Οι κυβερνήσεις πολλών χωρών, με τον ένα ή τον άλλο τρόπο, περιορίζουν την πρόσβαση των πολιτών σε πληροφορίες και υπηρεσίες στο Διαδίκτυο. Η καταπολέμηση μιας τέτοιας λογοκρισίας είναι ένα σημαντικό και δύσκολο έργο. Συνήθως, οι απλές λύσεις δεν μπορούν να υπερηφανεύονται για υψηλή αξιοπιστία ή μακροπρόθεσμη απόδοση. Οι πιο σύνθετες μέθοδοι υπέρβασης του αποκλεισμού έχουν μειονεκτήματα όσον αφορά τη χρηστικότητα, τη χαμηλή απόδοση ή δεν επιτρέπουν τη διατήρηση της ποιότητας χρήσης του Διαδικτύου στο σωστό επίπεδο.
Μια ομάδα Αμερικανών επιστημόνων από το Πανεπιστήμιο του Ιλινόις μια νέα μέθοδος υπέρβασης του αποκλεισμού, η οποία βασίζεται στη χρήση τεχνολογίας διακομιστή μεσολάβησης, καθώς και στην τμηματοποίηση των χρηστών ανά επίπεδο εμπιστοσύνης για τον αποτελεσματικό εντοπισμό πρακτόρων που εργάζονται για λογοκριτές. Σας παρουσιάζουμε τις κύριες διατριβές αυτής της εργασίας.
Περιγραφή της προσέγγισης
Οι επιστήμονες ανέπτυξαν ένα εργαλείο που ονομάζεται Salmon, ένα σύστημα διακομιστών μεσολάβησης που διαχειρίζονται εθελοντές από χώρες χωρίς περιορισμούς στη χρήση του Διαδικτύου. Για να προστατεύσει αυτούς τους διακομιστές από τον αποκλεισμό από λογοκριτές, το σύστημα χρησιμοποιεί έναν ειδικό αλγόριθμο για την εκχώρηση ενός επιπέδου εμπιστοσύνης στους χρήστες.
Η μέθοδος περιλαμβάνει την έκθεση πιθανών παραγόντων λογοκρισίας που παρουσιάζονται ως απλοί χρήστες, προκειμένου να μάθουν τη διεύθυνση IP του διακομιστή μεσολάβησης και να τον αποκλείσουν. Επιπλέον, η αντιπολίτευση πραγματοποιείται μέσω των απαιτήσεων παροχής, κατά την εγγραφή στο σύστημα, σύνδεσης σε έγκυρο λογαριασμό κοινωνικού δικτύου ή λήψης σύστασης από χρήστη με υψηλό επίπεδο εμπιστοσύνης.
Πώς λειτουργεί;
Ο λογοκριτής υποτίθεται ότι είναι ένας οργανισμός που ελέγχεται από την κυβέρνηση και έχει τη δυνατότητα να αναλαμβάνει τον έλεγχο οποιουδήποτε δρομολογητή εντός της χώρας. Θεωρείται επίσης ότι το καθήκον του λογοκριτή είναι να εμποδίζει την πρόσβαση σε συγκεκριμένους πόρους και όχι να ταυτοποιεί τους χρήστες για περαιτέρω συλλήψεις. Το σύστημα δεν μπορεί να αποτρέψει μια τέτοια εξέλιξη των γεγονότων με κανέναν τρόπο - το κράτος έχει πολλές ευκαιρίες να ανακαλύψει ποιες υπηρεσίες χρησιμοποιούν οι πολίτες. Ένα από αυτά είναι η χρήση διακομιστών honeypot για την παρακολούθηση επικοινωνιών.
Θεωρείται επίσης ότι το κράτος διαθέτει σημαντικούς πόρους, συμπεριλαμβανομένων των ανθρώπινων πόρων. Ένας λογοκριτής μπορεί να λύσει προβλήματα που απαιτούν εκατοντάδες ή χιλιάδες εργαζόμενους πλήρους απασχόλησης.
Μερικά ακόμη βασικά σημεία:
- Ο σκοπός του συστήματος είναι να παρέχει τη δυνατότητα παράκαμψης του αποκλεισμού (δηλαδή παροχής διεύθυνσης IP διακομιστή μεσολάβησης) σε όλους τους χρήστες που ζουν σε περιοχές με διαδικτυακή λογοκρισία.
- Οι πράκτορες/υπάλληλοι αρχών και τμημάτων λογοκρισίας στο Διαδίκτυο ενδέχεται να προσπαθήσουν να συνδεθούν στο σύστημα υπό το πρόσχημα των απλών χρηστών.
- Ο λογοκριτής μπορεί να αποκλείσει οποιονδήποτε διακομιστή μεσολάβησης του οποίου η διεύθυνση γίνεται γνωστή σε αυτόν.
- Σε αυτήν την περίπτωση, οι διοργανωτές του συστήματος Salmon κατανοούν ότι ο λογοκριτής κατά κάποιο τρόπο έμαθε τη διεύθυνση διακομιστή.
Όλα αυτά μας φέρνουν σε μια περιγραφή των τριών βασικών στοιχείων του συστήματος για την αντιμετώπιση των μπλοκαρισμάτων.
- Το σύστημα υπολογίζει την πιθανότητα ο χρήστης να είναι πράκτορας λογοκρισίας οργανισμών. Οι χρήστες που διαπιστώνεται ότι είναι πολύ πιθανό να είναι τέτοιοι πράκτορες απαγορεύονται.
- Κάθε χρήστης έχει ένα επίπεδο εμπιστοσύνης που πρέπει να κερδίσει. Οι διακομιστές μεσολάβησης με την ταχύτερη απόδοση είναι αφιερωμένοι σε χρήστες με τα υψηλότερα επίπεδα εμπιστοσύνης. Επιπλέον, αυτό σας επιτρέπει να διαχωρίζετε αξιόπιστους, δοκιμασμένους στο χρόνο χρήστες από νεοεισερχόμενους, επειδή μεταξύ αυτών είναι πιο πιθανό να είναι πράκτορες λογοκρισίας.
- Οι χρήστες με υψηλό επίπεδο εμπιστοσύνης μπορούν να προσκαλέσουν νέους χρήστες στο σύστημα. Το αποτέλεσμα είναι ένα κοινωνικό γράφημα αξιόπιστων χρηστών.
Όλα είναι λογικά: ο λογοκριτής χρειάζεται συνήθως να μπλοκάρει τον διακομιστή μεσολάβησης εδώ και τώρα· δεν θα περιμένει πολύ καιρό για να προσπαθήσει να «ανεβάσει» τους λογαριασμούς των πρακτόρων του στο σύστημα. Επιπλέον, είναι επίσης σαφές ότι οι νέοι χρήστες μπορεί αρχικά να λάβουν διαφορετικά επίπεδα εμπιστοσύνης - για παράδειγμα, φίλοι και συγγενείς των δημιουργών του έργου είναι λιγότερο πιθανό να συνεργαστούν με κράτη που λογοκρίνουν.
Επίπεδα εμπιστοσύνης: Λεπτομέρειες εφαρμογής
Υπάρχει ένα επίπεδο εμπιστοσύνης όχι μόνο μεταξύ των χρηστών, αλλά και μεταξύ των διακομιστών μεσολάβησης. Το σύστημα εκχωρεί σε έναν χρήστη με ένα ορισμένο επίπεδο έναν διακομιστή με το ίδιο επίπεδο εμπιστοσύνης. Ταυτόχρονα, το επίπεδο εμπιστοσύνης των χρηστών μπορεί είτε να αυξηθεί είτε να μειωθεί και στην περίπτωση των διακομιστών μόνο αυξάνεται.
Κάθε φορά που οι λογοκριτές μπλοκάρουν έναν διακομιστή που χρησιμοποιούσε ένας συγκεκριμένος χρήστης, το επίπεδο εμπιστοσύνης του μειώνεται. Η εμπιστοσύνη αυξάνεται εάν ο διακομιστής δεν είναι αποκλεισμένος για μεγάλο χρονικό διάστημα - με κάθε νέο επίπεδο ο απαιτούμενος χρόνος διπλασιάζεται: για να μετακινηθείτε από το επίπεδο n στο n+1, χρειάζεστε 2n+1 ημέρες αδιάκοπης λειτουργίας του διακομιστή μεσολάβησης. Η διαδρομή προς το μέγιστο, έκτο, επίπεδο εμπιστοσύνης διαρκεί περισσότερο από δύο μήνες.
Το να χρειάζεται να περιμένετε τόσο πολύ για να μάθετε τις διευθύνσεις των καλύτερων διακομιστών μεσολάβησης είναι ένα εξαιρετικά αποτελεσματικό αντίμετρο κατά των λογοκριτών.
Το επίπεδο εμπιστοσύνης του διακομιστή είναι το ελάχιστο επίπεδο εμπιστοσύνης που του έχουν εκχωρηθεί από τους χρήστες. Για παράδειγμα, εάν ένας νέος διακομιστής στο σύστημα εκχωρηθεί σε χρήστες, μεταξύ των οποίων η ελάχιστη βαθμολογία είναι 2, τότε το ίδιο θα λάβει και ο διακομιστής μεσολάβησης. Εάν τότε ένα άτομο με βαθμολογία 3 αρχίσει να χρησιμοποιεί τον διακομιστή, αλλά παραμένουν και χρήστες από το δεύτερο επίπεδο, τότε η βαθμολογία διακομιστή θα είναι 2. Εάν όλοι οι χρήστες του διακομιστή έχουν αυξήσει το επίπεδο, τότε αυξάνεται για τον διακομιστή μεσολάβησης. Ταυτόχρονα, ο διακομιστής δεν μπορεί να χάσει το επίπεδο εμπιστοσύνης του, αντίθετα, εάν αποκλειστεί, οι χρήστες θα τιμωρηθούν με πρόστιμο.
Οι χρήστες με υψηλό επίπεδο εμπιστοσύνης λαμβάνουν δύο τύπους ανταμοιβών. Πρώτον, οι διακομιστές δεν είναι ίδιοι. Υπάρχουν ελάχιστες απαιτήσεις εύρους ζώνης (100 Kbps), αλλά ο εθελοντής ιδιοκτήτης διακομιστή μπορεί να προσφέρει περισσότερα - δεν υπάρχει ανώτατο όριο. Το σύστημα Salmon επιλέγει τους πιο παραγωγικούς διακομιστές για χρήστες με τις υψηλότερες βαθμολογίες.
Επιπλέον, οι χρήστες με υψηλό επίπεδο εμπιστοσύνης είναι καλύτερα απομονωμένοι από επιθέσεις από λογοκριτές, καθώς ο λογοκριτής πρέπει να περιμένει μήνες για να μάθει τη διεύθυνση διακομιστή μεσολάβησης. Ως αποτέλεσμα, η πιθανότητα αποκλεισμού διακομιστών για άτομα με υψηλό κίνδυνο είναι αρκετές φορές μικρότερη από ό,τι για εκείνους με χαμηλή εμπιστοσύνη.
Προκειμένου να συνδεθούν όσο το δυνατόν περισσότεροι άξιοι χρήστες με τους καλύτερους πληρεξούσιους, οι δημιουργοί του Salmon έχουν αναπτύξει ένα σύστημα συστάσεων. Οι χρήστες με υψηλή βαθμολογία (L) μπορούν να προσκαλέσουν τους φίλους τους να συμμετάσχουν στην πλατφόρμα. Οι προσκεκλημένοι βαθμολογούνται L-1.
Το σύστημα συστάσεων λειτουργεί κατά κύματα. Το πρώτο κύμα προσκεκλημένων χρηστών έχει την ευκαιρία να προσκαλέσει τους φίλους τους μετά από περίπου τέσσερις μήνες. Οι χρήστες από το δεύτερο και τα επόμενα κύματα πρέπει να περιμένουν 2 μήνες.
Μονάδες συστήματος
Το σύστημα αποτελείται από τρία στοιχεία:
- Σολομός πελάτης για Windows.
- πρόγραμμα διακομιστή δαίμονα εγκατεστημένο από εθελοντές (εκδόσεις για Windows και Linux).
- Ένας κεντρικός διακομιστής καταλόγου που αποθηκεύει μια βάση δεδομένων όλων των διακομιστών μεσολάβησης και διανέμει διευθύνσεις IP μεταξύ των χρηστών.
Διεπαφή εφαρμογής πελάτη συστήματος
Για να χρησιμοποιήσετε το σύστημα, ένα άτομο πρέπει να δημιουργήσει έναν λογαριασμό χρησιμοποιώντας έναν λογαριασμό Facebook.
Συμπέρασμα
Προς το παρόν, η μέθοδος Salmon δεν χρησιμοποιείται ευρέως, με μόνο μικρά πιλοτικά έργα γνωστά για χρήστες στο Ιράν και την Κίνα. Παρά το γεγονός ότι πρόκειται για ένα ενδιαφέρον έργο, δεν παρέχει πλήρως ανωνυμία ή προστασία στους εθελοντές και οι ίδιοι οι δημιουργοί παραδέχονται ότι είναι επιρρεπές σε επιθέσεις χρησιμοποιώντας υπηρεσίες honeypot. Ωστόσο, η υλοποίηση ενός συστήματος με επίπεδα εμπιστοσύνης μοιάζει με ένα ενδιαφέρον πείραμα που μπορεί να συνεχιστεί.
Αυτό είναι όλο για σήμερα, σας ευχαριστώ για την προσοχή σας!
Χρήσιμοι σύνδεσμοι και υλικά από :
Πηγή: www.habr.com