Relatório da viagem à Def Con
Eu e idk participamos da DEFCON 27 e apresentamos dois workshops sobre I2P para desenvolvedores de aplicações, com o apoio de mhatta e Alex. Eu ministrei o workshop no Monero Village e idk ministrou o do Crypto/Privacy Village. Aqui, vou resumir o workshop do Monero Village e uma palestra sobre o Tor por Roger Dingledine. idk publicará um relato da viagem sobre o seu workshop.
Tivemos cerca de 8 participantes no workshop Monero Village, intitulado “I2P para Desenvolvedores de Criptomoedas”. Planejamos discutir as necessidades específicas de rede de cada aplicativo e percorrer as várias opções de i2ptunnel e SAM disponíveis. No entanto, todos os participantes estavam relativamente pouco familiarizados com I2P, então mudamos o foco e apresentamos uma visão geral do I2P. Como nenhum dos participantes estava com um laptop, ajudamos vários deles a instalar o I2P em seus telefones Android e apresentamos alguns dos recursos do aplicativo. Para todos os usuários, o aplicativo pareceu fazer o reseed (obter os pares iniciais da rede) e construir tunnels com bastante rapidez.
Uma pergunta comum após instalar o aplicativo era “o que eu faço agora?”. O aplicativo não tem uma seção de ‘serviços ocultos de interesse’ nem um assistente de primeira execução como o nosso aplicativo para desktop, e a maioria das entradas padrão do livro de endereços não funciona há muito tempo. Há melhorias que poderíamos fazer na experiência de primeira execução. Além disso, algumas das partes mais interessantes do aplicativo ficam ocultas atrás de uma configuração avançada; deveríamos revisar esses itens e considerar torná-las visíveis.
É sempre útil ir a palestras do Tor, não tanto para descobrir o que eles estão fazendo, mas para ouvir como explicam as coisas às pessoas e qual terminologia estão usando. A palestra do Roger, “The Tor Censorship Arms Race”, foi em uma sala grande, com a presença de cerca de duas mil pessoas. Ele apresentou um panorama muito breve do Tor, com apenas três ou quatro slides. Ele diz que agora eles têm “de dois a oito milhões de usuários por dia”. A maior parte da palestra foi uma revisão das tentativas de bloqueio nacionais ao longo dos anos, começando pela Tailândia e pelo Irã em ‘06-‘07, passando pela Tunísia, China e Etiópia em 2011. Ele chamou as Tor bridges (pontes) de “uma corrida armamentista porcaria”. Ele mostrou um novo formulário a ser exibido para novos usuários, com uma caixa de seleção “O Tor é censurado no meu país”.
O novo pluggable transport (transporte plugável) deles, “snowflake”, usa uma combinação de domain fronting (encobrimento por domínio), webrtc, javascript, brokers e proxies para acessar uma Tor bridge (ponte do Tor). Roger tinha apenas um slide sobre isso, e eu não estava familiarizado com o assunto, então devemos pesquisar mais para entender do que se trata. Ele mencionou brevemente algumas coisas em que podem estar trabalhando em seguida, incluindo a distribuição de pontes “salmon”, FTE/Marionette, decoy routing (roteamento camuflado) e “cupcake”, que é uma extensão do snowflake. Embora eu não tenha mais informações sobre eles, podem ser bons termos da moda para ficar de olho nas listas de e‑mail deles.
Grande parte dos problemas de censura do Tor se deve à sua popularidade, mas o handshake TLS deles é um problema específico e tem sido o foco de boa parte da “corrida armamentista” ao longo dos anos. Em alguns aspectos estamos em melhor situação, pois adotamos vários recursos do transporte plugável obfs4, o melhor atualmente, e os incorporamos ao NTCP2. No entanto, enfrentamos problemas com o bloqueio do nosso site e dos reseeds (servidores de inicialização), como Sadie e Phong vão apresentar no USENIX FOCI esta semana.
Anotações para a próxima vez: Eu recomendo a DEFCON, desde que encontremos uma vila para chamar de casa. É uma conferência enorme e os espaços gerais de convivência, que são limitados, ficam extremamente lotados. Tanto a Monero Village quanto a Crypto/Privacy Village foram anfitriãs fantásticas e tivemos várias horas em cada local para conversar com as pessoas. Devemos buscar mais oportunidades de trabalhar com ambas as organizações. Também havia pessoas da ZCash na Monero Village e devemos trabalhar com eles também. Qualquer workshop futuro deve ser direcionado a um público mais geral. Precisamos de um conjunto padrão de slides “Intro to I2P”; isso teria sido útil nos workshops. Não espere que os participantes estejam com notebooks; foque em Android para quaisquer exercícios práticos. Há várias melhorias a serem feitas no nosso aplicativo Android. Beba bastante água em Vegas… e fique longe das máquinas caça-níqueis.