丹问了我一些问题;这是我写的回复,以及我为丹添加的一个后记,以及我在其他地方进行的另一次对话的另一个后记,我在这里分享相关性。
为了清楚起见,我在进行了细分的地方添加了[方括号]。
嘿,丹,
你问了我三个问题:
- 你为什么从事这个 tor 项目——是为了帮助俄罗斯人了解真正发生的事情吗?
- 对于外行来说,它究竟是如何工作的?
- 你有信心它能够经受住俄罗斯机构的关注吗?即人们会[肯定]保持匿名?
让我们反过来说:这不是关于匿名,而是关于访问。
这是关于我在其他文章中所描述的“自由裁量权” 。
引用:
我喜欢将其视为一种进步:使用 HTTP,我们曾经对从 A 到 B 的数据包完全感到惊讶;然后,随着 HTTPS 的到来,我们要求一定程度的隐私和完整性——现在两者都在互补的角色中使用,每个角色都在最合适的地方使用。
现在突然意识到“哇,洋葱网络有点道理”——我们可以提供另一种品质:“谨慎”,随之而来的是“抗阻塞”和防弹“身份”,后者更加确定比仅使用 HTTPS 和 DNS 实现的目标。
HTTPS 和 Onions 对于商业网站来说是相当成功的组合——但我会这么说。 HTTPS 一起在“网络浏览器与网络服务器通信”级别保护您的数据,而 Onion Networking 在计算机与计算机通信的“管系列”级别加强了这一点。
这就像有安全带和安全气囊,安全带和支架。
当然,并不是每个人都需要谨慎地提供他们的网站,但这没关系。这不是零和博弈,也不是“一物必输,另一物赢”。有足够的空间为用户提供不同的价值,拥有更大的工具箱真是太好了。
很多人听到“Tor”并想到“匿名”,而我很喜欢“meh”,因为这是媒体犯下的一个长达十年的谬误。
没有洋葱服务 [可以提供] 匿名的人愿意发布“我在 X 和 Y 的交叉点,我刚刚在这家咖啡馆喝过咖啡,这是一张嵌入了我的个人信息的照片”视频的人——所以这是一个从未承诺过的最好的话题,而且总体上是回避的。
这样就回答了问题 3;坦率地说,如果您想为外行回答问题二,答案是:
“Tor 是 Web 浏览器的端到端加密,可以在 ‘系列管’ 级别与网站对话……”
……非常像你在“#NoPlaceToHide”的旗帜下被[报告政府征求的批评]所追赶的端到端加密。 [另见NCA 的“教导争议”式论证]
Twitter 本身也陷入了诸如“我们雇佣了沙特黑客,他们四处监视持不同政见者”之类的丑闻中:
——如果他们为 Twitter 直接消息部署了适当的端到端加密,那么 [监视消息] 将是不可能的。
但他们也没有[这样做]——[这]把我带到了时间表上:
在我领导的 Facebook Onion 网站推出后不久,我在 2014 年首次与 Twitter 谈论建立 Onion 网站。我可以证明这一说法,因为当时 Jan Schaumann 是相关经理——他现在在雅虎工作——并且 [他] [在回复中] 承认了这一点,以及 [在各个方面] 提供帮助的其他几位 [twitter 员工]
棒极了!很高兴,当我们在 2014 年左右第一次谈论这个问题时,他们终于可以说服管理层这样做了。 ??
– Jan Schaumann (@jschauma) 2022 年 3 月 8 日
自 [2014] 以来,我已经联系了大约 3 次,所以我们可以在几年前拥有这个功能,现在它会更加成熟。但是[相反]这很匆忙。
为什么[匆忙]?答:不是普京。
自 2014 年以来,Twitter 驳斥了迄今为止为网站或 DM 实施端到端加密的所有尝试,因为他们害怕被推特“暗网 = 邪恶”路线的记者在媒体上点名,并且由(例如)当时的内政大臣支持。
然而:嗅到一个讲故事的积极机会,突然Nadine Dorries就在上面:
Quelle Surprise: #Russia开始了一场战争,突然之间,英国政府——或者,它不需要与@ukhomeoffice 联系的部分——突然谈论端到端的价值加密。 @NadineDorries ,不少。
?? #NoPlaceToHide吗? https://t.co/8JYpVmMfbh pic.twitter.com/TQzNplmzVo
— 亚历克·马菲特 (@AlecMuffett) ,2022 年 3 月 6 日
正如我所说,作为其中一些对话的结果,WhatsApp 推出了端到端加密服务,乌克兰人可以访问该服务,以每分钟实时了解他们所在位置发生的事情。基础以及他们在哪里可以获得紧急支持和帮助
– Nadine Dorries,DCMS
嗯,是的,[端到端加密]是该服务默认提供的,所以这不是一个很好的延伸,而且 DCMS 现在似乎想要将功劳归功于[加密,就好像它是一项创新一样]。
所以媒体应该关注自己的故事:如果现在这是一个好主意,那总是一个好主意,而且几年前就应该这样做。您应该考虑是什么将#NoPlaceToHide 后门与俄罗斯 Twitter 渗透者使用的后门区分开来。
一旦你上线,我将把它作为博文发布。
后记 #1,写给丹
关于什么样的人使用 Tor
Tor 不是 VPN,但出于滥用报告的目的,经常与它们混为一谈,这会产生不幸的声誉损害。
从我在 Facebook 的那段时间开始,通过 Tor 本身到达的不良/渎职行为的百分比,更不用说通过洋葱地址了,通常在百分比的中间个位数,或者换一种说法,这将大约 3% 到 7% 的“顽皮”用户,而不是“好”用户,这是一个广泛的区别。
这听起来可能很多,但是 VPN 和明文互联网流量的“顽皮”百分比可能会超过 40%——同样大的数字是司空见惯的。
由此可见:Tor,尤其是洋葱服务,往往会充当“过滤器”,过滤那些实际将服务用于设计目的的人。
这不是新闻界通常想要讲述的故事。也许你可以改变它。
后记 #2,关于构建 Facebook 洋葱服务,来自其他地方的对话
关于 Twitter 用户群中使用 Tor 的比例
我不能代表 Twitter,我不知道有多少人在普通意义上使用 Twitter 而不是 Tor,而且不管:这样的数字一开始可能并不完全有用,因为 Twitter 传统上以敌对的方式对待 Tor。
当我开始尝试让 Tor 在 Facebook 中被接受甚至受欢迎时,我运行了一个实验,对页面固定装置的 IP 地址进行采样,并将它们与 Tor 出口节点集相交,并缩放结果。
这给了我一个大约 330,000 月活跃用户在使用 Facebook 而非 Tor 的情况,这是在 Facebook 对 Tor 怀有敌意的历史点上衡量的。
这是一个很小的数字——当时的 Facebook 大约有 15 亿人,占用户群的 0.022%;然而,这也与冰岛的人口有关。鉴于我们有冰岛语翻译等,忽视这样一群人的存在似乎很愚蠢。
长话短说:我认为建立一个洋葱是可能的,相当容易,有利于连接,让我们也诚实:有利于声誉……
到 2016 年 4 月,我们将每月活跃用户增加到大约 100 万,因为我们不再对 Tor 怀有敌意。这包括人们同时使用 Facebook 和以传统方式使用 Tor。 [在 2016 年] 洋葱只提供了 10%(左右)的流量 [但这很好,因为我在其他地方解释了原因,并且随着时间的推移,考虑到像 Onion-Location 标头这样的新技术,它很容易大幅增加]。