Έρευνα: Δημιουργία μιας υπηρεσίας μεσολάβησης ανθεκτικού σε μπλοκ χρησιμοποιώντας τη θεωρία παιγνίων

Πριν από αρκετά χρόνια, μια διεθνής ομάδα επιστημόνων από τα πανεπιστήμια της Μασαχουσέτης, της Πενσυλβάνια και του Μονάχου, Γερμανία που πραγματοποιήθηκε έρευνα για την αποτελεσματικότητα των παραδοσιακών πληρεξούσιων ως εργαλείο κατά της λογοκρισίας. Ως αποτέλεσμα, οι επιστήμονες πρότειναν μια νέα μέθοδο για την παράκαμψη του αποκλεισμού, βασισμένη στη θεωρία παιγνίων. Έχουμε ετοιμάσει μια προσαρμοσμένη μετάφραση των βασικών σημείων αυτής της εργασίας.

Εισαγωγή

Η προσέγγιση των δημοφιλών εργαλείων παράκαμψης αποκλεισμού όπως το Tor βασίζεται στην ιδιωτική και επιλεκτική διανομή διευθύνσεων IP διακομιστή μεσολάβησης μεταξύ πελατών από περιοχές που υπόκεινται σε αποκλεισμό. Ως αποτέλεσμα, οι πελάτες πρέπει να παραμένουν απαρατήρητοι από οργανισμούς ή αρχές που επιβάλλουν μπλοκ. Στην περίπτωση του Tor, αυτοί οι διανομείς μεσολάβησης ονομάζονται γέφυρες.

Το βασικό πρόβλημα με τέτοιες υπηρεσίες είναι μια επίθεση από κατοίκους. Οι πράκτορες αποκλεισμού μπορούν να χρησιμοποιήσουν οι ίδιοι διακομιστές μεσολάβησης για να ανακαλύψουν τις διευθύνσεις τους και να τους αποκλείσουν. Για να ελαχιστοποιηθεί η πιθανότητα υπολογισμών μεσολάβησης, τα εργαλεία παράκαμψης μπλοκ χρησιμοποιούν διάφορους μηχανισμούς εκχώρησης διευθύνσεων.

Σε αυτή την περίπτωση, χρησιμοποιείται η λεγόμενη ad hoc ευρετική προσέγγιση, η οποία μπορεί να παρακαμφθεί. Για να λύσουν αυτό το πρόβλημα, οι επιστήμονες αποφάσισαν να παρουσιάσουν τον αγώνα μεταξύ των υπηρεσιών που εμπλέκονται στο μπλοκάρισμα και των υπηρεσιών για την παράκαμψή τους ως παιχνίδι. Χρησιμοποιώντας τη θεωρία παιγνίων, ανέπτυξαν βέλτιστες στρατηγικές συμπεριφοράς για καθένα από τα μέρη - ειδικότερα, αυτό κατέστησε δυνατή την ανάπτυξη ενός μηχανισμού διανομής μεσολάβησης.

Πώς λειτουργούν τα παραδοσιακά συστήματα παράκαμψης κλειδαριάς

Τα εργαλεία παράκαμψης αποκλεισμού όπως το Tor, το Lantern και το Psiphon χρησιμοποιούν μια σειρά από διακομιστές μεσολάβησης εκτός περιοχής με περιορισμούς που χρησιμοποιούνται για την εκτροπή της κυκλοφορίας χρηστών από αυτές τις περιοχές και την παράδοση σε αποκλεισμένους πόρους.

Εάν οι λογοκριτές αντιληφθούν τη διεύθυνση IP ενός τέτοιου διακομιστή μεσολάβησης - για παράδειγμα, αφού τον χρησιμοποιήσουν οι ίδιοι - μπορεί εύκολα να μπει στη μαύρη λίστα και να αποκλειστεί. Επομένως, στην πραγματικότητα, οι διευθύνσεις IP τέτοιων διακομιστή μεσολάβησης δεν αποκαλύπτονται ποτέ και οι χρήστες εκχωρούνται ένας ή ο άλλος διακομιστής μεσολάβησης χρησιμοποιώντας διάφορους μηχανισμούς. Για παράδειγμα, το Tor έχει ένα σύστημα γέφυρας.

Δηλαδή, το κύριο καθήκον είναι να παρέχει στους χρήστες πρόσβαση σε αποκλεισμένους πόρους και να ελαχιστοποιεί την πιθανότητα αποκάλυψης της διεύθυνσης διακομιστή μεσολάβησης.

Η επίλυση αυτού του προβλήματος στην πράξη δεν είναι τόσο εύκολη - είναι πολύ δύσκολο να διακρίνουμε με ακρίβεια τους απλούς χρήστες από τους λογοκριτές που μεταμφιέζονται από αυτούς. Οι ευρετικοί μηχανισμοί χρησιμοποιούνται για την απόκρυψη πληροφοριών. Για παράδειγμα, το Tor περιορίζει τον αριθμό των διευθύνσεων IP γεφύρωσης που είναι διαθέσιμες στους πελάτες σε τρεις ανά αίτημα.

Αυτό δεν εμπόδισε τις κινεζικές αρχές να αναγνωρίσουν όλες τις γέφυρες Tor σε σύντομο χρονικό διάστημα. Η εισαγωγή πρόσθετων περιορισμών θα επηρεάσει σοβαρά τη χρηστικότητα του συστήματος παράκαμψης μπλοκ, δηλαδή ορισμένοι χρήστες δεν θα μπορούν να έχουν πρόσβαση στον διακομιστή μεσολάβησης.

Πώς η θεωρία παιγνίων λύνει αυτό το πρόβλημα

Η μέθοδος που περιγράφεται στην εργασία βασίζεται στο λεγόμενο «παιχνίδι εισαγωγής στο κολέγιο». Επιπλέον, υποτίθεται ότι οι πράκτορες λογοκρισίας του Διαδικτύου μπορούν να επικοινωνούν μεταξύ τους σε πραγματικό χρόνο και να χρησιμοποιούν περίπλοκες τακτικές - για παράδειγμα, να μην αποκλείουν αμέσως τους διακομιστές μεσολάβησης ή να το κάνουν άμεσα ανάλογα με διάφορες συνθήκες.

Πώς λειτουργεί η εισαγωγή στο κολέγιο;

Ας υποθέσουμε ότι έχουμε n φοιτητές και m κολέγια. Κάθε μαθητής κάνει τη δική του λίστα προτιμήσεων μεταξύ των εκπαιδευτικών ιδρυμάτων με βάση ορισμένα κριτήρια (δηλαδή, μόνο τα κολέγια στα οποία έχουν υποβληθεί έγγραφα κατατάσσονται). Από την άλλη πλευρά, τα κολέγια κατατάσσουν επίσης φοιτητές που έχουν υποβάλει έγγραφα με βάση τις δικές τους προτιμήσεις.

Πρώτα από όλα, το κολέγιο κόβει όσους δεν πληρούν τα κριτήρια επιλογής - δεν θα γίνουν δεκτοί ακόμα και αν υπάρχει έλλειψη. Στη συνέχεια, οι υποψήφιοι επιλέγονται χρησιμοποιώντας έναν αλγόριθμο που λαμβάνει υπόψη τις απαραίτητες παραμέτρους.

Είναι πιθανό να υπάρχουν "ασταθή εισαγωγή" - για παράδειγμα, εάν υπάρχουν δύο φοιτητές 1 και 2 που έγιναν δεκτοί στα κολέγια α και β αντίστοιχα, αλλά ο δεύτερος φοιτητής θα ήθελε να σπουδάσει στο πανεπιστήμιο α. Στην περίπτωση του πειράματος που περιγράφηκε, λήφθηκαν υπόψη μόνο σταθερές συνδέσεις μεταξύ αντικειμένων.

Αλγόριθμος καθυστερημένης αποδοχής

Όπως αναφέρθηκε ήδη, υπάρχει ένας συγκεκριμένος αριθμός φοιτητών τους οποίους το κολέγιο δεν θα δεχτεί σε καμία περίπτωση. Επομένως, ο αλγόριθμος αναβαλλόμενης αποδοχής κάνει την υπόθεση ότι αυτοί οι μαθητές δεν επιτρέπεται να υποβάλουν αίτηση σε αυτό το ίδρυμα. Σε αυτή την περίπτωση, όλοι οι φοιτητές προσπαθούν να μπουν στα κολέγια που τους αρέσουν περισσότερο.

Ένα ίδρυμα με χωρητικότητα q φοιτητών κατατάσσει σε λίστα αναμονής το q άτομο με την υψηλότερη κατάταξη με βάση τα κριτήριά του ή όλους εάν ο αριθμός των αιτούντων είναι μικρότερος από τον αριθμό των διαθέσιμων θέσεων. Οι υπόλοιποι απορρίπτονται και αυτοί οι φοιτητές κάνουν αίτηση στο επόμενο πανεπιστήμιο στη λίστα των προτιμήσεών τους. Αυτό το κολέγιο επιλέγει επίσης τους q σπουδαστές με την υψηλότερη βαθμολογία από αυτούς που έκαναν αίτηση αμέσως και εκείνους που δεν έγιναν δεκτοί στο πρώτο κολέγιο. Επίσης, πάλι συγκεκριμένος αριθμός ατόμων δεν περνάει.

Η διαδικασία τελειώνει εάν κάθε φοιτητής βρίσκεται στη λίστα αναμονής κάποιου κολεγίου ή έχει απορριφθεί από όλα τα εκπαιδευτικά ιδρύματα όπου μπορούσε να εγγραφεί. Ως αποτέλεσμα, τα κολέγια τελικά δέχονται τους πάντες από τις λίστες αναμονής τους.

Τι σχέση έχει το proxy;

Κατ' αναλογία με τους φοιτητές και τα κολέγια, οι επιστήμονες ανέθεσαν έναν συγκεκριμένο πληρεξούσιο σε κάθε πελάτη. Το αποτέλεσμα ήταν ένα παιχνίδι που ονομάζεται παιχνίδι ανάθεσης μεσολάβησης. Οι πελάτες, συμπεριλαμβανομένων πιθανών πρακτόρων λογοκρισίας, ενεργούν ως φοιτητές που θέλουν να μάθουν τη διεύθυνση των πληρεξούσιων, που παίζουν το ρόλο των κολεγίων - έχουν εκ των προτέρων γνωστό πεπερασμένο εύρος ζώνης.

Στο μοντέλο που περιγράφεται υπάρχουν n χρήστες (πελάτες) A =
{a1, a2, …, an}, που ζητούν πρόσβαση στον διακομιστή μεσολάβησης για παράκαμψη του αποκλεισμού. Έτσι, το ai είναι το αναγνωριστικό του «συνολικού» πελάτη. Μεταξύ αυτών των n χρηστών, οι m είναι πράκτορες λογοκρισίας, που συμβολίζονται ως J = {j1, j2, ..., jm}, ενώ οι υπόλοιποι είναι απλοί χρήστες. Όλοι οι πράκτορες ελέγχονται από μια κεντρική αρχή και λαμβάνουν οδηγίες από αυτήν.

Υποτίθεται επίσης ότι υπάρχει ένα σύνολο διαμεσολαβητών P = {p1, p2, ..., pl}. Μετά από κάθε αίτημα, ο πελάτης λαμβάνει πληροφορίες (διεύθυνση IP) σχετικά με k διακομιστές μεσολάβησης από το αντικείμενο του διανομέα. Ο χρόνος χωρίζεται σε διαστήματα-στάδια, που ορίζονται ως t (το παιχνίδι ξεκινάει στο t=0).

Κάθε πελάτης χρησιμοποιεί τη συνάρτηση βαθμολόγησης για να αξιολογήσει τον διακομιστή μεσολάβησης. Οι επιστήμονες χρησιμοποίησαν τη λειτουργία για να επισημάνετε τη βαθμολογία που ο χρήστης ai εκχώρησε στον διακομιστή μεσολάβησης px στο στάδιο t. Ομοίως, κάθε διακομιστής μεσολάβησης χρησιμοποιεί μια συνάρτηση για την αξιολόγηση των πελατών. Αυτό είναι είναι η βαθμολογία που έδωσε ο διακομιστής μεσολάβησης px στον πελάτη ai στο στάδιο t.

Είναι σημαντικό να θυμάστε ότι ολόκληρο το παιχνίδι είναι εικονικό, δηλαδή, ο ίδιος ο «διανομέας» το παίζει για λογαριασμό του διακομιστή μεσολάβησης και των πελατών. Για να γίνει αυτό, δεν χρειάζεται να γνωρίζει τον τύπο του πελάτη ή τις προτιμήσεις του σχετικά με τους πληρεξούσιους. Σε κάθε στάδιο υπάρχει ένα παιχνίδι και χρησιμοποιείται επίσης ένας αλγόριθμος καθυστερημένης αποδοχής.

Ευρήματα

Σύμφωνα με τα αποτελέσματα της προσομοίωσης, η μέθοδος που χρησιμοποιεί τη θεωρία παιγνίων έδειξε υψηλότερη απόδοση σε σύγκριση με τα γνωστά συστήματα παράκαμψης κλειδαριάς.

Σύγκριση με την υπηρεσία rBridge VPN

Ταυτόχρονα, οι επιστήμονες έχουν εντοπίσει αρκετά σημαντικά σημεία που μπορούν να επηρεάσουν την ποιότητα λειτουργίας τέτοιων συστημάτων:

• Ανεξάρτητα από τη στρατηγική των λογοκριτών, το σύστημα για την υπέρβαση του αποκλεισμού πρέπει να ενημερώνεται συνεχώς με νέους proxies, διαφορετικά η αποτελεσματικότητά του θα μειωθεί.
• Εάν οι λογοκριτές έχουν σημαντικούς πόρους, μπορούν να αυξήσουν την αποτελεσματικότητα αποκλεισμού προσθέτοντας γεωγραφικά κατανεμημένους πράκτορες για να βρουν πληρεξούσιους.
• Η ταχύτητα με την οποία προστίθενται νέοι διακομιστής μεσολάβησης είναι κρίσιμη για την αποτελεσματικότητα του συστήματος για την αντιμετώπιση του αποκλεισμού.

Χρήσιμοι σύνδεσμοι και υλικά από Infatica:

• Η ιστορία της καταπολέμησης της λογοκρισίας: πώς λειτουργεί η μέθοδος flash proxy που δημιουργήθηκε από επιστήμονες από το MIT και το Stanford
• Πώς να καταλάβετε πότε οι διακομιστής μεσολάβησης λένε ψέματα: επαλήθευση φυσικών τοποθεσιών διακομιστή μεσολάβησης δικτύου χρησιμοποιώντας τον ενεργό αλγόριθμο γεωεντοπισμού
• Πώς να μεταμφιεστείτε στο Διαδίκτυο: συγκρίνοντας διακομιστή και οικιακούς πληρεξούσιους

Πηγή: www.habr.com