2010-luvun alussa Stanfordin yliopiston, Massachusettsin yliopiston, Tor Projectin ja SRI Internationalin asiantuntijoiden yhteinen ryhmä esitteli tutkimusten tulokset. tapoja torjua sensuuria Internetissä.
Tutkijat analysoivat tuolloin olemassa olevia eston ohitusmenetelmiä ja ehdottivat omaa menetelmää, jota kutsutaan flash-välityspalvelimeksi. Tänään puhumme sen olemuksesta ja kehityshistoriasta.
Esittely
Internet alkoi verkosta, joka oli avoin kaikenlaiselle datalle, mutta ajan myötä monet maat alkoivat suodattaa liikennettä. Jotkut osavaltiot estävät tietyt sivustot, kuten YouTuben tai Facebookin, kun taas toiset kieltävät pääsyn tiettyä materiaalia sisältävään sisältöön. Jonkinlaisia tukoksia käytetään kymmenissä maissa eri alueilta, myös Euroopasta.
Käyttäjät alueilla, joilla estoa käytetään, yrittävät ohittaa sen käyttämällä erilaisia välityspalvelimia. Tällaisten järjestelmien kehittämissuuntia on useita, yksi teknologioista, Tor, käytettiin projektin aikana.
Yleensä eston ohittamiseen tarkoitettujen välityspalvelinjärjestelmien kehittäjät kohtaavat kolme tehtävää, jotka on ratkaistava:
- Rendezvous-protokollat. Rendezvous-protokollan avulla käyttäjät estetyssä maassa voivat lähettää ja vastaanottaa pieniä määriä tietoa yhteyden muodostamiseksi välityspalvelimeen - esimerkiksi Torin tapauksessa se käyttää kohtaaminen Tor-releiden (siltojen) IP-osoitteen jakamiseen. Tällaisia protokollia käytetään alhaisen nopeuden liikenteessä, eikä niitä ole niin helppo estää.
- Välityspalvelimen luominen. Järjestelmät eston voittamiseksi vaativat välityspalvelimia alueen ulkopuolella, jossa on suodatettu Internet liikenteen välittämiseksi asiakkaalta kohderesursseihin ja takaisin. Estäjärjestäjät voivat vastata estämällä käyttäjiä oppimasta välityspalvelinten IP-osoitteita ja estämällä ne. Sellaista vastaan välityspalvelimen tulee pystyä jatkuvasti luomaan uusia välityspalvelimia. Uusien välityspalvelinten nopea luominen on tutkijoiden ehdottaman menetelmän pääolemus.
- Naamiointi. Kun asiakas vastaanottaa estottoman välityspalvelimen osoitteen, sen on jotenkin piilotettava viestintä sen kanssa, jotta istuntoa ei voida estää liikenteen analysointityökaluilla. Se on naamioitava "tavalliseksi" liikenteeksi, kuten tiedonvaihto verkkokaupan kanssa, verkkopelit jne.
Tutkijat ehdottivat työssään uutta lähestymistapaa välityspalvelinten nopeaan luomiseen.
Kuinka tämä toimii
Keskeinen idea on käyttää useita verkkosivustoja luodaksesi valtava määrä välityspalvelimia, joiden käyttöikä on enintään muutama minuutti.
Tätä varten luodaan vapaaehtoisten omistamien pienten sivustojen verkosto - kuten alueen ulkopuolella asuvien käyttäjien kotisivut Internet-estolla. Nämä sivustot eivät liity millään tavalla resursseihin, joita käyttäjä haluaa käyttää.
Tällaiselle sivustolle on asennettu pieni merkki, joka on yksinkertainen JavaScriptillä luotu käyttöliittymä. Esimerkki tästä koodista:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Tältä merkki näyttää:
Kun selain estetyn alueen ulkopuolelta saapuu tällaiselle sivustolle tunnuksella, se alkaa välittää liikennettä tälle alueelle ja takaisin. Tämä tarkoittaa, että verkkosivuston vierailijan selaimesta tulee väliaikainen välityspalvelin. Kun käyttäjä poistuu sivustolta, välityspalvelin tuhoutuu jättämättä jälkeäkään.
Tämän seurauksena on mahdollista saavuttaa riittävä suorituskyky tukemaan Tor-tunnelia.
Tor Relayn ja asiakkaan lisäksi käyttäjä tarvitsee vielä kolme elementtiä. Niin sanottu fasilitaattori, joka vastaanottaa pyynnöt asiakkaalta ja yhdistää sen välityspalvelimeen. Viestintä tapahtuu käyttämällä siirtolaajennuksia asiakaskoneessa (tästä ) ja Tor-rele vaihtaa WebSocketsista puhtaaseen TCP:hen.
Tyypillinen tätä mallia käyttävä istunto näyttää tältä:
- Asiakas käyttää Toria, flash-välityspalvelinta (selainlaajennus) ja lähettää rekisteröintipyynnön ohjaajalle Rendezvous-protokollan avulla. Plugin alkaa kuunnella etäyhteyttä.
- Flash-välityspalvelin ilmestyy verkkoon ja ottaa yhteyttä ohjaajaan pyytääkseen yhteyden muodostamista asiakkaaseen.
- Ohjaaja palauttaa rekisteröinnin ja välittää yhteystiedot flash-välityspalvelimelle.
- Välityspalvelin muodostaa yhteyden asiakkaaseen, jonka tiedot sille lähetettiin.
- Välityspalvelin muodostaa yhteyden siirtolaajennukseen ja Tor-releeseen ja alkaa vaihtaa tietoja asiakkaan ja releen välillä.
Tämän arkkitehtuurin erikoisuus on, että asiakas ei koskaan tiedä etukäteen tarkalleen, mihin hänen tulee muodostaa yhteys. Itse asiassa kuljetuslaajennus hyväksyy väärennetyn kohdeosoitteen vain, jotta se ei riko kuljetusprotokollien vaatimuksia. Tämä osoite ohitetaan ja tunneli luodaan toiseen päätepisteeseen - Tor-releeseen.
Johtopäätös
Flash-välityspalvelinprojekti kehittyi useita vuosia ja vuonna 2017 tekijät lopettivat sen tukemisen. Hankkeen koodi löytyy osoitteesta . Flash-välityspalvelimet on korvattu uusilla työkaluilla eston ohittamiseksi. Yksi niistä on samanlaisille periaatteille rakennettu Snowflake-projekti.
Lähde: will.com