دولت های بسیاری از کشورها، به هر طریقی، دسترسی شهروندان به اطلاعات و خدمات در اینترنت را محدود می کنند. مبارزه با چنین سانسوری کاری مهم و دشوار است. به طور معمول، راه حل های ساده نمی توانند قابلیت اطمینان بالا یا کارایی طولانی مدت داشته باشند. روشهای پیچیدهتر غلبه بر انسداد دارای معایبی از نظر قابلیت استفاده، عملکرد پایین یا عدم امکان حفظ کیفیت استفاده از اینترنت در سطح مناسب است.
گروهی از دانشمندان آمریکایی از دانشگاه ایلینویز روشی جدید برای غلبه بر انسداد، که مبتنی بر استفاده از فناوری پراکسی و همچنین تقسیمبندی کاربران بر اساس سطح اعتماد برای شناسایی مؤثر عواملی است که برای سانسورچیان کار میکنند. پایاننامههای اصلی این اثر را مورد توجه شما قرار میدهیم.
شرح رویکرد
دانشمندان ابزاری به نام Salmon ایجاد کرده اند که سیستمی از سرورهای پروکسی است که توسط داوطلبانی از کشورهایی بدون محدودیت در استفاده از اینترنت اجرا می شود. به منظور محافظت از این سرورها در برابر مسدود شدن توسط سانسور، سیستم از الگوریتم خاصی برای تعیین سطح اعتماد به کاربران استفاده می کند.
این روش شامل افشای عوامل سانسور بالقوه است که به عنوان کاربران عادی ظاهر می شوند تا آدرس IP سرور پروکسی را پیدا کرده و آن را مسدود کنند. علاوه بر این، مخالفت از طریق الزامات ارائه، هنگام ثبت نام در سیستم، پیوندی به یک حساب شبکه اجتماعی معتبر یا دریافت توصیه از یک کاربر با سطح اعتماد بالا انجام می شود.
چطور کار می کند؟
سانسور قرار است یک نهاد تحت کنترل دولت باشد که توانایی کنترل هر روتر را در داخل کشور دارد. همچنین فرض بر این است که وظیفه سانسور مسدود کردن دسترسی به منابع خاص است و نه شناسایی کاربران برای دستگیری بیشتر. این سیستم به هیچ وجه نمی تواند از چنین توسعه رویدادها جلوگیری کند - دولت فرصت های زیادی دارد تا دریابد شهروندان از چه خدماتی استفاده می کنند. یکی از آنها استفاده از سرورهای Honeypot برای رهگیری ارتباطات است.
همچنین فرض بر این است که دولت دارای منابع قابل توجهی از جمله منابع انسانی است. یک سانسور می تواند مشکلاتی را که به صدها یا هزاران کارمند تمام وقت نیاز دارد، حل کند.
چند نکته اساسی دیگر:
- هدف این سیستم ارائه توانایی دور زدن مسدود کردن (یعنی ارائه یک آدرس IP سرور پروکسی) برای همه کاربران ساکن در مناطق دارای سانسور آنلاین است.
- عوامل/کارمندان مقامات و ادارات سانسور اینترنت ممکن است سعی کنند تحت پوشش کاربران عادی به سیستم متصل شوند.
- سانسور کننده می تواند هر پروکسی سروری را که آدرس آن برای او شناخته می شود مسدود کند.
- در این مورد، سازمان دهندگان سیستم Salmon درک می کنند که سانسور کننده به نوعی آدرس سرور را یاد گرفته است.
همه اینها ما را به شرح سه جزء کلیدی سیستم برای غلبه بر انسدادها می رساند.
- این سیستم احتمال اینکه کاربر عامل سانسور سازمان ها باشد را محاسبه می کند. کاربرانی که به احتمال زیاد چنین عواملی هستند ممنوع می شوند.
- هر کاربر دارای سطحی از اعتماد است که باید به دست آورد. پراکسی هایی که سریع ترین عملکرد را دارند به کاربرانی با بالاترین سطح اعتماد اختصاص داده شده است. علاوه بر این، این به شما امکان می دهد کاربران قابل اعتماد و آزمایش شده را از تازه واردان جدا کنید، زیرا در میان آنها به احتمال زیاد عوامل سانسور وجود دارند.
- کاربران با سطح اعتماد بالا می توانند کاربران جدید را به سیستم دعوت کنند. نتیجه یک نمودار اجتماعی از کاربران قابل اعتماد است.
همه چیز منطقی است: سانسور معمولاً باید سرور پراکسی را اینجا و اکنون مسدود کند؛ او مدت زیادی منتظر نخواهد ماند تا سعی کند حساب های عوامل خود را در سیستم "پمپ" کند. علاوه بر این، همچنین واضح است که کاربران جدید در ابتدا ممکن است سطوح مختلفی از اعتماد را دریافت کنند - به عنوان مثال، دوستان و بستگان سازندگان پروژه کمتر با کشورهای سانسور همکاری می کنند.
سطوح اعتماد: جزئیات پیاده سازی
سطح اعتماد نه تنها در بین کاربران، بلکه در بین سرورهای پروکسی نیز وجود دارد. سیستم به کاربر با سطح معینی سروری با همان سطح اعتماد اختصاص می دهد. در عین حال، سطح اعتماد کاربران می تواند افزایش یا کاهش یابد و در مورد سرورها فقط رشد می کند.
هر بار که سانسورها سروری را که کاربر خاصی از آن استفاده می کرد مسدود می کند، سطح اعتماد آنها کاهش می یابد. اگر سرور برای مدت طولانی مسدود نشود اعتماد افزایش می یابد - با هر سطح جدید زمان مورد نیاز دو برابر می شود: برای انتقال از سطح n به n+1، به 2n+1 روز کارکرد بدون وقفه سرور پراکسی نیاز دارید. مسیر رسیدن به حداکثر، ششمین سطح اعتماد بیش از دو ماه طول می کشد.
برای یافتن آدرس بهترین سرورهای پروکسی باید آنقدر منتظر بمانید، یک اقدام متقابل بسیار مؤثر در برابر سانسورچیان است.
سطح اعتماد سرور حداقل سطح اعتمادی است که توسط کاربران به آن اختصاص داده شده است. به عنوان مثال، اگر یک سرور جدید در سیستم به کاربران اختصاص داده شود که حداقل امتیاز در بین آنها 2 باشد، پروکسی نیز همان را دریافت می کند. اگر پس از آن فردی با رتبه 3 شروع به استفاده از سرور کند، اما کاربران سطح دوم نیز باقی بمانند، آنگاه رتبه سرور 2 خواهد بود. اگر همه کاربران سرور سطح را افزایش داده باشند، برای پروکسی افزایش می یابد. در عین حال، سرور نمی تواند سطح اعتماد خود را از دست بدهد، برعکس، در صورت مسدود شدن، کاربران جریمه می شوند.
کاربران با سطح اعتماد بالا دو نوع پاداش دریافت می کنند. اول اینکه سرورها یکسان نیستند. حداقل پهنای باند مورد نیاز (100 کیلوبیت در ثانیه) وجود دارد، اما مالک سرور داوطلب میتواند بیشتر ارائه دهد - هیچ محدودیت بالایی وجود ندارد. سیستم Salmon پربازده ترین سرورها را برای کاربرانی با بالاترین رتبه بندی انتخاب می کند.
علاوه بر این، کاربرانی که سطح اعتماد بالایی دارند، بهتر در برابر حملات سانسورچیان محافظت میشوند، زیرا سانسورکننده باید ماهها منتظر بماند تا آدرس پروکسی را پیدا کند. در نتیجه، احتمال مسدود شدن سرورها برای افراد با ریسک بالا چندین برابر کمتر از کسانی است که اعتماد پایینی دارند.
به منظور اتصال هر چه بیشتر کاربران شایسته به بهترین پروکسی ها، سازندگان Salmon یک سیستم توصیه ایجاد کرده اند. کاربران با رتبه بالا (L) می توانند دوستان خود را برای پیوستن به پلتفرم دعوت کنند. افراد دعوت شده دارای رتبه L-1 هستند.
سیستم توصیه گر به صورت امواج کار می کند. موج اول کاربران دعوت شده تنها پس از حدود چهار ماه فرصت دعوت از دوستان خود را پیدا می کند. کاربران از موج دوم و بعدی باید 2 ماه صبر کنند.
ماژول های سیستم
این سیستم از سه جزء تشکیل شده است:
- کلاینت سالمون برای ویندوز؛
- برنامه Daemon سرور نصب شده توسط داوطلبان (نسخه های ویندوز و لینوکس)؛
- یک سرور دایرکتوری مرکزی که پایگاه داده ای از تمام سرورهای پراکسی را ذخیره می کند و آدرس های IP را بین کاربران توزیع می کند.
رابط برنامه مشتری سیستم
برای استفاده از سیستم، شخص باید با استفاده از یک حساب کاربری فیس بوک یک حساب کاربری ایجاد کند.
نتیجه
در حال حاضر روش Salmon به طور گسترده مورد استفاده قرار نمی گیرد و تنها پروژه های آزمایشی کوچکی برای کاربران ایران و چین شناخته شده است. علیرغم این واقعیت که این یک پروژه جالب است، به طور کامل ناشناس ماندن یا محافظت از داوطلبان را فراهم نمی کند و خود سازندگان اعتراف می کنند که این پروژه در معرض حملات با استفاده از خدمات هانی پات است. با این وجود، اجرای یک سیستم با سطوح اعتماد آزمایش جالبی به نظر می رسد که می توان آن را ادامه داد.
این همه برای امروز است، از توجه شما متشکرم!
لینک ها و مطالب مفید از :
منبع: www.habr.com