Istraživanje: Stvaranje proxy usluge otporne na blokiranje pomoću teorije igara

Prije nekoliko godina, međunarodna skupina znanstvenika sa sveučilišta u Massachusettsu, Pennsylvania i Münchenu, Njemačka održanog istraživanje učinkovitosti tradicionalnih proxyja kao alata protiv cenzure. Kao rezultat toga, znanstvenici su predložili novu metodu za zaobilaženje blokiranja, temeljenu na teoriji igara. Pripremili smo prilagođeni prijevod glavnih točaka ovog djela.

Uvod

Pristup popularnih alata za zaobilaženje blokova kao što je Tor temelji se na privatnoj i selektivnoj distribuciji proxy IP adresa među klijentima iz regija koje su podložne blokiranju. Kao rezultat toga, organizacije ili vlasti koje nameću blokade moraju ostati neotkrivene. U slučaju Tor-a, ti proxy distributeri nazivaju se mostovi.

Ključni problem ovakvih usluga je napad insajdera. Agenti za blokiranje mogu sami koristiti proxyje kako bi saznali njihove adrese i blokirali ih. Kako bi smanjili vjerojatnost proxy izračuna, alati za zaobilaženje blokova koriste različite mehanizme dodjele adresa.

U ovom slučaju koristi se takozvani ad hoc heuristički pristup koji se može zaobići. Kako bi riješili ovaj problem, znanstvenici su odlučili prikazati borbu između servisa uključenih u blokiranje i servisa koji ih zaobilaze kao igru. Koristeći teoriju igara, razvili su optimalne strategije ponašanja za svaku od strana - posebno, to je omogućilo razvoj proxy distribucijskog mehanizma.

Kako funkcioniraju tradicionalni sustavi zaobilaženja brava

Alati za zaobilaženje blokova kao što su Tor, Lantern i Psiphon koriste niz proxyja izvan regije s ograničenjima koji se koriste za preusmjeravanje korisničkog prometa iz tih regija i njegovu isporuku blokiranim resursima.

Ako cenzori postanu svjesni IP adrese takvog proxyja - na primjer, nakon što ga sami koriste - može se lako staviti na crnu listu i blokirati. Stoga se u stvarnosti IP adrese takvih proxyja nikada ne otkrivaju, a korisnicima se dodjeljuje jedan ili drugi proxy pomoću raznih mehanizama. Na primjer, Tor ima sustav mostova.

Odnosno, glavni zadatak je pružiti korisnicima pristup blokiranim resursima i smanjiti vjerojatnost otkrivanja proxy adrese.

Rješavanje ovog problema u praksi nije tako lako - vrlo je teško točno razlikovati obične korisnike od cenzora koji se maskiraju od njih. Heuristički mehanizmi koriste se za skrivanje informacija. Na primjer, Tor ograničava broj premosnih IP adresa dostupnih klijentima na tri po zahtjevu.

To nije spriječilo kineske vlasti da u kratkom vremenu identificiraju sve Tor mostove. Uvođenje dodatnih ograničenja ozbiljno će utjecati na upotrebljivost sustava zaobilaženja blokova, odnosno neki korisnici neće moći pristupiti proxyju.

Kako teorija igara rješava ovaj problem

Metoda opisana u radu temelji se na takozvanoj “igri upisa na fakultet”. Osim toga, pretpostavlja se da agenti za cenzuru interneta mogu komunicirati jedni s drugima u stvarnom vremenu i koristiti složene taktike - na primjer, ne blokirati proxyje odmah ili to učiniti odmah, ovisno o različitim uvjetima.

Kako funkcionira upis na fakultet?

Recimo da imamo n studenata i m fakulteta. Svaki student prema određenim kriterijima pravi svoju listu preferencija među obrazovnim institucijama (odnosno, rangiraju se samo fakulteti na koje su predani dokumenti). S druge strane, fakulteti također rangiraju studente koji su predali dokumente na temelju vlastitih preferencija.

Prije svega, fakultet odsijeca one koji ne zadovoljavaju kriterije odabira - neće biti primljeni čak i ako bude manjak. Zatim se kandidati odabiru pomoću algoritma koji uzima u obzir potrebne parametre.

Moguće je da postoji "nestabilan upis" - na primjer, ako postoje dva studenta 1 i 2 koji su primljeni na fakultete a i b, ali drugi student želi studirati na sveučilištu a. U slučaju opisanog eksperimenta u obzir su uzete samo stabilne veze između objekata.

Algoritam odgođenog prihvaćanja

Kao što je već rečeno, postoji određeni broj studenata koje fakultet ni pod kojim uvjetima neće primiti. Stoga algoritam odgođenog prihvaćanja pretpostavlja da se ovim studentima ne dopušta prijava na tu instituciju. U tom slučaju svi studenti pokušavaju upisati fakultete koji im se najviše sviđaju.

Institucija s kapacitetom od q studenata stavlja na listu čekanja q najbolje rangiranu osobu na temelju svojih kriterija ili sve ako je broj prijavljenih manji od broja raspoloživih mjesta. Ostali su odbijeni, a ti se studenti prijavljuju na sljedeće sveučilište na popisu svojih želja. Ovaj koledž također bira q najbolje rangiranih studenata od onih koji su se odmah prijavili i onih koji nisu primljeni na prvi fakultet. Također, opet određeni broj ljudi ne prolazi.

Procedura završava ako je svaki student na listi čekanja nekog fakulteta ili je odbijen sa svih obrazovnih ustanova na koje se mogao upisati. Kao rezultat toga, fakulteti konačno primaju sve sa svojih lista čekanja.

Kakve veze ima proxy s tim?

Po analogiji sa studentima i koledžima, znanstvenici su svakom klijentu dodijelili određeni proxy. Rezultat je bila igra koja se zove igra dodjele posrednika. Klijenti, uključujući moguće agente cenzora, ponašaju se kao studenti koji žele znati adresu proxyja, koji igraju ulogu fakulteta - oni imaju unaprijed poznatu konačnu propusnost.

U opisanom modelu postoji n korisnika (klijenata) A =
{a1, a2, …, an}, koji traže pristup proxyju radi zaobilaženja blokiranja. Dakle, ai je identifikator "ukupnog" klijenta. Među ovih n korisnika, m su cenzorski agenti, označeni kao J = {j1, j2, ..., jm}, ostali su obični korisnici. Sve m agente kontrolira središnje tijelo i od njega primaju upute.

Također se pretpostavlja da postoji skup posrednika P = {p1, p2, ..., pl}. Nakon svakog zahtjeva, klijent od objekta distributera dobiva informaciju (IP adresu) o k proxy-a. Vrijeme je podijeljeno na intervale-faze, označene kao t (igra počinje u t=0).

Svaki klijent koristi funkciju bodovanja za procjenu proxyja. Znanstvenici su koristili funkciju za označavanje rezultata koji je korisnik ai dodijelio proxy px u fazi t. Slično, svaki proxy koristi funkciju za procjenu klijenata. To je je rezultat koji je proxy px dodijelio klijentu ai u fazi t.

Važno je zapamtiti da je cijela igra virtualna, odnosno da je igra sam “distributer” u ime proxyja i klijenata. Da bi to učinio, ne mora znati vrstu klijenta ili njihove preferencije u vezi s proxyjima. U svakoj fazi postoji igra, a koristi se i algoritam odgođenog prihvaćanja.

Nalazi

Prema rezultatima simulacije, metoda koja koristi teoriju igara pokazala je veću učinkovitost u usporedbi s poznatim premosnim sustavima brava.

Usporedba s rBridge VPN uslugom

Istodobno, znanstvenici su identificirali nekoliko važnih točaka koje mogu utjecati na kvalitetu rada takvih sustava:

• Bez obzira na strategiju cenzora, sustav za prevladavanje blokiranja mora se stalno ažurirati novim proxyjima, inače će se njegova učinkovitost smanjiti.
• Ako cenzori imaju značajne resurse, mogu povećati učinkovitost blokiranja dodavanjem geografski raspoređenih agenata za pronalaženje proxyja.
• Brzina kojom se dodaju novi proxyji ključna je za učinkovitost sustava za prevladavanje blokiranja.

Korisni linkovi i materijali iz Infatica:

• Povijest borbe protiv cenzure: kako funkcionira flash proxy metoda koju su stvorili znanstvenici s MIT-a i Stanforda
• Kako razumjeti kada proxiji lažu: provjera fizičkih lokacija mrežnih proksija pomoću aktivnog algoritma geolokacije
• Kako se maskirati na Internetu: usporedba poslužiteljskih i rezidentnih proxyja

Izvor: www.habr.com