In die vroeë 2010's het 'n gesamentlike span spesialiste van Stanford Universiteit, die Universiteit van Massachusetts, The Tor Project en SRI International die resultate van hul maniere om sensuur op die internet te bekamp.
Wetenskaplikes het die metodes om blokkering te omseil wat op daardie tydstip bestaan het ontleed en hul eie metode voorgestel, genaamd flash proxy. Vandag sal ons praat oor sy essensie en geskiedenis van ontwikkeling.
Inleiding
Die internet het begin as 'n netwerk wat oop was vir alle soorte data, maar met verloop van tyd het baie lande verkeer begin filter. Sommige state blokkeer spesifieke werwe, soos YouTube of Facebook, terwyl ander toegang tot inhoud wat sekere materiaal bevat, verbied. Verstoppings van een of ander aard word in dosyne lande van verskillende streke, insluitend Europa, gebruik.
Gebruikers in streke waar blokkering gebruik word, probeer dit omseil deur verskeie gevolmagtigdes te gebruik. Daar is verskeie rigtings vir die ontwikkeling van sulke stelsels; een van die tegnologieë, Tor, is tydens die projek gebruik.
Gewoonlik staan ontwikkelaars van instaanbedienerstelsels om blokkering te omseil te staan voor drie take wat opgelos moet word:
- Rendezvous protokolle. Die rendezvous-protokol laat gebruikers in 'n geblokkeerde land toe om klein hoeveelhede inligting te stuur en te ontvang om 'n verbinding met 'n proxy te vestig – in die geval van Tor, byvoorbeeld, gebruik dit rendezvous om die IP-adres van Tor-relais (brûe) te versprei. Sulke protokolle word gebruik vir lae-koers verkeer en is nie so maklik om te blokkeer nie.
- Die skep van 'n instaanbediener. Stelsels om blokkering te oorkom vereis gevolmagtigdes buite die streek met gefiltreerde internet om verkeer van die kliënt na die teikenhulpbronne en terug te stuur. Blokorganiseerders kan reageer deur gebruikers te verhoed om die IP-adresse van instaanbedieners te leer en hulle te blokkeer. Om sulkes teë te werk die volmagdiens moet voortdurend nuwe gevolmagtigdes kan skep. Die vinnige skepping van nuwe gevolmagtigdes is die hoof essensie van die metode wat deur die navorsers voorgestel is.
- Kamoeflering. Wanneer 'n kliënt die adres van 'n ongeblokkeerde instaanbediener ontvang, moet dit op een of ander manier sy kommunikasie daarmee versteek sodat die sessie nie geblokkeer kan word met verkeersanalise-nutsgoed nie. Dit moet gekamoefleer word as "gewone" verkeer, soos data-uitruiling met 'n aanlyn winkel, aanlyn speletjies, ens.
In hul werk het wetenskaplikes 'n nuwe benadering voorgestel om vinnig gevolmagtigdes te skep.
Hoe werk dit
Die sleutelgedagte is om verskeie webwerwe te gebruik om 'n groot aantal gevolmagtigdes te skep met 'n kort leeftyd van nie meer as 'n paar minute nie.
Om dit te doen, word 'n netwerk van klein webwerwe geskep wat deur vrywilligers besit word - soos die tuisbladsye van gebruikers wat buite die streek woon met internetblokkering. Hierdie werwe word op geen manier geassosieer met die hulpbronne waartoe die gebruiker toegang wil hê nie.
'n Klein kenteken word op so 'n webwerf geïnstalleer, wat 'n eenvoudige koppelvlak is wat met JavaScript geskep is. 'n Voorbeeld van hierdie kode:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Dit is hoe die kenteken lyk:
Wanneer 'n blaaier vanaf 'n plek buite die geblokkeerde streek so 'n webwerf met 'n kenteken bereik, begin dit verkeer na hierdie streek en terug stuur. Dit wil sê, die blaaier van die webwerfbesoeker word 'n tydelike instaanbediener. Sodra daardie gebruiker die webwerf verlaat, word die instaanbediener vernietig sonder om enige spoor te laat.
As gevolg hiervan is dit moontlik om prestasie te verkry wat voldoende is om die Tor-tonnel te ondersteun.
Benewens Tor Relay en die kliënt, sal die gebruiker nog drie elemente benodig. Die sogenaamde fasiliteerder, wat versoeke van die kliënt ontvang en dit met die gevolmagtigde verbind. Kommunikasie vind plaas met behulp van vervoerinproppe op die kliënt (hier ) en Tor-relay-skakelaars van WebSockets na suiwer TCP.
'n Tipiese sessie wat hierdie skema gebruik, lyk soos volg:
- Die kliënt bestuur Tor, 'n flash-proxy-kliënt (blaaier-inprop), en stuur 'n registrasieversoek na die fasiliteerder deur die rendezvous-protokol te gebruik. Die inprop begin na die afstandverbinding luister.
- Die Flash-instaanbediener verskyn aanlyn en kontak die fasiliteerder met 'n versoek om met die kliënt te skakel.
- Die fasiliteerder gee die registrasie terug en gee die verbindingsdata aan die flitsinstaanbediener.
- Die instaanbediener koppel aan die kliënt wie se data aan hom gestuur is.
- Die instaanbediener koppel aan die vervoerinprop en Tor-aflos en begin data uitruil tussen die kliënt en die aflos.
Die eienaardigheid van hierdie argitektuur is dat die kliënt nooit vooraf weet presies waar hy sal moet koppel nie. Trouens, die vervoerinprop aanvaar slegs 'n vals bestemmingsadres om nie die vereistes van vervoerprotokolle te oortree nie. Hierdie adres word dan geïgnoreer en 'n tonnel word geskep na 'n ander eindpunt - die Tor-aflos.
Gevolgtrekking
Die flash proxy-projek het vir etlike jare ontwikkel en in 2017 het die skeppers opgehou om dit te ondersteun. Die projekkode is beskikbaar by . Flitsgevolmagtigdes is vervang deur nuwe instrumente om blokkering te omseil. Een daarvan is die Snowflake-projek, gebou op soortgelyke beginsels.
Bron: will.com