في أوائل عام 2010، قدم فريق مشترك من المتخصصين من جامعة ستانفورد، وجامعة ماساتشوستس، ومشروع تور وSRI الدولية نتائج بحثهم. طرق مكافحة الرقابة على الإنترنت.
قام العلماء بتحليل طرق تجاوز الحجب التي كانت موجودة في ذلك الوقت واقترحوا طريقتهم الخاصة، والتي تسمى وكيل الفلاش. اليوم سنتحدث عن جوهرها وتاريخ تطورها.
مقدمة
بدأت الإنترنت كشبكة مفتوحة لجميع أنواع البيانات، ولكن مع مرور الوقت، بدأت العديد من البلدان في تصفية حركة المرور. تحظر بعض الدول مواقع معينة، مثل YouTube أو Facebook، بينما تحظر دول أخرى الوصول إلى المحتوى الذي يحتوي على مواد معينة. تُستخدم عمليات الحظر من نوع أو آخر في عشرات البلدان من مناطق مختلفة، بما في ذلك أوروبا.
يحاول المستخدمون في المناطق التي يتم فيها استخدام الحظر تجاوزه باستخدام وكلاء مختلفين. هناك عدة اتجاهات لتطوير مثل هذه الأنظمة، حيث تم استخدام إحدى التقنيات، وهي Tor، خلال المشروع.
عادةً ما يواجه مطورو أنظمة الوكيل لتجاوز الحظر ثلاث مهام يجب حلها:
- بروتوكولات الالتقاء. يسمح بروتوكول الالتقاء للمستخدمين في بلد محظور بإرسال واستقبال كميات صغيرة من المعلومات لإنشاء اتصال مع وكيل - في حالة Tor، على سبيل المثال، يستخدم الالتقاء لتوزيع عنوان IP الخاص بمرحلات Tor (الجسور). تُستخدم مثل هذه البروتوكولات لحركة المرور ذات المعدل المنخفض وليس من السهل حظرها.
- إنشاء وكيل. تتطلب أنظمة التغلب على الحظر وجود وكلاء خارج المنطقة مع إنترنت مفلتر لنقل حركة المرور من العميل إلى الموارد المستهدفة والعودة. قد يستجيب منظمو الكتلة عن طريق منع المستخدمين من معرفة عناوين IP الخاصة بالخوادم الوكيلة وحظرها. لمواجهة مثل هذا يجب أن تكون خدمة الوكيل قادرة على إنشاء وكلاء جدد باستمرار. إن الإنشاء السريع لوكلاء جدد هو الجوهر الرئيسي للطريقة التي يقترحها الباحثون.
- تمويه. عندما يتلقى العميل عنوان وكيل غير محظور، فإنه يحتاج إلى إخفاء اتصالاته معه بطريقة ما بحيث لا يمكن حظر الجلسة باستخدام أدوات تحليل حركة المرور. يجب أن يتم تمويهها كحركة مرور "منتظمة"، مثل تبادل البيانات مع متجر عبر الإنترنت، أو ألعاب عبر الإنترنت، وما إلى ذلك.
اقترح العلماء في عملهم نهجًا جديدًا لإنشاء الوكلاء بسرعة.
كيف يعمل هذا؟
الفكرة الأساسية هي استخدام مواقع ويب متعددة لإنشاء عدد كبير من الوكلاء بعمر قصير لا يزيد عن بضع دقائق.
وللقيام بذلك، يتم إنشاء شبكة من المواقع الصغيرة التي يملكها متطوعين - مثل الصفحات الرئيسية للمستخدمين الذين يعيشون خارج المنطقة مع حظر الإنترنت. لا ترتبط هذه المواقع بأي حال من الأحوال بالموارد التي يريد المستخدم الوصول إليها.
يتم تثبيت شارة صغيرة على مثل هذا الموقع، وهي عبارة عن واجهة بسيطة تم إنشاؤها باستخدام JavaScript. مثال على هذا الكود:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>هذا ما تبدو عليه الشارة:
عندما يصل متصفح من موقع خارج المنطقة المحظورة إلى هذا الموقع بشارة، فإنه يبدأ في نقل حركة المرور نحو هذه المنطقة والعودة. أي أن متصفح زائر الموقع يصبح وكيلاً مؤقتًا. بمجرد مغادرة هذا المستخدم للموقع، يتم تدمير الوكيل دون ترك أي أثر.
ونتيجة لذلك، من الممكن الحصول على أداء كافٍ لدعم نفق Tor.
بالإضافة إلى Tor Relay والعميل، سيحتاج المستخدم إلى ثلاثة عناصر أخرى. ما يسمى بالميسر، وهو الذي يتلقى الطلبات من العميل ويربطه مع الوكيل. يتم الاتصال باستخدام المكونات الإضافية للنقل على العميل (هنا ) ويقوم Tor-relay بالتبديل من WebSockets إلى TCP النقي.
تبدو الجلسة النموذجية التي تستخدم هذا المخطط كما يلي:
- يقوم العميل بتشغيل Tor، وهو عميل وكيل فلاش (مكون إضافي للمتصفح)، ويرسل طلب تسجيل إلى الميسر باستخدام بروتوكول الالتقاء. يبدأ البرنامج المساعد في الاستماع إلى الاتصال عن بعد.
- يظهر وكيل Flash على الإنترنت ويتصل بالميسر ويطلب منه الاتصال بالعميل.
- يقوم الميسر بإرجاع التسجيل، ويمرر بيانات الاتصال إلى وكيل الفلاش.
- يتصل الوكيل بالعميل الذي تم إرسال بياناته إليه.
- يتصل الوكيل بالمكون الإضافي للنقل ومرحل Tor ويبدأ في تبادل البيانات بين العميل والمرحل.
تكمن خصوصية هذه البنية في أن العميل لا يعرف أبدًا مسبقًا المكان الذي سيحتاج فيه إلى الاتصال بالضبط. في الواقع، يقبل البرنامج الإضافي للنقل عنوان وجهة مزيفًا فقط حتى لا ينتهك متطلبات بروتوكولات النقل. يتم بعد ذلك تجاهل هذا العنوان ويتم إنشاء نفق إلى نقطة نهاية أخرى - مرحل Tor.
اختتام
تم تطوير مشروع وكيل الفلاش لعدة سنوات وفي عام 2017 توقف المبدعون عن دعمه. رمز المشروع متاح في . تم استبدال وكلاء الفلاش بأدوات جديدة لتجاوز الحظر. أحدها هو مشروع Snowflake، المبني على مبادئ مماثلة.
المصدر: www.habr.com