Monien maiden hallitukset rajoittavat tavalla tai toisella kansalaisten pääsyä tietoihin ja palveluihin Internetissä. Tällaisen sensuurin torjunta on tärkeä ja vaikea tehtävä. Tyypillisesti yksinkertaiset ratkaisut eivät voi ylpeillä korkealla luotettavuudella tai pitkällä aikavälillä. Monimutkaisemmilla eston voittamista koskevilla menetelmillä on haittoja käytettävyydessä, huonossa suorituskyvyssä tai ne eivät mahdollista Internetin käytön laadun ylläpitämistä oikealla tasolla.
Ryhmä amerikkalaisia tutkijoita Illinoisin yliopistosta uusi menetelmä estää eston voittamiseksi, joka perustuu välityspalvelinteknologian käyttöön sekä käyttäjien segmentointiin luottamustason mukaan, jotta sensoreille työskentelevät agentit voidaan tunnistaa tehokkaasti. Esittelemme huomionne tämän työn pääteemat.
Lähestymistavan kuvaus
Tutkijat ovat kehittäneet työkalun nimeltä Salmon, välityspalvelinjärjestelmän, jota ylläpitävät vapaaehtoiset maista, joilla ei ole rajoituksia Internetin käyttöön. Suojatakseen näitä palvelimia sensuurien estämiseltä järjestelmä käyttää erityistä algoritmia, joka määrittää käyttäjille luottamustason.
Menetelmässä paljastetaan mahdolliset sensuuriagentit, jotka esiintyvät tavallisina käyttäjinä saadakseen selville välityspalvelimen IP-osoitteen ja estääkseen sen. Lisäksi oppositio suoritetaan edellyttämällä, että järjestelmään rekisteröityessä on annettava linkki voimassa olevaan sosiaalisen verkoston tiliin tai saada suositus käyttäjältä, jolla on korkea luottamus.
Kuinka tämä toimii
Sensurin oletetaan olevan hallituksen valvoma elin, jolla on kyky hallita mitä tahansa reititintä maassa. Oletetaan myös, että sensorin tehtävänä on estää pääsy tiettyihin resursseihin, eikä tunnistaa käyttäjiä myöhempiä pidätyksiä varten. Järjestelmä ei voi mitenkään estää tällaista tapahtumien kehitystä - valtiolla on paljon mahdollisuuksia saada selville, mitä palveluita kansalaiset käyttävät. Yksi niistä on honeypot-palvelimien käyttö viestinnän sieppaamiseen.
Lisäksi oletetaan, että valtiolla on merkittäviä resursseja, mukaan lukien henkilöresurssit. Sensuuri voi ratkaista ongelmia, jotka vaativat satoja tai tuhansia kokopäiväisiä työntekijöitä.
Vielä muutama perusasia:
- Järjestelmän tarkoituksena on tarjota mahdollisuus ohittaa esto (eli antaa välityspalvelimen IP-osoite) kaikille käyttäjille, jotka asuvat alueilla, joilla on online-sensuuri.
- Internetin sensuuriviranomaisten ja osastojen agentit/työntekijät voivat yrittää muodostaa yhteyden järjestelmään tavallisten käyttäjien varjolla.
- Sensori voi estää minkä tahansa välityspalvelimen, jonka osoite tulee hänelle tiedoksi.
- Tässä tapauksessa Salmon-järjestelmän järjestäjät ymmärtävät, että sensuuri oppi jotenkin palvelimen osoitteen.
Kaikki tämä vie meidät kuvaukseen järjestelmän kolmesta keskeisestä osasta tukosten voittamiseksi.
- Järjestelmä laskee todennäköisyyden, että käyttäjä on sensuroivan organisaation agentti. Käyttäjät, joiden todetaan olevan erittäin todennäköisesti tällaisia agentteja, on kielletty.
- Jokaisella käyttäjällä on tietty luottamus, joka on ansaittava. Nopeimmin toimivat välityspalvelimet on omistettu käyttäjille, joilla on korkein luottamus. Tämän lisäksi voit erottaa luotettavat, ajan testatut käyttäjät uusista tuloksista, koska heidän joukossaan on todennäköisimmin sensuuriagentteja.
- Käyttäjät, joilla on korkea luottamustaso, voivat kutsua uusia käyttäjiä järjestelmään. Tuloksena on sosiaalinen kaavio luotetuista käyttäjistä.
Kaikki on loogista: sensuurin on yleensä estettävä välityspalvelin tässä ja nyt; hän ei odota kauan yrittääkseen "pumpata" agenttiensa tilit järjestelmässä. Lisäksi on selvää, että uudet käyttäjät voivat aluksi saada erilaista luottamusta - esimerkiksi projektin tekijöiden ystävät ja sukulaiset eivät tee yhteistyötä sensuurivaltioiden kanssa.
Luottamustasot: Toteutustiedot
Luottamustaso ei ole vain käyttäjien, vaan myös välityspalvelinten keskuudessa. Järjestelmä määrittää tietyn tason käyttäjälle palvelimen, jolla on sama luottamustaso. Samalla käyttäjien luottamus voi joko nousta tai laskea, ja palvelimien tapauksessa se vain kasvaa.
Joka kerta kun sensorit estävät tietyn käyttäjän käyttämän palvelimen, heidän luottamustasonsa laskee. Luottamus kasvaa, jos palvelinta ei ole estetty pitkään aikaan - jokaisella uudella tasolla tarvittava aika kaksinkertaistuu: siirtyäksesi tasolta n tasolle n+1 tarvitset 2n+1 päivää välityspalvelimen keskeytymätöntä toimintaa. Polku korkeimpaan, kuudenteen, luottamustasoon kestää yli kaksi kuukautta.
Se, että joudumme odottamaan niin kauan löytääksesi parhaiden välityspalvelinten osoitteet, on erittäin tehokas vastatoimenpide sensoreita vastaan.
Palvelimen luottamustaso on käyttäjien sille määrittämä vähimmäisluottamustaso. Esimerkiksi, jos järjestelmässä on uusi palvelin, joka on määritetty käyttäjille, joiden joukossa minimiarvosana on 2, niin myös välityspalvelin saa saman. Jos sitten henkilö, jonka luokitus on 3, alkaa käyttää palvelinta, mutta myös toiselta tasolta jäävät käyttäjät, niin palvelimen luokitus on 2. Jos kaikki palvelimen käyttäjät ovat nostaneet tasoa, niin se nousee välityspalvelimelle. Samalla palvelin ei voi menettää luottamustasoaan, päinvastoin, jos se estetään, käyttäjiä sakotetaan.
Käyttäjät, joilla on korkea luottamus, saavat kahdenlaisia palkintoja. Ensinnäkin palvelimet eivät ole samoja. Kaistanleveysvaatimukset ovat vähimmäisvaatimukset (100 Kbps), mutta vapaaehtoinen palvelimen omistaja voi tarjota enemmän - ylärajaa ei ole. Salmon-järjestelmä valitsee tuottavimmat palvelimet käyttäjille, joilla on korkeimmat arvosanat.
Lisäksi käyttäjät, joilla on korkea luottamustaso, ovat paremmin eristettyjä sensuurien hyökkäyksiltä, koska sensuurin on odotettava kuukausia saadakseen selville välityspalvelimen osoitteen. Tämän seurauksena todennäköisyys, että palvelimet estetään ihmisiltä, joilla on suuri riski, on useita kertoja pienempi kuin niillä, joilla on alhainen luottamus.
Salmonin luojat ovat kehittäneet suositusjärjestelmän, jotta mahdollisimman monet ansioituneet käyttäjät saataisiin yhteyden parhaisiin välityksiin. Käyttäjät, joilla on korkea arvosana (L), voivat kutsua ystäviään liittymään alustaan. Kutsutut ihmiset ovat luokitus L-1.
Suositusjärjestelmä toimii aallokkoina. Ensimmäiset kutsutut käyttäjät saavat mahdollisuuden kutsua ystävänsä vasta noin neljän kuukauden kuluttua. Toisen ja sitä seuraavien aaltojen käyttäjien on odotettava 2 kuukautta.
Järjestelmämoduulit
Järjestelmä koostuu kolmesta osasta:
- Salmon asiakas Windowsille;
- vapaaehtoisten asentama palvelimen demoniohjelma (Windows- ja Linux-versiot);
- Keskitetty hakemistopalvelin, joka tallentaa tietokannan kaikista välityspalvelimista ja jakaa IP-osoitteet käyttäjille.
Järjestelmän asiakassovellusliittymä
Käyttääkseen järjestelmää henkilön on luotava tili Facebook-tilillä.
Johtopäätös
Tällä hetkellä lohimenetelmää ei käytetä laajalti, vain pienet pilottiprojektit tunnetaan käyttäjiltä Iranissa ja Kiinassa. Huolimatta siitä, että tämä on mielenkiintoinen projekti, se ei tarjoa täysin nimettömyyttä tai suojaa vapaaehtoisille, ja tekijät itse myöntävät, että se on herkkä hyökkäyksille honeypot-palveluita käyttämällä. Siitä huolimatta järjestelmän käyttöönotto luottamustasoilla näyttää mielenkiintoiselta kokeelta, jota voidaan jatkaa.
Siinä kaikki tälle päivälle, kiitos huomiosta!
Hyödyllisiä linkkejä ja materiaaleja osoitteesta :
Lähde: will.com