Els governs de molts països, d'una manera o altra, limiten l'accés dels ciutadans a la informació i als serveis a Internet. Combatre aquesta censura és una tasca important i difícil. Normalment, les solucions senzilles no poden presumir d'una alta fiabilitat o eficiència a llarg termini. Els mètodes més complexos per superar el bloqueig tenen desavantatges quant a usabilitat, baix rendiment o no permeten mantenir la qualitat d'ús d'Internet al nivell adequat.
Un grup de científics nord-americans de la Universitat d'Illinois un nou mètode per superar el bloqueig, que es basa en l'ús de tecnologia proxy, així com en la segmentació dels usuaris per nivell de confiança per identificar eficaçment els agents que treballen per als censors. Presentem a la vostra atenció les tesis principals d'aquest treball.
Descripció de l'enfocament
Els científics han desenvolupat una eina anomenada Salmon, un sistema de servidors intermediaris gestionat per voluntaris de països sense restriccions d'ús d'Internet. Per tal de protegir aquests servidors de ser bloquejats pels censors, el sistema utilitza un algorisme especial per assignar un nivell de confiança als usuaris.
El mètode consisteix a exposar potencials agents censors que es fan passar per usuaris corrents per tal d'esbrinar l'adreça IP del servidor intermediari i bloquejar-la. A més, oposició es realitza mitjançant els requisits per proporcionar, en registrar-se al sistema, un enllaç a un compte de xarxa social vàlid o per obtenir una recomanació d'un usuari amb un alt nivell de confiança.
Com funciona això
Se suposa que el censor és un organisme controlat pel govern que té la capacitat de prendre el control de qualsevol encaminador del país. També se suposa que la tasca del censor és bloquejar l'accés a determinats recursos, i no identificar usuaris per a més detencions. El sistema no pot impedir de cap manera aquest desenvolupament d'esdeveniments: l'estat té moltes oportunitats per esbrinar quins serveis fan servir els ciutadans. Un d'ells és l'ús de servidors honeypot per interceptar comunicacions.
També s'assumeix que l'estat disposa de recursos importants, inclosos els recursos humans. Un censor pot resoldre problemes que requereixen centenars o milers d'empleats a temps complet.
Alguns punts bàsics més:
- L'objectiu del sistema és oferir la possibilitat d'evitar el bloqueig (és a dir, proporcionar una adreça IP de servidor intermediari) a tots els usuaris que viuen a regions amb censura en línia.
- Els agents/empleats de les autoritats i departaments de censura d'Internet poden intentar connectar-se al sistema sota l'aparença d'usuaris normals.
- El censor pot bloquejar qualsevol servidor intermediari l'adreça del qual es conegui.
- En aquest cas, els organitzadors del sistema Salmon entenen que el censor d'alguna manera va aprendre l'adreça del servidor.
Tot això ens porta a una descripció dels tres components clau del sistema per superar els bloquejos.
- El sistema calcula la probabilitat que l'usuari sigui un agent de censura d'organitzacions. Es prohibeixen els usuaris que tinguin una alta probabilitat de ser aquests agents.
- Cada usuari té un nivell de confiança que s'ha de guanyar. Els servidors intermediaris de rendiment més ràpid estan dedicats als usuaris amb els nivells de confiança més alts. A més, això us permet separar els usuaris fiables i provats amb el temps dels nouvinguts, perquè entre ells és més probable que hi hagi agents censors.
- Els usuaris amb un alt nivell de confiança poden convidar nous usuaris al sistema. El resultat és un gràfic social d'usuaris de confiança.
Tot és lògic: el censor normalment necessita bloquejar el servidor intermediari aquí i ara; no esperarà gaire temps per intentar "pujar" els comptes dels seus agents al sistema. A més, també està clar que els nous usuaris poden rebre inicialment diferents nivells de confiança; per exemple, els amics i familiars dels creadors del projecte tenen menys probabilitats de cooperar amb els estats censors.
Nivells de confiança: detalls d'implementació
Hi ha un nivell de confiança no només entre els usuaris, sinó també entre els servidors intermediaris. El sistema assigna a un usuari amb un nivell determinat un servidor amb el mateix nivell de confiança. Al mateix temps, el nivell de confiança dels usuaris pot augmentar o disminuir, i en el cas dels servidors només creix.
Cada vegada que els censors bloquegen un servidor que estava utilitzant un usuari determinat, el seu nivell de confiança disminueix. La confiança augmenta si el servidor no està bloquejat durant molt de temps; amb cada nou nivell, el temps requerit es duplica: per passar del nivell n a n+1, necessiteu 2n+1 dies de funcionament ininterromput del servidor intermediari. El camí cap al màxim, sisè, nivell de confiança triga més de dos mesos.
Haver d'esperar tant per esbrinar les adreces dels millors servidors intermediaris és una contramesura extremadament eficaç contra els censors.
El nivell de confiança del servidor és el nivell mínim de confiança que li assignen els usuaris. Per exemple, si s'assigna un nou servidor al sistema als usuaris, entre els quals la qualificació mínima és 2, el proxy també rebrà el mateix. Si aleshores una persona amb una puntuació de 3 comença a utilitzar el servidor, però els usuaris del segon nivell també es mantenen, la qualificació del servidor serà 2. Si tots els usuaris del servidor han augmentat el nivell, augmentarà per al proxy. Al mateix temps, el servidor no pot perdre el seu nivell de confiança; per contra, si es bloqueja, els usuaris seran multats.
Els usuaris amb un alt nivell de confiança reben dos tipus de recompenses. En primer lloc, els servidors no són els mateixos. Hi ha requisits mínims d'amplada de banda (100 Kbps), però el propietari del servidor voluntari pot oferir-ne més, no hi ha límit superior. El sistema Salmon selecciona els servidors més productius per als usuaris amb les puntuacions més altes.
A més, els usuaris amb un alt nivell de confiança estan millor aïllats dels atacs dels censors, ja que el censor ha d'esperar mesos per saber l'adreça del proxy. Com a resultat, la probabilitat que els servidors es bloquegin per a persones amb alt risc és diverses vegades menor que per a aquelles amb poca confiança.
Per tal de connectar tants usuaris mereixedors com sigui possible amb els millors servidors intermediaris, els creadors de Salmon han desenvolupat un sistema de recomanacions. Els usuaris amb una puntuació alta (L) poden convidar els seus amics a unir-se a la plataforma. Les persones convidades tenen una qualificació L-1.
El sistema de recomanació funciona en onades. La primera onada d'usuaris convidats només té l'oportunitat de convidar els seus amics després d'uns quatre mesos. Els usuaris de la segona onada i posteriors hauran d'esperar 2 mesos.
Mòduls del sistema
El sistema consta de tres components:
- client Salmon per a Windows;
- programa de dimoni de servidor instal·lat per voluntaris (versions per a Windows i Linux);
- Un servidor de directori central que emmagatzema una base de dades de tots els servidors intermediaris i distribueix adreces IP entre els usuaris.
Interfície d'aplicació client del sistema
Per utilitzar el sistema, una persona ha de crear un compte amb un compte de Facebook.
Conclusió
En aquests moments, el mètode del salmó no s'utilitza molt, amb només petits projectes pilot coneguts pels usuaris de l'Iran i la Xina. Malgrat que es tracta d'un projecte interessant, no ofereix totalment l'anonimat ni la protecció dels voluntaris, i els mateixos creadors admeten que és susceptible d'atacs amb serveis honeypot. No obstant això, la implementació d'un sistema amb nivells de confiança sembla un experiment interessant que es pot continuar.
Això és tot per avui, gràcies per la vostra atenció!
Enllaços i materials útils de :
Font: www.habr.com