 0:14:10.038,0:14:13.838 ja päivän aikana joitakin ihmisiä 0:14:13.838,0:14:16.036 estyivät käyttämästä Toria 0:14:16.036,0:14:20.065 mutta on vastaava kaavio samalta ajalta 0:14:20.065,0:14:23.907 moni pystyi vaihtamaan käyttämään siltoja 0:14:23.907,0:14:26.654 jotta he voisivat jatkaa Torin käyttämistä 0:14:26.855,0:14:29.145 se, miten he estivät Snowflaken 0:14:29.189,0:14:35.189 se oli protokolla, DPI-tason esto, jossa lähetimme 0:14:35.398,0:14:38.748 tiettyä TLS - laajennusta molempiin suuntiin 0:14:38.748,0:14:41.735 normaalisti paikat, joissa TLS on käytössä 0:14:41.735,0:14:46.855 lähettää vain client-puolelta, ei palvelinpuolelta 0:14:46.855,0:14:49.815 sen voi nähdä TLS-kättelyssä ja he 0:14:49.815,0:14:51.645 päättivät estää tuon 0:14:51.645,0:14:53.635 selvitimme tämän melko nopeasti 0:14:53.635,0:14:55.246 ajoimme korjauksen, koska tämä oli 0:14:55.246,0:14:58.097 vain palvelinpuolen korjaus käyttäjien 0:14:58.097,0:14:59.886 ei tarvinnut muuttaa mitään 0:14:59.886,0:15:01.933 ja muutaman päivän kuluessa monet 0:15:01.933,0:15:03.873 pystyivät vaihtamaan takaisin käyttämään 0:15:03.873,0:15:08.009 Snowflakea Venäjän sisältä 0:15:08.032,0:15:10.632 domain fronting -tapahtuma oli jännittävämpi 0:15:10.632,0:15:12.342 ensin ajattelin, että okei 0:15:12.342,0:15:18.132 meillä on tämä verkkotunnus, paikka joka palvelee 0:15:18.132,0:15:20.132 paljon javascriptiä maailmalle 0:15:20.132,0:15:22.442 se on liian suuri kaatuakseen, he eivät 0:15:22.442,0:15:23.822 haluaisi estää sitä 0:15:23.822,0:15:26.872 yritin selvittää - päättivätkö he oikeasti estää tämän 0:15:26.872,0:15:28.482 mitä on meneillään 0:15:28.482,0:15:31.372 ja kävi ilmi, että he estivät IP-osoitteen 0:15:31.372,0:15:35.372 he estivät Azuren IP-osoitteella .. 0:15:35.372,0:15:37.882 joten tämä on minun hetkeni kertoa 0:15:37.882,0:15:40.982 että saimme Venäjän estämään Azuren päiväksi -tarina 0:15:41.841,0:15:47.123 tiesivätkö he että he tekivät niin, he ajattelivat sen olevan okei? En tiedä 0:15:47.123,0:15:51.433 joku Azurella huomasi ehkä päivän jälkeen ja 0:15:51.433,0:15:53.373 vaihtoi uuden IP-osoitteen 0:15:53.373,0:15:55.153 eikä esto seurannut 0:15:55.153,0:15:58.243 eli he eivät ainoastaan estäneet meitä, he estivät 0:15:58.243,0:16:02.038 Skypen sisäänkirjautumisen, kaiken mitä Azurella on 0:16:02.038,0:16:04.658 koska Azure käyttää GeoDNS:ää 0:16:04.658,0:16:08.278 eli kaikki mikä on Azurea, menee tähän yhteen IP-osoitteeseen 0:16:08.278,0:16:11.013 kaikkialta siltä alueelta maailmasta 0:16:11.013,0:16:12.873 se oli aika jännittävää 0:16:12.873,0:16:17.503 ensin ajattelimme, että okei vaihdetaan uuteen domain frontiin 0:16:17.503,0:16:19.913 löydetään vielä jotain suurempaa, mitä he eivät 0:16:19.913,0:16:20.954 tule estämään 0:16:20.954,0:16:24.114 mutta he estivät koko Azuren, mikä ratkaisi 0:16:24.114,0:16:26.683 tämän kilpavarustelun samantien 0:16:26.683,0:16:29.413 ja sitten Azure ratkaisi sen puolestamme 0:16:29.413,0:16:31.993 toinen hauska juttu tässä on, että 0:16:31.993,0:16:34.063 laitoimme keskustelufoorumille julkaisun 0:16:34.063,0:16:37.203 tämän jälkeen, selittääksemme että jos olet 0:16:37.203,0:16:38.923 estetty, tässä on mitä sinun tulisi tehdä, tässä on 0:16:38.923,0:16:41.343 kuinka estäminen toimii, tässä on kuinka voit hankkia sillan 0:16:41.343,0:16:43.763 tässä on kuinka Snowflake toimii 0:16:43.763,0:16:46.653 ja koska olimme vastikään rakentaneet foorumimme 0:16:46.653,0:16:49.924 forum.torproject.net koska emme pyörittäneet sitä 0:16:49.924,0:16:53.924 mitä me pyöritämme ovat torproject.org 0:16:53.924,0:16:56.463 ylimääräiset kolmannen osapuolen palvelut 0:16:56.463,0:17:00.463 ovat torproject.netissä ja torproject.netiä ei ikinä estetty 0:17:00.463,0:17:02.774 eli foorumimme toimi ihan hyvin koko ajan 0:17:02.774,0:17:05.750 meillä oli loistava tilaisuus olla yhteydessä 0:17:05.750,0:17:09.296 satoihin tuhansiin ihmisiin, jotka tulivat sinne oppimaan 0:17:09.296,0:17:10.516 kuinka kiertää näitä 0:17:10.516,0:17:12.896 eli tässä on opetus jossain 0:17:14.820,0:17:18.590 pitkällä aikavälillä menetimme kaksi kolmasosaa 0:17:18.590,0:17:26.140 ihmisistä, jotka yhdistivät suoraan Toriin 0:17:26.577,0:17:29.737 mutta samaan aikaan aika moni tuli takaisin 0:17:30.122,0:17:32.682 hauskaa tässä on, että useat ihmiset Venäjällä 0:17:32.682,0:17:35.832 käyttävät Obfs4:ia kiertääkseen sensuuria 0:17:35.832,0:17:39.457 ja näemme muutaman dian jälkeen, että moni käyttää Snowflakea Iranissa 0:17:39.457,0:17:42.459 mielestäni molemmat toimiva, molemmissa paikoissa 0:17:42.459,0:17:44.690 eli se on enemmän sosiaalinen juttu 0:17:44.690,0:17:46.620 mitä käytetään missäkin 0:17:46.620,0:17:50.620 näytän teille - tässä 200 000 käyttäjää 0:17:50.620,0:17:53.290 menetettiin ja 40 000 käyttäjää saatiin 0:17:53.290,0:17:55.690 eli tämä ei ole yksi yhteen kaavio 0:17:55.690,0:17:58.960 mutta pahempaa on, että käyttäjämäärien arviointi 0:17:58.960,0:18:02.960 on erittäin epämääräistä 0:18:03.045,0:18:07.475 syy tähän on, että nuo luvut 0:18:07.475,0:18:10.654 olettavat että useimmat käyttäjät ovat online 0:18:10.654,0:18:12.374 koko päivän, joka päivä 0:18:12.374,0:18:16.374 jos olet käyttäjä Iranissa tai käyttäjä Egyptissä tai Venäjällä 0:18:16.374,0:18:20.374 menet Internet-kahvilaan tunniksi, lähdet ja olemme 0:18:20.374,0:18:22.604 todella paljon jäljessä lukumäärissä 0:18:22.604,0:18:24.594 eli tässä on jonkinlainen tapa kuvata tätä 0:18:24.594,0:18:29.434 jos oletamme, että kaikki käyttäjät ovat vain tunnin online 0:18:29.434,0:18:33.434 se on vihreällä tuolla ylhäällä 20 miljoonan käyttäjän kohdalla 0:18:33.434,0:18:37.032 jos oletamme, että jokainen käyttäjä on online koko ajan 0:18:37.032,0:18:39.062 olemme tuo punainen viiva tuolla alhaalla 0:18:39.062,0:18:43.062 ja sininen viiva on mitä näytämme näissä kaavioissa 0:18:43.062,0:18:44.754 eli kun näytän teille näitä kaavioita 0:18:46.542,0:18:50.542 lukumäärät saattavat olla korkeampia potenssiin 10 0:18:50.542,0:18:56.760 emme tiedä mitä Torin käyttö on erilaisissa väestöissä ympäri maailmaa 0:18:56.760,0:18:59.190 se on yksityisyyteen perustuva järjestelmä 0:18:59.190,0:19:00.682 voimme puhua tästä vielä myöhemmin 0:19:01.976,0:19:04.966 toinen siltojen jakeluun liittyvä mekanismi 0:19:04.966,0:19:08.149 mitä työstimme, kun Venäjä - juttu tapahtui 0:19:08.149,0:19:10.739 oli, että jaamme siltoja Telegramin kautta 0:19:10.739,0:19:13.599 osa tavoitetta oli, että halusimme ihmisille 0:19:13.599,0:19:14.949 helpon tavan olla vuorovaikutuksessa kanssamme 0:19:14.949,0:19:18.283 se ei voisi olla verkkosivu, kaikki käyttävät Telegramia 0:19:18.283,0:19:20.503 Telegram on tehnyt töitä kovasti eston eteen 0:19:20.503,0:19:22.363 joten rakensimme botin; automaattisen vastaajan 0:19:22.367,0:19:25.907 käyttäjät kysyvät silloista ja lähetämme heille niitä 0:19:25.907,0:19:29.907 ja voitte kuvitella, että Venäjän sensuroijat tekevät tätä myös 0:19:29.907,0:19:33.157 kävi ilmi, että Telegram-tilit annetaan numerojärjestyksessä 0:19:33.157,0:19:38.807 eli jos näen Telegram-nimesi tiedän milloin tilisi on luotu 0:19:38.808,0:19:43.688 eli jos Telegram-tili on vanhempi, kuin jokin tietty määrä 0:19:43.688,0:19:47.198 annetaan heille nämä sillat ja jos se on uudempi kuin tietty määrä 0:19:47.198,0:19:49.579 annetaan heille nämä sillat 0:19:49.579,0:19:56.279 [aplodeja] 0:19:56.279,0:19:59.259 tämä tarkoittaa, että venäläinen sensuuriministeriö 0:19:59.259,0:20:02.089 hankki innokkaasti uusia Telegram-tilejä 0:20:02.089,0:20:05.139 rekisteröityivät ja saivat sillat ja sanoivat, että 0:20:05.139,0:20:07.314 olemme tyytyväisiä, olemme löytäneet 0:20:07.314,0:20:08.248 kaikki Telegram-sillat 0:20:08.248,0:20:13.878 mutta todellisuudessa on paljon tällaisia siltoja, jotka 0:20:13.878,0:20:16.628 näkivät satoja käyttäjiä ja iloisesti 0:20:16.628,0:20:19.128 välittivät monia megabittejä sekunnissa 0:20:19.128,0:20:22.688 jonkin aikaa, kunnes joku vuotaa heidät ja heidät estetään 0:20:22.688,0:20:25.118 ja annamme heille uuden 0:20:25.118,0:20:29.118 pitäisi mainita myös sisäisten kontaktien tärkeydestä 0:20:29.118,0:20:31.286 jotka haluavat kertoa mitä on meneillään 0:20:31.286,0:20:34.276 meillä on kiinnostavia yhteyksiä ihmisiltä, jotka 0:20:34.276,0:20:38.276 ovat töissä sensuuriministeriössä Venäjällä, enkä halua 0:20:38.276,0:20:48.920 [aplodeja] 0:20:48.920,0:20:52.570 en halua kirjoittaa mitään sanoja tuonne ylös, koska 0:20:52.570,0:20:54.979 en halua jonkun käyttävän kirjoitustyylinanalyysia 0:20:54.979,0:20:56.749 jotta he voisivat arvata, kuka työntekijöistä se oli 0:20:56.749,0:20:58.909 mutta he kertoivat meille kiinnostavia tarinoita, kuten 0:20:58.909,0:21:03.769 että työni on ladata Tor-selain ja hankkia siltoja 0:21:03.769,0:21:09.799 joka päivä ja kun saan sillan, laitan sen Excelin taulukkoon 0:21:09.799,0:21:12.889 ja lähetän sen sähköpostilla sensuroijille 0:21:12.889,0:21:15.269 eli tämä on se maailma missä he elävät 0:21:15.269,0:21:18.479 jos kuvittelette jotain korkean teknologian, automatisoitua 0:21:18.479,0:21:21.769 asiaa, niin se ei ole niin, tämä on mitä oli meneillään 2021 0:21:21.769,0:21:25.206 ja 2022 Venäjällä ja ajattelen, että tämä on edelleen näin 0:21:25.206,0:21:27.816 muita hauskoja puolia tästä 0:21:27.816,0:21:31.928 saimme kontaktoitua - annan teille englanninkielisen version, jotta 0:21:31.928,0:21:33.488 voitte lukea tämän 0:21:33.505,0:21:38.484 meihin otti yhteyttä NGO Venäjällä, joka sanoi että 0:21:38.484,0:21:42.981 luulen, että he estävät verkkosivunne laittomasti 0:21:42.981,0:21:47.017 on tapa, jolla heillä on oikeus estää verkkotunnuksenne, mutta 0:21:47.017,0:21:48.867 he eivät seuranneet omaa lakiaan 0:21:48.867,0:21:51.892 haluamme haastaa heidät oikeuteen Venäjällä 0:21:51.892,0:21:56.674 ajattelen, että okei tottakai, jos haluatte .. 0:21:56.674,0:22:00.800 [aplodeja] 0:22:00.800,0:22:04.650 erityisesti ajattelen, että tulette onnistumaan mutta 0:22:04.650,0:22:08.313 haluan voimaannuttaa teitä muuttamaan maatanne sisäpuolelta käsin 0:22:08.313,0:22:12.356 koska olette NGO, me olemme NGO, jos haluatte käyttää 0:22:12.356,0:22:15.734 tähän aikaanne, niin antaa mennä 0:22:15.734,0:22:20.508 allekirjoitimme tämän, sanoen että he edustavat meitä Venäjällä 0:22:20.508,0:22:22.050 ja he voittivat 0:22:22.050,0:22:24.578 [naurua] 0:22:24.578,0:22:32.821 [aplodeja] 0:22:32.821,0:22:34.327 tässä olivat hyvät uutiset 0:22:34.327,0:22:37.205 he onnistuivat vakuuttamaan jonkun tuomarin, että 0:22:37.205,0:22:39.903 itse asiassa sensuuriministeriö ei ollut noudattanut omaa lakiaan 0:22:39.903,0:22:42.583 ja oli tärkeää heille poistaa esto 0:22:42.583,0:22:46.525 se oli hyvät uutiset, tässä ei niin hyvät uutiset 0:22:46.525,0:22:48.816 oranssi on silloin, kun se ei toiminut ja 0:22:48.816,0:22:51.569 vihreä on oikeudenkäynnin päättyessä 0:22:51.569,0:22:54.924 ja sitten sensuuriministeriö sanoi, että kuulostaa hyvältä 0:22:54.924,0:22:58.688 noudatamme lakia tällä kertaa ja estämme teidät oikealla tavalla 0:22:58.688,0:23:00.530 joka käy järkeen 0:23:00.530,0:23:03.656 mutta hyvät uutiset, jotka tulevat tämän jälkeen 0:23:03.656,0:23:09.955 he aloittivat estämisen *.torproject.com, jälkeenpäin 0:23:09.955,0:23:15.787 he estivät www.torproject.org, eli bridges.torproject.org toimii, 0:23:15.787,0:23:21.029 forum.torproject - kaikki muut verkkosivut eivät ole 0:23:21.029,0:23:23.888 estetty Venäjällä tämän sisäisen syytteen seurauksena 0:23:23.888,0:23:26.948 joten onnea heille siitä että he onnistuivat sisäisesti ja 0:23:26.948,0:23:32.248 tässä on opetus siitä, että antaa ihmisten taistella omat taistelunsa omissa maissaan 0:23:32.248,0:23:36.248 toinen hauska juttu Venäjää ajatellen 0:23:36.248,0:23:38.581 joukko ihmisiä murtautui sensuuriministeriöön ja otti 0:23:38.581,0:23:40.816 joukon dokumentteja ja laittoi ne Internetiin 0:23:40.816,0:23:45.422 eli jos olette kiinnostuneita epämääräisiä, epäilyttäviä 0:23:45.422,0:23:48.461 dokumentteja, jotka ovat tai eivät ole Venäjän 0:23:48.462,0:23:51.182 sensuuriministeriön laittamia - en ole varma 0:23:51.182,0:23:54.303 joten katsokaa niitä varoen, jos katsotte, mutta olette 0:23:54.303,0:23:56.084 oikea yleisö niitä katsomaan 0:23:56.084,0:23:59.579 Amnesty on yrittänyt katsoa niitä ja ehkä CitizenLab 0:23:59.579,0:24:02.824 on yrittänyt katsoa niitä läpi, siellä on yksityiskohtia 0:24:02.824,0:24:07.514 siitä mitä he estävät, kuinka he estävät, mitä he vakoilevat tällaisia asioita 0:24:07.514,0:24:10.677 luulen, että tämä oli ensimmäinen julkaisu, mutta 0:24:10.677,0:24:15.366 paljon isompi julkaisu tapahtui aiemmin tänä vuonna 0:24:15.366,0:24:21.629 joten sensuuriministeriöllä on paljon kiinnostavia yksityiskohtia siitä mitä se tekee 0:24:21.629,0:24:26.466 ja me - tämä ryhmä - meidän tulisi oppia tästä myös 0:24:26.466,0:24:28.821 eli, missä Venäjä menee tällä hetkellä 0:24:28.821,0:24:31.911 he vieläkin, silloin tällöin keräävät paljon siltoja ja 0:24:31.911,0:24:34.328 estävät ne, mutta enimmäkseen 0:24:34.328,0:24:37.431 sillat kestävät päiviä tai viikkoja tai enemmän 0:24:37.431,0:24:42.431 ja moni käyttä Obfs4:ia Telegramin kanssa tai jotain muuta siltarakennelma- 0:24:42.431,0:24:44.934 strategiaa tai ehkä he kertovat kavereilleen 0:24:44.934,0:24:47.338 myös Snowflake ja Meek jatkavat toimintaansa 0:24:47.338,0:24:50.624 Venäjä- tarinalla menee aika hyvin, paitsi että 0:24:50.624,0:24:53.831 yleisesti on muita ongelmia menossa 0:24:53.831,0:24:56.881 on tarinoita, jotka ovat tulleet julkisuuteen hiljattain 0:24:56.881,0:24:59.856 kuinka Venäjän hallinto vaatii venäläisiä pankkeja 0:24:59.856,0:25:03.225 tarkistamaan oletko maksanut jotain, mikä vaikuttaa VPNlle 0:25:03.228,0:25:07.822 ja jos olet, he soittavat ja kysyvät miksi tarvitse VPNää 0:25:07.822,0:25:10.325 mitä salattavaa sinulla on ? 0:25:10.325,0:25:15.053 eli pankki tekee valvontaa, jotta ihmiset lannistuisivat 0:25:15.053,0:25:18.347 osa tavoitetta Torin kaltaisissa järjestelmissä on 0:25:18.347,0:25:21.661 emme veloita, se on ilmainen järjestelmä, se on avoin ohjelmisto 0:25:21.661,0:25:24.733 se on vapaana saatavilla, jotta sinun ei tarvitse 0:25:24.733,0:25:29.942 huolehtia siitä, että pankkisi muuttuu yhtäkkiä tiedustelupalveluksi valtion puolesta 0:25:29.953,0:25:37.941 [aplodeja] 0:25:37.941,0:25:42.124 se oli Venäjä- tarina, puhun vähän enemmän Venäjästä vielä lopuksi 0:25:42.124,0:25:47.405 mutta puhutaan siitä, mitä tapahtui Iranissa syyskuussa 2022 0:25:47.405,0:25:50.128 tässä on kaavio ihmisistä, jotka käyttävät 0:25:50.128,0:25:53.978 Toria suoraan Iranissa, ei siltoja tai liitettäviä yhteyksiä 0:25:53.978,0:25:55.358 tai mitään muuta sellaista 0:25:55.358,0:25:57.405 eli kun he olivat kadulla protestoimassa 0:25:57.405,0:26:01.953 oli paljon ihmisiä, useimmiten ei-mobiilissa verkoissa 0:26:01.953,0:26:05.093 jotka yrittivät olla turvassa, tavoittaakseen Facebookin 0:26:05.093,0:26:08.183 tai mitä tahansa he yrittivätkään tavoittaa, joka oli muuten estetty 0:26:08.183,0:26:10.141 tämä oli hyvä versio tarinasta 0:26:10.141,0:26:13.517 muistetaan aiemmat kaaviot, jotka minulla olivat 0:26:13.517,0:26:18.028 wohoo - katsokaa meillä on 6000 ihmistä, jotka käyttävät Snowflakea Venäjällä 0:26:18.028,0:26:23.693 se oli mahtavaa, mutta se oli tuo pieni kulma tuolla 0:26:23.693,0:26:26.601 6000 ihmistä, olimme että siistiä, 6000 0:26:26.601,0:26:30.451 ja täällä meillä on satoja tuhansia ihmisiä, jotka käyttävät Snowflakea 0:26:30.451,0:26:34.682 tämä oli melko iso pomppu ja tärkeää tässä on, että 0:26:34.682,0:26:38.503 löysimme joukon pullonkauloja, kun käyttäjien 0:26:38.503,0:26:42.248 määrä lisääntyi kuuteen tuhanteen, jotka korjasimme 0:26:42.248,0:26:45.831 ja tämä teki meistä valmiit, kun Iranissa tapahtui 0:26:45.831,0:26:49.925 ja yhtäkkiä satoja tuhansia ihmisiä lisää halusi käyttää sitä 0:26:49.925,0:26:54.707 koska olimme työstäneet skaalautuvuutta olimme valmiina heitä varten 0:26:54.707,0:26:59.229 tämä oli aika siisti sattuma, joka tapahtui 0:26:59.229,0:27:02.681 osa syyhyn, että iso osa ihmisistä käytti Snowflakea silloin, oli että 0:27:02.681,0:27:07.117 puskaradio Iranin sisällä kertoi, että käytä tätä 0:27:07.117,0:27:11.750 tämä toimii sensuuriin ja se on turvallinen 0:27:11.750,0:27:15.303 eli meillä oli paljon ihmisiä, jotka kertoivat kavereilleen, että 0:27:15.303,0:27:17.887 on olemassa keino tehdä tämä turvallisesti 0:27:17.887,0:27:22.591 hauska päivä 1. lokakuuta 2022 0:27:22.591,0:27:26.764 olimme sovellus numero yksi sovelluskaupassa Iranissa 0:27:26.764,0:27:31.930 ja olimme sovellus numero kaksi sovelluskaupassa Iranissa sinä päivänä 0:27:31.930,0:27:41.012 [aplodeja] 0:27:41.012,0:27:45.443 ollakseni oikeudenmukainen, se oli vain yksi päivä ja asiat muuttuivat tämän jälkeen 0:27:45.443,0:27:48.985 ja kerron hieman lisää, kuinka asiat muuttuivat 0:27:48.985,0:27:51.540 mutta osasyy siihen, että olimme valmiita 0:27:51.540,0:27:54.711 Snowflaken skaalautuvuuteen liittyen - näette 0:27:54.711,0:27:56.921 kampanjat, jotka teimme 2022 0:27:56.921,0:27:59.577 jotta saisimme enemmän vapaaehtoisia pyörittämään Snowflakea 0:27:59.577,0:28:03.465 ja kun tuo tapahtui lokakuussa 2022, 0:28:03.465,0:28:07.674 olimme valmiita kasvamaan jopa enemmän 0:28:07.674,0:28:11.049 tässä vaiheessa meillä oli sata tuhatta tai enemmän 0:28:11.049,0:28:13.645 vapaaehtoista pyörittämässä Snowflakea 0:28:13.645,0:28:16.479 siltoja, joko selaimen laajennuksia tai 0:28:16.479,0:28:20.459 jos oli tietokone, joka ei ole NATn takana on paljon 0:28:20.459,0:28:24.327 hyödyllisempi, on olemassa standalone -versio Snowflakesta 0:28:24.327,0:28:26.942 olkaa hyvä ja ladatkaa ja pyörittäkää sitä 0:28:26.942,0:28:29.213 ja auttakaa olemaan osa tätä kaaviota 0:28:29.213,0:28:31.452 standalonet ovat vihreitä, jotka ovat tuolla alhaalla ja 0:28:31.452,0:28:32.951 ne ovat tärkeimpiä 0:28:32.951,0:28:37.058 ja niitä on paljon vähemmän, kuin 125 000 0:28:37.058,0:28:39.768 okei, eli tässä olivat hyvät uutiset 0:28:39.768,0:28:42.649 tässä on kiinnostavampi, debuggaus - puoli asiasta 0:28:42.649,0:28:45.232 jossain vaiheessa 5. lokakuuta kieppeillä 0:28:45.232,0:28:48.606 huomasimme että meillä on vähemmän Snowflake- liikennettä kuin aiemmin 0:28:48.606,0:28:50.726 mitä on tapahtunut, estivätkö he meidät, 0:28:50.726,0:28:55.225 onko siellä joku bugi, onko se skaalautuvuuteen liittyvää, kaatuiko jokin 0:28:55.225,0:29:00.345 ensimmäinen korjaus oli, menimme katsomaan lokeja Snowflaken palvelinpuolella 0:29:00.345,0:29:02.651 ja siellä näkyy liian paljon avoimena olevia tiedostoja 0:29:02.651,0:29:04.656 okei, siellä on bugi, korjaamme sen 0:29:04.656,0:29:07.052 korjasimme sen, eikä se ratkaissut ongelmaa 0:29:07.052,0:29:11.793 seuraava askel oli, että se ei voinut olla erityisesti Iran 0:29:11.793,0:29:14.454 koska jos menetimme 70% käyttäjistämme Iranissa 0:29:14.454,0:29:18.065 mutta menetimme myös 60% käyttäjistämme Yhdysvalloissa 0:29:18.065,0:29:21.474 joten sen on oltava jotain Snowflaken infrastruktuuriin liittyvää 0:29:21.474,0:29:24.360 se ei voi olla erityisesti Iraniin kohdistuva esto, koska 0:29:24.360,0:29:27.559 menetimme käyttäjiä monissa eri maissa 0:29:27.559,0:29:31.082 sitten ajattelimme että okei, näyttää aika jyrkälle pudotukselle 0:29:31.082,0:29:34.135 jotain erityistä tapahtui, joka ei ole vain 0:29:34.135,0:29:38.805 ylikuormitus tai että järjestelmä ei pysyisi perässä 0:29:38.805,0:29:43.446 on selvä 10 minuutin jakso, missä koko kaista tippui 0:29:43.446,0:29:46.514 katsoimme asiaa lisää ja huomasimme, että 0:29:46.514,0:29:53.015 jo ennen estoa oli korrelaatiota Iranin ja Yhdysvaltojen 0:29:53.015,0:29:55.311 ja Saksan käyttäjämäärissä 0:29:55.311,0:29:57.759 ja se on GeoIP - ongelma 0:29:57.759,0:30:01.226 GeoIP - tietokantamme ajattelee, että Iranissa 0:30:01.226,0:30:03.893 olevat käyttäjät ovat Yhdysvalloissa ja Saksassa 0:30:03.893,0:30:06.764 koska GeoIP - tietokantamme ovat erityisen 0:30:06.764,0:30:10.076 huonoja maissa, joissa ei osteta televisioita tai 0:30:10.076,0:30:12.146 tehdä verkkokauppoja tms. 0:30:12.146,0:30:15.897 eli todellisuudessa, se oli niin että käyttäjät Iranissa 0:30:15.897,0:30:19.840 putosivat, mutta vietimme pari päivää vakuuttuaksemme 0:30:19.840,0:30:23.792 että se ei voinut olla niin, koska näytti sille että se tapahtui monissa maissa 0:30:23.792,0:30:27.150 eli siinä vaiheessa juttelimme ihmisille maan sisällä 0:30:27.150,0:30:33.106 ja yksi heistä sanoi, että voin yhdistää PCni, mutta en Maciani 0:30:33.106,0:30:35.542 jotain on siis menossa siellä 0:30:35.542,0:30:40.302 siitä lähdimme liikkeelle selvittääksemme asiaa 0:30:40.302,0:30:43.482 siinä vaiheessa, joku kiva ihminen Iranissa antoi meille 0:30:43.482,0:30:45.503 Ubuntunsa root - oikeudet 0:30:45.503,0:30:49.051 ja testasimme asioita, Tor- selain Linux toimii, 0:30:49.051,0:30:52.736 Tor-selain Android toimii, Orbot toimii, Orbot ei toimi 0:30:52.736,0:30:54.472 hei, mitä täällä tapahtuu 0:30:54.472,0:30:56.913 joskus se toimii, joskus se ei toimi 0:30:56.913,0:31:03.931 ja vastaus; lopulta selvitimme että TLS-kättelyn 0:31:03.931,0:31:08.382 sisällä kun Snowflake tekee domain frontingia ja juttelee Brokerille 0:31:08.382,0:31:12.007 se näyttää sille, että sinulla on tuki kiihdyttimelle 0:31:12.007,0:31:16.111 ja jos ei niin, se käyttää eri lippuja, jotka ovat näkyvillä TLS-kättelyssä 0:31:16.111,0:31:19.756 ja syy sille että meillä on kyllä ja ei 0:31:19.756,0:31:24.340 oli, että Ubuntu- koneella missä ajoimme Android- emulaattoria 0:31:24.340,0:31:28.526 oli oikea CPU, eli siinä oli kiihdytin eli se toimi meille 0:31:28.526,0:31:31.961 mutta oikeassa, huonossa Android - järjestelmässä 0:31:31.961,0:31:40.260 jossa ei ole hyvää CPUta, ei ole kiihdytintä ja näin ollen se näyttää 0:31:40.260,0:31:41.881 erilaiselle ulkoapäin 0:31:41.881,0:31:45.709 todellisuudessa, jos sinulla on uudempi versio Gosta 0:31:45.709,0:31:49.259 se toimi myös, mutta jos sinulla oli vanhempi versio Go:sta 0:31:49.259,0:31:53.508 eikä kiihdytintä, se estyi 0:31:53.508,0:31:56.929 eli tämän selvittäminen otti meiltä enemmän aikaa, kuin sen olisi pitänyt 0:31:56.929,0:32:00.314 mutta toisaalta wow - se oli kyllä outo valinta 0:32:00.314,0:32:03.367 heiltä valita tällainen ottaen huomioon syväpakettianalyysin 0:32:03.367,0:32:07.742 kuinka erottaa, onko se Snowflake vai ei mitä he estivät 0:32:07.742,0:32:11.704 korjaus oli, että on olemassa kirjasto nimeltään uTLS Go:lle 0:32:11.704,0:32:14.284 joka yrittää saada TLS- yhteytesi 0:32:14.284,0:32:18.157 näyttämään erilaisilta protokollilta 0:32:18.157,0:32:20.394 se tietää, kuinka näyttää Chromelle 0:32:20.394,0:32:22.824 se tietää, kuinka näyttää Firefoxille jne. 0:32:22.824,0:32:26.098 joten integroimme uTLS:n Snowflake:een 0:32:26.098,0:32:28.540 jotta se voisi tehdä domain frontingia 0:32:28.540,0:32:31.267 puhuakseen Brokerille tavalla, joka sulautuu 0:32:31.267,0:32:33.516 laitoimme uuden version Orbotista 0:32:33.516,0:32:36.038 ja saimme vahvistuksen sille, että se toimii Iranissa 0:32:36.038,0:32:38.012 wuhuu, hienoa 0:32:38.012,0:32:41.382 korjasimme sen, mutta se vei meiltä viikon aikaa 0:32:41.382,0:32:44.937 koska meidän täytyi hankkia Ubuntu- järjestelmä 0:32:44.937,0:32:47.087 sillä viikolla tapahtui paljon Iranissa 0:32:47.087,0:32:48.903 johon emme ole osallisia 0:32:48.903,0:32:52.396 eli pikakelauksella eteenpäin, tämä oli ongelma 0:32:52.396,0:32:58.137 joka tapahtui lokakuussa 2022, uusi ongelma tuli syyskuussa 2023 0:32:58.137,0:32:59.881 muutama kuukausi sitten 0:32:59.881,0:33:02.724 se ei ollut sensuuriin liittyvää, mutta aivan yhtä pahaa 0:33:02.724,0:33:05.996 eli domain front, jonka valitsimme, käytimme Fastlya 0:33:05.996,0:33:11.487 osaa StackExchangessa, liian suuri kaatuakseen 0:33:11.487,0:33:16.395 se verkkotunnus vaihtui Fastlysta CloudFlareen 0:33:16.395,0:33:19.496 eli kaikki Snowflake- käyttäjät ilmestyivät Fastlyyn 0:33:19.496,0:33:22.817 juttelen StackExchangelle, voisitko päästää minut läpi 0:33:22.817,0:33:25.638 ja Fastly on että eivät he ole täällä enää, mitä sinä 0:33:25.638,0:33:27.099 - miksi kysyt sitä 0:33:27.099,0:33:30.241 koska verkkotunnus, jonka olimme valinneet 0:33:30.241,0:33:33.233 ei ollut siellä, missä ajattelimme sen olevan 0:33:33.233,0:33:38.414 käyttäjät eivät pystyneet yhdistämään Snowflaken Brokeriin 0:33:38.414,0:33:41.170 siinä kohtaa menetimme joitain käyttäjiä 0:33:41.170,0:33:43.240 ja he eivät ole palanneet vielä 0:33:43.240,0:33:45.305 eli tässä on taas yksi opetus 0:33:45.305,0:33:49.037 hyvät uutiset siinä mielessä, että Snowflake toimii Iranissa 0:33:49.037,0:33:52.339 Obfs4 toimii Iranissa, kymmenet tuhannet ihmiset 0:33:52.339,0:33:57.460 käyttävät sitä, mutta se ei ole kokonaan vain hyvä uutinen 0:33:57.460,0:34:01.018 yksi tapa ajatella sitä on, kun ajattelee käytettävyyttä 0:34:01.018,0:34:05.059 ja kuinka tämä kilpavarustelu toimii 0:34:05.059,0:34:08.285 joka kerta kun sensuroija tekee jotain ja me 0:34:08.285,0:34:10.313 korjaamme jotain ja he tekevät jotain ja 0:34:10.313,0:34:11.904 me taas korjaamme jotain 0:34:11.904,0:34:14.281 se on yksi askel, jonka kanssa käyttäjien täytyy selvitä 0:34:14.281,0:34:16.955 heidän täytyy ymmärtää kuinka järjestelmä toimii 0:34:16.955,0:34:18.811 heidän täytyy olla, että tarvitsen sillan 0:34:18.811,0:34:20.946 oi Snowflake ei toimi, kokeilen sitä seuraavalla viikolla 0:34:20.946,0:34:24.678 eli joka kerta kun teemme tätä lisäämme taakkaa käyttäjille 0:34:24.678,0:34:28.279 eli kyllä, näemme että monet käyttäjät vaihtavat 0:34:28.279,0:34:31.226 suorasta yhteydestä siltojen käyttöön 0:34:31.226,0:34:33.433 mutta se ei kuitenkaan ole niin monta käyttäjää 0:34:33.433,0:34:35.981 eli kaikissa näissä askeleissa menetämme 0:34:35.981,0:34:37.753 joitain ihmisiä ja se tarkoittaa, että meidän 0:34:37.753,0:34:40.200 tulee hidastaa kilpavarustelua, ei vain 0:34:40.200,0:34:43.920 jatkaa askelten ottamista ja olla kissa-hiiri leikissä mukana 0:34:43.920,0:34:48.386 se oli Iranin puoli, puhutaan Turkmenistanista 0:34:48.386,0:34:51.081 ja sitten isommasta kuvasta 0:34:51.081,0:34:54.507 eli nämä maat, joista olen puhunut tähän mennessä 0:34:54.507,0:34:59.282 Venäjä ja Iran, he pelaavat sensuuripeliä mihin olemme tottuneet 0:34:59.282,0:35:01.379 se on sivuvaikutus- peliä 0:35:01.379,0:35:04.040 se on sitä, missä he eivät tule estämään 0:35:04.040,0:35:07.163 koko Googlea, koska liian moni suuttuisi 0:35:07.163,0:35:09.391 he eivät halua estää tiettyjä asioita 0:35:09.391,0:35:13.836 Turkmenistan taas, estää useimmat IP- osoitteet 0:35:13.836,0:35:17.927 he estävät Hetznerin, Digital Oceanin, OVH:n 0:35:17.927,0:35:22.380 he estävät Amazon Cloudin, useimmat pilvipohjaiset palvelut 0:35:22.380,0:35:25.320 he estävät useimmat destination- portit 0:35:25.320,0:35:29.270 eli STUN- palvelimet, joita Snowflake käyttää 0:35:29.270,0:35:32.396 standardi STUN- palvelimet, joita kaikki käyttävät 0:35:32.396,0:35:35.176 videochatteihin, eivät toimi Turkmenistanissa 0:35:35.176,0:35:37.424 ne on estetty destination- portilla 0:35:37.424,0:35:41.056 he pelaavat ihan eri peliä 0:35:41.056,0:35:44.015 olemme tehneet pari juttua auttaaksemme 0:35:44.015,0:35:47.557 yksi mitä huomasimme on, että asuinosoitteet 0:35:47.557,0:35:49.361 eivät yleensä ole estetty 0:35:49.361,0:35:53.310 eli jos pystytät Obfs4 - sillan porttiin 8080 0:35:53.310,0:35:57.958 tai Comcast tms. silloin sillä on tapana toimia 0:35:57.958,0:36:01.996 se on alku, mutta yhteisö, jonka kanssa 0:36:01.996,0:36:03.940 työskentelemme on tarpeeksi suuri 0:36:03.940,0:36:08.007 jotta he kertovat muillekin ja lopulta silta huomataan 0:36:08.007,0:36:13.915 Meek toimii, domain-fronting toimii Azurella mutta se ei skaalaudu 0:36:13.915,0:36:16.980 mutta ainakin on jotain näille käyttäjille juuri nyt 0:36:16.980,0:36:21.993 haaste on - yritämme ymmärtää mitä tapahtuu maan sisällä 0:36:21.993,0:36:27.138 sensuuriministeriöllä on henkilö siellä 0:36:27.138,0:36:30.418 joka mielellään hyväksyy maksuja, jotta 0:36:30.418,0:36:33.430 voisit saada oikean Internet-yhteyden 0:36:33.430,0:36:36.924 tämä tarkoittaa, että heidän työnsä on tehdä 0:36:36.924,0:36:40.437 asiat niin hankalaksi, että jos voit maksaa, niin maksat 0:36:40.441,0:36:43.061 ja tämä ei ole tekninen juttu 0:36:43.061,0:36:45.927 ei ole niin, että he tekevät DPI-jutun ja 0:36:45.927,0:36:47.823 minä vaihdan protokollat 0:36:47.823,0:36:50.565 se on perustavanlaatuista korruptio-ongelma 0:36:50.565,0:36:55.848 he eivät vain hyväksy sivuvaikutuksia, vaan he haluavat niitä 0:36:55.848,0:36:58.659 he haluavat tehdä asiat hankaliksi 0:36:58.659,0:37:01.931 eli jos sinulla on rahaa maksaa lahjus, niin käytät sitä 0:37:01.931,0:37:05.534 se ei ole tekninen ongelma, vaan poliittinen linjaus 0:37:05.534,0:37:07.573 en tiedä kuinka korjata se 0:37:07.573,0:37:10.168 pyydämmekö Turkmenistanin diktaattoria 0:37:10.168,0:37:12.390 osoittamaan uusi henkilö vastaamaan 0:37:12.390,0:37:16.640 sensuuriministeriöön, joka ottaisi lahjuksia vastaan eri tavalla? 0:37:16.640,0:37:18.724 puhumme hieman pakotteista 0:37:18.724,0:37:21.284 toinen esimerkki - samantapainen 0:37:21.284,0:37:25.607 ei niin tekninen, ei niin tarkoituksellinen sensurointitapa 0:37:25.607,0:37:29.703 Kiina käyttää yhä voimakkaammin kiertämistyökaluja 0:37:29.706,0:37:32.316 ei koska he estäisivät kiertämistyökaluja 0:37:32.316,0:37:38.097 tai VPN jne. vaan Kiina rakentaa yhä enemmän kaistaa maan sisällä 0:37:38.097,0:37:41.768 verrattuna kaistaan maan ulkopuolella 0:37:41.768,0:37:44.658 tämä tarkoittaa, että jos yrität puhua maan ulkopuolelle 0:37:44.658,0:37:47.347 päädyt hukkaamaan 20% datapaketeista 0:37:47.347,0:37:49.608 ja se on ihan normaalia 0:37:49.608,0:37:52.400 tämä aiheuttaa sen, että ihmiset alkavat ajattelemaan että Google 0:37:52.400,0:37:55.787 ei pysty pyörittämään kunnon verkkosivua, Baidu on nopea ja helppo 0:37:55.787,0:37:59.284 ja Google on niin epäluotettava, en edes yritä enää käyttää sitä 0:37:59.284,0:38:02.555 eli tämä on sensuroinnin muoto, mutta ei 0:38:02.555,0:38:06.113 siinä mielessä kuin mihin olemme tottuneet 0:38:06.113,0:38:09.261 puhutaanpa joistain muista asioista, jotka 0:38:09.261,0:38:12.357 ovat saaneet minut vihaiseksi tai huolestuneeksi 0:38:12.357,0:38:16.587 kun ajattelin Venäjän, Iranin ja Turkemenistanin puolia asiassa 0:38:16.587,0:38:20.068 yksi näistä oli, että rt.com sensuroitiin 0:38:20.068,0:38:22.668 Euroopassa, puhun lisää tästä hetken kuluttua 0:38:22.668,0:38:26.201 tämä tarkoittaa, että koska Torin monet exit-solmut 0:38:26.201,0:38:29.766 ovat Euroopassa, et voi lukea rt.com myöskään Torissa 0:38:29.766,0:38:34.334 koska ilmestyt johonkin paikkaan, kuten Saksa tai Ranska joka on estänyt sen 0:38:34.334,0:38:37.946 tämä on vähän outo ja yllättävä asia 0:38:37.946,0:38:39.909 toinen outo, yllättävä asia 0:38:39.909,0:38:42.692 tässä on lämpökartta siitä missä 0:38:42.692,0:38:46.258 Snowflaken vapaaehtoiset olivat heinäkuussa 2022 0:38:46.258,0:38:48.269 näemme heitä paljon Yhdysvalloissa - wuhuu 0:38:48.269,0:38:50.159 näemme heitä paljon Saksassa - kiitos 0:38:50.159,0:38:53.817 näemme heitä paljon Venäjällä ja Iranissa .. 0:38:53.817,0:38:57.337 mitä ajattelen, että siellä tapahtuu on että ihmiset 0:38:57.337,0:39:00.158 näissä maissa kuulevat että asenna Snowflake 0:39:00.158,0:39:02.112 ja pääset kiertämään sensuurin 0:39:02.112,0:39:05.379 sitten he menevät ja asentavat väärän osan Snowflakesta 0:39:05.379,0:39:07.350 heistä tulee Snowflaken vapaaehtoisia 0:39:07.350,0:39:09.442 eikä se auta heitä kiertämään sensuuria 0:39:09.442,0:39:11.639 se ei myöskään auta muita ihmisiä kiertämään 0:39:11.639,0:39:16.599 sensuuria, koska heillä olisi vaikeuksia tavoittaa Tor-verkko 0:39:16.599,0:39:19.555 eli tämän on käytettävyys asia, jota täytyy miettiä 0:39:19.555,0:39:22.148 luulen, että korjasimme tämän osittain 0:39:22.148,0:39:24.939 vaihtamalla snowflake.torproject.org - verkkosivun 0:39:24.939,0:39:28.184 todella selkeäksi eli jos olet sensuroitu - tee tämä 0:39:28.184,0:39:32.348 ja jos haluat auttaa - tee tämä, nämä eivät ole sama asia 0:39:32.348,0:39:35.136 tämän opimme matkan varrella 0:39:35.136,0:39:36.870 toinen hauska mysteeri 0:39:36.870,0:39:39.564 tässä on kaavio lukumääristä kun ihmiset yhdistävät 0:39:39.564,0:39:44.463 Tor-verkkoon sillä viikolla kun Ukraina oli uutisissa 0:39:44.463,0:39:46.464 mitä ihmettä tapahtuu 0:39:46.464,0:39:48.571 ehkä tämän on GeoIP-ongelma 0:39:48.571,0:39:50.254 ja nämä ovat oikeasti ihmisiä Venäjällä 0:39:50.254,0:39:54.123 ehkä nämä ovat ihmisiä, jotka seuraavat ohjeita 0:39:54.123,0:39:56.832 Internetissä asentaakseen Tor ja yrittävät tehdä 0:39:56.832,0:39:59.133 palvelunestohyökkäyksen venäläisille verkkosivuille 0:39:59.133,0:40:03.322 en tiedä - siinä on paljon Tor-asiakkaita 0:40:03.322,0:40:04.748 siitä puheen ollen 0:40:04.748,0:40:09.097 asia, mikä tapahtui Yhdysvalloissa ja Euroopassa 0:40:09.097,0:40:12.104 pian Venäjän hyökkäyksestä Ukrainaan 0:40:12.104,0:40:15.796 monet Yhdysvalloissa ajattelivat, että olen 0:40:15.796,0:40:18.853 teleyhtiö mutta suljen yhteydet Venäjälle 0:40:18.853,0:40:21.496 näytetään niille, asetamme heille pakotteet 0:40:21.496,0:40:26.323 todellisuudessa satuttamalla yhteyksiä 0:40:26.323,0:40:28.299 tällaisen tilanteen vuoksi 0:40:28.299,0:40:30.553 ei päädy niin kuin haluaisit 0:40:30.553,0:40:35.215 Iranilla on samantapainen tilanne 0:40:35.215,0:40:38.232 Iran haluaa rakentaa oman halal- Internetinsä 0:40:38.232,0:40:41.392 sisäisen Internetin, jossa sinun ei tarvitse mennä Googleen 0:40:41.392,0:40:43.973 koska meillä on iranilainen Google, sinun ei tarvitse 0:40:43.973,0:40:46.872 mennä Facebookiin, koska meillä on iranilainen Facebook 0:40:46.872,0:40:49.141 kaikki mitä tarvitset on sisäisessä Internetissä 0:40:49.141,0:40:51.576 hetki sitten he estävät Googlen ja ihmiset tulivat vihaisiksi 0:40:51.576,0:40:55.924 "estitte Googlen, fuck you" ja sitten Trump soitti Googlelle ja 0:40:55.924,0:40:59.997 sanoi että korjaisitteko yhteyden kaikille, jotka puhuvat farsia 0:40:59.997,0:41:06.707 ja moni länsimainen yhtiö esti ihmisiä Iranista vapaaehtoisesti 0:41:06.707,0:41:11.145 ja tämä muutti sen, että "estitte Googlen, emme tykkää teistä" 0:41:11.145,0:41:13.013 siihen, että "Google ei halua minua kuitenkaan" 0:41:13.013,0:41:16.963 ja tämän tulos on, että kun he seuraavaksi estävät Googlen 0:41:16.963,0:41:19.885 kukaan ei enää tulekaan vihaiseksi 0:41:19.885,0:41:21.898 tulemme näkemään tämän saman Venäjällä 0:41:21.898,0:41:25.796 jossa teleyhtiöt, kuten ATNT ja DeutschTelekom jne. 0:41:25.796,0:41:30.081 ovat että "nyt suljemme palvelut Venäjältä" ja 0:41:30.081,0:41:33.708 he eivät tee muuta kuin auttavat Venäjää rakentamaan 0:41:33.708,0:41:35.990 heidän omaa, eristettyä Internetiä 0:41:35.990,0:41:40.500 okei, eli tässä oli alku tälle pakotepurkaukselle 0:41:40.500,0:41:43.688 päädyin juttelemaan tyypille, joka on Saksasta 0:41:43.688,0:41:48.429 ja joka oli Berliinissä auttamassa kirjoittamaan sensuuridokumenttia, 0:41:48.429,0:41:53.013 jonka EU pyysi, eli EU päätyi pyytämään kaikkia maita EUssa 0:41:53.013,0:41:57.331 estämään rt.comin, Russia Today piste comin 0:41:57.331,0:41:59.929 eikä minua haittaa, jos TV-kanava estetään 0:41:59.929,0:42:02.094 mutta että estää verkkosivuja? 0:42:02.094,0:42:06.873 luulin, että he jotka estävät asioita ovat pahoja tyyppejä 0:42:06.873,0:42:09.593 ja tyypit jotka hyväksyvät sananvapauden ovat hyviä 0:42:09.593,0:42:13.960 mitä tapahtuu siinä kontekstissa että Eurooppa on innoissaan 0:42:13.960,0:42:16.169 toteuttamassa omaa sensuuriaan 0:42:16.169,0:42:20.584 olen yrittänyt miettiä, kuinka viestiä tämä oikein 0:42:20.584,0:42:26.453 keskustelin heidän kanssaan ja olin että miksi tykkäätte sensuurista niin paljon 0:42:26.453,0:42:28.696 ja he ovat että - ei, ei ne ovat pakotteita 0:42:28.696,0:42:32.040 ajattelen, että okei .. mitä sanaa käytättekään 0:42:32.040,0:42:36.116 miksi olette niin innoissanne viemässä eteenpäin sensuuria 0:42:36.116,0:42:40.790 ja sitten juttelin erään kanssa ONI:sta ja hän sanoin 0:42:40.790,0:42:45.037 että Romania katsoi tätä EU-dokumenttia ja 0:42:45.037,0:42:49.377 ymmärsivät sen niin, että heidän tulee estää kaikki disinformaatio verkkosivut 0:42:49.377,0:42:53.768 he kasasivat moni megatavuisen listan verkko-osoitteita, joita he halusivat estää 0:42:53.769,0:42:57.999 ja heidän perustelunsa oli, että EU pyysi meitä sensuroimaan 0:42:57.999,0:43:02.394 ja estivät ohjelmistojen päivittämiseen käytettäviä sivuja jne. 0:43:02.394,0:43:05.654 se ei ollut mitä oli tarkoitus tapahtua 0:43:05.654,0:43:09.786 yritin selvittää yksityiskohtia ja hän oli, että - ei, ei 0:43:09.786,0:43:13.177 älä huoli, se on kuuden kuukauden kokeilu 0:43:13.177,0:43:17.896 kuuden kuukauden aikana arvioimme uudelleen pitääkö meidän jatkaa pakotteita 0:43:17.896,0:43:22.351 eli pyydätte ihmisiä ostamaan, asentamaan ja konfiguroimaan 0:43:22.351,0:43:25.843 sensuuri-infrastruktuurin ja mitä - kuudessa kuukaudessa 0:43:25.843,0:43:29.077 he muka purkaisivat sen? Tämä ei toimi niin 0:43:29.077,0:43:32.244 haluaisin teitä auttamaan ja selvittämään, kuinka 0:43:32.244,0:43:36.901 viestiä tätä ihmisille, miksi EU on niin innoissaan varmistamassa 0:43:36.901,0:43:40.454 että kaikilla maillanne on sensuuri-infrastruktuuri, 0:43:40.454,0:43:44.118 ja kuinka viestimme että nämä eivät ole pakotteita 0:43:44.118,0:43:58.849 nämä ovat sensuuria, miksi pidätte sensuurista niin paljon? [aplodeja] 0:43:58.849,0:44:00.701 pari viimeistä ajatusta 0:44:00.701,0:44:04.735 yksi oudoista jutuista Venäjä- tarinassa 0:44:04.735,0:44:10.416 tarinamme alkoi joulukuussa, uutiset alkoivat puhua Venäjän Ukrainan hyökkäyksestä 0:44:10.416,0:44:13.762 helmikuussa, eli tässä oli kuukausia välissä 0:44:13.762,0:44:16.661 jonka aikana Venäjä tiesi, että he tekevät sen 0:44:16.661,0:44:19.222 me tiesimme, että jotain kummallista oli meneillään 0:44:19.222,0:44:22.919 katsoessamme Torin sensuuria globaalista näkökulmasta 0:44:22.919,0:44:26.655 on kiinnostavaa selvittää, mitä maailmassa tapahtuu 0:44:26.655,0:44:29.258 ja mitä tulee tapahtumaan myöhemmin 0:44:29.258,0:44:31.642 joitain asioita, joita voit tehdä auttaaksesi 0:44:31.642,0:44:33.584 ole hyvä ja pyöritä siltoja 0:44:33.584,0:44:36.760 Obfs4 - siltoja, Snowflakea, julkisia välityspalvelimia 0:44:36.760,0:44:41.578 EFF:llä on juuri nyt kampanja, jossa välityspalvelimia yritetään saada erityisesti yliopistoihin 0:44:41.584,0:44:44.984 juttelisin mielellään jälkeenpäin, jos olette yhteyksissä yliopistoon 0:44:44.984,0:44:48.198 sen ei tarvitse olla exit-solmu, mitä vain mitä voitte tehdä 0:44:48.198,0:44:54.733 yksi iso sääntelykysymys on - kun olen tällä etiikkalinjalla, kuinka menettelemme tilanteissa kuten Turkmenistanissa 0:44:54.733,0:45:01.291 se ei ole tekninen, kissa-hiiri leikki, se on kansallisen tason korruptio peliä 0:45:01.291,0:45:07.349 on olemassa tutkimusta - Bristolissa on konferenssi nyt tulevana heinäkuuna 0:45:07.349,0:45:11.949 sitä kutsutaan Pets tai Foci sensuurista ja yksityisyydestä 0:45:11.949,0:45:16.133 huomenna, päivä 3, meillä on kolme eri Tor-tapaamista 0:45:16.133,0:45:18.789 ensimmäinen on yleinen tapaaminen, luulen että 0:45:18.789,0:45:21.044 siellä on kaksi ihmistä, jotka pitävät pieniä luentoja 0:45:21.044,0:45:23.633 siisteistä jutuista mitä he ovat tehneet Torissa 0:45:23.633,0:45:26.167 ja olemme paikalla juttelemassa ja vastaamassa kysymyksiinne 0:45:26.167,0:45:28.624 jälkeenpäin on välityspalvelin operaattoreiden tapaaminen 0:45:28.624,0:45:32.258 viereisessä huoneessa, eli jos pyörität välityspalvelinta 0:45:32.258,0:45:35.203 tai pyöritit tai haluat pyörittää välityspalvelinta 0:45:35.203,0:45:38.807 tai et vielä tiedä haluatko, haluamme jutella teille 0:45:38.807,0:45:41.529 ja auttaa vastaamalla mihin tahansa kysymyksiinne 0:45:41.529,0:45:44.517 ja näyttää että on olemassa yhteisö ja tämän jälkeen 0:45:44.517,0:45:48.414 porukat, jotka pyörittävät torservers.net, välityspalvelin assosiaatiota 0:45:48.414,0:45:50.922 haluavat jutella muille välityspalvelin assosiaatioille 0:45:50.922,0:45:54.858 ja ihmisille, jotka haluavat auttaa saksalaisia rakentamaan 0:45:54.858,0:45:58.537 uudelleen [saksalainen ryhmän nimi] ja samantapaisia ryhmiä 0:45:58.537,0:46:01.180 juttelisimme mielellään kanssanne 0:46:01.180,0:46:03.292 ja tässä on aivan liian monien esitysdiojeni loppu 0:46:03.292,0:46:06.202 minulla on vielä aikaa kysymyksille -eli kiitos 0:46:06.202,0:46:17.712 [aplodeja] 0:46:17.712,0:46:20.099 näemme, että on jo kaksi ihmistä jotka tietävät 0:46:20.099,0:46:22.577 kuinka toimia mikrofonien kanssa 0:46:22.577,0:46:24.474 teette jonon mikrofonien taakse 0:46:24.474,0:46:27.219 ja kuulutan mikrofonin numeron ja voitte myös 0:46:27.219,0:46:29.168 kysyä Internetin kautta 0:46:29.168,0:46:32.490 sillä aikaa kun ihmiset täällä liikkuvat jonottaakseen mikrofonien taakse 0:46:32.490,0:46:36.188 meillä on Internetistä tullut kysymys ensimmäiseksi 0:46:36.188,0:46:39.022 kiitos - ensimmäinen kysymys netistä 0:46:39.022,0:46:44.690 oletteko tietoinen oikeudellisista toimista tai rikkomuksista 0:46:44.690,0:46:48.786 Tor-käyttäjiä vastaan Venäjällä, Iranissa, Turkmenistanissa 0:46:48.786,0:46:54.339 ja voivatko nämä käyttäjät joutua jäljitetyksi? 0:46:54.339,0:46:59.081 yleisesti ottaen, useimmat ovat onnistuneesti käyttäneet Toria 0:46:59.081,0:47:03.097 näissä maissa ja heillä menee hyvin, kuten Yhdysvalloissa ja Saksassa 0:47:03.097,0:47:05.614 näissä maissa on liian paljon lakeja ja jotkut näistä 0:47:05.614,0:47:09.021 ovat epämääräisiä, useilla mailla on lakeja mutta he eivät käytä niitä 0:47:09.021,0:47:10.899 mutta he voisivat käyttää niitä 0:47:10.899,0:47:13.505 eli on vaikea sanoa mitään varmaksi 0:47:13.505,0:47:17.948 oli joitain tapauksia Venäjällä, joissa jotkin käyttäjät pyörittivät Tor-välityspalvelimia ja 0:47:17.948,0:47:22.218 he aiheuttivat huomiota ja kaikki meni hyvin loppujen lopuksi mutta 0:47:22.218,0:47:25.078 oikeudenkäynnissä meni aikaa 0:47:25.078,0:47:29.693 yleisesti ottaen, työkalujen, kuten Torin tai VPNn käyttäminen 0:47:29.693,0:47:32.083 kaikki tekevät sitä 0:47:32.083,0:47:37.221 ja fakta, että kaikki tekevät sitä on osa turvallisuutta jotta sitä voi tehdä 0:47:37.221,0:47:40.153 tulemme näkemään seuraavan vuoden tai kahden päästä 0:47:40.153,0:47:44.491 kun Venäjä yrittää murtaa enemmän VPNiä - tekevätkö he sen 0:47:44.491,0:47:48.162 entistä oudommaksi maalle, joka haluaa olla erillään oikeasta Internetistä 0:47:48.162,0:47:53.552 en ole varma, mutta tällä hetkellä kaikki tekevät sitä, minkä takia tämä ehkä on okei 0:47:53.552,0:47:58.252 meillä on paljon kysymyksiä, pitäkää ne lyhyinä, ei kommentointia, eikä jatkokysymyksiä 0:47:58.252,0:48:00.113 mikrofoni numero kaksi, olkaa hyvä 0:48:00.113,0:48:06.746 hei, tiedätkö onko Iranin piikillä jotain tekemistä toisen kiertämissysteemin virheellisessä toiminnassa 0:48:06.746,0:48:10.326 koska useat käyttivät Psiphonia siellä ? 0:48:10.326,0:48:14.268 eli mietit ovatko nämä Iranin käyttäjäpiikit johtuneet siitä, että 0:48:14.268,0:48:16.787 jokin toinen sensuurin kiertämiseen tarkoitettu systeemi olisi toimimaton ja he 0:48:16.787,0:48:17.705 olisivat vaihtaneet sitä 0:48:17.705,0:48:22.147 en usko, että Iranissa on tarpeeksi ihmisiä jotka yrittävät käyttää Internetiä 0:48:22.147,0:48:27.714 on totta, että on muita kiertämissysteemejä ja jotkin näistä estettiin 0:48:27.714,0:48:30.975 niihin aikoihin, mutta luulen että se oli enemmänkin 0:48:30.975,0:48:34.137 on paljon ihmisiä ja useimmiten he eivät tee tätä 0:48:34.137,0:48:38.059 ja kun heidän tarvitsee tehdä, he tekevät mitä he tekivät edellisellä kerralla 0:48:38.059,0:48:41.078 ja osa käytti Psiphonia edellisessä kerralla, osa käytti Toria 0:48:41.078,0:48:45.781 ja nyt moni tietää Snowflakesta, mikä tarkoittaa että seuraavan kerran kun jotain tapahtuu 0:48:45.781,0:48:49.032 moni heistä käyttää Snowflakea 0:48:49.032,0:48:51.842 ja meillä on kysymys mikrofonista numero yksi 0:48:51.842,0:48:57.082 kommentoitte uutta käyttäjäryhmää, onko teillä 0:48:57.082,0:49:03.103 lisäselitystä sen lisäksi että he asensivat väärän lisäosan? 0:49:03.103,0:49:06.047 joo, kun juttelin erään kanssa Ukrainasta 0:49:06.047,0:49:10.855 joka oli vakuuttunut, että ihmiset Venäjällä ovat kohtuullisia 0:49:10.855,0:49:13.537 ja suuri osa Venäjästä ei ole estetty 0:49:13.537,0:49:17.152 heidän ISPnsä eivät seuraa sensuuripyyntöjä 0:49:17.152,0:49:21.432 eli voi olla että Venäjällä on paljon ihmisiä, jotka sanovat että 0:49:21.432,0:49:24.290 tämä on tärkeää, haluan auttaa kanssaihmisiäni 0:49:24.290,0:49:29.605 heitä jotka ovat pahassa verkossa, minun täytyy auttaa heitä kiertämään sensuuria 0:49:29.605,0:49:34.958 eli osa valtiosta yrittää jotain 0:49:34.958,0:49:37.985 jep, paha mennä sanomaan 0:49:37.985,0:49:43.794 sitten kuulemme mitä Internet haluaa tietää 0:49:43.794,0:49:49.385 toinen kysymys Internetistä, liittyy erityisesti yhteen dioistasi 0:49:49.385,0:49:56.359 kaavioissa mitkä liittyvät Snowflaken ja Obfs4n käyttämääriin 0:49:56.359,0:50:02.143 mitä tarkalleen ottaen tapahtui 2023 alussa? 0:50:02.143,0:50:07.374 eli, kun korjasimme - kysymys on 0:50:07.374,0:50:11.771 Snowflaken käyttäjämäärät kasvoivat ja kaikki oli mahtavaa 0:50:11.771,0:50:14.980 ja 2023 alussa Venäjän Snowflaken käyttäjät hävisivät ja 0:50:14.980,0:50:18.122 sitten he tulivat takaisin hetken kuluttua 0:50:18.122,0:50:20.728 ja vuoden 2022 lopussa Iranin jutun kanssa, yritimme 0:50:20.728,0:50:23.957 korjata yhä enemmän skaalautuvuusongelmia 0:50:23.957,0:50:30.416 Snowflake-sillat käsittelevät liikennettä monia gigabittejä sekunnissa 0:50:30.416,0:50:33.809 meillä oli niin paljon liikennettä, että yritimme löytää keinon skaalautua paremmin 0:50:33.809,0:50:37.502 ja vahingossa lisäsimme bugin, joka saikin sen skaalautumaan huonommin 0:50:37.502,0:50:40.963 huomasimme sen parin viikon kuluttua ja korjasimme sen 0:50:40.963,0:50:47.287 mutta lopputuloksena oli että käyttäjät käyttivät jotain toista sitten 0:50:47.287,0:50:50.766 sitten meillä on kysymys mikrofonista numero kolme 0:50:50.766,0:50:54.086 minulla on kysymys, journalisti Yasha Levine, joka 0:50:54.086,0:51:03.031 kritisoi sinua - mitä ajattelet siitä liittyen hallinnon tukeen ja virheiden mahdollisuuteen 0:51:03.031,0:51:09.119 hyödyllisten idioottien juttuun, Hong Kongin teknologian vastustamiseen 0:51:09.119,0:51:15.468 hän taisi ehdottaa että olet ollut harjoittelussa NSA:lla 0:51:15.468,0:51:17.281 [naurua] 0:51:17.281,0:51:22.076 jotkut turvallisuusasiantuntijat ehdottavat että Tor-selainta ei tulisi käyttää 0:51:22.076,0:51:26.819 pitäisi käyttää Toria Chromen kanssa, mitä ajattelet tästä? 0:51:26.819,0:51:28.729 Huuuh - 0:51:28.729,0:51:31.173 kolmas on helppo 0:51:31.173,0:51:34.943 anna kun yritän vastata näihin kaikkiin lyhyesti 0:51:34.943,0:51:37.396 olemme organisaationa läpinäkyvä 0:51:37.396,0:51:40.346 saamme tukea valtion hallinnoilta, meillä on tukea 0:51:40.346,0:51:43.477 Yhdysvaltain hallinnolta, Ruotsin hallinnolta, saimme 0:51:43.477,0:51:47.115 hetken tukea Saksan ulkoministeriöltä, kaiken tämän löydätte Tor Financialista 0:51:47.115,0:51:49.400 jonka julkaisemme joka vuosi 0:51:49.400,0:51:52.923 osa tavoitetta on olla läpinäkyvä, ei pelkästään 0:51:52.923,0:51:55.708 siitä mistä raha tulee vaan myös siitä mitä teemme sillä 0:51:55.708,0:51:58.455 tässä on projektimme joita meillä on, tässä ovat tulokset 0:51:58.455,0:52:03.331 ja teemme tämän kaiken julkisesti, jotta se ei olisi kysymys että miksi 0:52:03.331,0:52:05.601 he halusivat tukea meitä rahallisesti 0:52:05.601,0:52:09.285 tämä on monimutkainen asia, johon en voi vastata 20 sekunnissa 0:52:09.285,0:52:11.888 mutta vastaus tähän kaikkeen on läpinäkyvyys 0:52:11.888,0:52:16.522 kolmanteen, älä käytä Tor-selainta Chromen kanssa, käytä hakkeroitua Tor + Chrome 0:52:16.522,0:52:21.043 se on aivan kamala idea, koska kaikki korjaukset Tor-selaimen 0:52:21.043,0:52:24.096 sisällä ovat sovelluskerroksella 0:52:24.096,0:52:29.835 jälkeenpäin voin kertoa teille paljon - kutsumme niitä nollapäivähaavoittuvuuksiksi 0:52:29.835,0:52:31.853 mutta ne eivät ole nollapäivähaavoittuvuuksia, 0:52:31.853,0:52:35.111 ne ovat kymmenenvuoden, joista kaikki ovat tienneet 0:52:35.111,0:52:38.355 ne ovat välityspalvelinten ohittamisongelmia 0:52:38.355,0:52:41.296 eli jos käytät Toria Chromessa päädyt lähettämään 0:52:41.296,0:52:46.134 liikennettä ulos suoraan lähiverkossasi ohittamalla Tor-välityspalvelimen 0:52:46.134,0:52:48.096 koska Chrome ei välitä 0:52:48.096,0:52:50.623 tässä siis on lyhyt versio tästä 0:52:50.623,0:52:52.826 sitten meillä on kysymys mikrofonista numero kaksi 0:52:52.826,0:52:55.045 hei, hieno puhe, minulla on kysymys 0:52:55.045,0:53:00.804 ovatko nämä maat yrittäneet sabotoida Toria sisältäpäin 0:53:00.804,0:53:06.972 esimerkiksi Iranin hämärät välittäjät tai kuormittamalla palvelua? 0:53:06.972,0:53:12.488 kyllä, ajamalla hämäriä välityspalvelimia Venäjältä ja Iranista jne. 0:53:12.488,0:53:16.002 emme ole nähneet niin kauan kuin tiedämme 0:53:16.002,0:53:21.098 on menossa erikoinen kilpavarustelu, jossa joku jossain 0:53:21.098,0:53:23.068 yrittää ajaa huonoja välityspalvelimia 0:53:23.068,0:53:28.188 mitä tulee palvelunestohyökkäyksiin, se on ollut iso juttu viime vuosina 0:53:28.188,0:53:32.502 koska mitä osaamme sanoa on olemassa Venäjän alamaailman kiusaajia, 0:53:32.502,0:53:36.682 jotka yrittävät myydä huumeita ja mitä vaan Internetissä 0:53:36.682,0:53:38.770 ja on olemassa muita Venäjän alamaailman kiusaajia 0:53:38.770,0:53:41.139 jotka myös yrittävät tehdä tätä 0:53:41.139,0:53:43.309 ja he kamppailevat keskenään 0:53:43.309,0:53:45.174 ja sivuvaikutuksena on Tor-verkko 0:53:45.174,0:53:48.164 eli olemme nähneet paljon Ddos- ongelmia, mutta 0:53:48.164,0:53:52.737 ne ovat irrallaan hallinnon sääntelyn tasolta, jota näimme tässä 0:53:52.737,0:53:57.259 luulen, että ne liittyvät enemmänkin niihin joille on asetettu pakotteita 0:53:57.259,0:54:00.192 niin, että he haluavat ansaita dollareita jollain keinolla 0:54:00.192,0:54:02.651 ja tämä on heidän valintansa 0:54:02.651,0:54:05.438 sitten meillä on kysymys mikrofonista numero neljä 0:54:05.438,0:54:09.481 kiitos hienosta puheesta - tämä on ehkä aiheen vierestä mutta 0:54:09.481,0:54:13.429 koska olet yksityisyydestä, mitä viestintäsovellusta suosittelisit? 0:54:13.429,0:54:16.423 mitä viestintäsovellusta suosittelisin? 0:54:16.423,0:54:21.254 ennen vastaukseni oli Rekashe, kun oli vielä Rekashe - kehitystä 0:54:21.254,0:54:27.589 käytän Signalia moniin asioihin, koska monet ihmiset käyttävät Signalia moniin asioihin 0:54:27.589,0:54:31.927 eli se on aika hyvä vastaus ja tiedämme Signal-ihmiset 0:54:31.927,0:54:35.233 puhuimme aiemmin läpinäkyvyydestä ja yhteisöstä 0:54:35.233,0:54:39.594 riippuen henkilöstä ja mitä he yrittävät tehdä, mutta käytä 0:54:39.594,0:54:43.674 sitä mitä kaverisikin käyttävät, se ei ole huono alku 0:54:43.674,0:54:47.231 niin kauan kuin se on päästä-päähän salattu ? 0:54:47.231,0:54:50.103 käytä turvallista, mitä kaverisikin käyttävät 0:54:50.103,0:54:52.220 [naurua] - kiitos 0:54:52.220,0:54:53.908 Internetissä on kysymys 0:54:53.908,0:54:58.547 Internet haluaisi tietää, suunnitteletteko tukevanne 0:54:58.547,0:55:06.485 liikennettä DNS:n kautta? Esimerkiksi jos kaikki muut paitsi DNS on estetty 0:55:06.485,0:55:10.913 kyllä, on olemassa liitettävä siirto, jonka nimi on DNS-TT, 0:55:10.913,0:55:15.102 se on liitettävä siirto, joka tekee DNS pyyntöjä ja 0:55:15.102,0:55:19.379 tunneloi signaaliliikenteesi tai Tor-liikenteesi 0:55:19.379,0:55:21.357 niin kuin se näyttäisi DNSlle 0:55:21.357,0:55:25.804 ja yksi siisti juttu tässä on, että ehkä voimme kaikki käyttää Toria 0:55:25.804,0:55:31.186 junassa tai lentokoneessa, jossa DNS toimii mutta mikään muu ei 0:55:31.186,0:55:34.638 eli kyllä, on jotain joka on työn alla 0:55:34.638,0:55:39.981 ja kun asiat kuten Obfs4 ja Snowflake eivät enää ole vastaus 0:55:39.981,0:55:44.133 niin silloin asiat kuten DNS-TT alkavat olemaan vastaus 0:55:44.133,0:55:46.973 sitten meillä on kysymys mikrofonista numero yksi 0:55:46.973,0:55:53.630 onko sinulla ehdotuksia kiertämismekanismeihin liittyen exit-solmujen sensuuriin 0:55:53.630,0:56:03.474 luulen, että mitä tulee exit-solmuihin, useimmat niistä sijaitsevat EUssa tai USAssa 0:56:03.474,0:56:09.964 mitä näemme EUn tapauksessa, he yrittävät estää asioita kollektiivisesti 0:56:09.964,0:56:11.734 tuo on paha kysymys 0:56:11.734,0:56:15.944 olen puhunut täällä sensuurista, kun ihmiset yrittävät tavoittaa Tor-verkon 0:56:15.944,0:56:19.974 mutta mistä te puhutte on sensuuria, jossa ihmiset yrittävät käyttää Toria 0:56:19.974,0:56:23.215 tavoittaakseen verkkosivuja ja verkkosivut eivät halua kuulla 0:56:23.215,0:56:27.220 Tor-käyttäjistä tai on jotain välissä, mikä tekee sen vaikeaksi 0:56:27.220,0:56:33.042 alussa sanoimme, että emme anna välityspalvelinten olla exit-solmuja 0:56:33.042,0:56:35.708 maissa joissa on liikaa sensuuria 0:56:35.708,0:56:38.432 ja se viiva hämärtyy hyvin äkkiä 0:56:38.432,0:56:43.524 ehkä liikenteesi päätyy Islantiin tai jonnekin se ei ehkä skaalaudu 0:56:43.524,0:56:52.940 ihmiset ovat työstäneet exit-siltoja eli on paljon proxyosoitteita, joita voit käyttää 0:56:52.940,0:56:56.300 jotta saavuttaisit verkkosivuja ilman että ne tietävät että se on Tor 0:56:56.300,0:57:00.726 on kampanja, jonka olemme toivoneet alkavan jossain vaiheessa 0:57:00.726,0:57:05.148 mennään puhumaan CloudFlarelle, Acamaille ja kaikille isoille CDN:lle 0:57:05.148,0:57:07.960 opettamaan heille miksi yksityisyys on tärkeää 0:57:07.960,0:57:10.793 on tutkimus, jonka Acamai teki vuosia sitten 0:57:10.793,0:57:16.592 jossa ihmiset jotka olivat yhdistäneet Torin kautta Macy's:lle- se paikka josta ostetaan vaatteita 0:57:16.592,0:57:21.610 ja he huomasivat että keskimääräinen yhteys oli pahantahtoinen 0:57:21.610,0:57:24.627 koska ihmiset tekivät spam-hyökkäyksiä tms. 0:57:24.627,0:57:30.778 mutta se että he ostaisivat jotain oli sama Torissa kuin ei-Torissa 0:57:30.778,0:57:35.207 eli he olivat oikeita käyttäjiä, jotka he ehkä haluaisivat saada 0:57:35.207,0:57:37.355 se oli kiinnostavaa Acamailta 0:57:37.355,0:57:41.899 siellä on tehtävää, mutta meidän tarvitsee - se on kuin kymmenen ihmistä 0:57:41.899,0:57:50.004 viiden vuoden ajan kampanjoisi yrittääkseen luoda suhteita ja oppiaineistoa jne. 0:57:50.004,0:57:51.480 se on hankala ongelma 0:57:51.480,0:57:54.896 ja yksi jonka merkitys kasvaa 0:57:54.896,0:57:58.026 meillä on lisää kysymyksiä ja minuutteja jäljellä, joten 0:57:58.026,0:57:59.706 mikrofoni numero kaksi 0:57:59.706,0:58:02.728 Iran-osassa kannustit ihmisiä pyörittämään Snowflakea 0:58:02.728,0:58:04.827 tietokoneissa NAT:n takana 0:58:04.827,0:58:10.592 missä olosuhteissa tulisi pyörittää Snowflake-palvelinta ja missä Obfs4-siltaa? 0:58:10.592,0:58:14.318 esimerkiksi ei-asuinhuoneiston osoitteesta 0:58:14.318,0:58:17.913 Obfs4-siltoja on helpompi pyörittää teknisesti ottaen 0:58:17.913,0:58:21.986 koska ne ovat Debianissa ja muokkaat tekstitiedostoa ja 0:58:21.986,0:58:23.883 sillä pääsee jo eteenpäin 0:58:23.883,0:58:27.450 mutta jos olet ok kääntämään Snowflakea Goksi 0:58:27.450,0:58:31.987 tai olet ok ajamaan Docker -kuvaketta Snowflakesta 0:58:31.987,0:58:34.279 Snowflake käyttää enemmän kaistaa 0:58:34.279,0:58:36.290 kuin mitä Obfs4 sillat 0:58:36.290,0:58:38.459 koska ne skaalautuvat niin paljon kuin pystyt 0:58:38.459,0:58:41.730 Obfs4 varten sinun tulee olla tavoitettavissa ulkopuolelta 0:58:41.730,0:58:43.770 eli tarvitset TCP- portin ohjausta 0:58:43.770,0:58:48.935 Snowflakella on parasta jos ohjaat ja sidot yhteen UDP-portteja niin 0:58:48.935,0:58:53.750 että WebRTC toimii minkä tahansa palomuurin takana oletkaan 0:58:53.750,0:58:58.819 eli molemmat ovat hyödyllisiä, älä tee molemmilla yhdellä IP-osoitteella 0:58:58.819,0:59:02.264 koska kumpi tahansa on heikompi, estää sinut 0:59:02.264,0:59:04.794 sitten meillä on kysymys mikrofonista numero kolme 0:59:04.794,0:59:13.137 miksi Snowflaken siltojen leviäminen Venäjällä ja Iranissa 0:59:13.137,0:59:17.601 indikoi Snowflaken käyttäjämäärien kasvua? 0:59:17.601,0:59:20.688 hmmm .. 0:59:20.688,0:59:25.294 eli sanotte, että ehkä sensuroijat haluavat tietää ketä käyttäjät ovat 0:59:25.294,0:59:29.415 joten he rekisteröityvät Snowflaken käyttäjiksi maissaan 0:59:29.415,0:59:32.620 koska he ovat maassa, ne ovat hallinnon pyörittämiä 0:59:32.620,0:59:36.922 virhe logiikassa on, että on helpompi saada jotain Hedsnerissä kuin 0:59:36.922,0:59:41.790 pyörittää jotain Iranin sisällä, vaikka olisitkin Iranin valtion hallinto 0:59:41.790,0:59:44.662 jos olisin iranilainen ja haluaisin tehdä niin, 0:59:44.662,0:59:47.364 pyörittäisin paljon Snowflakeja muualla 0:59:47.364,0:59:51.932 ja toinen vastaus kysymykseen kuinka paha se olisi 0:59:51.932,0:59:58.299 Torin tavoite on ehkäistä sitä että vastustaja oppisi että tämä käyttäjä 0:59:58.299,1:00:02.979 meni tuohon määränpäähän vain käyttämällä Snowflakea 1:00:02.979,1:00:07.187 aiemmassa kysymyksessä keskustelimme siitä, että tämä on tavallinen tapa tehdä 1:00:07.187,1:00:11.308 fakta että keskimääräinen käyttäjä Iranissa käyttää Toria 1:00:11.308,1:00:15.484 jotta hän tavoittaisi Facebookin katsoakseen kissakuvia 1:00:15.484,1:00:17.284 on turvallisuus omaisuutta 1:00:17.284,1:00:19.674 sen täytyy olla tavallista että käytät Toria 1:00:19.674,1:00:22.172 tai asiat voivat mennä huonosti 1:00:22.172,1:00:24.466 meillä on aikaa vain yhdelle kysymykselle 1:00:24.466,1:00:25.776 ja se on Internetistä 1:00:25.776,1:00:30.631 kiitos - kun katsomme taaksepäin vuoteen 2013 1:00:30.631,1:00:36.054 kun Snowden- asia nousi esiin, Torilla oli tässä tärkeä osuus 1:00:36.054,1:00:40.909 ja NSA ajatteli kirjaimellisesti että Tor:ssa on jotain mätäää 1:00:40.909,1:00:49.297 onko sinulla osoitusta siitä, että tässä on jotain mätää vai tekeekö NSA 1:00:49.297,1:00:52.799 aktiivisia vastatoimia Toria kohtaan ? 1:00:52.799,1:00:54.537 tämä on hyvä kysymys 1:00:54.537,1:00:57.346 ja todellinen vastaus on että meidän tarvitsee 1:00:57.346,1:01:00.521 lisätä joka viikko uusia dokumentteja 1:01:00.521,1:01:02.928 mitä he ovat tehneet viime aikoina 1:01:02.928,1:01:04.380 siitä mitä he ovat oppineet 1:01:04.380,1:01:06.963 ja jopa tuolloin, dokumentit jotka saimme 1:01:06.963,1:01:13.077 dokumentit osoittivat että NSA ei tiennyt mitä teki 1:01:13.077,1:01:18.039 mutta se ei tarkoita, etteikö olisi analysoijaa joka ei tietäisi mitä tekee 1:01:18.039,1:01:20.399 ja hänen dokumenttejaan ei vain vuodettu 1:01:20.399,1:01:22.502 eli on vaikeaa päätellä tästä 1:01:22.502,1:01:24.885 juttelin ihmisille NSAssa 1:01:24.885,1:01:28.665 jotka sanoivat että he käyttävät ja luottavat Toriin 1:01:28.665,1:01:31.627 ja siinä on oikea suunnittelu ja heidän on vaikea murtaa sitä 1:01:31.627,1:01:33.938 tämäkään ei tarkoita paljoa 1:01:33.938,1:01:38.270 mitä tulee siihen, mistä meidän tulisi olla huolissaan tulevaisuudessa 1:01:38.270,1:01:43.270 yksi asia mistä olimme huolissamme on verkkovirtapohjainen analyysi 1:01:43.270,1:01:45.989 missä yhä suurempi määrä maita ja yrityksiä 1:01:45.989,1:01:53.243 kerää lokeja siitä milloin yhdistit, kuinka kauan, montako tavua lähetettiin 1:01:53.243,1:01:57.565 ja datan kasvava säilyttäminen ympäri maailman 1:01:57.565,1:01:58.929 saa minut hermostuneeksi 1:01:58.929,1:02:02.372 koska ehkä sinulla on datasetti tässä ja soitat espanjalaiselle Telcolle 1:02:02.372,1:02:05.796 ja heillä on vastaava datasetti siellä ja hei - 1:02:05.796,1:02:07.744 ehkä nämä käyvät yhteen 1:02:07.744,1:02:11.582 eli olisin huolissaan tästä mutta jos haluat auttaa liikenteen 1:02:11.582,1:02:13.937 analysoinnissa, otamme mielellämme avun vastaan 1:02:13.937,1:02:17.351 ja PETS, joka tulee heinäkuussa on hyvä paikka siihen 1:02:17.351,1:02:20.071 hienoa, antakaa Rogerille isot suosionosoitukset - kiitos 1:02:20.071,1:02:23.037 [aplodeja] 1:02:23.037,1:02:24.824 Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI) 1:02:24.824,1:02:43.014 [musiikkia]