Правителствата на много държави по един или друг начин ограничават достъпа на гражданите до информация и услуги в Интернет. Борбата с такава цензура е важна и трудна задача. Обикновено простите решения не могат да се похвалят с висока надеждност или дългосрочна ефективност. По-сложните методи за преодоляване на блокирането имат недостатъци по отношение на използваемостта, ниската производителност или не позволяват поддържане на качеството на използване на интернет на правилното ниво.
Група американски учени от университета на Илинойс нов метод за преодоляване на блокирането, който се основава на използването на прокси технология, както и сегментиране на потребителите по ниво на доверие за ефективно идентифициране на агенти, работещи за цензори. Представяме на вашето внимание основните тези на тази работа.
Описание на подхода
Учените са разработили инструмент, наречен Salmon, система от прокси сървъри, управлявана от доброволци от страни без ограничения за използване на интернет. За да защити тези сървъри от блокиране от цензура, системата използва специален алгоритъм за определяне на ниво на доверие на потребителите.
Методът включва излагане на потенциални агенти на цензура, които се представят за обикновени потребители, за да открият IP адреса на прокси сървъра и да го блокират. Освен това, опозиция се осъществява чрез изискванията за предоставяне при регистрация в системата на връзка към валиден акаунт в социална мрежа или за получаване на препоръка от потребител с високо ниво на доверие.
Как работи
Предполага се, че цензорът е контролиран от правителството орган, който има способността да поеме контрола над всеки рутер в страната. Предполага се също, че задачата на цензора е да блокира достъпа до определени ресурси, а не да идентифицира потребителите за по-нататъшни арести. Системата по никакъв начин не може да предотврати подобно развитие на събитията - държавата има много възможности да разбере какви услуги ползват гражданите. Един от тях е използването на honeypot сървъри за прихващане на комуникации.
Приема се също така, че държавата разполага със значителни ресурси, включително човешки. Цензорът може да реши проблеми, които изискват стотици или хиляди служители на пълен работен ден.
Още няколко основни точки:
- Целта на системата е да предостави възможност за заобикаляне на блокирането (т.е. предоставяне на IP адрес на прокси сървър) на всички потребители, живеещи в региони с онлайн цензура.
- Агенти/служители на органи и отдели за интернет цензура могат да се опитат да се свържат със системата под прикритието на обикновени потребители.
- Цензорът може да блокира всеки прокси сървър, чийто адрес му стане известен.
- В този случай организаторите на системата Salmon разбират, че цензорът по някакъв начин е научил адреса на сървъра.
Всичко това ни довежда до описание на трите ключови компонента на системата за преодоляване на блокажите.
- Системата изчислява вероятността потребителят да е агент на цензуриращи организации. Потребителите, за които е установено, че е много вероятно да са такива агенти, са баннати.
- Всеки потребител има ниво на доверие, което трябва да бъде спечелено. Най-бързо работещите проксита са предназначени за потребители с най-високи нива на доверие. В допълнение, това ви позволява да отделите надеждни, изпитани във времето потребители от новодошлите, тъй като сред тях е най-вероятно да бъдат цензорни агенти.
- Потребители с високо ниво на доверие могат да поканят нови потребители в системата. Резултатът е социална графика на доверени потребители.
Всичко е логично: цензорът обикновено трябва да блокира прокси сървъра тук и сега, той няма да чака дълго време, за да се опита да „изпомпва“ акаунтите на своите агенти в системата. В допълнение, също така е ясно, че новите потребители могат първоначално да получат различни нива на доверие - например приятелите и роднините на създателите на проекта е по-малко вероятно да си сътрудничат с цензурните държави.
Нива на доверие: Подробности за внедряването
Има ниво на доверие не само сред потребителите, но и сред прокси сървърите. Системата присвоява на потребител с определено ниво сървър със същото ниво на доверие. В същото време нивото на доверие на потребителите може да се увеличи или да намалее, а при сървърите то само расте.
Всеки път, когато цензорите блокират сървър, използван от определен потребител, тяхното ниво на доверие намалява. Доверието се увеличава, ако сървърът не е блокиран за дълго време - с всяко ново ниво необходимото време се удвоява: за да преминете от ниво n до n+1, ви трябват 2n+1 дни непрекъсната работа на прокси сървъра. Пътят до максималното, шесто, ниво на доверие отнема повече от два месеца.
Да се налага да чакате толкова дълго, за да откриете адресите на най-добрите прокси сървъри, е изключително ефективна контрамярка срещу цензорите.
Нивото на доверие на сървъра е минималното ниво на доверие, зададено му от потребителите. Например, ако нов сървър в системата е назначен на потребители, сред които минималната оценка е 2, тогава проксито също ще получи същото. Ако след това човек с рейтинг 3 започне да използва сървъра, но останат и потребители от второ ниво, тогава рейтингът на сървъра ще бъде 2. Ако всички потребители на сървъра са повишили нивото, тогава то се увеличава за проксито. В същото време сървърът не може да загуби нивото си на доверие, напротив, ако бъде блокиран, потребителите ще бъдат глобени.
Потребителите с високо ниво на доверие получават два вида награди. Първо, сървърите не са еднакви. Има минимални изисквания за честотна лента (100 Kbps), но доброволният собственик на сървър може да предложи повече - няма горна граница. Системата Salmon избира най-производителните сървъри за потребители с най-висок рейтинг.
В допълнение, потребителите с високо ниво на доверие са по-добре изолирани от атаки на цензори, тъй като цензорът трябва да чака месеци, за да открие адреса на прокси сървъра. В резултат на това вероятността сървърите да бъдат блокирани за хора с висок риск е няколко пъти по-ниска, отколкото за тези с ниско доверие.
За да свържат възможно най-много заслужаващи потребители с най-добрите проксита, създателите на Salmon са разработили система за препоръки. Потребителите с висок рейтинг (L) могат да поканят своите приятели да се присъединят към платформата. Поканените хора получават оценка L-1.
Системата за препоръчване работи на вълни. Първата вълна от поканени потребители получава възможността да покани своите приятели едва след около четири месеца. Потребителите от втората и следващите вълни трябва да изчакат 2 месеца.
Системни модули
Системата се състои от три компонента:
- Salmon клиент за Windows;
- сървърна демон програма, инсталирана от доброволци (версии за Windows и Linux);
- Централен директориен сървър, който съхранява база данни на всички прокси сървъри и разпределя IP адреси между потребителите.
Интерфейс на системно клиентско приложение
За да използва системата, човек трябва да създаде акаунт, използвайки акаунт във Facebook.
Заключение
В момента методът Salmon не се използва широко, като само малки пилотни проекти са известни на потребителите в Иран и Китай. Въпреки факта, че това е интересен проект, той не осигурява напълно анонимност или защита на доброволците, а самите създатели признават, че е податлив на атаки с помощта на honeypot услуги. Въпреки това внедряването на система с нива на доверие изглежда като интересен експеримент, който може да бъде продължен.
Това е всичко за днес, благодаря ви за вниманието!
Полезни връзки и материали от :
Източник: www.habr.com