Отчёт о поездке на DEF CON
idk и я посетили DEFCON 27 и провели два воркшопа по I2P для разработчиков приложений при поддержке mhatta и Alex. Я провёл воркшоп в Monero Village, а idk — в Crypto/Privacy Village. Здесь я кратко изложу содержание воркшопа в Monero Village и доклада о Tor, который прочитал Roger Dingledine. idk опубликует отчёт о поездке с описанием своего воркшопа.
На воркшоп Monero Village под названием «I2P для разработчиков криптовалют» пришло около 8 участников. Мы планировали обсудить конкретные сетевые требования для каждого приложения и разобрать различные варианты i2ptunnel и SAM. Однако все участники были относительно мало знакомы с I2P, поэтому мы изменили план и провели обзор I2P. Поскольку ни у кого из участников не было с собой ноутбука, мы помогли нескольким из них установить I2P на их телефоны Android и прошлись по некоторым функциям приложения. У всех пользователей приложение, судя по всему, довольно быстро выполняло reseed (получение начальных пиров) и построение tunnels.
Один из распространённых вопросов после установки приложения был: «что делать дальше?». В приложении нет раздела ‘интересные скрытые сервисы’ или мастера первого запуска, как в нашем настольном приложении, а большинство записей адресной книги по умолчанию давно не работают. Мы могли бы улучшить опыт первого запуска. Кроме того, некоторые из более интересных возможностей приложения скрыты за настройкой для продвинутых пользователей; нам следует пересмотреть эти элементы и рассмотреть возможность сделать некоторые из них видимыми.
Всегда полезно ходить на доклады о Tor — не столько чтобы узнать, что они делают, сколько чтобы услышать, как они объясняют вещи людям и какую терминологию используют. Доклад Роджера “The Tor Censorship Arms Race” проходил в большом зале, где присутствовало около двух тысяч человек. Он дал очень краткий обзор Tor, всего три-четыре слайда. По его словам, сейчас у них “от двух до восьми миллионов пользователей в день”. Большая часть доклада представляла собой обзор попыток национальной блокировки за прошедшие годы, начиная с Таиланда и Ирана в 2006–2007 годах и далее — Тунис, Китай и Эфиопия в 2011 году. Он назвал мосты Tor “паршивой гонкой вооружений”. Он показал новую форму для новых пользователей с флажком “Tor is censored in my country”.
Их новый подключаемый транспорт “snowflake” использует сочетание доменного фронтирования, WebRTC, JavaScript, брокеров и прокси для доступа к мосту Tor. У Роджера был только один слайд об этом, и я с ним не был знаком, так что нам стоит провести дополнительные исследования, чтобы понять, что к чему. Он вкратце упомянул некоторые вещи, над которыми они, возможно, будут работать дальше, включая “salmon” для распространения мостов, FTE/Marionette, decoy routing (обманная маршрутизация) и “cupcake”, который является расширением snowflake. Хотя у меня нет дополнительной информации о них, это могут быть полезные ключевые слова, на которые стоит обращать внимание в их списках рассылки.
Значительная часть проблем Tor с цензурой вызвана популярностью Tor, но их рукопожатие TLS — отдельная проблема, и именно оно на протяжении многих лет было в центре «гонки вооружений». В некотором смысле мы в лучшем положении, так как мы взяли несколько функций их лучшего на данный момент подключаемого транспорта obfs4 и встроили их в NTCP2. Однако у нас действительно есть проблемы с блокировкой нашего веб-сайта и reseeds (серверов первоначальной загрузки сети), о чём на этой неделе расскажут Sadie и Phong на USENIX FOCI.
Заметки на следующий раз: Я действительно рекомендую DEFCON, при условии, что мы найдём village (тематическую площадку), которая станет нашей «базой». Это огромная конференция, и немногочисленные общие зоны для общения сильно переполнены. И Monero Village, и Crypto/Privacy Village были отличными хозяевами, и у нас было по нескольку часов на каждой площадке, чтобы пообщаться с людьми. Нам стоит искать больше возможностей для сотрудничества с обеими организациями. На Monero Village также были люди из ZCash, и нам тоже стоит с ними поработать. Любой будущий воркшоп должен быть ориентирован на более широкую аудиторию. Нам действительно нужна стандартная презентация “Intro to I2P”; она была бы полезна на воркшопах. Не стоит рассчитывать, что у участников будут с собой ноутбуки, сосредоточьтесь на Android для любых практических упражнений. В нашем Android-приложении есть несколько улучшений, которые нужно сделать. Пейте много воды в Вегасе… и держитесь подальше от игровых автоматов.