Die Regierungen vieler Länder schränken auf die eine oder andere Weise den Zugang der Bürger zu Informationen und Diensten im Internet ein. Die Bekämpfung dieser Zensur ist eine wichtige und schwierige Aufgabe. Einfache Lösungen können in der Regel keine hohe Zuverlässigkeit oder langfristige Effizienz aufweisen. Komplexere Methoden zur Überwindung der Blockierung haben Nachteile hinsichtlich der Benutzerfreundlichkeit, geringer Leistung oder ermöglichen es nicht, die Qualität der Internetnutzung auf dem richtigen Niveau zu halten.
Eine Gruppe amerikanischer Wissenschaftler der University of Illinois eine neue Methode zur Überwindung von Blockierungen, die auf der Verwendung von Proxy-Technologie sowie der Segmentierung von Benutzern nach Vertrauensniveau basiert, um Agenten, die für Zensoren arbeiten, effektiv zu identifizieren. Wir stellen Ihnen die Hauptthesen dieser Arbeit vor.
Beschreibung des Ansatzes
Wissenschaftler haben ein Tool namens Salmon entwickelt, ein System von Proxyservern, das von Freiwilligen aus Ländern betrieben wird, in denen die Internetnutzung nicht eingeschränkt ist. Um diese Server vor der Blockierung durch Zensoren zu schützen, verwendet das System einen speziellen Algorithmus, um Benutzern eine Vertrauensstufe zuzuweisen.
Bei dieser Methode werden potenzielle Zensuragenten entlarvt, die sich als gewöhnliche Benutzer ausgeben, um die IP-Adresse des Proxyservers herauszufinden und diesen zu blockieren. Darüber hinaus Opposition erfolgt durch die Anforderung, bei der Registrierung im System einen Link zu einem gültigen Social-Network-Konto anzugeben oder eine Empfehlung von einem Nutzer mit hohem Vertrauen einzuholen.
Wie funktioniert das
Der Zensor soll eine von der Regierung kontrollierte Einrichtung sein, die die Kontrolle über jeden Router im Land übernehmen kann. Es wird auch davon ausgegangen, dass die Aufgabe des Zensors darin besteht, den Zugriff auf bestimmte Ressourcen zu sperren, und nicht darin, Benutzer für weitere Verhaftungen zu identifizieren. Das System kann eine solche Entwicklung in keiner Weise verhindern – der Staat hat viele Möglichkeiten herauszufinden, welche Dienste die Bürger in Anspruch nehmen. Eine davon ist der Einsatz von Honeypot-Servern zum Abfangen der Kommunikation.
Es wird auch davon ausgegangen, dass der Staat über erhebliche Ressourcen, einschließlich Humanressourcen, verfügt. Ein Zensor kann Probleme lösen, die Hunderte oder Tausende Vollzeitmitarbeiter erfordern.
Noch ein paar grundsätzliche Punkte:
- Der Zweck des Systems besteht darin, allen Benutzern, die in Regionen mit Online-Zensur leben, die Möglichkeit zu geben, die Blockierung zu umgehen (d. h. eine Proxy-Server-IP-Adresse bereitzustellen).
- Agenten/Mitarbeiter von Internet-Zensurbehörden und -Abteilungen versuchen möglicherweise, sich unter dem Deckmantel normaler Benutzer mit dem System zu verbinden.
- Der Zensor kann jeden Proxyserver blockieren, dessen Adresse ihm bekannt wird.
- In diesem Fall gehen die Organisatoren des Salmon-Systems davon aus, dass der Zensor die Serveradresse irgendwie in Erfahrung gebracht hat.
All dies bringt uns zu einer Beschreibung der drei Schlüsselkomponenten des Systems zur Überwindung von Blockaden.
- Das System berechnet die Wahrscheinlichkeit, dass der Benutzer ein Agent zensierender Organisationen ist. Benutzer, bei denen sich herausstellt, dass es sich mit hoher Wahrscheinlichkeit um solche Agenten handelt, werden gesperrt.
- Jeder Benutzer verfügt über ein gewisses Maß an Vertrauen, das er sich verdienen muss. Die leistungsstärksten Proxys sind den Benutzern mit dem höchsten Maß an Vertrauen gewidmet. Darüber hinaus können Sie auf diese Weise zuverlässige, bewährte Benutzer von Neulingen trennen, da sich unter ihnen höchstwahrscheinlich Zensuragenten befinden.
- Benutzer mit einem hohen Maß an Vertrauen können neue Benutzer zum System einladen. Das Ergebnis ist ein sozialer Graph vertrauenswürdiger Benutzer.
Alles ist logisch: Der Zensor muss den Proxyserver normalerweise hier und jetzt blockieren; er wird nicht lange warten, um zu versuchen, die Konten seiner Agenten im System „aufzupumpen“. Darüber hinaus ist auch klar, dass neuen Nutzern möglicherweise zunächst ein unterschiedliches Maß an Vertrauen entgegengebracht wird – Freunde und Verwandte der Macher des Projekts arbeiten beispielsweise seltener mit Zensurstaaten zusammen.
Vertrauensstufen: Implementierungsdetails
Es besteht ein gewisses Maß an Vertrauen nicht nur zwischen Benutzern, sondern auch zwischen Proxyservern. Das System weist einem Benutzer mit einem bestimmten Level einen Server mit demselben Vertrauenslevel zu. Gleichzeitig kann das Vertrauen der Benutzer entweder steigen oder sinken, und im Fall von Servern nimmt es nur zu.
Jedes Mal, wenn Zensoren einen Server blockieren, den ein bestimmter Benutzer verwendet, sinkt ihr Vertrauensniveau. Das Vertrauen steigt, wenn der Server längere Zeit nicht blockiert wird – mit jedem neuen Level verdoppelt sich die benötigte Zeit: Um von Level n auf n+1 zu wechseln, benötigt man 2n+1 Tage ununterbrochenen Betrieb des Proxyservers. Der Weg zur maximalen, sechsten Vertrauensstufe dauert mehr als zwei Monate.
So lange warten zu müssen, um die Adressen der besten Proxy-Server herauszufinden, ist eine äußerst wirksame Gegenmaßnahme gegen Zensoren.
Die Vertrauensstufe des Servers ist die Mindestvertrauensstufe, die ihm von Benutzern zugewiesen wird. Wenn beispielsweise ein neuer Server im System Benutzern zugewiesen wird, bei denen die Mindestbewertung 2 beträgt, erhält auch der Proxy diese. Wenn dann eine Person mit einer Bewertung von 3 beginnt, den Server zu nutzen, aber auch Benutzer aus der zweiten Ebene übrig bleiben, beträgt die Serverbewertung 2. Wenn alle Benutzer des Servers die Ebene erhöht haben, erhöht sich diese für den Proxy. Gleichzeitig darf der Server sein Vertrauensniveau nicht verlieren; im Gegenteil, wenn er blockiert wird, werden Benutzer mit einer Geldstrafe belegt.
Benutzer mit einem hohen Maß an Vertrauen erhalten zwei Arten von Belohnungen. Erstens sind die Server nicht gleich. Es gibt Mindestanforderungen an die Bandbreite (100 Kbit/s), aber der freiwillige Serverbesitzer kann mehr anbieten – eine Obergrenze gibt es nicht. Das Salmon-System wählt die produktivsten Server für Benutzer mit den höchsten Bewertungen aus.
Darüber hinaus sind Benutzer mit einem hohen Maß an Vertrauen besser vor Angriffen durch Zensoren geschützt, da der Zensor Monate warten muss, um die Proxy-Adresse herauszufinden. Dadurch ist die Wahrscheinlichkeit, dass Server gesperrt werden, bei Personen mit hohem Risiko um ein Vielfaches geringer als bei Personen mit geringem Vertrauen.
Um möglichst viele verdiente Benutzer mit den besten Proxys zu verbinden, haben die Macher von Salmon ein Empfehlungssystem entwickelt. Benutzer mit einer hohen Bewertung (L) können ihre Freunde einladen, der Plattform beizutreten. Eingeladene Personen werden mit L-1 bewertet.
Das Empfehlungssystem arbeitet in Wellen. Die erste Welle eingeladener Nutzer erhält erst nach etwa vier Monaten die Möglichkeit, ihre Freunde einzuladen. Benutzer der zweiten und der folgenden Wellen müssen 2 Monate warten.
Systemmodule
Das System besteht aus drei Komponenten:
- Salmon-Client für Windows;
- von Freiwilligen installiertes Server-Daemon-Programm (Versionen für Windows und Linux);
- Ein zentraler Verzeichnisserver, der eine Datenbank aller Proxyserver speichert und IP-Adressen an Benutzer verteilt.
System-Client-Anwendungsschnittstelle
Um das System nutzen zu können, muss eine Person ein Konto mit einem Facebook-Konto erstellen.
Abschluss
Derzeit ist die Salmon-Methode nicht weit verbreitet, es sind nur kleine Pilotprojekte für Anwender im Iran und in China bekannt. Obwohl es sich um ein interessantes Projekt handelt, bietet es den Freiwilligen weder vollständige Anonymität noch Schutz, und die Macher selbst geben zu, dass es anfällig für Angriffe mithilfe von Honeypot-Diensten ist. Dennoch scheint die Implementierung eines Systems mit Vertrauensstufen ein interessantes Experiment zu sein, das fortgesetzt werden kann.
Das ist alles für heute, vielen Dank für Ihre Aufmerksamkeit!
Nützliche Links und Materialien von :
Source: habr.com