WEBVTT 00:00:00.000 --> 00:00:04.000 Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI) [Musiikkia] 00:00:14.350 --> 00:00:18.350 antakaa lämpimät suosionosoitukset Roger Dingledinelle 00:00:19.909 --> 00:00:29.049 [Aplodeja] 00:00:29.390 --> 00:00:31.189 okei, hei vaan kaikille 00:00:31.189 --> 00:00:33.819 toimiiko mikrofoni, kuulostaisi siltä 00:00:33.819 --> 00:00:36.919 kuinka moni täällä tietää, kuinka Tor toimii 00:00:37.121 --> 00:00:39.931 tai on pyörittänyt Tor-selainta, hienoa 00:00:40.259 --> 00:00:44.259 kuinka moni on tietää sanoista Bridges tai siirrettävistä yhteyksistä ? 00:00:44.320 --> 00:00:45.520 täydellistä 00:00:45.538 --> 00:00:49.380 okei, puhun hieman Torista yleisesti 00:00:49.040 --> 00:00:51.620 niille jotka eivät nostaneet kättään 00:00:51.736 --> 00:00:53.766 yritän käydä sen nopeasti läpi 00:00:53.766 --> 00:00:55.856 ja sitten puhun yleisesti sensuurista 00:00:55.856 --> 00:00:58.302 ja yritän käydä sen nopeasti läpi 00:00:58.308 --> 00:01:00.838 ja sitten puhun, mitä on tapahtunut Venäjällä 00:01:00.877 --> 00:01:01.907 viimeisten muutaman vuoden aikana 00:01:01.922 --> 00:01:04.482 mitä tapahtui Iranissa viime vuonna 00:01:04.554 --> 00:01:07.005 ja mitä tapahtui Turkmenistanissa tänä vuonna 00:01:07.062 --> 00:01:10.762 ja sitten puhumme toimintaperiaatteista, etiikasta ja 00:01:10.791 --> 00:01:12.891 poliittisista kysymyksistä, mitä tulee niihin 00:01:12.907 --> 00:01:15.837 okei, eli Tor on avoimen lähdekoodin ohjelmisto 00:01:15.840 --> 00:01:18.130 Tor on voittoa tavoittelematon 00:01:18.144 --> 00:01:20.034 yksi Torin hauskoista puolista on, että 00:01:20.034 --> 00:01:21.248 sen yhteisöä on joka puolella maailmaa 00:01:21.257 --> 00:01:22.877 mihin tahansa kaupunkiin menetkin 00:01:22.877 --> 00:01:26.764 on yliopistoja joissa professorit tekevät Tor-tutkimusta 00:01:26.764 --> 00:01:29.208 ja opiskelijat ovat kiinnostuneita siitä 00:01:29.208 --> 00:01:31.940 meillä on päivittäisiä käyttäjiä, jotain kahden 00:01:31.940 --> 00:01:33.439 ja kahdeksan miljoonan välillä 00:01:33.439 --> 00:01:34.958 se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa 00:01:34.958 --> 00:01:36.868 aivan tarkkaan montako meillä on 00:01:36.868 --> 00:01:38.786 ja olemme osa suurempaa ekosysteemiä 00:01:38.786 --> 00:01:41.834 osa Internetin vapauden, vapaiden ohjelmistojen, 00:01:41.840 --> 00:01:44.130 sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa 00:01:44.130 --> 00:01:46.300 eli iso kuva 00:01:46.330 --> 00:01:47.770 meillä on tässä Alice, joka 00:01:47.770 --> 00:01:50.001 yrittää mennä jollekin verkkosivulle, kuten Bob 00:01:50.005 --> 00:01:50.790 ja haluaa tehdä sen turvallisesti 00:01:50.794 --> 00:01:54.084 on paljon paikkoja, joissa hyökkääjä voi olla 00:01:54.126 --> 00:01:56.833 ehkä hän tarkkailee Alicen paikallisverkkoa 00:01:56.833 --> 00:01:58.870 ehkä tämä onkin Starbucks 00:01:58.870 --> 00:02:00.898 ja joku pyörittää WiFiä täällä 00:02:00.898 --> 00:02:02.965 ja yrittää selvittää, mitä Alice tekee 00:02:02.965 --> 00:02:05.593 tai ehkä hyökkääjä on sisällä verkossa 00:02:05.593 --> 00:02:08.810 kuten Deutsche Telekom, NSA tai jotain sellaista 00:02:08.810 --> 00:02:12.676 ja he yrittävät selvittää, mikä Alice meni millekin Bobille 00:02:12.676 --> 00:02:15.023 tai ehkä hyökkääjä onkin Bobin puolella 00:02:15.023 --> 00:02:16.878 ehkä se on CNN ja he haluavat tietää 00:02:16.878 --> 00:02:18.510 ketä heidän käyttäjänsä ovat 00:02:18.510 --> 00:02:20.574 tai ehkä se on joku katsomassa Wikileaksia 00:02:20.574 --> 00:02:22.903 ja yrittää selvittää kuka on yhteydessä siihen 00:02:22.936 --> 00:02:25.346 nämä ovat kaikki hyökkäystyyppejä 00:02:25.350 --> 00:02:26.909 mitä voimme ajatella 00:02:26.909 --> 00:02:28.459 anonymiteettijärjestelmän näkökulmasta 00:02:29.054 --> 00:02:31.727 salaus on tärkeää, teidän tulisi käyttää sitä 00:02:31.727 --> 00:02:33.908 mutta silloinkin kun käytät sitä, ihmiset 00:02:33.908 --> 00:02:35.476 jotka seuraavat sinua pystyvät selvittämään 00:02:35.476 --> 00:02:41.310 kenelle puhut, kauanko puhuit, milloin puhuit jne. 00:02:41.310 --> 00:02:43.978 kun CIA yrittää hyökätä kohteisiin 00:02:43.995 --> 00:02:46.074 he eivät nykyään yritä rikkoa salausta, he 00:02:46.074 --> 00:02:48.317 rakentavat sosiaalisen verkon 00:02:48.317 --> 00:02:51.122 tämä henkilö puhuu tälle murtaudutaan 00:02:51.128 --> 00:02:54.267 heidän kotiinsa ja asennetaan jotain heidän kannettavilleen 00:02:54.267 --> 00:02:56.859 salaus on hyvä, mutta se ei ole tarpeeksi 00:02:56.859 --> 00:03:00.295 ja toisaalta jos katsomme viestinnän metatietoja 00:03:00.295 --> 00:03:03.552 joitakin vuosia sitten, oli tämä karmiva NSA -tyyppi 00:03:03.552 --> 00:03:04.884 jolla oli tämä lause 00:03:04.884 --> 00:03:06.679 "tapamme ihmisiä metatietojen perusteella" 00:03:06.679 --> 00:03:09.394 eli Torin tavoite on suojella, ei vain 00:03:09.394 --> 00:03:16.037 viestintänne sisältöä, vaan myös viestinnän metatietoja 00:03:16.037 --> 00:03:18.517 katsoessamme asiaa toisesta näkökulmasta 00:03:18.517 --> 00:03:20.314 käytän sanaa anonymiteetti, kun 00:03:20.324 --> 00:03:21.527 puhun muille tutkijoille 00:03:21.527 --> 00:03:23.007 kun puhun vanhemmilleni, kerron heille 00:03:23.007 --> 00:03:25.589 että työskentelen yksityisyysjärjestelmän parissa 00:03:25.589 --> 00:03:27.483 anonyymiydestä en ole varma, mutta 00:03:27.483 --> 00:03:29.863 yksityisyys on tärkeää tässä maailmassa 00:03:29.872 --> 00:03:31.852 kun puhun yrityksille, teen töitä 00:03:31.852 --> 00:03:33.768 viestinnän suojaamisen parissa 00:03:33.768 --> 00:03:35.579 koska he eivät välitä yksityisyydestä 00:03:35.579 --> 00:03:36.492 yksityisyys on kuollut 00:03:36.492 --> 00:03:38.562 mutta viestinnän suojaaminen on tärkeää olla 00:03:38.597 --> 00:03:40.382 ja kun puhun valtion hallinnoille 00:03:40.382 --> 00:03:42.937 toimin liikenneanalyysin vastarinnan 00:03:42.937 --> 00:03:43.774 ja viestinnän verkossa 00:03:43.774 --> 00:03:45.595 [naurua] 00:03:45.604 --> 00:03:47.390 sama järjestelmä, mutta 00:03:47.390 --> 00:03:48.611 että kerrot valtion hallinnoille, että 00:03:48.611 --> 00:03:50.065 sinulla on anonyymiyteen perustuva järjestelmä 00:03:50.065 --> 00:03:50.705 he eivät halua sitä 00:03:50.705 --> 00:03:51.973 yksityisyys - miksi kukaan haluaisi sitä 00:03:51.996 --> 00:03:53.663 turvallisuus - meillä on paljon sitä 00:03:53.663 --> 00:03:55.834 oi, liikenneanalyysin vastustusta 00:03:55.834 --> 00:03:56.967 kyllä sitä me tarvitsemme 00:03:56.967 --> 00:03:58.761 eli osa tätä hauskuutta on, että 00:03:58.761 --> 00:03:59.808 saamme kaikki nämä käyttäjät samaan 00:03:59.808 --> 00:04:01.658 anonymiteettijoukkoon 00:04:01.713 --> 00:04:04.343 on egyptiläinen aktivisti ja saksalainen 00:04:04.343 --> 00:04:09.195 BND- tyyppi ja syövästä selvinnyt 00:04:09.195 --> 00:04:12.785 kaikki samassa anonymiteetti-ajatuksessa 00:04:12.785 --> 00:04:15.214 sitten on toinen kategoria, josta puhumme 00:04:15.248 --> 00:04:18.528 tänään paljon, joka on saavutettavuuspuoli 00:04:18.528 --> 00:04:21.658 ihmisoikeudet, joissa haluan tavoittaa BBC:n 00:04:21.658 --> 00:04:23.953 ja paikallisverkkoni ei anna minun tehdä sitä 00:04:23.953 --> 00:04:25.481 eli miten rakennat tällaisen 00:04:25.481 --> 00:04:29.239 iso keskittynyt järjestelmä, kuten VPN 00:04:29.239 --> 00:04:31.923 jossa kaikki yhteydet tulevat sisään ja 00:04:31.923 --> 00:04:34.132 ne välitetään jonnekin muualle 00:04:34.145 --> 00:04:35.625 ja ensimmäinen ongelma tässä on, että 00:04:35.625 --> 00:04:38.097 mitä tapahtuu jos keskittymä onkin paha 00:04:38.097 --> 00:04:40.765 ja he oikeastaan keräävät lokitiedot 00:04:40.765 --> 00:04:43.310 selviää, että he antavat lokitiedot eteenpäin 00:04:43.310 --> 00:04:45.954 kuka tietää, on vaikeaa sanoa näistä asioista 00:04:45.954 --> 00:04:46.901 keskitetyssä järjestelmässä 00:04:46.901 --> 00:04:48.713 Pahempaa vielä, mitä jos 00:04:48.713 --> 00:04:51.434 keskitetty järjestelmä on ihan rehellinen, 00:04:51.434 --> 00:04:53.678 mutta se on edelleen vain yksi piste 00:04:53.680 --> 00:04:55.610 johon kaikki yhteydet tulevat 00:04:55.610 --> 00:04:56.705 ja menevät ulos 00:04:56.705 --> 00:04:59.342 jos pystyt tekemään verkkoliikenneanalyysia 00:04:59.342 --> 00:05:01.975 niin, että pystyt yhdistämään tämän Alicen ja 00:05:01.975 --> 00:05:03.008 tämän Bobin, se on huono uutinen 00:05:03.008 --> 00:05:05.927 eli Torin tavoite on jakaa luottamus 00:05:05.927 --> 00:05:07.860 useille välityspalvelimille 00:05:07.860 --> 00:05:10.266 eli järjestelmässä ei ole vain yhtä pistettä 00:05:10.266 --> 00:05:13.232 joka tietää mikä Alice puhuu millekin Bobille 00:05:13.232 --> 00:05:16.073 ei ole kyse "yksityisyyttä lupauksella" 00:05:16.073 --> 00:05:20.011 tiedän mitä teet, mutta lupaan etten kerro 00:05:20.011 --> 00:05:22.617 se on "suunniteltua yksityisyyttä" tai 00:05:22.617 --> 00:05:24.449 "rakennettua yksityisyyttä" 00:05:24.449 --> 00:05:26.911 missä järjestelmä erottelee, kuka 00:05:26.911 --> 00:05:28.918 saa tietää siitä mitä tapahtuu 00:05:29.565 --> 00:05:32.175 kun puhutaan kaistanleveydestä 00:05:32.175 --> 00:05:33.877 olemme kasvaneet monena viime vuotena 00:05:33.877 --> 00:05:35.335 kuvaaja näyttää aina tälle, mutta vain 00:05:35.335 --> 00:05:36.989 eri päivämäärillä alhaalla 00:05:36.989 --> 00:05:39.169 toinen tärkeä palanen on, mistä 00:05:39.169 --> 00:05:41.509 voimme puhua jälkeenpäin on 00:05:41.509 --> 00:05:44.941 Tor itsessään on anonymiteettikerros, josta puhuin 00:05:44.941 --> 00:05:47.121 se yrittää salata IP-osoitteesi, mutta on 00:05:47.121 --> 00:05:49.372 toinen kerros, sovelluskerros, 00:05:49.385 --> 00:05:54.635 missä evästeet ja fontit ja sovellusversiot 00:05:54.635 --> 00:05:56.336 ja kaikki mitä selainten sisällä on 00:05:56.336 --> 00:05:58.617 meidän pitää olla niiden kanssa tekemisissä myös 00:05:58.617 --> 00:06:00.823 eli Tor-selain huolehtii toisesta 00:06:00.825 --> 00:06:02.835 puolikkaasta yksityisyyttä 00:06:02.835 --> 00:06:05.011 ja viimeinen pointti 00:06:05.011 --> 00:06:08.202 on läpinäkyvyys, olemme avoimen lähdekoodin 00:06:08.202 --> 00:06:10.117 ohjelmisto, annamme tietysti 00:06:10.117 --> 00:06:12.645 teille suunnitteludokumentit, määrittelyt, 00:06:12.645 --> 00:06:14.991 lähdekoodin kertoaksemme mitä 00:06:14.991 --> 00:06:17.477 varten tämä on tehty, miksi olemme 00:06:17.477 --> 00:06:18.324 rakentaneet sen tällä tavalla 00:06:18.324 --> 00:06:19.913 kerromme myös, että 00:06:19.913 --> 00:06:21.679 "hei, olen Roger ja kirjoitin Torin" 00:06:21.679 --> 00:06:24.297 olemme julkisesti tunnistettavia ihmisiä 00:06:24.297 --> 00:06:26.757 ja läpinäkyvyys on tärkeää 00:06:26.757 --> 00:06:29.018 rakentaessamme yhteisöjä 00:06:29.018 --> 00:06:31.385 tietysti, joka kerta on aina joku, joka 00:06:31.385 --> 00:06:34.422 sanoo "haha, anonymiteetti-ihmiset puhuvat 00:06:34.422 --> 00:06:36.195 läpinäkyvyydestä - haha" 00:06:36.195 --> 00:06:38.922 tarkoitus on, että yksityisyys on valinta 00:06:38.922 --> 00:06:41.071 ja valitsemme olla läpinäkyviä 00:06:41.163 --> 00:06:44.177 saadaksemme teidät ymmärtämään 00:06:44.177 --> 00:06:47.230 mikä Tor-yhteisö on ja olemaan osa yhteisöä 00:06:47.230 --> 00:06:50.229 ja näin rakennamme luottamusta 00:06:50.241 --> 00:06:53.531 se oli Torin pikakurssi 00:06:53.531 --> 00:06:57.080 seuraavaksi pikakurssi sensuurin vastustamiseen 00:06:57.080 --> 00:06:59.804 ja siirrettävien yhteyksien maailmasta 00:07:00.360 --> 00:07:02.810 okei, eli ensimmäinen kilpavarustelu, 00:07:02.810 --> 00:07:05.471 kissa ja hiiri - leikki missä olimme 00:07:05.471 --> 00:07:07.945 Tor-verkko on tehty 8000 välitys- 00:07:07.945 --> 00:07:09.416 palvelimesta ympäri maailmaa 00:07:09.416 --> 00:07:11.852 ja nuo IP-osoitteet ovat julkisesti listattuja 00:07:11.852 --> 00:07:14.031 eli alussa Kiina pystyi vain 00:07:14.031 --> 00:07:15.663 ottamaan koko listan, estämään ne 00:07:15.688 --> 00:07:17.508 ja valmista, ette pääse Toriin 00:07:17.508 --> 00:07:19.475 korjaus tähän oli, kutsumme niitä 00:07:19.475 --> 00:07:20.761 silta - välityspalvelimiksi 00:07:20.777 --> 00:07:22.777 jossa ne eivät ole isolla, julkisella 00:07:22.777 --> 00:07:25.378 listalla ja sitten kilpavarustelu tuli siihen, että 00:07:25.378 --> 00:07:27.825 kuinka annamme sillat ihmisille, jotka 00:07:27.825 --> 00:07:29.962 tarvitsevat niitä ilman, että 00:07:29.962 --> 00:07:31.946 vastustaja saa tietää ne kaikki 00:07:31.946 --> 00:07:33.340 se olikin vaikea ongelma, mutta 00:07:33.340 --> 00:07:35.109 ainakin parempi kuin ensimmäinen 00:07:35.109 --> 00:07:37.194 ja toinen pala tätä on, 00:07:37.194 --> 00:07:39.721 ei pelkästään IP-osoitteiden löytäminen 00:07:39.721 --> 00:07:42.258 ja niiden estäminen, vaan estämällä 00:07:42.258 --> 00:07:43.637 ne protokollalla 00:07:43.637 --> 00:07:46.159 käyttämällä syväpakettianalyysiä siihen 00:07:46.159 --> 00:07:47.948 että opitaan, että ei sallita BitTorrentia, 00:07:47.948 --> 00:07:50.890 tai ei sallita HTTPS:ää, mikä nyt onkin se 00:07:50.903 --> 00:07:53.293 mitä sensuroija valitsee estää protokollalla 00:07:53.293 --> 00:07:55.141 korjaus mitä meillä oli siihen 00:07:55.141 --> 00:07:57.548 alkuperäisesti Tor yritti näyttää 00:07:57.548 --> 00:07:59.904 Firefoxilta, joka keskustele Apachelle 00:07:59.904 --> 00:08:02.860 teemme salatun selailun, kaikkien tulisi 00:08:02.860 --> 00:08:04.393 sallia salattuselailu 00:08:04.393 --> 00:08:06.043 kävi ilmi, että jotta näyttäisimme 00:08:06.043 --> 00:08:07.265 täysin samalle, on erittäin vaikeaa 00:08:07.265 --> 00:08:10.839 yritimme säätää asioita jonkin aikaa 00:08:10.839 --> 00:08:15.329 mutta lopulta päädyimme moduloimaan sen 00:08:15.362 --> 00:08:17.372 eli meillä on paljon erilaisia siirtoja, 00:08:17.372 --> 00:08:19.414 jotka huolehtivat sekoittumisesta joukkoon 00:08:19.414 --> 00:08:21.733 ja huolehtivat ettei niitä estetä ja 00:08:21.733 --> 00:08:23.361 liikenne huolehtii saavutettavuudesta 00:08:23.361 --> 00:08:25.263 ja Tor huolehtii anonyymiydestä ja 00:08:25.263 --> 00:08:27.295 yksityisyydestä 00:08:27.295 --> 00:08:29.446 verkkoliikenteen seurannan ehkäisystä 00:08:31.313 --> 00:08:32.873 on olemassa pari liitettävää siirtoa 00:08:32.873 --> 00:08:34.344 jotka ovat toimineet melko hyvin 00:08:34.344 --> 00:08:36.054 viimeisen muutaman vuoden aikana 00:08:36.109 --> 00:08:37.969 ja puhun niistä hetken kuluttua 00:08:37.969 --> 00:08:39.983 ensimmäinen on Obfs4, eli 00:08:39.983 --> 00:08:42.024 se lisää toisen salauskerroksen 00:08:42.094 --> 00:08:44.584 minkä tahansa protokollan päälle 00:08:44.584 --> 00:08:46.948 eli ei ole tunnistettavia otsikoita 00:08:46.984 --> 00:08:50.664 idea on, että protokollan luokittelija 00:08:50.664 --> 00:08:56.694 se ilmoittaa, että BitTorrent, HTTPS, WebRTC, video jne. 00:08:56.694 --> 00:09:01.153 ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä 00:09:01.153 --> 00:09:02.759 tavoitteena tässä on, että 00:09:02.759 --> 00:09:04.938 sensuroijan täytyy päättää 00:09:04.938 --> 00:09:07.330 kaikille näille "en tiedä" - ilmoituksille 00:09:07.330 --> 00:09:08.690 estänkö nämä kaikki, koska on pitkä 00:09:08.690 --> 00:09:10.472 häntä outoja protokollia 00:09:10.472 --> 00:09:12.623 ja sallimalla tuon pitkän hännän 00:09:12.623 --> 00:09:13.899 tarkoittaa, että pääsemme läpi 00:09:13.923 --> 00:09:16.033 estämällä pitkän hännän 00:09:16.033 --> 00:09:18.222 tarkoittaa että estät minkä tahansa 00:09:18.228 --> 00:09:19.928 protokollan, jonka uusi start-up 00:09:19.928 --> 00:09:21.450 teki juuri viime viikolla 00:09:21.450 --> 00:09:23.151 tämä toimii todella hyvin 00:09:23.151 --> 00:09:25.096 paikoissa kuten Kiina 00:09:25.096 --> 00:09:27.051 koska, kun estät pitkän hännän 00:09:27.051 --> 00:09:28.711 ei-luokiteltuja juttuja 00:09:28.835 --> 00:09:31.155 Suuren Palomuurin tukipalvelu saa 00:09:31.155 --> 00:09:32.922 paljon puheluita, joissa sanotaan että 00:09:32.922 --> 00:09:34.689 "hei, juttuni lakkasivat toimimasta, 00:09:34.689 --> 00:09:35.667 voitteko korjata tämän?" 00:09:35.667 --> 00:09:38.586 eli tämä on yksi siirtotapa, mikä on toiminut 00:09:38.586 --> 00:09:40.925 toinen on Snowflake 00:09:40.925 --> 00:09:43.117 Snowflaken idea on muuttaa 00:09:43.117 --> 00:09:45.612 liikenteesi WebRTC:ksi 00:09:45.735 --> 00:09:48.495 idea on, että näytät videochatille 00:09:48.795 --> 00:09:52.205 ja useat paikat sallivat videochatin 00:09:52.368 --> 00:09:54.777 toinen siisti juttu Snowflakessa on 00:09:54.777 --> 00:09:57.024 että koska se käyttää webRTC:tä 00:09:57.024 --> 00:09:59.697 selaimet pystyvät käyttämään WebRTC:tä natiivisti 00:09:59.697 --> 00:10:01.640 eli Snowflaken laajennukset 00:10:01.640 --> 00:10:03.831 Firefoxilla ja Chromella, Bravella jne. 00:10:03.831 --> 00:10:06.980 sallivat sinun olevan Snowflake-vapaaehtoinen 00:10:06.980 --> 00:10:09.351 lisäämällä sen selaimeesi, sinun ei 00:10:09.351 --> 00:10:12.272 tarvitse ladata erikseen Toria tai osata 00:10:12.272 --> 00:10:14.578 muokata tekstitiedostoa jne. 00:10:14.578 --> 00:10:17.840 eli vapaaehtoisten moninaisuus, jonka saamme 00:10:17.840 --> 00:10:20.137 tarkoittaa että meillä on ensinnäkin 00:10:20.137 --> 00:10:21.366 paljon heitä 00:10:21.366 --> 00:10:23.018 eli voimme vaihdella, kuinka jaamme heidät 00:10:23.018 --> 00:10:24.996 mutta he myös vaihtuvat paljon, koska 00:10:24.996 --> 00:10:28.421 selaimesi on tänään eri IP-osoitteessa, kuin eilen 00:10:30.096 --> 00:10:32.836 okei, toinen liitettävä siirto, jota on 00:10:32.836 --> 00:10:35.720 käytetty aiemmin, perustuu domain fronting- tekniikkaan 00:10:35.720 --> 00:10:38.387 kuinka moni täällä tietää sanan domain fronting? 00:10:38.523 --> 00:10:41.336 näen joitain käsiä, mutta harvempia kuin aiemmin 00:10:42.890 --> 00:10:45.420 idea domain frontingissa on se, että 00:10:45.420 --> 00:10:48.696 haluan yhdistää hyvin suosittuun pilvipalveluun 00:10:48.696 --> 00:10:52.216 tarjoajaan kuten Google Cloud, Azure tms. 00:10:52.216 --> 00:10:55.517 teen HTTPS-yhdistämisen ja ulkopuolella 00:10:55.612 --> 00:11:01.702 palvelimen SNI listaa hyvin suositun verkkotunnuksen 00:11:01.702 --> 00:11:04.370 jota he toivottavasti eivät ole halukkaita estämään 00:11:04.878 --> 00:11:06.179 kun olen muodostanut TLS-yhteyden 00:11:06.179 --> 00:11:08.573 salauksen sisällä, sitten 00:11:08.573 --> 00:11:11.282 lähetän host-otsikon eri verkkotunnukselle 00:11:11.282 --> 00:11:13.693 ja kaikki nämä pilvipalveluntarjoajat 00:11:13.693 --> 00:11:16.777 viime hetkiin asti sallivat sinun tehdä tämän 00:11:16.777 --> 00:11:19.315 käytät salausta päästäksesi yhteen 00:11:19.315 --> 00:11:21.525 verkkotunnukseen mutta oikeasti 00:11:21.525 --> 00:11:23.361 tavoittelet eri verkkosivua sen suojissa 00:11:23.361 --> 00:11:26.797 tämä tarkoittaa, että lähettäjän puolelta 00:11:26.797 --> 00:11:30.679 he näkevät sinun juttelevan StackExchangelle tms. 00:11:30.679 --> 00:11:33.309 jota he ovat halukkaita päästämään läpi 00:11:33.309 --> 00:11:35.596 ja tämän suojissa juttelet Tor-välityspalvelimelle 00:11:35.596 --> 00:11:37.484 joka lähettää liikenteesi Tor-verkkoon 00:11:37.484 --> 00:11:40.351 haittapuoli tässä on, että jos käytät 00:11:40.351 --> 00:11:43.187 Google Cloudia tai Amazon Cloudia 00:11:43.187 --> 00:11:45.473 he veloittavat ihan liian paljon 00:11:45.473 --> 00:11:47.581 eli emme halua laittaa kaikkea Tor-liikennettä 00:11:47.581 --> 00:11:50.566 tämän läpi, mutta voit käyttää sitä merkkikanavana 00:11:50.585 --> 00:11:52.475 tai viimeisenä vaihtoehtona, mutta 00:11:52.475 --> 00:11:55.220 perusidea on että verkkotunnus on liian 00:11:55.220 --> 00:11:57.655 suuri estettäväksi ja toivottavasti he 00:11:57.655 --> 00:12:00.624 eivät estä sitä ja voimme toimia näin 00:12:00.624 --> 00:12:03.508 viimeinen asia, joka teidän tulee tietää 00:12:03.508 --> 00:12:05.488 sensuuripuolesta on, että 00:12:05.488 --> 00:12:08.038 kuinka yhdistämme käyttäjät siltoihin 00:12:08.038 --> 00:12:10.466 ja on olemassa palvelu, BridgeDB 00:12:10.483 --> 00:12:13.133 joka jakaa sillat eri luokkiin ja jokainen 00:12:13.177 --> 00:12:16.276 luokka muodostaa uuden niukan resurssin 00:12:16.325 --> 00:12:21.385 sinun täytyy muodostaa uusi IPv4/16 tai uusi 00:12:21.952 --> 00:12:24.912 gmail-osoite tai ratkaista CAPTCHA ja 00:12:25.854 --> 00:12:28.094 tavoitteena on erotella nämä 00:12:28.094 --> 00:12:30.894 jos Kiina saa haltuunsa hyvin paljon osoitteita 00:12:30.959 --> 00:12:33.669 se ei riitä, vaan heillä täytyy olla myös 00:12:33.669 --> 00:12:36.644 paljon gmail-osoitteita ja olla hyviä ratkaisemaan 00:12:36.683 --> 00:12:37.823 CAPTCHA jne. 00:12:37.873 --> 00:12:41.873 osa tavoitetta on, että on tapa jolla annamme siltaosoitteita 00:12:42.560 --> 00:12:44.530 käyttäjille, jotka tarvitsevat niitä 00:12:44.530 --> 00:12:47.800 ilman, että vastustaja helposti oppisi nämä 00:12:47.800 --> 00:12:49.750 Snowflakella on samanlainen kuin BridgeDB 00:12:49.750 --> 00:12:51.460 jonka nimi on Broker 00:12:51.460 --> 00:12:54.418 clientit yhdistävät käyttäen domain frontingia 00:12:54.418 --> 00:12:57.469 Brokeriin ja Snowflaken vapaaehtoiset myös 00:12:57.469 --> 00:13:01.099 yhdistävät Brokeriin ja se yhdistää heidät 00:13:01.099 --> 00:13:03.886 käyttäjät, jotka on sensuroitu ja vapaaehtoiset, 00:13:03.886 --> 00:13:05.722 jotka haluavat auttaa heitä pääsemään Toriin 00:13:08.530 --> 00:13:11.470 tässä oli pikakurssi kaikkeen mistä puhun tässä 00:13:11.470 --> 00:13:13.883 puhutaan sitten, mitä kaikkea on tapahtunut viimeisten 00:13:13.883 --> 00:13:14.999 parin vuoden aikana 00:13:14.999 --> 00:13:18.927 tarinamme alkaa joulukuun 2021 lopulta Venäjällä 00:13:18.927 --> 00:13:21.185 jossa samana päivänä Venäjä 00:13:21.185 --> 00:13:25.185 esti kaikki julkiset välityspalvelimet IP-osoitteella 00:13:25.242 --> 00:13:30.225 he estivät Azuren domain fronting - mekaniikan joka meillä oli 00:13:30.225 --> 00:13:33.045 he estivät paljon Obfs4 - siltoja 00:13:33.045 --> 00:13:35.816 niitä, jotka olivat helpoiten löydettävissä 00:13:35.816 --> 00:13:38.624 he estivät muita, jotka olivat vaikeammin löydettävissä 00:13:38.624 --> 00:13:40.879 ja he estivät Snowflaken protokollalla 00:13:40.879 --> 00:13:43.854 ja kaikki tämä tapahtui saman päivän aikana 00:13:43.854 --> 00:13:46.594 ja meidän täytyi koota mitä oikeastaan 00:13:46.594 --> 00:13:47.884 oli tapahtumassa 00:13:47.884 --> 00:13:50.314 pari päivää tämän jälkeen he lähettivät 00:13:50.389 --> 00:13:52.669 meille kirjeen venäjäksi, jossa sanottiin 00:13:52.669 --> 00:13:55.856 että verkkosivunne on paha ja tulemme estämään sen 00:13:55.856 --> 00:13:57.976 emmekä oikein tienneet mitä tehdä tällä tiedolla 00:13:57.976 --> 00:14:00.061 joten hetken kuluttua he estivät sen 00:14:00.061 --> 00:14:01.102 tämä on siis tarinan alku 00:14:01.330 --> 00:14:05.180 näette kaaviosta, lukumäärän montako ihmistä 00:14:05.180 --> 00:14:07.937 yhdistää suoraan välityspalvelimiin ilman 00:14:07.937 --> 00:14:10.002 siltoja tai liitettäviä siirtoja 00:14:10.038 --> 00:14:13.838 ja päivän aikana joitakin ihmisiä 00:14:13.838 --> 00:14:16.036 estyivät käyttämästä Toria 00:14:16.036 --> 00:14:20.065 mutta on vastaava kaavio samalta ajalta 00:14:20.065 --> 00:14:23.907 moni pystyi vaihtamaan käyttämään siltoja 00:14:23.907 --> 00:14:26.654 jotta he voisivat jatkaa Torin käyttämistä 00:14:26.855 --> 00:14:29.145 se, miten he estivät Snowflaken 00:14:29.189 --> 00:14:35.189 se oli protokolla, DPI-tason esto, jossa lähetimme 00:14:35.398 --> 00:14:38.748 tiettyä TLS - laajennusta molempiin suuntiin 00:14:38.748 --> 00:14:41.735 normaalisti paikat, joissa TLS on käytössä 00:14:41.735 --> 00:14:46.855 lähettää vain client-puolelta, ei palvelinpuolelta 00:14:46.855 --> 00:14:49.815 sen voi nähdä TLS-kättelyssä ja he 00:14:49.815 --> 00:14:51.645 päättivät estää tuon 00:14:51.645 --> 00:14:53.635 selvitimme tämän melko nopeasti 00:14:53.635 --> 00:14:55.246 ajoimme korjauksen, koska tämä oli 00:14:55.246 --> 00:14:58.097 vain palvelinpuolen korjaus käyttäjien 00:14:58.097 --> 00:14:59.886 ei tarvinnut muuttaa mitään 00:14:59.886 --> 00:15:01.933 ja muutaman päivän kuluessa monet 00:15:01.933 --> 00:15:03.873 pystyivät vaihtamaan takaisin käyttämään 00:15:03.873 --> 00:15:08.009 Snowflakea Venäjän sisältä 00:15:08.032 --> 00:15:10.632 domain fronting -tapahtuma oli jännittävämpi 00:15:10.632 --> 00:15:12.342 ensin ajattelin, että okei 00:15:12.342 --> 00:15:18.132 meillä on tämä verkkotunnus, paikka joka palvelee 00:15:18.132 --> 00:15:20.132 paljon javascriptiä maailmalle 00:15:20.132 --> 00:15:22.442 se on liian suuri kaatuakseen, he eivät 00:15:22.442 --> 00:15:23.822 haluaisi estää sitä 00:15:23.822 --> 00:15:26.872 yritin selvittää - päättivätkö he oikeasti estää tämän 00:15:26.872 --> 00:15:28.482 mitä on meneillään 00:15:28.482 --> 00:15:31.372 ja kävi ilmi, että he estivät IP-osoitteen 00:15:31.372 --> 00:15:35.372 he estivät Azuren IP-osoitteella .. 00:15:35.372 --> 00:15:37.882 joten tämä on minun hetkeni kertoa 00:15:37.882 --> 00:15:40.982 että saimme Venäjän estämään Azuren päiväksi -tarina 00:15:41.841 --> 00:15:47.123 tiesivätkö he että he tekivät niin, he ajattelivat sen olevan okei? En tiedä 00:15:47.123 --> 00:15:51.433 joku Azurella huomasi ehkä päivän jälkeen ja 00:15:51.433 --> 00:15:53.373 vaihtoi uuden IP-osoitteen 00:15:53.373 --> 00:15:55.153 eikä esto seurannut 00:15:55.153 --> 00:15:58.243 eli he eivät ainoastaan estäneet meitä, he estivät 00:15:58.243 --> 00:16:02.038 Skypen sisäänkirjautumisen, kaiken mitä Azurella on 00:16:02.038 --> 00:16:04.658 koska Azure käyttää GeoDNS:ää 00:16:04.658 --> 00:16:08.278 eli kaikki mikä on Azurea, menee tähän yhteen IP-osoitteeseen 00:16:08.278 --> 00:16:11.013 kaikkialta siltä alueelta maailmasta 00:16:11.013 --> 00:16:12.873 se oli aika jännittävää 00:16:12.873 --> 00:16:17.503 ensin ajattelimme, että okei vaihdetaan uuteen domain frontiin 00:16:17.503 --> 00:16:19.913 löydetään vielä jotain suurempaa, mitä he eivät 00:16:19.913 --> 00:16:20.954 tule estämään 00:16:20.954 --> 00:16:24.114 mutta he estivät koko Azuren, mikä ratkaisi 00:16:24.114 --> 00:16:26.683 tämän kilpavarustelun samantien 00:16:26.683 --> 00:16:29.413 ja sitten Azure ratkaisi sen puolestamme 00:16:29.413 --> 00:16:31.993 toinen hauska juttu tässä on, että 00:16:31.993 --> 00:16:34.063 laitoimme keskustelufoorumille julkaisun 00:16:34.063 --> 00:16:37.203 tämän jälkeen, selittääksemme että jos olet 00:16:37.203 --> 00:16:38.923 estetty, tässä on mitä sinun tulisi tehdä, tässä on 00:16:38.923 --> 00:16:41.343 kuinka estäminen toimii, tässä on kuinka voit hankkia sillan 00:16:41.343 --> 00:16:43.763 tässä on kuinka Snowflake toimii 00:16:43.763 --> 00:16:46.653 ja koska olimme vastikään rakentaneet foorumimme 00:16:46.653 --> 00:16:49.924 forum.torproject.net koska emme pyörittäneet sitä 00:16:49.924 --> 00:16:53.924 mitä me pyöritämme ovat torproject.org 00:16:53.924 --> 00:16:56.463 ylimääräiset kolmannen osapuolen palvelut 00:16:56.463 --> 00:17:00.463 ovat torproject.netissä ja torproject.netiä ei ikinä estetty 00:17:00.463 --> 00:17:02.774 eli foorumimme toimi ihan hyvin koko ajan 00:17:02.774 --> 00:17:05.750 meillä oli loistava tilaisuus olla yhteydessä 00:17:05.750 --> 00:17:09.296 satoihin tuhansiin ihmisiin, jotka tulivat sinne oppimaan 00:17:09.296 --> 00:17:10.516 kuinka kiertää näitä 00:17:10.516 --> 00:17:12.896 eli tässä on opetus jossain 00:17:14.820 --> 00:17:18.590 pitkällä aikavälillä menetimme kaksi kolmasosaa 00:17:18.590 --> 00:17:26.140 ihmisistä, jotka yhdistivät suoraan Toriin 00:17:26.577 --> 00:17:29.737 mutta samaan aikaan aika moni tuli takaisin 00:17:30.122 --> 00:17:32.682 hauskaa tässä on, että useat ihmiset Venäjällä 00:17:32.682 --> 00:17:35.832 käyttävät Obfs4:ia kiertääkseen sensuuria 00:17:35.832 --> 00:17:39.457 ja näemme muutaman dian jälkeen, että moni käyttää Snowflakea Iranissa 00:17:39.457 --> 00:17:42.459 mielestäni molemmat toimiva, molemmissa paikoissa 00:17:42.459 --> 00:17:44.690 eli se on enemmän sosiaalinen juttu 00:17:44.690 --> 00:17:46.620 mitä käytetään missäkin 00:17:46.620 --> 00:17:50.620 näytän teille - tässä 200 000 käyttäjää 00:17:50.620 --> 00:17:53.290 menetettiin ja 40 000 käyttäjää saatiin 00:17:53.290 --> 00:17:55.690 eli tämä ei ole yksi yhteen kaavio 00:17:55.690 --> 00:17:58.960 mutta pahempaa on, että käyttäjämäärien arviointi 00:17:58.960 --> 00:18:02.960 on erittäin epämääräistä 00:18:03.045 --> 00:18:07.475 syy tähän on, että nuo luvut 00:18:07.475 --> 00:18:10.654 olettavat että useimmat käyttäjät ovat online 00:18:10.654 --> 00:18:12.374 koko päivän, joka päivä 00:18:12.374 --> 00:18:16.374 jos olet käyttäjä Iranissa tai käyttäjä Egyptissä tai Venäjällä 00:18:16.374 --> 00:18:20.374 menet Internet-kahvilaan tunniksi, lähdet ja olemme 00:18:20.374 --> 00:18:22.604 todella paljon jäljessä lukumäärissä 00:18:22.604 --> 00:18:24.594 eli tässä on jonkinlainen tapa kuvata tätä 00:18:24.594 --> 00:18:29.434 jos oletamme, että kaikki käyttäjät ovat vain tunnin online 00:18:29.434 --> 00:18:33.434 se on vihreällä tuolla ylhäällä 20 miljoonan käyttäjän kohdalla 00:18:33.434 --> 00:18:37.032 jos oletamme, että jokainen käyttäjä on online koko ajan 00:18:37.032 --> 00:18:39.062 olemme tuo punainen viiva tuolla alhaalla 00:18:39.062 --> 00:18:43.062 ja sininen viiva on mitä näytämme näissä kaavioissa 00:18:43.062 --> 00:18:44.754 eli kun näytän teille näitä kaavioita 00:18:46.542 --> 00:18:50.542 lukumäärät saattavat olla korkeampia potenssiin 10 00:18:50.542 --> 00:18:56.760 emme tiedä mitä Torin käyttö on erilaisissa väestöissä ympäri maailmaa 00:18:56.760 --> 00:18:59.190 se on yksityisyyteen perustuva järjestelmä 00:18:59.190 --> 00:19:00.682 voimme puhua tästä vielä myöhemmin 00:19:01.976 --> 00:19:04.966 toinen siltojen jakeluun liittyvä mekanismi 00:19:04.966 --> 00:19:08.149 mitä työstimme, kun Venäjä - juttu tapahtui 00:19:08.149 --> 00:19:10.739 oli, että jaamme siltoja Telegramin kautta 00:19:10.739 --> 00:19:13.599 osa tavoitetta oli, että halusimme ihmisille 00:19:13.599 --> 00:19:14.949 helpon tavan olla vuorovaikutuksessa kanssamme 00:19:14.949 --> 00:19:18.283 se ei voisi olla verkkosivu, kaikki käyttävät Telegramia 00:19:18.283 --> 00:19:20.503 Telegram on tehnyt töitä kovasti eston eteen 00:19:20.503 --> 00:19:22.363 joten rakensimme botin; automaattisen vastaajan 00:19:22.367 --> 00:19:25.907 käyttäjät kysyvät silloista ja lähetämme heille niitä 00:19:25.907 --> 00:19:29.907 ja voitte kuvitella, että Venäjän sensuroijat tekevät tätä myös 00:19:29.907 --> 00:19:33.157 kävi ilmi, että Telegram-tilit annetaan numerojärjestyksessä 00:19:33.157 --> 00:19:38.807 eli jos näen Telegram-nimesi tiedän milloin tilisi on luotu 00:19:38.808 --> 00:19:43.688 eli jos Telegram-tili on vanhempi, kuin jokin tietty määrä 00:19:43.688 --> 00:19:47.198 annetaan heille nämä sillat ja jos se on uudempi kuin tietty määrä 00:19:47.198 --> 00:19:49.579 annetaan heille nämä sillat 00:19:49.579 --> 00:19:56.279 [aplodeja] 00:19:56.279 --> 00:19:59.259 tämä tarkoittaa, että venäläinen sensuuriministeriö 00:19:59.259 --> 00:20:02.089 hankki innokkaasti uusia Telegram-tilejä 00:20:02.089 --> 00:20:05.139 rekisteröityivät ja saivat sillat ja sanoivat, että 00:20:05.139 --> 00:20:07.314 olemme tyytyväisiä, olemme löytäneet 00:20:07.314 --> 00:20:08.248 kaikki Telegram-sillat 00:20:08.248 --> 00:20:13.878 mutta todellisuudessa on paljon tällaisia siltoja, jotka 00:20:13.878 --> 00:20:16.628 näkivät satoja käyttäjiä ja iloisesti 00:20:16.628 --> 00:20:19.128 välittivät monia megabittejä sekunnissa 00:20:19.128 --> 00:20:22.688 jonkin aikaa, kunnes joku vuotaa heidät ja heidät estetään 00:20:22.688 --> 00:20:25.118 ja annamme heille uuden 00:20:25.118 --> 00:20:29.118 pitäisi mainita myös sisäisten kontaktien tärkeydestä 00:20:29.118 --> 00:20:31.286 jotka haluavat kertoa mitä on meneillään 00:20:31.286 --> 00:20:34.276 meillä on kiinnostavia yhteyksiä ihmisiltä, jotka 00:20:34.276 --> 00:20:38.276 ovat töissä sensuuriministeriössä Venäjällä, enkä halua 00:20:38.276 --> 00:20:48.920 [aplodeja] 00:20:48.920 --> 00:20:52.570 en halua kirjoittaa mitään sanoja tuonne ylös, koska 00:20:52.570 --> 00:20:54.979 en halua jonkun käyttävän kirjoitustyylinanalyysia 00:20:54.979 --> 00:20:56.749 jotta he voisivat arvata, kuka työntekijöistä se oli 00:20:56.749 --> 00:20:58.909 mutta he kertoivat meille kiinnostavia tarinoita, kuten 00:20:58.909 --> 00:21:03.769 että työni on ladata Tor-selain ja hankkia siltoja 00:21:03.769 --> 00:21:09.799 joka päivä ja kun saan sillan, laitan sen Excelin taulukkoon 00:21:09.799 --> 00:21:12.889 ja lähetän sen sähköpostilla sensuroijille 00:21:12.889 --> 00:21:15.269 eli tämä on se maailma missä he elävät 00:21:15.269 --> 00:21:18.479 jos kuvittelette jotain korkean teknologian, automatisoitua 00:21:18.479 --> 00:21:21.769 asiaa, niin se ei ole niin, tämä on mitä oli meneillään 2021 00:21:21.769 --> 00:21:25.206 ja 2022 Venäjällä ja ajattelen, että tämä on edelleen näin 00:21:25.206 --> 00:21:27.816 muita hauskoja puolia tästä 00:21:27.816 --> 00:21:31.928 saimme kontaktoitua - annan teille englanninkielisen version, jotta 00:21:31.928 --> 00:21:33.488 voitte lukea tämän 00:21:33.505 --> 00:21:38.484 meihin otti yhteyttä NGO Venäjällä, joka sanoi että 00:21:38.484 --> 00:21:42.981 luulen, että he estävät verkkosivunne laittomasti 00:21:42.981 --> 00:21:47.017 on tapa, jolla heillä on oikeus estää verkkotunnuksenne, mutta 00:21:47.017 --> 00:21:48.867 he eivät seuranneet omaa lakiaan 00:21:48.867 --> 00:21:51.892 haluamme haastaa heidät oikeuteen Venäjällä 00:21:51.892 --> 00:21:56.674 ajattelen, että okei tottakai, jos haluatte .. 00:21:56.674 --> 00:22:00.800 [aplodeja] 00:22:00.800 --> 00:22:04.650 erityisesti ajattelen, että tulette onnistumaan mutta 00:22:04.650 --> 00:22:08.313 haluan voimaannuttaa teitä muuttamaan maatanne sisäpuolelta käsin 00:22:08.313 --> 00:22:12.356 koska olette NGO, me olemme NGO, jos haluatte käyttää 00:22:12.356 --> 00:22:15.734 tähän aikaanne, niin antaa mennä 00:22:15.734 --> 00:22:20.508 allekirjoitimme tämän, sanoen että he edustavat meitä Venäjällä 00:22:20.508 --> 00:22:22.050 ja he voittivat 00:22:22.050 --> 00:22:24.578 [naurua] 00:22:24.578 --> 00:22:32.821 [aplodeja] 00:22:32.821 --> 00:22:34.327 tässä olivat hyvät uutiset 00:22:34.327 --> 00:22:37.205 he onnistuivat vakuuttamaan jonkun tuomarin, että 00:22:37.205 --> 00:22:39.903 itse asiassa sensuuriministeriö ei ollut noudattanut omaa lakiaan 00:22:39.903 --> 00:22:42.583 ja oli tärkeää heille poistaa esto 00:22:42.583 --> 00:22:46.525 se oli hyvät uutiset, tässä ei niin hyvät uutiset 00:22:46.525 --> 00:22:48.816 oranssi on silloin, kun se ei toiminut ja 00:22:48.816 --> 00:22:51.569 vihreä on oikeudenkäynnin päättyessä 00:22:51.569 --> 00:22:54.924 ja sitten sensuuriministeriö sanoi, että kuulostaa hyvältä 00:22:54.924 --> 00:22:58.688 noudatamme lakia tällä kertaa ja estämme teidät oikealla tavalla 00:22:58.688 --> 00:23:00.530 joka käy järkeen 00:23:00.530 --> 00:23:03.656 mutta hyvät uutiset, jotka tulevat tämän jälkeen 00:23:03.656 --> 00:23:09.955 he aloittivat estämisen *.torproject.com, jälkeenpäin 00:23:09.955 --> 00:23:15.787 he estivät www.torproject.org, eli bridges.torproject.org toimii, 00:23:15.787 --> 00:23:21.029 forum.torproject - kaikki muut verkkosivut eivät ole 00:23:21.029 --> 00:23:23.888 estetty Venäjällä tämän sisäisen syytteen seurauksena 00:23:23.888 --> 00:23:26.948 joten onnea heille siitä että he onnistuivat sisäisesti ja 00:23:26.948 --> 00:23:32.248 tässä on opetus siitä, että antaa ihmisten taistella omat taistelunsa omissa maissaan 00:23:32.248 --> 00:23:36.248 toinen hauska juttu Venäjää ajatellen 00:23:36.248 --> 00:23:38.581 joukko ihmisiä murtautui sensuuriministeriöön ja otti 00:23:38.581 --> 00:23:40.816 joukon dokumentteja ja laittoi ne Internetiin 00:23:40.816 --> 00:23:45.422 eli jos olette kiinnostuneita epämääräisiä, epäilyttäviä 00:23:45.422 --> 00:23:48.461 dokumentteja, jotka ovat tai eivät ole Venäjän 00:23:48.462 --> 00:23:51.182 sensuuriministeriön laittamia - en ole varma 00:23:51.182 --> 00:23:54.303 joten katsokaa niitä varoen, jos katsotte, mutta olette 00:23:54.303 --> 00:23:56.084 oikea yleisö niitä katsomaan 00:23:56.084 --> 00:23:59.579 Amnesty on yrittänyt katsoa niitä ja ehkä CitizenLab 00:23:59.579 --> 00:24:02.824 on yrittänyt katsoa niitä läpi, siellä on yksityiskohtia 00:24:02.824 --> 00:24:07.514 siitä mitä he estävät, kuinka he estävät, mitä he vakoilevat tällaisia asioita 00:24:07.514 --> 00:24:10.677 luulen, että tämä oli ensimmäinen julkaisu, mutta 00:24:10.677 --> 00:24:15.366 paljon isompi julkaisu tapahtui aiemmin tänä vuonna 00:24:15.366 --> 00:24:21.629 joten sensuuriministeriöllä on paljon kiinnostavia yksityiskohtia siitä mitä se tekee 00:24:21.629 --> 00:24:26.466 ja me - tämä ryhmä - meidän tulisi oppia tästä myös 00:24:26.466 --> 00:24:28.821 eli, missä Venäjä menee tällä hetkellä 00:24:28.821 --> 00:24:31.911 he vieläkin, silloin tällöin keräävät paljon siltoja ja 00:24:31.911 --> 00:24:34.328 estävät ne, mutta enimmäkseen 00:24:34.328 --> 00:24:37.431 sillat kestävät päiviä tai viikkoja tai enemmän 00:24:37.431 --> 00:24:42.431 ja moni käyttä Obfs4:ia Telegramin kanssa tai jotain muuta siltarakennelma- 00:24:42.431 --> 00:24:44.934 strategiaa tai ehkä he kertovat kavereilleen 00:24:44.934 --> 00:24:47.338 myös Snowflake ja Meek jatkavat toimintaansa 00:24:47.338 --> 00:24:50.624 Venäjä- tarinalla menee aika hyvin, paitsi että 00:24:50.624 --> 00:24:53.831 yleisesti on muita ongelmia menossa 00:24:53.831 --> 00:24:56.881 on tarinoita, jotka ovat tulleet julkisuuteen hiljattain 00:24:56.881 --> 00:24:59.856 kuinka Venäjän hallinto vaatii venäläisiä pankkeja 00:24:59.856 --> 00:25:03.225 tarkistamaan oletko maksanut jotain, mikä vaikuttaa VPNlle 00:25:03.228 --> 00:25:07.822 ja jos olet, he soittavat ja kysyvät miksi tarvitse VPNää 00:25:07.822 --> 00:25:10.325 mitä salattavaa sinulla on ? 00:25:10.325 --> 00:25:15.053 eli pankki tekee valvontaa, jotta ihmiset lannistuisivat 00:25:15.053 --> 00:25:18.347 osa tavoitetta Torin kaltaisissa järjestelmissä on 00:25:18.347 --> 00:25:21.661 emme veloita, se on ilmainen järjestelmä, se on avoin ohjelmisto 00:25:21.661 --> 00:25:24.733 se on vapaana saatavilla, jotta sinun ei tarvitse 00:25:24.733 --> 00:25:29.942 huolehtia siitä, että pankkisi muuttuu yhtäkkiä tiedustelupalveluksi valtion puolesta 00:25:29.953 --> 00:25:37.941 [aplodeja] 00:25:37.941 --> 00:25:42.124 se oli Venäjä- tarina, puhun vähän enemmän Venäjästä vielä lopuksi 00:25:42.124 --> 00:25:47.405 mutta puhutaan siitä, mitä tapahtui Iranissa syyskuussa 2022 00:25:47.405 --> 00:25:50.128 tässä on kaavio ihmisistä, jotka käyttävät 00:25:50.128 --> 00:25:53.978 Toria suoraan Iranissa, ei siltoja tai liitettäviä yhteyksiä 00:25:53.978 --> 00:25:55.358 tai mitään muuta sellaista 00:25:55.358 --> 00:25:57.405 eli kun he olivat kadulla protestoimassa 00:25:57.405 --> 00:26:01.953 oli paljon ihmisiä, useimmiten ei-mobiilissa verkoissa 00:26:01.953 --> 00:26:05.093 jotka yrittivät olla turvassa, tavoittaakseen Facebookin 00:26:05.093 --> 00:26:08.183 tai mitä tahansa he yrittivätkään tavoittaa, joka oli muuten estetty 00:26:08.183 --> 00:26:10.141 tämä oli hyvä versio tarinasta 00:26:10.141 --> 00:26:13.517 muistetaan aiemmat kaaviot, jotka minulla olivat 00:26:13.517 --> 00:26:18.028 wohoo - katsokaa meillä on 6000 ihmistä, jotka käyttävät Snowflakea Venäjällä 00:26:18.028 --> 00:26:23.693 se oli mahtavaa, mutta se oli tuo pieni kulma tuolla 00:26:23.693 --> 00:26:26.601 6000 ihmistä, olimme että siistiä, 6000 00:26:26.601 --> 00:26:30.451 ja täällä meillä on satoja tuhansia ihmisiä, jotka käyttävät Snowflakea 00:26:30.451 --> 00:26:34.682 tämä oli melko iso pomppu ja tärkeää tässä on, että 00:26:34.682 --> 00:26:38.503 löysimme joukon pullonkauloja, kun käyttäjien 00:26:38.503 --> 00:26:42.248 määrä lisääntyi kuuteen tuhanteen, jotka korjasimme 00:26:42.248 --> 00:26:45.831 ja tämä teki meistä valmiit, kun Iranissa tapahtui 00:26:45.831 --> 00:26:49.925 ja yhtäkkiä satoja tuhansia ihmisiä lisää halusi käyttää sitä 00:26:49.925 --> 00:26:54.707 koska olimme työstäneet skaalautuvuutta olimme valmiina heitä varten 00:26:54.707 --> 00:26:59.229 tämä oli aika siisti sattuma, joka tapahtui 00:26:59.229 --> 00:27:02.681 osa syyhyn, että iso osa ihmisistä käytti Snowflakea silloin, oli että 00:27:02.681 --> 00:27:07.117 puskaradio Iranin sisällä kertoi, että käytä tätä 00:27:07.117 --> 00:27:11.750 tämä toimii sensuuriin ja se on turvallinen 00:27:11.750 --> 00:27:15.303 eli meillä oli paljon ihmisiä, jotka kertoivat kavereilleen, että 00:27:15.303 --> 00:27:17.887 on olemassa keino tehdä tämä turvallisesti 00:27:17.887 --> 00:27:22.591 hauska päivä 1. lokakuuta 2022 00:27:22.591 --> 00:27:26.764 olimme sovellus numero yksi sovelluskaupassa Iranissa 00:27:26.764 --> 00:27:31.930 ja olimme sovellus numero kaksi sovelluskaupassa Iranissa sinä päivänä 00:27:31.930 --> 00:27:41.012 [aplodeja] 00:27:41.012 --> 00:27:45.443 ollakseni oikeudenmukainen, se oli vain yksi päivä ja asiat muuttuivat tämän jälkeen 00:27:45.443 --> 00:27:48.985 ja kerron hieman lisää, kuinka asiat muuttuivat 00:27:48.985 --> 00:27:51.540 mutta osasyy siihen, että olimme valmiita 00:27:51.540 --> 00:27:54.711 Snowflaken skaalautuvuuteen liittyen - näette 00:27:54.711 --> 00:27:56.921 kampanjat, jotka teimme 2022 00:27:56.921 --> 00:27:59.577 jotta saisimme enemmän vapaaehtoisia pyörittämään Snowflakea 00:27:59.577 --> 00:28:03.465 ja kun tuo tapahtui lokakuussa 2022, 00:28:03.465 --> 00:28:07.674 olimme valmiita kasvamaan jopa enemmän 00:28:07.674 --> 00:28:11.049 tässä vaiheessa meillä oli sata tuhatta tai enemmän 00:28:11.049 --> 00:28:13.645 vapaaehtoista pyörittämässä Snowflakea 00:28:13.645 --> 00:28:16.479 siltoja, joko selaimen laajennuksia tai 00:28:16.479 --> 00:28:20.459 jos oli tietokone, joka ei ole NATn takana on paljon 00:28:20.459 --> 00:28:24.327 hyödyllisempi, on olemassa standalone -versio Snowflakesta 00:28:24.327 --> 00:28:26.942 olkaa hyvä ja ladatkaa ja pyörittäkää sitä 00:28:26.942 --> 00:28:29.213 ja auttakaa olemaan osa tätä kaaviota 00:28:29.213 --> 00:28:31.452 standalonet ovat vihreitä, jotka ovat tuolla alhaalla ja 00:28:31.452 --> 00:28:32.951 ne ovat tärkeimpiä 00:28:32.951 --> 00:28:37.058 ja niitä on paljon vähemmän, kuin 125 000 00:28:37.058 --> 00:28:39.768 okei, eli tässä olivat hyvät uutiset 00:28:39.768 --> 00:28:42.649 tässä on kiinnostavampi, debuggaus - puoli asiasta 00:28:42.649 --> 00:28:45.232 jossain vaiheessa 5. lokakuuta kieppeillä 00:28:45.232 --> 00:28:48.606 huomasimme että meillä on vähemmän Snowflake- liikennettä kuin aiemmin 00:28:48.606 --> 00:28:50.726 mitä on tapahtunut, estivätkö he meidät, 00:28:50.726 --> 00:28:55.225 onko siellä joku bugi, onko se skaalautuvuuteen liittyvää, kaatuiko jokin 00:28:55.225 --> 00:29:00.345 ensimmäinen korjaus oli, menimme katsomaan lokeja Snowflaken palvelinpuolella 00:29:00.345 --> 00:29:02.651 ja siellä näkyy liian paljon avoimena olevia tiedostoja 00:29:02.651 --> 00:29:04.656 okei, siellä on bugi, korjaamme sen 00:29:04.656 --> 00:29:07.052 korjasimme sen, eikä se ratkaissut ongelmaa 00:29:07.052 --> 00:29:11.793 seuraava askel oli, että se ei voinut olla erityisesti Iran 00:29:11.793 --> 00:29:14.454 koska jos menetimme 70% käyttäjistämme Iranissa 00:29:14.454 --> 00:29:18.065 mutta menetimme myös 60% käyttäjistämme Yhdysvalloissa 00:29:18.065 --> 00:29:21.474 joten sen on oltava jotain Snowflaken infrastruktuuriin liittyvää 00:29:21.474 --> 00:29:24.360 se ei voi olla erityisesti Iraniin kohdistuva esto, koska 00:29:24.360 --> 00:29:27.559 menetimme käyttäjiä monissa eri maissa 00:29:27.559 --> 00:29:31.082 sitten ajattelimme että okei, näyttää aika jyrkälle pudotukselle 00:29:31.082 --> 00:29:34.135 jotain erityistä tapahtui, joka ei ole vain 00:29:34.135 --> 00:29:38.805 ylikuormitus tai että järjestelmä ei pysyisi perässä 00:29:38.805 --> 00:29:43.446 on selvä 10 minuutin jakso, missä koko kaista tippui 00:29:43.446 --> 00:29:46.514 katsoimme asiaa lisää ja huomasimme, että 00:29:46.514 --> 00:29:53.015 jo ennen estoa oli korrelaatiota Iranin ja Yhdysvaltojen 00:29:53.015 --> 00:29:55.311 ja Saksan käyttäjämäärissä 00:29:55.311 --> 00:29:57.759 ja se on GeoIP - ongelma 00:29:57.759 --> 00:30:01.226 GeoIP - tietokantamme ajattelee, että Iranissa 00:30:01.226 --> 00:30:03.893 olevat käyttäjät ovat Yhdysvalloissa ja Saksassa 00:30:03.893 --> 00:30:06.764 koska GeoIP - tietokantamme ovat erityisen 00:30:06.764 --> 00:30:10.076 huonoja maissa, joissa ei osteta televisioita tai 00:30:10.076 --> 00:30:12.146 tehdä verkkokauppoja tms. 00:30:12.146 --> 00:30:15.897 eli todellisuudessa, se oli niin että käyttäjät Iranissa 00:30:15.897 --> 00:30:19.840 putosivat, mutta vietimme pari päivää vakuuttuaksemme 00:30:19.840 --> 00:30:23.792 että se ei voinut olla niin, koska näytti sille että se tapahtui monissa maissa 00:30:23.792 --> 00:30:27.150 eli siinä vaiheessa juttelimme ihmisille maan sisällä 00:30:27.150 --> 00:30:33.106 ja yksi heistä sanoi, että voin yhdistää PCni, mutta en Maciani 00:30:33.106 --> 00:30:35.542 jotain on siis menossa siellä 00:30:35.542 --> 00:30:40.302 siitä lähdimme liikkeelle selvittääksemme asiaa 00:30:40.302 --> 00:30:43.482 siinä vaiheessa, joku kiva ihminen Iranissa antoi meille 00:30:43.482 --> 00:30:45.503 Ubuntunsa root - oikeudet 00:30:45.503 --> 00:30:49.051 ja testasimme asioita, Tor- selain Linux toimii, 00:30:49.051 --> 00:30:52.736 Tor-selain Android toimii, Orbot toimii, Orbot ei toimi 00:30:52.736 --> 00:30:54.472 hei, mitä täällä tapahtuu 00:30:54.472 --> 00:30:56.913 joskus se toimii, joskus se ei toimi 00:30:56.913 --> 00:31:03.931 ja vastaus; lopulta selvitimme että TLS-kättelyn 00:31:03.931 --> 00:31:08.382 sisällä kun Snowflake tekee domain frontingia ja juttelee Brokerille 00:31:08.382 --> 00:31:12.007 se näyttää sille, että sinulla on tuki kiihdyttimelle 00:31:12.007 --> 00:31:16.111 ja jos ei niin, se käyttää eri lippuja, jotka ovat näkyvillä TLS-kättelyssä 00:31:16.111 --> 00:31:19.756 ja syy sille että meillä on kyllä ja ei 00:31:19.756 --> 00:31:24.340 oli, että Ubuntu- koneella missä ajoimme Android- emulaattoria 00:31:24.340 --> 00:31:28.526 oli oikea CPU, eli siinä oli kiihdytin eli se toimi meille 00:31:28.526 --> 00:31:31.961 mutta oikeassa, huonossa Android - järjestelmässä 00:31:31.961 --> 00:31:40.260 jossa ei ole hyvää CPUta, ei ole kiihdytintä ja näin ollen se näyttää 00:31:40.260 --> 00:31:41.881 erilaiselle ulkoapäin 00:31:41.881 --> 00:31:45.709 todellisuudessa, jos sinulla on uudempi versio Gosta 00:31:45.709 --> 00:31:49.259 se toimi myös, mutta jos sinulla oli vanhempi versio Go:sta 00:31:49.259 --> 00:31:53.508 eikä kiihdytintä, se estyi 00:31:53.508 --> 00:31:56.929 eli tämän selvittäminen otti meiltä enemmän aikaa, kuin sen olisi pitänyt 00:31:56.929 --> 00:32:00.314 mutta toisaalta wow - se oli kyllä outo valinta 00:32:00.314 --> 00:32:03.367 heiltä valita tällainen ottaen huomioon syväpakettianalyysin 00:32:03.367 --> 00:32:07.742 kuinka erottaa, onko se Snowflake vai ei mitä he estivät 00:32:07.742 --> 00:32:11.704 korjaus oli, että on olemassa kirjasto nimeltään uTLS Go:lle 00:32:11.704 --> 00:32:14.284 joka yrittää saada TLS- yhteytesi 00:32:14.284 --> 00:32:18.157 näyttämään erilaisilta protokollilta 00:32:18.157 --> 00:32:20.394 se tietää, kuinka näyttää Chromelle 00:32:20.394 --> 00:32:22.824 se tietää, kuinka näyttää Firefoxille jne. 00:32:22.824 --> 00:32:26.098 joten integroimme uTLS:n Snowflake:een 00:32:26.098 --> 00:32:28.540 jotta se voisi tehdä domain frontingia 00:32:28.540 --> 00:32:31.267 puhuakseen Brokerille tavalla, joka sulautuu 00:32:31.267 --> 00:32:33.516 laitoimme uuden version Orbotista 00:32:33.516 --> 00:32:36.038 ja saimme vahvistuksen sille, että se toimii Iranissa 00:32:36.038 --> 00:32:38.012 wuhuu, hienoa 00:32:38.012 --> 00:32:41.382 korjasimme sen, mutta se vei meiltä viikon aikaa 00:32:41.382 --> 00:32:44.937 koska meidän täytyi hankkia Ubuntu- järjestelmä 00:32:44.937 --> 00:32:47.087 sillä viikolla tapahtui paljon Iranissa 00:32:47.087 --> 00:32:48.903 johon emme ole osallisia 00:32:48.903 --> 00:32:52.396 eli pikakelauksella eteenpäin, tämä oli ongelma 00:32:52.396 --> 00:32:58.137 joka tapahtui lokakuussa 2022, uusi ongelma tuli syyskuussa 2023 00:32:58.137 --> 00:32:59.881 muutama kuukausi sitten 00:32:59.881 --> 00:33:02.724 se ei ollut sensuuriin liittyvää, mutta aivan yhtä pahaa 00:33:02.724 --> 00:33:05.996 eli domain front, jonka valitsimme, käytimme Fastlya 00:33:05.996 --> 00:33:11.487 osaa StackExchangessa, liian suuri kaatuakseen 00:33:11.487 --> 00:33:16.395 se verkkotunnus vaihtui Fastlysta CloudFlareen 00:33:16.395 --> 00:33:19.496 eli kaikki Snowflake- käyttäjät ilmestyivät Fastlyyn 00:33:19.496 --> 00:33:22.817 juttelen StackExchangelle, voisitko päästää minut läpi 00:33:22.817 --> 00:33:25.638 ja Fastly on että eivät he ole täällä enää, mitä sinä 00:33:25.638 --> 00:33:27.099 - miksi kysyt sitä 00:33:27.099 --> 00:33:30.241 koska verkkotunnus, jonka olimme valinneet 00:33:30.241 --> 00:33:33.233 ei ollut siellä, missä ajattelimme sen olevan 00:33:33.233 --> 00:33:38.414 käyttäjät eivät pystyneet yhdistämään Snowflaken Brokeriin 00:33:38.414 --> 00:33:41.170 siinä kohtaa menetimme joitain käyttäjiä 00:33:41.170 --> 00:33:43.240 ja he eivät ole palanneet vielä 00:33:43.240 --> 00:33:45.305 eli tässä on taas yksi opetus 00:33:45.305 --> 00:33:49.037 hyvät uutiset siinä mielessä, että Snowflake toimii Iranissa 00:33:49.037 --> 00:33:52.339 Obfs4 toimii Iranissa, kymmenet tuhannet ihmiset 00:33:52.339 --> 00:33:57.460 käyttävät sitä, mutta se ei ole kokonaan vain hyvä uutinen 00:33:57.460 --> 00:34:01.018 yksi tapa ajatella sitä on, kun ajattelee käytettävyyttä 00:34:01.018 --> 00:34:05.059 ja kuinka tämä kilpavarustelu toimii 00:34:05.059 --> 00:34:08.285 joka kerta kun sensuroija tekee jotain ja me 00:34:08.285 --> 00:34:10.313 korjaamme jotain ja he tekevät jotain ja 00:34:10.313 --> 00:34:11.904 me taas korjaamme jotain 00:34:11.904 --> 00:34:14.281 se on yksi askel, jonka kanssa käyttäjien täytyy selvitä 00:34:14.281 --> 00:34:16.955 heidän täytyy ymmärtää kuinka järjestelmä toimii 00:34:16.955 --> 00:34:18.811 heidän täytyy olla, että tarvitsen sillan 00:34:18.811 --> 00:34:20.946 oi Snowflake ei toimi, kokeilen sitä seuraavalla viikolla 00:34:20.946 --> 00:34:24.678 eli joka kerta kun teemme tätä lisäämme taakkaa käyttäjille 00:34:24.678 --> 00:34:28.279 eli kyllä, näemme että monet käyttäjät vaihtavat 00:34:28.279 --> 00:34:31.226 suorasta yhteydestä siltojen käyttöön 00:34:31.226 --> 00:34:33.433 mutta se ei kuitenkaan ole niin monta käyttäjää 00:34:33.433 --> 00:34:35.981 eli kaikissa näissä askeleissa menetämme 00:34:35.981 --> 00:34:37.753 joitain ihmisiä ja se tarkoittaa, että meidän 00:34:37.753 --> 00:34:40.200 tulee hidastaa kilpavarustelua, ei vain 00:34:40.200 --> 00:34:43.920 jatkaa askelten ottamista ja olla kissa-hiiri leikissä mukana 00:34:43.920 --> 00:34:48.386 se oli Iranin puoli, puhutaan Turkmenistanista 00:34:48.386 --> 00:34:51.081 ja sitten isommasta kuvasta 00:34:51.081 --> 00:34:54.507 eli nämä maat, joista olen puhunut tähän mennessä 00:34:54.507 --> 00:34:59.282 Venäjä ja Iran, he pelaavat sensuuripeliä mihin olemme tottuneet 00:34:59.282 --> 00:35:01.379 se on sivuvaikutus- peliä 00:35:01.379 --> 00:35:04.040 se on sitä, missä he eivät tule estämään 00:35:04.040 --> 00:35:07.163 koko Googlea, koska liian moni suuttuisi 00:35:07.163 --> 00:35:09.391 he eivät halua estää tiettyjä asioita 00:35:09.391 --> 00:35:13.836 Turkmenistan taas, estää useimmat IP- osoitteet 00:35:13.836 --> 00:35:17.927 he estävät Hetznerin, Digital Oceanin, OVH:n 00:35:17.927 --> 00:35:22.380 he estävät Amazon Cloudin, useimmat pilvipohjaiset palvelut 00:35:22.380 --> 00:35:25.320 he estävät useimmat destination- portit 00:35:25.320 --> 00:35:29.270 eli STUN- palvelimet, joita Snowflake käyttää 00:35:29.270 --> 00:35:32.396 standardi STUN- palvelimet, joita kaikki käyttävät 00:35:32.396 --> 00:35:35.176 videochatteihin, eivät toimi Turkmenistanissa 00:35:35.176 --> 00:35:37.424 ne on estetty destination- portilla 00:35:37.424 --> 00:35:41.056 he pelaavat ihan eri peliä 00:35:41.056 --> 00:35:44.015 olemme tehneet pari juttua auttaaksemme 00:35:44.015 --> 00:35:47.557 yksi mitä huomasimme on, että asuinosoitteet 00:35:47.557 --> 00:35:49.361 eivät yleensä ole estetty 00:35:49.361 --> 00:35:53.310 eli jos pystytät Obfs4 - sillan porttiin 8080 00:35:53.310 --> 00:35:57.958 tai Comcast tms. silloin sillä on tapana toimia 00:35:57.958 --> 00:36:01.996 se on alku, mutta yhteisö, jonka kanssa 00:36:01.996 --> 00:36:03.940 työskentelemme on tarpeeksi suuri 00:36:03.940 --> 00:36:08.007 jotta he kertovat muillekin ja lopulta silta huomataan 00:36:08.007 --> 00:36:13.915 Meek toimii, domain-fronting toimii Azurella mutta se ei skaalaudu 00:36:13.915 --> 00:36:16.980 mutta ainakin on jotain näille käyttäjille juuri nyt 00:36:16.980 --> 00:36:21.993 haaste on - yritämme ymmärtää mitä tapahtuu maan sisällä 00:36:21.993 --> 00:36:27.138 sensuuriministeriöllä on henkilö siellä 00:36:27.138 --> 00:36:30.418 joka mielellään hyväksyy maksuja, jotta 00:36:30.418 --> 00:36:33.430 voisit saada oikean Internet-yhteyden 00:36:33.430 --> 00:36:36.924 tämä tarkoittaa, että heidän työnsä on tehdä 00:36:36.924 --> 00:36:40.437 asiat niin hankalaksi, että jos voit maksaa, niin maksat 00:36:40.441 --> 00:36:43.061 ja tämä ei ole tekninen juttu 00:36:43.061 --> 00:36:45.927 ei ole niin, että he tekevät DPI-jutun ja 00:36:45.927 --> 00:36:47.823 minä vaihdan protokollat 00:36:47.823 --> 00:36:50.565 se on perustavanlaatuista korruptio-ongelma 00:36:50.565 --> 00:36:55.848 he eivät vain hyväksy sivuvaikutuksia, vaan he haluavat niitä 00:36:55.848 --> 00:36:58.659 he haluavat tehdä asiat hankaliksi 00:36:58.659 --> 00:37:01.931 eli jos sinulla on rahaa maksaa lahjus, niin käytät sitä 00:37:01.931 --> 00:37:05.534 se ei ole tekninen ongelma, vaan poliittinen linjaus 00:37:05.534 --> 00:37:07.573 en tiedä kuinka korjata se 00:37:07.573 --> 00:37:10.168 pyydämmekö Turkmenistanin diktaattoria 00:37:10.168 --> 00:37:12.390 osoittamaan uusi henkilö vastaamaan 00:37:12.390 --> 00:37:16.640 sensuuriministeriöön, joka ottaisi lahjuksia vastaan eri tavalla? 00:37:16.640 --> 00:37:18.724 puhumme hieman pakotteista 00:37:18.724 --> 00:37:21.284 toinen esimerkki - samantapainen 00:37:21.284 --> 00:37:25.607 ei niin tekninen, ei niin tarkoituksellinen sensurointitapa 00:37:25.607 --> 00:37:29.703 Kiina käyttää yhä voimakkaammin kiertämistyökaluja 00:37:29.706 --> 00:37:32.316 ei koska he estäisivät kiertämistyökaluja 00:37:32.316 --> 00:37:38.097 tai VPN jne. vaan Kiina rakentaa yhä enemmän kaistaa maan sisällä 00:37:38.097 --> 00:37:41.768 verrattuna kaistaan maan ulkopuolella 00:37:41.768 --> 00:37:44.658 tämä tarkoittaa, että jos yrität puhua maan ulkopuolelle 00:37:44.658 --> 00:37:47.347 päädyt hukkaamaan 20% datapaketeista 00:37:47.347 --> 00:37:49.608 ja se on ihan normaalia 00:37:49.608 --> 00:37:52.400 tämä aiheuttaa sen, että ihmiset alkavat ajattelemaan että Google 00:37:52.400 --> 00:37:55.787 ei pysty pyörittämään kunnon verkkosivua, Baidu on nopea ja helppo 00:37:55.787 --> 00:37:59.284 ja Google on niin epäluotettava, en edes yritä enää käyttää sitä 00:37:59.284 --> 00:38:02.555 eli tämä on sensuroinnin muoto, mutta ei 00:38:02.555 --> 00:38:06.113 siinä mielessä kuin mihin olemme tottuneet 00:38:06.113 --> 00:38:09.261 puhutaanpa joistain muista asioista, jotka 00:38:09.261 --> 00:38:12.357 ovat saaneet minut vihaiseksi tai huolestuneeksi 00:38:12.357 --> 00:38:16.587 kun ajattelin Venäjän, Iranin ja Turkemenistanin puolia asiassa 00:38:16.587 --> 00:38:20.068 yksi näistä oli, että rt.com sensuroitiin 00:38:20.068 --> 00:38:22.668 Euroopassa, puhun lisää tästä hetken kuluttua 00:38:22.668 --> 00:38:26.201 tämä tarkoittaa, että koska Torin monet exit-solmut 00:38:26.201 --> 00:38:29.766 ovat Euroopassa, et voi lukea rt.com myöskään Torissa 00:38:29.766 --> 00:38:34.334 koska ilmestyt johonkin paikkaan, kuten Saksa tai Ranska joka on estänyt sen 00:38:34.334 --> 00:38:37.946 tämä on vähän outo ja yllättävä asia 00:38:37.946 --> 00:38:39.909 toinen outo, yllättävä asia 00:38:39.909 --> 00:38:42.692 tässä on lämpökartta siitä missä 00:38:42.692 --> 00:38:46.258 Snowflaken vapaaehtoiset olivat heinäkuussa 2022 00:38:46.258 --> 00:38:48.269 näemme heitä paljon Yhdysvalloissa - wuhuu 00:38:48.269 --> 00:38:50.159 näemme heitä paljon Saksassa - kiitos 00:38:50.159 --> 00:38:53.817 näemme heitä paljon Venäjällä ja Iranissa .. 00:38:53.817 --> 00:38:57.337 mitä ajattelen, että siellä tapahtuu on että ihmiset 00:38:57.337 --> 00:39:00.158 näissä maissa kuulevat että asenna Snowflake 00:39:00.158 --> 00:39:02.112 ja pääset kiertämään sensuurin 00:39:02.112 --> 00:39:05.379 sitten he menevät ja asentavat väärän osan Snowflakesta 00:39:05.379 --> 00:39:07.350 heistä tulee Snowflaken vapaaehtoisia 00:39:07.350 --> 00:39:09.442 eikä se auta heitä kiertämään sensuuria 00:39:09.442 --> 00:39:11.639 se ei myöskään auta muita ihmisiä kiertämään 00:39:11.639 --> 00:39:16.599 sensuuria, koska heillä olisi vaikeuksia tavoittaa Tor-verkko 00:39:16.599 --> 00:39:19.555 eli tämän on käytettävyys asia, jota täytyy miettiä 00:39:19.555 --> 00:39:22.148 luulen, että korjasimme tämän osittain 00:39:22.148 --> 00:39:24.939 vaihtamalla snowflake.torproject.org - verkkosivun 00:39:24.939 --> 00:39:28.184 todella selkeäksi eli jos olet sensuroitu - tee tämä 00:39:28.184 --> 00:39:32.348 ja jos haluat auttaa - tee tämä, nämä eivät ole sama asia 00:39:32.348 --> 00:39:35.136 tämän opimme matkan varrella 00:39:35.136 --> 00:39:36.870 toinen hauska mysteeri 00:39:36.870 --> 00:39:39.564 tässä on kaavio lukumääristä kun ihmiset yhdistävät 00:39:39.564 --> 00:39:44.463 Tor-verkkoon sillä viikolla kun Ukraina oli uutisissa 00:39:44.463 --> 00:39:46.464 mitä ihmettä tapahtuu 00:39:46.464 --> 00:39:48.571 ehkä tämän on GeoIP-ongelma 00:39:48.571 --> 00:39:50.254 ja nämä ovat oikeasti ihmisiä Venäjällä 00:39:50.254 --> 00:39:54.123 ehkä nämä ovat ihmisiä, jotka seuraavat ohjeita 00:39:54.123 --> 00:39:56.832 Internetissä asentaakseen Tor ja yrittävät tehdä 00:39:56.832 --> 00:39:59.133 palvelunestohyökkäyksen venäläisille verkkosivuille 00:39:59.133 --> 00:40:03.322 en tiedä - siinä on paljon Tor-asiakkaita 00:40:03.322 --> 00:40:04.748 siitä puheen ollen 00:40:04.748 --> 00:40:09.097 asia, mikä tapahtui Yhdysvalloissa ja Euroopassa 00:40:09.097 --> 00:40:12.104 pian Venäjän hyökkäyksestä Ukrainaan 00:40:12.104 --> 00:40:15.796 monet Yhdysvalloissa ajattelivat, että olen 00:40:15.796 --> 00:40:18.853 teleyhtiö mutta suljen yhteydet Venäjälle 00:40:18.853 --> 00:40:21.496 näytetään niille, asetamme heille pakotteet 00:40:21.496 --> 00:40:26.323 todellisuudessa satuttamalla yhteyksiä 00:40:26.323 --> 00:40:28.299 tällaisen tilanteen vuoksi 00:40:28.299 --> 00:40:30.553 ei päädy niin kuin haluaisit 00:40:30.553 --> 00:40:35.215 Iranilla on samantapainen tilanne 00:40:35.215 --> 00:40:38.232 Iran haluaa rakentaa oman halal- Internetinsä 00:40:38.232 --> 00:40:41.392 sisäisen Internetin, jossa sinun ei tarvitse mennä Googleen 00:40:41.392 --> 00:40:43.973 koska meillä on iranilainen Google, sinun ei tarvitse 00:40:43.973 --> 00:40:46.872 mennä Facebookiin, koska meillä on iranilainen Facebook 00:40:46.872 --> 00:40:49.141 kaikki mitä tarvitset on sisäisessä Internetissä 00:40:49.141 --> 00:40:51.576 hetki sitten he estävät Googlen ja ihmiset tulivat vihaisiksi 00:40:51.576 --> 00:40:55.924 "estitte Googlen, fuck you" ja sitten Trump soitti Googlelle ja 00:40:55.924 --> 00:40:59.997 sanoi että korjaisitteko yhteyden kaikille, jotka puhuvat farsia 00:40:59.997 --> 00:41:06.707 ja moni länsimainen yhtiö esti ihmisiä Iranista vapaaehtoisesti 00:41:06.707 --> 00:41:11.145 ja tämä muutti sen, että "estitte Googlen, emme tykkää teistä" 00:41:11.145 --> 00:41:13.013 siihen, että "Google ei halua minua kuitenkaan" 00:41:13.013 --> 00:41:16.963 ja tämän tulos on, että kun he seuraavaksi estävät Googlen 00:41:16.963 --> 00:41:19.885 kukaan ei enää tulekaan vihaiseksi 00:41:19.885 --> 00:41:21.898 tulemme näkemään tämän saman Venäjällä 00:41:21.898 --> 00:41:25.796 jossa teleyhtiöt, kuten ATNT ja DeutschTelekom jne. 00:41:25.796 --> 00:41:30.081 ovat että "nyt suljemme palvelut Venäjältä" ja 00:41:30.081 --> 00:41:33.708 he eivät tee muuta kuin auttavat Venäjää rakentamaan 00:41:33.708 --> 00:41:35.990 heidän omaa, eristettyä Internetiä 00:41:35.990 --> 00:41:40.500 okei, eli tässä oli alku tälle pakotepurkaukselle 00:41:40.500 --> 00:41:43.688 päädyin juttelemaan tyypille, joka on Saksasta 00:41:43.688 --> 00:41:48.429 ja joka oli Berliinissä auttamassa kirjoittamaan sensuuridokumenttia, 00:41:48.429 --> 00:41:53.013 jonka EU pyysi, eli EU päätyi pyytämään kaikkia maita EUssa 00:41:53.013 --> 00:41:57.331 estämään rt.comin, Russia Today piste comin 00:41:57.331 --> 00:41:59.929 eikä minua haittaa, jos TV-kanava estetään 00:41:59.929 --> 00:42:02.094 mutta että estää verkkosivuja? 00:42:02.094 --> 00:42:06.873 luulin, että he jotka estävät asioita ovat pahoja tyyppejä 00:42:06.873 --> 00:42:09.593 ja tyypit jotka hyväksyvät sananvapauden ovat hyviä 00:42:09.593 --> 00:42:13.960 mitä tapahtuu siinä kontekstissa että Eurooppa on innoissaan 00:42:13.960 --> 00:42:16.169 toteuttamassa omaa sensuuriaan 00:42:16.169 --> 00:42:20.584 olen yrittänyt miettiä, kuinka viestiä tämä oikein 00:42:20.584 --> 00:42:26.453 keskustelin heidän kanssaan ja olin että miksi tykkäätte sensuurista niin paljon 00:42:26.453 --> 00:42:28.696 ja he ovat että - ei, ei ne ovat pakotteita 00:42:28.696 --> 00:42:32.040 ajattelen, että okei .. mitä sanaa käytättekään 00:42:32.040 --> 00:42:36.116 miksi olette niin innoissanne viemässä eteenpäin sensuuria 00:42:36.116 --> 00:42:40.790 ja sitten juttelin erään kanssa ONI:sta ja hän sanoin 00:42:40.790 --> 00:42:45.037 että Romania katsoi tätä EU-dokumenttia ja 00:42:45.037 --> 00:42:49.377 ymmärsivät sen niin, että heidän tulee estää kaikki disinformaatio verkkosivut 00:42:49.377 --> 00:42:53.768 he kasasivat moni megatavuisen listan verkko-osoitteita, joita he halusivat estää 00:42:53.769 --> 00:42:57.999 ja heidän perustelunsa oli, että EU pyysi meitä sensuroimaan 00:42:57.999 --> 00:43:02.394 ja estivät ohjelmistojen päivittämiseen käytettäviä sivuja jne. 00:43:02.394 --> 00:43:05.654 se ei ollut mitä oli tarkoitus tapahtua 00:43:05.654 --> 00:43:09.786 yritin selvittää yksityiskohtia ja hän oli, että - ei, ei 00:43:09.786 --> 00:43:13.177 älä huoli, se on kuuden kuukauden kokeilu 00:43:13.177 --> 00:43:17.896 kuuden kuukauden aikana arvioimme uudelleen pitääkö meidän jatkaa pakotteita 00:43:17.896 --> 00:43:22.351 eli pyydätte ihmisiä ostamaan, asentamaan ja konfiguroimaan 00:43:22.351 --> 00:43:25.843 sensuuri-infrastruktuurin ja mitä - kuudessa kuukaudessa 00:43:25.843 --> 00:43:29.077 he muka purkaisivat sen? Tämä ei toimi niin 00:43:29.077 --> 00:43:32.244 haluaisin teitä auttamaan ja selvittämään, kuinka 00:43:32.244 --> 00:43:36.901 viestiä tätä ihmisille, miksi EU on niin innoissaan varmistamassa 00:43:36.901 --> 00:43:40.454 että kaikilla maillanne on sensuuri-infrastruktuuri, 00:43:40.454 --> 00:43:44.118 ja kuinka viestimme että nämä eivät ole pakotteita 00:43:44.118 --> 00:43:58.849 nämä ovat sensuuria, miksi pidätte sensuurista niin paljon? [aplodeja] 00:43:58.849 --> 00:44:00.701 pari viimeistä ajatusta 00:44:00.701 --> 00:44:04.735 yksi oudoista jutuista Venäjä- tarinassa 00:44:04.735 --> 00:44:10.416 tarinamme alkoi joulukuussa, uutiset alkoivat puhua Venäjän Ukrainan hyökkäyksestä 00:44:10.416 --> 00:44:13.762 helmikuussa, eli tässä oli kuukausia välissä 00:44:13.762 --> 00:44:16.661 jonka aikana Venäjä tiesi, että he tekevät sen 00:44:16.661 --> 00:44:19.222 me tiesimme, että jotain kummallista oli meneillään 00:44:19.222 --> 00:44:22.919 katsoessamme Torin sensuuria globaalista näkökulmasta 00:44:22.919 --> 00:44:26.655 on kiinnostavaa selvittää, mitä maailmassa tapahtuu 00:44:26.655 --> 00:44:29.258 ja mitä tulee tapahtumaan myöhemmin 00:44:29.258 --> 00:44:31.642 joitain asioita, joita voit tehdä auttaaksesi 00:44:31.642 --> 00:44:33.584 ole hyvä ja pyöritä siltoja 00:44:33.584 --> 00:44:36.760 Obfs4 - siltoja, Snowflakea, julkisia välityspalvelimia 00:44:36.760 --> 00:44:41.578 EFF:llä on juuri nyt kampanja, jossa välityspalvelimia yritetään saada erityisesti yliopistoihin 00:44:41.584 --> 00:44:44.984 juttelisin mielellään jälkeenpäin, jos olette yhteyksissä yliopistoon 00:44:44.984 --> 00:44:48.198 sen ei tarvitse olla exit-solmu, mitä vain mitä voitte tehdä 00:44:48.198 --> 00:44:54.733 yksi iso sääntelykysymys on - kun olen tällä etiikkalinjalla, kuinka menettelemme tilanteissa kuten Turkmenistanissa 00:44:54.733 --> 00:45:01.291 se ei ole tekninen, kissa-hiiri leikki, se on kansallisen tason korruptio peliä 00:45:01.291 --> 00:45:07.349 on olemassa tutkimusta - Bristolissa on konferenssi nyt tulevana heinäkuuna 00:45:07.349 --> 00:45:11.949 sitä kutsutaan Pets tai Foci sensuurista ja yksityisyydestä 00:45:11.949 --> 00:45:16.133 huomenna, päivä 3, meillä on kolme eri Tor-tapaamista 00:45:16.133 --> 00:45:18.789 ensimmäinen on yleinen tapaaminen, luulen että 00:45:18.789 --> 00:45:21.044 siellä on kaksi ihmistä, jotka pitävät pieniä luentoja 00:45:21.044 --> 00:45:23.633 siisteistä jutuista mitä he ovat tehneet Torissa 00:45:23.633 --> 00:45:26.167 ja olemme paikalla juttelemassa ja vastaamassa kysymyksiinne 00:45:26.167 --> 00:45:28.624 jälkeenpäin on välityspalvelin operaattoreiden tapaaminen 00:45:28.624 --> 00:45:32.258 viereisessä huoneessa, eli jos pyörität välityspalvelinta 00:45:32.258 --> 00:45:35.203 tai pyöritit tai haluat pyörittää välityspalvelinta 00:45:35.203 --> 00:45:38.807 tai et vielä tiedä haluatko, haluamme jutella teille 00:45:38.807 --> 00:45:41.529 ja auttaa vastaamalla mihin tahansa kysymyksiinne 00:45:41.529 --> 00:45:44.517 ja näyttää että on olemassa yhteisö ja tämän jälkeen 00:45:44.517 --> 00:45:48.414 porukat, jotka pyörittävät torservers.net, välityspalvelin assosiaatiota 00:45:48.414 --> 00:45:50.922 haluavat jutella muille välityspalvelin assosiaatioille 00:45:50.922 --> 00:45:54.858 ja ihmisille, jotka haluavat auttaa saksalaisia rakentamaan 00:45:54.858 --> 00:45:58.537 uudelleen [saksalainen ryhmän nimi] ja samantapaisia ryhmiä 00:45:58.537 --> 00:46:01.180 juttelisimme mielellään kanssanne 00:46:01.180 --> 00:46:03.292 ja tässä on aivan liian monien esitysdiojeni loppu 00:46:03.292 --> 00:46:06.202 minulla on vielä aikaa kysymyksille -eli kiitos 00:46:06.202 --> 00:46:17.712 [aplodeja] 00:46:17.712 --> 00:46:20.099 näemme, että on jo kaksi ihmistä jotka tietävät 00:46:20.099 --> 00:46:22.577 kuinka toimia mikrofonien kanssa 00:46:22.577 --> 00:46:24.474 teette jonon mikrofonien taakse 00:46:24.474 --> 00:46:27.219 ja kuulutan mikrofonin numeron ja voitte myös 00:46:27.219 --> 00:46:29.168 kysyä Internetin kautta 00:46:29.168 --> 00:46:32.490 sillä aikaa kun ihmiset täällä liikkuvat jonottaakseen mikrofonien taakse 00:46:32.490 --> 00:46:36.188 meillä on Internetistä tullut kysymys ensimmäiseksi 00:46:36.188 --> 00:46:39.022 kiitos - ensimmäinen kysymys netistä 00:46:39.022 --> 00:46:44.690 oletteko tietoinen oikeudellisista toimista tai rikkomuksista 00:46:44.690 --> 00:46:48.786 Tor-käyttäjiä vastaan Venäjällä, Iranissa, Turkmenistanissa 00:46:48.786 --> 00:46:54.339 ja voivatko nämä käyttäjät joutua jäljitetyksi? 00:46:54.339 --> 00:46:59.081 yleisesti ottaen, useimmat ovat onnistuneesti käyttäneet Toria 00:46:59.081 --> 00:47:03.097 näissä maissa ja heillä menee hyvin, kuten Yhdysvalloissa ja Saksassa 00:47:03.097 --> 00:47:05.614 näissä maissa on liian paljon lakeja ja jotkut näistä 00:47:05.614 --> 00:47:09.021 ovat epämääräisiä, useilla mailla on lakeja mutta he eivät käytä niitä 00:47:09.021 --> 00:47:10.899 mutta he voisivat käyttää niitä 00:47:10.899 --> 00:47:13.505 eli on vaikea sanoa mitään varmaksi 00:47:13.505 --> 00:47:17.948 oli joitain tapauksia Venäjällä, joissa jotkin käyttäjät pyörittivät Tor-välityspalvelimia ja 00:47:17.948 --> 00:47:22.218 he aiheuttivat huomiota ja kaikki meni hyvin loppujen lopuksi mutta 00:47:22.218 --> 00:47:25.078 oikeudenkäynnissä meni aikaa 00:47:25.078 --> 00:47:29.693 yleisesti ottaen, työkalujen, kuten Torin tai VPNn käyttäminen 00:47:29.693 --> 00:47:32.083 kaikki tekevät sitä 00:47:32.083 --> 00:47:37.221 ja fakta, että kaikki tekevät sitä on osa turvallisuutta jotta sitä voi tehdä 00:47:37.221 --> 00:47:40.153 tulemme näkemään seuraavan vuoden tai kahden päästä 00:47:40.153 --> 00:47:44.491 kun Venäjä yrittää murtaa enemmän VPNiä - tekevätkö he sen 00:47:44.491 --> 00:47:48.162 entistä oudommaksi maalle, joka haluaa olla erillään oikeasta Internetistä 00:47:48.162 --> 00:47:53.552 en ole varma, mutta tällä hetkellä kaikki tekevät sitä, minkä takia tämä ehkä on okei 00:47:53.552 --> 00:47:58.252 meillä on paljon kysymyksiä, pitäkää ne lyhyinä, ei kommentointia, eikä jatkokysymyksiä 00:47:58.252 --> 00:48:00.113 mikrofoni numero kaksi, olkaa hyvä 00:48:00.113 --> 00:48:06.746 hei, tiedätkö onko Iranin piikillä jotain tekemistä toisen kiertämissysteemin virheellisessä toiminnassa 00:48:06.746 --> 00:48:10.326 koska useat käyttivät Psiphonia siellä ? 00:48:10.326 --> 00:48:14.268 eli mietit ovatko nämä Iranin käyttäjäpiikit johtuneet siitä, että 00:48:14.268 --> 00:48:16.787 jokin toinen sensuurin kiertämiseen tarkoitettu systeemi olisi toimimaton ja he 00:48:16.787 --> 00:48:17.705 olisivat vaihtaneet sitä 00:48:17.705 --> 00:48:22.147 en usko, että Iranissa on tarpeeksi ihmisiä jotka yrittävät käyttää Internetiä 00:48:22.147 --> 00:48:27.714 on totta, että on muita kiertämissysteemejä ja jotkin näistä estettiin 00:48:27.714 --> 00:48:30.975 niihin aikoihin, mutta luulen että se oli enemmänkin 00:48:30.975 --> 00:48:34.137 on paljon ihmisiä ja useimmiten he eivät tee tätä 00:48:34.137 --> 00:48:38.059 ja kun heidän tarvitsee tehdä, he tekevät mitä he tekivät edellisellä kerralla 00:48:38.059 --> 00:48:41.078 ja osa käytti Psiphonia edellisessä kerralla, osa käytti Toria 00:48:41.078 --> 00:48:45.781 ja nyt moni tietää Snowflakesta, mikä tarkoittaa että seuraavan kerran kun jotain tapahtuu 00:48:45.781 --> 00:48:49.032 moni heistä käyttää Snowflakea 00:48:49.032 --> 00:48:51.842 ja meillä on kysymys mikrofonista numero yksi 00:48:51.842 --> 00:48:57.082 kommentoitte uutta käyttäjäryhmää, onko teillä 00:48:57.082 --> 00:49:03.103 lisäselitystä sen lisäksi että he asensivat väärän lisäosan? 00:49:03.103 --> 00:49:06.047 joo, kun juttelin erään kanssa Ukrainasta 00:49:06.047 --> 00:49:10.855 joka oli vakuuttunut, että ihmiset Venäjällä ovat kohtuullisia 00:49:10.855 --> 00:49:13.537 ja suuri osa Venäjästä ei ole estetty 00:49:13.537 --> 00:49:17.152 heidän ISPnsä eivät seuraa sensuuripyyntöjä 00:49:17.152 --> 00:49:21.432 eli voi olla että Venäjällä on paljon ihmisiä, jotka sanovat että 00:49:21.432 --> 00:49:24.290 tämä on tärkeää, haluan auttaa kanssaihmisiäni 00:49:24.290 --> 00:49:29.605 heitä jotka ovat pahassa verkossa, minun täytyy auttaa heitä kiertämään sensuuria 00:49:29.605 --> 00:49:34.958 eli osa valtiosta yrittää jotain 00:49:34.958 --> 00:49:37.985 jep, paha mennä sanomaan 00:49:37.985 --> 00:49:43.794 sitten kuulemme mitä Internet haluaa tietää 00:49:43.794 --> 00:49:49.385 toinen kysymys Internetistä, liittyy erityisesti yhteen dioistasi 00:49:49.385 --> 00:49:56.359 kaavioissa mitkä liittyvät Snowflaken ja Obfs4n käyttämääriin 00:49:56.359 --> 00:50:02.143 mitä tarkalleen ottaen tapahtui 2023 alussa? 00:50:02.143 --> 00:50:07.374 eli, kun korjasimme - kysymys on 00:50:07.374 --> 00:50:11.771 Snowflaken käyttäjämäärät kasvoivat ja kaikki oli mahtavaa 00:50:11.771 --> 00:50:14.980 ja 2023 alussa Venäjän Snowflaken käyttäjät hävisivät ja 00:50:14.980 --> 00:50:18.122 sitten he tulivat takaisin hetken kuluttua 00:50:18.122 --> 00:50:20.728 ja vuoden 2022 lopussa Iranin jutun kanssa, yritimme 00:50:20.728 --> 00:50:23.957 korjata yhä enemmän skaalautuvuusongelmia 00:50:23.957 --> 00:50:30.416 Snowflake-sillat käsittelevät liikennettä monia gigabittejä sekunnissa 00:50:30.416 --> 00:50:33.809 meillä oli niin paljon liikennettä, että yritimme löytää keinon skaalautua paremmin 00:50:33.809 --> 00:50:37.502 ja vahingossa lisäsimme bugin, joka saikin sen skaalautumaan huonommin 00:50:37.502 --> 00:50:40.963 huomasimme sen parin viikon kuluttua ja korjasimme sen 00:50:40.963 --> 00:50:47.287 mutta lopputuloksena oli että käyttäjät käyttivät jotain toista sitten 00:50:47.287 --> 00:50:50.766 sitten meillä on kysymys mikrofonista numero kolme 00:50:50.766 --> 00:50:54.086 minulla on kysymys, journalisti Yasha Levine, joka 00:50:54.086 --> 00:51:03.031 kritisoi sinua - mitä ajattelet siitä liittyen hallinnon tukeen ja virheiden mahdollisuuteen 00:51:03.031 --> 00:51:09.119 hyödyllisten idioottien juttuun, Hong Kongin teknologian vastustamiseen 00:51:09.119 --> 00:51:15.468 hän taisi ehdottaa että olet ollut harjoittelussa NSA:lla 00:51:15.468 --> 00:51:17.281 [naurua] 00:51:17.281 --> 00:51:22.076 jotkut turvallisuusasiantuntijat ehdottavat että Tor-selainta ei tulisi käyttää 00:51:22.076 --> 00:51:26.819 pitäisi käyttää Toria Chromen kanssa, mitä ajattelet tästä? 00:51:26.819 --> 00:51:28.729 Huuuh - 00:51:28.729 --> 00:51:31.173 kolmas on helppo 00:51:31.173 --> 00:51:34.943 anna kun yritän vastata näihin kaikkiin lyhyesti 00:51:34.943 --> 00:51:37.396 olemme organisaationa läpinäkyvä 00:51:37.396 --> 00:51:40.346 saamme tukea valtion hallinnoilta, meillä on tukea 00:51:40.346 --> 00:51:43.477 Yhdysvaltain hallinnolta, Ruotsin hallinnolta, saimme 00:51:43.477 --> 00:51:47.115 hetken tukea Saksan ulkoministeriöltä, kaiken tämän löydätte Tor Financialista 00:51:47.115 --> 00:51:49.400 jonka julkaisemme joka vuosi 00:51:49.400 --> 00:51:52.923 osa tavoitetta on olla läpinäkyvä, ei pelkästään 00:51:52.923 --> 00:51:55.708 siitä mistä raha tulee vaan myös siitä mitä teemme sillä 00:51:55.708 --> 00:51:58.455 tässä on projektimme joita meillä on, tässä ovat tulokset 00:51:58.455 --> 00:52:03.331 ja teemme tämän kaiken julkisesti, jotta se ei olisi kysymys että miksi 00:52:03.331 --> 00:52:05.601 he halusivat tukea meitä rahallisesti 00:52:05.601 --> 00:52:09.285 tämä on monimutkainen asia, johon en voi vastata 20 sekunnissa 00:52:09.285 --> 00:52:11.888 mutta vastaus tähän kaikkeen on läpinäkyvyys 00:52:11.888 --> 00:52:16.522 kolmanteen, älä käytä Tor-selainta Chromen kanssa, käytä hakkeroitua Tor + Chrome 00:52:16.522 --> 00:52:21.043 se on aivan kamala idea, koska kaikki korjaukset Tor-selaimen 00:52:21.043 --> 00:52:24.096 sisällä ovat sovelluskerroksella 00:52:24.096 --> 00:52:29.835 jälkeenpäin voin kertoa teille paljon - kutsumme niitä nollapäivähaavoittuvuuksiksi 00:52:29.835 --> 00:52:31.853 mutta ne eivät ole nollapäivähaavoittuvuuksia, 00:52:31.853 --> 00:52:35.111 ne ovat kymmenenvuoden, joista kaikki ovat tienneet 00:52:35.111 --> 00:52:38.355 ne ovat välityspalvelinten ohittamisongelmia 00:52:38.355 --> 00:52:41.296 eli jos käytät Toria Chromessa päädyt lähettämään 00:52:41.296 --> 00:52:46.134 liikennettä ulos suoraan lähiverkossasi ohittamalla Tor-välityspalvelimen 00:52:46.134 --> 00:52:48.096 koska Chrome ei välitä 00:52:48.096 --> 00:52:50.623 tässä siis on lyhyt versio tästä 00:52:50.623 --> 00:52:52.826 sitten meillä on kysymys mikrofonista numero kaksi 00:52:52.826 --> 00:52:55.045 hei, hieno puhe, minulla on kysymys 00:52:55.045 --> 00:53:00.804 ovatko nämä maat yrittäneet sabotoida Toria sisältäpäin 00:53:00.804 --> 00:53:06.972 esimerkiksi Iranin hämärät välittäjät tai kuormittamalla palvelua? 00:53:06.972 --> 00:53:12.488 kyllä, ajamalla hämäriä välityspalvelimia Venäjältä ja Iranista jne. 00:53:12.488 --> 00:53:16.002 emme ole nähneet niin kauan kuin tiedämme 00:53:16.002 --> 00:53:21.098 on menossa erikoinen kilpavarustelu, jossa joku jossain 00:53:21.098 --> 00:53:23.068 yrittää ajaa huonoja välityspalvelimia 00:53:23.068 --> 00:53:28.188 mitä tulee palvelunestohyökkäyksiin, se on ollut iso juttu viime vuosina 00:53:28.188 --> 00:53:32.502 koska mitä osaamme sanoa on olemassa Venäjän alamaailman kiusaajia, 00:53:32.502 --> 00:53:36.682 jotka yrittävät myydä huumeita ja mitä vaan Internetissä 00:53:36.682 --> 00:53:38.770 ja on olemassa muita Venäjän alamaailman kiusaajia 00:53:38.770 --> 00:53:41.139 jotka myös yrittävät tehdä tätä 00:53:41.139 --> 00:53:43.309 ja he kamppailevat keskenään 00:53:43.309 --> 00:53:45.174 ja sivuvaikutuksena on Tor-verkko 00:53:45.174 --> 00:53:48.164 eli olemme nähneet paljon Ddos- ongelmia, mutta 00:53:48.164 --> 00:53:52.737 ne ovat irrallaan hallinnon sääntelyn tasolta, jota näimme tässä 00:53:52.737 --> 00:53:57.259 luulen, että ne liittyvät enemmänkin niihin joille on asetettu pakotteita 00:53:57.259 --> 00:54:00.192 niin, että he haluavat ansaita dollareita jollain keinolla 00:54:00.192 --> 00:54:02.651 ja tämä on heidän valintansa 00:54:02.651 --> 00:54:05.438 sitten meillä on kysymys mikrofonista numero neljä 00:54:05.438 --> 00:54:09.481 kiitos hienosta puheesta - tämä on ehkä aiheen vierestä mutta 00:54:09.481 --> 00:54:13.429 koska olet yksityisyydestä, mitä viestintäsovellusta suosittelisit? 00:54:13.429 --> 00:54:16.423 mitä viestintäsovellusta suosittelisin? 00:54:16.423 --> 00:54:21.254 ennen vastaukseni oli Rekashe, kun oli vielä Rekashe - kehitystä 00:54:21.254 --> 00:54:27.589 käytän Signalia moniin asioihin, koska monet ihmiset käyttävät Signalia moniin asioihin 00:54:27.589 --> 00:54:31.927 eli se on aika hyvä vastaus ja tiedämme Signal-ihmiset 00:54:31.927 --> 00:54:35.233 puhuimme aiemmin läpinäkyvyydestä ja yhteisöstä 00:54:35.233 --> 00:54:39.594 riippuen henkilöstä ja mitä he yrittävät tehdä, mutta käytä 00:54:39.594 --> 00:54:43.674 sitä mitä kaverisikin käyttävät, se ei ole huono alku 00:54:43.674 --> 00:54:47.231 niin kauan kuin se on päästä-päähän salattu ? 00:54:47.231 --> 00:54:50.103 käytä turvallista, mitä kaverisikin käyttävät 00:54:50.103 --> 00:54:52.220 [naurua] - kiitos 00:54:52.220 --> 00:54:53.908 Internetissä on kysymys 00:54:53.908 --> 00:54:58.547 Internet haluaisi tietää, suunnitteletteko tukevanne 00:54:58.547 --> 00:55:06.485 liikennettä DNS:n kautta? Esimerkiksi jos kaikki muut paitsi DNS on estetty 00:55:06.485 --> 00:55:10.913 kyllä, on olemassa liitettävä siirto, jonka nimi on DNS-TT, 00:55:10.913 --> 00:55:15.102 se on liitettävä siirto, joka tekee DNS pyyntöjä ja 00:55:15.102 --> 00:55:19.379 tunneloi signaaliliikenteesi tai Tor-liikenteesi 00:55:19.379 --> 00:55:21.357 niin kuin se näyttäisi DNSlle 00:55:21.357 --> 00:55:25.804 ja yksi siisti juttu tässä on, että ehkä voimme kaikki käyttää Toria 00:55:25.804 --> 00:55:31.186 junassa tai lentokoneessa, jossa DNS toimii mutta mikään muu ei 00:55:31.186 --> 00:55:34.638 eli kyllä, on jotain joka on työn alla 00:55:34.638 --> 00:55:39.981 ja kun asiat kuten Obfs4 ja Snowflake eivät enää ole vastaus 00:55:39.981 --> 00:55:44.133 niin silloin asiat kuten DNS-TT alkavat olemaan vastaus 00:55:44.133 --> 00:55:46.973 sitten meillä on kysymys mikrofonista numero yksi 00:55:46.973 --> 00:55:53.630 onko sinulla ehdotuksia kiertämismekanismeihin liittyen exit-solmujen sensuuriin 00:55:53.630 --> 00:56:03.474 luulen, että mitä tulee exit-solmuihin, useimmat niistä sijaitsevat EUssa tai USAssa 00:56:03.474 --> 00:56:09.964 mitä näemme EUn tapauksessa, he yrittävät estää asioita kollektiivisesti 00:56:09.964 --> 00:56:11.734 tuo on paha kysymys 00:56:11.734 --> 00:56:15.944 olen puhunut täällä sensuurista, kun ihmiset yrittävät tavoittaa Tor-verkon 00:56:15.944 --> 00:56:19.974 mutta mistä te puhutte on sensuuria, jossa ihmiset yrittävät käyttää Toria 00:56:19.974 --> 00:56:23.215 tavoittaakseen verkkosivuja ja verkkosivut eivät halua kuulla 00:56:23.215 --> 00:56:27.220 Tor-käyttäjistä tai on jotain välissä, mikä tekee sen vaikeaksi 00:56:27.220 --> 00:56:33.042 alussa sanoimme, että emme anna välityspalvelinten olla exit-solmuja 00:56:33.042 --> 00:56:35.708 maissa joissa on liikaa sensuuria 00:56:35.708 --> 00:56:38.432 ja se viiva hämärtyy hyvin äkkiä 00:56:38.432 --> 00:56:43.524 ehkä liikenteesi päätyy Islantiin tai jonnekin se ei ehkä skaalaudu 00:56:43.524 --> 00:56:52.940 ihmiset ovat työstäneet exit-siltoja eli on paljon proxyosoitteita, joita voit käyttää 00:56:52.940 --> 00:56:56.300 jotta saavuttaisit verkkosivuja ilman että ne tietävät että se on Tor 00:56:56.300 --> 00:57:00.726 on kampanja, jonka olemme toivoneet alkavan jossain vaiheessa 00:57:00.726 --> 00:57:05.148 mennään puhumaan CloudFlarelle, Acamaille ja kaikille isoille CDN:lle 00:57:05.148 --> 00:57:07.960 opettamaan heille miksi yksityisyys on tärkeää 00:57:07.960 --> 00:57:10.793 on tutkimus, jonka Acamai teki vuosia sitten 00:57:10.793 --> 00:57:16.592 jossa ihmiset jotka olivat yhdistäneet Torin kautta Macy's:lle- se paikka josta ostetaan vaatteita 00:57:16.592 --> 00:57:21.610 ja he huomasivat että keskimääräinen yhteys oli pahantahtoinen 00:57:21.610 --> 00:57:24.627 koska ihmiset tekivät spam-hyökkäyksiä tms. 00:57:24.627 --> 00:57:30.778 mutta se että he ostaisivat jotain oli sama Torissa kuin ei-Torissa 00:57:30.778 --> 00:57:35.207 eli he olivat oikeita käyttäjiä, jotka he ehkä haluaisivat saada 00:57:35.207 --> 00:57:37.355 se oli kiinnostavaa Acamailta 00:57:37.355 --> 00:57:41.899 siellä on tehtävää, mutta meidän tarvitsee - se on kuin kymmenen ihmistä 00:57:41.899 --> 00:57:50.004 viiden vuoden ajan kampanjoisi yrittääkseen luoda suhteita ja oppiaineistoa jne. 00:57:50.004 --> 00:57:51.480 se on hankala ongelma 00:57:51.480 --> 00:57:54.896 ja yksi jonka merkitys kasvaa 00:57:54.896 --> 00:57:58.026 meillä on lisää kysymyksiä ja minuutteja jäljellä, joten 00:57:58.026 --> 00:57:59.706 mikrofoni numero kaksi 00:57:59.706 --> 00:58:02.728 Iran-osassa kannustit ihmisiä pyörittämään Snowflakea 00:58:02.728 --> 00:58:04.827 tietokoneissa NAT:n takana 00:58:04.827 --> 00:58:10.592 missä olosuhteissa tulisi pyörittää Snowflake-palvelinta ja missä Obfs4-siltaa? 00:58:10.592 --> 00:58:14.318 esimerkiksi ei-asuinhuoneiston osoitteesta 00:58:14.318 --> 00:58:17.913 Obfs4-siltoja on helpompi pyörittää teknisesti ottaen 00:58:17.913 --> 00:58:21.986 koska ne ovat Debianissa ja muokkaat tekstitiedostoa ja 00:58:21.986 --> 00:58:23.883 sillä pääsee jo eteenpäin 00:58:23.883 --> 00:58:27.450 mutta jos olet ok kääntämään Snowflakea Goksi 00:58:27.450 --> 00:58:31.987 tai olet ok ajamaan Docker -kuvaketta Snowflakesta 00:58:31.987 --> 00:58:34.279 Snowflake käyttää enemmän kaistaa 00:58:34.279 --> 00:58:36.290 kuin mitä Obfs4 sillat 00:58:36.290 --> 00:58:38.459 koska ne skaalautuvat niin paljon kuin pystyt 00:58:38.459 --> 00:58:41.730 Obfs4 varten sinun tulee olla tavoitettavissa ulkopuolelta 00:58:41.730 --> 00:58:43.770 eli tarvitset TCP- portin ohjausta 00:58:43.770 --> 00:58:48.935 Snowflakella on parasta jos ohjaat ja sidot yhteen UDP-portteja niin 00:58:48.935 --> 00:58:53.750 että WebRTC toimii minkä tahansa palomuurin takana oletkaan 00:58:53.750 --> 00:58:58.819 eli molemmat ovat hyödyllisiä, älä tee molemmilla yhdellä IP-osoitteella 00:58:58.819 --> 00:59:02.264 koska kumpi tahansa on heikompi, estää sinut 00:59:02.264 --> 00:59:04.794 sitten meillä on kysymys mikrofonista numero kolme 00:59:04.794 --> 00:59:13.137 miksi Snowflaken siltojen leviäminen Venäjällä ja Iranissa 00:59:13.137 --> 00:59:17.601 indikoi Snowflaken käyttäjämäärien kasvua? 00:59:17.601 --> 00:59:20.688 hmmm .. 00:59:20.688 --> 00:59:25.294 eli sanotte, että ehkä sensuroijat haluavat tietää ketä käyttäjät ovat 00:59:25.294 --> 00:59:29.415 joten he rekisteröityvät Snowflaken käyttäjiksi maissaan 00:59:29.415 --> 00:59:32.620 koska he ovat maassa, ne ovat hallinnon pyörittämiä 00:59:32.620 --> 00:59:36.922 virhe logiikassa on, että on helpompi saada jotain Hedsnerissä kuin 00:59:36.922 --> 00:59:41.790 pyörittää jotain Iranin sisällä, vaikka olisitkin Iranin valtion hallinto 00:59:41.790 --> 00:59:44.662 jos olisin iranilainen ja haluaisin tehdä niin, 00:59:44.662 --> 00:59:47.364 pyörittäisin paljon Snowflakeja muualla 00:59:47.364 --> 00:59:51.932 ja toinen vastaus kysymykseen kuinka paha se olisi 00:59:51.932 --> 00:59:58.299 Torin tavoite on ehkäistä sitä että vastustaja oppisi että tämä käyttäjä 00:59:58.299 --> 01:00:02.979 meni tuohon määränpäähän vain käyttämällä Snowflakea 01:00:02.979 --> 01:00:07.187 aiemmassa kysymyksessä keskustelimme siitä, että tämä on tavallinen tapa tehdä 01:00:07.187 --> 01:00:11.308 fakta että keskimääräinen käyttäjä Iranissa käyttää Toria 01:00:11.308 --> 01:00:15.484 jotta hän tavoittaisi Facebookin katsoakseen kissakuvia 01:00:15.484 --> 01:00:17.284 on turvallisuus omaisuutta 01:00:17.284 --> 01:00:19.674 sen täytyy olla tavallista että käytät Toria 01:00:19.674 --> 01:00:22.172 tai asiat voivat mennä huonosti 01:00:22.172 --> 01:00:24.466 meillä on aikaa vain yhdelle kysymykselle 01:00:24.466 --> 01:00:25.776 ja se on Internetistä 01:00:25.776 --> 01:00:30.631 kiitos - kun katsomme taaksepäin vuoteen 2013 01:00:30.631 --> 01:00:36.054 kun Snowden- asia nousi esiin, Torilla oli tässä tärkeä osuus 01:00:36.054 --> 01:00:40.909 ja NSA ajatteli kirjaimellisesti että Tor:ssa on jotain mätäää 01:00:40.909 --> 01:00:49.297 onko sinulla osoitusta siitä, että tässä on jotain mätää vai tekeekö NSA 01:00:49.297 --> 01:00:52.799 aktiivisia vastatoimia Toria kohtaan ? 01:00:52.799 --> 01:00:54.537 tämä on hyvä kysymys 01:00:54.537 --> 01:00:57.346 ja todellinen vastaus on että meidän tarvitsee 01:00:57.346 --> 01:01:00.521 lisätä joka viikko uusia dokumentteja 01:01:00.521 --> 01:01:02.928 mitä he ovat tehneet viime aikoina 01:01:02.928 --> 01:01:04.380 siitä mitä he ovat oppineet 01:01:04.380 --> 01:01:06.963 ja jopa tuolloin, dokumentit jotka saimme 01:01:06.963 --> 01:01:13.077 dokumentit osoittivat että NSA ei tiennyt mitä teki 01:01:13.077 --> 01:01:18.039 mutta se ei tarkoita, etteikö olisi analysoijaa joka ei tietäisi mitä tekee 01:01:18.039 --> 01:01:20.399 ja hänen dokumenttejaan ei vain vuodettu 01:01:20.399 --> 01:01:22.502 eli on vaikeaa päätellä tästä 01:01:22.502 --> 01:01:24.885 juttelin ihmisille NSAssa 01:01:24.885 --> 01:01:28.665 jotka sanoivat että he käyttävät ja luottavat Toriin 01:01:28.665 --> 01:01:31.627 ja siinä on oikea suunnittelu ja heidän on vaikea murtaa sitä 01:01:31.627 --> 01:01:33.938 tämäkään ei tarkoita paljoa 01:01:33.938 --> 01:01:38.270 mitä tulee siihen, mistä meidän tulisi olla huolissaan tulevaisuudessa 01:01:38.270 --> 01:01:43.270 yksi asia mistä olimme huolissamme on verkkovirtapohjainen analyysi 01:01:43.270 --> 01:01:45.989 missä yhä suurempi määrä maita ja yrityksiä 01:01:45.989 --> 01:01:53.243 kerää lokeja siitä milloin yhdistit, kuinka kauan, montako tavua lähetettiin 01:01:53.243 --> 01:01:57.565 ja datan kasvava säilyttäminen ympäri maailman 01:01:57.565 --> 01:01:58.929 saa minut hermostuneeksi 01:01:58.929 --> 01:02:02.372 koska ehkä sinulla on datasetti tässä ja soitat espanjalaiselle Telcolle 01:02:02.372 --> 01:02:05.796 ja heillä on vastaava datasetti siellä ja hei - 01:02:05.796 --> 01:02:07.744 ehkä nämä käyvät yhteen 01:02:07.744 --> 01:02:11.582 eli olisin huolissaan tästä mutta jos haluat auttaa liikenteen 01:02:11.582 --> 01:02:13.937 analysoinnissa, otamme mielellämme avun vastaan 01:02:13.937 --> 01:02:17.351 ja PETS, joka tulee heinäkuussa on hyvä paikka siihen 01:02:17.351 --> 01:02:20.071 hienoa, antakaa Rogerille isot suosionosoitukset - kiitos 01:02:20.071 --> 01:02:23.037 [aplodeja] 01:02:23.037 --> 01:02:24.824 Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI) 01:02:24.824 --> 01:02:43.014 [musiikkia]