1 00:00:00,000 --> 00:00:04,000 Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI) [Musiikkia] 2 00:00:14,350 --> 00:00:18,350 antakaa lämpimät suosionosoitukset Roger Dingledinelle 3 00:00:19,909 --> 00:00:29,049 [Aplodeja] 4 00:00:29,390 --> 00:00:31,189 okei, hei vaan kaikille 5 00:00:31,189 --> 00:00:33,819 toimiiko mikrofoni, kuulostaisi siltä 6 00:00:33,819 --> 00:00:36,919 kuinka moni täällä tietää, kuinka Tor toimii 7 00:00:37,121 --> 00:00:39,931 tai on pyörittänyt Tor-selainta, hienoa 8 00:00:40,259 --> 00:00:44,259 kuinka moni on tietää sanoista Bridges tai siirrettävistä yhteyksistä ? 9 00:00:44,320 --> 00:00:45,520 täydellistä 10 00:00:45,538 --> 00:00:49,380 okei, puhun hieman Torista yleisesti 11 00:00:49,040 --> 00:00:51,620 niille jotka eivät nostaneet kättään 12 00:00:51,736 --> 00:00:53,766 yritän käydä sen nopeasti läpi 13 00:00:53,766 --> 00:00:55,856 ja sitten puhun yleisesti sensuurista 14 00:00:55,856 --> 00:00:58,302 ja yritän käydä sen nopeasti läpi 15 00:00:58,308 --> 00:01:00,838 ja sitten puhun, mitä on tapahtunut Venäjällä 16 00:01:00,877 --> 00:01:01,907 viimeisten muutaman vuoden aikana 17 00:01:01,922 --> 00:01:04,482 mitä tapahtui Iranissa viime vuonna 18 00:01:04,554 --> 00:01:07,005 ja mitä tapahtui Turkmenistanissa tänä vuonna 19 00:01:07,062 --> 00:01:10,762 ja sitten puhumme toimintaperiaatteista, etiikasta ja 20 00:01:10,791 --> 00:01:12,891 poliittisista kysymyksistä, mitä tulee niihin 21 00:01:12,907 --> 00:01:15,837 okei, eli Tor on avoimen lähdekoodin ohjelmisto 22 00:01:15,840 --> 00:01:18,130 Tor on voittoa tavoittelematon 23 00:01:18,144 --> 00:01:20,034 yksi Torin hauskoista puolista on, että 24 00:01:20,034 --> 00:01:21,248 sen yhteisöä on joka puolella maailmaa 25 00:01:21,257 --> 00:01:22,877 mihin tahansa kaupunkiin menetkin 26 00:01:22,877 --> 00:01:26,764 on yliopistoja joissa professorit tekevät Tor-tutkimusta 27 00:01:26,764 --> 00:01:29,208 ja opiskelijat ovat kiinnostuneita siitä 28 00:01:29,208 --> 00:01:31,940 meillä on päivittäisiä käyttäjiä, jotain kahden 29 00:01:31,940 --> 00:01:33,439 ja kahdeksan miljoonan välillä 30 00:01:33,439 --> 00:01:34,958 se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa 31 00:01:34,958 --> 00:01:36,868 aivan tarkkaan montako meillä on 32 00:01:36,868 --> 00:01:38,786 ja olemme osa suurempaa ekosysteemiä 33 00:01:38,786 --> 00:01:41,834 osa Internetin vapauden, vapaiden ohjelmistojen, 34 00:01:41,840 --> 00:01:44,130 sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa 35 00:01:44,130 --> 00:01:46,300 eli iso kuva 36 00:01:46,330 --> 00:01:47,770 meillä on tässä Alice, joka 37 00:01:47,770 --> 00:01:50,001 yrittää mennä jollekin verkkosivulle, kuten Bob 38 00:01:50,005 --> 00:01:50,790 ja haluaa tehdä sen turvallisesti 39 00:01:50,794 --> 00:01:54,084 on paljon paikkoja, joissa hyökkääjä voi olla 40 00:01:54,126 --> 00:01:56,833 ehkä hän tarkkailee Alicen paikallisverkkoa 41 00:01:56,833 --> 00:01:58,870 ehkä tämä onkin Starbucks 42 00:01:58,870 --> 00:02:00,898 ja joku pyörittää WiFiä täällä 43 00:02:00,898 --> 00:02:02,965 ja yrittää selvittää, mitä Alice tekee 44 00:02:02,965 --> 00:02:05,593 tai ehkä hyökkääjä on sisällä verkossa 45 00:02:05,593 --> 00:02:08,810 kuten Deutsche Telekom, NSA tai jotain sellaista 46 00:02:08,810 --> 00:02:12,676 ja he yrittävät selvittää, mikä Alice meni millekin Bobille 47 00:02:12,676 --> 00:02:15,023 tai ehkä hyökkääjä onkin Bobin puolella 48 00:02:15,023 --> 00:02:16,878 ehkä se on CNN ja he haluavat tietää 49 00:02:16,878 --> 00:02:18,510 ketä heidän käyttäjänsä ovat 50 00:02:18,510 --> 00:02:20,574 tai ehkä se on joku katsomassa Wikileaksia 51 00:02:20,574 --> 00:02:22,903 ja yrittää selvittää kuka on yhteydessä siihen 52 00:02:22,936 --> 00:02:25,346 nämä ovat kaikki hyökkäystyyppejä 53 00:02:25,350 --> 00:02:26,909 mitä voimme ajatella 54 00:02:26,909 --> 00:02:28,459 anonymiteettijärjestelmän näkökulmasta 55 00:02:29,054 --> 00:02:31,727 salaus on tärkeää, teidän tulisi käyttää sitä 56 00:02:31,727 --> 00:02:33,908 mutta silloinkin kun käytät sitä, ihmiset 57 00:02:33,908 --> 00:02:35,476 jotka seuraavat sinua pystyvät selvittämään 58 00:02:35,476 --> 00:02:41,310 kenelle puhut, kauanko puhuit, milloin puhuit jne. 59 00:02:41,310 --> 00:02:43,978 kun CIA yrittää hyökätä kohteisiin 60 00:02:43,995 --> 00:02:46,074 he eivät nykyään yritä rikkoa salausta, he 61 00:02:46,074 --> 00:02:48,317 rakentavat sosiaalisen verkon 62 00:02:48,317 --> 00:02:51,122 tämä henkilö puhuu tälle murtaudutaan 63 00:02:51,128 --> 00:02:54,267 heidän kotiinsa ja asennetaan jotain heidän kannettavilleen 64 00:02:54,267 --> 00:02:56,859 salaus on hyvä, mutta se ei ole tarpeeksi 65 00:02:56,859 --> 00:03:00,295 ja toisaalta jos katsomme viestinnän metatietoja 66 00:03:00,295 --> 00:03:03,552 joitakin vuosia sitten, oli tämä karmiva NSA -tyyppi 67 00:03:03,552 --> 00:03:04,884 jolla oli tämä lause 68 00:03:04,884 --> 00:03:06,679 "tapamme ihmisiä metatietojen perusteella" 69 00:03:06,679 --> 00:03:09,394 eli Torin tavoite on suojella, ei vain 70 00:03:09,394 --> 00:03:16,037 viestintänne sisältöä, vaan myös viestinnän metatietoja 71 00:03:16,037 --> 00:03:18,517 katsoessamme asiaa toisesta näkökulmasta 72 00:03:18,517 --> 00:03:20,314 käytän sanaa anonymiteetti, kun 73 00:03:20,324 --> 00:03:21,527 puhun muille tutkijoille 74 00:03:21,527 --> 00:03:23,007 kun puhun vanhemmilleni, kerron heille 75 00:03:23,007 --> 00:03:25,589 että työskentelen yksityisyysjärjestelmän parissa 76 00:03:25,589 --> 00:03:27,483 anonyymiydestä en ole varma, mutta 77 00:03:27,483 --> 00:03:29,863 yksityisyys on tärkeää tässä maailmassa 78 00:03:29,872 --> 00:03:31,852 kun puhun yrityksille, teen töitä 79 00:03:31,852 --> 00:03:33,768 viestinnän suojaamisen parissa 80 00:03:33,768 --> 00:03:35,579 koska he eivät välitä yksityisyydestä 81 00:03:35,579 --> 00:03:36,492 yksityisyys on kuollut 82 00:03:36,492 --> 00:03:38,562 mutta viestinnän suojaaminen on tärkeää olla 83 00:03:38,597 --> 00:03:40,382 ja kun puhun valtion hallinnoille 84 00:03:40,382 --> 00:03:42,937 toimin liikenneanalyysin vastarinnan 85 00:03:42,937 --> 00:03:43,774 ja viestinnän verkossa 86 00:03:43,774 --> 00:03:45,595 [naurua] 87 00:03:45,604 --> 00:03:47,390 sama järjestelmä, mutta 88 00:03:47,390 --> 00:03:48,611 että kerrot valtion hallinnoille, että 89 00:03:48,611 --> 00:03:50,065 sinulla on anonyymiyteen perustuva järjestelmä 90 00:03:50,065 --> 00:03:50,705 he eivät halua sitä 91 00:03:50,705 --> 00:03:51,973 yksityisyys - miksi kukaan haluaisi sitä 92 00:03:51,996 --> 00:03:53,663 turvallisuus - meillä on paljon sitä 93 00:03:53,663 --> 00:03:55,834 oi, liikenneanalyysin vastustusta 94 00:03:55,834 --> 00:03:56,967 kyllä sitä me tarvitsemme 95 00:03:56,967 --> 00:03:58,761 eli osa tätä hauskuutta on, että 96 00:03:58,761 --> 00:03:59,808 saamme kaikki nämä käyttäjät samaan 97 00:03:59,808 --> 00:04:01,658 anonymiteettijoukkoon 98 00:04:01,713 --> 00:04:04,343 on egyptiläinen aktivisti ja saksalainen 99 00:04:04,343 --> 00:04:09,195 BND- tyyppi ja syövästä selvinnyt 100 00:04:09,195 --> 00:04:12,785 kaikki samassa anonymiteetti-ajatuksessa 101 00:04:12,785 --> 00:04:15,214 sitten on toinen kategoria, josta puhumme 102 00:04:15,248 --> 00:04:18,528 tänään paljon, joka on saavutettavuuspuoli 103 00:04:18,528 --> 00:04:21,658 ihmisoikeudet, joissa haluan tavoittaa BBC:n 104 00:04:21,658 --> 00:04:23,953 ja paikallisverkkoni ei anna minun tehdä sitä 105 00:04:23,953 --> 00:04:25,481 eli miten rakennat tällaisen 106 00:04:25,481 --> 00:04:29,239 iso keskittynyt järjestelmä, kuten VPN 107 00:04:29,239 --> 00:04:31,923 jossa kaikki yhteydet tulevat sisään ja 108 00:04:31,923 --> 00:04:34,132 ne välitetään jonnekin muualle 109 00:04:34,145 --> 00:04:35,625 ja ensimmäinen ongelma tässä on, että 110 00:04:35,625 --> 00:04:38,097 mitä tapahtuu jos keskittymä onkin paha 111 00:04:38,097 --> 00:04:40,765 ja he oikeastaan keräävät lokitiedot 112 00:04:40,765 --> 00:04:43,310 selviää, että he antavat lokitiedot eteenpäin 113 00:04:43,310 --> 00:04:45,954 kuka tietää, on vaikeaa sanoa näistä asioista 114 00:04:45,954 --> 00:04:46,901 keskitetyssä järjestelmässä 115 00:04:46,901 --> 00:04:48,713 Pahempaa vielä, mitä jos 116 00:04:48,713 --> 00:04:51,434 keskitetty järjestelmä on ihan rehellinen, 117 00:04:51,434 --> 00:04:53,678 mutta se on edelleen vain yksi piste 118 00:04:53,680 --> 00:04:55,610 johon kaikki yhteydet tulevat 119 00:04:55,610 --> 00:04:56,705 ja menevät ulos 120 00:04:56,705 --> 00:04:59,342 jos pystyt tekemään verkkoliikenneanalyysia 121 00:04:59,342 --> 00:05:01,975 niin, että pystyt yhdistämään tämän Alicen ja 122 00:05:01,975 --> 00:05:03,008 tämän Bobin, se on huono uutinen 123 00:05:03,008 --> 00:05:05,927 eli Torin tavoite on jakaa luottamus 124 00:05:05,927 --> 00:05:07,860 useille välityspalvelimille 125 00:05:07,860 --> 00:05:10,266 eli järjestelmässä ei ole vain yhtä pistettä 126 00:05:10,266 --> 00:05:13,232 joka tietää mikä Alice puhuu millekin Bobille 127 00:05:13,232 --> 00:05:16,073 ei ole kyse "yksityisyyttä lupauksella" 128 00:05:16,073 --> 00:05:20,011 tiedän mitä teet, mutta lupaan etten kerro 129 00:05:20,011 --> 00:05:22,617 se on "suunniteltua yksityisyyttä" tai 130 00:05:22,617 --> 00:05:24,449 "rakennettua yksityisyyttä" 131 00:05:24,449 --> 00:05:26,911 missä järjestelmä erottelee, kuka 132 00:05:26,911 --> 00:05:28,918 saa tietää siitä mitä tapahtuu 133 00:05:29,565 --> 00:05:32,175 kun puhutaan kaistanleveydestä 134 00:05:32,175 --> 00:05:33,877 olemme kasvaneet monena viime vuotena 135 00:05:33,877 --> 00:05:35,335 kuvaaja näyttää aina tälle, mutta vain 136 00:05:35,335 --> 00:05:36,989 eri päivämäärillä alhaalla 137 00:05:36,989 --> 00:05:39,169 toinen tärkeä palanen on, mistä 138 00:05:39,169 --> 00:05:41,509 voimme puhua jälkeenpäin on 139 00:05:41,509 --> 00:05:44,941 Tor itsessään on anonymiteettikerros, josta puhuin 140 00:05:44,941 --> 00:05:47,121 se yrittää salata IP-osoitteesi, mutta on 141 00:05:47,121 --> 00:05:49,372 toinen kerros, sovelluskerros, 142 00:05:49,385 --> 00:05:54,635 missä evästeet ja fontit ja sovellusversiot 143 00:05:54,635 --> 00:05:56,336 ja kaikki mitä selainten sisällä on 144 00:05:56,336 --> 00:05:58,617 meidän pitää olla niiden kanssa tekemisissä myös 145 00:05:58,617 --> 00:06:00,823 eli Tor-selain huolehtii toisesta 146 00:06:00,825 --> 00:06:02,835 puolikkaasta yksityisyyttä 147 00:06:02,835 --> 00:06:05,011 ja viimeinen pointti 148 00:06:05,011 --> 00:06:08,202 on läpinäkyvyys, olemme avoimen lähdekoodin 149 00:06:08,202 --> 00:06:10,117 ohjelmisto, annamme tietysti 150 00:06:10,117 --> 00:06:12,645 teille suunnitteludokumentit, määrittelyt, 151 00:06:12,645 --> 00:06:14,991 lähdekoodin kertoaksemme mitä 152 00:06:14,991 --> 00:06:17,477 varten tämä on tehty, miksi olemme 153 00:06:17,477 --> 00:06:18,324 rakentaneet sen tällä tavalla 154 00:06:18,324 --> 00:06:19,913 kerromme myös, että 155 00:06:19,913 --> 00:06:21,679 "hei, olen Roger ja kirjoitin Torin" 156 00:06:21,679 --> 00:06:24,297 olemme julkisesti tunnistettavia ihmisiä 157 00:06:24,297 --> 00:06:26,757 ja läpinäkyvyys on tärkeää 158 00:06:26,757 --> 00:06:29,018 rakentaessamme yhteisöjä 159 00:06:29,018 --> 00:06:31,385 tietysti, joka kerta on aina joku, joka 160 00:06:31,385 --> 00:06:34,422 sanoo "haha, anonymiteetti-ihmiset puhuvat 161 00:06:34,422 --> 00:06:36,195 läpinäkyvyydestä - haha" 162 00:06:36,195 --> 00:06:38,922 tarkoitus on, että yksityisyys on valinta 163 00:06:38,922 --> 00:06:41,071 ja valitsemme olla läpinäkyviä 164 00:06:41,163 --> 00:06:44,177 saadaksemme teidät ymmärtämään 165 00:06:44,177 --> 00:06:47,230 mikä Tor-yhteisö on ja olemaan osa yhteisöä 166 00:06:47,230 --> 00:06:50,229 ja näin rakennamme luottamusta 167 00:06:50,241 --> 00:06:53,531 se oli Torin pikakurssi 168 00:06:53,531 --> 00:06:57,080 seuraavaksi pikakurssi sensuurin vastustamiseen 169 00:06:57,080 --> 00:06:59,804 ja siirrettävien yhteyksien maailmasta 170 00:07:00,360 --> 00:07:02,810 okei, eli ensimmäinen kilpavarustelu, 171 00:07:02,810 --> 00:07:05,471 kissa ja hiiri - leikki missä olimme 172 00:07:05,471 --> 00:07:07,945 Tor-verkko on tehty 8000 välitys- 173 00:07:07,945 --> 00:07:09,416 palvelimesta ympäri maailmaa 174 00:07:09,416 --> 00:07:11,852 ja nuo IP-osoitteet ovat julkisesti listattuja 175 00:07:11,852 --> 00:07:14,031 eli alussa Kiina pystyi vain 176 00:07:14,031 --> 00:07:15,663 ottamaan koko listan, estämään ne 177 00:07:15,688 --> 00:07:17,508 ja valmista, ette pääse Toriin 178 00:07:17,508 --> 00:07:19,475 korjaus tähän oli, kutsumme niitä 179 00:07:19,475 --> 00:07:20,761 silta - välityspalvelimiksi 180 00:07:20,777 --> 00:07:22,777 jossa ne eivät ole isolla, julkisella 181 00:07:22,777 --> 00:07:25,378 listalla ja sitten kilpavarustelu tuli siihen, että 182 00:07:25,378 --> 00:07:27,825 kuinka annamme sillat ihmisille, jotka 183 00:07:27,825 --> 00:07:29,962 tarvitsevat niitä ilman, että 184 00:07:29,962 --> 00:07:31,946 vastustaja saa tietää ne kaikki 185 00:07:31,946 --> 00:07:33,340 se olikin vaikea ongelma, mutta 186 00:07:33,340 --> 00:07:35,109 ainakin parempi kuin ensimmäinen 187 00:07:35,109 --> 00:07:37,194 ja toinen pala tätä on, 188 00:07:37,194 --> 00:07:39,721 ei pelkästään IP-osoitteiden löytäminen 189 00:07:39,721 --> 00:07:42,258 ja niiden estäminen, vaan estämällä 190 00:07:42,258 --> 00:07:43,637 ne protokollalla 191 00:07:43,637 --> 00:07:46,159 käyttämällä syväpakettianalyysiä siihen 192 00:07:46,159 --> 00:07:47,948 että opitaan, että ei sallita BitTorrentia, 193 00:07:47,948 --> 00:07:50,890 tai ei sallita HTTPS:ää, mikä nyt onkin se 194 00:07:50,903 --> 00:07:53,293 mitä sensuroija valitsee estää protokollalla 195 00:07:53,293 --> 00:07:55,141 korjaus mitä meillä oli siihen 196 00:07:55,141 --> 00:07:57,548 alkuperäisesti Tor yritti näyttää 197 00:07:57,548 --> 00:07:59,904 Firefoxilta, joka keskustele Apachelle 198 00:07:59,904 --> 00:08:02,860 teemme salatun selailun, kaikkien tulisi 199 00:08:02,860 --> 00:08:04,393 sallia salattuselailu 200 00:08:04,393 --> 00:08:06,043 kävi ilmi, että jotta näyttäisimme 201 00:08:06,043 --> 00:08:07,265 täysin samalle, on erittäin vaikeaa 202 00:08:07,265 --> 00:08:10,839 yritimme säätää asioita jonkin aikaa 203 00:08:10,839 --> 00:08:15,329 mutta lopulta päädyimme moduloimaan sen 204 00:08:15,362 --> 00:08:17,372 eli meillä on paljon erilaisia siirtoja, 205 00:08:17,372 --> 00:08:19,414 jotka huolehtivat sekoittumisesta joukkoon 206 00:08:19,414 --> 00:08:21,733 ja huolehtivat ettei niitä estetä ja 207 00:08:21,733 --> 00:08:23,361 liikenne huolehtii saavutettavuudesta 208 00:08:23,361 --> 00:08:25,263 ja Tor huolehtii anonyymiydestä ja 209 00:08:25,263 --> 00:08:27,295 yksityisyydestä 210 00:08:27,295 --> 00:08:29,446 verkkoliikenteen seurannan ehkäisystä 211 00:08:31,313 --> 00:08:32,873 on olemassa pari liitettävää siirtoa 212 00:08:32,873 --> 00:08:34,344 jotka ovat toimineet melko hyvin 213 00:08:34,344 --> 00:08:36,054 viimeisen muutaman vuoden aikana 214 00:08:36,109 --> 00:08:37,969 ja puhun niistä hetken kuluttua 215 00:08:37,969 --> 00:08:39,983 ensimmäinen on Obfs4, eli 216 00:08:39,983 --> 00:08:42,024 se lisää toisen salauskerroksen 217 00:08:42,094 --> 00:08:44,584 minkä tahansa protokollan päälle 218 00:08:44,584 --> 00:08:46,948 eli ei ole tunnistettavia otsikoita 219 00:08:46,984 --> 00:08:50,664 idea on, että protokollan luokittelija 220 00:08:50,664 --> 00:08:56,694 se ilmoittaa, että BitTorrent, HTTPS, WebRTC, video jne. 221 00:08:56,694 --> 00:09:01,153 ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä 222 00:09:01,153 --> 00:09:02,759 tavoitteena tässä on, että 223 00:09:02,759 --> 00:09:04,938 sensuroijan täytyy päättää 224 00:09:04,938 --> 00:09:07,330 kaikille näille "en tiedä" - ilmoituksille 225 00:09:07,330 --> 00:09:08,690 estänkö nämä kaikki, koska on pitkä 226 00:09:08,690 --> 00:09:10,472 häntä outoja protokollia 227 00:09:10,472 --> 00:09:12,623 ja sallimalla tuon pitkän hännän 228 00:09:12,623 --> 00:09:13,899 tarkoittaa, että pääsemme läpi 229 00:09:13,923 --> 00:09:16,033 estämällä pitkän hännän 230 00:09:16,033 --> 00:09:18,222 tarkoittaa että estät minkä tahansa 231 00:09:18,228 --> 00:09:19,928 protokollan, jonka uusi start-up 232 00:09:19,928 --> 00:09:21,450 teki juuri viime viikolla 233 00:09:21,450 --> 00:09:23,151 tämä toimii todella hyvin 234 00:09:23,151 --> 00:09:25,096 paikoissa kuten Kiina 235 00:09:25,096 --> 00:09:27,051 koska, kun estät pitkän hännän 236 00:09:27,051 --> 00:09:28,711 ei-luokiteltuja juttuja 237 00:09:28,835 --> 00:09:31,155 Suuren Palomuurin tukipalvelu saa 238 00:09:31,155 --> 00:09:32,922 paljon puheluita, joissa sanotaan että 239 00:09:32,922 --> 00:09:34,689 "hei, juttuni lakkasivat toimimasta, 240 00:09:34,689 --> 00:09:35,667 voitteko korjata tämän?" 241 00:09:35,667 --> 00:09:38,586 eli tämä on yksi siirtotapa, mikä on toiminut 242 00:09:38,586 --> 00:09:40,925 toinen on Snowflake 243 00:09:40,925 --> 00:09:43,117 Snowflaken idea on muuttaa 244 00:09:43,117 --> 00:09:45,612 liikenteesi WebRTC:ksi 245 00:09:45,735 --> 00:09:48,495 idea on, että näytät videochatille 246 00:09:48,795 --> 00:09:52,205 ja useat paikat sallivat videochatin 247 00:09:52,368 --> 00:09:54,777 toinen siisti juttu Snowflakessa on 248 00:09:54,777 --> 00:09:57,024 että koska se käyttää webRTC:tä 249 00:09:57,024 --> 00:09:59,697 selaimet pystyvät käyttämään WebRTC:tä natiivisti 250 00:09:59,697 --> 00:10:01,640 eli Snowflaken laajennukset 251 00:10:01,640 --> 00:10:03,831 Firefoxilla ja Chromella, Bravella jne. 252 00:10:03,831 --> 00:10:06,980 sallivat sinun olevan Snowflake-vapaaehtoinen 253 00:10:06,980 --> 00:10:09,351 lisäämällä sen selaimeesi, sinun ei 254 00:10:09,351 --> 00:10:12,272 tarvitse ladata erikseen Toria tai osata 255 00:10:12,272 --> 00:10:14,578 muokata tekstitiedostoa jne. 256 00:10:14,578 --> 00:10:17,840 eli vapaaehtoisten moninaisuus, jonka saamme 257 00:10:17,840 --> 00:10:20,137 tarkoittaa että meillä on ensinnäkin 258 00:10:20,137 --> 00:10:21,366 paljon heitä 259 00:10:21,366 --> 00:10:23,018 eli voimme vaihdella, kuinka jaamme heidät 260 00:10:23,018 --> 00:10:24,996 mutta he myös vaihtuvat paljon, koska 261 00:10:24,996 --> 00:10:28,421 selaimesi on tänään eri IP-osoitteessa, kuin eilen 262 00:10:30,096 --> 00:10:32,836 okei, toinen liitettävä siirto, jota on 263 00:10:32,836 --> 00:10:35,720 käytetty aiemmin, perustuu domain fronting- tekniikkaan 264 00:10:35,720 --> 00:10:38,387 kuinka moni täällä tietää sanan domain fronting? 265 00:10:38,523 --> 00:10:41,336 näen joitain käsiä, mutta harvempia kuin aiemmin 266 00:10:42,890 --> 00:10:45,420 idea domain frontingissa on se, että 267 00:10:45,420 --> 00:10:48,696 haluan yhdistää hyvin suosittuun pilvipalveluun 268 00:10:48,696 --> 00:10:52,216 tarjoajaan kuten Google Cloud, Azure tms. 269 00:10:52,216 --> 00:10:55,517 teen HTTPS-yhdistämisen ja ulkopuolella 270 00:10:55,612 --> 00:11:01,702 palvelimen SNI listaa hyvin suositun verkkotunnuksen 271 00:11:01,702 --> 00:11:04,370 jota he toivottavasti eivät ole halukkaita estämään 272 00:11:04,878 --> 00:11:06,179 kun olen muodostanut TLS-yhteyden 273 00:11:06,179 --> 00:11:08,573 salauksen sisällä, sitten 274 00:11:08,573 --> 00:11:11,282 lähetän host-otsikon eri verkkotunnukselle 275 00:11:11,282 --> 00:11:13,693 ja kaikki nämä pilvipalveluntarjoajat 276 00:11:13,693 --> 00:11:16,777 viime hetkiin asti sallivat sinun tehdä tämän 277 00:11:16,777 --> 00:11:19,315 käytät salausta päästäksesi yhteen 278 00:11:19,315 --> 00:11:21,525 verkkotunnukseen mutta oikeasti 279 00:11:21,525 --> 00:11:23,361 tavoittelet eri verkkosivua sen suojissa 280 00:11:23,361 --> 00:11:26,797 tämä tarkoittaa, että lähettäjän puolelta 281 00:11:26,797 --> 00:11:30,679 he näkevät sinun juttelevan StackExchangelle tms. 282 00:11:30,679 --> 00:11:33,309 jota he ovat halukkaita päästämään läpi 283 00:11:33,309 --> 00:11:35,596 ja tämän suojissa juttelet Tor-välityspalvelimelle 284 00:11:35,596 --> 00:11:37,484 joka lähettää liikenteesi Tor-verkkoon 285 00:11:37,484 --> 00:11:40,351 haittapuoli tässä on, että jos käytät 286 00:11:40,351 --> 00:11:43,187 Google Cloudia tai Amazon Cloudia 287 00:11:43,187 --> 00:11:45,473 he veloittavat ihan liian paljon 288 00:11:45,473 --> 00:11:47,581 eli emme halua laittaa kaikkea Tor-liikennettä 289 00:11:47,581 --> 00:11:50,566 tämän läpi, mutta voit käyttää sitä merkkikanavana 290 00:11:50,585 --> 00:11:52,475 tai viimeisenä vaihtoehtona, mutta 291 00:11:52,475 --> 00:11:55,220 perusidea on että verkkotunnus on liian 292 00:11:55,220 --> 00:11:57,655 suuri estettäväksi ja toivottavasti he 293 00:11:57,655 --> 00:12:00,624 eivät estä sitä ja voimme toimia näin 294 00:12:00,624 --> 00:12:03,508 viimeinen asia, joka teidän tulee tietää 295 00:12:03,508 --> 00:12:05,488 sensuuripuolesta on, että 296 00:12:05,488 --> 00:12:08,038 kuinka yhdistämme käyttäjät siltoihin 297 00:12:08,038 --> 00:12:10,466 ja on olemassa palvelu, BridgeDB 298 00:12:10,483 --> 00:12:13,133 joka jakaa sillat eri luokkiin ja jokainen 299 00:12:13,177 --> 00:12:16,276 luokka muodostaa uuden niukan resurssin 300 00:12:16,325 --> 00:12:21,385 sinun täytyy muodostaa uusi IPv4/16 tai uusi 301 00:12:21,952 --> 00:12:24,912 gmail-osoite tai ratkaista CAPTCHA ja 302 00:12:25,854 --> 00:12:28,094 tavoitteena on erotella nämä 303 00:12:28,094 --> 00:12:30,894 jos Kiina saa haltuunsa hyvin paljon osoitteita 304 00:12:30,959 --> 00:12:33,669 se ei riitä, vaan heillä täytyy olla myös 305 00:12:33,669 --> 00:12:36,644 paljon gmail-osoitteita ja olla hyviä ratkaisemaan 306 00:12:36,683 --> 00:12:37,823 CAPTCHA jne. 307 00:12:37,873 --> 00:12:41,873 osa tavoitetta on, että on tapa jolla annamme siltaosoitteita 308 00:12:42,560 --> 00:12:44,530 käyttäjille, jotka tarvitsevat niitä 309 00:12:44,530 --> 00:12:47,800 ilman, että vastustaja helposti oppisi nämä 310 00:12:47,800 --> 00:12:49,750 Snowflakella on samanlainen kuin BridgeDB 311 00:12:49,750 --> 00:12:51,460 jonka nimi on Broker 312 00:12:51,460 --> 00:12:54,418 clientit yhdistävät käyttäen domain frontingia 313 00:12:54,418 --> 00:12:57,469 Brokeriin ja Snowflaken vapaaehtoiset myös 314 00:12:57,469 --> 00:13:01,099 yhdistävät Brokeriin ja se yhdistää heidät 315 00:13:01,099 --> 00:13:03,886 käyttäjät, jotka on sensuroitu ja vapaaehtoiset, 316 00:13:03,886 --> 00:13:05,722 jotka haluavat auttaa heitä pääsemään Toriin 317 00:13:08,530 --> 00:13:11,470 tässä oli pikakurssi kaikkeen mistä puhun tässä 318 00:13:11,470 --> 00:13:13,883 puhutaan sitten, mitä kaikkea on tapahtunut viimeisten 319 00:13:13,883 --> 00:13:14,999 parin vuoden aikana 320 00:13:14,999 --> 00:13:18,927 tarinamme alkaa joulukuun 2021 lopulta Venäjällä 321 00:13:18,927 --> 00:13:21,185 jossa samana päivänä Venäjä 322 00:13:21,185 --> 00:13:25,185 esti kaikki julkiset välityspalvelimet IP-osoitteella 323 00:13:25,242 --> 00:13:30,225 he estivät Azuren domain fronting - mekaniikan joka meillä oli 324 00:13:30,225 --> 00:13:33,045 he estivät paljon Obfs4 - siltoja 325 00:13:33,045 --> 00:13:35,816 niitä, jotka olivat helpoiten löydettävissä 326 00:13:35,816 --> 00:13:38,624 he estivät muita, jotka olivat vaikeammin löydettävissä 327 00:13:38,624 --> 00:13:40,879 ja he estivät Snowflaken protokollalla 328 00:13:40,879 --> 00:13:43,854 ja kaikki tämä tapahtui saman päivän aikana 329 00:13:43,854 --> 00:13:46,594 ja meidän täytyi koota mitä oikeastaan 330 00:13:46,594 --> 00:13:47,884 oli tapahtumassa 331 00:13:47,884 --> 00:13:50,314 pari päivää tämän jälkeen he lähettivät 332 00:13:50,389 --> 00:13:52,669 meille kirjeen venäjäksi, jossa sanottiin 333 00:13:52,669 --> 00:13:55,856 että verkkosivunne on paha ja tulemme estämään sen 334 00:13:55,856 --> 00:13:57,976 emmekä oikein tienneet mitä tehdä tällä tiedolla 335 00:13:57,976 --> 00:14:00,061 joten hetken kuluttua he estivät sen 336 00:14:00,061 --> 00:14:01,102 tämä on siis tarinan alku 337 00:14:01,330 --> 00:14:05,180 näette kaaviosta, lukumäärän montako ihmistä 338 00:14:05,180 --> 00:14:07,937 yhdistää suoraan välityspalvelimiin ilman 339 00:14:07,937 --> 00:14:10,002 siltoja tai liitettäviä siirtoja 340 00:14:10,038 --> 00:14:13,838 ja päivän aikana joitakin ihmisiä 341 00:14:13,838 --> 00:14:16,036 estyivät käyttämästä Toria 342 00:14:16,036 --> 00:14:20,065 mutta on vastaava kaavio samalta ajalta 343 00:14:20,065 --> 00:14:23,907 moni pystyi vaihtamaan käyttämään siltoja 344 00:14:23,907 --> 00:14:26,654 jotta he voisivat jatkaa Torin käyttämistä 345 00:14:26,855 --> 00:14:29,145 se, miten he estivät Snowflaken 346 00:14:29,189 --> 00:14:35,189 se oli protokolla, DPI-tason esto, jossa lähetimme 347 00:14:35,398 --> 00:14:38,748 tiettyä TLS - laajennusta molempiin suuntiin 348 00:14:38,748 --> 00:14:41,735 normaalisti paikat, joissa TLS on käytössä 349 00:14:41,735 --> 00:14:46,855 lähettää vain client-puolelta, ei palvelinpuolelta 350 00:14:46,855 --> 00:14:49,815 sen voi nähdä TLS-kättelyssä ja he 351 00:14:49,815 --> 00:14:51,645 päättivät estää tuon 352 00:14:51,645 --> 00:14:53,635 selvitimme tämän melko nopeasti 353 00:14:53,635 --> 00:14:55,246 ajoimme korjauksen, koska tämä oli 354 00:14:55,246 --> 00:14:58,097 vain palvelinpuolen korjaus käyttäjien 355 00:14:58,097 --> 00:14:59,886 ei tarvinnut muuttaa mitään 356 00:14:59,886 --> 00:15:01,933 ja muutaman päivän kuluessa monet 357 00:15:01,933 --> 00:15:03,873 pystyivät vaihtamaan takaisin käyttämään 358 00:15:03,873 --> 00:15:08,009 Snowflakea Venäjän sisältä 359 00:15:08,032 --> 00:15:10,632 domain fronting -tapahtuma oli jännittävämpi 360 00:15:10,632 --> 00:15:12,342 ensin ajattelin, että okei 361 00:15:12,342 --> 00:15:18,132 meillä on tämä verkkotunnus, paikka joka palvelee 362 00:15:18,132 --> 00:15:20,132 paljon javascriptiä maailmalle 363 00:15:20,132 --> 00:15:22,442 se on liian suuri kaatuakseen, he eivät 364 00:15:22,442 --> 00:15:23,822 haluaisi estää sitä 365 00:15:23,822 --> 00:15:26,872 yritin selvittää - päättivätkö he oikeasti estää tämän 366 00:15:26,872 --> 00:15:28,482 mitä on meneillään 367 00:15:28,482 --> 00:15:31,372 ja kävi ilmi, että he estivät IP-osoitteen 368 00:15:31,372 --> 00:15:35,372 he estivät Azuren IP-osoitteella .. 369 00:15:35,372 --> 00:15:37,882 joten tämä on minun hetkeni kertoa 370 00:15:37,882 --> 00:15:40,982 että saimme Venäjän estämään Azuren päiväksi -tarina 371 00:15:41,841 --> 00:15:47,123 tiesivätkö he että he tekivät niin, he ajattelivat sen olevan okei? En tiedä 372 00:15:47,123 --> 00:15:51,433 joku Azurella huomasi ehkä päivän jälkeen ja 373 00:15:51,433 --> 00:15:53,373 vaihtoi uuden IP-osoitteen 374 00:15:53,373 --> 00:15:55,153 eikä esto seurannut 375 00:15:55,153 --> 00:15:58,243 eli he eivät ainoastaan estäneet meitä, he estivät 376 00:15:58,243 --> 00:16:02,038 Skypen sisäänkirjautumisen, kaiken mitä Azurella on 377 00:16:02,038 --> 00:16:04,658 koska Azure käyttää GeoDNS:ää 378 00:16:04,658 --> 00:16:08,278 eli kaikki mikä on Azurea, menee tähän yhteen IP-osoitteeseen 379 00:16:08,278 --> 00:16:11,013 kaikkialta siltä alueelta maailmasta 380 00:16:11,013 --> 00:16:12,873 se oli aika jännittävää 381 00:16:12,873 --> 00:16:17,503 ensin ajattelimme, että okei vaihdetaan uuteen domain frontiin 382 00:16:17,503 --> 00:16:19,913 löydetään vielä jotain suurempaa, mitä he eivät 383 00:16:19,913 --> 00:16:20,954 tule estämään 384 00:16:20,954 --> 00:16:24,114 mutta he estivät koko Azuren, mikä ratkaisi 385 00:16:24,114 --> 00:16:26,683 tämän kilpavarustelun samantien 386 00:16:26,683 --> 00:16:29,413 ja sitten Azure ratkaisi sen puolestamme 387 00:16:29,413 --> 00:16:31,993 toinen hauska juttu tässä on, että 388 00:16:31,993 --> 00:16:34,063 laitoimme keskustelufoorumille julkaisun 389 00:16:34,063 --> 00:16:37,203 tämän jälkeen, selittääksemme että jos olet 390 00:16:37,203 --> 00:16:38,923 estetty, tässä on mitä sinun tulisi tehdä, tässä on 391 00:16:38,923 --> 00:16:41,343 kuinka estäminen toimii, tässä on kuinka voit hankkia sillan 392 00:16:41,343 --> 00:16:43,763 tässä on kuinka Snowflake toimii 393 00:16:43,763 --> 00:16:46,653 ja koska olimme vastikään rakentaneet foorumimme 394 00:16:46,653 --> 00:16:49,924 forum.torproject.net koska emme pyörittäneet sitä 395 00:16:49,924 --> 00:16:53,924 mitä me pyöritämme ovat torproject.org 396 00:16:53,924 --> 00:16:56,463 ylimääräiset kolmannen osapuolen palvelut 397 00:16:56,463 --> 00:17:00,463 ovat torproject.netissä ja torproject.netiä ei ikinä estetty 398 00:17:00,463 --> 00:17:02,774 eli foorumimme toimi ihan hyvin koko ajan 399 00:17:02,774 --> 00:17:05,750 meillä oli loistava tilaisuus olla yhteydessä 400 00:17:05,750 --> 00:17:09,296 satoihin tuhansiin ihmisiin, jotka tulivat sinne oppimaan 401 00:17:09,296 --> 00:17:10,516 kuinka kiertää näitä 402 00:17:10,516 --> 00:17:12,896 eli tässä on opetus jossain 403 00:17:14,820 --> 00:17:18,590 pitkällä aikavälillä menetimme kaksi kolmasosaa 404 00:17:18,590 --> 00:17:26,140 ihmisistä, jotka yhdistivät suoraan Toriin 405 00:17:26,577 --> 00:17:29,737 mutta samaan aikaan aika moni tuli takaisin 406 00:17:30,122 --> 00:17:32,682 hauskaa tässä on, että useat ihmiset Venäjällä 407 00:17:32,682 --> 00:17:35,832 käyttävät Obfs4:ia kiertääkseen sensuuria 408 00:17:35,832 --> 00:17:39,457 ja näemme muutaman dian jälkeen, että moni käyttää Snowflakea Iranissa 409 00:17:39,457 --> 00:17:42,459 mielestäni molemmat toimiva, molemmissa paikoissa 410 00:17:42,459 --> 00:17:44,690 eli se on enemmän sosiaalinen juttu 411 00:17:44,690 --> 00:17:46,620 mitä käytetään missäkin 412 00:17:46,620 --> 00:17:50,620 näytän teille - tässä 200 000 käyttäjää 413 00:17:50,620 --> 00:17:53,290 menetettiin ja 40 000 käyttäjää saatiin 414 00:17:53,290 --> 00:17:55,690 eli tämä ei ole yksi yhteen kaavio 415 00:17:55,690 --> 00:17:58,960 mutta pahempaa on, että käyttäjämäärien arviointi 416 00:17:58,960 --> 00:18:02,960 on erittäin epämääräistä 417 00:18:03,045 --> 00:18:07,475 syy tähän on, että nuo luvut 418 00:18:07,475 --> 00:18:10,654 olettavat että useimmat käyttäjät ovat online 419 00:18:10,654 --> 00:18:12,374 koko päivän, joka päivä 420 00:18:12,374 --> 00:18:16,374 jos olet käyttäjä Iranissa tai käyttäjä Egyptissä tai Venäjällä 421 00:18:16,374 --> 00:18:20,374 menet Internet-kahvilaan tunniksi, lähdet ja olemme 422 00:18:20,374 --> 00:18:22,604 todella paljon jäljessä lukumäärissä 423 00:18:22,604 --> 00:18:24,594 eli tässä on jonkinlainen tapa kuvata tätä 424 00:18:24,594 --> 00:18:29,434 jos oletamme, että kaikki käyttäjät ovat vain tunnin online 425 00:18:29,434 --> 00:18:33,434 se on vihreällä tuolla ylhäällä 20 miljoonan käyttäjän kohdalla 426 00:18:33,434 --> 00:18:37,032 jos oletamme, että jokainen käyttäjä on online koko ajan 427 00:18:37,032 --> 00:18:39,062 olemme tuo punainen viiva tuolla alhaalla 428 00:18:39,062 --> 00:18:43,062 ja sininen viiva on mitä näytämme näissä kaavioissa 429 00:18:43,062 --> 00:18:44,754 eli kun näytän teille näitä kaavioita 430 00:18:46,542 --> 00:18:50,542 lukumäärät saattavat olla korkeampia potenssiin 10 431 00:18:50,542 --> 00:18:56,760 emme tiedä mitä Torin käyttö on erilaisissa väestöissä ympäri maailmaa 432 00:18:56,760 --> 00:18:59,190 se on yksityisyyteen perustuva järjestelmä 433 00:18:59,190 --> 00:19:00,682 voimme puhua tästä vielä myöhemmin 434 00:19:01,976 --> 00:19:04,966 toinen siltojen jakeluun liittyvä mekanismi 435 00:19:04,966 --> 00:19:08,149 mitä työstimme, kun Venäjä - juttu tapahtui 436 00:19:08,149 --> 00:19:10,739 oli, että jaamme siltoja Telegramin kautta 437 00:19:10,739 --> 00:19:13,599 osa tavoitetta oli, että halusimme ihmisille 438 00:19:13,599 --> 00:19:14,949 helpon tavan olla vuorovaikutuksessa kanssamme 439 00:19:14,949 --> 00:19:18,283 se ei voisi olla verkkosivu, kaikki käyttävät Telegramia 440 00:19:18,283 --> 00:19:20,503 Telegram on tehnyt töitä kovasti eston eteen 441 00:19:20,503 --> 00:19:22,363 joten rakensimme botin; automaattisen vastaajan 442 00:19:22,367 --> 00:19:25,907 käyttäjät kysyvät silloista ja lähetämme heille niitä 443 00:19:25,907 --> 00:19:29,907 ja voitte kuvitella, että Venäjän sensuroijat tekevät tätä myös 444 00:19:29,907 --> 00:19:33,157 kävi ilmi, että Telegram-tilit annetaan numerojärjestyksessä 445 00:19:33,157 --> 00:19:38,807 eli jos näen Telegram-nimesi tiedän milloin tilisi on luotu 446 00:19:38,808 --> 00:19:43,688 eli jos Telegram-tili on vanhempi, kuin jokin tietty määrä 447 00:19:43,688 --> 00:19:47,198 annetaan heille nämä sillat ja jos se on uudempi kuin tietty määrä 448 00:19:47,198 --> 00:19:49,579 annetaan heille nämä sillat 449 00:19:49,579 --> 00:19:56,279 [aplodeja] 450 00:19:56,279 --> 00:19:59,259 tämä tarkoittaa, että venäläinen sensuuriministeriö 451 00:19:59,259 --> 00:20:02,089 hankki innokkaasti uusia Telegram-tilejä 452 00:20:02,089 --> 00:20:05,139 rekisteröityivät ja saivat sillat ja sanoivat, että 453 00:20:05,139 --> 00:20:07,314 olemme tyytyväisiä, olemme löytäneet 454 00:20:07,314 --> 00:20:08,248 kaikki Telegram-sillat 455 00:20:08,248 --> 00:20:13,878 mutta todellisuudessa on paljon tällaisia siltoja, jotka 456 00:20:13,878 --> 00:20:16,628 näkivät satoja käyttäjiä ja iloisesti 457 00:20:16,628 --> 00:20:19,128 välittivät monia megabittejä sekunnissa 458 00:20:19,128 --> 00:20:22,688 jonkin aikaa, kunnes joku vuotaa heidät ja heidät estetään 459 00:20:22,688 --> 00:20:25,118 ja annamme heille uuden 460 00:20:25,118 --> 00:20:29,118 pitäisi mainita myös sisäisten kontaktien tärkeydestä 461 00:20:29,118 --> 00:20:31,286 jotka haluavat kertoa mitä on meneillään 462 00:20:31,286 --> 00:20:34,276 meillä on kiinnostavia yhteyksiä ihmisiltä, jotka 463 00:20:34,276 --> 00:20:38,276 ovat töissä sensuuriministeriössä Venäjällä, enkä halua 464 00:20:38,276 --> 00:20:48,920 [aplodeja] 465 00:20:48,920 --> 00:20:52,570 en halua kirjoittaa mitään sanoja tuonne ylös, koska 466 00:20:52,570 --> 00:20:54,979 en halua jonkun käyttävän kirjoitustyylinanalyysia 467 00:20:54,979 --> 00:20:56,749 jotta he voisivat arvata, kuka työntekijöistä se oli 468 00:20:56,749 --> 00:20:58,909 mutta he kertoivat meille kiinnostavia tarinoita, kuten 469 00:20:58,909 --> 00:21:03,769 että työni on ladata Tor-selain ja hankkia siltoja 470 00:21:03,769 --> 00:21:09,799 joka päivä ja kun saan sillan, laitan sen Excelin taulukkoon 471 00:21:09,799 --> 00:21:12,889 ja lähetän sen sähköpostilla sensuroijille 472 00:21:12,889 --> 00:21:15,269 eli tämä on se maailma missä he elävät 473 00:21:15,269 --> 00:21:18,479 jos kuvittelette jotain korkean teknologian, automatisoitua 474 00:21:18,479 --> 00:21:21,769 asiaa, niin se ei ole niin, tämä on mitä oli meneillään 2021 475 00:21:21,769 --> 00:21:25,206 ja 2022 Venäjällä ja ajattelen, että tämä on edelleen näin 476 00:21:25,206 --> 00:21:27,816 muita hauskoja puolia tästä 477 00:21:27,816 --> 00:21:31,928 saimme kontaktoitua - annan teille englanninkielisen version, jotta 478 00:21:31,928 --> 00:21:33,488 voitte lukea tämän 479 00:21:33,505 --> 00:21:38,484 meihin otti yhteyttä NGO Venäjällä, joka sanoi että 480 00:21:38,484 --> 00:21:42,981 luulen, että he estävät verkkosivunne laittomasti 481 00:21:42,981 --> 00:21:47,017 on tapa, jolla heillä on oikeus estää verkkotunnuksenne, mutta 482 00:21:47,017 --> 00:21:48,867 he eivät seuranneet omaa lakiaan 483 00:21:48,867 --> 00:21:51,892 haluamme haastaa heidät oikeuteen Venäjällä 484 00:21:51,892 --> 00:21:56,674 ajattelen, että okei tottakai, jos haluatte .. 485 00:21:56,674 --> 00:22:00,800 [aplodeja] 486 00:22:00,800 --> 00:22:04,650 erityisesti ajattelen, että tulette onnistumaan mutta 487 00:22:04,650 --> 00:22:08,313 haluan voimaannuttaa teitä muuttamaan maatanne sisäpuolelta käsin 488 00:22:08,313 --> 00:22:12,356 koska olette NGO, me olemme NGO, jos haluatte käyttää 489 00:22:12,356 --> 00:22:15,734 tähän aikaanne, niin antaa mennä 490 00:22:15,734 --> 00:22:20,508 allekirjoitimme tämän, sanoen että he edustavat meitä Venäjällä 491 00:22:20,508 --> 00:22:22,050 ja he voittivat 492 00:22:22,050 --> 00:22:24,578 [naurua] 493 00:22:24,578 --> 00:22:32,821 [aplodeja] 494 00:22:32,821 --> 00:22:34,327 tässä olivat hyvät uutiset 495 00:22:34,327 --> 00:22:37,205 he onnistuivat vakuuttamaan jonkun tuomarin, että 496 00:22:37,205 --> 00:22:39,903 itse asiassa sensuuriministeriö ei ollut noudattanut omaa lakiaan 497 00:22:39,903 --> 00:22:42,583 ja oli tärkeää heille poistaa esto 498 00:22:42,583 --> 00:22:46,525 se oli hyvät uutiset, tässä ei niin hyvät uutiset 499 00:22:46,525 --> 00:22:48,816 oranssi on silloin, kun se ei toiminut ja 500 00:22:48,816 --> 00:22:51,569 vihreä on oikeudenkäynnin päättyessä 501 00:22:51,569 --> 00:22:54,924 ja sitten sensuuriministeriö sanoi, että kuulostaa hyvältä 502 00:22:54,924 --> 00:22:58,688 noudatamme lakia tällä kertaa ja estämme teidät oikealla tavalla 503 00:22:58,688 --> 00:23:00,530 joka käy järkeen 504 00:23:00,530 --> 00:23:03,656 mutta hyvät uutiset, jotka tulevat tämän jälkeen 505 00:23:03,656 --> 00:23:09,955 he aloittivat estämisen *.torproject.com, jälkeenpäin 506 00:23:09,955 --> 00:23:15,787 he estivät www.torproject.org, eli bridges.torproject.org toimii, 507 00:23:15,787 --> 00:23:21,029 forum.torproject - kaikki muut verkkosivut eivät ole 508 00:23:21,029 --> 00:23:23,888 estetty Venäjällä tämän sisäisen syytteen seurauksena 509 00:23:23,888 --> 00:23:26,948 joten onnea heille siitä että he onnistuivat sisäisesti ja 510 00:23:26,948 --> 00:23:32,248 tässä on opetus siitä, että antaa ihmisten taistella omat taistelunsa omissa maissaan 511 00:23:32,248 --> 00:23:36,248 toinen hauska juttu Venäjää ajatellen 512 00:23:36,248 --> 00:23:38,581 joukko ihmisiä murtautui sensuuriministeriöön ja otti 513 00:23:38,581 --> 00:23:40,816 joukon dokumentteja ja laittoi ne Internetiin 514 00:23:40,816 --> 00:23:45,422 eli jos olette kiinnostuneita epämääräisiä, epäilyttäviä 515 00:23:45,422 --> 00:23:48,461 dokumentteja, jotka ovat tai eivät ole Venäjän 516 00:23:48,462 --> 00:23:51,182 sensuuriministeriön laittamia - en ole varma 517 00:23:51,182 --> 00:23:54,303 joten katsokaa niitä varoen, jos katsotte, mutta olette 518 00:23:54,303 --> 00:23:56,084 oikea yleisö niitä katsomaan 519 00:23:56,084 --> 00:23:59,579 Amnesty on yrittänyt katsoa niitä ja ehkä CitizenLab 520 00:23:59,579 --> 00:24:02,824 on yrittänyt katsoa niitä läpi, siellä on yksityiskohtia 521 00:24:02,824 --> 00:24:07,514 siitä mitä he estävät, kuinka he estävät, mitä he vakoilevat tällaisia asioita 522 00:24:07,514 --> 00:24:10,677 luulen, että tämä oli ensimmäinen julkaisu, mutta 523 00:24:10,677 --> 00:24:15,366 paljon isompi julkaisu tapahtui aiemmin tänä vuonna 524 00:24:15,366 --> 00:24:21,629 joten sensuuriministeriöllä on paljon kiinnostavia yksityiskohtia siitä mitä se tekee 525 00:24:21,629 --> 00:24:26,466 ja me - tämä ryhmä - meidän tulisi oppia tästä myös 526 00:24:26,466 --> 00:24:28,821 eli, missä Venäjä menee tällä hetkellä 527 00:24:28,821 --> 00:24:31,911 he vieläkin, silloin tällöin keräävät paljon siltoja ja 528 00:24:31,911 --> 00:24:34,328 estävät ne, mutta enimmäkseen 529 00:24:34,328 --> 00:24:37,431 sillat kestävät päiviä tai viikkoja tai enemmän 530 00:24:37,431 --> 00:24:42,431 ja moni käyttä Obfs4:ia Telegramin kanssa tai jotain muuta siltarakennelma- 531 00:24:42,431 --> 00:24:44,934 strategiaa tai ehkä he kertovat kavereilleen 532 00:24:44,934 --> 00:24:47,338 myös Snowflake ja Meek jatkavat toimintaansa 533 00:24:47,338 --> 00:24:50,624 Venäjä- tarinalla menee aika hyvin, paitsi että 534 00:24:50,624 --> 00:24:53,831 yleisesti on muita ongelmia menossa 535 00:24:53,831 --> 00:24:56,881 on tarinoita, jotka ovat tulleet julkisuuteen hiljattain 536 00:24:56,881 --> 00:24:59,856 kuinka Venäjän hallinto vaatii venäläisiä pankkeja 537 00:24:59,856 --> 00:25:03,225 tarkistamaan oletko maksanut jotain, mikä vaikuttaa VPNlle 538 00:25:03,228 --> 00:25:07,822 ja jos olet, he soittavat ja kysyvät miksi tarvitse VPNää 539 00:25:07,822 --> 00:25:10,325 mitä salattavaa sinulla on ? 540 00:25:10,325 --> 00:25:15,053 eli pankki tekee valvontaa, jotta ihmiset lannistuisivat 541 00:25:15,053 --> 00:25:18,347 osa tavoitetta Torin kaltaisissa järjestelmissä on 542 00:25:18,347 --> 00:25:21,661 emme veloita, se on ilmainen järjestelmä, se on avoin ohjelmisto 543 00:25:21,661 --> 00:25:24,733 se on vapaana saatavilla, jotta sinun ei tarvitse 544 00:25:24,733 --> 00:25:29,942 huolehtia siitä, että pankkisi muuttuu yhtäkkiä tiedustelupalveluksi valtion puolesta 545 00:25:29,953 --> 00:25:37,941 [aplodeja] 546 00:25:37,941 --> 00:25:42,124 se oli Venäjä- tarina, puhun vähän enemmän Venäjästä vielä lopuksi 547 00:25:42,124 --> 00:25:47,405 mutta puhutaan siitä, mitä tapahtui Iranissa syyskuussa 2022 548 00:25:47,405 --> 00:25:50,128 tässä on kaavio ihmisistä, jotka käyttävät 549 00:25:50,128 --> 00:25:53,978 Toria suoraan Iranissa, ei siltoja tai liitettäviä yhteyksiä 550 00:25:53,978 --> 00:25:55,358 tai mitään muuta sellaista 551 00:25:55,358 --> 00:25:57,405 eli kun he olivat kadulla protestoimassa 552 00:25:57,405 --> 00:26:01,953 oli paljon ihmisiä, useimmiten ei-mobiilissa verkoissa 553 00:26:01,953 --> 00:26:05,093 jotka yrittivät olla turvassa, tavoittaakseen Facebookin 554 00:26:05,093 --> 00:26:08,183 tai mitä tahansa he yrittivätkään tavoittaa, joka oli muuten estetty 555 00:26:08,183 --> 00:26:10,141 tämä oli hyvä versio tarinasta 556 00:26:10,141 --> 00:26:13,517 muistetaan aiemmat kaaviot, jotka minulla olivat 557 00:26:13,517 --> 00:26:18,028 wohoo - katsokaa meillä on 6000 ihmistä, jotka käyttävät Snowflakea Venäjällä 558 00:26:18,028 --> 00:26:23,693 se oli mahtavaa, mutta se oli tuo pieni kulma tuolla 559 00:26:23,693 --> 00:26:26,601 6000 ihmistä, olimme että siistiä, 6000 560 00:26:26,601 --> 00:26:30,451 ja täällä meillä on satoja tuhansia ihmisiä, jotka käyttävät Snowflakea 561 00:26:30,451 --> 00:26:34,682 tämä oli melko iso pomppu ja tärkeää tässä on, että 562 00:26:34,682 --> 00:26:38,503 löysimme joukon pullonkauloja, kun käyttäjien 563 00:26:38,503 --> 00:26:42,248 määrä lisääntyi kuuteen tuhanteen, jotka korjasimme 564 00:26:42,248 --> 00:26:45,831 ja tämä teki meistä valmiit, kun Iranissa tapahtui 565 00:26:45,831 --> 00:26:49,925 ja yhtäkkiä satoja tuhansia ihmisiä lisää halusi käyttää sitä 566 00:26:49,925 --> 00:26:54,707 koska olimme työstäneet skaalautuvuutta olimme valmiina heitä varten 567 00:26:54,707 --> 00:26:59,229 tämä oli aika siisti sattuma, joka tapahtui 568 00:26:59,229 --> 00:27:02,681 osa syyhyn, että iso osa ihmisistä käytti Snowflakea silloin, oli että 569 00:27:02,681 --> 00:27:07,117 puskaradio Iranin sisällä kertoi, että käytä tätä 570 00:27:07,117 --> 00:27:11,750 tämä toimii sensuuriin ja se on turvallinen 571 00:27:11,750 --> 00:27:15,303 eli meillä oli paljon ihmisiä, jotka kertoivat kavereilleen, että 572 00:27:15,303 --> 00:27:17,887 on olemassa keino tehdä tämä turvallisesti 573 00:27:17,887 --> 00:27:22,591 hauska päivä 1. lokakuuta 2022 574 00:27:22,591 --> 00:27:26,764 olimme sovellus numero yksi sovelluskaupassa Iranissa 575 00:27:26,764 --> 00:27:31,930 ja olimme sovellus numero kaksi sovelluskaupassa Iranissa sinä päivänä 576 00:27:31,930 --> 00:27:41,012 [aplodeja] 577 00:27:41,012 --> 00:27:45,443 ollakseni oikeudenmukainen, se oli vain yksi päivä ja asiat muuttuivat tämän jälkeen 578 00:27:45,443 --> 00:27:48,985 ja kerron hieman lisää, kuinka asiat muuttuivat 579 00:27:48,985 --> 00:27:51,540 mutta osasyy siihen, että olimme valmiita 580 00:27:51,540 --> 00:27:54,711 Snowflaken skaalautuvuuteen liittyen - näette 581 00:27:54,711 --> 00:27:56,921 kampanjat, jotka teimme 2022 582 00:27:56,921 --> 00:27:59,577 jotta saisimme enemmän vapaaehtoisia pyörittämään Snowflakea 583 00:27:59,577 --> 00:28:03,465 ja kun tuo tapahtui lokakuussa 2022, 584 00:28:03,465 --> 00:28:07,674 olimme valmiita kasvamaan jopa enemmän 585 00:28:07,674 --> 00:28:11,049 tässä vaiheessa meillä oli sata tuhatta tai enemmän 586 00:28:11,049 --> 00:28:13,645 vapaaehtoista pyörittämässä Snowflakea 587 00:28:13,645 --> 00:28:16,479 siltoja, joko selaimen laajennuksia tai 588 00:28:16,479 --> 00:28:20,459 jos oli tietokone, joka ei ole NATn takana on paljon 589 00:28:20,459 --> 00:28:24,327 hyödyllisempi, on olemassa standalone -versio Snowflakesta 590 00:28:24,327 --> 00:28:26,942 olkaa hyvä ja ladatkaa ja pyörittäkää sitä 591 00:28:26,942 --> 00:28:29,213 ja auttakaa olemaan osa tätä kaaviota 592 00:28:29,213 --> 00:28:31,452 standalonet ovat vihreitä, jotka ovat tuolla alhaalla ja 593 00:28:31,452 --> 00:28:32,951 ne ovat tärkeimpiä 594 00:28:32,951 --> 00:28:37,058 ja niitä on paljon vähemmän, kuin 125 000 595 00:28:37,058 --> 00:28:39,768 okei, eli tässä olivat hyvät uutiset 596 00:28:39,768 --> 00:28:42,649 tässä on kiinnostavampi, debuggaus - puoli asiasta 597 00:28:42,649 --> 00:28:45,232 jossain vaiheessa 5. lokakuuta kieppeillä 598 00:28:45,232 --> 00:28:48,606 huomasimme että meillä on vähemmän Snowflake- liikennettä kuin aiemmin 599 00:28:48,606 --> 00:28:50,726 mitä on tapahtunut, estivätkö he meidät, 600 00:28:50,726 --> 00:28:55,225 onko siellä joku bugi, onko se skaalautuvuuteen liittyvää, kaatuiko jokin 601 00:28:55,225 --> 00:29:00,345 ensimmäinen korjaus oli, menimme katsomaan lokeja Snowflaken palvelinpuolella 602 00:29:00,345 --> 00:29:02,651 ja siellä näkyy liian paljon avoimena olevia tiedostoja 603 00:29:02,651 --> 00:29:04,656 okei, siellä on bugi, korjaamme sen 604 00:29:04,656 --> 00:29:07,052 korjasimme sen, eikä se ratkaissut ongelmaa 605 00:29:07,052 --> 00:29:11,793 seuraava askel oli, että se ei voinut olla erityisesti Iran 606 00:29:11,793 --> 00:29:14,454 koska jos menetimme 70% käyttäjistämme Iranissa 607 00:29:14,454 --> 00:29:18,065 mutta menetimme myös 60% käyttäjistämme Yhdysvalloissa 608 00:29:18,065 --> 00:29:21,474 joten sen on oltava jotain Snowflaken infrastruktuuriin liittyvää 609 00:29:21,474 --> 00:29:24,360 se ei voi olla erityisesti Iraniin kohdistuva esto, koska 610 00:29:24,360 --> 00:29:27,559 menetimme käyttäjiä monissa eri maissa 611 00:29:27,559 --> 00:29:31,082 sitten ajattelimme että okei, näyttää aika jyrkälle pudotukselle 612 00:29:31,082 --> 00:29:34,135 jotain erityistä tapahtui, joka ei ole vain 613 00:29:34,135 --> 00:29:38,805 ylikuormitus tai että järjestelmä ei pysyisi perässä 614 00:29:38,805 --> 00:29:43,446 on selvä 10 minuutin jakso, missä koko kaista tippui 615 00:29:43,446 --> 00:29:46,514 katsoimme asiaa lisää ja huomasimme, että 616 00:29:46,514 --> 00:29:53,015 jo ennen estoa oli korrelaatiota Iranin ja Yhdysvaltojen 617 00:29:53,015 --> 00:29:55,311 ja Saksan käyttäjämäärissä 618 00:29:55,311 --> 00:29:57,759 ja se on GeoIP - ongelma 619 00:29:57,759 --> 00:30:01,226 GeoIP - tietokantamme ajattelee, että Iranissa 620 00:30:01,226 --> 00:30:03,893 olevat käyttäjät ovat Yhdysvalloissa ja Saksassa 621 00:30:03,893 --> 00:30:06,764 koska GeoIP - tietokantamme ovat erityisen 622 00:30:06,764 --> 00:30:10,076 huonoja maissa, joissa ei osteta televisioita tai 623 00:30:10,076 --> 00:30:12,146 tehdä verkkokauppoja tms. 624 00:30:12,146 --> 00:30:15,897 eli todellisuudessa, se oli niin että käyttäjät Iranissa 625 00:30:15,897 --> 00:30:19,840 putosivat, mutta vietimme pari päivää vakuuttuaksemme 626 00:30:19,840 --> 00:30:23,792 että se ei voinut olla niin, koska näytti sille että se tapahtui monissa maissa 627 00:30:23,792 --> 00:30:27,150 eli siinä vaiheessa juttelimme ihmisille maan sisällä 628 00:30:27,150 --> 00:30:33,106 ja yksi heistä sanoi, että voin yhdistää PCni, mutta en Maciani 629 00:30:33,106 --> 00:30:35,542 jotain on siis menossa siellä 630 00:30:35,542 --> 00:30:40,302 siitä lähdimme liikkeelle selvittääksemme asiaa 631 00:30:40,302 --> 00:30:43,482 siinä vaiheessa, joku kiva ihminen Iranissa antoi meille 632 00:30:43,482 --> 00:30:45,503 Ubuntunsa root - oikeudet 633 00:30:45,503 --> 00:30:49,051 ja testasimme asioita, Tor- selain Linux toimii, 634 00:30:49,051 --> 00:30:52,736 Tor-selain Android toimii, Orbot toimii, Orbot ei toimi 635 00:30:52,736 --> 00:30:54,472 hei, mitä täällä tapahtuu 636 00:30:54,472 --> 00:30:56,913 joskus se toimii, joskus se ei toimi 637 00:30:56,913 --> 00:31:03,931 ja vastaus; lopulta selvitimme että TLS-kättelyn 638 00:31:03,931 --> 00:31:08,382 sisällä kun Snowflake tekee domain frontingia ja juttelee Brokerille 639 00:31:08,382 --> 00:31:12,007 se näyttää sille, että sinulla on tuki kiihdyttimelle 640 00:31:12,007 --> 00:31:16,111 ja jos ei niin, se käyttää eri lippuja, jotka ovat näkyvillä TLS-kättelyssä 641 00:31:16,111 --> 00:31:19,756 ja syy sille että meillä on kyllä ja ei 642 00:31:19,756 --> 00:31:24,340 oli, että Ubuntu- koneella missä ajoimme Android- emulaattoria 643 00:31:24,340 --> 00:31:28,526 oli oikea CPU, eli siinä oli kiihdytin eli se toimi meille 644 00:31:28,526 --> 00:31:31,961 mutta oikeassa, huonossa Android - järjestelmässä 645 00:31:31,961 --> 00:31:40,260 jossa ei ole hyvää CPUta, ei ole kiihdytintä ja näin ollen se näyttää 646 00:31:40,260 --> 00:31:41,881 erilaiselle ulkoapäin 647 00:31:41,881 --> 00:31:45,709 todellisuudessa, jos sinulla on uudempi versio Gosta 648 00:31:45,709 --> 00:31:49,259 se toimi myös, mutta jos sinulla oli vanhempi versio Go:sta 649 00:31:49,259 --> 00:31:53,508 eikä kiihdytintä, se estyi 650 00:31:53,508 --> 00:31:56,929 eli tämän selvittäminen otti meiltä enemmän aikaa, kuin sen olisi pitänyt 651 00:31:56,929 --> 00:32:00,314 mutta toisaalta wow - se oli kyllä outo valinta 652 00:32:00,314 --> 00:32:03,367 heiltä valita tällainen ottaen huomioon syväpakettianalyysin 653 00:32:03,367 --> 00:32:07,742 kuinka erottaa, onko se Snowflake vai ei mitä he estivät 654 00:32:07,742 --> 00:32:11,704 korjaus oli, että on olemassa kirjasto nimeltään uTLS Go:lle 655 00:32:11,704 --> 00:32:14,284 joka yrittää saada TLS- yhteytesi 656 00:32:14,284 --> 00:32:18,157 näyttämään erilaisilta protokollilta 657 00:32:18,157 --> 00:32:20,394 se tietää, kuinka näyttää Chromelle 658 00:32:20,394 --> 00:32:22,824 se tietää, kuinka näyttää Firefoxille jne. 659 00:32:22,824 --> 00:32:26,098 joten integroimme uTLS:n Snowflake:een 660 00:32:26,098 --> 00:32:28,540 jotta se voisi tehdä domain frontingia 661 00:32:28,540 --> 00:32:31,267 puhuakseen Brokerille tavalla, joka sulautuu 662 00:32:31,267 --> 00:32:33,516 laitoimme uuden version Orbotista 663 00:32:33,516 --> 00:32:36,038 ja saimme vahvistuksen sille, että se toimii Iranissa 664 00:32:36,038 --> 00:32:38,012 wuhuu, hienoa 665 00:32:38,012 --> 00:32:41,382 korjasimme sen, mutta se vei meiltä viikon aikaa 666 00:32:41,382 --> 00:32:44,937 koska meidän täytyi hankkia Ubuntu- järjestelmä 667 00:32:44,937 --> 00:32:47,087 sillä viikolla tapahtui paljon Iranissa 668 00:32:47,087 --> 00:32:48,903 johon emme ole osallisia 669 00:32:48,903 --> 00:32:52,396 eli pikakelauksella eteenpäin, tämä oli ongelma 670 00:32:52,396 --> 00:32:58,137 joka tapahtui lokakuussa 2022, uusi ongelma tuli syyskuussa 2023 671 00:32:58,137 --> 00:32:59,881 muutama kuukausi sitten 672 00:32:59,881 --> 00:33:02,724 se ei ollut sensuuriin liittyvää, mutta aivan yhtä pahaa 673 00:33:02,724 --> 00:33:05,996 eli domain front, jonka valitsimme, käytimme Fastlya 674 00:33:05,996 --> 00:33:11,487 osaa StackExchangessa, liian suuri kaatuakseen 675 00:33:11,487 --> 00:33:16,395 se verkkotunnus vaihtui Fastlysta CloudFlareen 676 00:33:16,395 --> 00:33:19,496 eli kaikki Snowflake- käyttäjät ilmestyivät Fastlyyn 677 00:33:19,496 --> 00:33:22,817 juttelen StackExchangelle, voisitko päästää minut läpi 678 00:33:22,817 --> 00:33:25,638 ja Fastly on että eivät he ole täällä enää, mitä sinä 679 00:33:25,638 --> 00:33:27,099 - miksi kysyt sitä 680 00:33:27,099 --> 00:33:30,241 koska verkkotunnus, jonka olimme valinneet 681 00:33:30,241 --> 00:33:33,233 ei ollut siellä, missä ajattelimme sen olevan 682 00:33:33,233 --> 00:33:38,414 käyttäjät eivät pystyneet yhdistämään Snowflaken Brokeriin 683 00:33:38,414 --> 00:33:41,170 siinä kohtaa menetimme joitain käyttäjiä 684 00:33:41,170 --> 00:33:43,240 ja he eivät ole palanneet vielä 685 00:33:43,240 --> 00:33:45,305 eli tässä on taas yksi opetus 686 00:33:45,305 --> 00:33:49,037 hyvät uutiset siinä mielessä, että Snowflake toimii Iranissa 687 00:33:49,037 --> 00:33:52,339 Obfs4 toimii Iranissa, kymmenet tuhannet ihmiset 688 00:33:52,339 --> 00:33:57,460 käyttävät sitä, mutta se ei ole kokonaan vain hyvä uutinen 689 00:33:57,460 --> 00:34:01,018 yksi tapa ajatella sitä on, kun ajattelee käytettävyyttä 690 00:34:01,018 --> 00:34:05,059 ja kuinka tämä kilpavarustelu toimii 691 00:34:05,059 --> 00:34:08,285 joka kerta kun sensuroija tekee jotain ja me 692 00:34:08,285 --> 00:34:10,313 korjaamme jotain ja he tekevät jotain ja 693 00:34:10,313 --> 00:34:11,904 me taas korjaamme jotain 694 00:34:11,904 --> 00:34:14,281 se on yksi askel, jonka kanssa käyttäjien täytyy selvitä 695 00:34:14,281 --> 00:34:16,955 heidän täytyy ymmärtää kuinka järjestelmä toimii 696 00:34:16,955 --> 00:34:18,811 heidän täytyy olla, että tarvitsen sillan 697 00:34:18,811 --> 00:34:20,946 oi Snowflake ei toimi, kokeilen sitä seuraavalla viikolla 698 00:34:20,946 --> 00:34:24,678 eli joka kerta kun teemme tätä lisäämme taakkaa käyttäjille 699 00:34:24,678 --> 00:34:28,279 eli kyllä, näemme että monet käyttäjät vaihtavat 700 00:34:28,279 --> 00:34:31,226 suorasta yhteydestä siltojen käyttöön 701 00:34:31,226 --> 00:34:33,433 mutta se ei kuitenkaan ole niin monta käyttäjää 702 00:34:33,433 --> 00:34:35,981 eli kaikissa näissä askeleissa menetämme 703 00:34:35,981 --> 00:34:37,753 joitain ihmisiä ja se tarkoittaa, että meidän 704 00:34:37,753 --> 00:34:40,200 tulee hidastaa kilpavarustelua, ei vain 705 00:34:40,200 --> 00:34:43,920 jatkaa askelten ottamista ja olla kissa-hiiri leikissä mukana 706 00:34:43,920 --> 00:34:48,386 se oli Iranin puoli, puhutaan Turkmenistanista 707 00:34:48,386 --> 00:34:51,081 ja sitten isommasta kuvasta 708 00:34:51,081 --> 00:34:54,507 eli nämä maat, joista olen puhunut tähän mennessä 709 00:34:54,507 --> 00:34:59,282 Venäjä ja Iran, he pelaavat sensuuripeliä mihin olemme tottuneet 710 00:34:59,282 --> 00:35:01,379 se on sivuvaikutus- peliä 711 00:35:01,379 --> 00:35:04,040 se on sitä, missä he eivät tule estämään 712 00:35:04,040 --> 00:35:07,163 koko Googlea, koska liian moni suuttuisi 713 00:35:07,163 --> 00:35:09,391 he eivät halua estää tiettyjä asioita 714 00:35:09,391 --> 00:35:13,836 Turkmenistan taas, estää useimmat IP- osoitteet 715 00:35:13,836 --> 00:35:17,927 he estävät Hetznerin, Digital Oceanin, OVH:n 716 00:35:17,927 --> 00:35:22,380 he estävät Amazon Cloudin, useimmat pilvipohjaiset palvelut 717 00:35:22,380 --> 00:35:25,320 he estävät useimmat destination- portit 718 00:35:25,320 --> 00:35:29,270 eli STUN- palvelimet, joita Snowflake käyttää 719 00:35:29,270 --> 00:35:32,396 standardi STUN- palvelimet, joita kaikki käyttävät 720 00:35:32,396 --> 00:35:35,176 videochatteihin, eivät toimi Turkmenistanissa 721 00:35:35,176 --> 00:35:37,424 ne on estetty destination- portilla 722 00:35:37,424 --> 00:35:41,056 he pelaavat ihan eri peliä 723 00:35:41,056 --> 00:35:44,015 olemme tehneet pari juttua auttaaksemme 724 00:35:44,015 --> 00:35:47,557 yksi mitä huomasimme on, että asuinosoitteet 725 00:35:47,557 --> 00:35:49,361 eivät yleensä ole estetty 726 00:35:49,361 --> 00:35:53,310 eli jos pystytät Obfs4 - sillan porttiin 8080 727 00:35:53,310 --> 00:35:57,958 tai Comcast tms. silloin sillä on tapana toimia 728 00:35:57,958 --> 00:36:01,996 se on alku, mutta yhteisö, jonka kanssa 729 00:36:01,996 --> 00:36:03,940 työskentelemme on tarpeeksi suuri 730 00:36:03,940 --> 00:36:08,007 jotta he kertovat muillekin ja lopulta silta huomataan 731 00:36:08,007 --> 00:36:13,915 Meek toimii, domain-fronting toimii Azurella mutta se ei skaalaudu 732 00:36:13,915 --> 00:36:16,980 mutta ainakin on jotain näille käyttäjille juuri nyt 733 00:36:16,980 --> 00:36:21,993 haaste on - yritämme ymmärtää mitä tapahtuu maan sisällä 734 00:36:21,993 --> 00:36:27,138 sensuuriministeriöllä on henkilö siellä 735 00:36:27,138 --> 00:36:30,418 joka mielellään hyväksyy maksuja, jotta 736 00:36:30,418 --> 00:36:33,430 voisit saada oikean Internet-yhteyden 737 00:36:33,430 --> 00:36:36,924 tämä tarkoittaa, että heidän työnsä on tehdä 738 00:36:36,924 --> 00:36:40,437 asiat niin hankalaksi, että jos voit maksaa, niin maksat 739 00:36:40,441 --> 00:36:43,061 ja tämä ei ole tekninen juttu 740 00:36:43,061 --> 00:36:45,927 ei ole niin, että he tekevät DPI-jutun ja 741 00:36:45,927 --> 00:36:47,823 minä vaihdan protokollat 742 00:36:47,823 --> 00:36:50,565 se on perustavanlaatuista korruptio-ongelma 743 00:36:50,565 --> 00:36:55,848 he eivät vain hyväksy sivuvaikutuksia, vaan he haluavat niitä 744 00:36:55,848 --> 00:36:58,659 he haluavat tehdä asiat hankaliksi 745 00:36:58,659 --> 00:37:01,931 eli jos sinulla on rahaa maksaa lahjus, niin käytät sitä 746 00:37:01,931 --> 00:37:05,534 se ei ole tekninen ongelma, vaan poliittinen linjaus 747 00:37:05,534 --> 00:37:07,573 en tiedä kuinka korjata se 748 00:37:07,573 --> 00:37:10,168 pyydämmekö Turkmenistanin diktaattoria 749 00:37:10,168 --> 00:37:12,390 osoittamaan uusi henkilö vastaamaan 750 00:37:12,390 --> 00:37:16,640 sensuuriministeriöön, joka ottaisi lahjuksia vastaan eri tavalla? 751 00:37:16,640 --> 00:37:18,724 puhumme hieman pakotteista 752 00:37:18,724 --> 00:37:21,284 toinen esimerkki - samantapainen 753 00:37:21,284 --> 00:37:25,607 ei niin tekninen, ei niin tarkoituksellinen sensurointitapa 754 00:37:25,607 --> 00:37:29,703 Kiina käyttää yhä voimakkaammin kiertämistyökaluja 755 00:37:29,706 --> 00:37:32,316 ei koska he estäisivät kiertämistyökaluja 756 00:37:32,316 --> 00:37:38,097 tai VPN jne. vaan Kiina rakentaa yhä enemmän kaistaa maan sisällä 757 00:37:38,097 --> 00:37:41,768 verrattuna kaistaan maan ulkopuolella 758 00:37:41,768 --> 00:37:44,658 tämä tarkoittaa, että jos yrität puhua maan ulkopuolelle 759 00:37:44,658 --> 00:37:47,347 päädyt hukkaamaan 20% datapaketeista 760 00:37:47,347 --> 00:37:49,608 ja se on ihan normaalia 761 00:37:49,608 --> 00:37:52,400 tämä aiheuttaa sen, että ihmiset alkavat ajattelemaan että Google 762 00:37:52,400 --> 00:37:55,787 ei pysty pyörittämään kunnon verkkosivua, Baidu on nopea ja helppo 763 00:37:55,787 --> 00:37:59,284 ja Google on niin epäluotettava, en edes yritä enää käyttää sitä 764 00:37:59,284 --> 00:38:02,555 eli tämä on sensuroinnin muoto, mutta ei 765 00:38:02,555 --> 00:38:06,113 siinä mielessä kuin mihin olemme tottuneet 766 00:38:06,113 --> 00:38:09,261 puhutaanpa joistain muista asioista, jotka 767 00:38:09,261 --> 00:38:12,357 ovat saaneet minut vihaiseksi tai huolestuneeksi 768 00:38:12,357 --> 00:38:16,587 kun ajattelin Venäjän, Iranin ja Turkemenistanin puolia asiassa 769 00:38:16,587 --> 00:38:20,068 yksi näistä oli, että rt.com sensuroitiin 770 00:38:20,068 --> 00:38:22,668 Euroopassa, puhun lisää tästä hetken kuluttua 771 00:38:22,668 --> 00:38:26,201 tämä tarkoittaa, että koska Torin monet exit-solmut 772 00:38:26,201 --> 00:38:29,766 ovat Euroopassa, et voi lukea rt.com myöskään Torissa 773 00:38:29,766 --> 00:38:34,334 koska ilmestyt johonkin paikkaan, kuten Saksa tai Ranska joka on estänyt sen 774 00:38:34,334 --> 00:38:37,946 tämä on vähän outo ja yllättävä asia 775 00:38:37,946 --> 00:38:39,909 toinen outo, yllättävä asia 776 00:38:39,909 --> 00:38:42,692 tässä on lämpökartta siitä missä 777 00:38:42,692 --> 00:38:46,258 Snowflaken vapaaehtoiset olivat heinäkuussa 2022 778 00:38:46,258 --> 00:38:48,269 näemme heitä paljon Yhdysvalloissa - wuhuu 779 00:38:48,269 --> 00:38:50,159 näemme heitä paljon Saksassa - kiitos 780 00:38:50,159 --> 00:38:53,817 näemme heitä paljon Venäjällä ja Iranissa .. 781 00:38:53,817 --> 00:38:57,337 mitä ajattelen, että siellä tapahtuu on että ihmiset 782 00:38:57,337 --> 00:39:00,158 näissä maissa kuulevat että asenna Snowflake 783 00:39:00,158 --> 00:39:02,112 ja pääset kiertämään sensuurin 784 00:39:02,112 --> 00:39:05,379 sitten he menevät ja asentavat väärän osan Snowflakesta 785 00:39:05,379 --> 00:39:07,350 heistä tulee Snowflaken vapaaehtoisia 786 00:39:07,350 --> 00:39:09,442 eikä se auta heitä kiertämään sensuuria 787 00:39:09,442 --> 00:39:11,639 se ei myöskään auta muita ihmisiä kiertämään 788 00:39:11,639 --> 00:39:16,599 sensuuria, koska heillä olisi vaikeuksia tavoittaa Tor-verkko 789 00:39:16,599 --> 00:39:19,555 eli tämän on käytettävyys asia, jota täytyy miettiä 790 00:39:19,555 --> 00:39:22,148 luulen, että korjasimme tämän osittain 791 00:39:22,148 --> 00:39:24,939 vaihtamalla snowflake.torproject.org - verkkosivun 792 00:39:24,939 --> 00:39:28,184 todella selkeäksi eli jos olet sensuroitu - tee tämä 793 00:39:28,184 --> 00:39:32,348 ja jos haluat auttaa - tee tämä, nämä eivät ole sama asia 794 00:39:32,348 --> 00:39:35,136 tämän opimme matkan varrella 795 00:39:35,136 --> 00:39:36,870 toinen hauska mysteeri 796 00:39:36,870 --> 00:39:39,564 tässä on kaavio lukumääristä kun ihmiset yhdistävät 797 00:39:39,564 --> 00:39:44,463 Tor-verkkoon sillä viikolla kun Ukraina oli uutisissa 798 00:39:44,463 --> 00:39:46,464 mitä ihmettä tapahtuu 799 00:39:46,464 --> 00:39:48,571 ehkä tämän on GeoIP-ongelma 800 00:39:48,571 --> 00:39:50,254 ja nämä ovat oikeasti ihmisiä Venäjällä 801 00:39:50,254 --> 00:39:54,123 ehkä nämä ovat ihmisiä, jotka seuraavat ohjeita 802 00:39:54,123 --> 00:39:56,832 Internetissä asentaakseen Tor ja yrittävät tehdä 803 00:39:56,832 --> 00:39:59,133 palvelunestohyökkäyksen venäläisille verkkosivuille 804 00:39:59,133 --> 00:40:03,322 en tiedä - siinä on paljon Tor-asiakkaita 805 00:40:03,322 --> 00:40:04,748 siitä puheen ollen 806 00:40:04,748 --> 00:40:09,097 asia, mikä tapahtui Yhdysvalloissa ja Euroopassa 807 00:40:09,097 --> 00:40:12,104 pian Venäjän hyökkäyksestä Ukrainaan 808 00:40:12,104 --> 00:40:15,796 monet Yhdysvalloissa ajattelivat, että olen 809 00:40:15,796 --> 00:40:18,853 teleyhtiö mutta suljen yhteydet Venäjälle 810 00:40:18,853 --> 00:40:21,496 näytetään niille, asetamme heille pakotteet 811 00:40:21,496 --> 00:40:26,323 todellisuudessa satuttamalla yhteyksiä 812 00:40:26,323 --> 00:40:28,299 tällaisen tilanteen vuoksi 813 00:40:28,299 --> 00:40:30,553 ei päädy niin kuin haluaisit 814 00:40:30,553 --> 00:40:35,215 Iranilla on samantapainen tilanne 815 00:40:35,215 --> 00:40:38,232 Iran haluaa rakentaa oman halal- Internetinsä 816 00:40:38,232 --> 00:40:41,392 sisäisen Internetin, jossa sinun ei tarvitse mennä Googleen 817 00:40:41,392 --> 00:40:43,973 koska meillä on iranilainen Google, sinun ei tarvitse 818 00:40:43,973 --> 00:40:46,872 mennä Facebookiin, koska meillä on iranilainen Facebook 819 00:40:46,872 --> 00:40:49,141 kaikki mitä tarvitset on sisäisessä Internetissä 820 00:40:49,141 --> 00:40:51,576 hetki sitten he estävät Googlen ja ihmiset tulivat vihaisiksi 821 00:40:51,576 --> 00:40:55,924 "estitte Googlen, fuck you" ja sitten Trump soitti Googlelle ja 822 00:40:55,924 --> 00:40:59,997 sanoi että korjaisitteko yhteyden kaikille, jotka puhuvat farsia 823 00:40:59,997 --> 00:41:06,707 ja moni länsimainen yhtiö esti ihmisiä Iranista vapaaehtoisesti 824 00:41:06,707 --> 00:41:11,145 ja tämä muutti sen, että "estitte Googlen, emme tykkää teistä" 825 00:41:11,145 --> 00:41:13,013 siihen, että "Google ei halua minua kuitenkaan" 826 00:41:13,013 --> 00:41:16,963 ja tämän tulos on, että kun he seuraavaksi estävät Googlen 827 00:41:16,963 --> 00:41:19,885 kukaan ei enää tulekaan vihaiseksi 828 00:41:19,885 --> 00:41:21,898 tulemme näkemään tämän saman Venäjällä 829 00:41:21,898 --> 00:41:25,796 jossa teleyhtiöt, kuten ATNT ja DeutschTelekom jne. 830 00:41:25,796 --> 00:41:30,081 ovat että "nyt suljemme palvelut Venäjältä" ja 831 00:41:30,081 --> 00:41:33,708 he eivät tee muuta kuin auttavat Venäjää rakentamaan 832 00:41:33,708 --> 00:41:35,990 heidän omaa, eristettyä Internetiä 833 00:41:35,990 --> 00:41:40,500 okei, eli tässä oli alku tälle pakotepurkaukselle 834 00:41:40,500 --> 00:41:43,688 päädyin juttelemaan tyypille, joka on Saksasta 835 00:41:43,688 --> 00:41:48,429 ja joka oli Berliinissä auttamassa kirjoittamaan sensuuridokumenttia, 836 00:41:48,429 --> 00:41:53,013 jonka EU pyysi, eli EU päätyi pyytämään kaikkia maita EUssa 837 00:41:53,013 --> 00:41:57,331 estämään rt.comin, Russia Today piste comin 838 00:41:57,331 --> 00:41:59,929 eikä minua haittaa, jos TV-kanava estetään 839 00:41:59,929 --> 00:42:02,094 mutta että estää verkkosivuja? 840 00:42:02,094 --> 00:42:06,873 luulin, että he jotka estävät asioita ovat pahoja tyyppejä 841 00:42:06,873 --> 00:42:09,593 ja tyypit jotka hyväksyvät sananvapauden ovat hyviä 842 00:42:09,593 --> 00:42:13,960 mitä tapahtuu siinä kontekstissa että Eurooppa on innoissaan 843 00:42:13,960 --> 00:42:16,169 toteuttamassa omaa sensuuriaan 844 00:42:16,169 --> 00:42:20,584 olen yrittänyt miettiä, kuinka viestiä tämä oikein 845 00:42:20,584 --> 00:42:26,453 keskustelin heidän kanssaan ja olin että miksi tykkäätte sensuurista niin paljon 846 00:42:26,453 --> 00:42:28,696 ja he ovat että - ei, ei ne ovat pakotteita 847 00:42:28,696 --> 00:42:32,040 ajattelen, että okei .. mitä sanaa käytättekään 848 00:42:32,040 --> 00:42:36,116 miksi olette niin innoissanne viemässä eteenpäin sensuuria 849 00:42:36,116 --> 00:42:40,790 ja sitten juttelin erään kanssa ONI:sta ja hän sanoin 850 00:42:40,790 --> 00:42:45,037 että Romania katsoi tätä EU-dokumenttia ja 851 00:42:45,037 --> 00:42:49,377 ymmärsivät sen niin, että heidän tulee estää kaikki disinformaatio verkkosivut 852 00:42:49,377 --> 00:42:53,768 he kasasivat moni megatavuisen listan verkko-osoitteita, joita he halusivat estää 853 00:42:53,769 --> 00:42:57,999 ja heidän perustelunsa oli, että EU pyysi meitä sensuroimaan 854 00:42:57,999 --> 00:43:02,394 ja estivät ohjelmistojen päivittämiseen käytettäviä sivuja jne. 855 00:43:02,394 --> 00:43:05,654 se ei ollut mitä oli tarkoitus tapahtua 856 00:43:05,654 --> 00:43:09,786 yritin selvittää yksityiskohtia ja hän oli, että - ei, ei 857 00:43:09,786 --> 00:43:13,177 älä huoli, se on kuuden kuukauden kokeilu 858 00:43:13,177 --> 00:43:17,896 kuuden kuukauden aikana arvioimme uudelleen pitääkö meidän jatkaa pakotteita 859 00:43:17,896 --> 00:43:22,351 eli pyydätte ihmisiä ostamaan, asentamaan ja konfiguroimaan 860 00:43:22,351 --> 00:43:25,843 sensuuri-infrastruktuurin ja mitä - kuudessa kuukaudessa 861 00:43:25,843 --> 00:43:29,077 he muka purkaisivat sen? Tämä ei toimi niin 862 00:43:29,077 --> 00:43:32,244 haluaisin teitä auttamaan ja selvittämään, kuinka 863 00:43:32,244 --> 00:43:36,901 viestiä tätä ihmisille, miksi EU on niin innoissaan varmistamassa 864 00:43:36,901 --> 00:43:40,454 että kaikilla maillanne on sensuuri-infrastruktuuri, 865 00:43:40,454 --> 00:43:44,118 ja kuinka viestimme että nämä eivät ole pakotteita 866 00:43:44,118 --> 00:43:58,849 nämä ovat sensuuria, miksi pidätte sensuurista niin paljon? [aplodeja] 867 00:43:58,849 --> 00:44:00,701 pari viimeistä ajatusta 868 00:44:00,701 --> 00:44:04,735 yksi oudoista jutuista Venäjä- tarinassa 869 00:44:04,735 --> 00:44:10,416 tarinamme alkoi joulukuussa, uutiset alkoivat puhua Venäjän Ukrainan hyökkäyksestä 870 00:44:10,416 --> 00:44:13,762 helmikuussa, eli tässä oli kuukausia välissä 871 00:44:13,762 --> 00:44:16,661 jonka aikana Venäjä tiesi, että he tekevät sen 872 00:44:16,661 --> 00:44:19,222 me tiesimme, että jotain kummallista oli meneillään 873 00:44:19,222 --> 00:44:22,919 katsoessamme Torin sensuuria globaalista näkökulmasta 874 00:44:22,919 --> 00:44:26,655 on kiinnostavaa selvittää, mitä maailmassa tapahtuu 875 00:44:26,655 --> 00:44:29,258 ja mitä tulee tapahtumaan myöhemmin 876 00:44:29,258 --> 00:44:31,642 joitain asioita, joita voit tehdä auttaaksesi 877 00:44:31,642 --> 00:44:33,584 ole hyvä ja pyöritä siltoja 878 00:44:33,584 --> 00:44:36,760 Obfs4 - siltoja, Snowflakea, julkisia välityspalvelimia 879 00:44:36,760 --> 00:44:41,578 EFF:llä on juuri nyt kampanja, jossa välityspalvelimia yritetään saada erityisesti yliopistoihin 880 00:44:41,584 --> 00:44:44,984 juttelisin mielellään jälkeenpäin, jos olette yhteyksissä yliopistoon 881 00:44:44,984 --> 00:44:48,198 sen ei tarvitse olla exit-solmu, mitä vain mitä voitte tehdä 882 00:44:48,198 --> 00:44:54,733 yksi iso sääntelykysymys on - kun olen tällä etiikkalinjalla, kuinka menettelemme tilanteissa kuten Turkmenistanissa 883 00:44:54,733 --> 00:45:01,291 se ei ole tekninen, kissa-hiiri leikki, se on kansallisen tason korruptio peliä 884 00:45:01,291 --> 00:45:07,349 on olemassa tutkimusta - Bristolissa on konferenssi nyt tulevana heinäkuuna 885 00:45:07,349 --> 00:45:11,949 sitä kutsutaan Pets tai Foci sensuurista ja yksityisyydestä 886 00:45:11,949 --> 00:45:16,133 huomenna, päivä 3, meillä on kolme eri Tor-tapaamista 887 00:45:16,133 --> 00:45:18,789 ensimmäinen on yleinen tapaaminen, luulen että 888 00:45:18,789 --> 00:45:21,044 siellä on kaksi ihmistä, jotka pitävät pieniä luentoja 889 00:45:21,044 --> 00:45:23,633 siisteistä jutuista mitä he ovat tehneet Torissa 890 00:45:23,633 --> 00:45:26,167 ja olemme paikalla juttelemassa ja vastaamassa kysymyksiinne 891 00:45:26,167 --> 00:45:28,624 jälkeenpäin on välityspalvelin operaattoreiden tapaaminen 892 00:45:28,624 --> 00:45:32,258 viereisessä huoneessa, eli jos pyörität välityspalvelinta 893 00:45:32,258 --> 00:45:35,203 tai pyöritit tai haluat pyörittää välityspalvelinta 894 00:45:35,203 --> 00:45:38,807 tai et vielä tiedä haluatko, haluamme jutella teille 895 00:45:38,807 --> 00:45:41,529 ja auttaa vastaamalla mihin tahansa kysymyksiinne 896 00:45:41,529 --> 00:45:44,517 ja näyttää että on olemassa yhteisö ja tämän jälkeen 897 00:45:44,517 --> 00:45:48,414 porukat, jotka pyörittävät torservers.net, välityspalvelin assosiaatiota 898 00:45:48,414 --> 00:45:50,922 haluavat jutella muille välityspalvelin assosiaatioille 899 00:45:50,922 --> 00:45:54,858 ja ihmisille, jotka haluavat auttaa saksalaisia rakentamaan 900 00:45:54,858 --> 00:45:58,537 uudelleen [saksalainen ryhmän nimi] ja samantapaisia ryhmiä 901 00:45:58,537 --> 00:46:01,180 juttelisimme mielellään kanssanne 902 00:46:01,180 --> 00:46:03,292 ja tässä on aivan liian monien esitysdiojeni loppu 903 00:46:03,292 --> 00:46:06,202 minulla on vielä aikaa kysymyksille -eli kiitos 904 00:46:06,202 --> 00:46:17,712 [aplodeja] 905 00:46:17,712 --> 00:46:20,099 näemme, että on jo kaksi ihmistä jotka tietävät 906 00:46:20,099 --> 00:46:22,577 kuinka toimia mikrofonien kanssa 907 00:46:22,577 --> 00:46:24,474 teette jonon mikrofonien taakse 908 00:46:24,474 --> 00:46:27,219 ja kuulutan mikrofonin numeron ja voitte myös 909 00:46:27,219 --> 00:46:29,168 kysyä Internetin kautta 910 00:46:29,168 --> 00:46:32,490 sillä aikaa kun ihmiset täällä liikkuvat jonottaakseen mikrofonien taakse 911 00:46:32,490 --> 00:46:36,188 meillä on Internetistä tullut kysymys ensimmäiseksi 912 00:46:36,188 --> 00:46:39,022 kiitos - ensimmäinen kysymys netistä 913 00:46:39,022 --> 00:46:44,690 oletteko tietoinen oikeudellisista toimista tai rikkomuksista 914 00:46:44,690 --> 00:46:48,786 Tor-käyttäjiä vastaan Venäjällä, Iranissa, Turkmenistanissa 915 00:46:48,786 --> 00:46:54,339 ja voivatko nämä käyttäjät joutua jäljitetyksi? 916 00:46:54,339 --> 00:46:59,081 yleisesti ottaen, useimmat ovat onnistuneesti käyttäneet Toria 917 00:46:59,081 --> 00:47:03,097 näissä maissa ja heillä menee hyvin, kuten Yhdysvalloissa ja Saksassa 918 00:47:03,097 --> 00:47:05,614 näissä maissa on liian paljon lakeja ja jotkut näistä 919 00:47:05,614 --> 00:47:09,021 ovat epämääräisiä, useilla mailla on lakeja mutta he eivät käytä niitä 920 00:47:09,021 --> 00:47:10,899 mutta he voisivat käyttää niitä 921 00:47:10,899 --> 00:47:13,505 eli on vaikea sanoa mitään varmaksi 922 00:47:13,505 --> 00:47:17,948 oli joitain tapauksia Venäjällä, joissa jotkin käyttäjät pyörittivät Tor-välityspalvelimia ja 923 00:47:17,948 --> 00:47:22,218 he aiheuttivat huomiota ja kaikki meni hyvin loppujen lopuksi mutta 924 00:47:22,218 --> 00:47:25,078 oikeudenkäynnissä meni aikaa 925 00:47:25,078 --> 00:47:29,693 yleisesti ottaen, työkalujen, kuten Torin tai VPNn käyttäminen 926 00:47:29,693 --> 00:47:32,083 kaikki tekevät sitä 927 00:47:32,083 --> 00:47:37,221 ja fakta, että kaikki tekevät sitä on osa turvallisuutta jotta sitä voi tehdä 928 00:47:37,221 --> 00:47:40,153 tulemme näkemään seuraavan vuoden tai kahden päästä 929 00:47:40,153 --> 00:47:44,491 kun Venäjä yrittää murtaa enemmän VPNiä - tekevätkö he sen 930 00:47:44,491 --> 00:47:48,162 entistä oudommaksi maalle, joka haluaa olla erillään oikeasta Internetistä 931 00:47:48,162 --> 00:47:53,552 en ole varma, mutta tällä hetkellä kaikki tekevät sitä, minkä takia tämä ehkä on okei 932 00:47:53,552 --> 00:47:58,252 meillä on paljon kysymyksiä, pitäkää ne lyhyinä, ei kommentointia, eikä jatkokysymyksiä 933 00:47:58,252 --> 00:48:00,113 mikrofoni numero kaksi, olkaa hyvä 934 00:48:00,113 --> 00:48:06,746 hei, tiedätkö onko Iranin piikillä jotain tekemistä toisen kiertämissysteemin virheellisessä toiminnassa 935 00:48:06,746 --> 00:48:10,326 koska useat käyttivät Psiphonia siellä ? 936 00:48:10,326 --> 00:48:14,268 eli mietit ovatko nämä Iranin käyttäjäpiikit johtuneet siitä, että 937 00:48:14,268 --> 00:48:16,787 jokin toinen sensuurin kiertämiseen tarkoitettu systeemi olisi toimimaton ja he 938 00:48:16,787 --> 00:48:17,705 olisivat vaihtaneet sitä 939 00:48:17,705 --> 00:48:22,147 en usko, että Iranissa on tarpeeksi ihmisiä jotka yrittävät käyttää Internetiä 940 00:48:22,147 --> 00:48:27,714 on totta, että on muita kiertämissysteemejä ja jotkin näistä estettiin 941 00:48:27,714 --> 00:48:30,975 niihin aikoihin, mutta luulen että se oli enemmänkin 942 00:48:30,975 --> 00:48:34,137 on paljon ihmisiä ja useimmiten he eivät tee tätä 943 00:48:34,137 --> 00:48:38,059 ja kun heidän tarvitsee tehdä, he tekevät mitä he tekivät edellisellä kerralla 944 00:48:38,059 --> 00:48:41,078 ja osa käytti Psiphonia edellisessä kerralla, osa käytti Toria 945 00:48:41,078 --> 00:48:45,781 ja nyt moni tietää Snowflakesta, mikä tarkoittaa että seuraavan kerran kun jotain tapahtuu 946 00:48:45,781 --> 00:48:49,032 moni heistä käyttää Snowflakea 947 00:48:49,032 --> 00:48:51,842 ja meillä on kysymys mikrofonista numero yksi 948 00:48:51,842 --> 00:48:57,082 kommentoitte uutta käyttäjäryhmää, onko teillä 949 00:48:57,082 --> 00:49:03,103 lisäselitystä sen lisäksi että he asensivat väärän lisäosan? 950 00:49:03,103 --> 00:49:06,047 joo, kun juttelin erään kanssa Ukrainasta 951 00:49:06,047 --> 00:49:10,855 joka oli vakuuttunut, että ihmiset Venäjällä ovat kohtuullisia 952 00:49:10,855 --> 00:49:13,537 ja suuri osa Venäjästä ei ole estetty 953 00:49:13,537 --> 00:49:17,152 heidän ISPnsä eivät seuraa sensuuripyyntöjä 954 00:49:17,152 --> 00:49:21,432 eli voi olla että Venäjällä on paljon ihmisiä, jotka sanovat että 955 00:49:21,432 --> 00:49:24,290 tämä on tärkeää, haluan auttaa kanssaihmisiäni 956 00:49:24,290 --> 00:49:29,605 heitä jotka ovat pahassa verkossa, minun täytyy auttaa heitä kiertämään sensuuria 957 00:49:29,605 --> 00:49:34,958 eli osa valtiosta yrittää jotain 958 00:49:34,958 --> 00:49:37,985 jep, paha mennä sanomaan 959 00:49:37,985 --> 00:49:43,794 sitten kuulemme mitä Internet haluaa tietää 960 00:49:43,794 --> 00:49:49,385 toinen kysymys Internetistä, liittyy erityisesti yhteen dioistasi 961 00:49:49,385 --> 00:49:56,359 kaavioissa mitkä liittyvät Snowflaken ja Obfs4n käyttämääriin 962 00:49:56,359 --> 00:50:02,143 mitä tarkalleen ottaen tapahtui 2023 alussa? 963 00:50:02,143 --> 00:50:07,374 eli, kun korjasimme - kysymys on 964 00:50:07,374 --> 00:50:11,771 Snowflaken käyttäjämäärät kasvoivat ja kaikki oli mahtavaa 965 00:50:11,771 --> 00:50:14,980 ja 2023 alussa Venäjän Snowflaken käyttäjät hävisivät ja 966 00:50:14,980 --> 00:50:18,122 sitten he tulivat takaisin hetken kuluttua 967 00:50:18,122 --> 00:50:20,728 ja vuoden 2022 lopussa Iranin jutun kanssa, yritimme 968 00:50:20,728 --> 00:50:23,957 korjata yhä enemmän skaalautuvuusongelmia 969 00:50:23,957 --> 00:50:30,416 Snowflake-sillat käsittelevät liikennettä monia gigabittejä sekunnissa 970 00:50:30,416 --> 00:50:33,809 meillä oli niin paljon liikennettä, että yritimme löytää keinon skaalautua paremmin 971 00:50:33,809 --> 00:50:37,502 ja vahingossa lisäsimme bugin, joka saikin sen skaalautumaan huonommin 972 00:50:37,502 --> 00:50:40,963 huomasimme sen parin viikon kuluttua ja korjasimme sen 973 00:50:40,963 --> 00:50:47,287 mutta lopputuloksena oli että käyttäjät käyttivät jotain toista sitten 974 00:50:47,287 --> 00:50:50,766 sitten meillä on kysymys mikrofonista numero kolme 975 00:50:50,766 --> 00:50:54,086 minulla on kysymys, journalisti Yasha Levine, joka 976 00:50:54,086 --> 00:51:03,031 kritisoi sinua - mitä ajattelet siitä liittyen hallinnon tukeen ja virheiden mahdollisuuteen 977 00:51:03,031 --> 00:51:09,119 hyödyllisten idioottien juttuun, Hong Kongin teknologian vastustamiseen 978 00:51:09,119 --> 00:51:15,468 hän taisi ehdottaa että olet ollut harjoittelussa NSA:lla 979 00:51:15,468 --> 00:51:17,281 [naurua] 980 00:51:17,281 --> 00:51:22,076 jotkut turvallisuusasiantuntijat ehdottavat että Tor-selainta ei tulisi käyttää 981 00:51:22,076 --> 00:51:26,819 pitäisi käyttää Toria Chromen kanssa, mitä ajattelet tästä? 982 00:51:26,819 --> 00:51:28,729 Huuuh - 983 00:51:28,729 --> 00:51:31,173 kolmas on helppo 984 00:51:31,173 --> 00:51:34,943 anna kun yritän vastata näihin kaikkiin lyhyesti 985 00:51:34,943 --> 00:51:37,396 olemme organisaationa läpinäkyvä 986 00:51:37,396 --> 00:51:40,346 saamme tukea valtion hallinnoilta, meillä on tukea 987 00:51:40,346 --> 00:51:43,477 Yhdysvaltain hallinnolta, Ruotsin hallinnolta, saimme 988 00:51:43,477 --> 00:51:47,115 hetken tukea Saksan ulkoministeriöltä, kaiken tämän löydätte Tor Financialista 989 00:51:47,115 --> 00:51:49,400 jonka julkaisemme joka vuosi 990 00:51:49,400 --> 00:51:52,923 osa tavoitetta on olla läpinäkyvä, ei pelkästään 991 00:51:52,923 --> 00:51:55,708 siitä mistä raha tulee vaan myös siitä mitä teemme sillä 992 00:51:55,708 --> 00:51:58,455 tässä on projektimme joita meillä on, tässä ovat tulokset 993 00:51:58,455 --> 00:52:03,331 ja teemme tämän kaiken julkisesti, jotta se ei olisi kysymys että miksi 994 00:52:03,331 --> 00:52:05,601 he halusivat tukea meitä rahallisesti 995 00:52:05,601 --> 00:52:09,285 tämä on monimutkainen asia, johon en voi vastata 20 sekunnissa 996 00:52:09,285 --> 00:52:11,888 mutta vastaus tähän kaikkeen on läpinäkyvyys 997 00:52:11,888 --> 00:52:16,522 kolmanteen, älä käytä Tor-selainta Chromen kanssa, käytä hakkeroitua Tor + Chrome 998 00:52:16,522 --> 00:52:21,043 se on aivan kamala idea, koska kaikki korjaukset Tor-selaimen 999 00:52:21,043 --> 00:52:24,096 sisällä ovat sovelluskerroksella 1000 00:52:24,096 --> 00:52:29,835 jälkeenpäin voin kertoa teille paljon - kutsumme niitä nollapäivähaavoittuvuuksiksi 1001 00:52:29,835 --> 00:52:31,853 mutta ne eivät ole nollapäivähaavoittuvuuksia, 1002 00:52:31,853 --> 00:52:35,111 ne ovat kymmenenvuoden, joista kaikki ovat tienneet 1003 00:52:35,111 --> 00:52:38,355 ne ovat välityspalvelinten ohittamisongelmia 1004 00:52:38,355 --> 00:52:41,296 eli jos käytät Toria Chromessa päädyt lähettämään 1005 00:52:41,296 --> 00:52:46,134 liikennettä ulos suoraan lähiverkossasi ohittamalla Tor-välityspalvelimen 1006 00:52:46,134 --> 00:52:48,096 koska Chrome ei välitä 1007 00:52:48,096 --> 00:52:50,623 tässä siis on lyhyt versio tästä 1008 00:52:50,623 --> 00:52:52,826 sitten meillä on kysymys mikrofonista numero kaksi 1009 00:52:52,826 --> 00:52:55,045 hei, hieno puhe, minulla on kysymys 1010 00:52:55,045 --> 00:53:00,804 ovatko nämä maat yrittäneet sabotoida Toria sisältäpäin 1011 00:53:00,804 --> 00:53:06,972 esimerkiksi Iranin hämärät välittäjät tai kuormittamalla palvelua? 1012 00:53:06,972 --> 00:53:12,488 kyllä, ajamalla hämäriä välityspalvelimia Venäjältä ja Iranista jne. 1013 00:53:12,488 --> 00:53:16,002 emme ole nähneet niin kauan kuin tiedämme 1014 00:53:16,002 --> 00:53:21,098 on menossa erikoinen kilpavarustelu, jossa joku jossain 1015 00:53:21,098 --> 00:53:23,068 yrittää ajaa huonoja välityspalvelimia 1016 00:53:23,068 --> 00:53:28,188 mitä tulee palvelunestohyökkäyksiin, se on ollut iso juttu viime vuosina 1017 00:53:28,188 --> 00:53:32,502 koska mitä osaamme sanoa on olemassa Venäjän alamaailman kiusaajia, 1018 00:53:32,502 --> 00:53:36,682 jotka yrittävät myydä huumeita ja mitä vaan Internetissä 1019 00:53:36,682 --> 00:53:38,770 ja on olemassa muita Venäjän alamaailman kiusaajia 1020 00:53:38,770 --> 00:53:41,139 jotka myös yrittävät tehdä tätä 1021 00:53:41,139 --> 00:53:43,309 ja he kamppailevat keskenään 1022 00:53:43,309 --> 00:53:45,174 ja sivuvaikutuksena on Tor-verkko 1023 00:53:45,174 --> 00:53:48,164 eli olemme nähneet paljon Ddos- ongelmia, mutta 1024 00:53:48,164 --> 00:53:52,737 ne ovat irrallaan hallinnon sääntelyn tasolta, jota näimme tässä 1025 00:53:52,737 --> 00:53:57,259 luulen, että ne liittyvät enemmänkin niihin joille on asetettu pakotteita 1026 00:53:57,259 --> 00:54:00,192 niin, että he haluavat ansaita dollareita jollain keinolla 1027 00:54:00,192 --> 00:54:02,651 ja tämä on heidän valintansa 1028 00:54:02,651 --> 00:54:05,438 sitten meillä on kysymys mikrofonista numero neljä 1029 00:54:05,438 --> 00:54:09,481 kiitos hienosta puheesta - tämä on ehkä aiheen vierestä mutta 1030 00:54:09,481 --> 00:54:13,429 koska olet yksityisyydestä, mitä viestintäsovellusta suosittelisit? 1031 00:54:13,429 --> 00:54:16,423 mitä viestintäsovellusta suosittelisin? 1032 00:54:16,423 --> 00:54:21,254 ennen vastaukseni oli Rekashe, kun oli vielä Rekashe - kehitystä 1033 00:54:21,254 --> 00:54:27,589 käytän Signalia moniin asioihin, koska monet ihmiset käyttävät Signalia moniin asioihin 1034 00:54:27,589 --> 00:54:31,927 eli se on aika hyvä vastaus ja tiedämme Signal-ihmiset 1035 00:54:31,927 --> 00:54:35,233 puhuimme aiemmin läpinäkyvyydestä ja yhteisöstä 1036 00:54:35,233 --> 00:54:39,594 riippuen henkilöstä ja mitä he yrittävät tehdä, mutta käytä 1037 00:54:39,594 --> 00:54:43,674 sitä mitä kaverisikin käyttävät, se ei ole huono alku 1038 00:54:43,674 --> 00:54:47,231 niin kauan kuin se on päästä-päähän salattu ? 1039 00:54:47,231 --> 00:54:50,103 käytä turvallista, mitä kaverisikin käyttävät 1040 00:54:50,103 --> 00:54:52,220 [naurua] - kiitos 1041 00:54:52,220 --> 00:54:53,908 Internetissä on kysymys 1042 00:54:53,908 --> 00:54:58,547 Internet haluaisi tietää, suunnitteletteko tukevanne 1043 00:54:58,547 --> 00:55:06,485 liikennettä DNS:n kautta? Esimerkiksi jos kaikki muut paitsi DNS on estetty 1044 00:55:06,485 --> 00:55:10,913 kyllä, on olemassa liitettävä siirto, jonka nimi on DNS-TT, 1045 00:55:10,913 --> 00:55:15,102 se on liitettävä siirto, joka tekee DNS pyyntöjä ja 1046 00:55:15,102 --> 00:55:19,379 tunneloi signaaliliikenteesi tai Tor-liikenteesi 1047 00:55:19,379 --> 00:55:21,357 niin kuin se näyttäisi DNSlle 1048 00:55:21,357 --> 00:55:25,804 ja yksi siisti juttu tässä on, että ehkä voimme kaikki käyttää Toria 1049 00:55:25,804 --> 00:55:31,186 junassa tai lentokoneessa, jossa DNS toimii mutta mikään muu ei 1050 00:55:31,186 --> 00:55:34,638 eli kyllä, on jotain joka on työn alla 1051 00:55:34,638 --> 00:55:39,981 ja kun asiat kuten Obfs4 ja Snowflake eivät enää ole vastaus 1052 00:55:39,981 --> 00:55:44,133 niin silloin asiat kuten DNS-TT alkavat olemaan vastaus 1053 00:55:44,133 --> 00:55:46,973 sitten meillä on kysymys mikrofonista numero yksi 1054 00:55:46,973 --> 00:55:53,630 onko sinulla ehdotuksia kiertämismekanismeihin liittyen exit-solmujen sensuuriin 1055 00:55:53,630 --> 00:56:03,474 luulen, että mitä tulee exit-solmuihin, useimmat niistä sijaitsevat EUssa tai USAssa 1056 00:56:03,474 --> 00:56:09,964 mitä näemme EUn tapauksessa, he yrittävät estää asioita kollektiivisesti 1057 00:56:09,964 --> 00:56:11,734 tuo on paha kysymys 1058 00:56:11,734 --> 00:56:15,944 olen puhunut täällä sensuurista, kun ihmiset yrittävät tavoittaa Tor-verkon 1059 00:56:15,944 --> 00:56:19,974 mutta mistä te puhutte on sensuuria, jossa ihmiset yrittävät käyttää Toria 1060 00:56:19,974 --> 00:56:23,215 tavoittaakseen verkkosivuja ja verkkosivut eivät halua kuulla 1061 00:56:23,215 --> 00:56:27,220 Tor-käyttäjistä tai on jotain välissä, mikä tekee sen vaikeaksi 1062 00:56:27,220 --> 00:56:33,042 alussa sanoimme, että emme anna välityspalvelinten olla exit-solmuja 1063 00:56:33,042 --> 00:56:35,708 maissa joissa on liikaa sensuuria 1064 00:56:35,708 --> 00:56:38,432 ja se viiva hämärtyy hyvin äkkiä 1065 00:56:38,432 --> 00:56:43,524 ehkä liikenteesi päätyy Islantiin tai jonnekin se ei ehkä skaalaudu 1066 00:56:43,524 --> 00:56:52,940 ihmiset ovat työstäneet exit-siltoja eli on paljon proxyosoitteita, joita voit käyttää 1067 00:56:52,940 --> 00:56:56,300 jotta saavuttaisit verkkosivuja ilman että ne tietävät että se on Tor 1068 00:56:56,300 --> 00:57:00,726 on kampanja, jonka olemme toivoneet alkavan jossain vaiheessa 1069 00:57:00,726 --> 00:57:05,148 mennään puhumaan CloudFlarelle, Acamaille ja kaikille isoille CDN:lle 1070 00:57:05,148 --> 00:57:07,960 opettamaan heille miksi yksityisyys on tärkeää 1071 00:57:07,960 --> 00:57:10,793 on tutkimus, jonka Acamai teki vuosia sitten 1072 00:57:10,793 --> 00:57:16,592 jossa ihmiset jotka olivat yhdistäneet Torin kautta Macy's:lle- se paikka josta ostetaan vaatteita 1073 00:57:16,592 --> 00:57:21,610 ja he huomasivat että keskimääräinen yhteys oli pahantahtoinen 1074 00:57:21,610 --> 00:57:24,627 koska ihmiset tekivät spam-hyökkäyksiä tms. 1075 00:57:24,627 --> 00:57:30,778 mutta se että he ostaisivat jotain oli sama Torissa kuin ei-Torissa 1076 00:57:30,778 --> 00:57:35,207 eli he olivat oikeita käyttäjiä, jotka he ehkä haluaisivat saada 1077 00:57:35,207 --> 00:57:37,355 se oli kiinnostavaa Acamailta 1078 00:57:37,355 --> 00:57:41,899 siellä on tehtävää, mutta meidän tarvitsee - se on kuin kymmenen ihmistä 1079 00:57:41,899 --> 00:57:50,004 viiden vuoden ajan kampanjoisi yrittääkseen luoda suhteita ja oppiaineistoa jne. 1080 00:57:50,004 --> 00:57:51,480 se on hankala ongelma 1081 00:57:51,480 --> 00:57:54,896 ja yksi jonka merkitys kasvaa 1082 00:57:54,896 --> 00:57:58,026 meillä on lisää kysymyksiä ja minuutteja jäljellä, joten 1083 00:57:58,026 --> 00:57:59,706 mikrofoni numero kaksi 1084 00:57:59,706 --> 00:58:02,728 Iran-osassa kannustit ihmisiä pyörittämään Snowflakea 1085 00:58:02,728 --> 00:58:04,827 tietokoneissa NAT:n takana 1086 00:58:04,827 --> 00:58:10,592 missä olosuhteissa tulisi pyörittää Snowflake-palvelinta ja missä Obfs4-siltaa? 1087 00:58:10,592 --> 00:58:14,318 esimerkiksi ei-asuinhuoneiston osoitteesta 1088 00:58:14,318 --> 00:58:17,913 Obfs4-siltoja on helpompi pyörittää teknisesti ottaen 1089 00:58:17,913 --> 00:58:21,986 koska ne ovat Debianissa ja muokkaat tekstitiedostoa ja 1090 00:58:21,986 --> 00:58:23,883 sillä pääsee jo eteenpäin 1091 00:58:23,883 --> 00:58:27,450 mutta jos olet ok kääntämään Snowflakea Goksi 1092 00:58:27,450 --> 00:58:31,987 tai olet ok ajamaan Docker -kuvaketta Snowflakesta 1093 00:58:31,987 --> 00:58:34,279 Snowflake käyttää enemmän kaistaa 1094 00:58:34,279 --> 00:58:36,290 kuin mitä Obfs4 sillat 1095 00:58:36,290 --> 00:58:38,459 koska ne skaalautuvat niin paljon kuin pystyt 1096 00:58:38,459 --> 00:58:41,730 Obfs4 varten sinun tulee olla tavoitettavissa ulkopuolelta 1097 00:58:41,730 --> 00:58:43,770 eli tarvitset TCP- portin ohjausta 1098 00:58:43,770 --> 00:58:48,935 Snowflakella on parasta jos ohjaat ja sidot yhteen UDP-portteja niin 1099 00:58:48,935 --> 00:58:53,750 että WebRTC toimii minkä tahansa palomuurin takana oletkaan 1100 00:58:53,750 --> 00:58:58,819 eli molemmat ovat hyödyllisiä, älä tee molemmilla yhdellä IP-osoitteella 1101 00:58:58,819 --> 00:59:02,264 koska kumpi tahansa on heikompi, estää sinut 1102 00:59:02,264 --> 00:59:04,794 sitten meillä on kysymys mikrofonista numero kolme 1103 00:59:04,794 --> 00:59:13,137 miksi Snowflaken siltojen leviäminen Venäjällä ja Iranissa 1104 00:59:13,137 --> 00:59:17,601 indikoi Snowflaken käyttäjämäärien kasvua? 1105 00:59:17,601 --> 00:59:20,688 hmmm .. 1106 00:59:20,688 --> 00:59:25,294 eli sanotte, että ehkä sensuroijat haluavat tietää ketä käyttäjät ovat 1107 00:59:25,294 --> 00:59:29,415 joten he rekisteröityvät Snowflaken käyttäjiksi maissaan 1108 00:59:29,415 --> 00:59:32,620 koska he ovat maassa, ne ovat hallinnon pyörittämiä 1109 00:59:32,620 --> 00:59:36,922 virhe logiikassa on, että on helpompi saada jotain Hedsnerissä kuin 1110 00:59:36,922 --> 00:59:41,790 pyörittää jotain Iranin sisällä, vaikka olisitkin Iranin valtion hallinto 1111 00:59:41,790 --> 00:59:44,662 jos olisin iranilainen ja haluaisin tehdä niin, 1112 00:59:44,662 --> 00:59:47,364 pyörittäisin paljon Snowflakeja muualla 1113 00:59:47,364 --> 00:59:51,932 ja toinen vastaus kysymykseen kuinka paha se olisi 1114 00:59:51,932 --> 00:59:58,299 Torin tavoite on ehkäistä sitä että vastustaja oppisi että tämä käyttäjä 1115 00:59:58,299 --> 01:00:02,979 meni tuohon määränpäähän vain käyttämällä Snowflakea 1116 01:00:02,979 --> 01:00:07,187 aiemmassa kysymyksessä keskustelimme siitä, että tämä on tavallinen tapa tehdä 1117 01:00:07,187 --> 01:00:11,308 fakta että keskimääräinen käyttäjä Iranissa käyttää Toria 1118 01:00:11,308 --> 01:00:15,484 jotta hän tavoittaisi Facebookin katsoakseen kissakuvia 1119 01:00:15,484 --> 01:00:17,284 on turvallisuus omaisuutta 1120 01:00:17,284 --> 01:00:19,674 sen täytyy olla tavallista että käytät Toria 1121 01:00:19,674 --> 01:00:22,172 tai asiat voivat mennä huonosti 1122 01:00:22,172 --> 01:00:24,466 meillä on aikaa vain yhdelle kysymykselle 1123 01:00:24,466 --> 01:00:25,776 ja se on Internetistä 1124 01:00:25,776 --> 01:00:30,631 kiitos - kun katsomme taaksepäin vuoteen 2013 1125 01:00:30,631 --> 01:00:36,054 kun Snowden- asia nousi esiin, Torilla oli tässä tärkeä osuus 1126 01:00:36,054 --> 01:00:40,909 ja NSA ajatteli kirjaimellisesti että Tor:ssa on jotain mätäää 1127 01:00:40,909 --> 01:00:49,297 onko sinulla osoitusta siitä, että tässä on jotain mätää vai tekeekö NSA 1128 01:00:49,297 --> 01:00:52,799 aktiivisia vastatoimia Toria kohtaan ? 1129 01:00:52,799 --> 01:00:54,537 tämä on hyvä kysymys 1130 01:00:54,537 --> 01:00:57,346 ja todellinen vastaus on että meidän tarvitsee 1131 01:00:57,346 --> 01:01:00,521 lisätä joka viikko uusia dokumentteja 1132 01:01:00,521 --> 01:01:02,928 mitä he ovat tehneet viime aikoina 1133 01:01:02,928 --> 01:01:04,380 siitä mitä he ovat oppineet 1134 01:01:04,380 --> 01:01:06,963 ja jopa tuolloin, dokumentit jotka saimme 1135 01:01:06,963 --> 01:01:13,077 dokumentit osoittivat että NSA ei tiennyt mitä teki 1136 01:01:13,077 --> 01:01:18,039 mutta se ei tarkoita, etteikö olisi analysoijaa joka ei tietäisi mitä tekee 1137 01:01:18,039 --> 01:01:20,399 ja hänen dokumenttejaan ei vain vuodettu 1138 01:01:20,399 --> 01:01:22,502 eli on vaikeaa päätellä tästä 1139 01:01:22,502 --> 01:01:24,885 juttelin ihmisille NSAssa 1140 01:01:24,885 --> 01:01:28,665 jotka sanoivat että he käyttävät ja luottavat Toriin 1141 01:01:28,665 --> 01:01:31,627 ja siinä on oikea suunnittelu ja heidän on vaikea murtaa sitä 1142 01:01:31,627 --> 01:01:33,938 tämäkään ei tarkoita paljoa 1143 01:01:33,938 --> 01:01:38,270 mitä tulee siihen, mistä meidän tulisi olla huolissaan tulevaisuudessa 1144 01:01:38,270 --> 01:01:43,270 yksi asia mistä olimme huolissamme on verkkovirtapohjainen analyysi 1145 01:01:43,270 --> 01:01:45,989 missä yhä suurempi määrä maita ja yrityksiä 1146 01:01:45,989 --> 01:01:53,243 kerää lokeja siitä milloin yhdistit, kuinka kauan, montako tavua lähetettiin 1147 01:01:53,243 --> 01:01:57,565 ja datan kasvava säilyttäminen ympäri maailman 1148 01:01:57,565 --> 01:01:58,929 saa minut hermostuneeksi 1149 01:01:58,929 --> 01:02:02,372 koska ehkä sinulla on datasetti tässä ja soitat espanjalaiselle Telcolle 1150 01:02:02,372 --> 01:02:05,796 ja heillä on vastaava datasetti siellä ja hei - 1151 01:02:05,796 --> 01:02:07,744 ehkä nämä käyvät yhteen 1152 01:02:07,744 --> 01:02:11,582 eli olisin huolissaan tästä mutta jos haluat auttaa liikenteen 1153 01:02:11,582 --> 01:02:13,937 analysoinnissa, otamme mielellämme avun vastaan 1154 01:02:13,937 --> 01:02:17,351 ja PETS, joka tulee heinäkuussa on hyvä paikka siihen 1155 01:02:17,351 --> 01:02:20,071 hienoa, antakaa Rogerille isot suosionosoitukset - kiitos 1156 01:02:20,071 --> 01:02:23,037 [aplodeja] 1157 01:02:23,037 --> 01:02:24,824 Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI) 1158 01:02:24,824 --> 01:02:43,014 [musiikkia]