Project Salmon: hvordan man effektivt kan modstå internetcensur ved hjælp af proxyer med brugertillidsniveauer

Mange landes regeringer begrænser på den ene eller anden måde borgernes adgang til information og tjenester på internettet. At bekæmpe en sådan censur er en vigtig og vanskelig opgave. Typisk kan simple løsninger ikke prale af høj pålidelighed eller langsigtet effektivitet. Mere komplekse metoder til at overvinde blokering har ulemper med hensyn til brugervenlighed, lav ydeevne eller tillader ikke at opretholde kvaliteten af ​​internetbrugen på det rette niveau.

En gruppe amerikanske videnskabsmænd fra University of Illinois har udviklet en ny metode til at overvinde blokering, som er baseret på brugen af ​​proxy-teknologi, samt segmentering af brugere efter tillidsniveau for effektivt at identificere agenter, der arbejder for censorer. Vi præsenterer for din opmærksomhed de vigtigste teser i dette arbejde.

Beskrivelse af fremgangsmåden

Forskere har udviklet et værktøj kaldet Salmon, et system af proxy-servere, der drives af frivillige fra lande uden begrænsninger for internetbrug. For at beskytte disse servere mod at blive blokeret af censorer, bruger systemet en speciel algoritme til at tildele et tillidsniveau til brugere.

Metoden går ud på at afsløre potentielle censoragenter, der udgiver sig som almindelige brugere, for at finde ud af proxyserverens IP-adresse og blokere den. Desuden opposition Sibyls angreb udføres gennem kravene om at give, ved registrering i systemet, et link til en gyldig social netværkskonto eller for at få en anbefaling fra en bruger med et højt tillidsniveau.

Hvordan fungerer denne her

Censoren formodes at være et regeringskontrolleret organ, der har evnen til at tage kontrol over enhver router i landet. Det antages også, at censorens opgave er at blokere adgangen til bestemte ressourcer, og ikke at identificere brugere til yderligere anholdelser. Systemet kan på ingen måde forhindre en sådan udvikling af arrangementer – staten har rigtig mange muligheder for at finde ud af, hvilke ydelser borgerne bruger. En af dem er brugen af ​​honeypot-servere til at opsnappe kommunikation.

Det forudsættes endvidere, at staten har betydelige ressourcer, herunder menneskelige ressourcer. En censor kan løse problemer, der kræver hundreder eller tusinder af fuldtidsansatte.

Et par mere grundlæggende punkter:

• Formålet med systemet er at give mulighed for at omgå blokering (dvs. give en proxy-server IP-adresse) til alle brugere, der bor i regioner med onlinecensur.
• Agenter/ansatte hos internetcensurmyndigheder og -afdelinger kan forsøge at oprette forbindelse til systemet under dække af almindelige brugere.
• Censoren kan blokere enhver proxyserver, hvis adresse bliver kendt for ham.
• I dette tilfælde forstår arrangørerne af Salmon-systemet, at censoren på en eller anden måde lærte serveradressen.

Alt dette bringer os til en beskrivelse af de tre nøglekomponenter i systemet til at overvinde blokeringer.

1. Systemet beregner sandsynligheden for, at brugeren er agent for censurerende organisationer. Brugere, der med stor sandsynlighed viser sig at være sådanne agenter, er forbudt.
2. Hver bruger har et niveau af tillid, som skal optjenes. De hurtigste fuldmagter er dedikeret til brugere med det højeste niveau af tillid. Derudover giver dette dig mulighed for at adskille pålidelige, tidstestede brugere fra nytilkomne, fordi blandt dem er det mest sandsynligt, at de er censoragenter.
3. Brugere med en høj grad af tillid kan invitere nye brugere til systemet. Resultatet er en social graf over betroede brugere.

Alt er logisk: censoren skal normalt blokere proxyserveren her og nu; han vil ikke vente længe med at prøve at "pumpe op" sine agenters konti i systemet. Derudover er det også klart, at nye brugere i første omgang kan modtage forskellige niveauer af tillid - for eksempel er venner og slægtninge til skaberne af projektet mindre tilbøjelige til at samarbejde med censorstater.

Tillidsniveauer: Implementeringsdetaljer

Der er et niveau af tillid ikke kun blandt brugere, men også blandt proxy-servere. Systemet tildeler en bruger med et bestemt niveau en server med det samme tillidsniveau. Samtidig kan niveauet af brugertillid enten stige eller falde, og i tilfælde af servere vokser det kun.

Hver gang censorer blokerer en server, som en bestemt bruger brugte, falder deres tillidsniveau. Tilliden øges, hvis serveren ikke er blokeret i lang tid - med hvert nyt niveau fordobles den nødvendige tid: for at flytte fra niveau n til n+1, skal du bruge 2n+1 dages uafbrudt drift af proxyserveren. Vejen til det maksimale, sjette niveau af tillid tager mere end to måneder.

At skulle vente så længe på at finde ud af adresserne på de bedste proxy-servere er en ekstremt effektiv modforanstaltning mod censorer.

Serverens tillidsniveau er det minimumsniveau af tillid, som brugerne har tildelt den. For eksempel, hvis en ny server i systemet er tildelt brugere, blandt hvilke minimumsvurderingen er 2, vil proxyen også modtage det samme. Hvis så en person med en rating på 3 begynder at bruge serveren, men brugere fra andet niveau også forbliver, så vil server ratingen være 2. Hvis alle brugere af serveren har øget niveauet, så stiger det for proxyen. Samtidig kan serveren ikke miste sit tillidsniveau, tværtimod, hvis den blokeres, vil brugerne blive idømt en bøde.

Brugere med et højt tillidsniveau modtager to typer belønninger. For det første er serverne ikke de samme. Der er minimumskrav til båndbredde (100 Kbps), men den frivillige serverejer kan tilbyde mere - der er ingen øvre grænse. Laksesystemet udvælger de mest produktive servere til brugere med de højeste vurderinger.

Derudover er brugere med en høj grad af tillid bedre isoleret mod angreb fra censorer, da censoren skal vente i flere måneder på at finde ud af proxy-adressen. Som følge heraf er sandsynligheden for, at servere blokeres for personer med høj risiko, flere gange lavere end for dem med lav tillid.

For at forbinde så mange fortjente brugere som muligt til de bedste proxyer, har skaberne af Salmon udviklet et anbefalingssystem. Brugere med en høj rating (L) kan invitere deres venner til at deltage i platformen. Inviterede personer er vurderet L-1.

Anbefalingssystemet fungerer i bølger. Den første bølge af inviterede brugere får først mulighed for at invitere deres venner efter cirka fire måneder. Brugere fra den anden og efterfølgende bølge skal vente 2 måneder.

System moduler

Systemet består af tre komponenter:

• Salmon klient til Windows;
• server daemon-program installeret af frivillige (versioner til Windows og Linux);
• En central biblioteksserver, der gemmer en database over alle proxy-servere og distribuerer IP-adresser blandt brugerne.

Systemklientapplikationsgrænseflade

For at bruge systemet skal en person oprette en konto ved hjælp af en Facebook-konto.

Konklusion

I øjeblikket er laksemetoden ikke udbredt, med kun små pilotprojekter kendt for brugere i Iran og Kina. På trods af at dette er et interessant projekt, giver det ikke fuldt ud anonymitet eller beskyttelse til frivillige, og skaberne indrømmer selv, at det er modtageligt for angreb ved hjælp af honeypot-tjenester. Ikke desto mindre ligner implementeringen af ​​et system med tillidsniveauer et interessant eksperiment, der kan fortsættes.

Det var alt for i dag, tak for din opmærksomhed!

Nyttige links og materialer fra Infatica:

• Eksperiment: er det muligt at reducere de negative virkninger af DoS-angreb ved hjælp af en proxy
• Forskning: Oprettelse af en blok-resistent proxy-tjeneste ved hjælp af spilteori
• Historien om kampen mod censur: hvordan flash proxy-metoden skabt af forskere fra MIT og Stanford fungerer
• Sådan forstår du, hvornår proxyer lyver: verifikation af fysiske placeringer af netværksproxyer ved hjælp af den aktive geolocation-algoritme
• Sådan forklæder du dig selv på internettet: sammenligne server- og boligproxyer

Kilde: www.habr.com