• Gönderilme: 2019-08-30
  • Yazar: zzz
  • Gönderilme conferences

idk ve ben DEFCON 27 etkinliğine katıldık. mhatta ve Alex ile uygulama geliştiricileri için I2P üzerine iki atölye çalışması yaptık. Çalıştayı Monero köyünde yaptım. idk ise Crypto/Privacy köyünde yaptı. Burada Monero köyü atölyesini ve Roger Dingledine tarafından yapılan Tor konuşmasını özetleyeceğim. idk, kendi atölyesiyle ilgili gezi notlarını ayrıca yayınlayacak.

"Kripto para birimi geliştiricileri için I2P" başlıklı Monero köyü çalıştayında 8 ,kadar katılımcımız vardı. Her uygulama için belirli ağ gereksinimlerini tartışmayı ve var olan çeşitli i2ptunnel ve SAM seçenekleriyle çalışmayı planladık. Ancak, tüm katılımcılar I2P ağına aşina değildi, bu yüzden genel bir I2P bilgilendirmesi de yaptık. Katılımcıların hiçbirinin yanlarında dizüstü bilgisayarı olmadığı için, birçoğunun Android telefonlarına I2P yüklemesine yardımcı olduk ve uygulamanın bazı özelliklerini inceledik. Uygulama tüm kullanıcılarda, tünelleri oldukça hızlı bir şekilde yeniden tohumlayıp oluşturdu.

Uygulamayı yükledikten sonra sık sorulan sorulardan biri "şimdi ne yapacağım?" oldu. Uygulamanın, masaüstü uygulamamızdaki gibi 'gizli ilgi çekici hizmetler' bölümü veya ilk çalıştırma yardımcısı bulunmuyor ve varsayılan adres defteri girişlerinin çoğu öleli epey oldu. İlk çalıştırma deneyiminde yapabileceğimiz iyileştirmeler var. Ayrıca, uygulamanın daha ilginç bölümlerinden bazıları gelişmiş ayarların arkasında gizli. Bu ögeleri gözden geçirmeli ve bazılarını gizlemeyi düşünmeliyiz.

Tor konuşmalarına gitmek her zaman yararlıdır. Genellikle ne yaptıklarını öğrenmek için değil, insanlara olayları nasıl açıkladıklarını ve hangi terminolojiyi kullandıklarını duymak iyi oluyor. "Tor sansür silahlanma yarışı" konuşmasını Roger yaptı ve yaklaşık iki bin kişinin katıldığı geniş bir salondaydı. Yalnızca üç veya dört slaytla Tor hakkında çok kısa bir özet verdi. Artık "günde iki ila sekiz milyon kullanıcı" bulunduğunu söylüyor. Konuşmanın çoğu, '06-'07 arasında Tayland ve İran'dan başlayarak 2011'de Tunus, Çin ve Etiyopya'ya kadar uzanan, yıllar içinde yapılmış ulusal engelleme girişimlerinin bir incelemesiydi. Tor köprülerini "berbat bir silahlanma yarışı" olarak nitelendirdi. Yeni kullanıcılara görüntülenecek "Tor ağı ülkemde engelleniyor" seçeneği formunu gösterdi.

Yeni değiştirilebilir taşıyıcıları "snowflake", bir Tor köprüsüne ulaşmak için etki alanı ön girişi, webrtc, JavaScript, aracılar ve vekil sunucuların kombinasyonunu kullanıyor. Roger bu konuda yalnızca bir slayt gösterdi ve ben bunu anlayamadım. Bu yüzden neyle ilgili olduğu hakkında daha fazla araştırma yapmalıyız. Köprülerin "somon" dağıtımı, FTE/Marionette, yem yönlendirme ve bir snowflake eklentisi olan "cupcake" ile, gelecekte üzerinde çalışacakları bazı şeylerden kısaca bahsetti. Bu konular hakkında ayrıntılı bilgiye sahip olmasam da, e-posta listelerinde izlemek için yeni moda sözcükler olabilir.

Tor engelleme sorunlarının çoğu Tor ağının yaygınlığından kaynaklanıyor. Ancak TLS el sıkışmaları özel bir konudur ve yıllar boyunca "silahlanma yarışının" çoğunun odak noktası olmuştur. Şu anki en iyi obfs4 değiştirilebilir taşıyıcılarının birkaç özelliğini aldığımız ve bunları NTCP2 içine yerleştirdiğimiz için bazı yönlerden daha iyi durumdayız. Ancak, Sadie ve Phong bu hafta USENIX FOCI etkinliğinde sunum yapacakları için web sitemizle ve yeniden tohumlamaların engellenmesiyle ilgili sorunlarımız var.

Gelecek sefer için notlar: Evimizi arayacak bir köy bulduğumuz sürece DEFCON etkinliğini öneririm. Muazzam bir konferans ve sınırlı genel mekân alanları aşırı kalabalık. Hem Monero köyü hem de Kripto/Gizlilik köyü harika ev sahipleriydi ve her noktada insanlarla tanışmak için birkaç saatimiz vardı. Her iki kuruluşla da çalışmak için daha fazla fırsat bulmalıyız. Monero köyünde ZCash çalışanları vardı ve onlarla da çalışmalıyız. Gelecekteki herhangi bir atölye çalışması daha genel bir kitleyi hedef almalı. Standart bir "I2P tanıtımı" sunum bölümüne ihtiyacımız var; çalıştaylarda yardımı dokunurdu. Katılımcıların yanlarında dizüstü bilgisayar olmasını beklemeyin, uygulamalı egzersizler için Android üzerine odaklanın. Android uygulamamızda yapılacak birkaç iyileştirme var. Vegas'ta bol su iç ve kumar makinelerinden uzak dur.