-
Tor - sensuuriyritykset Venäjällä, Iranissa, Turkmenistanissa
Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI)
[Musiikkia]
-
antakaa lämpimät suosionosoitukset Roger Dingledinelle
-
[Aplodeja]
-
okei, hei vaan kaikille
-
toimiiko mikrofoni, kuulostaisi siltä
-
kuinka moni täällä tietää, kuinka Tor toimii
-
tai on pyörittänyt Tor-selainta, hienoa
-
kuinka moni on tietää sanoista Bridges tai siirrettävistä yhteyksistä ?
-
täydellistä
-
okei, puhun hieman Torista yleisesti
-
niille jotka eivät nostaneet kättään
-
yritän käydä sen nopeasti läpi
-
ja sitten puhun yleisesti sensuurista
-
ja yritän käydä sen nopeasti läpi
-
ja sitten puhun, mitä on tapahtunut Venäjällä
-
viimeisten muutaman vuoden aikana
-
mitä tapahtui Iranissa viime vuonna
-
ja mitä tapahtui Turkmenistanissa tänä vuonna
-
ja sitten puhumme toimintaperiaatteista, etiikasta ja
-
poliittisista kysymyksistä, mitä tulee niihin
-
okei, eli Tor on avoimen lähdekoodin ohjelmisto
-
Tor on voittoa tavoittelematon
-
yksi Torin hauskoista puolista on, että
-
sen yhteisöä on joka puolella maailmaa
-
mihin tahansa kaupunkiin menetkin
-
on yliopistoja joissa professorit tekevät Tor-tutkimusta
-
ja opiskelijat ovat kiinnostuneita siitä
-
meillä on päivittäisiä käyttäjiä, jotain kahden
-
ja kahdeksan miljoonan välillä
-
se on anonymiteettijärjestelmä, joten on hieman vaikeaa sanoa
-
aivan tarkkaan montako meillä on
-
ja olemme osa suurempaa ekosysteemiä
-
osa Internetin vapauden, vapaiden ohjelmistojen,
-
sensuuritutkimuksen ja anonymiteettitutkimuksen maailmaa
-
eli iso kuva
-
meillä on tässä Alice, joka
-
yrittää mennä jollekin verkkosivulle, kuten Bob
-
ja haluaa tehdä sen turvallisesti
-
on paljon paikkoja, joissa hyökkääjä voi olla
-
ehkä hän tarkkailee Alicen paikallisverkkoa
-
ehkä tämä onkin Starbucks
-
ja joku pyörittää WiFiä täällä
-
ja yrittää selvittää, mitä Alice tekee
-
tai ehkä hyökkääjä on sisällä verkossa
-
kuten Deutsche Telekom, NSA tai jotain sellaista
-
ja he yrittävät selvittää, mikä Alice meni millekin Bobille
-
tai ehkä hyökkääjä onkin Bobin puolella
-
ehkä se on CNN ja he haluavat tietää
-
ketä heidän käyttäjänsä ovat
-
tai ehkä se on joku katsomassa Wikileaksia
-
ja yrittää selvittää kuka on yhteydessä siihen
-
nämä ovat kaikki hyökkäystyyppejä
-
mitä voimme ajatella
-
anonymiteettijärjestelmän näkökulmasta
-
salaus on tärkeää, teidän tulisi käyttää sitä
-
mutta silloinkin kun käytät sitä, ihmiset
-
jotka seuraavat sinua pystyvät selvittämään
-
kenelle puhut, kauanko puhuit, milloin puhuit jne.
-
kun CIA yrittää hyökätä kohteisiin
-
he eivät nykyään yritä rikkoa salausta, he
-
rakentavat sosiaalisen verkon
-
tämä henkilö puhuu tälle murtaudutaan
-
heidän kotiinsa ja asennetaan jotain heidän kannettavilleen
-
salaus on hyvä, mutta se ei ole tarpeeksi
-
ja toisaalta jos katsomme viestinnän metatietoja
-
joitakin vuosia sitten, oli tämä karmiva NSA -tyyppi
-
jolla oli tämä lause
-
"tapamme ihmisiä metatietojen perusteella"
-
eli Torin tavoite on suojella, ei vain
-
viestintänne sisältöä, vaan myös viestinnän metatietoja
-
katsoessamme asiaa toisesta näkökulmasta
-
käytän sanaa anonymiteetti, kun
-
puhun muille tutkijoille
-
kun puhun vanhemmilleni, kerron heille
-
että työskentelen yksityisyysjärjestelmän parissa
-
anonyymiydestä en ole varma, mutta
-
yksityisyys on tärkeää tässä maailmassa
-
kun puhun yrityksille, teen töitä
-
viestinnän suojaamisen parissa
-
koska he eivät välitä yksityisyydestä
-
yksityisyys on kuollut
-
mutta viestinnän suojaaminen on tärkeää olla
-
ja kun puhun valtion hallinnoille
-
toimin liikenneanalyysin vastarinnan
-
ja viestinnän verkossa
-
[naurua]
-
sama järjestelmä, mutta
-
että kerrot valtion hallinnoille, että
-
sinulla on anonyymiyteen perustuva järjestelmä
-
he eivät halua sitä
-
yksityisyys - miksi kukaan haluaisi sitä
-
turvallisuus - meillä on paljon sitä
-
oi, liikenneanalyysin vastustusta
-
kyllä sitä me tarvitsemme
-
eli osa tätä hauskuutta on, että
-
saamme kaikki nämä käyttäjät samaan
-
anonymiteettijoukkoon
-
on egyptiläinen aktivisti ja saksalainen
-
BND- tyyppi ja syövästä selvinnyt
-
kaikki samassa anonymiteetti-ajatuksessa
-
sitten on toinen kategoria, josta puhumme
-
tänään paljon, joka on saavutettavuuspuoli
-
ihmisoikeudet, joissa haluan tavoittaa BBC:n
-
ja paikallisverkkoni ei anna minun tehdä sitä
-
eli miten rakennat tällaisen
-
iso keskittynyt järjestelmä, kuten VPN
-
jossa kaikki yhteydet tulevat sisään ja
-
ne välitetään jonnekin muualle
-
ja ensimmäinen ongelma tässä on, että
-
mitä tapahtuu jos keskittymä onkin paha
-
ja he oikeastaan keräävät lokitiedot
-
selviää, että he antavat lokitiedot eteenpäin
-
kuka tietää, on vaikeaa sanoa näistä asioista
-
keskitetyssä järjestelmässä
-
Pahempaa vielä, mitä jos
-
keskitetty järjestelmä on ihan rehellinen,
-
mutta se on edelleen vain yksi piste
-
johon kaikki yhteydet tulevat
-
ja menevät ulos
-
jos pystyt tekemään verkkoliikenneanalyysia
-
niin, että pystyt yhdistämään tämän Alicen ja
-
tämän Bobin, se on huono uutinen
-
eli Torin tavoite on jakaa luottamus
-
useille välityspalvelimille
-
eli järjestelmässä ei ole vain yhtä pistettä
-
joka tietää mikä Alice puhuu millekin Bobille
-
ei ole kyse "yksityisyyttä lupauksella"
-
tiedän mitä teet, mutta lupaan etten kerro
-
se on "suunniteltua yksityisyyttä" tai
-
"rakennettua yksityisyyttä"
-
missä järjestelmä erottelee, kuka
-
saa tietää siitä mitä tapahtuu
-
kun puhutaan kaistanleveydestä
-
olemme kasvaneet monena viime vuotena
-
kuvaaja näyttää aina tälle, mutta vain
-
eri päivämäärillä alhaalla
-
toinen tärkeä palanen on, mistä
-
voimme puhua jälkeenpäin on
-
Tor itsessään on anonymiteettikerros, josta puhuin
-
se yrittää salata IP-osoitteesi, mutta on
-
toinen kerros, sovelluskerros,
-
missä evästeet ja fontit ja sovellusversiot
-
ja kaikki mitä selainten sisällä on
-
meidän pitää olla niiden kanssa tekemisissä myös
-
eli Tor-selain huolehtii toisesta
-
puolikkaasta yksityisyyttä
-
ja viimeinen pointti
-
on läpinäkyvyys, olemme avoimen lähdekoodin
-
ohjelmisto, annamme tietysti
-
teille suunnitteludokumentit, määrittelyt,
-
lähdekoodin kertoaksemme mitä
-
varten tämä on tehty, miksi olemme
-
rakentaneet sen tällä tavalla
-
kerromme myös, että
-
"hei, olen Roger ja kirjoitin Torin"
-
olemme julkisesti tunnistettavia ihmisiä
-
ja läpinäkyvyys on tärkeää
-
rakentaessamme yhteisöjä
-
tietysti, joka kerta on aina joku, joka
-
sanoo "haha, anonymiteetti-ihmiset puhuvat
-
läpinäkyvyydestä - haha"
-
tarkoitus on, että yksityisyys on valinta
-
ja valitsemme olla läpinäkyviä
-
saadaksemme teidät ymmärtämään
-
mikä Tor-yhteisö on ja olemaan osa yhteisöä
-
ja näin rakennamme luottamusta
-
se oli Torin pikakurssi
-
seuraavaksi pikakurssi sensuurin vastustamiseen
-
ja siirrettävien yhteyksien maailmasta
-
okei, eli ensimmäinen kilpavarustelu,
-
kissa ja hiiri - leikki missä olimme
-
Tor-verkko on tehty 8000 välitys-
-
palvelimesta ympäri maailmaa
-
ja nuo IP-osoitteet ovat julkisesti listattuja
-
eli alussa Kiina pystyi vain
-
ottamaan koko listan, estämään ne
-
ja valmista, ette pääse Toriin
-
korjaus tähän oli, kutsumme niitä
-
silta - välityspalvelimiksi
-
jossa ne eivät ole isolla, julkisella
-
listalla ja sitten kilpavarustelu tuli siihen, että
-
kuinka annamme sillat ihmisille, jotka
-
tarvitsevat niitä ilman, että
-
vastustaja saa tietää ne kaikki
-
se olikin vaikea ongelma, mutta
-
ainakin parempi kuin ensimmäinen
-
ja toinen pala tätä on,
-
ei pelkästään IP-osoitteiden löytäminen
-
ja niiden estäminen, vaan estämällä
-
ne protokollalla
-
käyttämällä syväpakettianalyysiä siihen
-
että opitaan, että ei sallita BitTorrentia,
-
tai ei sallita HTTPS:ää, mikä nyt onkin se
-
mitä sensuroija valitsee estää protokollalla
-
korjaus mitä meillä oli siihen
-
alkuperäisesti Tor yritti näyttää
-
Firefoxilta, joka keskustele Apachelle
-
teemme salatun selailun, kaikkien tulisi
-
sallia salattuselailu
-
kävi ilmi, että jotta näyttäisimme
-
täysin samalle, on erittäin vaikeaa
-
yritimme säätää asioita jonkin aikaa
-
mutta lopulta päädyimme moduloimaan sen
-
eli meillä on paljon erilaisia siirtoja,
-
jotka huolehtivat sekoittumisesta joukkoon
-
ja huolehtivat ettei niitä estetä ja
-
liikenne huolehtii saavutettavuudesta
-
ja Tor huolehtii anonyymiydestä ja
-
yksityisyydestä
-
verkkoliikenteen seurannan ehkäisystä
-
on olemassa pari liitettävää siirtoa
-
jotka ovat toimineet melko hyvin
-
viimeisen muutaman vuoden aikana
-
ja puhun niistä hetken kuluttua
-
ensimmäinen on Obfs4, eli
-
se lisää toisen salauskerroksen
-
minkä tahansa protokollan päälle
-
eli ei ole tunnistettavia otsikoita
-
idea on, että protokollan luokittelija
-
se ilmoittaa, että BitTorrent, HTTPS, WebRTC, video jne.
-
ja Obfs4:än kohdalla se ilmoittaa, että ei tiedä
-
tavoitteena tässä on, että
-
sensuroijan täytyy päättää
-
kaikille näille "en tiedä" - ilmoituksille
-
estänkö nämä kaikki, koska on pitkä
-
häntä outoja protokollia
-
ja sallimalla tuon pitkän hännän
-
tarkoittaa, että pääsemme läpi
-
estämällä pitkän hännän
-
tarkoittaa että estät minkä tahansa
-
protokollan, jonka uusi start-up
-
teki juuri viime viikolla
-
tämä toimii todella hyvin
-
paikoissa kuten Kiina
-
koska, kun estät pitkän hännän
-
ei-luokiteltuja juttuja
-
Suuren Palomuurin tukipalvelu saa
-
paljon puheluita, joissa sanotaan että
-
"hei, juttuni lakkasivat toimimasta,
-
voitteko korjata tämän?"
-
eli tämä on yksi siirtotapa, mikä on toiminut
-
toinen on Snowflake
-
Snowflaken idea on muuttaa
-
liikenteesi WebRTC:ksi
-
idea on, että näytät videochatille
-
ja useat paikat sallivat videochatin
-
toinen siisti juttu Snowflakessa on
-
että koska se käyttää webRTC:tä
-
selaimet pystyvät käyttämään WebRTC:tä natiivisti
-
eli Snowflaken laajennukset
-
Firefoxilla ja Chromella, Bravella jne.
-
sallivat sinun olevan Snowflake-vapaaehtoinen
-
lisäämällä sen selaimeesi, sinun ei
-
tarvitse ladata erikseen Toria tai osata
-
muokata tekstitiedostoa jne.
-
eli vapaaehtoisten moninaisuus, jonka saamme
-
tarkoittaa että meillä on ensinnäkin
-
paljon heitä
-
eli voimme vaihdella, kuinka jaamme heidät
-
mutta he myös vaihtuvat paljon, koska
-
selaimesi on tänään eri IP-osoitteessa, kuin eilen
-
okei, toinen liitettävä siirto, jota on
-
käytetty aiemmin, perustuu domain fronting- tekniikkaan
-
kuinka moni täällä tietää sanan domain fronting?
-
näen joitain käsiä, mutta harvempia kuin aiemmin
-
idea domain frontingissa on se, että
-
haluan yhdistää hyvin suosittuun pilvipalveluun
-
tarjoajaan kuten Google Cloud, Azure tms.
-
teen HTTPS-yhdistämisen ja ulkopuolella
-
palvelimen SNI listaa hyvin suositun verkkotunnuksen
-
jota he toivottavasti eivät ole halukkaita estämään
-
kun olen muodostanut TLS-yhteyden
-
salauksen sisällä, sitten
-
lähetän host-otsikon eri verkkotunnukselle
-
ja kaikki nämä pilvipalveluntarjoajat
-
viime hetkiin asti sallivat sinun tehdä tämän
-
käytät salausta päästäksesi yhteen
-
verkkotunnukseen mutta oikeasti
-
tavoittelet eri verkkosivua sen suojissa
-
tämä tarkoittaa, että lähettäjän puolelta
-
he näkevät sinun juttelevan StackExchangelle tms.
-
jota he ovat halukkaita päästämään läpi
-
ja tämän suojissa juttelet Tor-välityspalvelimelle
-
joka lähettää liikenteesi Tor-verkkoon
-
haittapuoli tässä on, että jos käytät
-
Google Cloudia tai Amazon Cloudia
-
he veloittavat ihan liian paljon
-
eli emme halua laittaa kaikkea Tor-liikennettä
-
tämän läpi, mutta voit käyttää sitä merkkikanavana
-
tai viimeisenä vaihtoehtona, mutta
-
perusidea on että verkkotunnus on liian
-
suuri estettäväksi ja toivottavasti he
-
eivät estä sitä ja voimme toimia näin
-
viimeinen asia, joka teidän tulee tietää
-
sensuuripuolesta on, että
-
kuinka yhdistämme käyttäjät siltoihin
-
ja on olemassa palvelu, BridgeDB
-
joka jakaa sillat eri luokkiin ja jokainen
-
luokka muodostaa uuden niukan resurssin
-
sinun täytyy muodostaa uusi IPv4/16 tai uusi
-
gmail-osoite tai ratkaista CAPTCHA ja
-
tavoitteena on erotella nämä
-
jos Kiina saa haltuunsa hyvin paljon osoitteita
-
se ei riitä, vaan heillä täytyy olla myös
-
paljon gmail-osoitteita ja olla hyviä ratkaisemaan
-
CAPTCHA jne.
-
osa tavoitetta on, että on tapa jolla annamme siltaosoitteita
-
käyttäjille, jotka tarvitsevat niitä
-
ilman, että vastustaja helposti oppisi nämä
-
Snowflakella on samanlainen kuin BridgeDB
-
jonka nimi on Broker
-
clientit yhdistävät käyttäen domain frontingia
-
Brokeriin ja Snowflaken vapaaehtoiset myös
-
yhdistävät Brokeriin ja se yhdistää heidät
-
käyttäjät, jotka on sensuroitu ja vapaaehtoiset,
-
jotka haluavat auttaa heitä pääsemään Toriin
-
tässä oli pikakurssi kaikkeen mistä puhun tässä
-
puhutaan sitten, mitä kaikkea on tapahtunut viimeisten
-
parin vuoden aikana
-
tarinamme alkaa joulukuun 2021 lopulta Venäjällä
-
jossa samana päivänä Venäjä
-
esti kaikki julkiset välityspalvelimet IP-osoitteella
-
he estivät Azuren domain fronting - mekaniikan joka meillä oli
-
he estivät paljon Obfs4 - siltoja
-
niitä, jotka olivat helpoiten löydettävissä
-
he estivät muita, jotka olivat vaikeammin löydettävissä
-
ja he estivät Snowflaken protokollalla
-
ja kaikki tämä tapahtui saman päivän aikana
-
ja meidän täytyi koota mitä oikeastaan
-
oli tapahtumassa
-
pari päivää tämän jälkeen he lähettivät
-
meille kirjeen venäjäksi, jossa sanottiin
-
että verkkosivunne on paha ja tulemme estämään sen
-
emmekä oikein tienneet mitä tehdä tällä tiedolla
-
joten hetken kuluttua he estivät sen
-
tämä on siis tarinan alku
-
näette kaaviosta, lukumäärän montako ihmistä
-
yhdistää suoraan välityspalvelimiin ilman
-
siltoja tai liitettäviä siirtoja
-
ja päivän aikana joitakin ihmisiä
-
estyivät käyttämästä Toria
-
mutta on vastaava kaavio samalta ajalta
-
moni pystyi vaihtamaan käyttämään siltoja
-
jotta he voisivat jatkaa Torin käyttämistä
-
se, miten he estivät Snowflaken
-
se oli protokolla, DPI-tason esto, jossa lähetimme
-
tiettyä TLS - laajennusta molempiin suuntiin
-
normaalisti paikat, joissa TLS on käytössä
-
lähettää vain client-puolelta, ei palvelinpuolelta
-
sen voi nähdä TLS-kättelyssä ja he
-
päättivät estää tuon
-
selvitimme tämän melko nopeasti
-
ajoimme korjauksen, koska tämä oli
-
vain palvelinpuolen korjaus käyttäjien
-
ei tarvinnut muuttaa mitään
-
ja muutaman päivän kuluessa monet
-
pystyivät vaihtamaan takaisin käyttämään
-
Snowflakea Venäjän sisältä
-
domain fronting -tapahtuma oli jännittävämpi
-
ensin ajattelin, että okei
-
meillä on tämä verkkotunnus, paikka joka palvelee
-
paljon javascriptiä maailmalle
-
se on liian suuri kaatuakseen, he eivät
-
haluaisi estää sitä
-
yritin selvittää - päättivätkö he oikeasti estää tämän
-
mitä on meneillään
-
ja kävi ilmi, että he estivät IP-osoitteen
-
he estivät Azuren IP-osoitteella ..
-
joten tämä on minun hetkeni kertoa
-
että saimme Venäjän estämään Azuren päiväksi -tarina
-
tiesivätkö he että he tekivät niin, he ajattelivat sen olevan okei? En tiedä
-
joku Azurella huomasi ehkä päivän jälkeen ja
-
vaihtoi uuden IP-osoitteen
-
eikä esto seurannut
-
eli he eivät ainoastaan estäneet meitä, he estivät
-
Skypen sisäänkirjautumisen, kaiken mitä Azurella on
-
koska Azure käyttää GeoDNS:ää
-
eli kaikki mikä on Azurea, menee tähän yhteen IP-osoitteeseen
-
kaikkialta siltä alueelta maailmasta
-
se oli aika jännittävää
-
ensin ajattelimme, että okei vaihdetaan uuteen domain frontiin
-
löydetään vielä jotain suurempaa, mitä he eivät
-
tule estämään
-
mutta he estivät koko Azuren, mikä ratkaisi
-
tämän kilpavarustelun samantien
-
ja sitten Azure ratkaisi sen puolestamme
-
toinen hauska juttu tässä on, että
-
laitoimme keskustelufoorumille julkaisun
-
tämän jälkeen, selittääksemme että jos olet
-
estetty, tässä on mitä sinun tulisi tehdä, tässä on
-
kuinka estäminen toimii, tässä on kuinka voit hankkia sillan
-
tässä on kuinka Snowflake toimii
-
ja koska olimme vastikään rakentaneet foorumimme
-
forum.torproject.net koska emme pyörittäneet sitä
-
mitä me pyöritämme ovat torproject.org
-
ylimääräiset kolmannen osapuolen palvelut
-
ovat torproject.netissä ja torproject.netiä ei ikinä estetty
-
eli foorumimme toimi ihan hyvin koko ajan
-
meillä oli loistava tilaisuus olla yhteydessä
-
satoihin tuhansiin ihmisiin, jotka tulivat sinne oppimaan
-
kuinka kiertää näitä
-
eli tässä on opetus jossain
-
pitkällä aikavälillä menetimme kaksi kolmasosaa
-
ihmisistä, jotka yhdistivät suoraan Toriin
-
mutta samaan aikaan aika moni tuli takaisin
-
hauskaa tässä on, että useat ihmiset Venäjällä
-
käyttävät Obfs4:ia kiertääkseen sensuuria
-
ja näemme muutaman dian jälkeen, että moni käyttää Snowflakea Iranissa
-
mielestäni molemmat toimiva, molemmissa paikoissa
-
eli se on enemmän sosiaalinen juttu
-
mitä käytetään missäkin
-
näytän teille - tässä 200 000 käyttäjää
-
menetettiin ja 40 000 käyttäjää saatiin
-
eli tämä ei ole yksi yhteen kaavio
-
mutta pahempaa on, että käyttäjämäärien arviointi
-
on erittäin epämääräistä
-
syy tähän on, että nuo luvut
-
olettavat että useimmat käyttäjät ovat online
-
koko päivän, joka päivä
-
jos olet käyttäjä Iranissa tai käyttäjä Egyptissä tai Venäjällä
-
menet Internet-kahvilaan tunniksi, lähdet ja olemme
-
todella paljon jäljessä lukumäärissä
-
eli tässä on jonkinlainen tapa kuvata tätä
-
jos oletamme, että kaikki käyttäjät ovat vain tunnin online
-
se on vihreällä tuolla ylhäällä 20 miljoonan käyttäjän kohdalla
-
jos oletamme, että jokainen käyttäjä on online koko ajan
-
olemme tuo punainen viiva tuolla alhaalla
-
ja sininen viiva on mitä näytämme näissä kaavioissa
-
eli kun näytän teille näitä kaavioita
-
lukumäärät saattavat olla korkeampia potenssiin 10
-
emme tiedä mitä Torin käyttö on erilaisissa väestöissä ympäri maailmaa
-
se on yksityisyyteen perustuva järjestelmä
-
voimme puhua tästä vielä myöhemmin
-
toinen siltojen jakeluun liittyvä mekanismi
-
mitä työstimme, kun Venäjä - juttu tapahtui
-
oli, että jaamme siltoja Telegramin kautta
-
osa tavoitetta oli, että halusimme ihmisille
-
helpon tavan olla vuorovaikutuksessa kanssamme
-
se ei voisi olla verkkosivu, kaikki käyttävät Telegramia
-
Telegram on tehnyt töitä kovasti eston eteen
-
joten rakensimme botin; automaattisen vastaajan
-
käyttäjät kysyvät silloista ja lähetämme heille niitä
-
ja voitte kuvitella, että Venäjän sensuroijat tekevät tätä myös
-
kävi ilmi, että Telegram-tilit annetaan numerojärjestyksessä
-
eli jos näen Telegram-nimesi tiedän milloin tilisi on luotu
-
eli jos Telegram-tili on vanhempi, kuin jokin tietty määrä
-
annetaan heille nämä sillat ja jos se on uudempi kuin tietty määrä
-
annetaan heille nämä sillat
-
[aplodeja]
-
tämä tarkoittaa, että venäläinen sensuuriministeriö
-
hankki innokkaasti uusia Telegram-tilejä
-
rekisteröityivät ja saivat sillat ja sanoivat, että
-
olemme tyytyväisiä, olemme löytäneet
-
kaikki Telegram-sillat
-
mutta todellisuudessa on paljon tällaisia siltoja, jotka
-
näkivät satoja käyttäjiä ja iloisesti
-
välittivät monia megabittejä sekunnissa
-
jonkin aikaa, kunnes joku vuotaa heidät ja heidät estetään
-
ja annamme heille uuden
-
pitäisi mainita myös sisäisten kontaktien tärkeydestä
-
jotka haluavat kertoa mitä on meneillään
-
meillä on kiinnostavia yhteyksiä ihmisiltä, jotka
-
ovat töissä sensuuriministeriössä Venäjällä, enkä halua
-
[aplodeja]
-
en halua kirjoittaa mitään sanoja tuonne ylös, koska
-
en halua jonkun käyttävän kirjoitustyylinanalyysia
-
jotta he voisivat arvata, kuka työntekijöistä se oli
-
mutta he kertoivat meille kiinnostavia tarinoita, kuten
-
että työni on ladata Tor-selain ja hankkia siltoja
-
joka päivä ja kun saan sillan, laitan sen Excelin taulukkoon
-
ja lähetän sen sähköpostilla sensuroijille
-
eli tämä on se maailma missä he elävät
-
jos kuvittelette jotain korkean teknologian, automatisoitua
-
asiaa, niin se ei ole niin, tämä on mitä oli meneillään 2021
-
ja 2022 Venäjällä ja ajattelen, että tämä on edelleen näin
-
muita hauskoja puolia tästä
-
saimme kontaktoitua - annan teille englanninkielisen version, jotta
-
voitte lukea tämän
-
meihin otti yhteyttä NGO Venäjällä, joka sanoi että
-
luulen, että he estävät verkkosivunne laittomasti
-
on tapa, jolla heillä on oikeus estää verkkotunnuksenne, mutta
-
he eivät seuranneet omaa lakiaan
-
haluamme haastaa heidät oikeuteen Venäjällä
-
ajattelen, että okei tottakai, jos haluatte ..
-
[aplodeja]
-
erityisesti ajattelen, että tulette onnistumaan mutta
-
haluan voimaannuttaa teitä muuttamaan maatanne sisäpuolelta käsin
-
koska olette NGO, me olemme NGO, jos haluatte käyttää
-
tähän aikaanne, niin antaa mennä
-
allekirjoitimme tämän, sanoen että he edustavat meitä Venäjällä
-
ja he voittivat
-
[naurua]
-
[aplodeja]
-
tässä olivat hyvät uutiset
-
he onnistuivat vakuuttamaan jonkun tuomarin, että
-
itse asiassa sensuuriministeriö ei ollut noudattanut omaa lakiaan
-
ja oli tärkeää heille poistaa esto
-
se oli hyvät uutiset, tässä ei niin hyvät uutiset
-
oranssi on silloin, kun se ei toiminut ja
-
vihreä on oikeudenkäynnin päättyessä
-
ja sitten sensuuriministeriö sanoi, että kuulostaa hyvältä
-
noudatamme lakia tällä kertaa ja estämme teidät oikealla tavalla
-
joka käy järkeen
-
mutta hyvät uutiset, jotka tulevat tämän jälkeen
-
he aloittivat estämisen *.torproject.com, jälkeenpäin
-
he estivät www.torproject.org, eli bridges.torproject.org toimii,
-
forum.torproject - kaikki muut verkkosivut eivät ole
-
estetty Venäjällä tämän sisäisen syytteen seurauksena
-
joten onnea heille siitä että he onnistuivat sisäisesti ja
-
tässä on opetus siitä, että antaa ihmisten taistella omat taistelunsa omissa maissaan
-
toinen hauska juttu Venäjää ajatellen
-
joukko ihmisiä murtautui sensuuriministeriöön ja otti
-
joukon dokumentteja ja laittoi ne Internetiin
-
eli jos olette kiinnostuneita epämääräisiä, epäilyttäviä
-
dokumentteja, jotka ovat tai eivät ole Venäjän
-
sensuuriministeriön laittamia - en ole varma
-
joten katsokaa niitä varoen, jos katsotte, mutta olette
-
oikea yleisö niitä katsomaan
-
Amnesty on yrittänyt katsoa niitä ja ehkä CitizenLab
-
on yrittänyt katsoa niitä läpi, siellä on yksityiskohtia
-
siitä mitä he estävät, kuinka he estävät, mitä he vakoilevat tällaisia asioita
-
luulen, että tämä oli ensimmäinen julkaisu, mutta
-
paljon isompi julkaisu tapahtui aiemmin tänä vuonna
-
joten sensuuriministeriöllä on paljon kiinnostavia yksityiskohtia siitä mitä se tekee
-
ja me - tämä ryhmä - meidän tulisi oppia tästä myös
-
eli, missä Venäjä menee tällä hetkellä
-
he vieläkin, silloin tällöin keräävät paljon siltoja ja
-
estävät ne, mutta enimmäkseen
-
sillat kestävät päiviä tai viikkoja tai enemmän
-
ja moni käyttä Obfs4:ia Telegramin kanssa tai jotain muuta siltarakennelma-
-
strategiaa tai ehkä he kertovat kavereilleen
-
myös Snowflake ja Meek jatkavat toimintaansa
-
Venäjä- tarinalla menee aika hyvin, paitsi että
-
yleisesti on muita ongelmia menossa
-
on tarinoita, jotka ovat tulleet julkisuuteen hiljattain
-
kuinka Venäjän hallinto vaatii venäläisiä pankkeja
-
tarkistamaan oletko maksanut jotain, mikä vaikuttaa VPNlle
-
ja jos olet, he soittavat ja kysyvät miksi tarvitse VPNää
-
mitä salattavaa sinulla on ?
-
eli pankki tekee valvontaa, jotta ihmiset lannistuisivat
-
osa tavoitetta Torin kaltaisissa järjestelmissä on
-
emme veloita, se on ilmainen järjestelmä, se on avoin ohjelmisto
-
se on vapaana saatavilla, jotta sinun ei tarvitse
-
huolehtia siitä, että pankkisi muuttuu yhtäkkiä tiedustelupalveluksi valtion puolesta
-
[aplodeja]
-
se oli Venäjä- tarina, puhun vähän enemmän Venäjästä vielä lopuksi
-
mutta puhutaan siitä, mitä tapahtui Iranissa syyskuussa 2022
-
tässä on kaavio ihmisistä, jotka käyttävät
-
Toria suoraan Iranissa, ei siltoja tai liitettäviä yhteyksiä
-
tai mitään muuta sellaista
-
eli kun he olivat kadulla protestoimassa
-
oli paljon ihmisiä, useimmiten ei-mobiilissa verkoissa
-
jotka yrittivät olla turvassa, tavoittaakseen Facebookin
-
tai mitä tahansa he yrittivätkään tavoittaa, joka oli muuten estetty
-
tämä oli hyvä versio tarinasta
-
muistetaan aiemmat kaaviot, jotka minulla olivat
-
wohoo - katsokaa meillä on 6000 ihmistä, jotka käyttävät Snowflakea Venäjällä
-
se oli mahtavaa, mutta se oli tuo pieni kulma tuolla
-
6000 ihmistä, olimme että siistiä, 6000
-
ja täällä meillä on satoja tuhansia ihmisiä, jotka käyttävät Snowflakea
-
tämä oli melko iso pomppu ja tärkeää tässä on, että
-
löysimme joukon pullonkauloja, kun käyttäjien
-
määrä lisääntyi kuuteen tuhanteen, jotka korjasimme
-
ja tämä teki meistä valmiit, kun Iranissa tapahtui
-
ja yhtäkkiä satoja tuhansia ihmisiä lisää halusi käyttää sitä
-
koska olimme työstäneet skaalautuvuutta olimme valmiina heitä varten
-
tämä oli aika siisti sattuma, joka tapahtui
-
osa syyhyn, että iso osa ihmisistä käytti Snowflakea silloin, oli että
-
puskaradio Iranin sisällä kertoi, että käytä tätä
-
tämä toimii sensuuriin ja se on turvallinen
-
eli meillä oli paljon ihmisiä, jotka kertoivat kavereilleen, että
-
on olemassa keino tehdä tämä turvallisesti
-
hauska päivä 1. lokakuuta 2022
-
olimme sovellus numero yksi sovelluskaupassa Iranissa
-
ja olimme sovellus numero kaksi sovelluskaupassa Iranissa sinä päivänä
-
[aplodeja]
-
ollakseni oikeudenmukainen, se oli vain yksi päivä ja asiat muuttuivat tämän jälkeen
-
ja kerron hieman lisää, kuinka asiat muuttuivat
-
mutta osasyy siihen, että olimme valmiita
-
Snowflaken skaalautuvuuteen liittyen - näette
-
kampanjat, jotka teimme 2022
-
jotta saisimme enemmän vapaaehtoisia pyörittämään Snowflakea
-
ja kun tuo tapahtui lokakuussa 2022,
-
olimme valmiita kasvamaan jopa enemmän
-
tässä vaiheessa meillä oli sata tuhatta tai enemmän
-
vapaaehtoista pyörittämässä Snowflakea
-
siltoja, joko selaimen laajennuksia tai
-
jos oli tietokone, joka ei ole NATn takana on paljon
-
hyödyllisempi, on olemassa standalone -versio Snowflakesta
-
olkaa hyvä ja ladatkaa ja pyörittäkää sitä
-
ja auttakaa olemaan osa tätä kaaviota
-
standalonet ovat vihreitä, jotka ovat tuolla alhaalla ja
-
ne ovat tärkeimpiä
-
ja niitä on paljon vähemmän, kuin 125 000
-
okei, eli tässä olivat hyvät uutiset
-
tässä on kiinnostavampi, debuggaus - puoli asiasta
-
jossain vaiheessa 5. lokakuuta kieppeillä
-
huomasimme että meillä on vähemmän Snowflake- liikennettä kuin aiemmin
-
mitä on tapahtunut, estivätkö he meidät,
-
onko siellä joku bugi, onko se skaalautuvuuteen liittyvää, kaatuiko jokin
-
ensimmäinen korjaus oli, menimme katsomaan lokeja Snowflaken palvelinpuolella
-
ja siellä näkyy liian paljon avoimena olevia tiedostoja
-
okei, siellä on bugi, korjaamme sen
-
korjasimme sen, eikä se ratkaissut ongelmaa
-
seuraava askel oli, että se ei voinut olla erityisesti Iran
-
koska jos menetimme 70% käyttäjistämme Iranissa
-
mutta menetimme myös 60% käyttäjistämme Yhdysvalloissa
-
joten sen on oltava jotain Snowflaken infrastruktuuriin liittyvää
-
se ei voi olla erityisesti Iraniin kohdistuva esto, koska
-
menetimme käyttäjiä monissa eri maissa
-
sitten ajattelimme että okei, näyttää aika jyrkälle pudotukselle
-
jotain erityistä tapahtui, joka ei ole vain
-
ylikuormitus tai että järjestelmä ei pysyisi perässä
-
on selvä 10 minuutin jakso, missä koko kaista tippui
-
katsoimme asiaa lisää ja huomasimme, että
-
jo ennen estoa oli korrelaatiota Iranin ja Yhdysvaltojen
-
ja Saksan käyttäjämäärissä
-
ja se on GeoIP - ongelma
-
GeoIP - tietokantamme ajattelee, että Iranissa
-
olevat käyttäjät ovat Yhdysvalloissa ja Saksassa
-
koska GeoIP - tietokantamme ovat erityisen
-
huonoja maissa, joissa ei osteta televisioita tai
-
tehdä verkkokauppoja tms.
-
eli todellisuudessa, se oli niin että käyttäjät Iranissa
-
putosivat, mutta vietimme pari päivää vakuuttuaksemme
-
että se ei voinut olla niin, koska näytti sille että se tapahtui monissa maissa
-
eli siinä vaiheessa juttelimme ihmisille maan sisällä
-
ja yksi heistä sanoi, että voin yhdistää PCni, mutta en Maciani
-
jotain on siis menossa siellä
-
siitä lähdimme liikkeelle selvittääksemme asiaa
-
siinä vaiheessa, joku kiva ihminen Iranissa antoi meille
-
Ubuntunsa root - oikeudet
-
ja testasimme asioita, Tor- selain Linux toimii,
-
Tor-selain Android toimii, Orbot toimii, Orbot ei toimi
-
hei, mitä täällä tapahtuu
-
joskus se toimii, joskus se ei toimi
-
ja vastaus; lopulta selvitimme että TLS-kättelyn
-
sisällä kun Snowflake tekee domain frontingia ja juttelee Brokerille
-
se näyttää sille, että sinulla on tuki kiihdyttimelle
-
ja jos ei niin, se käyttää eri lippuja, jotka ovat näkyvillä TLS-kättelyssä
-
ja syy sille että meillä on kyllä ja ei
-
oli, että Ubuntu- koneella missä ajoimme Android- emulaattoria
-
oli oikea CPU, eli siinä oli kiihdytin eli se toimi meille
-
mutta oikeassa, huonossa Android - järjestelmässä
-
jossa ei ole hyvää CPUta, ei ole kiihdytintä ja näin ollen se näyttää
-
erilaiselle ulkoapäin
-
todellisuudessa, jos sinulla on uudempi versio Gosta
-
se toimi myös, mutta jos sinulla oli vanhempi versio Go:sta
-
eikä kiihdytintä, se estyi
-
eli tämän selvittäminen otti meiltä enemmän aikaa, kuin sen olisi pitänyt
-
mutta toisaalta wow - se oli kyllä outo valinta
-
heiltä valita tällainen ottaen huomioon syväpakettianalyysin
-
kuinka erottaa, onko se Snowflake vai ei mitä he estivät
-
korjaus oli, että on olemassa kirjasto nimeltään uTLS Go:lle
-
joka yrittää saada TLS- yhteytesi
-
näyttämään erilaisilta protokollilta
-
se tietää, kuinka näyttää Chromelle
-
se tietää, kuinka näyttää Firefoxille jne.
-
joten integroimme uTLS:n Snowflake:een
-
jotta se voisi tehdä domain frontingia
-
puhuakseen Brokerille tavalla, joka sulautuu
-
laitoimme uuden version Orbotista
-
ja saimme vahvistuksen sille, että se toimii Iranissa
-
wuhuu, hienoa
-
korjasimme sen, mutta se vei meiltä viikon aikaa
-
koska meidän täytyi hankkia Ubuntu- järjestelmä
-
sillä viikolla tapahtui paljon Iranissa
-
johon emme ole osallisia
-
eli pikakelauksella eteenpäin, tämä oli ongelma
-
joka tapahtui lokakuussa 2022, uusi ongelma tuli syyskuussa 2023
-
muutama kuukausi sitten
-
se ei ollut sensuuriin liittyvää, mutta aivan yhtä pahaa
-
eli domain front, jonka valitsimme, käytimme Fastlya
-
osaa StackExchangessa, liian suuri kaatuakseen
-
se verkkotunnus vaihtui Fastlysta CloudFlareen
-
eli kaikki Snowflake- käyttäjät ilmestyivät Fastlyyn
-
juttelen StackExchangelle, voisitko päästää minut läpi
-
ja Fastly on että eivät he ole täällä enää, mitä sinä
-
- miksi kysyt sitä
-
koska verkkotunnus, jonka olimme valinneet
-
ei ollut siellä, missä ajattelimme sen olevan
-
käyttäjät eivät pystyneet yhdistämään Snowflaken Brokeriin
-
siinä kohtaa menetimme joitain käyttäjiä
-
ja he eivät ole palanneet vielä
-
eli tässä on taas yksi opetus
-
hyvät uutiset siinä mielessä, että Snowflake toimii Iranissa
-
Obfs4 toimii Iranissa, kymmenet tuhannet ihmiset
-
käyttävät sitä, mutta se ei ole kokonaan vain hyvä uutinen
-
yksi tapa ajatella sitä on, kun ajattelee käytettävyyttä
-
ja kuinka tämä kilpavarustelu toimii
-
joka kerta kun sensuroija tekee jotain ja me
-
korjaamme jotain ja he tekevät jotain ja
-
me taas korjaamme jotain
-
se on yksi askel, jonka kanssa käyttäjien täytyy selvitä
-
heidän täytyy ymmärtää kuinka järjestelmä toimii
-
heidän täytyy olla, että tarvitsen sillan
-
oi Snowflake ei toimi, kokeilen sitä seuraavalla viikolla
-
eli joka kerta kun teemme tätä lisäämme taakkaa käyttäjille
-
eli kyllä, näemme että monet käyttäjät vaihtavat
-
suorasta yhteydestä siltojen käyttöön
-
mutta se ei kuitenkaan ole niin monta käyttäjää
-
eli kaikissa näissä askeleissa menetämme
-
joitain ihmisiä ja se tarkoittaa, että meidän
-
tulee hidastaa kilpavarustelua, ei vain
-
jatkaa askelten ottamista ja olla kissa-hiiri leikissä mukana
-
se oli Iranin puoli, puhutaan Turkmenistanista
-
ja sitten isommasta kuvasta
-
eli nämä maat, joista olen puhunut tähän mennessä
-
Venäjä ja Iran, he pelaavat sensuuripeliä mihin olemme tottuneet
-
se on sivuvaikutus- peliä
-
se on sitä, missä he eivät tule estämään
-
koko Googlea, koska liian moni suuttuisi
-
he eivät halua estää tiettyjä asioita
-
Turkmenistan taas, estää useimmat IP- osoitteet
-
he estävät Hetznerin, Digital Oceanin, OVH:n
-
he estävät Amazon Cloudin, useimmat pilvipohjaiset palvelut
-
he estävät useimmat destination- portit
-
eli STUN- palvelimet, joita Snowflake käyttää
-
standardi STUN- palvelimet, joita kaikki käyttävät
-
videochatteihin, eivät toimi Turkmenistanissa
-
ne on estetty destination- portilla
-
he pelaavat ihan eri peliä
-
olemme tehneet pari juttua auttaaksemme
-
yksi mitä huomasimme on, että asuinosoitteet
-
eivät yleensä ole estetty
-
eli jos pystytät Obfs4 - sillan porttiin 8080
-
tai Comcast tms. silloin sillä on tapana toimia
-
se on alku, mutta yhteisö, jonka kanssa
-
työskentelemme on tarpeeksi suuri
-
jotta he kertovat muillekin ja lopulta silta huomataan
-
Meek toimii, domain-fronting toimii Azurella mutta se ei skaalaudu
-
mutta ainakin on jotain näille käyttäjille juuri nyt
-
haaste on - yritämme ymmärtää mitä tapahtuu maan sisällä
-
sensuuriministeriöllä on henkilö siellä
-
joka mielellään hyväksyy maksuja, jotta
-
voisit saada oikean Internet-yhteyden
-
tämä tarkoittaa, että heidän työnsä on tehdä
-
asiat niin hankalaksi, että jos voit maksaa, niin maksat
-
ja tämä ei ole tekninen juttu
-
ei ole niin, että he tekevät DPI-jutun ja
-
minä vaihdan protokollat
-
se on perustavanlaatuista korruptio-ongelma
-
he eivät vain hyväksy sivuvaikutuksia, vaan he haluavat niitä
-
he haluavat tehdä asiat hankaliksi
-
eli jos sinulla on rahaa maksaa lahjus, niin käytät sitä
-
se ei ole tekninen ongelma, vaan poliittinen linjaus
-
en tiedä kuinka korjata se
-
pyydämmekö Turkmenistanin diktaattoria
-
osoittamaan uusi henkilö vastaamaan
-
sensuuriministeriöön, joka ottaisi lahjuksia vastaan eri tavalla?
-
puhumme hieman pakotteista
-
toinen esimerkki - samantapainen
-
ei niin tekninen, ei niin tarkoituksellinen sensurointitapa
-
Kiina käyttää yhä voimakkaammin kiertämistyökaluja
-
ei koska he estäisivät kiertämistyökaluja
-
tai VPN jne. vaan Kiina rakentaa yhä enemmän kaistaa maan sisällä
-
verrattuna kaistaan maan ulkopuolella
-
tämä tarkoittaa, että jos yrität puhua maan ulkopuolelle
-
päädyt hukkaamaan 20% datapaketeista
-
ja se on ihan normaalia
-
tämä aiheuttaa sen, että ihmiset alkavat ajattelemaan että Google
-
ei pysty pyörittämään kunnon verkkosivua, Baidu on nopea ja helppo
-
ja Google on niin epäluotettava, en edes yritä enää käyttää sitä
-
eli tämä on sensuroinnin muoto, mutta ei
-
siinä mielessä kuin mihin olemme tottuneet
-
puhutaanpa joistain muista asioista, jotka
-
ovat saaneet minut vihaiseksi tai huolestuneeksi
-
kun ajattelin Venäjän, Iranin ja Turkemenistanin puolia asiassa
-
yksi näistä oli, että rt.com sensuroitiin
-
Euroopassa, puhun lisää tästä hetken kuluttua
-
tämä tarkoittaa, että koska Torin monet exit-solmut
-
ovat Euroopassa, et voi lukea rt.com myöskään Torissa
-
koska ilmestyt johonkin paikkaan, kuten Saksa tai Ranska joka on estänyt sen
-
tämä on vähän outo ja yllättävä asia
-
toinen outo, yllättävä asia
-
tässä on lämpökartta siitä missä
-
Snowflaken vapaaehtoiset olivat heinäkuussa 2022
-
näemme heitä paljon Yhdysvalloissa - wuhuu
-
näemme heitä paljon Saksassa - kiitos
-
näemme heitä paljon Venäjällä ja Iranissa ..
-
mitä ajattelen, että siellä tapahtuu on että ihmiset
-
näissä maissa kuulevat että asenna Snowflake
-
ja pääset kiertämään sensuurin
-
sitten he menevät ja asentavat väärän osan Snowflakesta
-
heistä tulee Snowflaken vapaaehtoisia
-
eikä se auta heitä kiertämään sensuuria
-
se ei myöskään auta muita ihmisiä kiertämään
-
sensuuria, koska heillä olisi vaikeuksia tavoittaa Tor-verkko
-
eli tämän on käytettävyys asia, jota täytyy miettiä
-
luulen, että korjasimme tämän osittain
-
vaihtamalla snowflake.torproject.org - verkkosivun
-
todella selkeäksi eli jos olet sensuroitu - tee tämä
-
ja jos haluat auttaa - tee tämä, nämä eivät ole sama asia
-
tämän opimme matkan varrella
-
toinen hauska mysteeri
-
tässä on kaavio lukumääristä kun ihmiset yhdistävät
-
Tor-verkkoon sillä viikolla kun Ukraina oli uutisissa
-
mitä ihmettä tapahtuu
-
ehkä tämän on GeoIP-ongelma
-
ja nämä ovat oikeasti ihmisiä Venäjällä
-
ehkä nämä ovat ihmisiä, jotka seuraavat ohjeita
-
Internetissä asentaakseen Tor ja yrittävät tehdä
-
palvelunestohyökkäyksen venäläisille verkkosivuille
-
en tiedä - siinä on paljon Tor-asiakkaita
-
siitä puheen ollen
-
asia, mikä tapahtui Yhdysvalloissa ja Euroopassa
-
pian Venäjän hyökkäyksestä Ukrainaan
-
monet Yhdysvalloissa ajattelivat, että olen
-
teleyhtiö mutta suljen yhteydet Venäjälle
-
näytetään niille, asetamme heille pakotteet
-
todellisuudessa satuttamalla yhteyksiä
-
tällaisen tilanteen vuoksi
-
ei päädy niin kuin haluaisit
-
Iranilla on samantapainen tilanne
-
Iran haluaa rakentaa oman halal- Internetinsä
-
sisäisen Internetin, jossa sinun ei tarvitse mennä Googleen
-
koska meillä on iranilainen Google, sinun ei tarvitse
-
mennä Facebookiin, koska meillä on iranilainen Facebook
-
kaikki mitä tarvitset on sisäisessä Internetissä
-
hetki sitten he estävät Googlen ja ihmiset tulivat vihaisiksi
-
"estitte Googlen, fuck you" ja sitten Trump soitti Googlelle ja
-
sanoi että korjaisitteko yhteyden kaikille, jotka puhuvat farsia
-
ja moni länsimainen yhtiö esti ihmisiä Iranista vapaaehtoisesti
-
ja tämä muutti sen, että "estitte Googlen, emme tykkää teistä"
-
siihen, että "Google ei halua minua kuitenkaan"
-
ja tämän tulos on, että kun he seuraavaksi estävät Googlen
-
kukaan ei enää tulekaan vihaiseksi
-
tulemme näkemään tämän saman Venäjällä
-
jossa teleyhtiöt, kuten ATNT ja DeutschTelekom jne.
-
ovat että "nyt suljemme palvelut Venäjältä" ja
-
he eivät tee muuta kuin auttavat Venäjää rakentamaan
-
heidän omaa, eristettyä Internetiä
-
okei, eli tässä oli alku tälle pakotepurkaukselle
-
päädyin juttelemaan tyypille, joka on Saksasta
-
ja joka oli Berliinissä auttamassa kirjoittamaan sensuuridokumenttia,
-
jonka EU pyysi, eli EU päätyi pyytämään kaikkia maita EUssa
-
estämään rt.comin, Russia Today piste comin
-
eikä minua haittaa, jos TV-kanava estetään
-
mutta että estää verkkosivuja?
-
luulin, että he jotka estävät asioita ovat pahoja tyyppejä
-
ja tyypit jotka hyväksyvät sananvapauden ovat hyviä
-
mitä tapahtuu siinä kontekstissa että Eurooppa on innoissaan
-
toteuttamassa omaa sensuuriaan
-
olen yrittänyt miettiä, kuinka viestiä tämä oikein
-
keskustelin heidän kanssaan ja olin että miksi tykkäätte sensuurista niin paljon
-
ja he ovat että - ei, ei ne ovat pakotteita
-
ajattelen, että okei .. mitä sanaa käytättekään
-
miksi olette niin innoissanne viemässä eteenpäin sensuuria
-
ja sitten juttelin erään kanssa ONI:sta ja hän sanoin
-
että Romania katsoi tätä EU-dokumenttia ja
-
ymmärsivät sen niin, että heidän tulee estää kaikki disinformaatio verkkosivut
-
he kasasivat moni megatavuisen listan verkko-osoitteita, joita he halusivat estää
-
ja heidän perustelunsa oli, että EU pyysi meitä sensuroimaan
-
ja estivät ohjelmistojen päivittämiseen käytettäviä sivuja jne.
-
se ei ollut mitä oli tarkoitus tapahtua
-
yritin selvittää yksityiskohtia ja hän oli, että - ei, ei
-
älä huoli, se on kuuden kuukauden kokeilu
-
kuuden kuukauden aikana arvioimme uudelleen pitääkö meidän jatkaa pakotteita
-
eli pyydätte ihmisiä ostamaan, asentamaan ja konfiguroimaan
-
sensuuri-infrastruktuurin ja mitä - kuudessa kuukaudessa
-
he muka purkaisivat sen? Tämä ei toimi niin
-
haluaisin teitä auttamaan ja selvittämään, kuinka
-
viestiä tätä ihmisille, miksi EU on niin innoissaan varmistamassa
-
että kaikilla maillanne on sensuuri-infrastruktuuri,
-
ja kuinka viestimme että nämä eivät ole pakotteita
-
nämä ovat sensuuria, miksi pidätte sensuurista niin paljon? [aplodeja]
-
pari viimeistä ajatusta
-
yksi oudoista jutuista Venäjä- tarinassa
-
tarinamme alkoi joulukuussa, uutiset alkoivat puhua Venäjän Ukrainan hyökkäyksestä
-
helmikuussa, eli tässä oli kuukausia välissä
-
jonka aikana Venäjä tiesi, että he tekevät sen
-
me tiesimme, että jotain kummallista oli meneillään
-
katsoessamme Torin sensuuria globaalista näkökulmasta
-
on kiinnostavaa selvittää, mitä maailmassa tapahtuu
-
ja mitä tulee tapahtumaan myöhemmin
-
joitain asioita, joita voit tehdä auttaaksesi
-
ole hyvä ja pyöritä siltoja
-
Obfs4 - siltoja, Snowflakea, julkisia välityspalvelimia
-
EFF:llä on juuri nyt kampanja, jossa välityspalvelimia yritetään saada erityisesti yliopistoihin
-
juttelisin mielellään jälkeenpäin, jos olette yhteyksissä yliopistoon
-
sen ei tarvitse olla exit-solmu, mitä vain mitä voitte tehdä
-
yksi iso sääntelykysymys on - kun olen tällä etiikkalinjalla, kuinka menettelemme tilanteissa kuten Turkmenistanissa
-
se ei ole tekninen, kissa-hiiri leikki, se on kansallisen tason korruptio peliä
-
on olemassa tutkimusta - Bristolissa on konferenssi nyt tulevana heinäkuuna
-
sitä kutsutaan Pets tai Foci sensuurista ja yksityisyydestä
-
huomenna, päivä 3, meillä on kolme eri Tor-tapaamista
-
ensimmäinen on yleinen tapaaminen, luulen että
-
siellä on kaksi ihmistä, jotka pitävät pieniä luentoja
-
siisteistä jutuista mitä he ovat tehneet Torissa
-
ja olemme paikalla juttelemassa ja vastaamassa kysymyksiinne
-
jälkeenpäin on välityspalvelin operaattoreiden tapaaminen
-
viereisessä huoneessa, eli jos pyörität välityspalvelinta
-
tai pyöritit tai haluat pyörittää välityspalvelinta
-
tai et vielä tiedä haluatko, haluamme jutella teille
-
ja auttaa vastaamalla mihin tahansa kysymyksiinne
-
ja näyttää että on olemassa yhteisö ja tämän jälkeen
-
porukat, jotka pyörittävät torservers.net, välityspalvelin assosiaatiota
-
haluavat jutella muille välityspalvelin assosiaatioille
-
ja ihmisille, jotka haluavat auttaa saksalaisia rakentamaan
-
uudelleen [saksalainen ryhmän nimi] ja samantapaisia ryhmiä
-
juttelisimme mielellään kanssanne
-
ja tässä on aivan liian monien esitysdiojeni loppu
-
minulla on vielä aikaa kysymyksille -eli kiitos
-
[aplodeja]
-
näemme, että on jo kaksi ihmistä jotka tietävät
-
kuinka toimia mikrofonien kanssa
-
teette jonon mikrofonien taakse
-
ja kuulutan mikrofonin numeron ja voitte myös
-
kysyä Internetin kautta
-
sillä aikaa kun ihmiset täällä liikkuvat jonottaakseen mikrofonien taakse
-
meillä on Internetistä tullut kysymys ensimmäiseksi
-
kiitos - ensimmäinen kysymys netistä
-
oletteko tietoinen oikeudellisista toimista tai rikkomuksista
-
Tor-käyttäjiä vastaan Venäjällä, Iranissa, Turkmenistanissa
-
ja voivatko nämä käyttäjät joutua jäljitetyksi?
-
yleisesti ottaen, useimmat ovat onnistuneesti käyttäneet Toria
-
näissä maissa ja heillä menee hyvin, kuten Yhdysvalloissa ja Saksassa
-
näissä maissa on liian paljon lakeja ja jotkut näistä
-
ovat epämääräisiä, useilla mailla on lakeja mutta he eivät käytä niitä
-
mutta he voisivat käyttää niitä
-
eli on vaikea sanoa mitään varmaksi
-
oli joitain tapauksia Venäjällä, joissa jotkin käyttäjät pyörittivät Tor-välityspalvelimia ja
-
he aiheuttivat huomiota ja kaikki meni hyvin loppujen lopuksi mutta
-
oikeudenkäynnissä meni aikaa
-
yleisesti ottaen, työkalujen, kuten Torin tai VPNn käyttäminen
-
kaikki tekevät sitä
-
ja fakta, että kaikki tekevät sitä on osa turvallisuutta jotta sitä voi tehdä
-
tulemme näkemään seuraavan vuoden tai kahden päästä
-
kun Venäjä yrittää murtaa enemmän VPNiä - tekevätkö he sen
-
entistä oudommaksi maalle, joka haluaa olla erillään oikeasta Internetistä
-
en ole varma, mutta tällä hetkellä kaikki tekevät sitä, minkä takia tämä ehkä on okei
-
meillä on paljon kysymyksiä, pitäkää ne lyhyinä, ei kommentointia, eikä jatkokysymyksiä
-
mikrofoni numero kaksi, olkaa hyvä
-
hei, tiedätkö onko Iranin piikillä jotain tekemistä toisen kiertämissysteemin virheellisessä toiminnassa
-
koska useat käyttivät Psiphonia siellä ?
-
eli mietit ovatko nämä Iranin käyttäjäpiikit johtuneet siitä, että
-
jokin toinen sensuurin kiertämiseen tarkoitettu systeemi olisi toimimaton ja he
-
olisivat vaihtaneet sitä
-
en usko, että Iranissa on tarpeeksi ihmisiä jotka yrittävät käyttää Internetiä
-
on totta, että on muita kiertämissysteemejä ja jotkin näistä estettiin
-
niihin aikoihin, mutta luulen että se oli enemmänkin
-
on paljon ihmisiä ja useimmiten he eivät tee tätä
-
ja kun heidän tarvitsee tehdä, he tekevät mitä he tekivät edellisellä kerralla
-
ja osa käytti Psiphonia edellisessä kerralla, osa käytti Toria
-
ja nyt moni tietää Snowflakesta, mikä tarkoittaa että seuraavan kerran kun jotain tapahtuu
-
moni heistä käyttää Snowflakea
-
ja meillä on kysymys mikrofonista numero yksi
-
kommentoitte uutta käyttäjäryhmää, onko teillä
-
lisäselitystä sen lisäksi että he asensivat väärän lisäosan?
-
joo, kun juttelin erään kanssa Ukrainasta
-
joka oli vakuuttunut, että ihmiset Venäjällä ovat kohtuullisia
-
ja suuri osa Venäjästä ei ole estetty
-
heidän ISPnsä eivät seuraa sensuuripyyntöjä
-
eli voi olla että Venäjällä on paljon ihmisiä, jotka sanovat että
-
tämä on tärkeää, haluan auttaa kanssaihmisiäni
-
heitä jotka ovat pahassa verkossa, minun täytyy auttaa heitä kiertämään sensuuria
-
eli osa valtiosta yrittää jotain
-
jep, paha mennä sanomaan
-
sitten kuulemme mitä Internet haluaa tietää
-
toinen kysymys Internetistä, liittyy erityisesti yhteen dioistasi
-
kaavioissa mitkä liittyvät Snowflaken ja Obfs4n käyttämääriin
-
mitä tarkalleen ottaen tapahtui 2023 alussa?
-
eli, kun korjasimme - kysymys on
-
Snowflaken käyttäjämäärät kasvoivat ja kaikki oli mahtavaa
-
ja 2023 alussa Venäjän Snowflaken käyttäjät hävisivät ja
-
sitten he tulivat takaisin hetken kuluttua
-
ja vuoden 2022 lopussa Iranin jutun kanssa, yritimme
-
korjata yhä enemmän skaalautuvuusongelmia
-
Snowflake-sillat käsittelevät liikennettä monia gigabittejä sekunnissa
-
meillä oli niin paljon liikennettä, että yritimme löytää keinon skaalautua paremmin
-
ja vahingossa lisäsimme bugin, joka saikin sen skaalautumaan huonommin
-
huomasimme sen parin viikon kuluttua ja korjasimme sen
-
mutta lopputuloksena oli että käyttäjät käyttivät jotain toista sitten
-
sitten meillä on kysymys mikrofonista numero kolme
-
minulla on kysymys, journalisti Yasha Levine, joka
-
kritisoi sinua - mitä ajattelet siitä liittyen hallinnon tukeen ja virheiden mahdollisuuteen
-
hyödyllisten idioottien juttuun, Hong Kongin teknologian vastustamiseen
-
hän taisi ehdottaa että olet ollut harjoittelussa NSA:lla
-
[naurua]
-
jotkut turvallisuusasiantuntijat ehdottavat että Tor-selainta ei tulisi käyttää
-
pitäisi käyttää Toria Chromen kanssa, mitä ajattelet tästä?
-
Huuuh -
-
kolmas on helppo
-
anna kun yritän vastata näihin kaikkiin lyhyesti
-
olemme organisaationa läpinäkyvä
-
saamme tukea valtion hallinnoilta, meillä on tukea
-
Yhdysvaltain hallinnolta, Ruotsin hallinnolta, saimme
-
hetken tukea Saksan ulkoministeriöltä, kaiken tämän löydätte Tor Financialista
-
jonka julkaisemme joka vuosi
-
osa tavoitetta on olla läpinäkyvä, ei pelkästään
-
siitä mistä raha tulee vaan myös siitä mitä teemme sillä
-
tässä on projektimme joita meillä on, tässä ovat tulokset
-
ja teemme tämän kaiken julkisesti, jotta se ei olisi kysymys että miksi
-
he halusivat tukea meitä rahallisesti
-
tämä on monimutkainen asia, johon en voi vastata 20 sekunnissa
-
mutta vastaus tähän kaikkeen on läpinäkyvyys
-
kolmanteen, älä käytä Tor-selainta Chromen kanssa, käytä hakkeroitua Tor + Chrome
-
se on aivan kamala idea, koska kaikki korjaukset Tor-selaimen
-
sisällä ovat sovelluskerroksella
-
jälkeenpäin voin kertoa teille paljon - kutsumme niitä nollapäivähaavoittuvuuksiksi
-
mutta ne eivät ole nollapäivähaavoittuvuuksia,
-
ne ovat kymmenenvuoden, joista kaikki ovat tienneet
-
ne ovat välityspalvelinten ohittamisongelmia
-
eli jos käytät Toria Chromessa päädyt lähettämään
-
liikennettä ulos suoraan lähiverkossasi ohittamalla Tor-välityspalvelimen
-
koska Chrome ei välitä
-
tässä siis on lyhyt versio tästä
-
sitten meillä on kysymys mikrofonista numero kaksi
-
hei, hieno puhe, minulla on kysymys
-
ovatko nämä maat yrittäneet sabotoida Toria sisältäpäin
-
esimerkiksi Iranin hämärät välittäjät tai kuormittamalla palvelua?
-
kyllä, ajamalla hämäriä välityspalvelimia Venäjältä ja Iranista jne.
-
emme ole nähneet niin kauan kuin tiedämme
-
on menossa erikoinen kilpavarustelu, jossa joku jossain
-
yrittää ajaa huonoja välityspalvelimia
-
mitä tulee palvelunestohyökkäyksiin, se on ollut iso juttu viime vuosina
-
koska mitä osaamme sanoa on olemassa Venäjän alamaailman kiusaajia,
-
jotka yrittävät myydä huumeita ja mitä vaan Internetissä
-
ja on olemassa muita Venäjän alamaailman kiusaajia
-
jotka myös yrittävät tehdä tätä
-
ja he kamppailevat keskenään
-
ja sivuvaikutuksena on Tor-verkko
-
eli olemme nähneet paljon Ddos- ongelmia, mutta
-
ne ovat irrallaan hallinnon sääntelyn tasolta, jota näimme tässä
-
luulen, että ne liittyvät enemmänkin niihin joille on asetettu pakotteita
-
niin, että he haluavat ansaita dollareita jollain keinolla
-
ja tämä on heidän valintansa
-
sitten meillä on kysymys mikrofonista numero neljä
-
kiitos hienosta puheesta - tämä on ehkä aiheen vierestä mutta
-
koska olet yksityisyydestä, mitä viestintäsovellusta suosittelisit?
-
mitä viestintäsovellusta suosittelisin?
-
ennen vastaukseni oli Rekashe, kun oli vielä Rekashe - kehitystä
-
käytän Signalia moniin asioihin, koska monet ihmiset käyttävät Signalia moniin asioihin
-
eli se on aika hyvä vastaus ja tiedämme Signal-ihmiset
-
puhuimme aiemmin läpinäkyvyydestä ja yhteisöstä
-
riippuen henkilöstä ja mitä he yrittävät tehdä, mutta käytä
-
sitä mitä kaverisikin käyttävät, se ei ole huono alku
-
niin kauan kuin se on päästä-päähän salattu ?
-
käytä turvallista, mitä kaverisikin käyttävät
-
[naurua] - kiitos
-
Internetissä on kysymys
-
Internet haluaisi tietää, suunnitteletteko tukevanne
-
liikennettä DNS:n kautta? Esimerkiksi jos kaikki muut paitsi DNS on estetty
-
kyllä, on olemassa liitettävä siirto, jonka nimi on DNS-TT,
-
se on liitettävä siirto, joka tekee DNS pyyntöjä ja
-
tunneloi signaaliliikenteesi tai Tor-liikenteesi
-
niin kuin se näyttäisi DNSlle
-
ja yksi siisti juttu tässä on, että ehkä voimme kaikki käyttää Toria
-
junassa tai lentokoneessa, jossa DNS toimii mutta mikään muu ei
-
eli kyllä, on jotain joka on työn alla
-
ja kun asiat kuten Obfs4 ja Snowflake eivät enää ole vastaus
-
niin silloin asiat kuten DNS-TT alkavat olemaan vastaus
-
sitten meillä on kysymys mikrofonista numero yksi
-
onko sinulla ehdotuksia kiertämismekanismeihin liittyen exit-solmujen sensuuriin
-
luulen, että mitä tulee exit-solmuihin, useimmat niistä sijaitsevat EUssa tai USAssa
-
mitä näemme EUn tapauksessa, he yrittävät estää asioita kollektiivisesti
-
tuo on paha kysymys
-
olen puhunut täällä sensuurista, kun ihmiset yrittävät tavoittaa Tor-verkon
-
mutta mistä te puhutte on sensuuria, jossa ihmiset yrittävät käyttää Toria
-
tavoittaakseen verkkosivuja ja verkkosivut eivät halua kuulla
-
Tor-käyttäjistä tai on jotain välissä, mikä tekee sen vaikeaksi
-
alussa sanoimme, että emme anna välityspalvelinten olla exit-solmuja
-
maissa joissa on liikaa sensuuria
-
ja se viiva hämärtyy hyvin äkkiä
-
ehkä liikenteesi päätyy Islantiin tai jonnekin se ei ehkä skaalaudu
-
ihmiset ovat työstäneet exit-siltoja eli on paljon proxyosoitteita, joita voit käyttää
-
jotta saavuttaisit verkkosivuja ilman että ne tietävät että se on Tor
-
on kampanja, jonka olemme toivoneet alkavan jossain vaiheessa
-
mennään puhumaan CloudFlarelle, Acamaille ja kaikille isoille CDN:lle
-
opettamaan heille miksi yksityisyys on tärkeää
-
on tutkimus, jonka Acamai teki vuosia sitten
-
jossa ihmiset jotka olivat yhdistäneet Torin kautta Macy's:lle- se paikka josta ostetaan vaatteita
-
ja he huomasivat että keskimääräinen yhteys oli pahantahtoinen
-
koska ihmiset tekivät spam-hyökkäyksiä tms.
-
mutta se että he ostaisivat jotain oli sama Torissa kuin ei-Torissa
-
eli he olivat oikeita käyttäjiä, jotka he ehkä haluaisivat saada
-
se oli kiinnostavaa Acamailta
-
siellä on tehtävää, mutta meidän tarvitsee - se on kuin kymmenen ihmistä
-
viiden vuoden ajan kampanjoisi yrittääkseen luoda suhteita ja oppiaineistoa jne.
-
se on hankala ongelma
-
ja yksi jonka merkitys kasvaa
-
meillä on lisää kysymyksiä ja minuutteja jäljellä, joten
-
mikrofoni numero kaksi
-
Iran-osassa kannustit ihmisiä pyörittämään Snowflakea
-
tietokoneissa NAT:n takana
-
missä olosuhteissa tulisi pyörittää Snowflake-palvelinta ja missä Obfs4-siltaa?
-
esimerkiksi ei-asuinhuoneiston osoitteesta
-
Obfs4-siltoja on helpompi pyörittää teknisesti ottaen
-
koska ne ovat Debianissa ja muokkaat tekstitiedostoa ja
-
sillä pääsee jo eteenpäin
-
mutta jos olet ok kääntämään Snowflakea Goksi
-
tai olet ok ajamaan Docker -kuvaketta Snowflakesta
-
Snowflake käyttää enemmän kaistaa
-
kuin mitä Obfs4 sillat
-
koska ne skaalautuvat niin paljon kuin pystyt
-
Obfs4 varten sinun tulee olla tavoitettavissa ulkopuolelta
-
eli tarvitset TCP- portin ohjausta
-
Snowflakella on parasta jos ohjaat ja sidot yhteen UDP-portteja niin
-
että WebRTC toimii minkä tahansa palomuurin takana oletkaan
-
eli molemmat ovat hyödyllisiä, älä tee molemmilla yhdellä IP-osoitteella
-
koska kumpi tahansa on heikompi, estää sinut
-
sitten meillä on kysymys mikrofonista numero kolme
-
miksi Snowflaken siltojen leviäminen Venäjällä ja Iranissa
-
indikoi Snowflaken käyttäjämäärien kasvua?
-
hmmm ..
-
eli sanotte, että ehkä sensuroijat haluavat tietää ketä käyttäjät ovat
-
joten he rekisteröityvät Snowflaken käyttäjiksi maissaan
-
koska he ovat maassa, ne ovat hallinnon pyörittämiä
-
virhe logiikassa on, että on helpompi saada jotain Hedsnerissä kuin
-
pyörittää jotain Iranin sisällä, vaikka olisitkin Iranin valtion hallinto
-
jos olisin iranilainen ja haluaisin tehdä niin,
-
pyörittäisin paljon Snowflakeja muualla
-
ja toinen vastaus kysymykseen kuinka paha se olisi
-
Torin tavoite on ehkäistä sitä että vastustaja oppisi että tämä käyttäjä
-
meni tuohon määränpäähän vain käyttämällä Snowflakea
-
aiemmassa kysymyksessä keskustelimme siitä, että tämä on tavallinen tapa tehdä
-
fakta että keskimääräinen käyttäjä Iranissa käyttää Toria
-
jotta hän tavoittaisi Facebookin katsoakseen kissakuvia
-
on turvallisuus omaisuutta
-
sen täytyy olla tavallista että käytät Toria
-
tai asiat voivat mennä huonosti
-
meillä on aikaa vain yhdelle kysymykselle
-
ja se on Internetistä
-
kiitos - kun katsomme taaksepäin vuoteen 2013
-
kun Snowden- asia nousi esiin, Torilla oli tässä tärkeä osuus
-
ja NSA ajatteli kirjaimellisesti että Tor:ssa on jotain mätäää
-
onko sinulla osoitusta siitä, että tässä on jotain mätää vai tekeekö NSA
-
aktiivisia vastatoimia Toria kohtaan ?
-
tämä on hyvä kysymys
-
ja todellinen vastaus on että meidän tarvitsee
-
lisätä joka viikko uusia dokumentteja
-
mitä he ovat tehneet viime aikoina
-
siitä mitä he ovat oppineet
-
ja jopa tuolloin, dokumentit jotka saimme
-
dokumentit osoittivat että NSA ei tiennyt mitä teki
-
mutta se ei tarkoita, etteikö olisi analysoijaa joka ei tietäisi mitä tekee
-
ja hänen dokumenttejaan ei vain vuodettu
-
eli on vaikeaa päätellä tästä
-
juttelin ihmisille NSAssa
-
jotka sanoivat että he käyttävät ja luottavat Toriin
-
ja siinä on oikea suunnittelu ja heidän on vaikea murtaa sitä
-
tämäkään ei tarkoita paljoa
-
mitä tulee siihen, mistä meidän tulisi olla huolissaan tulevaisuudessa
-
yksi asia mistä olimme huolissamme on verkkovirtapohjainen analyysi
-
missä yhä suurempi määrä maita ja yrityksiä
-
kerää lokeja siitä milloin yhdistit, kuinka kauan, montako tavua lähetettiin
-
ja datan kasvava säilyttäminen ympäri maailman
-
saa minut hermostuneeksi
-
koska ehkä sinulla on datasetti tässä ja soitat espanjalaiselle Telcolle
-
ja heillä on vastaava datasetti siellä ja hei -
-
ehkä nämä käyvät yhteen
-
eli olisin huolissaan tästä mutta jos haluat auttaa liikenteen
-
analysoinnissa, otamme mielellämme avun vastaan
-
ja PETS, joka tulee heinäkuussa on hyvä paikka siihen
-
hienoa, antakaa Rogerille isot suosionosoitukset - kiitos
-
[aplodeja]
-
Translated by Daniela Huovinen (KYBS2004 course assignment at JYU.FI)
-
[musiikkia]
