قبل عدة سنوات، قامت مجموعة دولية من العلماء من جامعات ماساتشوستس وبنسلفانيا وميونيخ بألمانيا البحث في فعالية الوكلاء التقليديين كأداة لمكافحة الرقابة. ونتيجة لذلك، اقترح العلماء طريقة جديدة لتجاوز الحجب، بناءً على نظرية اللعبة. لقد قمنا بإعداد ترجمة معدلة للنقاط الرئيسية لهذا العمل.
مقدمة
يعتمد نهج أدوات تجاوز الحظر الشائعة مثل Tor على التوزيع الخاص والانتقائي لعناوين IP الوكيل بين العملاء من المناطق الخاضعة للحظر. ونتيجة لذلك، يجب أن يظل العملاء غير مكتشفين من قبل المنظمات أو السلطات التي تفرض الحظر. في حالة Tor، يُطلق على موزعي البروكسي هؤلاء اسم الجسور.
المشكلة الرئيسية في مثل هذه الخدمات هي الهجوم من قبل المطلعين. يمكن لوكلاء الحظر استخدام الوكلاء أنفسهم لمعرفة عناوينهم وحظرهم. لتقليل احتمالية حسابات الوكيل، تستخدم أدوات تجاوز الحظر آليات مختلفة لتعيين العناوين.
في هذه الحالة، يتم استخدام ما يسمى النهج الاستدلالي المخصص، والذي يمكن تجاوزه. ولحل هذه المشكلة، قرر العلماء تقديم الصراع بين الخدمات المشاركة في الحجب وخدمات تجاوزها كلعبة. باستخدام نظرية اللعبة، قاموا بتطوير استراتيجيات سلوكية مثالية لكل طرف - على وجه الخصوص، جعل من الممكن تطوير آلية توزيع بالوكالة.
كيف تعمل أنظمة تجاوز القفل التقليدية
تستخدم أدوات تجاوز الحظر مثل Tor وLantern وPsiphon سلسلة من الوكلاء خارج المنطقة مع فرض قيود تُستخدم لتحويل حركة مرور المستخدم من تلك المناطق وتسليمها إلى الموارد المحظورة.
إذا أصبح المراقبون على علم بعنوان IP الخاص بهذا الوكيل - على سبيل المثال، بعد استخدامه بأنفسهم - فمن الممكن بسهولة إدراجه في القائمة السوداء وحظره. لذلك، في الواقع، لا يتم الكشف أبدًا عن عناوين IP الخاصة بمثل هؤلاء الوكلاء، ويتم تعيين وكيل أو آخر للمستخدمين باستخدام آليات مختلفة. على سبيل المثال، لدى Tor نظام جسر.
أي أن المهمة الرئيسية هي تزويد المستخدمين بإمكانية الوصول إلى الموارد المحظورة وتقليل احتمالية الكشف عن عنوان الوكيل.
إن حل هذه المشكلة عمليًا ليس بالأمر السهل - فمن الصعب جدًا التمييز بدقة بين المستخدمين العاديين والرقابة المتنكرة عنهم. تُستخدم الآليات الإرشادية لإخفاء المعلومات. على سبيل المثال، يحدد Tor عدد عناوين IP للجسر المتاحة للعملاء بثلاثة لكل طلب.
ولم يمنع ذلك السلطات الصينية من تحديد جميع جسور تور في وقت قصير. سيؤثر إدخال قيود إضافية بشكل خطير على قابلية استخدام نظام تجاوز الكتلة، أي أن بعض المستخدمين لن يتمكنوا من الوصول إلى الوكيل.
كيف تحل نظرية اللعبة هذه المشكلة
تعتمد الطريقة الموصوفة في العمل على ما يسمى "لعبة القبول في الكلية". بالإضافة إلى ذلك، من المفترض أن وكلاء الرقابة على الإنترنت يمكنهم التواصل مع بعضهم البعض في الوقت الفعلي واستخدام أساليب معقدة - على سبيل المثال، عدم حظر الوكلاء على الفور أو القيام بذلك على الفور اعتمادًا على ظروف مختلفة.
كيف يتم القبول في الكلية؟
لنفترض أن لدينا عدد n من الطلاب وكليات m. يقوم كل طالب بإعداد قائمة تفضيلاته الخاصة بين المؤسسات التعليمية بناءً على معايير معينة (أي يتم تصنيف الكليات التي تم تقديم المستندات إليها فقط). من ناحية أخرى، تقوم الكليات أيضًا بتصنيف الطلاب الذين قدموا المستندات بناءً على تفضيلاتهم الخاصة.
بادئ ذي بدء، تقوم الكلية بفصل أولئك الذين لا يستوفون معايير الاختيار - فلن يتم قبولهم حتى لو كان هناك نقص. ثم يتم اختيار المتقدمين باستخدام خوارزمية تأخذ في الاعتبار المعلمات الضرورية.
من الممكن أن يكون هناك "قبول غير مستقر" - على سبيل المثال، إذا كان هناك طالبان 1 و 2 تم قبولهما في الكليات أ و ب على التوالي، ولكن الطالب الثاني يرغب في الدراسة في الجامعة أ. في حالة التجربة الموصوفة، تم أخذ الاتصالات المستقرة فقط بين الكائنات في الاعتبار.
خوارزمية القبول المتأخر
كما سبق أن ذكرنا، هناك عدد معين من الطلاب لن تقبلهم الكلية تحت أي ظرف من الظروف. ولذلك، فإن خوارزمية القبول المؤجل تفترض أنه لا يُسمح لهؤلاء الطلاب بالتقدم إلى تلك المؤسسة. في هذه الحالة، يحاول جميع الطلاب الالتحاق بالكليات التي يحبونها أكثر.
تقوم مؤسسة بسعة طلاب q بإدراج الشخص الأعلى تصنيفًا في قائمة انتظار بناءً على معاييرها، أو الكل إذا كان عدد المتقدمين أقل من عدد الأماكن المتاحة. يتم رفض الباقي، ويقدم هؤلاء الطلاب إلى الجامعة التالية في قائمة تفضيلاتهم. تقوم هذه الكلية أيضًا باختيار الطلاب الأعلى تصنيفًا من بين أولئك الذين تقدموا على الفور وأولئك الذين لم يتم قبولهم في الكلية الأولى. أيضًا، مرة أخرى، لا يمر عدد معين من الأشخاص.
وينتهي الإجراء إذا كان كل طالب مدرجًا في قائمة الانتظار في إحدى الكليات أو تم رفضه من جميع المؤسسات التعليمية التي يمكنه الالتحاق بها. ونتيجة لذلك، تقبل الكليات أخيرًا الجميع من قوائم الانتظار الخاصة بها.
ما علاقة الوكيل به؟
وقياسًا على الطلاب والكليات، قام العلماء بتعيين وكيل محدد لكل عميل. وكانت النتيجة لعبة تسمى لعبة تعيين الوكيل. العملاء، بما في ذلك وكلاء الرقابة المحتملين، يعملون كطلاب يريدون معرفة عناوين الوكلاء، الذين يلعبون دور الكليات - لديهم نطاق ترددي محدود معروف مسبقًا.
يوجد في النموذج الموصوف عدد n من المستخدمين (العملاء) A =
{a1, a2,…, an}، والتي تطلب الوصول إلى الوكيل لتجاوز الحظر. وبالتالي، فإن ai هو معرف العميل "الإجمالي". من بين هؤلاء المستخدمين n، m هم وكلاء رقابة، ويُشار إليهم بـ J = {j1, j2, ..., jm}، والباقي مستخدمون عاديون. يتم التحكم في جميع العملاء من قبل سلطة مركزية ويتلقون التعليمات منها.
ويفترض أيضًا وجود مجموعة من الوكلاء P = {p1, p2, ..., pl}. بعد كل طلب، يتلقى العميل معلومات (عنوان IP) حول وكلاء k من كائن الموزع. الوقت مقسم إلى فترات زمنية، تم تحديدها بالرمز t (تبدأ اللعبة عند t=0).
يستخدم كل عميل وظيفة التسجيل لتقييم الوكيل. استخدم العلماء هذه الوظيفة 
لتحديد النتيجة التي عيّنها المستخدم ai للوكيل px في المرحلة t. وبالمثل، يستخدم كل وكيل وظيفة لتقييم العملاء. إنه هي النتيجة التي تم تعيينها بواسطة الوكيل px للعميل ai في المرحلة t.
من المهم أن نتذكر أن اللعبة بأكملها افتراضية، أي أن "الموزع" نفسه يلعبها نيابة عن الوكيل والعملاء. للقيام بذلك، لا يحتاج إلى معرفة نوع العميل أو تفضيلاته فيما يتعلق بالوكلاء. في كل مرحلة هناك لعبة، ويتم أيضًا استخدام خوارزمية القبول المتأخر.
النتائج
ووفقا لنتائج المحاكاة، أظهرت الطريقة التي تستخدم نظرية اللعبة كفاءة أعلى مقارنة بأنظمة تجاوز القفل المعروفة.
مقارنة مع خدمة rBridge VPN
وفي الوقت نفسه، حدد العلماء عدة نقاط مهمة يمكن أن تؤثر على جودة تشغيل هذه الأنظمة:
- وبغض النظر عن استراتيجية الرقابة، فإن نظام التغلب على الحجب يجب أن يتم تحديثه باستمرار بوكلاء جدد، وإلا ستنخفض فعاليته.
- إذا كان لدى أجهزة الرقابة موارد كبيرة، فيمكنها زيادة كفاءة الحجب عن طريق إضافة وكلاء موزعين جغرافيًا للعثور على الوكلاء.
- تعد السرعة التي تتم بها إضافة الوكلاء الجدد أمرًا بالغ الأهمية لفعالية النظام في التغلب على الحظر.
روابط ومواد مفيدة من :
المصدر: www.habr.com