Tràth anns na 2010n, thug co-sgioba de eòlaichean bho Oilthigh Stanford, Oilthigh Massachusetts, The Tor Project agus SRI International seachad toraidhean an cuid dòighean gus cuir an-aghaidh caisgireachd air an eadar-lìn.
Rinn luchd-saidheans mion-sgrùdadh air na dòighean air faighinn seachad air bacadh a bha ann aig an àm sin agus mhol iad an dòigh aca fhèin, ris an canar flash proxy. An-diugh bidh sinn a 'bruidhinn mu dheidhinn a brìgh agus eachdraidh leasachaidh.
Ro-ràdh
Thòisich an eadar-lìon mar lìonra a bha fosgailte do gach seòrsa dàta, ach thar ùine, thòisich mòran dhùthchannan a 'sìoladh trafaig. Bidh cuid de stàitean a’ bacadh làraich sònraichte, leithid YouTube no Facebook, agus cuid eile a’ toirmeasg ruigsinneachd air susbaint anns a bheil stuthan sònraichte. Bithear a’ cleachdadh bacaidhean de sheòrsa no dhà ann an dusanan de dhùthchannan bho dhiofar roinnean, an Roinn Eòrpa nam measg.
Bidh luchd-cleachdaidh ann an roinnean far a bheilear a’ cleachdadh bacadh a’ feuchainn ri faighinn seachad air le bhith a’ cleachdadh diofar proxies. Tha grunn stiùiridhean ann airson leasachadh nan siostaman sin; chaidh aon de na teicneòlasan, Tor, a chleachdadh tron phròiseact.
Mar as trice, bidh luchd-leasachaidh siostaman progsaidh airson a bhith a’ seachnadh bacadh an aghaidh trì gnìomhan a dh’ fheumar fhuasgladh:
- Pròtacalan rendezvous. Tha am protocol rendezvous a’ leigeil le luchd-cleachdaidh ann an dùthaich a tha air a bhacadh beagan fiosrachaidh a chuir agus fhaighinn gus ceangal a stèidheachadh le neach-ionaid - a thaobh Tor, mar eisimpleir, bidh e a’ cleachdadh rendezvous gus seòladh IP ath-chraolaidhean Tor (drochaidean) a sgaoileadh. Tha protocolaidhean mar seo air an cleachdadh airson trafaic aig ìre ìosal agus chan eil iad cho furasta am bacadh.
- A 'cruthachadh neach-ionaid. Feumaidh siostaman airson faighinn thairis air bacadh luchd-ionaid taobh a-muigh na roinne le eadar-lìn sìolaidh gus trafaic a ghluasad bhon neach-dèiligidh gu na goireasan targaid agus air ais. Faodaidh eagraichean bloc freagairt le bhith a’ cur casg air luchd-cleachdaidh seòlaidhean IP luchd-frithealaidh progsaidh ionnsachadh agus gan bacadh. Gus cur an aghaidh a leithid feumaidh an t-seirbheis neach-ionaid a bhith comasach air proxies ùra a chruthachadh gu cunbhalach. Is e cruthachadh luath de luchd-ionaid ùra prìomh bhunait an dòigh a mhol an luchd-rannsachaidh.
- Camouflage. Nuair a gheibh neach-dèiligidh seòladh neach-ionaid gun bhacadh, feumaidh e dòigh air choireigin a bhith a’ falach a chonaltraidh leis gus nach tèid an seisean a bhacadh le bhith a’ cleachdadh innealan sgrùdaidh trafaic. Feumaidh e a bhith air a chuartachadh mar thrafaig “cunbhalach”, leithid iomlaid dàta le stòr air-loidhne, geamannan air-loidhne, msaa.
Anns an obair aca, mhol luchd-saidheans dòigh-obrach ùr airson proxies a chruthachadh gu sgiobalta.
Ciamar a tha an obair seo
Is e am prìomh bheachd grunn làraich-lìn a chleachdadh gus àireamh mhòr de luchd-ionaid a chruthachadh le beatha ghoirid gun a bhith nas fhaide na beagan mhionaidean.
Gus seo a dhèanamh, thathas a’ cruthachadh lìonra de làraich bheaga a tha le saor-thoilich - leithid duilleagan dachaigh luchd-cleachdaidh a tha a’ fuireach taobh a-muigh na sgìre le bacadh eadar-lìn. Chan eil ceangal sam bith aig na làraichean sin ris na goireasan a tha an neach-cleachdaidh ag iarraidh faighinn a-steach.
Tha bràiste beag air a chuir a-steach air làrach mar sin, a tha na eadar-aghaidh sìmplidh a chaidh a chruthachadh le JavaScript. Eisimpleir den chòd seo:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Seo mar a tha an suaicheantas coltach:
Nuair a ruigeas brobhsair bho àite taobh a-muigh na sgìre dùinte làrach mar sin le bràiste, tòisichidh e a’ gluasad trafaic chun roinn seo agus air ais. Is e sin, bidh brobhsair neach-tadhail an làrach-lìn gu bhith na neach-ionaid sealach. Cho luath ‘s a dh’ fhàgas an neach-cleachdaidh sin an làrach, thèid an neach-ionaid a sgrios gun a bhith a’ fàgail lorg sam bith.
Mar thoradh air an sin, tha e comasach coileanadh gu leòr fhaighinn gus taic a thoirt do thunail Tor.
A bharrachd air Tor Relay agus an neach-dèiligidh, bidh feum aig an neach-cleachdaidh air trì eileamaidean eile. An neach-cuideachaidh ris an canar, a gheibh iarrtasan bhon neach-dèiligidh agus ga cheangal ris an neach-ionaid. Bidh conaltradh a’ tachairt a’ cleachdadh plugins còmhdhail air an neach-dèiligidh (an seo ) agus tionndadh Tor-relay bho WebSockets gu TCP fìor-ghlan.
Tha seisean àbhaisteach a’ cleachdadh an sgeama seo a’ coimhead mar seo:
- Bidh an neach-dèiligidh a’ ruith Tor, neach-dèiligidh flash-proxy (plugin brabhsair), agus a’ cur iarrtas clàraidh chun neach-cuideachaidh a’ cleachdadh a’ phròtacal rendezvous. Bidh am plugan a 'tòiseachadh ag èisteachd ris a' cheangal iomallach.
- Bidh an neach-ionaid Flash a’ nochdadh air-loidhne agus a’ cur fios chun neach-cuideachaidh le iarrtas airson ceangal ris an neach-dèiligidh.
- Bidh an neach-cuideachaidh a’ tilleadh a’ chlàraidh, a’ dol seachad air an dàta ceangail chun neach-ionaid flash.
- Bidh an neach-ionaid a’ ceangal ris an neach-dèiligidh a chaidh an dàta a chuir thuige.
- Bidh an neach-ionaid a’ ceangal ris a’ plugan còmhdhail agus sealaidheachd Tor agus a’ tòiseachadh ag iomlaid dàta eadar an neach-dèiligidh agus an t-sealaidheachd.
Is e cho sònraichte sa tha an ailtireachd seo nach eil fios aig an neach-dèiligidh ro-làimh càite am feum e ceangal a dhèanamh. Gu dearbh, tha am plugan còmhdhail a’ gabhail ri seòladh ceann-uidhe meallta a-mhàin gus nach bris e riatanasan protocolaidhean còmhdhail. Thèid an seòladh seo an uairsin a leigeil seachad agus thèid tunail a chruthachadh gu ceann-uidhe eile - an t-sealaidheachd Tor.
co-dhùnadh
Leasaich am pròiseact flash proxy airson grunn bhliadhnaichean agus ann an 2017 sguir an luchd-cruthachaidh a bhith a’ toirt taic dha. Tha còd a’ phròiseict ri fhaighinn aig . Chaidh innealan ùra a chuir an àite proxies Flash gus casg a chuir air bacadh. Is e aon dhiubh am pròiseact Snowflake, a chaidh a thogail air prionnsapalan co-chosmhail.
Source: www.habr.com