ProHoster > blog > Gweinyddiaeth > Hanes y frwydr yn erbyn sensoriaeth: sut mae'r dull dirprwy fflach a grëwyd gan wyddonwyr o MIT a Stanford yn gweithio

Hanes y frwydr yn erbyn sensoriaeth: sut mae'r dull dirprwy fflach a grëwyd gan wyddonwyr o MIT a Stanford yn gweithio

Hanes y frwydr yn erbyn sensoriaeth: sut mae'r dull dirprwy fflach a grëwyd gan wyddonwyr o MIT a Stanford yn gweithio

Yn gynnar yn y 2010au, cyflwynodd tîm ar y cyd o arbenigwyr o Brifysgol Stanford, Prifysgol Massachusetts, The Tor Project ac SRI International ganlyniadau eu canlyniadau. ymchwil ffyrdd o frwydro yn erbyn sensoriaeth ar y Rhyngrwyd.

Dadansoddodd gwyddonwyr y dulliau osgoi blocio a oedd yn bodoli bryd hynny a chynigiodd eu dull eu hunain, a elwir yn ddirprwy fflach. Heddiw byddwn yn siarad am ei hanfod a hanes ei ddatblygiad.

Cyflwyniad

Dechreuodd y Rhyngrwyd fel rhwydwaith sy'n agored i bob math o ddata, ond dros amser, dechreuodd llawer o wledydd hidlo traffig. Mae rhai taleithiau yn rhwystro gwefannau penodol, fel YouTube neu Facebook, tra bod eraill yn gwahardd mynediad i gynnwys sy'n cynnwys deunyddiau penodol. Defnyddir rhwystrau o ryw fath neu'i gilydd mewn dwsinau o wledydd o wahanol ranbarthau, gan gynnwys Ewrop.

Mae defnyddwyr mewn rhanbarthau lle defnyddir blocio yn ceisio ei osgoi gan ddefnyddio gwahanol ddirprwyon. Mae sawl cyfeiriad ar gyfer datblygu systemau o'r fath; defnyddiwyd un o'r technolegau, Tor, yn ystod y prosiect.

Fel arfer, mae datblygwyr systemau dirprwy ar gyfer osgoi blocio yn wynebu tair tasg y mae angen eu datrys:

  1. Protocolau rendezvous. Mae'r protocol rendezvous yn caniatáu i ddefnyddwyr mewn gwlad sydd wedi'i blocio anfon a derbyn symiau bach o wybodaeth i sefydlu cysylltiad â dirprwy - yn achos Tor, er enghraifft, mae'n defnyddio rendezvous i ddosbarthu cyfeiriad IP trosglwyddyddion Tor (pontydd). Defnyddir protocolau o'r fath ar gyfer traffig cyfradd isel ac nid ydynt mor hawdd eu rhwystro.
  2. Creu dirprwy. Mae systemau ar gyfer goresgyn blocio yn gofyn am ddirprwyon y tu allan i'r rhanbarth gyda Rhyngrwyd wedi'i hidlo i drosglwyddo traffig o'r cleient i'r adnoddau targed ac yn ôl. Gall trefnwyr blociau ymateb trwy atal defnyddwyr rhag dysgu cyfeiriadau IP gweinyddwyr dirprwyol a'u rhwystro. I wrthweithio o'r fath Ymosodiad Sibyl rhaid i'r gwasanaeth dirprwy allu creu dirprwyon newydd yn gyson. Creu dirprwyon newydd yn gyflym yw prif hanfod y dull a gynigir gan yr ymchwilwyr.
  3. Cuddliw. Pan fydd cleient yn derbyn cyfeiriad dirprwy heb ei rwystro, mae angen iddo rywsut guddio ei gyfathrebu ag ef fel na ellir rhwystro'r sesiwn gan ddefnyddio offer dadansoddi traffig. Mae angen ei guddliw fel traffig “rheolaidd”, fel cyfnewid data gyda siop ar-lein, gemau ar-lein, ac ati.

Yn eu gwaith, cynigiodd gwyddonwyr ddull newydd o greu dirprwyon yn gyflym.

Sut mae hwn

Y syniad allweddol yw defnyddio gwefannau lluosog i greu nifer enfawr o ddirprwyon gydag oes fer o ddim mwy nag ychydig funudau.

I wneud hyn, mae rhwydwaith o safleoedd bach yn cael eu creu sy'n eiddo i wirfoddolwyr - fel tudalennau cartref defnyddwyr sy'n byw y tu allan i'r rhanbarth gyda blocio Rhyngrwyd. Nid yw'r gwefannau hyn yn gysylltiedig mewn unrhyw ffordd â'r adnoddau y mae'r defnyddiwr am gael mynediad iddynt.

Mae bathodyn bach yn cael ei osod ar safle o'r fath, sy'n rhyngwyneb syml a grëwyd gan ddefnyddio JavaScript. Enghraifft o'r cod hwn:

<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>

Dyma sut olwg sydd ar y bathodyn:

Hanes y frwydr yn erbyn sensoriaeth: sut mae'r dull dirprwy fflach a grëwyd gan wyddonwyr o MIT a Stanford yn gweithio

Pan fydd porwr o leoliad y tu allan i'r rhanbarth sydd wedi'i rwystro yn cyrraedd safle o'r fath gyda bathodyn, mae'n dechrau trosglwyddo traffig i'r rhanbarth hwn ac yn ôl. Hynny yw, mae porwr yr ymwelydd gwefan yn dod yn ddirprwy dros dro. Unwaith y bydd y defnyddiwr hwnnw'n gadael y wefan, caiff y dirprwy ei ddinistrio heb adael unrhyw olion.

O ganlyniad, mae'n bosibl cael perfformiad digonol i gynnal twnnel Tor.

Yn ogystal â Tor Relay a'r cleient, bydd angen tair elfen arall ar y defnyddiwr. Yr hwylusydd fel y'i gelwir, sy'n derbyn ceisiadau gan y cleient ac yn ei gysylltu â'r dirprwy. Mae cyfathrebu'n digwydd gan ddefnyddio ategion trafnidiaeth ar y cleient (yma Fersiwn Chrome) a switshis ras gyfnewid Tor o WebSockets i TCP pur.

Hanes y frwydr yn erbyn sensoriaeth: sut mae'r dull dirprwy fflach a grëwyd gan wyddonwyr o MIT a Stanford yn gweithio

Mae sesiwn arferol sy’n defnyddio’r cynllun hwn yn edrych fel hyn:

  1. Mae'r cleient yn rhedeg Tor, cleient fflach-ddirprwy (ategyn porwr), ac yn anfon cais cofrestru at yr hwylusydd gan ddefnyddio'r protocol rendezvous. Mae'r ategyn yn dechrau gwrando ar y cysylltiad o bell.
  2. Mae'r dirprwy Flash yn ymddangos ar-lein ac yn cysylltu â'r hwylusydd gyda chais i gysylltu â'r cleient.
  3. Mae'r hwylusydd yn dychwelyd y cofrestriad, gan drosglwyddo'r data cysylltiad i'r dirprwy fflach.
  4. Mae'r dirprwy yn cysylltu â'r cleient yr anfonwyd ei ddata ato.
  5. Mae'r dirprwy yn cysylltu â'r ategyn trafnidiaeth a ras gyfnewid Tor ac yn dechrau cyfnewid data rhwng y cleient a'r ras gyfnewid.

Hynodrwydd y bensaernïaeth hon yw nad yw'r cleient byth yn gwybod ymlaen llaw yn union ble y bydd angen iddo gysylltu. Mewn gwirionedd, mae'r ategyn trafnidiaeth yn derbyn cyfeiriad cyrchfan ffug yn unig er mwyn peidio â thorri gofynion protocolau trafnidiaeth. Yna caiff y cyfeiriad hwn ei anwybyddu a chaiff twnnel ei greu i bwynt terfyn arall - y ras gyfnewid Tor.

Casgliad

Datblygodd y prosiect fflach dirprwy ers sawl blwyddyn ac yn 2017 rhoddodd y crewyr y gorau i'w gefnogi. Mae cod y prosiect ar gael yn y ddolen hon. Mae dirprwyon Flash wedi cael eu disodli gan offer newydd ar gyfer osgoi blocio. Un ohonynt yw'r prosiect Snowflake, a adeiladwyd ar egwyddorion tebyg.

Ffynhonnell: hab.com

Ychwanegu sylw