Def Con-Reisebericht
idk und ich nahmen an der DEFCON 27 teil und hielten zwei Workshops zu I2P für Anwendungsentwickler, mit Unterstützung von mhatta und Alex. Ich hielt den Workshop im Monero Village, und idk hielt den im Crypto/Privacy Village. Hier werde ich den Workshop im Monero Village und einen Tor-Vortrag von Roger Dingledine zusammenfassen. idk wird einen Reisebericht zu seinem Workshop veröffentlichen.
Wir hatten etwa 8 Teilnehmende beim Monero Village Workshop mit dem Titel „I2P for Cryptocurrency Developers“. Wir hatten geplant, die speziellen Netzwerkanforderungen jeder Anwendung zu besprechen und die verschiedenen verfügbaren i2ptunnel- und SAM-Optionen durchzugehen. Allerdings waren alle Teilnehmenden mit I2P relativ wenig vertraut, daher sind wir umgeschwenkt und haben einen Überblick über I2P gegeben. Da keine der Teilnehmenden einen Laptop dabeihatte, halfen wir mehreren von ihnen, I2P auf ihrem Android‑Smartphone zu installieren, und gingen einige Funktionen der App durch. Bei allen Nutzenden schien die App recht schnell reseed (über Reseed-Server initialisieren) durchzuführen und tunnels aufzubauen.
Eine häufige Frage nach der Installation der App war “Was mache ich jetzt?”. Die App hat weder einen Abschnitt ‘interessante versteckte Dienste’ noch einen Ersteinrichtungsassistenten wie unsere Desktop-Anwendung, und die meisten der standardmäßigen Adressbuch-Einträge sind längst nicht mehr erreichbar. Es gibt Verbesserungen, die wir an der Erststart-Erfahrung vornehmen könnten. Außerdem sind einige der interessanteren Funktionen der App hinter einer erweiterten Einstellung verborgen; wir sollten diese Punkte überprüfen und in Erwägung ziehen, einige davon einzublenden.
Es ist immer hilfreich, Tor‑Vorträge zu besuchen, nicht so sehr, um herauszufinden, was sie tun, sondern um zu hören, wie sie Dinge den Leuten erklären und welche Terminologie sie verwenden. Rogers Vortrag „The Tor Censorship Arms Race“ fand in einem großen Saal statt und wurde von etwa zweitausend Menschen besucht. Er gab einen sehr kurzen Überblick über Tor mit nur drei oder vier Folien. Er sagt, sie hätten jetzt „zwei bis acht Millionen Nutzer pro Tag“. Der Großteil des Vortrags war ein Rückblick auf nationale Sperrversuche im Laufe der Jahre, beginnend mit Thailand und Iran in ’06–’07, über Tunesien, China und Äthiopien im Jahr 2011. Er nannte Tor‑Bridges (Brücken) ein „mieses Wettrüsten“. Er zeigte ein neues Formular, das neuen Nutzern angezeigt werden soll, mit einer Checkbox „Tor ist in meinem Land zensiert“.
Ihr neuer Pluggable Transport (austauschbarer Transportmechanismus) “snowflake” verwendet eine Kombination aus Domain Fronting, WebRTC, JavaScript, Brokern und Proxys, um eine Tor-Bridge zu erreichen. Roger hatte dazu nur eine Folie, und ich war damit nicht vertraut, daher sollten wir genauer recherchieren, worum es dabei geht. Er erwähnte kurz einige Dinge, an denen sie als Nächstes arbeiten könnten, darunter die “salmon”-Verteilung von Bridges, FTE/Marionette, Decoy Routing und “cupcake”, eine Erweiterung von snowflake. Auch wenn ich keine weiteren Informationen darüber habe, könnten das gute Schlagwörter sein, nach denen man in ihren Mailinglisten Ausschau halten sollte.
Ein Großteil der Zensurprobleme von Tor ist auf dessen Popularität zurückzuführen, aber ihr TLS-Handshake stellt ein besonderes Problem dar und stand im Laufe der Jahre im Mittelpunkt eines großen Teils des „Wettrüstens“. In mancher Hinsicht sind wir besser aufgestellt, da wir mehrere Merkmale ihres derzeit besten obfs4 Pluggable Transport (austauschbares Transportprotokoll) übernommen und in NTCP2 integriert haben. Allerdings haben wir Probleme damit, dass unsere Website und reseeds blockiert werden, wie Sadie und Phong diese Woche auf der USENIX FOCI präsentieren werden.
Notizen fürs nächste Mal: Ich kann DEFCON empfehlen, solange wir ein Village finden, das wir als unsere Basis nutzen können. Es ist eine riesige Konferenz, und die begrenzten allgemeinen Treffbereiche sind massiv überfüllt. Sowohl das Monero Village als auch das Crypto/Privacy Village waren fantastische Gastgeber, und wir hatten an beiden Orten mehrere Stunden Zeit, um mit Leuten ins Gespräch zu kommen. Wir sollten mehr Gelegenheiten finden, mit beiden Organisationen zusammenzuarbeiten. Im Monero Village waren auch ZCash-Leute, und mit ihnen sollten wir ebenfalls zusammenarbeiten. Jeder künftige Workshop sollte sich an ein breiteres Publikum richten. Wir brauchen unbedingt ein standardisiertes “Intro to I2P”-Folienset; das wäre in den Workshops hilfreich gewesen. Rechnet nicht damit, dass die Teilnehmenden Laptops dabeihaben; konzentriert euch für praktische Übungen auf Android. Es gibt mehrere Verbesserungen, die an unserer Android-App vorgenommen werden sollten. Trinkt in Vegas viel Wasser… und haltet euch von den Spielautomaten fern.