Bir neçə il əvvəl Massaçusets, Pensilvaniya və Almaniyanın Münhen universitetlərindən beynəlxalq alimlər qrupu antisenzura vasitəsi kimi ənənəvi etibarnamələrin effektivliyinin araşdırılması. Nəticədə, elm adamları oyun nəzəriyyəsinə əsaslanan bloklamadan yan keçmək üçün yeni üsul təklif etdilər. Biz bu əsərin əsas məqamlarının uyğunlaşdırılmış tərcüməsini hazırlamışıq.
Giriş
Tor kimi məşhur blok-bypass alətlərinin yanaşması bloklanmaya məruz qalan bölgələrdən olan müştərilər arasında proxy IP ünvanlarının şəxsi və seçmə paylanmasına əsaslanır. Nəticə etibarilə, müştərilər bloklar qoyan təşkilatlar və ya səlahiyyətlilər tərəfindən aşkar edilməməlidir. Tor vəziyyətində bu proksi distribyutorlara körpülər deyilir.
Bu cür xidmətlərlə bağlı əsas problem insayderlərin hücumudur. Bloklama agentləri onların ünvanlarını öyrənmək və bloklamaq üçün özləri proksilərdən istifadə edə bilərlər. Proksi hesablamalar ehtimalını minimuma endirmək üçün blokdan keçmə alətləri müxtəlif ünvan təyinetmə mexanizmlərindən istifadə edir.
Bu halda ad hoc evristik yanaşmadan istifadə olunur ki, ondan da yan keçmək olar. Bu problemi həll etmək üçün elm adamları blokada iştirak edən xidmətlər və onlardan yan keçmək üçün xidmətlər arasındakı mübarizəni oyun kimi təqdim etmək qərarına gəliblər. Oyun nəzəriyyəsindən istifadə edərək, tərəflərin hər biri üçün optimal davranış strategiyaları hazırladılar - xüsusən bu, proxy paylama mexanizmini inkişaf etdirməyə imkan verdi.
Ənənəvi kilid bypass sistemləri necə işləyir
Tor, Lantern və Psiphon kimi blokdan keçmə alətləri istifadəçi trafikini həmin bölgələrdən yönləndirmək və onu bloklanmış resurslara çatdırmaq üçün istifadə edilən məhdudiyyətləri olan bir sıra region xarici proksilərdən istifadə edir.
Əgər senzorlar belə bir proksinin IP ünvanından xəbərdar olsalar - məsələn, onlar özləri istifadə etdikdən sonra - asanlıqla qara siyahıya salına və bloklana bilər. Buna görə də reallıqda belə proksilərin İP ünvanları heç vaxt açıqlanmır və istifadəçilərə müxtəlif mexanizmlərdən istifadə etməklə bu və ya digər proxy təyin olunur. Məsələn, Torun körpü sistemi var.
Yəni, əsas vəzifə istifadəçilərin bloklanmış resurslara çıxışını təmin etmək və proksi ünvanının açıqlanması ehtimalını minimuma endirməkdir.
Bu problemi praktikada həll etmək o qədər də asan deyil - adi istifadəçiləri onlardan maskalanan senzuralardan dəqiq fərqləndirmək çox çətindir. Məlumatı gizlətmək üçün evristik mexanizmlərdən istifadə olunur. Məsələn, Tor müştərilər üçün mövcud olan körpü IP ünvanlarının sayını hər sorğu üçün üç ilə məhdudlaşdırır.
Bu, Çin səlahiyyətlilərinə qısa müddətdə bütün Tor körpülərini müəyyən etməyə mane olmadı. Əlavə məhdudiyyətlərin tətbiqi blokdan keçmə sisteminin istifadə imkanlarına ciddi təsir göstərəcək, yəni bəzi istifadəçilər proksiyə daxil ola bilməyəcəklər.
Oyun nəzəriyyəsi bu problemi necə həll edir
Əsərdə təsvir olunan üsul sözdə "kollecə qəbul oyunu"na əsaslanır. Bundan əlavə, güman edilir ki, internet senzura agentləri bir-biri ilə real vaxt rejimində əlaqə saxlaya və mürəkkəb taktikalardan istifadə edə bilərlər - məsələn, proksiləri dərhal bloklamamaq və ya müxtəlif şərtlərdən asılı olaraq bunu dərhal etmək.
Kollecə qəbul necə işləyir?
Tutaq ki, bizdə n tələbə və m kollec var. Hər bir tələbə müəyyən meyarlar əsasında təhsil müəssisələri arasında öz üstünlüklərinin siyahısını tərtib edir (yəni yalnız sənədlərin təqdim olunduğu kolleclər sıralanır). Digər tərəfdən, kolleclər öz seçimləri əsasında sənədləri təqdim etmiş tələbələri də sıralayır.
İlk növbədə, kollec seçim meyarlarına uyğun gəlməyənləri kəsir - qıtlıq olsa belə, qəbul olunmayacaqlar. Sonra abituriyentlər lazımi parametrləri nəzərə alan alqoritmdən istifadə etməklə seçilir.
Mümkündür ki, "qeyri-sabit qəbullar" ola bilər - məsələn, a və b kolleclərinə müvafiq olaraq qəbul edilmiş iki tələbə 1 və 2 varsa, lakin ikinci tələbə a universitetində oxumaq istəyir. Təsvir edilən təcrübə vəziyyətində yalnız obyektlər arasında sabit əlaqələr nəzərə alındı.
Gecikmiş Qəbul Alqoritmi
Artıq qeyd edildiyi kimi, kollec heç bir şəraitdə qəbul etməyəcəyi müəyyən sayda tələbə var. Buna görə də, təxirə salınmış qəbul alqoritmi bu tələbələrin həmin müəssisəyə müraciət etməsinə icazə verilmədiyini güman edir. Bu halda bütün tələbələr ən çox bəyəndikləri kolleclərə daxil olmağa çalışırlar.
q tələbə tutumu olan bir müəssisə öz meyarlarına əsasən və ya ərizəçilərin sayı mövcud yerlərin sayından azdırsa, hamısına əsasən q ən yüksək reytinqli şəxsi gözləmə siyahısına salır. Qalanları rədd edilir və bu tələbələr üstünlük siyahısında olan növbəti universitetə müraciət edirlər. Bu kollec həm də dərhal müraciət edənlər və ilk kollecə qəbul olunmayanlar arasından ən yüksək reytinqli tələbələri seçir. Həm də yenə müəyyən sayda adam keçmir.
Hər bir tələbə hansısa kollecdə növbə siyahısındadırsa və ya qeydiyyatdan keçə biləcəyi bütün təhsil müəssisələrindən imtina edilibsə, prosedur başa çatır. Nəticədə, kolleclər nəhayət, gözləmə siyahılarından hər kəsi qəbul edirlər.
Proksinin bununla nə əlaqəsi var?
Tələbələr və kolleclərə bənzətməklə, elm adamları hər bir müştəriyə xüsusi bir proxy təyin etdilər. Nəticə proxy təyin oyunu adlı oyun oldu. Müştərilər, o cümlədən mümkün senzura agentləri, kollec rolunu oynayan proksilərin ünvanını bilmək istəyən tələbələr kimi çıxış edirlər - onlar əvvəlcədən məlum məhdud bant genişliyinə malikdirlər.
Təsvir edilən modeldə n istifadəçi (müştəri) var A =
{a1, a2, …, an}, blokdan keçmək üçün proksiyə giriş tələb edir. Beləliklə, ai “ümumi” müştərinin identifikatorudur. Bu n istifadəçi arasında m senzura agentləridir, J = {j1, j2, ..., jm} kimi işarələnir, qalanları adi istifadəçilərdir. Bütün agentlər mərkəzi orqan tərəfindən idarə olunur və ondan göstərişlər alırlar.
Həmçinin güman edilir ki, P = {p1, p2, ..., pl} proksilər dəsti var. Hər sorğudan sonra müştəri distribyutor obyektindən k proksi haqqında məlumat (IP ünvanı) alır. Zaman t kimi təyin olunan intervallara-mərhələlərə bölünür (oyun t=0-da başlayır).
Hər bir müştəri proxyi qiymətləndirmək üçün qiymətləndirmə funksiyasından istifadə edir. Alimlər bu funksiyadan istifadə ediblər 
t mərhələsində istifadəçinin proxy px-ə təyin etdiyi balı qeyd etmək. Eyni şəkildə, hər bir proxy müştəriləri qiymətləndirmək üçün bir funksiyadan istifadə edir. Yəni t mərhələsində ai müştəriyə təyin edilmiş proxy px baldır.
Bütün oyunun virtual olduğunu xatırlamaq vacibdir, yəni "distributor" özü onu proxy və müştərilər adından oynayır. Bunun üçün o, müştərinin növünü və ya etibarnamə ilə bağlı üstünlüklərini bilməyə ehtiyac duymur. Hər mərhələdə bir oyun var və gecikmiş qəbul alqoritmi də istifadə olunur.
Tapıntılar
Simulyasiya nəticələrinə görə, oyun nəzəriyyəsindən istifadə edilən metod, məlum kilidləmə bypass sistemləri ilə müqayisədə daha yüksək səmərəlilik göstərdi.
rBridge VPN xidməti ilə müqayisə
Eyni zamanda, elm adamları bu cür sistemlərin iş keyfiyyətinə təsir edə biləcək bir neçə vacib məqamı müəyyən etdilər:
- Senzorların strategiyasından asılı olmayaraq, bloklamanın aradan qaldırılması sistemi daim yeni proksilərlə yenilənməlidir, əks halda onun effektivliyi azalacaq.
- Senzorların əhəmiyyətli resursları varsa, onlar proksiləri tapmaq üçün coğrafi olaraq paylanmış agentləri əlavə etməklə bloklama effektivliyini artıra bilərlər.
- Yeni proksilərin əlavə olunma sürəti bloklamanın aradan qaldırılması üçün sistemin effektivliyi üçün çox vacibdir.
Faydalı bağlantılar və materiallar :
Mənbə: www.habr.com