Def Con यात्रा प्रतिवेदन

idk और मैंने DEFCON 27 में भाग लिया और mhatta तथा Alex के समर्थन से एप्लिकेशन डेवलपर्स के लिए I2P पर दो कार्यशालाएँ प्रस्तुत कीं। मैंने Monero Village में कार्यशाला दी और idk ने Crypto/Privacy Village में कार्यशाला दी। यहाँ, मैं Monero Village की कार्यशाला और Roger Dingledine द्वारा दी गई Tor वार्ता का सारांश प्रस्तुत करूँगा। idk अपनी कार्यशाला को कवर करने वाली एक यात्रा रिपोर्ट पोस्ट करेंगे।

Monero Village कार्यशाला, जिसका शीर्षक “क्रिप्टोकरेन्सी डेवलपर्स के लिए I2P” था, में लगभग 8 प्रतिभागी थे। हमने योजना बनाई थी कि हम प्रत्येक एप्लिकेशन की विशिष्ट नेटवर्किंग आवश्यकताओं पर चर्चा करें और उपलब्ध विभिन्न i2ptunnel और SAM विकल्पों पर काम करें। हालाँकि, सभी प्रतिभागी I2P से अपेक्षाकृत अपरिचित थे, इसलिए हमने रुख बदला और I2P का एक अवलोकन प्रस्तुत किया। चूँकि किसी भी प्रतिभागी के पास लैपटॉप नहीं था, हमने उनमें से कई की अपने Android फ़ोन पर I2P इंस्टॉल कराने में मदद की और ऐप की कुछ विशेषताओं के बारे में मार्गदर्शन किया। सभी उपयोगकर्ताओं के लिए, ऐप ने काफ़ी जल्दी reseed किया (प्रारंभिक नोड सूची डाउनलोड की) और तेज़ी से tunnels बना लीं।

ऐप इंस्टॉल करने के बाद एक आम सवाल था, “अब मैं क्या करूँ?”. ऐप में हमारी डेस्कटॉप एप्लिकेशन की तरह ‘hidden services of interest’ सेक्शन या first-run wizard नहीं है, और डिफ़ॉल्ट एड्रेसबुक प्रविष्टियों में से अधिकांश लंबे समय से निष्क्रिय हैं। first-run experience में हम कुछ सुधार कर सकते हैं। इसके अलावा, ऐप के कुछ अधिक रोचक हिस्से एक उन्नत सेटिंग के पीछे छिपे हुए हैं; हमें उन आइटमों की समीक्षा करनी चाहिए और उनमें से कुछ को अनहाइड करने पर विचार करना चाहिए।

Tor के व्याख्यानों में जाना हमेशा उपयोगी होता है, इतना नहीं कि यह पता चले कि वे क्या कर रहे हैं, बल्कि यह सुनने के लिए कि वे लोगों को चीज़ें कैसे समझाते हैं और वे कौन-सी शब्दावली इस्तेमाल कर रहे हैं। रॉजर का व्याख्यान “The Tor Censorship Arms Race” एक बड़े हॉल में था, जिसमें लगभग दो हज़ार लोग मौजूद थे। उन्होंने केवल तीन या चार स्लाइड्स के साथ Tor का बहुत संक्षिप्त अवलोकन दिया। उन्होंने कहा कि अब उनके पास “प्रतिदिन दो से आठ मिलियन उपयोगकर्ता” हैं। वार्ता का अधिकांश भाग वर्षों में विभिन्न देशों द्वारा ब्लॉक करने के प्रयासों की समीक्षा था, शुरुआत ‘06-‘07 में थाईलैंड और ईरान से होती हुई 2011 में ट्यूनीशिया, चीन और इथियोपिया तक। उन्होंने Tor bridges को “बेकार हथियारों की होड़” कहा। उन्होंने एक नया फॉर्म दिखाया जो नए उपयोगकर्ताओं को दिखाया जाएगा, जिसमें एक चेकबॉक्स है: “मेरे देश में Tor पर सेंसरशिप है”.

उनका नया pluggable transport “snowflake” एक Tor ब्रिज तक पहुँचने के लिए domain fronting (डोमेन फ्रंटिंग), WebRTC, JavaScript, ब्रोकर्स और प्रॉक्सी के संयोजन का उपयोग करता है। इस पर Roger के पास केवल एक स्लाइड थी, और मैं इससे परिचित नहीं था, इसलिए हमें यह समझने के लिए और शोध करना चाहिए कि यह वास्तव में क्या है। उन्होंने संक्षेप में कुछ बातों का ज़िक्र किया जिन पर वे आगे काम कर सकते हैं, जिनमें ब्रिजों के “salmon” वितरण, FTE/Marionette, decoy routing, और “cupcake” जो snowflake का एक एक्सटेंशन है। हालाँकि मेरे पास उनके बारे में कोई अतिरिक्त जानकारी नहीं है, वे उनकी मेलिंग लिस्ट्स पर नज़र रखने लायक अच्छे buzzwords (चलन वाले शब्द) हो सकते हैं।

Tor पर सेंसरशिप की अधिकांश परेशानियाँ उसकी लोकप्रियता के कारण हैं, लेकिन उनका TLS हैंडशेक एक विशेष समस्या है और वर्षों से चल रही “हथियारों की दौड़” का मुख्य केंद्र रहा है। कुछ मायनों में हम बेहतर स्थिति में हैं, क्योंकि हमने उनके वर्तमान में सबसे प्रभावी obfs4 pluggable transport (प्लग-इन परिवहन तंत्र) की कई विशेषताएँ लेकर उन्हें NTCP2 में समाहित कर दिया है। हालांकि, हमारी वेबसाइट और reseeds के ब्लॉक होने को लेकर समस्याएँ हैं, जैसा कि Sadie और Phong इस सप्ताह USENIX FOCI में प्रस्तुति देंगे।

अगली बार के लिए नोट्स: मैं DEFCON की सिफारिश करता हूँ, बशर्ते हम किसी Village को अपना ठिकाना बना लें। यह एक बेहद बड़ा सम्मेलन है और सामान्य हैंगआउट के सीमित स्थान अत्यधिक भीड़भाड़ वाले रहते हैं। Monero Village और Crypto/Privacy Village दोनों बेहतरीन मेज़बान रहे, और प्रत्येक स्थान पर लोगों से मिलने के लिए हमें कई घंटे मिले। हमें दोनों संगठनों के साथ काम करने के और अवसर खोजने चाहिए। Monero Village में ZCash के लोग भी थे, और हमें उनके साथ भी काम करना चाहिए। आगे की कोई भी कार्यशाला अधिक व्यापक श्रोताओं को लक्ष्य कर के होनी चाहिए। हमें एक मानक “Intro to I2P” स्लाइड डेक की आवश्यकता है; यह कार्यशालाओं में सहायक होती। यह न मानें कि प्रतिभागियों के पास लैपटॉप होंगे; किसी भी हैंड्स-ऑन अभ्यास के लिए Android पर ध्यान केंद्रित करें। हमारे Android ऐप में कई सुधार किए जाने हैं। वेगास में खूब पानी पिएँ… और स्लॉट मशीनों से दूर रहें।