Project Salmon: kako se efikasno oduprijeti internet cenzuri koristeći proksije sa nivoima povjerenja korisnika

Vlade mnogih zemalja, na ovaj ili onaj način, ograničavaju građanima pristup informacijama i uslugama na Internetu. Borba protiv takve cenzure je važan i težak zadatak. Obično se jednostavna rješenja ne mogu pohvaliti visokom pouzdanošću ili dugotrajnom efikasnošću. Složenije metode prevladavanja blokiranja imaju nedostatke u smislu upotrebljivosti, niske performanse ili ne dozvoljavaju održavanje kvalitete korištenja interneta na odgovarajućem nivou.

Grupa američkih naučnika sa Univerziteta Illinois se razvio novi metod prevazilaženja blokiranja, koji se zasniva na korišćenju proxy tehnologije, kao i na segmentiranju korisnika po nivou poverenja kako bi se efikasno identifikovali agenti koji rade za cenzore. Predstavljamo Vašoj pažnji glavne teze ovog rada.

Opis pristupa

Naučnici su razvili alat pod nazivom Salmon, sistem proxy servera koji vode volonteri iz zemalja bez ograničenja u korištenju interneta. Kako bi zaštitio ove servere od blokiranja od strane cenzora, sistem koristi poseban algoritam za dodjelu nivoa povjerenja korisnicima.

Metoda uključuje otkrivanje potencijalnih cenzorskih agenata koji se predstavljaju kao obični korisnici kako bi saznali IP adresu proxy servera i blokirali je. Štaviše, opozicija Sibilini napadi se provodi kroz zahtjeve da se prilikom registracije u sustav obezbijedi veza sa važećim nalogom na društvenoj mreži ili da se dobije preporuka od korisnika sa visokim nivoom poverenja.

Kako ovo radi

Cenzor bi trebao biti tijelo pod kontrolom vlade koje ima mogućnost da preuzme kontrolu nad bilo kojim ruterom u zemlji. Takođe se pretpostavlja da je zadatak cenzora da blokira pristup određenim resursima, a ne da identifikuje korisnike za dalja hapšenja. Sistem ni na koji način ne može spriječiti ovakav razvoj događaja - država ima puno mogućnosti da sazna koje usluge građani koriste. Jedan od njih je korištenje honeypot servera za presretanje komunikacija.

Takođe se pretpostavlja da država raspolaže značajnim resursima, uključujući i ljudske resurse. Cenzor može riješiti probleme koji zahtijevaju stotine ili hiljade stalno zaposlenih radnika.

Još nekoliko osnovnih tačaka:

• Svrha sistema je da omogući mogućnost zaobilaženja blokiranja (tj. pružanja IP adrese proxy servera) svim korisnicima koji žive u regionima sa online cenzurom.
• Agenti/zaposleni u vlastima i odjelima za internet cenzuru mogu pokušati da se povežu na sistem pod maskom običnih korisnika.
• Cenzor može blokirati bilo koji proxy server čija adresa mu postane poznata.
• U ovom slučaju, organizatori Salmon sistema razumiju da je cenzor nekako saznao adresu servera.

Sve nas to dovodi do opisa tri ključne komponente sistema za prevazilaženje blokada.

1. Sistem izračunava vjerovatnoću da je korisnik agent cenzurirajućih organizacija. Korisnici za koje se utvrdi da su vrlo vjerovatno takvi agenti su zabranjeni.
2. Svaki korisnik ima nivo povjerenja koji se mora zaslužiti. Proksiji sa najbržim performansama posvećeni su korisnicima sa najvišim nivoom poverenja. Osim toga, ovo vam omogućava da odvojite pouzdane, vremenski testirane korisnike od pridošlica, jer među njima su najvjerovatnije agenti cenzora.
3. Korisnici sa visokim nivoom poverenja mogu pozvati nove korisnike u sistem. Rezultat je društveni grafikon pouzdanih korisnika.

Sve je logično: cenzor obično treba da blokira proxy server ovde i sada, neće dugo čekati da pokuša da "napumpa" račune svojih agenata u sistemu. Osim toga, jasno je i da novi korisnici u početku mogu dobiti različite nivoe povjerenja – na primjer, manje je vjerovatno da će prijatelji i rođaci kreatora projekta sarađivati ​​sa cenzorskim državama.

Razine povjerenja: detalji implementacije

Postoji nivo povjerenja ne samo među korisnicima, već i među proxy serverima. Sistem dodeljuje korisniku sa određenim nivoom server sa istim nivoom poverenja. Istovremeno, nivo povjerenja korisnika može se povećati ili smanjiti, au slučaju servera samo raste.

Svaki put kada cenzori blokiraju server koji je koristio određeni korisnik, njihov nivo povjerenja se smanjuje. Poverenje se povećava ako server nije blokiran duže vreme - sa svakim novim nivoom potrebno vreme se udvostručuje: da biste prešli sa nivoa n na n+1, potrebno vam je 2n+1 dan neprekidnog rada proxy servera. Put do maksimalnog, šestog, nivoa povjerenja traje više od dva mjeseca.

Toliko dugo čekanje da se saznaju adrese najboljih proxy servera je izuzetno efikasna kontramjera protiv cenzora.

Nivo povjerenja servera je minimalni nivo povjerenja koji su mu dodijelili korisnici. Na primjer, ako je novi server u sistemu dodijeljen korisnicima, među kojima je minimalna ocjena 2, onda će i proxy dobiti isto. Ako tada osoba sa rejtingom 3 počne da koristi server, ali ostaju i korisnici sa drugog nivoa, tada će rejting servera biti 2. Ako su svi korisnici servera povećali nivo, onda se povećava za proxy. Istovremeno, server ne može izgubiti nivo povjerenja, naprotiv, ako je blokiran, korisnici će biti kažnjeni.

Korisnici sa visokim nivoom poverenja dobijaju dve vrste nagrada. Prvo, serveri nisu isti. Postoje minimalni zahtjevi za propusnost (100 Kbps), ali vlasnik volonterskog servera može ponuditi više - nema gornje granice. Salmon sistem bira najproduktivnije servere za korisnike sa najvišim ocenama.

Pored toga, korisnici sa visokim nivoom poverenja bolje su izolovani od napada cenzora, jer cenzor mora da čeka mesecima da sazna adresu proksija. Kao rezultat toga, vjerovatnoća blokiranja servera za osobe s visokim rizikom je nekoliko puta manja nego za one s niskim povjerenjem.

Kako bi što više zaslužnih korisnika povezali sa najboljim proksijima, kreatori Salmona su razvili sistem preporuka. Korisnici sa visokim rejtingom (L) mogu pozvati svoje prijatelje da se pridruže platformi. Pozvani ljudi imaju ocjenu L-1.

Sistem preporuke radi u talasima. Prvi talas pozvanih korisnika dobija priliku da pozove svoje prijatelje tek nakon otprilike četiri meseca. Korisnici iz drugog i narednih talasa moraju čekati 2 mjeseca.

Sistemski moduli

Sistem se sastoji od tri komponente:

• Salmon klijent za Windows;
• serverski demon program instaliran od strane volontera (verzije za Windows i Linux);
• Centralni server direktorija koji pohranjuje bazu podataka svih proxy servera i distribuira IP adrese među korisnicima.

Sučelje sistemske klijentske aplikacije

Da bi koristila sistem, osoba mora kreirati nalog koristeći Facebook nalog.

zaključak

Trenutno, Salmon metoda nije u širokoj upotrebi, sa samo malim pilot projektima poznatim korisnicima u Iranu i Kini. Unatoč činjenici da je riječ o zanimljivom projektu, ne pruža u potpunosti anonimnost niti zaštitu volontera, a i sami kreatori priznaju da je podložan napadima korištenjem honeypot servisa. Ipak, implementacija sistema sa nivoima poverenja izgleda kao zanimljiv eksperiment koji se može nastaviti.

To je sve za danas, hvala na pažnji!

Korisni linkovi i materijali iz Infatica:

• Eksperiment: da li je moguće smanjiti negativne efekte DoS napada pomoću proxyja
• Istraživanje: Kreiranje proxy usluge otporne na blokove koristeći teoriju igara
• Istorija borbe protiv cenzure: kako funkcioniše flash proxy metoda koju su kreirali naučnici sa MIT-a i Stanforda
• Kako razumjeti kada proksiji lažu: provjera fizičkih lokacija mrežnih proksija korištenjem aktivnog algoritma geolokacije
• Kako se prerušiti na Internetu: poređenje serverskih i rezidencijalnih proksija

izvor: www.habr.com