Les gouvernements de nombreux pays limitent, d’une manière ou d’une autre, l’accès des citoyens aux informations et aux services sur Internet. Combattre cette censure est une tâche importante et difficile. En règle générale, les solutions simples ne peuvent pas se vanter d’une grande fiabilité ou d’une efficacité à long terme. Les méthodes plus complexes pour surmonter le blocage présentent des inconvénients en termes de convivialité, de faibles performances ou ne permettent pas de maintenir la qualité d'utilisation d'Internet au bon niveau.
Un groupe de scientifiques américains de l'Université de l'Illinois une nouvelle méthode pour surmonter le blocage, basée sur l'utilisation de la technologie proxy, ainsi que sur la segmentation des utilisateurs par niveau de confiance pour identifier efficacement les agents travaillant pour les censeurs. Nous présentons à votre attention les principales thèses de ce travail.
Description de la démarche
Les scientifiques ont développé un outil appelé Salmon, un système de serveurs proxy gérés par des volontaires de pays sans restrictions d'utilisation d'Internet. Afin de protéger ces serveurs contre le blocage des censeurs, le système utilise un algorithme spécial pour attribuer un niveau de confiance aux utilisateurs.
La méthode consiste à exposer des agents de censure potentiels qui se font passer pour des utilisateurs ordinaires afin de connaître l'adresse IP du serveur proxy et de la bloquer. De plus, l'opposition s'effectue à travers l'exigence de fournir, lors de l'inscription dans le système, un lien vers un compte de réseau social valide ou d'obtenir une recommandation d'un utilisateur avec un niveau de confiance élevé.
Comment ça marche
Le censeur est censé être un organisme contrôlé par le gouvernement et habilité à prendre le contrôle de n’importe quel routeur dans le pays. On suppose également que la tâche du censeur est de bloquer l’accès à certaines ressources et non d’identifier les utilisateurs en vue d’arrestations ultérieures. Le système ne peut en aucun cas empêcher un tel développement d'événements - l'État a de nombreuses possibilités de découvrir quels services les citoyens utilisent. L’un d’eux est l’utilisation de serveurs honeypot pour intercepter les communications.
On suppose également que l’État dispose de ressources importantes, notamment humaines. Un censeur peut résoudre des problèmes qui nécessitent des centaines, voire des milliers d’employés à temps plein.
Quelques points de base supplémentaires :
- Le but du système est de fournir la possibilité de contourner le blocage (c'est-à-dire de fournir une adresse IP de serveur proxy) à tous les utilisateurs vivant dans des régions soumises à la censure en ligne.
- Les agents/employés des autorités et services de censure d'Internet peuvent tenter de se connecter au système sous le couvert d'utilisateurs ordinaires.
- Le censeur peut bloquer tout serveur proxy dont l'adresse lui parvient.
- Dans ce cas, les organisateurs du système Salmon comprennent que le censeur a appris d'une manière ou d'une autre l'adresse du serveur.
Tout cela nous amène à une description des trois éléments clés du système permettant de surmonter les blocages.
- Le système calcule la probabilité que l'utilisateur soit un agent d'organisations de censure. Les utilisateurs qui s’avèrent très susceptibles d’être de tels agents sont bannis.
- Chaque utilisateur a un niveau de confiance qui doit être gagné. Les proxys les plus performants sont dédiés aux utilisateurs bénéficiant des niveaux de confiance les plus élevés. De plus, cela vous permet de séparer les utilisateurs fiables et éprouvés des nouveaux arrivants, car parmi eux sont les plus susceptibles d'être des agents de censure.
- Les utilisateurs bénéficiant d'un niveau de confiance élevé peuvent inviter de nouveaux utilisateurs dans le système. Le résultat est un graphique social d’utilisateurs de confiance.
Tout est logique : le censeur a généralement besoin de bloquer le serveur proxy ici et maintenant ; il n'attendra pas longtemps pour essayer de « gonfler » les comptes de ses agents dans le système. En outre, il est également clair que les nouveaux utilisateurs peuvent initialement recevoir différents niveaux de confiance - par exemple, les amis et les parents des créateurs du projet sont moins susceptibles de coopérer avec les États censeurs.
Niveaux de confiance : détails de mise en œuvre
Il existe un certain niveau de confiance non seulement entre les utilisateurs, mais également entre les serveurs proxy. Le système attribue à un utilisateur avec un certain niveau un serveur avec le même niveau de confiance. Dans le même temps, le niveau de confiance des utilisateurs peut augmenter ou diminuer, et dans le cas des serveurs, il ne fait qu'augmenter.
Chaque fois que les censeurs bloquent un serveur utilisé par un utilisateur particulier, leur niveau de confiance diminue. La confiance augmente si le serveur n'est pas bloqué pendant une longue période - à chaque nouveau niveau, le temps requis double : pour passer du niveau n au n+1, il faut 2n+1 jours de fonctionnement ininterrompu du serveur proxy. Le chemin vers le sixième niveau de confiance maximum prend plus de deux mois.
Devoir attendre aussi longtemps pour connaître les adresses des meilleurs serveurs proxy est une contre-mesure extrêmement efficace contre les censeurs.
Le niveau de confiance du serveur est le niveau de confiance minimum qui lui est attribué par les utilisateurs. Par exemple, si un nouveau serveur dans le système est attribué à des utilisateurs parmi lesquels la note minimale est de 2, le proxy recevra également la même note. Si alors une personne avec une note de 3 commence à utiliser le serveur, mais que des utilisateurs du deuxième niveau restent également, alors la note du serveur sera de 2. Si tous les utilisateurs du serveur ont augmenté le niveau, alors il augmente pour le proxy. Dans le même temps, le serveur ne peut pas perdre son niveau de confiance ; au contraire, s'il est bloqué, les utilisateurs seront condamnés à une amende.
Les utilisateurs ayant un niveau de confiance élevé reçoivent deux types de récompenses. Premièrement, les serveurs ne sont pas les mêmes. Il existe des exigences minimales en matière de bande passante (100 Kbps), mais le propriétaire du serveur bénévole peut en offrir davantage - il n'y a pas de limite supérieure. Le système Salmon sélectionne les serveurs les plus productifs pour les utilisateurs les mieux notés.
De plus, les utilisateurs bénéficiant d'un niveau de confiance élevé sont mieux protégés des attaques des censeurs, puisque le censeur doit attendre des mois pour connaître l'adresse du proxy. En conséquence, la probabilité que les serveurs soient bloqués pour les personnes à haut risque est plusieurs fois inférieure à celle pour celles ayant un faible niveau de confiance.
Afin de connecter un maximum d'utilisateurs méritants aux meilleurs proxys, les créateurs de Salmon ont développé un système de recommandation. Les utilisateurs ayant une note élevée (L) peuvent inviter leurs amis à rejoindre la plateforme. Les personnes invitées sont notées L-1.
Le système de recommandation fonctionne par vagues. La première vague d’utilisateurs invités n’a la possibilité d’inviter ses amis qu’après environ quatre mois. Les utilisateurs de la deuxième vague et des suivantes doivent attendre 2 mois.
Modules système
Le système se compose de trois éléments :
- Client saumon pour Windows ;
- programme démon serveur installé par des bénévoles (versions pour Windows et Linux) ;
- Un serveur d'annuaire central qui stocke une base de données de tous les serveurs proxy et distribue les adresses IP entre les utilisateurs.
Interface d'application client système
Pour utiliser le système, une personne doit créer un compte en utilisant un compte Facebook.
Conclusion
À l’heure actuelle, la méthode Salmon n’est pas largement utilisée, seuls de petits projets pilotes étant connus pour les utilisateurs en Iran et en Chine. Bien qu'il s'agisse d'un projet intéressant, il n'assure pas totalement l'anonymat ni la protection des bénévoles, et les créateurs eux-mêmes admettent qu'il est sensible aux attaques utilisant les services honeypot. Néanmoins, la mise en œuvre d’un système avec niveaux de confiance semble être une expérience intéressante qui peut être poursuivie.
C'est tout pour aujourd'hui, merci de votre attention !
Liens et documents utiles de :
Source: habr.com