-
Not Synced
Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa [Musiikkia]
-
Not Synced
antakaa lämpimät suosionosoitukset Roger Dingledinelle
-
Not Synced
[Aplodeja]
-
Not Synced
okei, hei vaan kaikille
-
Not Synced
toimiiko mikrofoni, kuulostaisi siltä
-
Not Synced
kuinka moni täällä tietää, kuinka Tor toimii
-
Not Synced
tai on pyörittänyt Tor-selainta, hienoa
-
Not Synced
kuinka moni on tietää sanoista Bridges tai pluggable transport?
-
Not Synced
täydellistä
-
Not Synced
okei, puhun hieman Torista yleisesti
-
Not Synced
niille jotka eivät nostaneet kättään
-
Not Synced
yritän käydä sen nopeasti läpi
-
Not Synced
ja sitten puhun yleisesti sensuurista
-
Not Synced
ja yritän käydä sen nopeasti läpi
-
Not Synced
ja sitten puhun, mitä on tapahtunut Venäjällä
-
Not Synced
viimeisten muutaman vuoden aikana
-
Not Synced
mitä tapahtui Iranissa viime vuonna
-
Not Synced
ja mitä tapahtui Turkmenistanissa tänä vuonna
-
Not Synced
ja sitten puhumme toimintaperiaatteista, etiikasta ja
-
Not Synced
poliittisista kysymyksistä, mitä tulee niihin
-
Not Synced
okei, eli Tor on avoimen lähdekoodin ohjelmisto
-
Not Synced
Tor on voittoa tavoittelematon
-
Not Synced
yksi Torin hauskoista puolista on, että
-
Not Synced
sen yhteisöä on joka puolella maailmaa
-
Not Synced
missä tahansa kaupungissa mihin menetkin
-
Not Synced
on yliopistoja ja professorit tekevät Tor-tutkimusta
-
Not Synced
ja opiskelijat ovat kiinnostuneita tästä
-
Not Synced
meillä on päivittäisiä käyttäjiä, jotain kahden
-
Not Synced
ja kahdeksan miljoonan välillä
-
Not Synced
se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa
-
Not Synced
aivan tarkkaan montako meillä on
-
Not Synced
ja olemme osa suurempaa ekosysteemiä
-
Not Synced
osa Internetin vapauden, vapaiden ohjelmistojen,
-
Not Synced
sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa
-
Not Synced
eli iso kuva
-
Not Synced
meillä on tässä Alice, joka
-
Not Synced
yrittää mennä jollekin verkkosivulle, kuten Bob
-
Not Synced
ja haluaa tehdä sen turvallisesti
-
Not Synced
on paljon paikkoja, joissa hyökkääjä voi olla
-
Not Synced
ehkä hän tarkkailee Alicen paikallisverkkoa
-
Not Synced
ehkä tämä onkin Starbucks
-
Not Synced
ja joku pyörittää WiFiä täällä
-
Not Synced
ja yrittää selvittää, mitä Alice tekee
-
Not Synced
tai ehkä hyökkääjä on sisällä verkossa
-
Not Synced
kuten Deutsche Telekom, NSA tai jotain sellaista
-
Not Synced
ja he yrittävät selvittää, mikä Alice meni millekin Bobille
-
Not Synced
tai ehkä hyökkääjä onkin Bobin puolella
-
Not Synced
ehkä se on CNN ja he haluavat tietää
-
Not Synced
ketä heidän käyttäjänsä ovat
-
Not Synced
tai ehkä se on joku katsomassa Wikileaksia
-
Not Synced
ja yrittää selvittää kuka on yhteydessä siihen
-
Not Synced
nämä ovat kaikki hyökkäystyyppejä
-
Not Synced
mitä voimme ajatella
-
Not Synced
anonymiteettijärjestelmän näkökulmasta
-
Not Synced
salaus on tärkeää, teidän tulisi käyttää sitä
-
Not Synced
mutta silloinkin kun käytät sitä, ihmiset
-
Not Synced
jotka seuraavat sinua pystyvät selvittämään
-
Not Synced
kenelle puhut, kauanko puhuit, milloin puhuit jne.
-
Not Synced
kun CIA yrittää hyökätä kohteisiin
-
Not Synced
he eivät nykyään yritä rikkoa salausta, he
-
Not Synced
rakentavat sosiaalisen verkon
-
Not Synced
tämä henkilö puhuu tälle murtaudutaan
-
Not Synced
heidän kotiinsa ja asennetaan jotain heidän kannettavilleen
-
Not Synced
salaus on hyvä, mutta se ei ole tarpeeksi
-
Not Synced
ja toisaalta jos katsomme viestinnän metatietoja
-
Not Synced
jokin vuosi sitten, oli tämä karmiva NSA -tyyppi
-
Not Synced
jolla oli tämä lause
-
Not Synced
"tapamme ihmisiä metatietojen perusteella"
-
Not Synced
eli Torin tavoite on suojella, ei vain
-
Not Synced
viestintänne sisältöä, vaan myös metatietoja
-
Not Synced
katsoessamme asiaa toisesta näkökulmasta
-
Not Synced
käytän sanaa anonymiteetti, kun
-
Not Synced
puhun muille tutkijoille
-
Not Synced
kun puhun vanhemmilleni, kerron heille
-
Not Synced
että työskentelen yksityisyysjärjestelmän parissa
-
Not Synced
anonyymiydestä en ole varma, mutta
-
Not Synced
yksityisyys on tärkeää tässä maailmassa
-
Not Synced
kun puhun yrityksille, teen töitä
-
Not Synced
viestinnän suojaamisen parissa
-
Not Synced
koska he eivät välitä yksityisyydestä
-
Not Synced
yksityisyys on kuollut
-
Not Synced
mutta viestinnän suojaaminen on tärkeää olla
-
Not Synced
ja kun puhun valtion hallinnoille
-
Not Synced
toimin liikenneanalyysin vastarinnan
-
Not Synced
ja viestinnän verkossa
-
Not Synced
[naurua]
-
Not Synced
sama järjestelmä, mutta
-
Not Synced
että kerrot valtion hallinnoille, että
-
Not Synced
sinulla on anonyymiyteen perustuva järjestelmä
-
Not Synced
he eivät halua sitä
-
Not Synced
yksityisyys - miksi kukaan haluaisi sitä
-
Not Synced
turvallisuus - meillä on paljon sitä
-
Not Synced
oi, liikenneanalyysin vastustusta
-
Not Synced
kyllä sitä me tarvitsemme
-
Not Synced
eli osa tätä hauskuutta on, että
-
Not Synced
saamme kaikki nämä käyttäjät samaan
-
Not Synced
anonymiteettijoukkoon
-
Not Synced
on egyptiläinen aktivisti ja saksalaine
-
Not Synced
BND- tyyppi ja syövästä selvinnyt
-
Not Synced
kaikki samassa anonymiteetti-ajatuksessa
-
Not Synced
sitten on toinen kategoria, josta puhumme
-
Not Synced
tänään paljon, joka on saavutettavuuspuoli
-
Not Synced
ihmisoikeudet, joissa haluan tavoittaa BBC:n
-
Not Synced
ja paikallisverkkoni ei anna minun tehdä sitä
-
Not Synced
eli miten rakennat tällaisen
-
Not Synced
iso keskittynyt järjestelmä, kuten VPN
-
Not Synced
jossa kaikki yhteydet tulevat sisään ja
-
Not Synced
ne välitetään jonnekin muualle
-
Not Synced
ja ensimmäinen ongelma tässä on, että
-
Not Synced
mitä tapahtuu jos keskittymä onkin paha
-
Not Synced
ja he oikeastaan keräävät lokitiedot
-
Not Synced
selviää, että he antavat lokitiedot eteenpäin
-
Not Synced
kuka tietää, on vaikeaa sanoa näistä asioista
-
Not Synced
keskitetyssä järjestelmässä
-
Not Synced
Pahempaa vielä, mitä jos
-
Not Synced
keskitetty järjestelmä on ihan rehellinen,
-
Not Synced
mutta se on edelleen vain yksi piste
-
Not Synced
johon kaikki yhteydet tulevat
-
Not Synced
ja menevät ulos
-
Not Synced
jos pystyt tekemään verkkoliikenneanalyysia
-
Not Synced
niin, että pystyt yhdistämään tämän Alicen ja
-
Not Synced
tämän Bobin, se on huono uutinen
-
Not Synced
eli Torin tavoite on jakaa luottamus
-
Not Synced
useille välityspalvelimille
-
Not Synced
eli järjestelmässä ei ole vain yhtä pistettä
-
Not Synced
joka tietää mikä Alice puhuu millekin Bobille
-
Not Synced
ei ole kyse "yksityisyyttä lupauksella"
-
Not Synced
tiedän mitä teet, mutta lupaan etten kerro
-
Not Synced
se on "suunniteltua yksityisyyttä" tai
-
Not Synced
"rakennettua yksityisyyttä"
-
Not Synced
missä järjestelmä erottelee, kuka
-
Not Synced
saa tietää ja mitä tapahtuu
-
Not Synced
kun puhutaan kaistanleveydestä
-
Not Synced
olemme kasvaneet monena viime vuotena
-
Not Synced
kuvaaja näyttää aina tälle, mutta vain
-
Not Synced
eri päivämäärillä alhaalla
-
Not Synced
toinen tärkeä palanen on, mistä
-
Not Synced
voimme puhua jälkeenpäin on
-
Not Synced
Tor itsessään on anonymiteettikerros, josta puhuin
-
Not Synced
se yrittää salata IP-osoitteesi, mutta on
-
Not Synced
toinen kerros, sovelluskerros,
-
Not Synced
missä evästeet ja fontit ja sovellusversiot
-
Not Synced
ja kaikki mitä selainten sisällä on
-
Not Synced
meidän pitää olla niiden kanssa tekemisissä myös
-
Not Synced
eli Tor-selain huolehtii toisesta
-
Not Synced
puolikkaasta yksityisyyttä
-
Not Synced
ja viimeinen pointti
-
Not Synced
on läpinäkyvyys, olemme avoimen lähdekoodin
-
Not Synced
ohjelmisto, annamme tietysti
-
Not Synced
teille suunnitteludokumentit, määrittelyt,
-
Not Synced
lähdekoodin kertoaksemme mitä
-
Not Synced
varten tämä on tehty, miksi olemme
-
Not Synced
rakentaneet sen tällä tavalla
-
Not Synced
kerromme myös, että
-
Not Synced
"hei, olen Roger ja kirjoitin Torin"
-
Not Synced
olemme julkisesti tunnistettavia ihmisiä
-
Not Synced
ja läpinäkyvyys on tärkeää
-
Not Synced
rakentaessa yhteisöä
-
Not Synced
tietysti, joka kerta on aina joku, joka
-
Not Synced
sanoo "haha, anonymiteetti-ihmiset puhuvat
-
Not Synced
läpinäkyvyydestä - haha"
-
Not Synced
tarkoitus on, että yksityisyys on valinta
-
Not Synced
ja valitsemme olla läpinäkyviä
-
Not Synced
saadaksemme teidät ymmärtämään
-
Not Synced
mikä Tor-yhteisö on ja olemaan osa yhteisöä
-
Not Synced
ja näin rakennamme luottamusta
-
Not Synced
se oli Torin pikakurssi
-
Not Synced
seuraavaksi pikakurssi sensuurin kestävyyteen
-
Not Synced
ja liitettävästä liikenteestä
-
Not Synced
okei, eli ensimmäinen kilpavarustelu,
-
Not Synced
kissa ja hiiri - leikki
-
Not Synced
Tor-verkko on tehty 8000 välitys-
-
Not Synced
palvelimesta ympäri maailmaa
-
Not Synced
ja IP-osoitteet ovat julkisesti listattuja
-
Not Synced
eli alussa Kiina pystyi vain
-
Not Synced
ottamaan koko listan, estämään ne
-
Not Synced
ja valmista, ette pääse Toriin
-
Not Synced
korjaus tähän oli, kutsumme niitä
-
Not Synced
Silta - välityspalvelimiksi
-
Not Synced
jossa ne eivät ole isolla, julkisella
-
Not Synced
listalla ja sitten kilpavarustelu jatkuu
-
Not Synced
kuinka annamme sillat ihmisille, jotka
-
Not Synced
tarvitsevat niitä ilman, että
-
Not Synced
vastustaja saa tietää niistä
-
Not Synced
se olikin vaikea ongelma, mutta
-
Not Synced
ainakin parempi kuin ensimmäinen
-
Not Synced
ja toinen pala tätä on,
-
Not Synced
ei pelkästään IP-osoitteiden löytäminen
-
Not Synced
ja niiden estäminen, vaan estämällä
-
Not Synced
ne protokollalla
-
Not Synced
käyttämällä syväpakettianalyysiä siihen
-
Not Synced
että opitaan, että ei sallita Toria,
-
Not Synced
tai ei sallita HTTPS:ää, mikä nyt onkin se
-
Not Synced
mitä sensuroija valitsee estää protokollalla
-
Not Synced
korjaus mitä meillä oli siihen
-
Not Synced
alkuperäisesti Tor yritti näyttää
-
Not Synced
Firefoxilta, joka keskustele Apachelle
-
Not Synced
teemme salatun selailun, kaikkien tulisi
-
Not Synced
sallia salattuselailu
-
Not Synced
kävi ilmi, että jotta näyttäisimme
-
Not Synced
täysin samalle, on erittäin vaikeaa
-
Not Synced
yritimme säätää asioita jonkin aikaa
-
Not Synced
mutta lopulta päädyimme moduloimaan sen
-
Not Synced
eli meillä on paljon erilaisia siirtoja,
-
Not Synced
jotka huolehtivat sekoittumisesta joukkoon
-
Not Synced
ja huolehtivat ettei niitä estetä ja
-
Not Synced
liikenne huolehtii saavutettavuudesta
-
Not Synced
ja Tor huolehtii anonyymiydestä ja
-
Not Synced
yksityisyydestä
-
Not Synced
verkkoliikenteen seurannan ehkäisystä
-
Not Synced
on olemassa pari liitettävää siirtoa
-
Not Synced
jotka ovat toimineet melko hyvin
-
Not Synced
viimeisen muutaman vuoden aikana
-
Not Synced
ja puhun niistä hetken kuluttua
-
Not Synced
ensimmäinen on Obfs4, eli
-
Not Synced
se lisää toisen salauskerroksen
-
Not Synced
minkä tahansa protokollan päälle
-
Not Synced
eli ei ole tunnistettavia otsikoita
-
Not Synced
idea on, että protokollan luokittelija
-
Not Synced
ilmoittaa, että BitTorrent, HTTPS, RTC, video jne.
-
Not Synced
ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä
-
Not Synced
tavoitteena tässä on, että
-
Not Synced
sensuroijan täytyy päättää
-
Not Synced
kaikille näille "en tiedä" - ilmoituksille
-
Not Synced
estänkö nämä kaikki, koska on pitkä
-
Not Synced
häntä outoja protokollia
-
Not Synced
ja sallimalla tuon pitkän hännän
-
Not Synced
tarkoittaa, että pääsemme läpi
-
Not Synced
estämällä pitkän hännän
-
Not Synced
tarkoittaa että estät minkä tahansa
-
Not Synced
protokollan, jonka uusi start-up
-
Not Synced
teki juuri viime viikolla
-
Not Synced
tämä toimii todella hyvin
-
Not Synced
paikoissa kuten Kiina
-
Not Synced
koska, kun estät pitkän hännän
-
Not Synced
ei-luokiteltuja juttuja
-
Not Synced
Suuren Palomuurin tukipalvelu saa
-
Not Synced
paljon puheluita, joissa sanotaan että
-
Not Synced
"hei, juttuni lakkasivat toimimasta,
-
Not Synced
voitko korjata tämä?"
-
Not Synced
eli tämä on yksi siirtotapa, mikä on toiminut
-
Not Synced
toinen on Snowflake
-
Not Synced
Snowflaken idea on muuttaa
-
Not Synced
liikenteesi WebRTC:ksi
-
Not Synced
idea on, että näytät sille että
