Před několika lety mezinárodní skupina vědců z univerzit v Massachusetts v Pensylvánii a Mnichově v Německu výzkum účinnosti tradičních proxy jako anticenzurního nástroje. V důsledku toho vědci navrhli novou metodu, jak obejít blokování, založenou na teorii her. Připravili jsme upravený překlad hlavních bodů této práce.
úvod
Přístup populárních nástrojů block-bypass, jako je Tor, je založen na soukromé a selektivní distribuci proxy IP adres mezi klienty z regionů, které podléhají blokování. V důsledku toho musí klienti zůstat neodhaleni organizacemi nebo úřady, které ukládají blokování. V případě Tor se tito proxy distributoři nazývají mosty.
Klíčovým problémem takových služeb je útok ze strany zasvěcených osob. Blokující agenti mohou pomocí proxy sami zjistit jejich adresy a zablokovat je. Aby se minimalizovala pravděpodobnost výpočtů proxy, používají nástroje blokového obcházení různé mechanismy přidělování adres.
V tomto případě se používá tzv. ad hoc heuristický přístup, který lze obejít. Aby tento problém vyřešili, rozhodli se vědci představit boj mezi službami zapojenými do blokování a službami, které je obcházejí, jako hru. Pomocí teorie her vyvinuli optimální strategie chování pro každou ze stran – zejména to umožnilo vyvinout mechanismus proxy distribuce.
Jak fungují tradiční systémy bypassu zámku
Nástroje pro obcházení bloků, jako jsou Tor, Lantern a Psiphon, používají řadu serverů proxy mimo region se zavedenými omezeními, které se používají k odklonění uživatelského provozu z těchto regionů a jeho doručení do blokovaných zdrojů.
Pokud se cenzoři o IP adrese takového proxy dozvědí – například poté, co jej sami použijí – lze jej snadno zakázat a zablokovat. Proto ve skutečnosti nejsou IP adresy takových proxy serverů nikdy zveřejněny a uživatelé jsou přiřazeni tomu či onomu proxy pomocí různých mechanismů. Například Tor má systém mostů.
To znamená, že hlavním úkolem je poskytnout uživatelům přístup k blokovaným zdrojům a minimalizovat pravděpodobnost prozrazení adresy proxy.
Řešení tohoto problému v praxi není tak jednoduché – je velmi obtížné přesně odlišit běžné uživatele od cenzorů, kteří se za ně maskují. Ke skrytí informací se používají heuristické mechanismy. Například Tor omezuje počet IP adres mostu dostupných klientům na tři na požadavek.
To nezabránilo čínským úřadům v identifikaci všech mostů Tor v krátké době. Zavedení dalších omezení vážně ovlivní použitelnost systému blokového bypassu, to znamená, že někteří uživatelé nebudou mít přístup k proxy.
Jak teorie her řeší tento problém
Metoda popsaná v práci je založena na tzv. „přijímací hře na vysokou školu“. Kromě toho se předpokládá, že agenti internetové cenzury mohou mezi sebou komunikovat v reálném čase a používat složité taktiky – například neblokovat proxy hned nebo to dělat okamžitě v závislosti na různých podmínkách.
Jak probíhá přijetí na vysokou školu?
Řekněme, že máme n studentů a m vysokých škol. Každý student si vytváří svůj vlastní seznam preferencí mezi vzdělávacími institucemi na základě určitých kritérií (to znamená, že jsou hodnoceny pouze vysoké školy, kterým byly předloženy dokumenty). Na druhé straně vysoké školy také řadí studenty, kteří předložili dokumenty na základě vlastních preferencí.
Škola v první řadě odřízne ty, kteří nesplňují výběrová kritéria – nebudou přijati ani v případě nedostatku. Poté jsou žadatelé vybráni pomocí algoritmu, který bere v úvahu potřebné parametry.
Je možné, že může docházet k „nestabilnímu přijetí“ – například pokud jsou dva studenti 1 a 2 přijati na koleje a a b, ale druhý student by chtěl studovat na univerzitě a. V případě popsaného experimentu byly brány v úvahu pouze stabilní vazby mezi objekty.
Algoritmus odloženého přijetí
Jak již bylo řečeno, existuje určitý počet studentů, které vysoká škola v žádném případě nepřijme. Algoritmus odloženého přijetí proto předpokládá, že těmto studentům není povoleno přihlásit se na tuto instituci. V tomto případě se všichni studenti snaží dostat na vysoké školy, které se jim nejvíce líbí.
Instituce s kapacitou q studentů zařazuje q nejvýše umístěnou osobu na základě svých kritérií nebo všechny, pokud je počet uchazečů menší než počet volných míst. Zbytek je odmítnut a tito studenti se hlásí na další univerzitu na seznamu svých preferencí. Tato vysoká škola také vybírá q nejvýše hodnocené studenty z těch, kteří se přihlásili ihned, a těch, kteří nebyli přijati na první vysokou školu. Také opět určitý počet lidí neprojde.
Řízení končí, pokud je každý student na čekací listině některé vysoké školy nebo byl odmítnut ze všech vzdělávacích institucí, kde se mohl zapsat. V důsledku toho vysoké školy konečně přijímají všechny ze svých pořadníků.
Co s tím má společného proxy?
Analogicky se studenty a vysokými školami přidělili vědci každému klientovi konkrétní proxy. Výsledkem byla hra s názvem proxy úkolová hra. Klienti včetně případných cenzorských agentů vystupují jako studenti, kteří chtějí znát adresu proxy, které plní roli vysokých škol – mají předem známou konečnou šířku pásma.
V popsaném modelu je n uživatelů (klientů) A =
{a1, a2, …, an}, které požadují přístup k proxy, aby se obešlo blokování. Ai je tedy identifikátor „celkového“ klienta. Mezi těmito n uživateli je m cenzorských agentů, označovaných jako J = {j1, j2, ..., jm}, zbytek jsou běžní uživatelé. Všech m agentů je řízeno centrálním orgánem a dostávají od něj pokyny.
Předpokládá se také, že existuje množina proxy P = {p1, p2, ..., pl}. Po každém požadavku klient obdrží informaci (IP adresu) o k proxy od objektu distributora. Čas je rozdělen na intervaly-etapy, označené jako t (hra začíná v t=0).
Každý klient používá k vyhodnocení proxy funkci bodování. Vědci funkci využili 
k označení skóre, které uživatel ai přiřadil proxy px ve fázi t. Podobně každý proxy používá funkci k vyhodnocování klientů. To znamená je skóre, které proxy px přidělil klientovi ai ve fázi t.
Je důležité si uvědomit, že celá hra je virtuální, to znamená, že ji za proxy a klienty hraje sám „distributor“. K tomu nepotřebuje znát typ klienta ani jeho preference ohledně proxy. V každé fázi existuje hra a používá se také algoritmus zpožděného přijetí.
výsledky
Podle výsledků simulace vykazovala metoda využívající teorii her vyšší účinnost ve srovnání se známými systémy bypassu zámků.
Srovnání se službou rBridge VPN
Současně vědci identifikovali několik důležitých bodů, které mohou ovlivnit kvalitu provozu takových systémů:
- Bez ohledu na strategii cenzorů musí být systém pro překonání blokování neustále aktualizován o nové proxy, jinak se jeho účinnost sníží.
- Pokud mají cenzoři značné zdroje, mohou zvýšit efektivitu blokování přidáním geograficky distribuovaných agentů k nalezení proxy.
- Rychlost, s jakou se přidávají nové proxy, je rozhodující pro účinnost systému pro překonání blokování.
Užitečné odkazy a materiály z :
Zdroj: www.habr.com