Parechji anni fà, un gruppu internaziunale di scientisti da l'università di Massachusetts, Pennsylvania è Munich, Germania ricerca in l'efficacità di i proxy tradiziunali cum'è strumentu anti-censura. In u risultatu, i scientisti pruposti un novu metudu per bypassing blocking, basatu nantu à a teoria di u ghjocu. Avemu preparatu una traduzzione adattata di i punti principali di stu travagliu.
Introduzione
L'approcciu di i populari strumenti di bypass di bloccu cum'è Tor hè basatu annantu à a distribuzione privata è selettiva di l'indirizzi IP proxy trà i clienti di e regioni sughjetti à u bloccu. In u risultatu, i clienti ùn devenu esse rilevati da l'urganisazioni o l'autorità chì imponenu blocchi. In u casu di Tor, sti distributori proxy sò chjamati ponti.
U prublema chjave cù tali servizii hè un attaccu da insiders. L'agenti di bloccu ponu aduprà proxy stessi per scopre i so indirizzi è bluccà. Per minimizzà a probabilità di calculi proxy, l'arnesi di bypass di bloccu utilizanu varii meccanismi di assignazione di indirizzu.
In questu casu, hè utilizatu l'approcciu heuristicu chjamatu ad hoc, chì pò esse ignoratu. Per risolve stu prublema, i scientisti anu decisu di prisentà a lotta trà i servizii chì participanu à u bloccu è i servizii per sguassate cum'è un ghjocu. Utilizendu a teoria di u ghjocu, anu sviluppatu strategie di cumportamentu ottimali per ognuna di i partiti - in particulare, questu hà permessu di sviluppà un mecanismu di distribuzione proxy.
Cumu funziona i sistemi tradiziunali di bypass di serratura
Strumenti di bypass di bloccu cum'è Tor, Lantern è Psiphon utilizanu una seria di proxy fora di a regione cù restrizioni in u locu chì sò aduprati per devia u trafficu di l'utilizatori da quelle regioni è furnisce à risorse bluccate.
Se i censuratori sò cunuscenti di l'indirizzu IP di un tali proxy - per esempiu, dopu chì l'utilizanu elli stessi - pò esse facilmente in lista negra è bluccatu. Dunque, in realità, l'indirizzi IP di tali proxy ùn sò mai divulgati, è l'utilizatori sò assignati unu o un altru proxy utilizendu diversi miccanismi. Per esempiu, Tor hà un sistema di ponte.
Questu hè, u compitu principale hè di furnisce l'utilizatori l'accessu à e risorse bluccate è minimizzà a probabilità di divulgazione di l'indirizzu proxy.
Risolviri stu prublema in a pratica ùn hè micca cusì faciule - hè assai difficiuli di distinguish accuratamente l'utilizatori ordinariu da i censori masquerading from them. Meccanismi heuristici sò usati per ammuccià l'infurmazioni. Per esempiu, Tor limita u numeru di indirizzi IP di ponte dispunibuli per i clienti à trè per dumanda.
Questu ùn hà micca impeditu l'autorità chinesi di identificà tutti i ponti Tor in pocu tempu. L'intruduzioni di restrizioni supplementari affettanu seriamente l'usabilità di u sistema di bypass di bloccu, vale à dì, alcuni utilizatori ùn puderanu micca accede à u proxy.
Cumu a teoria di u ghjocu risolve stu prublema
U metudu descrittu in u travagliu hè basatu annantu à u chjamatu "ghjocu d'admission à l'università". Inoltre, si assume chì l'agenti di censura di l'Internet ponu cumunicà cù l'altri in tempu reale è aduprà tattiche cumplesse - per esempiu, micca bluccà i proxy immediatamente o fà istantaneamente secondu diverse cundizioni.
Cumu funziona l'admission à l'università?
Diciamu chì avemu n studienti è m culleghji. Ogni studiente face a so propria lista di preferenze trà l'istituzioni educative basatu annantu à certi criterii (vale à dì, solu i culleghji à i quali i documenti sò stati presentati sò classificati). Per d 'altra banda, i culleghji classificanu ancu i studienti chì anu inviatu documenti in basa di e so preferenze.
Prima di tuttu, u culleghju tagliate quelli chì ùn cumplenu micca i criteri di selezzione - ùn saranu micca accettati ancu s'ellu ci hè una carenza. Allora i candidati sò selezziunati cù un algoritmu chì piglia in contu i paràmetri necessarii.
Hè pussibule chì ci pò esse "admissioni instabili" - per esempiu, s'ellu ci sò dui studienti 1 è 2 chì sò stati accettati in i culleghji a è b rispettivamente, ma u sicondu studiente vulete studià à l'università a. In u casu di l'esperimentu descrittu, solu ligami stabile trà l'uggetti sò stati cunsiderati.
Algoritmu d'Accettazione Ritardata
Cum'è digià dichjaratu, ci sò un certu numaru di studienti chì l'università ùn accetta micca in alcuna circustanza. Dunque, l'algoritmu di accettazione differita face l'assunzione chì questi studienti ùn sò micca permessi di dumandà à quella istituzione. In questu casu, tutti i studienti pruvate d'entra in i culleghji chì li piace u più.
Una istituzione cù una capacità di studenti q liste d'attesa a q persona più altu classificata in basa di i so criteri, o tutti se u numeru di candidati hè menu di u numeru di posti dispunibili. U restu hè rifiutatu, è questi studienti applicanu à a prossima università nantu à a so lista di preferenze. Stu liceu selezziunà ancu i q studenti più altu classificati da quelli chì anu applicatu immediatamente è quelli chì ùn sò micca stati accettati in u primu università. Inoltre, dinò un certu numaru di persone ùn passanu micca.
A prucedura finisci se ogni studiente hè nantu à a lista d'attesa di qualchì università o hè statu rifiutatu da tutte l'istituzioni educative induve puderia iscrive. In u risultatu, i culleghji finalmente ammettenu tutti da e so liste d'attesa.
Chì ci hà da fà u proxy?
Per analogia cù i studienti è i culleghji, i scientisti anu attribuitu un proxy specificu à ogni cliente. U risultatu era un ghjocu chjamatu ghjocu di assignazione proxy. I clienti, cumpresi i pussibuli agenti di censori, agiscenu cum'è studienti chì volenu sapè l'indirizzu di i proxy, chì ghjucanu u rolu di i culleghji - anu una larghezza di banda finita cunnisciuta in anticipu.
In u mudellu descrittu ci sò n utilizatori (clienti) A =
{a1, a2, ..., an}, chì dumandanu l'accessu à u proxy per bypassà u bloccu. Cusì, ai hè l'identificatore di u cliente "tutali". Frà questi n utilizatori, m sò l'agenti di censura, denotati cum'è J = {j1, j2, ..., jm}, u restu sò utilizatori ordinali. Tutti l'agenti m sò cuntrullati da una autorità cintrali è riceve struzzioni da ellu.
Si assume ancu chì ci hè un inseme di proxy P = {p1, p2, ..., pl}. Dopu ogni dumanda, u cliente riceve infurmazione (indirizzu IP) nantu à k proxies da l'ughjettu distributore. U tempu hè divisu in intervalli-stadi, designati cum'è t (u ghjocu principia à t = 0).
Ogni cliente usa a funzione di scoring per evaluà u proxy. I scientisti anu utilizatu a funzione 
per marcà u puntuatu chì l'utilizatore ai hà assignatu à u proxy px à u stadiu t. In listessu modu, ogni proxy usa una funzione per evaluà i clienti. Hè hè u puntu chì u proxy px assignatu à u cliente ai à u stadiu t.
Hè impurtante di ricurdà chì tuttu u ghjocu hè virtuale, vale à dì, u "distributore" ellu stessu ghjucà in nome di u proxy è i clienti. Per fà questu, ùn hà micca bisognu di cunnosce u tipu di cliente o e so preferenze in quantu à i proxy. In ogni stadiu ci hè un ghjocu, è un algoritmu di accettazione ritardata hè ancu utilizatu.
Risultati
Sicondu i risultati di simulazione, u metudu chì usa a teoria di u ghjocu hà dimustratu una efficienza più alta paragunata à i sistemi di bypass di serratura cunnisciuti.
Paragone cù u serviziu VPN rBridge
À u listessu tempu, i scientisti anu identificatu parechji punti impurtanti chì ponu influenzà a qualità di u funziunamentu di tali sistemi:
- Indipendentemente da a strategia di i censori, u sistema per superà u bloccu deve esse aghjurnatu constantemente cù novi proxy, altrimenti a so efficacità diminuirà.
- Se i censori anu risorse significativu, ponu aumentà l'efficienza di u bloccu aghjunghjendu agenti distribuiti geograficamente per truvà proxy.
- A rapidità à quale sò aghjuntu novi proxy hè critica per l'efficacità di u sistema per superà u bloccu.
Ligami utili è materiali da :
Source: www.habr.com