A principis dels anys 2010, un equip conjunt d'especialistes de la Universitat de Stanford, la Universitat de Massachusetts, The Tor Project i SRI International van presentar els resultats del seu maneres de combatre la censura a Internet.
Els científics van analitzar els mètodes per evitar el bloqueig que existien en aquell moment i van proposar el seu propi mètode, anomenat proxy flash. Avui parlarem de la seva essència i història de desenvolupament.
Introducció
Internet va començar com una xarxa oberta a tot tipus de dades, però amb el temps, molts països van començar a filtrar el trànsit. Alguns estats bloquegen llocs específics, com ara YouTube o Facebook, mentre que d'altres prohibeixen l'accés al contingut que conté determinats materials. Els bloquejos d'un tipus o un altre s'utilitzen a desenes de països de diferents regions, inclosa Europa.
Els usuaris de les regions on s'utilitza el bloqueig intenten evitar-lo mitjançant diversos servidors intermediaris. Hi ha diverses direccions per al desenvolupament d'aquests sistemes; una de les tecnologies, Tor, es va utilitzar durant el projecte.
Normalment, els desenvolupadors de sistemes intermediaris per evitar el bloqueig s'enfronten a tres tasques que s'han de resoldre:
- Protocols de trobada. El protocol de trobada permet als usuaris d'un país bloquejat enviar i rebre petites quantitats d'informació per establir una connexió amb un proxy; en el cas de Tor, per exemple, fa servir el rendezvous per distribuir l'adreça IP dels relés Tor (ponts). Aquests protocols s'utilitzen per al trànsit de baix ritme i no són tan fàcils de bloquejar.
- Creació d'un proxy. Els sistemes per superar el bloqueig requereixen servidors intermediaris fora de la regió amb Internet filtrada per transmetre trànsit del client als recursos objectiu i viceversa. Els organitzadors de bloqueig poden respondre impedint que els usuaris aprenguin les adreces IP dels servidors intermediaris i bloquejant-los. Per contrarestar tals el servei de proxy ha de ser capaç de crear nous proxy constantment. La ràpida creació de nous proxies és l'essència principal del mètode proposat pels investigadors.
- Camuflatge. Quan un client rep l'adreça d'un proxy desbloquejat, ha d'amagar d'alguna manera la seva comunicació amb ell perquè la sessió no es pugui bloquejar mitjançant eines d'anàlisi de trànsit. S'ha de camuflar com a trànsit "normal", com ara l'intercanvi de dades amb una botiga en línia, jocs en línia, etc.
En el seu treball, els científics van proposar un nou enfocament per crear ràpidament proxies.
Com funciona això
La idea clau és utilitzar diversos llocs web per crear un gran nombre de servidors intermediaris amb una vida útil curta de no més de pocs minuts.
Per fer-ho, s'està creant una xarxa de llocs petits que són propietat de voluntaris, com les pàgines d'inici dels usuaris que viuen fora de la regió amb bloqueig d'Internet. Aquests llocs no estan associats de cap manera amb els recursos als quals vol accedir l'usuari.
En aquest lloc s'instal·la una petita insígnia, que és una interfície senzilla creada amb JavaScript. Un exemple d'aquest codi:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Aquest és el aspecte de la insígnia:
Quan un navegador des d'una ubicació fora de la regió bloquejada arriba a aquest lloc amb una insígnia, comença a transmetre trànsit cap a aquesta regió i cap enrere. És a dir, el navegador del visitant del lloc web es converteix en un servidor intermediari temporal. Una vegada que l'usuari abandona el lloc, el proxy es destrueix sense deixar cap rastre.
Com a resultat, és possible obtenir un rendiment suficient per suportar el túnel de Tor.
A més de Tor Relay i el client, l'usuari necessitarà tres elements més. L'anomenat facilitador, que rep les peticions del client i el connecta amb el proxy. La comunicació es produeix mitjançant connectors de transport al client (aquí ) i Tor-Relay canvia de WebSockets a TCP pur.
Una sessió típica que utilitza aquest esquema té aquest aspecte:
- El client executa Tor, un client flash-proxy (connector del navegador) i envia una sol·licitud de registre al facilitador mitjançant el protocol de trobada. El connector comença a escoltar la connexió remota.
- El proxy Flash apareix en línia i es posa en contacte amb el facilitador amb una sol·licitud per connectar-se amb el client.
- El facilitador retorna el registre, passant les dades de connexió al proxy flash.
- El proxy es connecta al client les dades del qual se li han enviat.
- El servidor intermediari es connecta al connector de transport i al relé Tor i comença a intercanviar dades entre el client i el relé.
La particularitat d'aquesta arquitectura és que el client mai sap per endavant exactament on haurà de connectar-se. De fet, el connector de transport només accepta una adreça de destinació falsa per no infringir els requisits dels protocols de transport. Aleshores s'ignora aquesta adreça i es crea un túnel cap a un altre punt final: el relé Tor.
Conclusió
El projecte flash proxy es va desenvolupar durant diversos anys i el 2017 els creadors van deixar de donar-li suport. El codi del projecte està disponible a . Els servidors intermediaris Flash s'han substituït per noves eines per evitar el bloqueig. Un d'ells és el projecte Snowflake, construït sobre principis similars.
Font: www.habr.com