แดนถามคำถามบางอย่างกับฉัน นี่คือสิ่งที่ฉันเขียนตอบ เช่นเดียวกับคำลงท้ายฉบับหนึ่งที่ฉันเพิ่มให้กับ Dan และอีกบทหนึ่งจากการสนทนาอื่นที่ฉันมีที่อื่น ซึ่งฉันแบ่งปันที่นี่เพื่อความเกี่ยวข้อง
ที่ฉันได้แก้ไขย่อยเพื่อความชัดเจน ฉันได้เพิ่ม [วงเล็บเหลี่ยม]
เฮ้แดน
คุณถามคำถามสามข้อกับฉัน:
- เหตุใดคุณจึงดำเนินโครงการ tor นี้ – เพื่อช่วยให้ชาวรัสเซียเข้าใจสิ่งที่เกิดขึ้นจริงหรือไม่?
- สำหรับคนธรรมดามันทำงานอย่างไร?
- คุณมั่นใจหรือไม่ว่าจะสามารถอยู่รอดได้รับความสนใจจากหน่วยงานของรัสเซีย นั่นคือผู้คนจะ [แน่นอน] ไม่เปิดเผยตัว?
มาเริ่มกัน เลยดีกว่า นี่ไม่ใช่การไม่เปิดเผยตัวตน แต่เกี่ยวกับการเข้าถึง
มันเกี่ยวกับ สิ่งที่ฉันได้อธิบายไว้ในบทความที่อื่นว่า “ดุลยพินิจ”
อ้าง:
ฉันชอบที่จะเห็นสิ่งนี้เป็นความก้าวหน้า: ด้วย HTTP เราเคยประหลาดใจที่แพ็กเก็ตได้รับจาก A ถึง B เลย จากนั้นเราก็ต้องการความเป็นส่วนตัวและความสมบูรณ์ในระดับหนึ่งจากการมาถึงของ HTTPS และตอนนี้ทั้งสองก็ถูกนำมาใช้ในบทบาทเสริม ตามความเหมาะสมที่สุด
ทันทีที่ตระหนักได้ทันทีว่า “ว้าว Onion Networking Kinda Makes Sense” — มีคุณสมบัติอื่นที่เราสามารถนำเสนอได้: “ดุลยพินิจ” และควบคู่ไปกับ “การต้านทานการบล็อก” และ “ตัวตน” ที่กันระเบิด อย่างหลังนั้นมีความแน่นอนกว่ามาก ทำได้มากกว่าหนึ่งอย่างด้วย HTTPS และ DNS
HTTPS และ Onions เป็นส่วนผสมที่ลงตัวสำหรับไซต์เชิงพาณิชย์ แต่ฉันจะพูดอย่างนั้น HTTPS ร่วมกันปกป้องข้อมูลของคุณในระดับ “เว็บเบราว์เซอร์ที่พูดคุยกับเว็บเซิร์ฟเวอร์” และ Onion Networking ย้ำว่าที่ระดับ “ชุดของหลอด” ของคอมพิวเตอร์ที่พูดคุยกับคอมพิวเตอร์
มันเหมือนกับมีเข็มขัดนิรภัยและถุงลมนิรภัย เข็มขัดและเหล็กดัด
แน่นอนว่าไม่ใช่ทุกคนที่ต้องการเสนอเว็บไซต์ของตนอย่างสุขุม แต่ก็ไม่เป็นไร นี่ไม่ใช่เกมผลรวมเป็นศูนย์ ไม่ใช่ว่า “สิ่งหนึ่งที่ต้องสูญเสียเพื่อให้อีกฝ่ายชนะ” มีพื้นที่มากมายสำหรับมูลค่าที่หลากหลายเพื่อเสนอให้กับผู้ใช้ และเป็นเรื่องดีที่มีกล่องเครื่องมือที่ใหญ่ขึ้น
หลายคนได้ยิน “ตอร์” และคิดว่า “ไม่เปิดเผยตัวตน” และฉันก็เหมือน “ฉัน” เพราะนั่นเป็นการเข้าใจผิดที่มีมายาวนานหลายสิบปีซึ่งสื่อได้ก่อขึ้น
ไม่มีบริการ Onion Service [สามารถเสนอ] ไม่เปิดเผยตัวตนสำหรับผู้ที่ยินดีโพสต์วิดีโอ “ฉันอยู่ที่สี่แยก X และ Y และเพิ่งดื่มกาแฟในร้านกาแฟแห่งนี้ นี่คือภาพที่มีข้อมูลส่วนบุคคลของฉันฝังอยู่ในนั้น” — ดังนั้นจึงเป็นหัวข้อที่ดีที่สุดที่ไม่เคยสัญญาและหลีกเลี่ยงโดยรวม
เพื่อตอบคำถาม 3; และตรงไปตรงมาถ้าคุณต้องการตอบคำถามที่สองสำหรับคนธรรมดา คำตอบก็คือ:
“Tor เป็นการเข้ารหัสแบบ end-to-end สำหรับเว็บเบราว์เซอร์เพื่อพูดคุยกับเว็บไซต์ในระดับ ‘series of tubes’…”
…เหมือนกับการเข้ารหัสแบบ end-to-end ที่ คุณถูกจับ [รายงานคำวิจารณ์ที่ร้องขอโดยรัฐบาล] ภายใต้ร่มธงของ “#NoPlaceToHide” [ดู ข้อโต้แย้งสไตล์ “สอนการโต้เถียง” จาก NCA ]
Twitter เองนั้น เต็มไปด้วยเรื่องอื้อฉาวเช่น “เราใช้แฮ็กเกอร์ซาอุดิอาระเบียและพวกเขาไปสอดแนมผู้ไม่เห็นด้วย” :
— ซึ่ง [การสอดแนมข้อความ] จะเป็นไปไม่ได้หากพวกเขาใช้การเข้ารหัสแบบ end-to-end ที่เหมาะสมสำหรับ Twitter Direct Messages
แต่พวกเขาไม่ได้ [ทำอย่างนั้น] — และ [สิ่งนี้] นำฉันไปสู่ไทม์ไลน์:
ครั้งแรกที่ฉันพูดกับ Twitter เกี่ยวกับการตั้งค่าไซต์ Onion ในปี 2014 ไม่นานหลังจากการเปิดตัวไซต์ Facebook Onion ซึ่งฉันเป็นผู้นำ ฉันสามารถพิสูจน์คำกล่าวอ้างนี้ได้ เนื่องจากแจน เชามันน์เป็นผู้จัดการที่เกี่ยวข้องในขณะนั้น – ตอนนี้เขาอยู่ที่ Yahoo – และ [เขา] ยอมรับสิ่งนี้ [ท่ามกลางคำตอบ] พร้อมด้วย [พนักงานทวิตเตอร์] คนอื่นๆ อีกหลายคนที่ช่วย [ตามจุดต่างๆ]
ที่น่ากลัว! ดีใจที่ในที่สุดพวกเขาสามารถโน้มน้าวฝ่ายบริหารให้ทำมันหลังจากหลายปีที่ผ่านมาเมื่อเราพูดถึงเรื่องนั้นครั้งแรกในปี 2014 หรือประมาณนั้น ??
– Jan Schaumann (@jschauma) วันที่ 8 มีนาคม พ.ศ. 2565
ตั้งแต่ [2014] ฉันได้ติดต่อมาอีกประมาณ 3 ครั้ง ดังนั้นเราจึงสามารถใช้คุณลักษณะนี้เมื่อหลายปีก่อน และตอนนี้มันก็จะมีความเป็นผู้ใหญ่มากขึ้น แต่ [แทน] มันเร่งรีบ
ทำไม [มันช่างเร่งรีบ]? คำตอบ: ไม่ใช่ปูติน
ตั้งแต่ปี 2014 Twitter ได้ปฏิเสธทุกความพยายามจนถึงวันที่ในการติดตั้งการเข้ารหัสแบบ end-to-end ทั้งสำหรับไซต์หรือสำหรับ DM เนื่องจากกลัวว่าจะถูกนักข่าวกดไลน์ “Dark Web = Evil” และ สำรองโดย (เช่น) เลขานุการประจำบ้านของวันนั้น
ทว่า: โอกาสดีๆ ครั้งหนึ่งในการบอกเล่าเรื่องราว และทันใดนั้น นาดีน ดอร์รีส์ก็มาถึง:
Quelle Surprise: #Russia เริ่มสงครามและในทันใดรัฐบาลสหราชอาณาจักร — หรือส่วนเล็ก ๆ ของมันที่ไม่จำเป็นต้องส่งข้อความถึง @ukhomeoffice — กำลังพูดถึงคุณค่าของ End-to-End ทันที การเข้ารหัส @NadineDorries ไม่น้อย
?? #ไม่มีที่ซ่อน ? https://t.co/8JYpVmMfbh pic.twitter.com/TQzNplmzVo
– Alec Muffett (@AlecMuffett) วันที่ 6 มีนาคม พ.ศ. 2565
อย่างที่ฉันพูด จากการสนทนาบางส่วน WhatsApp ได้เปิดตัวบริการเข้ารหัสแบบ end-to-end ที่ชาวยูเครนสามารถเข้าถึงได้เพื่อค้นหาว่ากำลังเกิดอะไรขึ้นในสถานที่ของพวกเขาแบบนาทีต่อนาทีแบบเรียลไทม์ พื้นฐานและที่ที่พวกเขาสามารถรับการสนับสนุนฉุกเฉินและความช่วยเหลือ
– นาดีน ดอร์รีส์, DCMS
ใช่แล้ว [การเข้ารหัสแบบ end-to-end] คือสิ่งที่บริการเสนอโดยค่าเริ่มต้น ดังนั้นจึงไม่ยืดเยื้อและเป็นเรื่องแปลกที่ตอนนี้ DCMS ดูเหมือนจะต้องการเครดิตสำหรับ [การเข้ารหัสราวกับว่ามันเป็นนวัตกรรม]
ดังนั้นสื่อควรดูที่การเล่าเรื่องของตัวเอง: หากตอนนี้เป็นความคิดที่ดี มันก็เป็นความคิดที่ดีเสมอมา และควรทำเมื่อหลายปีก่อน และคุณควรพิจารณาถึงสิ่งที่ทำให้ #NoPlaceToHide backdoor แตกต่างจากที่ผู้บุกรุก Twitter ของรัสเซียจะใช้
ฉันกำลังโพสต์สิ่งนี้เป็นบล็อกโพสต์เมื่อคุณใช้งานจริง
Postscript #1 เขียนให้ Dan
ว่าคนประเภทไหนใช้ Tor
Tor ไม่ใช่ VPN แต่เพื่อจุดประสงค์ในการรายงานการละเมิดมักจะถูกรวมเข้าไว้ด้วยกัน ซึ่งทำให้เกิดความเสียหายต่อชื่อเสียงอย่างน่าเสียดาย
จากเวลาของฉันที่ Facebook ปริมาณของความไม่ดี/ความประพฤติมิชอบเป็นเปอร์เซ็นต์ที่มาถึงโดย Tor ในตัวของมันเอง นับประสาผ่านที่อยู่ของหัวหอม มักจะอยู่ในตัวเลขกลางหลักเดียวของเปอร์เซ็นต์ หรือจะแตกต่างกันออกไป เป็นผู้ใช้ที่ “ซน” ประมาณ 3 ถึง 7% มากกว่าผู้ใช้ที่ “ดี” ตามความแตกต่างในวงกว้าง
นี้อาจฟังดูมาก แต่เปอร์เซ็นต์ “ซุกซน” สำหรับ VPN และการรับส่งข้อมูลทางอินเทอร์เน็ตแบบข้อความธรรมดาอาจเกิน 40% – ตัวเลขที่มีขนาดใหญ่ใกล้เคียงกันเป็นเรื่องธรรมดา
จากสิ่งนี้: โดยทั่วไป Tor และโดยเฉพาะอย่างยิ่ง Onion Services มักจะทำหน้าที่เป็น “ตัวกรอง” สำหรับผู้ที่ใช้บริการตามวัตถุประสงค์ที่ออกแบบมาจริงๆ
นี่ไม่ใช่เรื่องที่นักข่าวมักต้องการบอก บางทีคุณสามารถเปลี่ยนสิ่งนั้นได้
Postscript #2 เกี่ยวกับการสร้างบริการ Facebook Onion จากการสนทนาที่อื่น
เกี่ยวกับสัดส่วนของฐานผู้ใช้ Twitter ที่ใช้ Tor
ฉันไม่สามารถพูดแทน Twitter ได้ ฉันไม่รู้ว่ามีคนกี่คนที่ใช้ Twitter แทน Tor ในแง่ที่เข้าใจง่าย โดยไม่คำนึงถึงจำนวนดังกล่าว: ตัวเลขดังกล่าวอาจไม่มีประโยชน์อย่างสิ้นเชิงในตอนแรก เพราะตามธรรมเนียมแล้ว Twitter ปฏิบัติต่อ Tor ในลักษณะที่ไม่เป็นมิตร
เมื่อฉันพยายามทำให้ Tor เป็นที่ยอมรับและยินดีต้อนรับใน Facebook ฉันได้ทดลองสุ่มตัวอย่างที่อยู่ IP ของการติดตั้งหน้าและตัดกับชุดโหนดทางออก Tor และปรับขนาดผลลัพธ์
สิ่งนี้ทำให้ฉันมีสนามเบสบอลประมาณ 330,000 คนต่อเดือนที่ใช้ Facebook ผ่าน Tor วัด ณ จุดหนึ่งในประวัติศาสตร์ที่ Facebook เป็นศัตรูเพียงเล็กน้อยต่อ Tor
นั่นเป็นจำนวนเล็กน้อย – ตอนนั้น Facebook มีผู้คนประมาณ 1.5 พันล้านคน นั่นคือ 0.022% ของฐานผู้ใช้ อย่างไรก็ตาม มันเกี่ยวกับประชากรของประเทศไอซ์แลนด์ด้วย เมื่อเห็นว่าเรามีคำแปลภาษาไอซ์แลนด์ ฯลฯ ดูเหมือนโง่ที่จะปฏิเสธการมีอยู่ของคนกลุ่มนี้
เรื่องสั้นโดยย่อ: ฉันให้เหตุผลในการสร้างหัวหอมบนพื้นฐานของความเป็นไปได้ ง่ายพอสมควร เป็นประโยชน์ต่อการเชื่อมต่อ และขอให้เราซื่อสัตย์ด้วย: เป็นประโยชน์ต่อชื่อเสียง…
และในเดือนเมษายน 2559 เราได้เพิ่มผู้ใช้งานรายเดือนเป็นประมาณ 1 ล้านคน เนื่องจากเราเลิกเป็นศัตรูกับทอร์แล้ว ประกอบด้วยผู้คนที่ใช้ Facebook ทั้งแบบข้ามสายงานและใช้งาน Tor แบบเดิมๆ [ในปี 2016] หัวหอมให้บริการเพียง 10% (หรือมากกว่านั้น) ของปริมาณการใช้งานนั้น [แต่ก็ ใช้ได้สำหรับเหตุผลที่ฉันอธิบายไว้ที่อื่น และมีแนวโน้มที่จะเพิ่มขึ้นอย่างมากเมื่อเวลาผ่านไป เนื่องจากเทคโนโลยีใหม่ เช่น ส่วนหัวของ Onion-Location]