Informe del viaje a Def Con
idk y yo asistimos a DEFCON 27 y presentamos dos talleres sobre I2P para desarrolladores de aplicaciones, con el apoyo de mhatta y Alex. Yo impartí el taller en Monero Village e idk impartió el de Crypto/Privacy Village. Aquí resumiré el taller de Monero Village y una charla sobre Tor impartida por Roger Dingledine. idk publicará un informe de viaje que cubra su taller.
Tuvimos alrededor de 8 asistentes en el taller de Monero Village, titulado “I2P para desarrolladores de criptomonedas”. Planeamos discutir las necesidades de red particulares de cada aplicación y recorrer las distintas opciones de i2ptunnel y SAM disponibles. Sin embargo, todos los asistentes estaban relativamente poco familiarizados con I2P, así que cambiamos de enfoque y ofrecimos una visión general de I2P. Como ninguno de los asistentes llevaba un portátil, ayudamos a varios a instalar I2P en su teléfono Android y les guiamos por algunas de las funciones de la aplicación. En todos los casos, la aplicación pareció hacer reseed (obtención inicial de pares) y construir tunnels con bastante rapidez.
Una pregunta común después de instalar la app era “¿qué hago ahora?”. La app no tiene una sección de ‘servicios ocultos de interés’ ni un asistente de primera ejecución como sí lo tiene nuestra aplicación de escritorio, y la mayoría de las entradas predeterminadas de la libreta de direcciones han estado inactivas desde hace mucho tiempo. Hay mejoras que podríamos hacer en la experiencia de primera ejecución. Además, algunas de las partes más interesantes de la app están ocultas detrás de un ajuste avanzado; deberíamos revisar esos elementos y considerar hacer visibles algunos de ellos.
Siempre es útil asistir a charlas de Tor, no tanto para averiguar qué están haciendo, sino para escuchar cómo le explican las cosas a la gente y qué terminología están usando. La charla de Roger “The Tor Censorship Arms Race” fue en una sala grande a la que asistieron unas dos mil personas. Dio un panorama muy breve de Tor con solo tres o cuatro diapositivas. Dice que ahora tienen “entre dos y ocho millones de usuarios al día”. La mayor parte de la charla fue un repaso de los intentos de bloqueo a nivel nacional a lo largo de los años, empezando por Tailandia e Irán en ‘06-‘07 y siguiendo con Túnez, china y Etiopía en 2011. Calificó los puentes de Tor como una “carrera armamentista de porquería”. Mostró un nuevo formulario para mostrar a los nuevos usuarios, con una casilla de verificación “Tor está censurado en mi país”.
Su nuevo transporte enchufable “snowflake” usa una combinación de domain fronting (encubrimiento de dominio), webrtc, javascript, brokers y proxies para conectarse a un puente de Tor. Roger solo tenía una diapositiva al respecto y yo no lo conocía, así que deberíamos investigar más para entender de qué se trata. Mencionó brevemente algunas cosas en las que podrían estar trabajando a continuación, incluida la distribución de puentes “salmon”, FTE/Marionette, el enrutamiento señuelo y “cupcake”, que es una extensión de snowflake. Aunque no tengo más información sobre estos temas, pueden ser buenos términos de moda a los que conviene prestar atención en sus listas de correo.
Gran parte de los problemas de censura de Tor se deben a la popularidad de Tor, pero su handshake de TLS (negociación de TLS) es un problema particular y ha sido el foco de gran parte de la “carrera armamentista” a lo largo de los años. En algunos aspectos estamos en mejor posición, ya que hemos tomado varias características de su transporte conectable obfs4, actualmente el mejor, y las hemos incorporado en NTCP2. Sin embargo, sí tenemos problemas con el bloqueo de nuestro sitio web y de los reseeds (servidores de arranque), como Sadie y Phong presentarán en USENIX FOCI esta semana.
Notas para la próxima vez: Sí recomiendo DEFCON, siempre que encontremos un village al que llamar nuestra base. Es una conferencia enorme y los limitados espacios comunes para reunirse están totalmente abarrotados. Tanto Monero Village como Crypto/Privacy Village fueron anfitriones fantásticos y tuvimos varias horas en cada sitio para reunirnos con la gente. Deberíamos encontrar más oportunidades para trabajar con ambas organizaciones. También había gente de ZCash en Monero Village y deberíamos colaborar con ellos también. Cualquier taller futuro debería estar dirigido a un público más general. Realmente necesitamos una presentación estándar de diapositivas “Introducción a I2P”; habría sido útil en los talleres. No esperemos que los asistentes lleven portátiles consigo; enfoquémonos en Android para cualquier ejercicio práctico. Hay varias mejoras por hacer en nuestra aplicación para Android. Beban mucha agua en Las Vegas… y manténganse alejados de las máquinas tragamonedas.