Vlády mnoha zemí tak či onak omezují přístup občanů k informacím a službám na internetu. Boj proti takové cenzuře je důležitý a obtížný úkol. Jednoduchá řešení se obvykle nemohou pochlubit vysokou spolehlivostí nebo dlouhodobou účinností. Složitější způsoby překonání blokování mají nevýhody z hlediska použitelnosti, nízkého výkonu nebo neumožňují udržet kvalitu používání internetu na patřičné úrovni.
Skupina amerických vědců z University of Illinois nová metoda překonání blokování, která je založena na použití technologie proxy a také na segmentaci uživatelů podle úrovně důvěry pro efektivní identifikaci agentů pracujících pro cenzory. Předkládáme vaší pozornosti hlavní teze této práce.
Popis přístupu
Vědci vyvinuli nástroj zvaný Salmon, systém proxy serverů provozovaných dobrovolníky ze zemí bez omezení používání internetu. Aby byly tyto servery chráněny před zablokováním cenzory, systém používá speciální algoritmus pro přidělování úrovně důvěryhodnosti uživatelům.
Metoda zahrnuje odhalení potenciálních cenzorských agentů, kteří se tváří jako běžní uživatelé, aby zjistili IP adresu proxy serveru a zablokovali jej. Navíc opozice se provádí prostřednictvím požadavků poskytnout při registraci do systému odkaz na platný účet sociální sítě nebo získat doporučení od uživatele s vysokou mírou důvěry.
Jak to funguje
Cenzor má být vládou kontrolovaný orgán, který má schopnost převzít kontrolu nad jakýmkoli routerem v zemi. Předpokládá se také, že úkolem cenzora je blokovat přístup k určitým zdrojům a ne identifikovat uživatele pro další zatčení. Systém takovému vývoji událostí nemůže nijak zabránit – stát má spoustu možností, jak zjistit, jaké služby občané využívají. Jedním z nich je použití serverů honeypot k zachycení komunikace.
Rovněž se předpokládá, že stát disponuje významnými zdroji, včetně lidských. Cenzor může vyřešit problémy, které vyžadují stovky nebo tisíce zaměstnanců na plný úvazek.
Ještě pár základních bodů:
- Účelem systému je poskytnout možnost obejít blokování (tj. poskytnout IP adresu proxy serveru) všem uživatelům žijícím v regionech s online cenzurou.
- Agenti/zaměstnanci internetových cenzurních úřadů a oddělení se mohou pokusit připojit k systému pod rouškou běžných uživatelů.
- Cenzor může zablokovat jakýkoli proxy server, jehož adresu zjistí.
- V tomto případě organizátoři systému Salmon chápou, že cenzor nějak zjistil adresu serveru.
To vše nás přivádí k popisu tří klíčových součástí systému pro překonání blokád.
- Systém vypočítá pravděpodobnost, že uživatel je agentem cenzurních organizací. Uživatelé, u kterých se zjistí, že jsou vysoce pravděpodobně takovými agenty, jsou zakázáni.
- Každý uživatel má určitou úroveň důvěry, kterou si musí získat. Nejrychlejší servery proxy jsou určeny uživatelům s nejvyšší úrovní důvěry. Navíc vám to umožňuje oddělit spolehlivé, časem prověřené uživatele od nováčků, protože mezi nimi s největší pravděpodobností budou cenzorští agenti.
- Uživatelé s vysokou úrovní důvěry mohou do systému zvát nové uživatele. Výsledkem je sociální graf důvěryhodných uživatelů.
Vše je logické: cenzor obvykle potřebuje zablokovat proxy server tady a teď, nebude dlouho čekat, aby se pokusil „napumpovat“ účty svých agentů v systému. Kromě toho je také jasné, že noví uživatelé mohou zpočátku dostávat různé úrovně důvěry – například přátelé a příbuzní tvůrců projektu budou méně spolupracovat s cenzorskými státy.
Úrovně důvěryhodnosti: Podrobnosti o implementaci
Úroveň důvěry panuje nejen mezi uživateli, ale také mezi proxy servery. Systém přiřadí uživateli s určitou úrovní server se stejnou úrovní důvěryhodnosti. Úroveň důvěry uživatelů se přitom může buď zvyšovat nebo snižovat a v případě serverů pouze roste.
Pokaždé, když cenzoři zablokují server, který konkrétní uživatel používal, sníží se úroveň jejich důvěryhodnosti. Důvěra se zvyšuje, pokud není server delší dobu blokován – s každou novou úrovní se potřebný čas zdvojnásobuje: pro přechod z úrovně n na n+1 potřebujete 2n+1 dní nepřetržitého provozu proxy serveru. Cesta k maximální, šesté, úrovni důvěry trvá déle než dva měsíce.
Čekat tak dlouho na zjištění adres nejlepších proxy serverů je extrémně účinným protiopatřením proti cenzorům.
Úroveň důvěryhodnosti serveru je minimální úroveň důvěryhodnosti, kterou mu přiřadili uživatelé. Pokud je například nový server v systému přiřazen uživatelům, mezi nimiž je minimální hodnocení 2, pak totéž obdrží i proxy. Pokud poté začne server používat osoba s hodnocením 3, ale zůstanou i uživatelé z druhé úrovně, bude hodnocení serveru 2. Pokud všichni uživatelé serveru zvýšili úroveň, zvýší se pro proxy. Server přitom nemůže ztratit důvěru, naopak v případě jeho zablokování budou uživatelé pokutováni.
Uživatelé s vysokou mírou důvěry dostávají dva druhy odměn. Za prvé, servery nejsou stejné. Jsou požadovány minimální požadavky na šířku pásma (100 Kbps), ale dobrovolný vlastník serveru může nabídnout více – horní limit není stanoven. Systém Salmon vybírá nejproduktivnější servery pro uživatele s nejvyšším hodnocením.
Uživatelé s vysokou mírou důvěry jsou navíc lépe chráněni před útoky cenzorů, protože cenzor musí na zjištění adresy proxy čekat měsíce. V důsledku toho je pravděpodobnost zablokování serverů pro osoby s vysokým rizikem několikrát nižší než pro osoby s nízkou důvěrou.
Aby bylo možné připojit co nejvíce zasloužilých uživatelů k nejlepším proxy, vyvinuli tvůrci Lososa systém doporučení. Uživatelé s vysokým hodnocením (L) mohou pozvat své přátele, aby se připojili k platformě. Pozvaní lidé mají hodnocení L-1.
Systém doporučování funguje ve vlnách. První vlna pozvaných uživatelů dostává možnost pozvat své přátele až po zhruba čtyřech měsících. Uživatelé z druhé a dalších vln musí čekat 2 měsíce.
Systémové moduly
Systém se skládá ze tří komponent:
- Salmon klient pro Windows;
- program démona serveru nainstalovaný dobrovolníky (verze pro Windows a Linux);
- Centrální adresářový server, který ukládá databázi všech proxy serverů a rozděluje IP adresy mezi uživatele.
Rozhraní systémové klientské aplikace
Aby mohl člověk používat systém, musí si vytvořit účet pomocí účtu na Facebooku.
Závěr
V současné době není metoda Salmon široce používána, pouze malé pilotní projekty znají uživatelé v Íránu a Číně. Navzdory tomu, že se jedná o zajímavý projekt, neposkytuje plně anonymitu ani ochranu dobrovolníků a sami tvůrci přiznávají, že je náchylný k útokům pomocí služeb honeypot. Nicméně implementace systému s úrovněmi důvěry vypadá jako zajímavý experiment, ve kterém lze pokračovat.
To je pro dnešek vše, děkuji za pozornost!
Užitečné odkazy a materiály z :
Zdroj: www.habr.com