В началото на 2010 г. съвместен екип от специалисти от Станфордския университет, Масачузетския университет, The Tor Project и SRI International представиха резултатите от своите начини за борба с цензурата в интернет.
Учените анализираха съществуващите по това време методи за заобикаляне на блокирането и предложиха свой собствен метод, наречен флаш прокси. Днес ще говорим за неговата същност и история на развитие.
въведение
Интернет започна като мрежа, отворена за всички видове данни, но с течение на времето много страни започнаха да филтрират трафика. Някои държави блокират конкретни сайтове, като YouTube или Facebook, докато други забраняват достъпа до съдържание, което съдържа определени материали. Блокажи от един или друг вид се използват в десетки страни от различни региони, включително Европа.
Потребителите в региони, където се използва блокиране, се опитват да го заобиколят с помощта на различни проксита. Има няколко направления за развитие на такива системи, една от технологиите, Tor, беше използвана по време на проекта.
Обикновено разработчиците на прокси системи за заобикаляне на блокирането са изправени пред три задачи, които трябва да бъдат решени:
- Протоколи за рандеву. Протоколът Rendezvous позволява на потребителите в блокирана страна да изпращат и получават малки количества информация, за да установят връзка с прокси - в случая на Tor, например, той използва Rendezvous за разпространение на IP адреса на Tor релета (мостове). Такива протоколи се използват за трафик с ниска скорост и не са толкова лесни за блокиране.
- Създаване на прокси. Системите за преодоляване на блокирането изискват проксита извън региона с филтриран интернет, за да предават трафик от клиента към целевите ресурси и обратно. Организаторите на блокиране могат да отговорят, като попречат на потребителите да научат IP адресите на прокси сървърите и ги блокират. Да противодейства на такива прокси услугата трябва да може постоянно да създава нови проксита. Бързото създаване на нови прокси е основната същност на метода, предложен от изследователите.
- Камуфлаж. Когато клиент получи адреса на деблокиран прокси, той трябва по някакъв начин да скрие комуникацията си с него, така че сесията да не може да бъде блокирана с помощта на инструменти за анализ на трафика. Трябва да се маскира като „обикновен“ трафик, като обмен на данни с онлайн магазин, онлайн игри и др.
В своята работа учените предложиха нов подход за бързо създаване на проксита.
Как работи
Основната идея е да се използват множество уебсайтове за създаване на огромен брой проксита с кратък живот от не повече от няколко минути.
За да направите това, се създава мрежа от малки сайтове, които са собственост на доброволци - като началните страници на потребители, живеещи извън региона с интернет блокиране. Тези сайтове по никакъв начин не са свързани с ресурсите, до които потребителят иска да има достъп.
На такъв сайт се инсталира малка значка, която е прост интерфейс, създаден с помощта на JavaScript. Пример за този код:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Ето как изглежда значката:
Когато браузър от място извън блокирания регион достигне до такъв сайт със значка, той започва да предава трафик към този регион и обратно. Това означава, че браузърът на посетителя на уебсайта става временен прокси. След като този потребител напусне сайта, проксито се унищожава, без да оставя никакви следи.
В резултат на това е възможно да се получи производителност, достатъчна за поддържане на тунела Tor.
В допълнение към Tor Relay и клиента, потребителят ще се нуждае от още три елемента. Така нареченият фасилитатор, който получава заявки от клиента и го свързва с проксито. Комуникацията се осъществява с помощта на транспортни добавки на клиента (тук ) и Tor-relay превключва от WebSockets към чист TCP.
Типична сесия, използваща тази схема, изглежда така:
- Клиентът изпълнява Tor, флаш-прокси клиент (плъгин за браузър) и изпраща заявка за регистрация до фасилитатора, използвайки протокола за среща. Плъгинът започва да слуша отдалечената връзка.
- Flash проксито се появява онлайн и се свързва с фасилитатора с молба да се свърже с клиента.
- Фасилитаторът връща регистрацията, като предава данните за връзката към флаш проксито.
- Проксито се свързва с клиента, чиито данни са му изпратени.
- Проксито се свързва с транспортния плъгин и Tor релето и започва обмен на данни между клиента и релето.
Особеността на тази архитектура е, че клиентът никога не знае предварително точно къде ще трябва да се свърже. Всъщност транспортният плъгин приема фалшив адрес на дестинация само за да не наруши изискванията на транспортните протоколи. След това този адрес се игнорира и се създава тунел към друга крайна точка - релето Tor.
Заключение
Проектът за флаш прокси се развиваше няколко години и през 2017 г. създателите спряха да го поддържат. Кодът на проекта е достъпен на . Flash прокситата са заменени от нови инструменти за заобикаляне на блокирането. Един от тях е проектът Snowflake, изграден на подобни принципи.
Източник: www.habr.com