Урады шматлікіх краін так ці інакш абмяжоўваюць доступ грамадзян да інфармацыі і сэрвісам у інтэрнэце. Барацьба з падобнай цэнзурай - важная і няпростая задача. Звычайна простыя рашэнні не могуць пахваліцца высокай надзейнасцю ці доўгачасовай эфектыўнасцю. Больш складаныя метады пераадолення блакіровак валодаюць мінусамі з пункту гледжання зручнасці выкарыстання, нізкай прадукцыйнасцю ці не дазваляюць захаваць якасць выкарыстання інтэрнэту на належным узроўні.
Група амерыканскіх навукоўцаў з універсітэта Ілінойса новы метад пераадолення блакіровак, які заснаваны на выкарыстанні тэхналогіі проксі, а таксама сегментаванні карыстальнікаў па ўзроўні даверу для эфектыўнага выяўлення агентаў, якія працуюць на цэнзараў. Мы прадстаўляем вашай увазе галоўныя тэзісы гэтай працы.
Апісанне падыходу
Навукоўцы распрацавалі інструмент Salmon - гэта сістэма проксі-сервераў, якія кіруюцца валанцёрамі з краін без абмежаванняў на выкарыстанне інтэрнэту. Для таго, каб абараніць гэтыя серверы ад блакіровак цэнзарамі, сістэма выкарыстоўвае спецыяльны алгарытм прысваення карыстальнікам ўзроўню даверу.
Метад мяркуе выкрыццё патэнцыйных агентаў цэнзараў, якія прадстаўляюцца звычайнымі карыстальнікамі, каб даведацца IP-адрас проксі-сервера і заблакаваць яго. Акрамя таго, супрацьдзеянне ажыццяўляецца з дапамогай патрабаванняў прадаставіць пры рэгістрацыі ў сістэме спасылку на дзеючы акаўнт у сацсетцы або атрымаць рэкамендацыю карыстальніка з высокім узроўнем даверу.
Як гэта працуе
Мяркуецца, што цэнзар - гэта кантраляваны дзяржавай орган, які валодае магчымасцю ўзяць пад кантроль любы маршрутызатар унутры краіны. Таксама мяркуецца, што задача цэнзара - заблакаваць доступ да пэўных рэсурсаў, а не вылічаць карыстальнікаў для далейшых арыштаў. Сістэма ніяк не можа прадухіліць падобнае развіццё падзей - у дзяржавы ёсць маса магчымасцяў даведацца аб тым, якімі сэрвісамі карыстаюцца грамадзяне. Адзін з іх - выкарыстанне honeypot-сервераў для перахопу камунікацый.
Таксама мяркуецца, што дзяржава валодае значнымі рэсурсамі, у тым ліку чалавечымі. Цэнзар можа вырашаць задачы, для якіх патрабуюцца сотні і тысячы full-time супрацоўнікаў.
Яшчэ некалькі базавых тэзісаў:
- Задача сістэмы - даць магчымасць абыходу блакіровак (г.зн. прадаставіць IP-адрас проксі-сервера) усім карыстачам, якія жывуць у рэгіёнах з анлайн-цэнзурай.
- Агенты/супрацоўнікі органаў і ведамстваў, якія цэнзуруюць інтэрнэт, могуць спрабаваць падключыцца да сістэмы пад выглядам звычайных карыстальнікаў.
- Цэнзар можа заблакаваць любы проксі-сервер, адрас якога становіцца яму вядомы.
- Арганізатары сістэмы Salmon у такім разе разумеюць, што цэнзар нейкім чынам пазнаў адрас сервера.
Усё гэта падводзіць нас да апісання трох ключавых кампанентаў сістэмы пераадолення блакіровак.
- Сістэма вылічвае верагоднасць таго, што карыстач - агент цэнзуруючых арганізацый. Карыстальнікаў, якія прызнаныя такімі агентамі з высокай верагоднасцю, лазяць.
- У кожнага карыстальніка ёсць узровень даверу, які трэба заслужыць. Проксі-серверы з найвышэйшай хуткадзейнасцю выдзелены для карыстальнікаў з максімальнымі ўзроўнямі даверу. Акрамя таго, гэта дазваляе аддзяліць надзейных, правераных часам карыстачоў ад пачаткоўцаў, бо менавіта сярод іх з найвялікай верагоднасцю будуць агенты цэнзараў.
- Карыстальнікі з высокім узроўнем даверу могуць запрашаць у сістэму новых карыстальнікаў. У выніку атрымліваецца сацыяльны граф надзейных карыстачоў.
Усё лагічна: цэнзару звычайна трэба заблакаваць проксі-сервер тут і цяпер, ён не будзе чакаць доўгі час, каб паспрабаваць "прапампаваць" акаўнты сваіх агентаў у сістэме. Акрамя таго, зразумела і што новыя карыстальнікі могуць першапачаткова атрымліваць розны ўзровень даверу - напрыклад, сябры і сваякі стваральнікаў праекта з меншай верагоднасцю будуць супрацоўнічаць з дзяржавамі-цэнзарамі.
Узроўні даверу: падрабязнасці рэалізацыі
Узровень даверу ёсць не толькі ў карыстальнікаў, але і ў проксі-сервераў. Сістэма прысвойвае карыстачу з вызначаным узроўнем сервер з такім жа ўзроўнем даверу. Пры гэтым узровень даверу карыстальнікаў можа як падвышацца, так і паніжацца, а ў выпадку сервераў ён толькі расце.
Кожны раз, калі цэнзары блакуюць сервер, з якім працаваў вызначаны карыстач, яго ўзровень даверу паніжаецца. Давер павялічваецца, калі сервер не блакуюць працяглы час - з кожным новым узровень неабходны час падвойваецца: каб перайсці з узроўня n на n+1, трэба 2n+1 дзён бесперабойнай працы проксі-сервера. Шлях да максімальнага, шостага, узроўню даверу займае больш за два месяцы.
Неабходнасць чакаць так доўга, каб высветліць адрасы самых якасных проксі-сервераў - вельмі эфектыўная мера супрацьдзеяння цэнзарам.
Узровень даверу сервера - гэта мінімальны ўзровень даверу, прысвоеных яму карыстальнікаў. Напрыклад, калі новы сервер у сістэме прысвойваецца карыстальнікам, сярод якіх мінімальны рэйтынг 2, то такі ж атрымае і проксі. Калі затым серверам стане карыстацца чалавек з рэйтынгам 3, але застануцца і карыстачы з другога ўзроўня, то рэйтынг сервера будзе 2. Калі ж усе карыстачы сервера падвысілі ўзровень, то ён падвышаецца і для проксі. Пры гэтым сервер не можа страціць узровень даверу, наадварот, калі яго заблакуюць, то аштрафуюць карыстальнікаў.
Карыстальнікі з высокім узроўнем даверу атрымліваюць узнагароды двух тыпаў. Па-першае, серверы не аднолькавыя. Існуюць мінімальныя патрабаванні па прапускной здольнасці (100 Кбіт/сек), але валанцёр-уладальнік сервера можа прапаноўваць і больш - верхняй мяжы няма. Сістэма Salmon падбірае самыя прадукцыйныя серверы для карыстальнікаў з максімальным рэйтынгам.
Акрамя таго, карыстачы з высокім узроўнем даверу лепш ізаляваны ад нападаў цэнзараў, бо цэнзару трэба чакаць месяцамі, каб высветліць адрас проксі. У выніку верагоднасць блакавання сервераў для людзей з высокай рызыкай у разы ніжэй, чым для ўладальнікаў нізкага даверу.
Для таго, каб падлучыць да лепшых проксі як мага больш вартых таго карыстачоў, стваральнікі Salmon распрацавалі рэкамендацыйную сістэму. Карыстальнікі з высокім рэйтынгам (L) могуць запрашаць сваіх сяброў далучыцца да платформы. Запрошаныя людзі атрымліваюць рэйтынг L-1.
Рэкамендацыйная сістэма працуе хвалямі. Першая хваля запрошаных карыстальнікаў атрымлівае магчымасць запрасіць сваіх сяброў толькі праз чатыры месяцы. Карыстальнікі з другой і наступнай хвалі павінны чакаць 2 месяцы.
Модулі сістэмы
Сістэма складаецца з трох кампанентаў:
- кліент Salmon для Windows;
- серверная праграма-дэман, якую ўстанаўліваюць валанцёры (версіі для Windows і Linux);
- Сервер цэнтральна дырэкторыі, які захоўвае базу дадзеных усіх проксі-сервераў і займаецца размеркаваннем IP-адрасоў сярод карыстачоў.
Інтэрфейс кліенцкага прыкладання сістэмы
Для таго, каб скарыстацца сістэмай, чалавек павінен стварыць рахунак з дапамогай уліковага запісу на Facebook.
Заключэнне
На дадзены момант метад Salmon не атрымаў шырокага распаўсюджвання, вядома толькі аб невялікіх пілотных праектах для карыстальнікаў у Іране і Кітаі. Нягледзячы на тое, што гэта цікавы праект, ён у поўнай меры не забяспечвае ананімнасць, абарону валанцёраў, і самі стваральнікі прызнаюць, што ён падвяргаецца нападам з выкарыстаннем honeypot-сэрвісаў. Тым не менш рэалізацыя сістэмы з узроўнямі даверу выглядае цікавым эксперыментам, які можа мець працяг.
На сёння ўсё, дзякуй за ўвагу!
Карысныя спасылкі і матэрыялы ад :
Крыніца: habr.com