Esplorado: Kreante bloki-rezistan prokurilon uzante ludoteorion

Antaŭ kelkaj jaroj, internacia grupo de sciencistoj de la universitatoj de Masaĉuseco, Pensilvanio kaj Munkeno, Germanio tenis esploro pri la efikeco de tradiciaj prokuriloj kiel kontraŭ-cenzura ilo. Kiel rezulto, sciencistoj proponis novan metodon por preteriri blokadon, bazitan sur ludoteorio. Ni preparis adaptitan tradukon de la ĉefaj punktoj de ĉi tiu verko.

Enkonduko

La aliro de popularaj blok-preterpasaj iloj kiel Tor baziĝas sur la privata kaj selektema distribuado de prokuraj IP-adresoj inter klientoj de regionoj subjektaj al blokado. Kiel rezulto, klientoj devas resti nerimarkitaj de organizoj aŭ aŭtoritatoj trudantaj blokojn. En la kazo de Tor, ĉi tiuj prokuraj distribuistoj nomiĝas pontoj.

La ŝlosila problemo kun tiaj servoj estas atako de internuloj. Blokaj agentoj povas uzi prokurojn mem por ekscii iliajn adresojn kaj bloki ilin. Por minimumigi la verŝajnecon de prokuraj kalkuloj, blokaj preterpasaj iloj uzas diversajn adresmekanismojn.

En ĉi tiu kazo, la tielnomita ad hoc heŭristika aliro estas uzata, kiu povas esti preteririta. Por solvi ĉi tiun problemon, sciencistoj decidis prezenti la lukton inter servoj implikitaj en blokado kaj servoj preteriri ilin kiel ludon. Uzante ludoteorion, ili evoluigis optimumajn kondutismajn strategiojn por ĉiu el la partioj - precipe, tio ebligis evoluigi prokuran distribuan mekanismon.

Kiel tradiciaj seruraj pretervojaj sistemoj funkcias

Blokaj preterpasaj iloj kiel Tor, Lantern kaj Psiphon uzas serion de eksterregionaj prokuriloj kun limigoj, kiuj estas uzataj por deturni uzanttrafikon de tiuj regionoj kaj liveri ĝin al blokitaj rimedoj.

Se cenzuristoj ekkonscias pri la IP-adreso de tia prokurilo - ekzemple, post kiam ili mem uzas ĝin - ĝi povas esti facile nigralistigita kaj blokita. Tial, fakte, la IP-adresoj de tiaj prokuriloj neniam estas malkaŝitaj, kaj uzantoj estas asignitaj unu aŭ alia prokurilo per diversaj mekanismoj. Ekzemple, Tor havas pontsistemon.

Tio estas, la ĉefa tasko estas provizi uzantojn per aliro al blokitaj rimedoj kaj minimumigi la verŝajnecon de prokura adreso malkaŝo.

Solvi ĉi tiun problemon en la praktiko ne estas tiel facila - estas tre malfacile precize distingi ordinarajn uzantojn de cenzuristoj maskantaj de ili. Heŭristikaj mekanismoj estas uzataj por kaŝi informojn. Ekzemple, Tor limigas la nombron da pontaj IP-adresoj disponeblaj por klientoj al tri per peto.

Ĉi tio ne malhelpis la ĉinajn aŭtoritatojn identigi ĉiujn Tor-pontojn en mallonga tempo. La enkonduko de pliaj limigoj serioze influos la uzeblecon de la bloka preterpasa sistemo, tio estas, iuj uzantoj ne povos aliri la prokurilon.

Kiel ludoteorio solvas ĉi tiun problemon

La metodo priskribita en la verko baziĝas sur la tiel nomata "kolegia akcepto-ludo". Krome, oni supozas, ke interretaj cenzurantaj agentoj povas komuniki inter si en reala tempo kaj uzi kompleksajn taktikojn - ekzemple, ne tuj bloki prokurojn aŭ fari ĝin tuj depende de diversaj kondiĉoj.

Kiel funkcias universitata akcepto?

Ni diru, ke ni havas n studentojn kaj m altlernejojn. Ĉiu studento faras sian propran liston de preferoj inter edukaj institucioj surbaze de certaj kriterioj (tio estas, nur altlernejoj al kiuj dokumentoj estis senditaj estas vicigitaj). Aliflanke, altlernejoj ankaŭ vicigas studentojn, kiuj sendis dokumentojn laŭ siaj propraj preferoj.

Antaŭ ĉio, la kolegio fortranĉas tiujn, kiuj ne plenumas la elektkriteriojn - ili ne estos akceptitaj eĉ se mankos. Tiam kandidatoj estas elektitaj per algoritmo, kiu konsideras la necesajn parametrojn.

Povas esti "malstabilaj akceptoj" - ekzemple, se estas du studentoj 1 kaj 2 kiuj estis akceptitaj en altlernejoj a kaj b respektive, sed la dua studento ŝatus studi en universitato a. En la kazo de la priskribita eksperimento, nur stabilaj ligoj inter objektoj estis enkalkulitaj.

Malfrua Akcepto-Algoritmo

Kiel jam dirite, estas certa nombro da studentoj, kiujn la kolegio neniel akceptos. Tial, la prokrastita akcepta algoritmo faras la supozon, ke ĉi tiuj studentoj ne rajtas kandidatiĝi al tiu institucio. En ĉi tiu kazo, ĉiuj studentoj provas eniri la altlernejojn, kiujn ili plej ŝatas.

Institucio kun kapacito de q studentoj atendlistigas la q plej alte rangigitan personon laŭ siaj kriterioj, aŭ ĉio se la nombro da kandidatoj estas malpli ol la nombro da disponeblaj lokoj. La ceteraj estas malakceptitaj, kaj ĉi tiuj studentoj kandidatiĝas al la sekva universitato en sia listo de preferoj. Ĉi tiu kolegio ankaŭ elektas la plej alte rangigitajn studentojn el tiuj, kiuj kandidatiĝis tuj kaj tiuj, kiuj ne estis akceptitaj en la unuan kolegion. Ankaŭ, denove certa nombro da homoj ne pasas.

La proceduro finiĝas se ĉiu studento estas en la atendolisto de iu kolegio aŭ estis malakceptita de ĉiuj edukaj institucioj, kie li povus enskribiĝi. Kiel rezulto, altlernejoj finfine akceptas ĉiun el siaj atendolistoj.

Kion rilatas prokurilo kun ĝi?

Per analogeco kun studentoj kaj altlernejoj, sciencistoj asignis specifan prokurilon al ĉiu kliento. La rezulto estis ludo nomita prokura asigno ludo. Klientoj, inkluzive de eblaj cenzuristoj, agas kiel studentoj kiuj volas scii la adreson de prokuriloj, kiuj ludas la rolon de altlernejoj - ili havas konatan finian bendolarĝon anticipe.

En la priskribita modelo estas n uzantoj (klientoj) A =
{a1, a2, ..., an}, kiuj petas aliron al la prokurilo por preteriri blokadon. Tiel, ai estas la identigilo de la "totala" kliento. Inter tiuj n uzantoj, m estas cenzuristoj, indikitaj kiel J = {j1, j2, ..., jm}, la ceteraj estas ordinaraj uzantoj. Ĉiuj m agentoj estas kontrolitaj de centra aŭtoritato kaj ricevas instrukciojn de ĝi.

Oni ankaŭ supozas, ke ekzistas aro de proksiloj P = {p1, p2, ..., pl}. Post ĉiu peto, la kliento ricevas informojn (IP-adreso) pri k prokuriloj de la distribua objekto. Tempo estas dividita en intervalojn-etapoj, indikitaj kiel t (la ludo komenciĝas ĉe t=0).

Ĉiu kliento uzas la poentaran funkcion por taksi la prokurilon. Sciencistoj uzis la funkcion por marki la poentaron, kiun uzanto ai asignis al prokurilo px en la etapo t. Same, ĉiu prokurilo uzas funkcion por taksi klientojn. Tio estas estas la poentaro, kiun prokurilo px asignita al kliento ai en stadio t.

Gravas memori, ke la tuta ludo estas virtuala, tio estas, la "distribuisto" mem ludas ĝin nome de la prokurilo kaj klientoj. Por fari tion, li ne bezonas scii la tipon de kliento aŭ iliajn preferojn rilate prokurojn. En ĉiu stadio estas ludo, kaj ankaŭ estas uzata prokrasta akcepta algoritmo.

Результаты

Laŭ la simuladrezultoj, la metodo uzanta ludoteorion montris pli altan efikecon komparite kun konataj serurpretervojsistemoj.

Komparo kun rBridge VPN-servo

Samtempe, sciencistoj identigis plurajn gravajn punktojn, kiuj povas influi la kvaliton de funkciado de tiaj sistemoj:

• Sendepende de la strategio de la cenzuristoj, la sistemo por venki blokadon devas esti konstante ĝisdatigita per novaj prokuriloj, alie ĝia efikeco malpliiĝos.
• Se cenzuristoj havas signifajn rimedojn, ili povas pliigi blokadon de efikeco aldonante geografie distribuitajn agentojn por trovi prokurojn.
• La rapideco kun kiu novaj prokuriloj estas aldonitaj estas kritika por la efikeco de la sistemo por venki blokadon.

Utilaj ligiloj kaj materialoj de Infatica:

• La historio de la batalo kontraŭ cenzuro: kiel funkcias la fulmprokura metodo kreita de sciencistoj de MIT kaj Stanfordo
• Kiel kompreni kiam prokuriloj mensogas: konfirmo de fizikaj lokoj de retaj prokuriloj uzante la aktivan geolokigan algoritmon
• Kiel alivesti vin en la Interreto: komparante servilon kaj loĝantajn prokurojn

fonto: www.habr.com