Die regerings van baie lande beperk op een of ander manier burgers se toegang tot inligting en dienste op die internet. Die bekamping van sulke sensuur is 'n belangrike en moeilike taak. Tipies kan eenvoudige oplossings nie met hoë betroubaarheid of langtermyndoeltreffendheid spog nie. Meer komplekse metodes om blokkering te oorkom het nadele in terme van bruikbaarheid, lae werkverrigting, of laat nie toe om die kwaliteit van internetgebruik op die regte vlak te handhaaf nie.
’n Groep Amerikaanse wetenskaplikes van die Universiteit van Illinois 'n nuwe metode om blokkering te oorkom, wat gebaseer is op die gebruik van instaanbedienertegnologie, sowel as om gebruikers volgens vertrouensvlak te segmenteer om agente wat vir sensors werk effektief te identifiseer. Ons bied u aandag aan die hooftesisse van hierdie werk.
Beskrywing van die benadering
Wetenskaplikes het 'n instrument genaamd Salmon ontwikkel, 'n stelsel van instaanbedieners wat bestuur word deur vrywilligers van lande sonder beperkings op internetgebruik. Om hierdie bedieners te beskerm teen geblokkeer deur sensors, gebruik die stelsel 'n spesiale algoritme om 'n vertrouensvlak aan gebruikers toe te ken.
Die metode behels die blootlegging van potensiële sensoragente wat hulle as gewone gebruikers voordoen om die IP-adres van die instaanbediener uit te vind en dit te blokkeer. Boonop opposisie word uitgevoer deur die vereistes om, wanneer u in die stelsel registreer, 'n skakel na 'n geldige sosiale netwerkrekening te verskaf of om 'n aanbeveling van 'n gebruiker met 'n hoë vlak van vertroue te verkry.
Hoe werk dit
Die sensor is veronderstel om 'n regeringsbeheerde liggaam te wees wat die vermoë het om beheer oor enige router in die land te neem. Daar word ook aanvaar dat die sensor se taak is om toegang tot sekere hulpbronne te blokkeer, en nie om gebruikers vir verdere arrestasies te identifiseer nie. Die stelsel kan op geen manier so 'n ontwikkeling van gebeure voorkom nie - die staat het baie geleenthede om uit te vind watter dienste burgers gebruik. Een daarvan is die gebruik van honeypot-bedieners om kommunikasie te onderskep.
Daar word ook aanvaar dat die staat aansienlike hulpbronne het, insluitend menslike hulpbronne. ’n Sensor kan probleme oplos wat honderde of duisende voltydse werknemers vereis.
Nog 'n paar basiese punte:
- Die doel van die stelsel is om die vermoë te bied om blokkering te omseil (d.w.s. verskaf 'n instaanbediener IP-adres) aan alle gebruikers wat in streke met aanlyn sensuur woon.
- Agente/werknemers van internetsensuurowerhede en -departemente kan probeer om aan die stelsel te koppel onder die dekmantel van gewone gebruikers.
- Die sensor kan enige instaanbediener blokkeer wie se adres aan hom bekend word.
- In hierdie geval verstaan die organiseerders van die Salmon-stelsel dat die sensor op een of ander manier die bedieneradres geleer het.
Dit alles bring ons by 'n beskrywing van die drie sleutelkomponente van die stelsel om blokkasies te oorkom.
- Die stelsel bereken die waarskynlikheid dat die gebruiker 'n agent van sensororganisasies is. Gebruikers wat hoogs waarskynlik sulke agente is, word verban.
- Elke gebruiker het 'n vlak van vertroue wat verdien moet word. Die gevolmagtigdes wat die vinnigste presteer, word opgedra aan gebruikers met die hoogste vlakke van vertroue. Boonop laat dit jou toe om betroubare, beproefde gebruikers van nuwelinge te skei, want onder hulle is dit heel waarskynlik sensuuragente.
- Gebruikers met 'n hoë vlak van vertroue kan nuwe gebruikers na die stelsel nooi. Die resultaat is 'n sosiale grafiek van betroubare gebruikers.
Alles is logies: die sensor moet gewoonlik die instaanbediener hier en nou blokkeer; hy sal nie lank wag om te probeer om die rekeninge van sy agente in die stelsel op te pomp nie. Daarbenewens is dit ook duidelik dat nuwe gebruikers aanvanklik verskillende vlakke van vertroue kan ontvang – byvoorbeeld, vriende en familie van die skeppers van die projek is minder geneig om met sensorstate saam te werk.
Trustvlakke: Implementeringsbesonderhede
Daar is 'n vlak van vertroue, nie net onder gebruikers nie, maar ook onder instaanbedieners. Die stelsel ken 'n gebruiker met 'n sekere vlak 'n bediener met dieselfde vertrouevlak toe. Terselfdertyd kan die vlak van gebruikersvertroue óf toeneem óf afneem, en in die geval van bedieners groei dit net.
Elke keer as sensors 'n bediener blokkeer wat 'n spesifieke gebruiker gebruik, verminder hul vertrouensvlak. Vertroue neem toe as die bediener nie vir 'n lang tyd geblokkeer word nie - met elke nuwe vlak verdubbel die vereiste tyd: om van vlak n na n+1 te beweeg, benodig jy 2n+1 dae se ononderbroke werking van die instaanbediener. Die pad na die maksimum, sesde vlak van vertroue neem meer as twee maande.
Om so lank te wag om die adresse van die beste instaanbedieners uit te vind, is 'n uiters doeltreffende teenmaatreël teen sensors.
Die bediener se vertrouevlak is die minimum vlak van vertroue wat deur gebruikers daaraan toegeken is. Byvoorbeeld, as 'n nuwe bediener in die stelsel aan gebruikers toegewys word, onder wie die minimum gradering 2 is, sal die proxy ook dieselfde ontvang. As 'n persoon met 'n gradering van 3 die bediener begin gebruik, maar gebruikers van die tweede vlak ook bly, dan sal die bedienergradering 2 wees. As alle gebruikers van die bediener die vlak verhoog het, verhoog dit vir die proxy. Terselfdertyd kan die bediener nie sy vlak van vertroue verloor nie; inteendeel, as dit geblokkeer word, sal gebruikers beboet word.
Gebruikers met 'n hoë vlak van vertroue ontvang twee tipes belonings. Eerstens is die bedieners nie dieselfde nie. Daar is minimum bandwydtevereistes (100 Kbps), maar die vrywillige bedienereienaar kan meer aanbied – daar is geen boonste limiet nie. Die Salmon-stelsel kies die mees produktiewe bedieners vir gebruikers met die hoogste graderings.
Boonop is gebruikers met 'n hoë vlak van vertroue beter geïsoleer teen aanvalle deur sensors, aangesien die sensor maande lank moet wag om die proxy-adres uit te vind. As gevolg hiervan is die waarskynlikheid dat bedieners geblokkeer word vir mense met 'n hoë risiko 'n paar keer laer as vir diegene met 'n lae vertroue.
Om soveel verdienstelike gebruikers as moontlik aan die beste gevolmagtigdes te koppel, het die skeppers van Salmon 'n aanbevelingstelsel ontwikkel. Gebruikers met 'n hoë gradering (L) kan hul vriende nooi om by die platform aan te sluit. Genooide mense word L-1 gegradeer.
Die aanbevelingstelsel werk in golwe. Die eerste vlaag genooide gebruikers kry eers ná sowat vier maande die geleentheid om hul vriende te nooi. Gebruikers van die tweede en daaropvolgende golwe moet 2 maande wag.
Stelsel modules
Die stelsel bestaan uit drie komponente:
- Salmon kliënt vir Windows;
- bediener daemon-program geïnstalleer deur vrywilligers (weergawes vir Windows en Linux);
- 'n Sentrale gidsbediener wat 'n databasis van alle instaanbedieners stoor en IP-adresse onder gebruikers versprei.
Stelselkliënttoepassingskoppelvlak
Om die stelsel te gebruik, moet 'n persoon 'n rekening met 'n Facebook-rekening skep.
Gevolgtrekking
Op die oomblik word die Salmon-metode nie wyd gebruik nie, met slegs klein loodsprojekte wat bekend is vir gebruikers in Iran en China. Ten spyte van die feit dat dit 'n interessante projek is, bied dit nie ten volle anonimiteit of beskerming aan vrywilligers nie, en die skeppers erken self dat dit vatbaar is vir aanvalle met behulp van honeypot-dienste. Nietemin lyk die implementering van 'n stelsel met vertrouevlakke na 'n interessante eksperiment wat voortgesit kan word.
Dis al vir vandag, dankie vir jou aandag!
Nuttige skakels en materiaal van :
Bron: will.com