Na počátku roku 2010 společný tým specialistů ze Stanfordské univerzity, Massachusettské univerzity, The Tor Project a SRI International prezentoval výsledky svých způsoby, jak bojovat proti cenzuře na internetu.
Vědci analyzovali metody obcházení blokování, které v té době existovaly, a navrhli vlastní metodu nazvanou flash proxy. Dnes si povíme o jeho podstatě a historii vývoje.
úvod
Internet začal jako síť otevřená všem typům dat, ale postupem času začala řada zemí provoz filtrovat. Některé státy blokují konkrétní stránky, jako je YouTube nebo Facebook, zatímco jiné zakazují přístup k obsahu, který obsahuje určité materiály. Blokády toho či onoho druhu se používají v desítkách zemí z různých regionů, včetně Evropy.
Uživatelé v regionech, kde se blokování používá, se ho snaží obejít pomocí různých proxy. Existuje několik směrů pro vývoj takových systémů, při projektu byla použita jedna z technologií, Tor.
Vývojáři proxy systémů pro obcházení blokování obvykle čelí třem úkolům, které je třeba vyřešit:
- Rendezvous protokoly. Protokol rendezvous umožňuje uživatelům v blokované zemi odesílat a přijímat malé množství informací pro navázání spojení s proxy – v případě Tor například používá rendezvous k distribuci IP adresy Tor relay (mostů). Takové protokoly se používají pro provoz s nízkou rychlostí a není tak snadné je zablokovat.
- Vytvoření proxy. Systémy pro překonání blokování vyžadují proxy mimo region s filtrovaným internetem pro přenos provozu od klienta k cílovým zdrojům a zpět. Organizátoři blokování mohou reagovat tak, že uživatelům zabrání v získávání IP adres proxy serverů a zablokují je. Proti takovým proxy služba musí být schopna neustále vytvářet nové proxy. Rychlé vytváření nových proxy je hlavní podstatou metody navržené výzkumníky.
- Maskovat. Když klient obdrží adresu odblokovaného proxy, musí nějak skrýt svou komunikaci s ním, aby relaci nebylo možné zablokovat pomocí nástrojů pro analýzu provozu. Je třeba to maskovat jako „běžný“ provoz, jako je výměna dat s internetovým obchodem, online hry atd.
Vědci ve své práci navrhli nový přístup k rychlému vytváření proxy.
Jak to funguje
Klíčovou myšlenkou je použití více webových stránek k vytvoření velkého počtu proxy s krátkou životností, která nepřesahuje několik minut.
K tomu se vytváří síť malých stránek, které vlastní dobrovolníci – jako domovské stránky uživatelů žijících mimo region s blokováním internetu. Tyto stránky nejsou v žádném případě spojeny se zdroji, ke kterým chce uživatel přistupovat.
Na takovém webu je nainstalován malý odznak, což je jednoduché rozhraní vytvořené pomocí JavaScriptu. Příklad tohoto kódu:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Takto vypadá odznak:
Když prohlížeč z umístění mimo blokovanou oblast dosáhne takového webu s odznakem, začne přenášet provoz směrem do tohoto regionu a zpět. To znamená, že prohlížeč návštěvníka webu se stane dočasným proxy. Jakmile tento uživatel opustí web, proxy je zničena, aniž by zanechala jakoukoli stopu.
V důsledku toho je možné získat výkon dostatečný pro podporu tunelu Tor.
Kromě Tor Relay a klienta bude uživatel potřebovat další tři prvky. Takzvaný facilitátor, který přijímá požadavky od klienta a spojuje jej s proxy. Komunikace probíhá pomocí transportních pluginů na klientovi (zde ) a přepínače Tor-relay z WebSockets na čistý TCP.
Typická relace využívající toto schéma vypadá takto:
- Klient spustí Tor, flash-proxy klienta (plugin prohlížeče) a odešle žádost o registraci facilitátorovi pomocí protokolu rendezvous. Plugin začne naslouchat vzdálenému připojení.
- Flash proxy se objeví online a kontaktuje facilitátora s požadavkem na spojení s klientem.
- Facilitátor vrátí registraci a předá data připojení flash proxy.
- Proxy se připojí ke klientovi, jehož data mu byla odeslána.
- Proxy se připojí k transportnímu pluginu a Tor relay a začne si vyměňovat data mezi klientem a relay.
Zvláštností této architektury je, že klient nikdy dopředu přesně neví, kam se bude potřebovat připojit. Transportní plugin ve skutečnosti přijímá falešnou cílovou adresu pouze proto, aby nedošlo k porušení požadavků transportních protokolů. Tato adresa je poté ignorována a je vytvořen tunel k jinému koncovému bodu – relé Tor.
Závěr
Projekt flash proxy se vyvíjel několik let a v roce 2017 jej tvůrci přestali podporovat. Kód projektu je k dispozici na . Flash proxy byly nahrazeny novými nástroji pro obcházení blokování. Jedním z nich je projekt Snowflake, postavený na podobných principech.
Zdroj: www.habr.com