Στις αρχές της δεκαετίας του 2010, μια κοινή ομάδα ειδικών από το Πανεπιστήμιο του Στάνφορντ, το Πανεπιστήμιο της Μασαχουσέτης, το The Tor Project και το SRI International παρουσίασαν τα αποτελέσματα των τρόποι καταπολέμησης της λογοκρισίας στο Διαδίκτυο.
Οι επιστήμονες ανέλυσαν τις μεθόδους παράκαμψης του αποκλεισμού που υπήρχαν εκείνη την εποχή και πρότειναν τη δική τους μέθοδο, που ονομάζεται flash proxy. Σήμερα θα μιλήσουμε για την ουσία και την ιστορία της ανάπτυξής του.
Εισαγωγή
Το Διαδίκτυο ξεκίνησε ως ένα δίκτυο ανοιχτό σε όλους τους τύπους δεδομένων, αλλά με την πάροδο του χρόνου, πολλές χώρες άρχισαν να φιλτράρουν την κυκλοφορία. Ορισμένες πολιτείες αποκλείουν συγκεκριμένους ιστότοπους, όπως το YouTube ή το Facebook, ενώ άλλες απαγορεύουν την πρόσβαση σε περιεχόμενο που περιέχει συγκεκριμένο υλικό. Αποφράξεις του ενός ή του άλλου είδους χρησιμοποιούνται σε δεκάδες χώρες από διαφορετικές περιοχές, συμπεριλαμβανομένης της Ευρώπης.
Οι χρήστες σε περιοχές όπου χρησιμοποιείται ο αποκλεισμός προσπαθούν να τον παρακάμψουν χρησιμοποιώντας διάφορους διακομιστές μεσολάβησης. Υπάρχουν διάφορες κατευθύνσεις για την ανάπτυξη τέτοιων συστημάτων· μία από τις τεχνολογίες, η Tor, χρησιμοποιήθηκε κατά τη διάρκεια του έργου.
Συνήθως, οι προγραμματιστές συστημάτων μεσολάβησης για την παράκαμψη του αποκλεισμού αντιμετωπίζουν τρεις εργασίες που πρέπει να επιλυθούν:
- Πρωτόκολλα ραντεβού. Το πρωτόκολλο ραντεβού επιτρέπει στους χρήστες σε μια αποκλεισμένη χώρα να στέλνουν και να λαμβάνουν μικρές ποσότητες πληροφοριών για να δημιουργήσουν μια σύνδεση με έναν διακομιστή μεσολάβησης - στην περίπτωση του Tor, για παράδειγμα, χρησιμοποιεί ραντεβού για τη διανομή της διεύθυνσης IP των αναμεταδοτών Tor (γέφυρες). Τέτοια πρωτόκολλα χρησιμοποιούνται για κίνηση χαμηλού ποσοστού και δεν είναι τόσο εύκολο να αποκλειστούν.
- Δημιουργία διακομιστή μεσολάβησης. Τα συστήματα για την αντιμετώπιση του αποκλεισμού απαιτούν διακομιστές μεσολάβησης εκτός της περιοχής με φιλτραρισμένο Διαδίκτυο για τη μετάδοση κίνησης από τον πελάτη στους πόρους-στόχους και πίσω. Οι διοργανωτές αποκλεισμού ενδέχεται να ανταποκριθούν εμποδίζοντας τους χρήστες να μάθουν τις διευθύνσεις IP των διακομιστών μεσολάβησης και να τους αποκλείσουν. Για να αντιμετωπίσουμε τέτοια η υπηρεσία διακομιστή μεσολάβησης πρέπει να μπορεί να δημιουργεί συνεχώς νέους διακομιστή μεσολάβησης. Η ταχεία δημιουργία νέων proxies είναι η κύρια ουσία της μεθόδου που προτείνουν οι ερευνητές.
- Καμουφλάζ. Όταν ένας πελάτης λαμβάνει τη διεύθυνση ενός ξεμπλοκαρισμένου διακομιστή μεσολάβησης, πρέπει να κρύψει με κάποιο τρόπο την επικοινωνία του μαζί του, έτσι ώστε η περίοδος σύνδεσης να μην μπορεί να αποκλειστεί χρησιμοποιώντας εργαλεία ανάλυσης κυκλοφορίας. Πρέπει να καμουφλάρεται ως «κανονική» κίνηση, όπως ανταλλαγή δεδομένων με ηλεκτρονικό κατάστημα, διαδικτυακά παιχνίδια κ.λπ.
Στην εργασία τους, οι επιστήμονες πρότειναν μια νέα προσέγγιση για τη γρήγορη δημιουργία πληρεξουσίων.
Πώς λειτουργεί;
Η βασική ιδέα είναι να χρησιμοποιήσετε πολλούς ιστότοπους για να δημιουργήσετε έναν τεράστιο αριθμό διαμεσολαβητών με σύντομη διάρκεια ζωής που δεν υπερβαίνει τα λίγα λεπτά.
Για να γίνει αυτό, δημιουργείται ένα δίκτυο μικρών τοποθεσιών που ανήκουν σε εθελοντές - όπως οι αρχικές σελίδες χρηστών που ζουν εκτός της περιοχής με αποκλεισμό του Διαδικτύου. Αυτοί οι ιστότοποι δεν συνδέονται σε καμία περίπτωση με τους πόρους στους οποίους θέλει να έχει πρόσβαση ο χρήστης.
Ένα μικρό σήμα εγκαθίσταται σε μια τέτοια τοποθεσία, η οποία είναι μια απλή διεπαφή που δημιουργήθηκε χρησιμοποιώντας JavaScript. Ένα παράδειγμα αυτού του κώδικα:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Έτσι φαίνεται το σήμα:
Όταν ένα πρόγραμμα περιήγησης από μια τοποθεσία εκτός της αποκλεισμένης περιοχής φτάσει σε έναν τέτοιο ιστότοπο με ένα σήμα, αρχίζει να μεταδίδει κίνηση προς αυτήν την περιοχή και πίσω. Δηλαδή, το πρόγραμμα περιήγησης του επισκέπτη του ιστότοπου γίνεται προσωρινός διακομιστής μεσολάβησης. Μόλις αυτός ο χρήστης αποχωρήσει από τον ιστότοπο, ο διακομιστής μεσολάβησης καταστρέφεται χωρίς να αφήσει κανένα ίχνος.
Ως αποτέλεσμα, είναι δυνατή η απόκτηση απόδοσης επαρκής για την υποστήριξη της σήραγγας Tor.
Εκτός από το Tor Relay και τον πελάτη, ο χρήστης θα χρειαστεί τρία ακόμη στοιχεία. Ο λεγόμενος διευκολυντής, ο οποίος λαμβάνει αιτήματα από τον πελάτη και τον συνδέει με τον πληρεξούσιο. Η επικοινωνία πραγματοποιείται χρησιμοποιώντας πρόσθετα μεταφοράς στον πελάτη (εδώ ) και Tor-relay αλλάζει από WebSockets σε καθαρό TCP.
Μια τυπική συνεδρία που χρησιμοποιεί αυτό το σχήμα μοιάζει με αυτό:
- Ο πελάτης εκτελεί το Tor, ένα πρόγραμμα-πελάτη μεσολάβησης flash (πρόσθετο προγράμματος περιήγησης) και στέλνει ένα αίτημα εγγραφής στον συντονιστή χρησιμοποιώντας το πρωτόκολλο ραντεβού. Η προσθήκη αρχίζει να ακούει την απομακρυσμένη σύνδεση.
- Ο διακομιστής μεσολάβησης Flash εμφανίζεται στο διαδίκτυο και επικοινωνεί με τον συντονιστή ζητώντας να συνδεθεί με τον πελάτη.
- Ο συντονιστής επιστρέφει την εγγραφή, μεταβιβάζοντας τα δεδομένα σύνδεσης στον διακομιστή μεσολάβησης flash.
- Ο διακομιστής μεσολάβησης συνδέεται με τον πελάτη του οποίου τα δεδομένα στάλθηκαν σε αυτόν.
- Ο διακομιστής μεσολάβησης συνδέεται με το πρόσθετο μεταφοράς και το ρελέ Tor και ξεκινά την ανταλλαγή δεδομένων μεταξύ του πελάτη και του ρελέ.
Η ιδιαιτερότητα αυτής της αρχιτεκτονικής είναι ότι ο πελάτης δεν γνωρίζει ποτέ εκ των προτέρων πού ακριβώς θα χρειαστεί να συνδεθεί. Στην πραγματικότητα, το πρόσθετο μεταφοράς δέχεται μια ψεύτικη διεύθυνση προορισμού μόνο για να μην παραβιάζονται οι απαιτήσεις των πρωτοκόλλων μεταφοράς. Αυτή η διεύθυνση στη συνέχεια αγνοείται και δημιουργείται μια σήραγγα σε ένα άλλο τελικό σημείο - το ρελέ Tor.
Συμπέρασμα
Το έργο flash proxy αναπτύχθηκε για αρκετά χρόνια και το 2017 οι δημιουργοί σταμάτησαν να το υποστηρίζουν. Ο κωδικός του έργου είναι διαθέσιμος στη διεύθυνση . Οι διακομιστής μεσολάβησης Flash έχουν αντικατασταθεί από νέα εργαλεία για την παράκαμψη του αποκλεισμού. Ένα από αυτά είναι το έργο Snowflake, που βασίζεται σε παρόμοιες αρχές.
Πηγή: www.habr.com