WEBVTT 00:00:00.160 --> 00:00:09.599 [Musique d'ouverture] 00:00:13.468 --> 00:00:20.460 Herald: Je suis heureux d'être ici, J'imagine que vous aussi. Nous allons commencer 00:00:20.460 --> 00:00:26.670 avec notre premier speaker du jour. Il est chercheur en sécurité pour SBA Research, et également 00:00:26.670 --> 00:00:32.668 membre du CCC de Vienne. La présentation d'aujourd'hui est: "Tout ce que vous 00:00:32.668 --> 00:00:37.250 voulez savoir sur la transparence des certificats". Sur ce, je lui passe la main. 00:00:37.250 --> 00:00:41.848 Donnez un accueil chalereux à Martin Schmiedecker! 00:00:41.909 --> 00:00:46.361 [Applaudissements] 00:00:48.740 --> 00:00:53.720 Martin: Merci beaucoup pour ces mots, et cette sympathique introduction. 00:00:54.071 --> 00:00:58.820 Comme le disait Ari, Je suis membre du CCC Vienne. Je suis aussi sur twitter, donc si 00:00:58.820 --> 00:01:02.730 vou avez des commentaires, voulez me ping, si vous trouvez une typo dans les slides 00:01:02.730 --> 00:01:05.220 ou autre... Juste, venez me voir sur twitter! 00:01:05.220 --> 00:01:08.720 Donc, de quoi s'agit il, de quoi allons nous parler? 00:01:08.720 --> 00:01:13.010 La transparence des certificats est quelque chose de relativement nouveau dans l'écosystème TLS 00:01:13.010 --> 00:01:19.680 donc peu de gens sont familiers avec sa présence. Je vais donc donner un aperçu de ce que c'est 00:01:19.680 --> 00:01:24.910 ce que ça fait, et j'irais également regarder plus en détails ce qu'il fait réellement, 00:01:24.910 --> 00:01:32.060 comment cela fonctionne, et comment jouer avec. Ah, et un détail sur moi 00:01:32.060 --> 00:01:38.150 Je suis un fan des memes internet... Donc même si vous voyez des images drôles 00:01:38.150 --> 00:01:44.690 Personnellement, je trouve de nombreuses images en ligne... Gardez en tête 00:01:44.690 --> 00:01:48.700 que HTTPS est un sujet sérieux. Que vous payiez en ligne, utilisiez 00:01:48.700 --> 00:01:53.670 Google, ou n'importe quoi d'autre, HTTPS protège votre vie privée 00:01:53.670 --> 00:01:59.690 et votre sécurité. Et dans certains états, on l'a vu dans l'histoire, ce n'est pas 00:01:59.690 --> 00:02:05.350 le cas, et il existe des dispositifs d'introspection nationaux voués à ouvrir TLS 00:02:05.350 --> 00:02:11.400 pour regarder le contenu échangé. Et les gens recevront une visite de 00:02:11.400 --> 00:02:16.010 la police ou autre, qui frapperont chez eux et les arrêterons. Comme cette semaine 00:02:16.010 --> 00:02:21.650 en Turquie, ou des gens ont été arrêtés pour avoir posté des choses sur Facebook. 00:02:21.650 --> 00:02:25.720 Donc malgré les images marrantes dans ce talk, n'oubliez pas qu'il ne s'agit 00:02:25.720 --> 00:02:34.030 que d'une façon de présenter. Je considère que HTTPS est 00:02:34.030 --> 00:02:39.270 un suject très sérieux, et j'espère vous en convaincre. Et la transparence des certificats 00:02:39.270 --> 00:02:46.900 est fascinante. D'ailleurs pourquoi cela existe? Le nom répond à cela: 00:02:46.900 --> 00:02:52.650 Si vous êtes une autorité de certification, vous allez rendre publics les certificats 00:02:52.650 --> 00:02:59.860 vendus, ou créés. Et comme toute bonne histoire ou outil, tout cela a commencé 00:02:59.860 --> 00:03:06.150 par un hack. En 2011, il y avahit cette autorité de certification néerlandaise 00:03:06.150 --> 00:03:10.850 DigiNotar, et ils se sont fait défoncer, et vraiment bien bien profond... 00:03:10.850 --> 00:03:11.850 [rires] 00:03:11.850 --> 00:03:17.680 ils ont tout perdu. Ils ont perdu toutes leurs richesses.. Et dans ce hack, 00:03:17.680 --> 00:03:23.650 Il y a eu 500 et quelques certificats illégitimes générés. Et pas 00:03:23.650 --> 00:03:27.370 n'importe quels certificats, pas juste comme Let's encrypt, ou vous obtenez un certificat gratuit pour 00:03:27.370 --> 00:03:32.350 vos systèmes internes ou autre...Non 00:03:32.350 --> 00:03:38.870 Il s'agissait de gros domaines, et donc des certificats de grande valeur. Comme google.com, très 00:03:38.870 --> 00:03:43.290 dangereux pour la vie privée: Si vous pouvez lire ce que recherche quelqu'un, ou ce 00:03:43.290 --> 00:03:48.360 qu'il envoie par email.. windowsupdate.com, qui est comme le contrôle d'une partie 00:03:48.360 --> 00:03:56.069 de l'univers windows... mozilla.com, ou l'attaquant est en mesure de manipuler 00:03:56.069 --> 00:04:03.140 les téléchargements, effectuer des signatures frauduleuses et les envoyer 00:04:03.140 --> 00:04:11.050 vers un site en apparence sécurisé. torproject, etc... C'était en 2011, et ce n'était pas 00:04:11.050 --> 00:04:19.180 qu'un petit incident. Ce n'était pas une petite AC, mais une AC classique, avec un business 00:04:19.180 --> 00:04:24.960 classique. De plus sur ce hack,: Ces certificats ont été utilisés 00:04:24.960 --> 00:04:29.690 pour intercepter les communications des clients. Les gens navigant sur Internet, lisant 00:04:29.690 --> 00:04:34.850 leurs emails. La société qui a procédé à l'investigation post incident a trouvé 00:04:34.850 --> 00:04:42.240 qu'au moins 300 000 adresses IP se connectaient à google et 00:04:42.240 --> 00:04:50.400 voyaient ce certificat frauduleux. 99% en provenance de l'Iran. C'était donc un genre 00:04:50.400 --> 00:04:56.570 d’attaque d'un Etat, contre des clients, en fonction de leur FAI ou de leur localisation géographique 00:04:56.570 --> 00:05:04.070 alors que les gens pensaient naviguer en toute sécurité grâce à HTTPS..alors que non. 00:05:04.070 --> 00:05:12.220 Voici une belle image de la vidéo. Les gens de Fox-IT qui 00:05:12.220 --> 00:05:19.949 ont procédé à l'investigation.. ils ont utilisé des requêtes OCSP. Chaque fois que 00:05:19.949 --> 00:05:23.450 vous obtenez un certificat, votre navigateur va chercher à savoir si il est valide ou non 00:05:23.450 --> 00:05:30.880 Si il a été révoqué, il est mieux de ne plus l'utiliser. Et 00:05:30.880 --> 00:05:38.060 l'unde des approches utilisées est appelée OCSP. Donc le client demandera à son AC 00:05:38.060 --> 00:05:45.870 "hey, est il encore valide?" Et ce sera loggué. Chacune 00:05:45.870 --> 00:05:53.360 de ces requêtes est l'une des clients ayant été confrontés à ces certificats frauduleux et 00:05:53.360 --> 00:05:59.790 demandant à DigiNotar "Hey, ce certificat est il valide?" Et comme vous le voyez, la plupart de ces 00:05:59.790 --> 00:06:03.580 connexions - c'est une vidéo, alors vous pouvez voir les lumières aller et venir 00:06:03.580 --> 00:06:08.699 au fur et a mesures que le gens dorment et se réveillent. Et la plupart 00:06:08.699 --> 00:06:15.860 de ces gens venaient d'Iran. Donc comment ont il hacké DigiNotar? Ils se 00:06:15.860 --> 00:06:21.229 sont fait salement hacker car ils avaient des vulnérabilités partout. Ils avaient 00:06:21.229 --> 00:06:27.400 un système incroyablement vulnérable pour une autorité de certification. 00:06:27.400 --> 00:06:31.900 Les gens pensent que si vous faites tourner une autorité de certification, vous construisez 00:06:31.900 --> 00:06:37.449 les fondations pour la sécurité des échanges en ligne 00:06:37.449 --> 00:06:42.690 Et si vous faites fonctionner ce genre d'entité, les gens pensent que vous connaissez la sécurité. 00:06:42.690 --> 00:06:43.960 En fait... 00:06:43.960 --> 00:06:45.600 [rires] 00:06:45.600 --> 00:06:52.100 en fait, DigiNotar non. Ils avaient de nombreux logiciels non patchés, directement sur Internet 00:06:52.100 --> 00:06:55.990 Ca arrive. Ils n'avaient pas d'antivirus sur les machines attribuant 00:06:55.990 --> 00:07:01.860 les certificats. Ils n'avaient pas de mots de passe forts pour leurs comptes d'administration...Du style 00:07:01.860 --> 00:07:05.040 "password" ou "admin" .. Vous pouvez lire le rapport en ligne, et les 00:07:05.040 --> 00:07:11.600 recommandations de l'ENISA, le corps européen de sécurité. Ils ont listé tout 00:07:11.600 --> 00:07:18.700 ce qui a été trouvé et identifié. De plus, tous ces serveurs d'attribution étaient 00:07:18.700 --> 00:07:27.040 membres d'un unique domaine. De plus, à charge pour DigiNotar, ils ont caché cet incident 00:07:27.040 --> 00:07:31.690 Bien sur ils n'allaient pas dire sur Internet "Hey, on s'est fait 00:07:31.690 --> 00:07:37.760 hacker, et on a un mauvais niveau de sécurité". Ils l'ont caché ainsi 00:07:37.760 --> 00:07:39.900 pendant plus de deux mois 00:07:39.900 --> 00:07:45.380 Après 2 mois, quand cela a été rendu public, et qu'Internet l'a découvert 00:07:45.380 --> 00:07:49.820 ca c'est très mal passé. Ca a été découvert, et 00:07:49.820 --> 00:07:59.640 DigiNotar a fait faillite. C'est la triste fin de l'histoire. Mais ce n'est pas l'unique 00:07:59.640 --> 00:08:05.620 problème auquel font face les autorités de certification. Si vous en faites fonctionner une, 00:08:05.620 --> 00:08:10.860 Vous attribuez des certificats en vous basant sur l'identité de vos clients 00:08:10.860 --> 00:08:17.310 Vous pouvez créer des certificats secondaires, pour pouvoir dire "Hey, Martin, il a l'air de quelqu'un de 00:08:17.310 --> 00:08:22.960 bien, on dirait qu'il s'y connait en sécurité. Créons lui une AC, et faisons lui vérifier 00:08:22.960 --> 00:08:31.710 les identités... Probablement une mauvaise idée, mais c'est cela le modèle de HTTPS 00:08:31.710 --> 00:08:36.599 et des autorités de certification. Ils attribuent les certificats, et donnent la permission 00:08:36.599 --> 00:08:45.470 d'en attribuer également. Leur but final étant 00:08:45.470 --> 00:08:50.910 d'être accepté dans les autorités de confiance. Chaque navigateur, chaque OS, chaque 00:08:50.910 --> 00:08:56.879 chose qui se connecte via TLS utilise ces autorités de confiance, contenant 00:08:56.879 --> 00:09:02.499 les entités autorisées à distribuer des certificats. Et le problème c'est qu'ils 00:09:02.499 --> 00:09:07.199 ne sont pas audités formellement. Ils ont leurs propres exigences à remplir 00:09:07.199 --> 00:09:13.369 Ils doivent montrer qu'il présentent une certaine sécurité, mais après tout, 00:09:13.369 --> 00:09:17.709 une fois certifiés et dans la liste de confiance, ils n'y a plus ce besoin 00:09:17.709 --> 00:09:23.130 d'audit. Ils sont dans les autorités de confiance, et 00:09:23.130 --> 00:09:31.269 ont leurs propres audits, etc. Ceci peut apporter de nombreux problèmes. Une autre AC, 00:09:31.269 --> 00:09:38.959 Trustwave, en 2011, attribuait des certificats secondaires (sub-CA). Chaque personne utilisant ces certificats 00:09:38.959 --> 00:09:46.199 est en mesure de générer un certificat TLS pour n'mporte quel domaine. Ils l'utilisaient pour 00:09:46.199 --> 00:09:50.249 examiner le trafix. Donc, je ne sais pas, il vendaient ca à des sociétés,qui construisaient 00:09:50.249 --> 00:09:55.670 des appliances, capables d'ouvrir les connexions aux banques 00:09:55.670 --> 00:10:05.170 aux sociétés ou à tout un FAI. Ils pouvaient regarder le contenu du trafix des utilisateurs. Aussi, 00:10:05.170 --> 00:10:11.749 Il y a eu Lenovo Superfish...brillante idée. Superfish était une 00:10:11.749 --> 00:10:17.070 autorité de certification locale, en position de man in the middle. Le but étant de déchiffrer le trafic HTTS 00:10:17.070 --> 00:10:20.510 afin d'injecter des publicités. 00:10:20.510 --> 00:10:22.040 [rires] 00:10:22.040 --> 00:10:27.239 Même si vous utilisez gmail, avec une jolie interface sans publicités, 00:10:27.239 --> 00:10:34.160 Superfish pouvait casser la connexion, gagner la confiance du navigateur 00:10:34.160 --> 00:10:44.199 et ainsi pouvoir mettre d'énormes publicités en overlay. Lenovo a stoppé sa collaboration avec Superfish. 00:10:44.199 --> 00:10:51.889 C'était de plus préinstallé sur les PC portables. Ils avaient leur AC locale sur le système 00:10:51.889 --> 00:10:57.720 Et pouvaient ainsi directement inspecter le trafic, et adapter la publicité. Ce qui est d'autant plus 00:10:57.720 --> 00:11:03.470 intéressant était que toutes ces AC avaient la même clé, et que la clé privée était en RAM. 00:11:03.470 --> 00:11:12.889 Donc n'importe qui pouvait extraire cette clé privée, l'utiliser pour signer n'importe quel certificat 00:11:12.889 --> 00:11:19.660 et obtenir une couche supplémentaire pour l'injection HTTPS... Ou vous pouviez non seulement faire 00:11:19.660 --> 00:11:27.160 apparaitre des publicités, mais aussi lire les emails, ou faire ce que vous vouliez. Sale. Ils ne le font plus 00:11:27.160 --> 00:11:34.709 maintenant. Puis il y a eu, en Chine, le CCNIC. Ils ont attribué des sous-certificats 00:11:34.709 --> 00:11:38.649 pour une société d'introspection. Ici aussi, la société voulait vendre des produits 00:11:38.649 --> 00:11:46.209 capable de déchiffrer les flux HTTPS, et consulter le trafic des utilisateurs. 00:11:46.209 --> 00:11:51.220 Et il y a encore eu un incident cette année. Symantec a attribué des certificats de test 00:11:51.220 --> 00:11:57.399 à une société ou n'importe, genre opera.com, google.com... 00:11:57.399 --> 00:12:04.230 Des choses que vous n'aimeriez pas tester si vous veniez à vous faire prendre. Et le truc sympa dans cet incident 00:12:04.230 --> 00:12:08.709 C'est qu'ils avaient déja installé la transparence des certificats... Et 00:12:08.709 --> 00:12:15.490 on va y revenir dans une minute. L'introspection dans le trafic reste justifiable 00:12:15.490 --> 00:12:21.839 Imaginons que vous ayez une flotte d'avions, utilisant des connexions satellites coûteuses 00:12:21.839 --> 00:12:26.739 Et que vous payiez réellement une fortune pour une bande passante que vous voudriez bloquer, 00:12:26.739 --> 00:12:33.259 par exemple Netflix, ou tout ce qui crée un fort trafic... L'une des approches 00:12:33.259 --> 00:12:40.309 utilisée par Gogo, c'était qu'ils surveillaient le trafic dans leurs avions en 00:12:40.309 --> 00:12:48.899 utilisant des certificats invalides pour examiner les flux. Dommage pour eux, 00:12:48.899 --> 00:12:54.829 Adrienne Porter Felt, travaillant pour Google, s'en est aperçue, et Gogo ne fait plus 00:12:54.829 --> 00:13:02.200 ca désormais. Et bien que l'introspection dans le trafix puisse sembler mauvaise, 00:13:02.200 --> 00:13:07.910 Je persiste à penser que dans certains cas elle soit légitime. Si vous avez une société, 00:13:07.910 --> 00:13:15.039 une banque, et voulez protéger les personnes des fuites de données, cela peut être OK, mais doit être 00:13:15.039 --> 00:13:18.120 transparent. Les gens doivent savoir que cela se passe, et que leurs données 00:13:18.120 --> 00:13:22.660 soient inspectées. Et ceci ne protègera pas les gens si ils se promènent avec une clé USB 00:13:22.660 --> 00:13:29.929 contenant toutes leurs données. C'est pour cela que nous avons besoin de la transparence des certificats. 00:13:29.929 --> 00:13:34.899 Nous voulons voir quel certificat a été attribué par telle AC. 00:13:34.899 --> 00:13:42.889 Quelques problèmes mineurs, pas si mineurs, qui rentrent aussi en jeu 00:13:42.889 --> 00:13:49.189 sont que TLS possède ses propres failles, peu importe la validité du certificat. 00:13:49.189 --> 00:13:54.790 La révocation des certificats est compliquée. Ce n'est pas aussi simple 00:13:54.790 --> 00:14:01.109 que de dire "Ce certificat n'est plus valide". Une fois attribué, 00:14:01.109 --> 00:14:08.040 Il est valide, jusqu'à la date indiquée. Ce qui peut aller jusqu'à trois ans. 00:14:08.040 --> 00:14:12.230 Parfois, dès le premier jour, les gens réalisent 00:14:12.230 --> 00:14:17.999 "ugh, on devrait le révoquer"...et les clients qui n'ont pas eu cette information utiliseront ce certificat pour les 00:14:17.999 --> 00:14:28.019 deux années à venir, voire plus. Une autre limitation est que les AC 00:14:28.019 --> 00:14:35.149 peuvent fournir des certificats pour tous les sites. N'importe lequel de ces 1800 certificats et certificats secondaires, 00:14:35.149 --> 00:14:41.750 qui étaient de confiance en 2013, ils peuvent tous en générer un pour google.com 00:14:41.750 --> 00:14:46.620 ou facebook.com. Ce n'est pas protégeable, à part par le biais de contrats, ou de morale 00:14:46.620 --> 00:14:54.640 qui attesteront que la requête doit être légitime. Ca a été publié 00:14:54.640 --> 00:15:02.869 en 2013. Il y a plus de 1800 AC qui peuvent signer des 00:15:02.869 --> 00:15:10.379 certificats pour tout domaine, sur un appareil classique. Un autre papier, en 2014 00:15:10.379 --> 00:15:16.089 décrit qu'un tiers de ces 1800 AC 00:15:16.089 --> 00:15:21.100 n'a jamais délivré le moindre certificat HTTPS.. On se demande alors: pourquoi sont ils 00:15:21.100 --> 00:15:26.759 dans les autorités de confiance? Vous pouvez dire qu'une partie génère 00:15:26.759 --> 00:15:34.499 des certificats privés, pour les réseaux internes. Cependant, un tiers 00:15:34.499 --> 00:15:44.220 n'a jamais délivré de certificat HTTP public. Puis évidemment, il y a les 00:15:44.220 --> 00:15:49.109 erreurs d'implémentation. TLS a une longue histoire la dessus. Pas uniquement 00:15:49.109 --> 00:15:54.109 cryptographique... Entre le logjam, FREAK, POODLE et consorts... Ceci reste un problème 00:15:54.109 --> 00:16:01.799 indépendant, mais ces erreurs d'implémentation mettent à mal constamment la sécurité de l'appareil. 00:16:01.799 --> 00:16:06.820 Le meilleur exemple est "goto fail", d'iOS, ou ils avaient un 'goto fail' additionnel 00:16:06.820 --> 00:16:12.660 auquel il manquait un élément de syntaxe, et la validité du certificat n'était pas vérifiée. 00:16:12.660 --> 00:16:19.629 00:16:19.629 --> 00:16:25.369 00:16:25.369 --> 00:16:33.010 00:16:33.010 --> 00:16:37.399 00:16:37.399 --> 00:16:41.910 00:16:41.910 --> 00:16:47.379 00:16:47.379 --> 00:16:54.670 00:16:54.670 --> 00:17:01.490 00:17:01.490 --> 00:17:07.609 00:17:07.609 --> 00:17:12.099 00:17:12.099 --> 00:17:19.129 00:17:19.129 --> 00:17:26.720 00:17:26.720 --> 00:17:32.850 00:17:32.850 --> 00:17:37.780 00:17:37.780 --> 00:17:41.760 00:17:41.760 --> 00:17:47.380 00:17:47.380 --> 00:17:54.610 00:17:54.610 --> 00:18:00.060 00:18:00.060 --> 00:18:04.910 00:18:04.910 --> 00:18:16.140 00:18:16.140 --> 00:18:22.220 00:18:22.220 --> 00:18:27.750 00:18:27.750 --> 00:18:33.080 00:18:33.080 --> 00:18:39.530 00:18:39.530 --> 00:18:46.770 00:18:46.770 --> 00:18:52.340 00:18:52.340 --> 00:19:00.040 00:19:00.040 --> 00:19:07.150 00:19:07.150 --> 00:19:13.100 00:19:13.100 --> 00:19:18.700 00:19:18.700 --> 00:19:23.320 00:19:23.320 --> 00:19:28.820 00:19:28.820 --> 00:19:34.690 00:19:34.690 --> 00:19:38.620 00:19:39.580 --> 00:19:44.180 00:19:44.180 --> 00:19:46.600 00:19:46.600 --> 00:19:53.140 00:19:53.140 --> 00:19:59.561 00:19:59.561 --> 00:20:05.060 00:20:05.060 --> 00:20:11.910 00:20:11.910 --> 00:20:20.860 00:20:20.860 --> 00:20:26.520 00:20:26.520 --> 00:20:38.050 00:20:38.050 --> 00:20:43.140 00:20:43.140 --> 00:20:48.700 00:20:48.700 --> 00:20:54.160 00:20:54.160 --> 00:20:59.840 00:20:59.840 --> 00:21:05.740 00:21:05.740 --> 00:21:11.300 00:21:11.300 --> 00:21:18.440 00:21:18.440 --> 00:21:23.920 00:21:23.920 --> 00:21:28.160 00:21:28.160 --> 00:21:30.990 00:21:30.990 --> 00:21:35.200 00:21:37.740 --> 00:21:43.200 00:21:43.200 --> 00:21:47.330 00:21:47.330 --> 00:21:52.300 00:21:52.300 --> 00:21:57.280 00:21:57.280 --> 00:22:04.540 00:22:04.540 --> 00:22:12.560 00:22:12.560 --> 00:22:18.020 00:22:18.020 --> 00:22:23.970 00:22:23.970 --> 00:22:32.800 00:22:32.800 --> 00:22:41.650 00:22:41.650 --> 00:22:46.610 00:22:46.610 --> 00:22:53.820 00:22:53.820 --> 00:22:58.340 00:22:58.340 --> 00:23:00.530 00:23:00.530 --> 00:23:08.140 00:23:08.140 --> 00:23:13.620 00:23:13.620 --> 00:23:19.241 00:23:19.241 --> 00:23:27.510 00:23:27.510 --> 00:23:34.670 00:23:34.670 --> 00:23:40.330 00:23:40.330 --> 00:23:46.060 00:23:46.060 --> 00:23:53.860 00:23:53.860 --> 00:23:59.640 00:23:59.640 --> 00:24:10.180 00:24:10.180 --> 00:24:15.700 00:24:15.700 --> 00:24:21.190 00:24:21.190 --> 00:24:29.940 00:24:29.940 --> 00:24:37.520 00:24:37.520 --> 00:24:44.200 00:24:44.200 --> 00:24:52.840 00:24:52.840 --> 00:25:01.350 00:25:01.350 --> 00:25:11.460 00:25:11.460 --> 00:25:16.900 00:25:16.900 --> 00:25:22.180 00:25:22.180 --> 00:25:27.640 00:25:27.640 --> 00:25:30.190 00:25:30.190 --> 00:25:36.490 00:25:36.490 --> 00:25:40.610 00:25:40.870 --> 00:25:45.960 00:25:45.960 --> 00:25:51.500 00:25:51.500 --> 00:25:55.010 00:25:55.010 --> 00:26:00.950 00:26:00.950 --> 00:26:04.730 00:26:04.730 --> 00:26:07.290 00:26:10.200 --> 00:26:15.390 00:26:15.390 --> 00:26:20.260 00:26:20.260 --> 00:26:27.680 00:26:27.680 --> 00:26:34.170 00:26:34.170 --> 00:26:40.620 00:26:40.620 --> 00:26:45.640 00:26:45.640 --> 00:26:49.860 00:26:49.860 --> 00:26:55.930 00:26:55.930 --> 00:27:02.870 00:27:02.870 --> 00:27:10.190 00:27:10.190 --> 00:27:14.080 00:27:14.080 --> 00:27:21.350 00:27:21.350 --> 00:27:27.720 00:27:27.720 --> 00:27:33.220 00:27:33.220 --> 00:27:39.920 00:27:39.920 --> 00:27:47.059 00:27:47.059 --> 00:27:53.590 00:27:53.590 --> 00:28:00.160 00:28:00.160 --> 00:28:05.150 00:28:05.150 --> 00:28:09.390 00:28:09.390 --> 00:28:18.300 00:28:18.300 --> 00:28:24.400 00:28:24.400 --> 00:28:32.490 00:28:32.490 --> 00:28:43.110 00:28:43.110 --> 00:28:47.460 00:28:47.460 --> 00:28:56.860 00:28:56.860 --> 00:29:05.650 00:29:05.650 --> 00:29:10.570 00:29:10.570 --> 00:29:16.530 00:29:16.530 --> 00:29:22.670 00:29:22.670 --> 00:29:28.340 00:29:28.340 --> 00:29:33.690 00:29:33.690 --> 00:29:38.430 00:29:38.430 --> 00:29:45.340 00:29:45.340 --> 00:29:53.710 00:29:53.710 --> 00:30:00.230 00:30:00.230 --> 00:30:06.470 00:30:06.470 --> 00:30:15.140 00:30:15.140 --> 00:30:22.870 00:30:22.870 --> 00:30:31.350 00:30:31.350 --> 00:30:36.070 00:30:36.070 --> 00:30:42.860 00:30:42.860 --> 00:30:50.350 00:30:50.350 --> 00:30:55.610 00:30:55.610 --> 00:31:02.090 00:31:02.090 --> 00:31:13.500 00:31:13.500 --> 00:31:18.000 00:31:18.000 --> 00:31:24.309 00:31:24.309 --> 00:31:32.990 00:31:32.990 --> 00:31:42.860 00:31:42.860 --> 00:31:49.540 00:31:49.540 --> 00:31:53.771 00:31:53.771 --> 00:31:58.570 00:31:58.570 --> 00:32:03.960 00:32:03.960 --> 00:32:10.020 00:32:10.020 --> 00:32:17.059 00:32:17.059 --> 00:32:23.240 00:32:23.240 --> 00:32:28.850 00:32:28.850 --> 00:32:33.650 00:32:33.650 --> 00:32:39.920 00:32:39.920 --> 00:32:45.800 00:32:45.800 --> 00:32:51.830 00:32:51.830 --> 00:32:57.570 00:32:57.570 --> 00:33:05.680 00:33:05.680 --> 00:33:11.010 00:33:11.010 --> 00:33:18.440 00:33:18.440 --> 00:33:27.160 00:33:27.160 --> 00:33:36.380 00:33:36.380 --> 00:33:40.140 00:33:40.140 --> 00:33:45.260 00:33:45.260 --> 00:33:52.800 00:33:52.800 --> 00:34:00.000 00:34:00.000 --> 00:34:04.080 00:34:04.080 --> 00:34:12.969 00:34:12.969 --> 00:34:21.289 00:34:21.289 --> 00:34:26.389 00:34:26.389 --> 00:34:34.149 00:34:34.149 --> 00:34:44.109 00:34:44.109 --> 00:34:48.489 00:34:48.489 --> 00:34:52.940 00:34:52.940 --> 00:34:54.418 00:34:54.418 --> 00:34:55.899 00:34:55.899 --> 00:35:05.400 00:35:05.400 --> 00:35:10.570 00:35:10.570 --> 00:35:14.600 00:35:14.600 --> 00:35:19.859 00:35:19.859 --> 00:35:27.799 00:35:27.799 --> 00:35:36.260 00:35:36.260 --> 00:35:45.460 00:35:45.460 --> 00:35:51.509 00:35:51.509 --> 00:36:02.490 00:36:02.490 --> 00:36:06.920 00:36:06.920 --> 00:36:12.400 00:36:12.400 --> 00:36:18.890 00:36:18.890 --> 00:36:26.069 00:36:26.069 --> 00:36:32.400 00:36:32.400 --> 00:36:41.150 00:36:41.150 --> 00:36:46.369 00:36:46.369 --> 00:36:50.869 00:36:50.869 --> 00:36:55.470 00:36:55.470 --> 00:36:59.670 00:36:59.670 --> 00:37:05.440 00:37:05.440 --> 00:37:09.780 00:37:09.780 --> 00:37:14.359 00:37:14.359 --> 00:37:20.739 00:37:20.739 --> 00:37:26.690 00:37:26.690 --> 00:37:34.160 00:37:34.160 --> 00:37:39.989 00:37:39.989 --> 00:37:48.319 00:37:48.319 --> 00:37:52.069 00:37:52.069 --> 00:38:01.480 00:38:01.480 --> 00:38:07.829 00:38:07.829 --> 00:38:18.359 00:38:18.359 --> 00:38:21.989 00:38:21.989 --> 00:38:32.099 00:38:32.099 --> 00:38:39.279 00:38:39.279 --> 00:38:47.039 00:38:47.039 --> 00:38:53.699 00:38:53.699 --> 00:39:00.509 00:39:00.509 --> 00:39:07.329 00:39:07.329 --> 00:39:13.079 00:39:13.079 --> 00:39:20.539 00:39:20.539 --> 00:39:25.599 00:39:25.599 --> 00:39:30.279 00:39:30.279 --> 00:39:36.510 00:39:36.510 --> 00:39:42.190 00:39:42.190 --> 00:39:46.950 00:39:46.950 --> 00:39:57.079 00:39:57.079 --> 00:40:02.790 00:40:02.790 --> 00:40:07.359 00:40:07.359 --> 00:40:14.369 00:40:14.369 --> 00:40:21.109 00:40:21.109 --> 00:40:27.190 00:40:27.190 --> 00:40:35.619 00:40:35.619 --> 00:40:45.569 00:40:45.569 --> 00:40:51.300 00:40:51.300 --> 00:40:57.259 00:40:57.259 --> 00:41:02.330 00:41:02.330 --> 00:41:12.430 00:41:12.430 --> 00:41:17.470 00:41:17.470 --> 00:41:22.630 00:41:22.630 --> 00:41:31.949 00:41:31.949 --> 00:41:39.279 00:41:39.279 --> 00:41:46.119 00:41:46.119 --> 00:41:51.920 00:41:51.920 --> 00:41:58.069 00:41:58.069 --> 00:42:00.719 00:42:00.719 --> 00:42:09.060 00:42:09.060 --> 00:42:16.279 00:42:16.279 --> 00:42:22.680 00:42:22.680 --> 00:42:25.680 00:42:28.099 --> 00:42:34.529 00:42:34.529 --> 00:42:39.240 00:42:39.240 --> 00:42:46.840 00:42:46.840 --> 00:42:53.460 00:42:53.460 --> 00:43:01.349 00:43:01.349 --> 00:43:08.940 00:43:08.940 --> 00:43:14.440 00:43:14.440 --> 00:43:19.790 00:43:19.790 --> 00:43:24.579 00:43:24.579 --> 00:43:27.190 00:43:28.650 --> 00:43:33.219 00:43:33.219 --> 00:43:37.650 00:43:37.650 --> 00:43:43.970 00:43:43.970 --> 00:43:50.369 00:43:50.369 --> 00:43:54.559 00:43:54.559 --> 00:44:00.470 00:44:00.470 --> 00:44:05.119 00:44:05.119 --> 00:44:11.700 00:44:11.700 --> 00:44:21.170 00:44:21.170 --> 00:44:30.190 00:44:30.190 --> 00:44:34.410 00:44:34.410 --> 00:44:44.109 00:44:44.109 --> 00:44:50.050 00:44:50.050 --> 00:44:54.160 00:44:54.160 --> 00:45:00.640 00:45:00.640 --> 00:45:05.849 00:45:05.849 --> 00:45:14.320 00:45:14.320 --> 00:45:22.359 00:45:22.359 --> 00:45:28.160 00:45:28.160 --> 00:45:35.660 00:45:35.660 --> 00:45:44.190 00:45:44.190 --> 00:45:53.450 00:45:53.450 --> 00:45:59.950 00:45:59.950 --> 00:46:06.910 00:46:06.910 --> 00:46:12.970 00:46:12.970 --> 00:46:20.839 00:46:20.839 --> 00:46:29.260 00:46:29.260 --> 00:46:34.960 00:46:34.960 --> 00:46:40.799 00:46:40.799 --> 00:46:46.289 00:46:46.289 --> 00:46:51.210 00:46:51.210 --> 00:46:56.779 00:46:56.779 --> 00:47:04.230 00:47:04.230 --> 00:47:10.210 00:47:10.210 --> 00:47:15.099 00:47:15.099 --> 00:47:23.660 00:47:23.660 --> 00:47:30.150 00:47:30.150 --> 00:47:35.970 00:47:35.970 --> 00:47:42.849 00:47:42.849 --> 00:47:52.769 00:47:52.769 --> 00:48:00.719 00:48:00.719 --> 00:48:05.180 00:48:05.180 --> 00:48:11.740 00:48:11.740 --> 00:48:18.759 00:48:18.759 --> 00:48:28.109 00:48:28.109 --> 00:48:35.339 00:48:35.339 --> 00:48:41.280 00:48:41.280 --> 00:48:49.900 00:48:49.900 --> 00:48:54.940 00:48:54.940 --> 00:49:00.859 00:49:00.859 --> 00:49:10.799 00:49:10.799 --> 00:49:18.509 00:49:18.509 --> 00:49:28.130 00:49:28.130 --> 00:49:33.180 00:49:33.180 --> 00:49:39.960 00:49:39.960 --> 00:49:50.229 00:49:50.229 --> 00:49:58.180 00:49:58.180 --> 00:50:04.739 00:50:04.739 --> 00:50:10.920 00:50:10.920 --> 00:50:19.579 00:50:19.579 --> 00:50:23.619 00:50:23.619 --> 00:50:31.790 00:50:31.790 --> 00:50:41.700 00:50:41.700 --> 00:50:49.650 00:50:49.650 --> 00:50:53.790 00:50:53.790 --> 00:50:58.680 00:50:58.680 --> 00:51:07.049 00:51:07.049 --> 00:51:12.869 00:51:12.869 --> 00:51:17.759 00:51:17.759 --> 00:51:24.779 00:51:24.779 --> 00:51:26.879 00:51:26.879 --> 00:51:29.279 00:51:30.569 --> 00:51:31.460 00:51:32.270 --> 00:51:33.140 00:51:37.660 --> 00:51:41.579 00:51:41.579 --> 00:51:49.930 00:51:49.930 --> 00:51:53.599 00:51:53.599 --> 00:51:57.539 00:51:58.309 --> 00:51:59.539 00:51:59.979 --> 00:52:00.979 00:52:10.769 --> 00:52:13.899 00:52:13.899 --> 00:52:17.890 00:52:17.890 --> 00:52:24.390 00:52:24.390 --> 00:52:29.840 00:52:29.840 --> 00:52:34.650 00:52:43.150 --> 00:52:55.789 00:52:55.789 --> 00:53:02.190 00:53:02.190 --> 00:53:07.039 00:53:07.039 --> 00:53:14.920 00:53:14.920 --> 00:53:21.589 00:53:21.589 --> 00:53:25.410 00:53:25.410 --> 00:53:31.989 00:53:35.229 --> 00:53:37.029 00:53:37.029 --> 00:53:42.210 00:53:42.210 --> 00:53:45.070 00:53:45.070 --> 00:53:54.009 00:53:54.009 --> 00:54:02.009 00:54:02.009 --> 00:54:09.700 00:54:09.700 --> 00:54:17.969 00:54:20.199 --> 00:54:21.739 00:54:21.739 --> 00:54:27.650 00:54:27.650 --> 00:54:36.170 00:54:36.170 --> 00:54:40.940 00:54:40.940 --> 00:54:45.919 00:54:45.919 --> 00:54:48.239 00:54:48.239 --> 00:54:50.019 00:54:50.019 --> 00:54:51.499 00:54:51.499 --> 00:54:55.229 00:54:55.229 --> 00:55:00.209 00:55:00.209 --> 00:55:06.839 00:55:06.839 --> 00:55:11.469 00:55:11.469 --> 00:55:15.690 00:55:15.690 --> 00:55:19.459 00:55:22.749 --> 00:55:23.580 00:55:23.580 --> 00:55:24.010 00:55:24.100 --> 00:55:25.390 00:55:25.390 --> 00:55:26.589 00:55:26.589 --> 00:55:27.710 00:55:27.710 --> 00:55:31.580 00:55:31.580 --> 00:55:39.319 00:55:39.319 --> 00:55:40.319 00:55:40.319 --> 00:55:46.609 00:55:46.609 --> 00:55:52.029 00:55:52.029 --> 00:55:57.319 00:55:57.319 --> 00:56:01.849 00:56:01.849 --> 00:56:07.859 00:56:07.859 --> 00:56:13.900 00:56:13.900 --> 00:56:18.589 00:56:18.589 --> 00:56:21.359 00:56:21.359 --> 00:56:27.329 00:56:27.329 --> 00:56:33.650 00:56:33.650 --> 00:56:39.930 00:56:39.930 --> 00:56:43.969 00:56:43.969 --> 00:56:52.180 00:56:52.180 --> 00:56:54.470 00:56:56.570 --> 00:56:57.579 00:56:58.209 --> 00:57:00.369 00:57:01.949 --> 00:57:06.670 00:57:08.470 --> 00:57:15.949 00:57:15.949 --> 00:57:18.169 00:57:18.169 --> 00:57:21.289 00:57:21.289 --> 00:57:24.440 00:57:24.440 --> 00:57:31.670 00:57:31.670 --> 00:57:36.799 00:57:36.799 --> 00:57:41.409 00:57:41.409 --> 00:57:42.739 00:57:42.739 --> 00:57:47.290 00:57:47.290 --> 00:57:53.079 00:57:53.079 --> 00:58:00.269 00:58:00.269 --> 00:58:06.039 00:58:06.039 --> 00:58:08.039 00:58:08.039 --> 00:58:09.229 00:58:10.669 --> 00:58:15.369 00:58:15.369 --> 00:58:19.930 00:58:19.930 --> 00:58:24.859 00:58:24.859 --> 00:58:26.690 00:58:26.690 --> 00:58:37.339 00:58:37.339 --> 00:58:43.900 00:58:43.900 --> 00:58:48.019 00:58:48.019 --> 00:58:56.789 00:58:56.789 --> 00:59:01.390 00:59:01.390 --> 00:59:03.089 00:59:03.089 --> 00:59:07.950 00:59:07.950 --> 00:59:11.380 00:59:11.380 --> 00:59:12.650 00:59:12.650 --> 00:59:20.279 00:59:20.279 --> 00:59:26.640 00:59:26.640 --> 00:59:32.680 00:59:32.680 --> 00:59:34.760 00:59:34.760 --> 00:59:36.520 00:59:36.520 --> 00:59:38.789 00:59:38.789 --> 00:59:41.479 00:59:41.479 --> 00:59:42.859 00:59:43.339 --> 00:59:45.599