Paljude riikide valitsused piiravad ühel või teisel viisil kodanike juurdepääsu teabele ja teenustele Internetis. Sellise tsensuuri vastu võitlemine on oluline ja raske ülesanne. Tavaliselt ei saa lihtsad lahendused kiidelda suure töökindluse ega pikaajalise efektiivsusega. Keerulisematel blokeeringutest ülesaamise meetoditel on puudusi kasutatavuse, madala jõudluse osas või need ei võimalda säilitada Interneti-kasutuse kvaliteeti õigel tasemel.
Rühm Ameerika teadlasi Illinoisi ülikoolist uus meetod blokeerimisest ülesaamiseks, mis põhineb puhverserveri tehnoloogial, samuti kasutajate segmentimisel usaldustaseme järgi, et tõhusalt tuvastada tsensorite heaks töötavad agendid. Tutvustame teie tähelepanu selle töö põhiteesid.
Lähenemisviisi kirjeldus
Teadlased on välja töötanud tööriista nimega Salmon, puhverserverite süsteemi, mida juhivad vabatahtlikud riikidest, kus pole Interneti-kasutuspiiranguid. Nende serverite kaitsmiseks tsensorite blokeerimise eest kasutab süsteem kasutajatele usaldustaseme määramiseks spetsiaalset algoritmi.
Meetod hõlmab potentsiaalsete tsensori agentide paljastamist, kes esinevad tavakasutajatena, et teada saada puhverserveri IP-aadress ja see blokeerida. Pealegi vastuseis toimub nõuete kaudu, et süsteemis registreerumisel tuleb esitada link kehtivale suhtlusvõrgustiku kontole või saada soovitus kõrge usaldustasemega kasutajalt.
Kuidas see töötab
Tsensor peaks olema valitsuse kontrollitav asutus, millel on võime võtta kontrolli mis tahes ruuteri üle riigis. Samuti eeldatakse, et tsensori ülesanne on blokeerida juurdepääs teatud ressurssidele, mitte tuvastada kasutajaid edasiseks vahistamiseks. Süsteem ei saa sündmuste sellist arengut kuidagi takistada – riigil on palju võimalusi uurida, milliseid teenuseid kodanikud kasutavad. Üks neist on meepotiserverite kasutamine side pealtkuulamiseks.
Samuti eeldatakse, et riigil on märkimisväärsed ressursid, sealhulgas inimressurss. Tsensor suudab lahendada probleeme, mis nõuavad sadu või tuhandeid täiskohaga töötajaid.
Veel mõned põhipunktid:
- Süsteemi eesmärk on pakkuda kõigile kasutajatele, kes elavad võrgutsensuuriga piirkondades, blokeerimisest mööda hiilida (st anda puhverserveri IP-aadress).
- Interneti-tsensuuri asutuste ja osakondade agendid/töötajad võivad proovida tavakasutajate varjus süsteemiga ühendust luua.
- Tsensor võib blokeerida iga puhverserveri, mille aadress saab talle teada.
- Sel juhul saavad Salmon süsteemi korraldajad aru, et tsensor sai kuidagi serveri aadressi teada.
Kõik see viib meid ummistustest ülesaamise süsteemi kolme võtmekomponendi kirjelduseni.
- Süsteem arvutab välja tõenäosuse, et kasutaja on tsenseerivate organisatsioonide agent. Kasutajad, kes on suure tõenäosusega sellised agendid, on keelatud.
- Igal kasutajal on teatud usaldus, mis tuleb välja teenida. Kõige kiiremini toimivad puhverserverid on pühendatud kõrgeima usaldustasemega kasutajatele. Lisaks võimaldab see eraldada usaldusväärsed, ajaproovitud kasutajad uustulnukatest, sest nende hulgas on kõige tõenäolisemalt tsensuuriagendid.
- Kõrge usaldustasemega kasutajad saavad süsteemi kutsuda uusi kasutajaid. Tulemuseks on usaldusväärsete kasutajate sotsiaalne graafik.
Kõik on loogiline: tsensor peab tavaliselt puhverserveri blokeerima siin ja praegu; ta ei oota kaua, et proovida oma agentide kontosid süsteemis "üle pumbata". Lisaks on selge ka see, et uued kasutajad võivad esialgu saada erineval tasemel usaldust – näiteks teevad projekti loojate sõbrad ja sugulased väiksema tõenäosusega koostööd tsenseerivate riikidega.
Usaldustasemed: rakendamise üksikasjad
Usalduse tase valitseb mitte ainult kasutajate, vaid ka puhverserverite seas. Süsteem määrab teatud tasemega kasutajale sama usaldustasemega serveri. Samas võib kasutajate usalduse tase kas tõusta või langeda ning serverite puhul ainult kasvab.
Iga kord, kui tsensorid blokeerivad serveri, mida konkreetne kasutaja kasutas, väheneb nende usaldustase. Usaldus suureneb, kui serverit ei blokeerita pikka aega – iga uue tasemega nõutav aeg kahekordistub: tasemelt n n+1 peale liikumiseks on vaja 2n+1 päeva puhverserveri katkematut tööd. Teekond maksimaalse, kuuenda, usaldustasemeni võtab rohkem kui kaks kuud.
Nii kaua ootamine, et saada teada parimate puhverserverite aadressid, on äärmiselt tõhus vastumeede tsensori vastu.
Serveri usaldustase on minimaalne usaldustase, mille kasutajad on talle määranud. Näiteks kui süsteemis on määratud uus server kasutajatele, kelle hulgas on minimaalne hinne 2, siis saab ka puhverserver sama. Kui siis hakkab serverit kasutama inimene reitinguga 3, aga alles jäävad ka teise taseme kasutajad, siis on serveri hinnang 2. Kui kõik serveri kasutajad on taset tõstnud, siis puhverserveri puhul see tõuseb. Samal ajal ei saa server kaotada oma usaldustaset, vastupidi, blokeerimisel saavad kasutajad trahvi.
Kõrge usaldustasemega kasutajad saavad kahte tüüpi preemiaid. Esiteks pole serverid samad. Ribalaiuse miinimumnõuded on (100 Kbps), kuid vabatahtlik serveriomanik võib pakkuda rohkem – ülempiiri pole. Salmon süsteem valib kõrgeimate reitingutega kasutajatele kõige produktiivsemad serverid.
Lisaks on kõrge usaldustasemega kasutajad tsensorite rünnakute eest paremini isoleeritud, kuna tsensor peab puhverserveri aadressi teadasaamiseks mitu kuud ootama. Selle tulemusena on serverite blokeerimise tõenäosus kõrge riskiga inimeste jaoks mitu korda väiksem kui madala usaldusväärsusega inimestel.
Selleks, et võimalikult palju väärikaid kasutajaid parimate puhverserveritega ühendada, on Salmoni loojad välja töötanud soovitussüsteemi. Kõrge reitinguga (L) kasutajad saavad kutsuda oma sõpru platvormiga liituma. Kutsutud inimesed on hinnatud L-1.
Soovitussüsteem töötab lainetena. Esimene kutsutud kasutajate laine saab võimaluse oma sõpru kutsuda alles umbes nelja kuu pärast. Teise ja järgnevate lainete kasutajad peavad ootama 2 kuud.
Süsteemi moodulid
Süsteem koosneb kolmest komponendist:
- Salmon klient Windowsile;
- vabatahtlike installitud serverideemoni programm (Windowsi ja Linuxi versioonid);
- Keskne kataloogiserver, mis salvestab kõigi puhverserverite andmebaasi ja jagab kasutajate vahel IP-aadresse.
Süsteemi kliendi rakenduse liides
Süsteemi kasutamiseks peab inimene looma Facebooki konto abil konto.
Järeldus
Hetkel ei kasutata lõhemeetodit laialdaselt, Iraanis ja Hiinas on kasutajatele teada vaid väikesed pilootprojektid. Vaatamata sellele, et tegemist on huvitava projektiga, ei paku see vabatahtlikele täielikult anonüümsust ega kaitset ning tegijad tunnistavad ka ise, et see on meepotiteenuseid kasutades vastuvõtlik rünnakutele. Sellegipoolest tundub usaldustasemega süsteemi juurutamine huvitava katsena, mida saab jätkata.
See on tänaseks kõik, tänan tähelepanu eest!
Kasulikud lingid ja materjalid aadressilt :
Allikas: www.habr.com