De oerheden fan in protte lannen beheine op ien of oare manier de tagong fan boargers ta ynformaasje en tsjinsten op it ynternet. It bestriden fan sa'n sensuer is in wichtige en drege taak. Typysk kinne ienfâldige oplossingen gjin hege betrouberens of effisjinsje op lange termyn hawwe. Mear komplekse metoaden foar it oerwinnen fan blokkearjen hawwe neidielen yn termen fan brûkberens, lege prestaasjes, of tastean net it behâld fan de kwaliteit fan ynternetgebrûk op it juste nivo.
In groep Amerikaanske wittenskippers fan 'e Universiteit fan Illinois in nije metoade foar it oerwinnen fan blokkearjen, dy't basearre is op it brûken fan proxytechnology, en ek segmentearjen fan brûkers op fertrouwennivo om aginten effektyf te identifisearjen dy't wurkje foar sensueren. Wy presintearje jo oandacht de wichtichste proefskriften fan dit wurk.
Beskriuwing fan de oanpak
Wittenskippers hawwe in ark ûntwikkele mei de namme Salmon, in systeem fan proxy-tsjinners rinne troch frijwilligers út lannen sûnder beheiningen op ynternetgebrûk. Om dizze servers te beskermjen tsjin blokkearjen troch sensueren, brûkt it systeem in spesjale algoritme foar it tawizen fan in fertrouwensnivo oan brûkers.
De metoade omfettet it eksposearjen fan potinsjele sensuer-aginten dy't posearje as gewoane brûkers om it IP-adres fan 'e proxy-tsjinner út te finen en it te blokkearjen. Boppedat, opposysje wurdt útfierd troch de easken te foarsjen, by registrearjen yn it systeem, in keppeling nei in jildich sosjale netwurk account of te krijen in oanbefelling fan in brûker mei in hege nivo fan fertrouwen.
Hoe docht dit wurk
De sensuer moat in troch de regearing kontrolearre lichem wêze dat de mooglikheid hat om kontrôle te nimmen oer elke router yn it lân. It wurdt ek oannommen dat de taak fan 'e sensuer is om tagong ta bepaalde boarnen te blokkearjen, en net brûkers te identifisearjen foar fierdere arrestaasjes. It systeem kin sa'n ûntwikkeling fan eveneminten op gjin inkelde manier foarkomme - de steat hat in protte mooglikheden om út te finen hokker tsjinsten boargers brûke. Ien fan harren is it brûken fan honeypot-tsjinners om kommunikaasje te ûnderskeppen.
It wurdt ek oannommen dat de steat hat wichtige middels, ynklusyf minsklike middels. In sensuer kin problemen oplosse dy't hûnderten of tûzenen folsleine wurknimmers nedich binne.
In pear mear basispunten:
- It doel fan it systeem is om de mooglikheid te jaan om blokkearjen te omgean (dus in proxy-tsjinner IP-adres leverje) oan alle brûkers dy't wenje yn regio's mei online sensuer.
- Aginten/meiwurkers fan ynternetsensuerautoriteiten en -ôfdielingen kinne besykje te ferbinen mei it systeem ûnder it mom fan gewoane brûkers.
- De sensuer kin elke proxy-tsjinner blokkearje wêrfan it adres him bekend wurdt.
- Yn dit gefal begripe de organisatoaren fan it Salmon-systeem dat de sensuer op ien of oare manier it serveradres learde.
Dit alles bringt ús ta in beskriuwing fan 'e trije wichtige komponinten fan it systeem foar it oerwinnen fan blokkades.
- It systeem berekkent de kâns dat de brûker in agint is fan sensuerorganisaasjes. Brûkers dy't tige wierskynlik sokke aginten binne, wurde ferbean.
- Elke brûker hat in nivo fan fertrouwen dat moat wurde fertsjinne. De rapst prestearjende proxy's binne wijd oan brûkers mei it heechste nivo fan fertrouwen. Dêrnjonken kinne jo betroubere, yn 'e tiid hifke brûkers skiede fan nijkommers, om't ûnder harren meast wierskynlik sensuer-aginten binne.
- Brûkers mei in heech nivo fan fertrouwen kinne nije brûkers útnoegje foar it systeem. It resultaat is in sosjale grafyk fan fertroude brûkers.
Alles is logysk: de sensuer moat normaal de proxy-tsjinner hjir en no blokkearje; hy sil net lang wachtsje om te besykjen om de akkounts fan syn aginten yn it systeem te "pompen". Derneist is it ek dúdlik dat nije brûkers yn earste ynstânsje ferskate nivo's fan fertrouwen kinne krije - bygelyks freonen en sibben fan 'e makkers fan it projekt binne minder wierskynlik gear te wurkjen mei sensuersteaten.
Trust Levels: Ymplemintaasje Details
D'r is in nivo fan fertrouwen net allinich ûnder brûkers, mar ek ûnder proxy-tsjinners. It systeem jout in brûker mei in bepaald nivo in server mei itselde fertrouwensnivo. Tagelyk kin it nivo fan fertrouwen fan brûkers of ferheegje of ferminderje, en yn it gefal fan servers groeit it allinich.
Elke kear as sensueren in server blokkearje dy't in bepaalde brûker brûkte, nimt har fertrouwensnivo ôf. Fertrouwen nimt ta as de tsjinner foar in lange tiid net blokkearre is - mei elk nij nivo ferdûbelet de fereaske tiid: om fan nivo n nei n+1 te ferpleatsen, hawwe jo 2n+1 dagen fan ûnûnderbrutsen wurking fan de proxytsjinner nedich. It paad nei it maksimale, seisde nivo fan fertrouwen duorret mear as twa moannen.
Sa lang wachtsje moatte om de adressen fan 'e bêste proxy-tsjinners út te finen is in ekstreem effektive tsjinmaatregel tsjin sensueren.
It fertrouwensnivo fan de tsjinner is it minimale nivo fan fertrouwen dat it troch brûkers is tawiisd. Bygelyks, as in nije tsjinner yn it systeem wurdt tawiisd oan brûkers, ûnder wa't de minimale wurdearring is 2, dan sil de proxy ek krije itselde. As dan in persoan mei in wurdearring fan 3 begjint de server te brûken, mar brûkers fan it twadde nivo ek bliuwe, dan sil de serverwurdearring 2 wêze. As alle brûkers fan 'e server it nivo ferhege hawwe, dan nimt it ta foar de proxy. Tagelyk kin de tsjinner syn nivo fan fertrouwen net ferlieze; krekt oarsom, as it is blokkearre, sille brûkers wurde beboete.
Brûkers mei in heech nivo fan fertrouwen krije twa soarten beleanningen. Earst binne de servers net itselde. D'r binne minimumeasken foar bânbreedte (100 Kbps), mar de frijwillige tsjinner eigner kin mear biede - d'r is gjin boppegrins. It Salmon-systeem selekteart de meast produktive servers foar brûkers mei de heechste wurdearrings.
Derneist binne brûkers mei in heech nivo fan fertrouwen better isolearre fan oanfallen fan sensueren, om't de sensuer moannen wachtsje moat om it proxyadres te finen. As gefolch is de kâns dat servers blokkearre wurde foar minsken mei heech risiko ferskate kearen leger as foar dyjingen mei leech fertrouwen.
Om safolle mooglik fertsjinnende brûkers te ferbinen mei de bêste proxy's, hawwe de makkers fan Salmon in oanbefellingssysteem ûntwikkele. Brûkers mei in hege wurdearring (L) kinne har freonen útnoegje om mei te dwaan oan it platfoarm. Utnoege minsken wurde rated L-1.
It oanbefellingssysteem wurket yn weagen. De earste weach fan útnoege brûkers krijt pas nei sawat fjouwer moanne de kâns om har freonen út te noegjen. Brûkers fan 'e twadde en folgjende weagen moatte 2 moannen wachtsje.
Systeem modules
It systeem bestiet út trije komponinten:
- Salmon client foar Windows;
- server daemon programma ynstallearre troch frijwilligers (ferzjes foar Windows en Linux);
- In sintrale triemtafeltsjinner dy't in databank fan alle proxy-tsjinners opslacht en IP-adressen ferspraat ûnder brûkers.
Systeem client applikaasje ynterface
Om it systeem te brûken, moat in persoan in akkount meitsje mei in Facebook-akkount.
konklúzje
Op it stuit wurdt de Salmon-metoade net breed brûkt, mei allinich lytse pilotprojekten bekend foar brûkers yn Iran en Sina. Nettsjinsteande it feit dat dit in nijsgjirrich projekt is, leveret it net folslein anonymiteit of beskerming foar frijwilligers, en de makkers jouwe sels ta dat it gefoelich is foar oanfallen mei help fan honeypot-tsjinsten. Dochs liket de ymplemintaasje fan in systeem mei fertrouwensnivo's as in nijsgjirrich eksperimint dat kin wurde fuortset.
Dat is alles foar hjoed, tank foar jo oandacht!
Nuttige keppelings en materialen fan :
Boarne: www.habr.com