ProHoster > Blog > Amministrazione > A storia di a lotta contru a censura: cumu u metudu di proxy flash creatu da i scientifichi di u MIT è di Stanford

A storia di a lotta contru a censura: cumu u metudu di proxy flash creatu da i scientifichi di u MIT è di Stanford

A storia di a lotta contru a censura: cumu u metudu di proxy flash creatu da i scientifichi di u MIT è di Stanford

À l'iniziu di l'anni 2010, una squadra cumuna di specialisti di l'Università di Stanford, l'Università di Massachusetts, u Prughjettu Tor è SRI International hà presentatu i risultati di i so risultati. ricerca modi per cumbatte a censura in Internet.

I scientisti anu analizatu i metudi di bypassing blocking chì esistevanu à quellu tempu è pruposti u so propiu metudu, chjamatu flash proxy. Oghje avemu da parlà di a so essenza è a storia di u sviluppu.

Introduzione

Internet hà cuminciatu cum'è una reta aperta à tutti i tipi di dati, ma cù u tempu, parechji paesi cuminciaru à filtrà u trafficu. Certi stati bluccanu siti specifichi, cum'è YouTube o Facebook, mentri àutri pruibiscenu l'accessu à u cuntenutu chì cuntene certi materiali. I blocchi di un tipu o un altru sò usati in decine di paesi di diverse regioni, cumpresa l'Europa.

L'utilizatori in e regioni induve u bluccatu hè utilizatu pruvate di sguassate cù diversi proxy. Ci hè parechje direzzione per u sviluppu di tali sistemi; una di e tecnulugia, Tor, hè stata aduprata durante u prugettu.

Di solitu, i sviluppatori di sistemi proxy per sguassate u bloccu facenu trè compiti chì anu da esse risolti:

  1. Protokolli di appuntamentu. U protokollu rendezvous permette à l'utilizatori in un paese bluccatu di mandà è riceve petite quantità d'infurmazioni per stabilisce una cunnessione cù un proxy - in u casu di Tor, per esempiu, usa rendezvous per distribuisce l'indirizzu IP di Tor relays (ponti). Tali protokolli sò aduprati per u trafficu bassu è ùn sò micca cusì faciuli di bluccà.
  2. Crià un proxy. I sistemi per superà u bluccatu necessitanu proxy fora di a regione cù Internet filtratu per trasmette u trafficu da u cliente à e risorse di destinazione è torna. L'urganizatori di u bloccu ponu risponde impediscenu à l'utilizatori di amparà l'indirizzi IP di i servitori proxy è bluccà. Per contru à tali L'attaccu di Sibilla u serviziu di proxy deve esse capace di creà constantemente novi proxy. A creazione rapida di novi proxy hè l'essenza principale di u metudu prupostu da i circadori.
  3. Camouflage. Quandu un cliente riceve l'indirizzu di un proxy sbloccatu, hà bisognu à ammuccià in qualchì modu a so cumunicazione cun ellu in modu chì a sessione ùn pò esse bluccata utilizendu strumenti di analisi di trafficu. Hè bisognu à esse camuffatu cum'è trafficu "regular", cum'è u scambiu di dati cù una tenda in linea, ghjochi in linea, etc.

In u so travagliu, i scientisti pruposti un novu approcciu per creà rapidamente proxy.

Cumu serà ch'ella ùn stu travagliu

L'idea chjave hè di utilizà parechji siti web per creà un gran numaru di proxy cù una vita corta di micca più di pochi minuti.

Per fà questu, hè stata creata una reta di picculi siti chì appartenenu à i vuluntarii - cum'è e pagine di casa di l'utilizatori chì vivenu fora di a regione cù u bloccu di Internet. Questi siti ùn sò micca assuciati cù e risorse chì l'utilizatore vole accede.

Un picculu badge hè stallatu nantu à un tali situ, chì hè una interfaccia simplice creata cù JavaScript. Un esempiu di stu codice:

<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>

Eccu ciò chì pare u badge:

A storia di a lotta contru a censura: cumu u metudu di proxy flash creatu da i scientifichi di u MIT è di Stanford

Quandu un navigatore da un locu fora di a regione bluccata ghjunghje à un tali situ cù un badge, cumencia à trasmette u trafficu versu sta regione è torna. Questu hè, u navigatore di u visitatore di u situ web diventa un proxy temporale. Una volta chì l'utilizatore abbanduneghja u situ, u proxy hè distruttu senza lascià traccia.

In u risultatu, hè pussibule ottene prestazioni abbastanza per sustene u tunnel Tor.

In più di Tor Relay è u cliente, l'utilizatore hà bisognu di trè elementi più. U cusì chjamatu facilitatore, chì riceve richieste da u cliente è cunnetta cù u proxy. A cumunicazione si faci utilizendu plugins di trasportu nantu à u cliente (qui versione Chrome) è Tor-relay passa da WebSockets à TCP puru.

A storia di a lotta contru a censura: cumu u metudu di proxy flash creatu da i scientifichi di u MIT è di Stanford

Una sessione tipica chì usa stu schema hè cusì:

  1. U cliente esegue Tor, un cliente flash-proxy (plugin di navigatore), è manda una dumanda di registrazione à u facilitatore utilizendu u protokollu rendezvous. U plugin cumencia à sente à a cunnessione remota.
  2. U proxy Flash appare in linea è cuntattate u facilitatore cù una dumanda per cunnette cù u cliente.
  3. U facilitatore torna a registrazione, passendu i dati di cunnessione à u proxy flash.
  4. U proxy cunnetta à u cliente chì i dati sò stati mandati.
  5. U proxy si cunnetta à u plugin di trasportu è Tor relay è cumencia à scambià dati trà u cliente è u relay.

A peculiarità di sta architettura hè chì u cliente ùn sà mai in anticipu esattamente induve averà bisognu di cunnette. In fatti, u plugin di trasportu accetta un indirizzu di destinazione falsu solu per ùn viole micca i requisiti di i protokolli di trasportu. Questu indirizzu hè allora ignoratu è un tunnel hè creatu à un altru endpoint - u Tor relay.

cunchiusioni

U prughjettu di proxy flash hà sviluppatu per parechji anni è in 2017 i creatori anu cessatu di sustene. U codice di u prugettu hè dispunibule à stu ligame. I proxy Flash sò stati rimpiazzati da novi strumenti per aggira u bloccu. Unu di elli hè u prughjettu Snowflake, custruitu nantu à principii simili.

Source: www.habr.com

Add a comment