Примечания к интервью @DanMilmo в субботнем выпуске @Guardian относительно @Twitter, @TorProject и обхода цензуры

Дэн задал мне несколько вопросов; это то, что я написал в ответ, а также один постскриптум, который я добавил для Дэна, и еще один постскриптум из другого разговора, который у меня был в другом месте, которым я делюсь здесь для актуальности.

Там, где я отредактировал для ясности, я добавил [квадратные скобки].

Эй, Дэн,

Вы задали мне три вопроса:

  1. Почему вы занимались этим проектом Tor — чтобы помочь россиянам понять, что на самом деле происходит?
  2. Для неспециалиста как именно это работает?
  3. Вы уверены, что он сможет выдержать внимание российских агентств? т.е. люди [определенно] останутся анонимными?

Начнем наоборот: речь идет не об анонимности, а о доступе.

Речь идет о том, что я описал в эссе в другом месте, как «благоразумие» .

Цитировать:

Мне нравится рассматривать это как прогресс: с HTTP мы были поражены тем, что пакеты вообще доходят от A до B; затем мы потребовали некоторой степени конфиденциальности и целостности с появлением HTTPS — и теперь они используются в взаимодополняющих ролях, каждая из которых наиболее уместна.

Теперь, с внезапным осознанием того, что «Вау, Onion Networking имеет смысл» — есть еще одно качество, которое мы можем предложить: «осторожность», а вместе с этим приходит «сопротивление блокам» и взрывобезопасная «идентичность», последнее гораздо более определенно. чем достигается исключительно с помощью HTTPS и DNS.

HTTPS и Onions — довольно выигрышная комбинация для коммерческих сайтов, но я бы сказал так. Вместе HTTPS защищает ваши данные на уровне «веб-браузеров, взаимодействующих с веб-серверами», а Onion Networking усиливает это на уровне «серии трубок», когда компьютеры общаются с компьютерами.

Это как ремни безопасности и подушки безопасности, ремни и подтяжки.🙂

Конечно, не всем нужно предлагать свои веб-сайты скрытно, но это нормально. Это не игра с нулевой суммой, это не похоже на то, что «одно должно проиграть, чтобы другое выиграло». Есть много места для разнообразной ценности, которую можно предложить пользователям, и приятно иметь большую коробку инструментов.

https://medium.com/@alecmuffett/tor-is-end-to-end-encryption-for-computers-to-talk-to-other-computers-34e41d81c9e2


Многие люди слышат «Тор» и думают «Анонимность», а я такой «неее», потому что это заблуждение десятилетней давности, которое совершают СМИ.

No Onion Service [может предложить] анонимность для людей, которые готовы размещать видео «вот я нахожусь на пересечении X и Y, и я только что пил кофе в этом кафе, вот фотография с моей личной информацией, встроенной в нее» — так что эту тему лучше никогда не обещать и вообще избегать.

Итак, это отвечает на вопрос 3; и, честно говоря, если вы хотите ответить на второй вопрос для неспециалиста, ответ таков:

«Tor — это сквозное шифрование для веб-браузеров, позволяющее общаться с веб-сайтами на уровне «серии трубок»…»

… очень похоже на сквозное шифрование, которое вы поймали [сообщение о критике, запрашиваемой правительством] под лозунгом «#NoPlaceToHide» . [см. также аргументацию NCA в стиле «учить полемике» ]

Сам Twitter был замешан в таких скандалах, как «мы наняли саудовских хакеров, и они шпионили за диссидентами» :

— что [отслеживание сообщений] было бы невозможно, если бы они развернули надлежащее сквозное шифрование для личных сообщений Twitter.

Но они [и этого тоже] не сделали — и [это] подводит меня к временным рамкам:

Впервые я поговорил с Twitter о создании сайта Onion в 2014 году, вскоре после запуска сайта Facebook Onion, которым я руководил. Я могу подтвердить это утверждение, поскольку Ян Шауманн был соответствующим менеджером в то время — сейчас он работает в Yahoo — и [он] признал это [среди ответов] вместе с несколькими другими [сотрудниками Twitter], которые помогали [в разные моменты]

Это потрясающе! Рад, что они наконец смогли убедить руководство сделать это после стольких лет, когда мы впервые заговорили об этом в… 2014 году или около того. ??

— Ян Шауманн (@jschauma) 8 марта 2022 г.

С [2014] я обращался еще примерно 3 раза, так что мы могли бы иметь эту функцию несколько лет назад, и к настоящему времени она была бы намного более зрелой. Но [вместо этого] это была спешка.

Почему [это была спешка]? Ответ: не Путин.

С 2014 года Твиттер отвергает все попытки внедрить сквозное шифрование как для сайта, так и для личных сообщений, из-за боязни быть вызванным в прессе журналистами, продвигающими линию «Темная паутина = зло», и при поддержке (например) министра внутренних дел дня.

Тем не менее: один вдох позитивной возможности рассказать историю, и вдруг Надин Доррис оказывается на ней:

Quelle Surprise: #Россия начинает войну, и внезапно правительство Великобритании — или те ее части, которые не должны быть в сообщении с @ukhomeoffice — внезапно заявляют о ценности End-to-End Шифрование. @NadineDorries , не меньше.

?? #НетМестаСкрывать ? https://t.co/8JYpVmMfbh pic.twitter.com/TQzNplmzVo

— Алек Маффет (@AlecMuffett) 6 марта 2022 г.

Как я уже сказал, в результате некоторых из этих разговоров WhatsApp запустил службу сквозного шифрования, к которой украинцы могут получить доступ, чтобы узнавать, что происходит в их местоположении в режиме реального времени. основе и где они могут получить экстренную поддержку и помощь

– Надин Доррис, DCMS


Ну да, [сквозное шифрование] — это то, что сервис предлагает по умолчанию, так что это не очень сложно, и странно, что DCMS теперь, кажется, хочет присвоить себе [шифрование, как если бы это было нововведением].

Таким образом, средствам массовой информации следует обратить внимание на собственное повествование: если это хорошая идея сейчас, она всегда была хорошей идеей, и это нужно было сделать много лет назад. И вы должны учитывать, что отличает бэкдоры #NoPlaceToHide от [тех], которые будут использовать российские злоумышленники Twitter.

Я опубликую это как сообщение в блоге, как только вы выйдете в эфир.

Постскриптум №1, написанный для Дэна

относительно того, какие люди используют Tor

Tor не является VPN, но в целях сообщения о злоупотреблениях его часто объединяют с ними, что наносит досадный ущерб репутации.

С тех пор, как я работал в Facebook, количество злодеяний/злоупотреблений в виде процента, которые поступали через Tor сами по себе, не говоря уже о луковом адресе, обычно составляло середину однозначных процентов, или, другими словами, это было бы быть примерно от 3 до 7% «непослушными», а не «хорошими» пользователями, как широкое различие.

Это может звучать много, но тогда «непослушные» проценты для VPN и интернет-трафика в открытом виде могут превышать 40% — такие же большие цифры являются обычным явлением.

Из этого: Tor в целом и Onion Services в частности имеют тенденцию действовать как «фильтр» для людей, которые действительно используют сервис по назначению.

Это не та история, которую обычно хочет рассказать журналистика. Возможно, вы можете изменить это.

Постскриптум № 2, касающийся создания Onion-сервиса Facebook, из разговора в другом месте

относительно того, какая часть пользовательской базы Twitter использует Tor

Я не могу говорить за Твиттер, я не знаю, сколько людей используют Твиттер через Tor в прямом смысле, и независимо от этого: такое число, вероятно, не совсем полезно с самого начала , потому что Твиттер традиционно относился к Tor враждебно.

Когда я начал пытаться сделать Tor приемлемым и даже желанным в Facebook, я провел эксперимент, выбирая IP-адреса выборки страниц и пересекая их с набором выходных узлов Tor, и масштабировал результаты.

Это дало мне приблизительное количество активных людей, использующих Facebook через Tor в 330 000 раз в месяц, измеренных в момент истории, когда Facebook был незначительно враждебен по отношению к Tor.

Это ничтожно мало: в то время Facebook насчитывал около 1,5 миллиарда человек, то есть 0,022% пользовательской базы; однако это также и о населении Исландии. Учитывая, что у нас были переводы на исландский язык и т. д., было бы глупо сбрасывать со счетов существование такой группы людей.

Короче говоря: я оправдывал создание луковицы тем, что это возможно, достаточно просто, полезно для подключения, и давайте будем честными: полезно для репутации…

А к апрелю 2016 года мы увеличили количество активных пользователей в месяц примерно до 1 миллиона, потому что перестали враждебно относиться к Tor. Сюда вошли люди, использующие Facebook как по луковице, так и использующие Tor традиционным способом. [В 2016 году] лук обслуживал только 10% (или около того) этого трафика [но это нормально по причинам, которые я объясняю в другом месте , и со временем он может значительно увеличиться, учитывая новые технологии, такие как заголовки Onion-Location].

Leave a Comment

Ваш адрес email не будет опубликован.