Istraživanje: Kreiranje proxy usluge otporne na blokove koristeći teoriju igara

Prije nekoliko godina, međunarodna grupa naučnika sa univerziteta Massachusetts, Pennsylvania i Minhen, Njemačka drzati istraživanje efikasnosti tradicionalnih proksija kao alata protiv cenzure. Kao rezultat toga, naučnici su predložili novu metodu za zaobilaženje blokiranja, zasnovanu na teoriji igara. Pripremili smo prilagođeni prijevod glavnih tačaka ovog rada.

Uvod

Pristup popularnih alata za zaobilaženje blokova kao što je Tor zasniva se na privatnoj i selektivnoj distribuciji proxy IP adresa među klijentima iz regiona koji su podložni blokiranju. Kao rezultat, klijenti moraju ostati neotkriveni od strane organizacija ili vlasti koje nameću blokade. U slučaju Tor-a, ovi proxy distributeri se nazivaju mostovi.

Ključni problem kod ovakvih servisa je napad insajdera. Agenti za blokiranje mogu sami koristiti proksije da saznaju njihove adrese i blokiraju ih. Da bi se smanjila vjerovatnoća proxy proračuna, alati za zaobilaženje blokova koriste različite mehanizme dodjeljivanja adresa.

U ovom slučaju koristi se takozvani ad hoc heuristički pristup, koji se može zaobići. Kako bi riješili ovaj problem, naučnici su odlučili da borbu između servisa uključenih u blokiranje i servisa koji ih zaobilaze, predstave kao igru. Koristeći teoriju igara, razvili su optimalne strategije ponašanja za svaku od strana – posebno, to je omogućilo razvoj mehanizma proxy distribucije.

Kako funkcionišu tradicionalni sistemi zaobilaženja brave

Alati za zaobilaženje blokova kao što su Tor, Lantern i Psiphon koriste niz proxy servera izvan regiona sa ograničenjima koji se koriste za preusmjeravanje korisničkog prometa iz tih regija i isporuku blokiranih resursa.

Ako cenzori saznaju za IP adresu takvog proxyja - na primjer, nakon što ga sami koriste - može se lako staviti na crnu listu i blokirati. Stoga se u stvarnosti IP adrese takvih proxy servera nikada ne otkrivaju, a korisnicima se dodjeljuje jedan ili drugi proxy koristeći različite mehanizme. Na primjer, Tor ima sistem mostova.

Odnosno, glavni zadatak je omogućiti korisnicima pristup blokiranim resursima i minimizirati vjerovatnoću otkrivanja proxy adrese.

Rješavanje ovog problema u praksi nije tako lako - vrlo je teško precizno razlikovati obične korisnike od cenzora koji ih maskiraju. Heuristički mehanizmi se koriste za skrivanje informacija. Na primjer, Tor ograničava broj IP adresa mosta dostupnih klijentima na tri po zahtjevu.

To nije spriječilo kineske vlasti da identifikuju sve Tor mostove u kratkom vremenu. Uvođenje dodatnih ograničenja ozbiljno će uticati na upotrebljivost bloka zaobilaznog sistema, odnosno pojedini korisnici neće moći pristupiti proxyju.

Kako teorija igara rješava ovaj problem

Metoda opisana u radu zasniva se na takozvanoj „igri prijema na fakultet“. Osim toga, pretpostavlja se da agenti za cenzuru interneta mogu komunicirati jedni s drugima u realnom vremenu i koristiti složene taktike - na primjer, ne blokirati proksije odmah ili to učiniti trenutno u zavisnosti od različitih uslova.

Kako funkcionira prijem na fakultet?

Recimo da imamo n studenata i m fakulteta. Svaki student pravi svoju listu preferencija među obrazovnim institucijama na osnovu određenih kriterijuma (odnosno, rangiraju se samo fakulteti kojima su podneti dokumenti). S druge strane, fakulteti takođe rangiraju studente koji su predali dokumente na osnovu vlastitih preferencija.

Prije svega, fakultet odsijeca one koji ne ispunjavaju kriterije odabira - neće biti primljeni čak i ako postoji manjak. Zatim se kandidati biraju pomoću algoritma koji uzima u obzir potrebne parametre.

Moguće je da postoji "nestabilan prijem" - na primjer, ako postoje dva studenta 1 i 2 koji su primljeni na fakultete a i b, a drugi student želi da studira na univerzitetu a. U slučaju opisanog eksperimenta uzete su u obzir samo stabilne veze između objekata.

Algoritam odloženog prihvatanja

Kao što je već rečeno, postoji određeni broj studenata koje fakultet neće prihvatiti ni pod kojim uslovima. Stoga, algoritam odloženog prihvatanja pretpostavlja da ovim studentima nije dozvoljeno da se prijave na tu instituciju. U ovom slučaju svi studenti pokušavaju da uđu na fakultete koji im se najviše sviđaju.

Ustanova sa kapacitetom od q studenata stavlja na listu čekanja q najviše rangiranu osobu na osnovu svojih kriterijuma, ili sve ako je broj prijavljenih manji od broja slobodnih mesta. Ostali su odbijeni, a ovi studenti se prijavljuju na sljedeći univerzitet na svojoj listi preferencija. Ovaj koledž takođe bira q najbolje rangirane studente od onih koji su se odmah prijavili i onih koji nisu primljeni na prvi fakultet. Takođe, opet određeni broj ljudi ne prolazi.

Procedura se završava ako je svaki student na listi čekanja nekog fakulteta ili je odbijen sa svih obrazovnih ustanova na koje bi mogao da se upiše. Kao rezultat toga, fakulteti konačno primaju sve sa svojih lista čekanja.

Kakve veze ima proxy s tim?

Po analogiji sa studentima i fakultetima, naučnici su svakom klijentu dodijelili određeni proxy. Rezultat je bila igra nazvana proxy assignment igra. Klijenti, uključujući moguće agente cenzora, djeluju kao studenti koji žele znati adrese proksija, koji igraju ulogu koledža - unaprijed imaju poznatu konačnu propusnost.

U opisanom modelu ima n korisnika (klijenta) A =
{a1, a2, …, an}, koji zahtijevaju pristup proxyju da bi se zaobišlo blokiranje. Dakle, ai je identifikator "ukupnog" klijenta. Među ovih n korisnika, m su cenzorski agenti, označeni kao J = {j1, j2, ..., jm}, ostali su obični korisnici. Svi m agenti su pod kontrolom centralnog organa i primaju instrukcije od njega.

Također se pretpostavlja da postoji skup zamjenika P = {p1, p2, ..., pl}. Nakon svakog zahtjeva, klijent prima informaciju (IP adresu) o k proksijima od objekta distributera. Vrijeme je podijeljeno na intervale-etape, označene kao t (igra počinje u t=0).

Svaki klijent koristi funkciju bodovanja za procjenu proxyja. Naučnici su koristili ovu funkciju da označi rezultat koji je korisnik ai dodijelio proxy px u fazi t. Isto tako, svaki proxy koristi funkciju za procjenu klijenata. To je je rezultat koji je proxy px dodijelio klijentu ai u fazi t.

Važno je zapamtiti da je cijela igra virtuelna, odnosno da je igra sam „distributer“ u ime proxyja i klijenata. Da bi to uradio, on ne mora da zna tip klijenta ili njihove preferencije u vezi sa punomoćnicima. U svakoj fazi postoji igra, a koristi se i algoritam odloženog prihvatanja.

Rezulʹtaty

Prema rezultatima simulacije, metoda koja koristi teoriju igara pokazala je veću efikasnost u odnosu na poznate sisteme zaobilaženja brave.

Poređenje sa rBridge VPN uslugom

Istovremeno, naučnici su identifikovali nekoliko važnih tačaka koje mogu uticati na kvalitet rada takvih sistema:

• Bez obzira na strategiju cenzora, sistem za prevazilaženje blokade mora se stalno ažurirati novim proksijima, inače će se njegova efikasnost smanjiti.
• Ako cenzori imaju značajne resurse, mogu povećati efikasnost blokiranja dodavanjem geografski distribuiranih agenata za pronalaženje proksija.
• Brzina kojom se dodaju novi proksiji je kritična za efikasnost sistema za prevazilaženje blokiranja.

Korisni linkovi i materijali iz Infatica:

• Istorija borbe protiv cenzure: kako funkcioniše flash proxy metoda koju su kreirali naučnici sa MIT-a i Stanforda
• Kako razumjeti kada proksiji lažu: provjera fizičkih lokacija mrežnih proksija korištenjem aktivnog algoritma geolokacije
• Kako se prerušiti na Internetu: poređenje serverskih i rezidencijalnih proksija

izvor: www.habr.com