Os gobernos de moitos países, dun xeito ou doutro, limitan o acceso dos cidadáns á información e aos servizos en Internet. Combater esa censura é unha tarefa importante e difícil. Normalmente, as solucións sinxelas non poden presumir de alta fiabilidade ou eficiencia a longo prazo. Os métodos máis complexos para superar o bloqueo presentan desvantaxes en canto a usabilidade, baixo rendemento ou non permiten manter a calidade do uso de Internet ao nivel adecuado.
Un grupo de científicos estadounidenses da Universidade de Illinois un novo método para superar o bloqueo, que se basea no uso de tecnoloxía proxy, ademais de segmentar os usuarios por nivel de confianza para identificar eficazmente os axentes que traballan para os censores. Presentamos á súa atención as teses principais deste traballo.
Descrición do enfoque
Os científicos desenvolveron unha ferramenta chamada Salmon, un sistema de servidores proxy dirixido por voluntarios de países sen restricións de uso de Internet. Para protexer estes servidores de ser bloqueados polos censores, o sistema usa un algoritmo especial para asignar un nivel de confianza aos usuarios.
O método consiste en expoñer axentes censores potenciais que se fan pasar por usuarios comúns para coñecer o enderezo IP do servidor proxy e bloquealo. Ademais, oposición realízase mediante os requisitos para proporcionar, ao rexistrarse no sistema, unha ligazón a unha conta de rede social válida ou para obter unha recomendación dun usuario cun alto nivel de confianza.
Chat isto
Suponse que o censor é un organismo controlado polo goberno que ten a capacidade de tomar o control de calquera router dentro do país. Tamén se supón que a tarefa do censor é bloquear o acceso a determinados recursos, e non identificar usuarios para novas detencións. O sistema non pode impedir tal desenvolvemento de eventos de ningún xeito: o estado ten moitas oportunidades para descubrir que servizos usan os cidadáns. Un deles é o uso de servidores honeypot para interceptar as comunicacións.
Tamén se asume que o Estado ten importantes recursos, incluídos os recursos humanos. Un censor pode resolver problemas que requiren centos ou miles de empregados a tempo completo.
Algúns puntos máis básicos:
- O propósito do sistema é proporcionar a posibilidade de evitar o bloqueo (é dicir, proporcionar un enderezo IP de servidor proxy) a todos os usuarios que viven en rexións con censura en liña.
- Os axentes/empregados das autoridades e departamentos de censura de Internet poden tentar conectarse ao sistema baixo o pretexto de usuarios comúns.
- O censor pode bloquear calquera servidor proxy cuxo enderezo sexa coñecido por el.
- Neste caso, os organizadores do sistema Salmon entenden que o censor aprendeu dalgún xeito o enderezo do servidor.
Todo isto lévanos a unha descrición dos tres compoñentes fundamentais do sistema para a superación de bloqueos.
- O sistema calcula a probabilidade de que o usuario sexa un axente de organizacións censuradoras. Os usuarios que se consideran altamente propensos a ser tales axentes están prohibidos.
- Cada usuario ten un nivel de confianza que debe gañarse. Os proxies de maior rendemento están dedicados aos usuarios cos niveis máis altos de confianza. Ademais, isto permítelle separar os usuarios fiables e probados no tempo dos recén chegados, porque entre eles o máis probable é que estean axentes censores.
- Os usuarios cun alto nivel de confianza poden invitar novos usuarios ao sistema. O resultado é un gráfico social de usuarios de confianza.
Todo é lóxico: o censor adoita bloquear o servidor proxy aquí e agora; non esperará moito tempo para tentar "aumentar" as contas dos seus axentes no sistema. Ademais, tamén está claro que os novos usuarios poden recibir inicialmente diferentes niveis de confianza; por exemplo, os amigos e familiares dos creadores do proxecto teñen menos probabilidades de cooperar cos estados censores.
Niveis de confianza: detalles de implementación
Hai un nivel de confianza non só entre os usuarios, senón tamén entre os servidores proxy. O sistema atribúe a un usuario cun determinado nivel un servidor co mesmo nivel de confianza. Ao mesmo tempo, o nivel de confianza dos usuarios pode aumentar ou diminuír, e no caso dos servidores só crece.
Cada vez que os censores bloquean un servidor que estaba a usar un usuario en particular, o seu nivel de confianza diminúe. A confianza aumenta se o servidor non está bloqueado durante moito tempo - con cada novo nivel o tempo necesario duplícase: para pasar do nivel n a n+1, necesitas 2n+1 días de funcionamento ininterrompido do servidor proxy. O camiño cara ao máximo, sexto, nivel de confianza leva máis de dous meses.
Ter que esperar tanto para descubrir os enderezos dos mellores servidores proxy é unha contramedida extremadamente eficaz contra os censores.
O nivel de confianza do servidor é o nivel mínimo de confianza que lle asignan os usuarios. Por exemplo, se se asigna un novo servidor no sistema aos usuarios, entre os que a valoración mínima é 2, o proxy tamén recibirá o mesmo. Se entón unha persoa cunha clasificación de 3 comeza a usar o servidor, pero os usuarios do segundo nivel tamén permanecen, entón a clasificación do servidor será 2. Se todos os usuarios do servidor aumentaron o nivel, entón aumenta para o proxy. Ao mesmo tempo, o servidor non pode perder o seu nivel de confianza; pola contra, se se bloquea, os usuarios serán multados.
Os usuarios cun alto nivel de confianza reciben dous tipos de recompensas. En primeiro lugar, os servidores non son os mesmos. Hai requisitos mínimos de ancho de banda (100 Kbps), pero o propietario voluntario do servidor pode ofrecer máis: non hai límite superior. O sistema Salmon selecciona os servidores máis produtivos para os usuarios coas valoracións máis altas.
Ademais, os usuarios cun alto nivel de confianza están mellor illados dos ataques dos censores, xa que o censor ten que esperar meses para coñecer o enderezo do proxy. Como resultado, a probabilidade de que os servidores sexan bloqueados para persoas con alto risco é varias veces menor que para aqueles con pouca confianza.
Co fin de conectar o maior número posible de usuarios merecedores cos mellores proxies, os creadores de Salmon desenvolveron un sistema de recomendación. Os usuarios cunha puntuación alta (L) poden invitar aos seus amigos a unirse á plataforma. As persoas invitadas teñen unha calificación de L-1.
O sistema de recomendación funciona en ondas. A primeira onda de usuarios invitados só ten a oportunidade de invitar aos seus amigos despois duns catro meses. Os usuarios da segunda e posteriores ondas deberán esperar 2 meses.
Módulos do sistema
O sistema consta de tres compoñentes:
- cliente Salmon para Windows;
- programa servidor daemon instalado por voluntarios (versións para Windows e Linux);
- Un servidor de directorio central que almacena unha base de datos de todos os servidores proxy e distribúe os enderezos IP entre os usuarios.
Interface da aplicación cliente do sistema
Para poder usar o sistema, unha persoa debe crear unha conta usando unha conta de Facebook.
Conclusión
Polo momento, o método do salmón non é moi utilizado, só con pequenos proxectos piloto coñecidos por usuarios de Irán e China. A pesar de que este é un proxecto interesante, non proporciona completamente anonimato nin protección aos voluntarios, e os propios creadores admiten que é susceptible de ataques mediante servizos honeypot. Non obstante, a implantación dun sistema con niveis de confianza parece un experimento interesante que se pode continuar.
Isto é todo por hoxe, grazas pola vosa atención!
Ligazóns útiles e materiais de :
Fonte: www.habr.com