ProHoster > Blog > uprava > Povijest borbe protiv cenzure: kako funkcionira flash proxy metoda koju su stvorili znanstvenici s MIT-a i Stanforda

Povijest borbe protiv cenzure: kako funkcionira flash proxy metoda koju su stvorili znanstvenici s MIT-a i Stanforda

Povijest borbe protiv cenzure: kako funkcionira flash proxy metoda koju su stvorili znanstvenici s MIT-a i Stanforda

Početkom 2010-ih zajednički tim stručnjaka sa Sveučilišta Stanford, Sveučilišta Massachusetts, The Tor Project i SRI International predstavio je rezultate svojih istraživanje načini borbe protiv cenzure na internetu.

Znanstvenici su analizirali metode zaobilaženja blokiranja koje su postojale u to vrijeme i predložili vlastitu metodu, nazvanu flash proxy. Danas ćemo govoriti o njegovoj suštini i povijesti razvoja.

Uvod

Internet je započeo kao mreža otvorena za sve vrste podataka, no s vremenom su mnoge zemlje počele filtrirati promet. Neke države blokiraju određene stranice, poput YouTubea ili Facebooka, dok druge zabranjuju pristup sadržaju koji sadrži određene materijale. Blokade ove ili one vrste koriste se u desecima zemalja iz različitih regija, uključujući Europu.

Korisnici u regijama u kojima se koristi blokiranje pokušavaju ga zaobići pomoću raznih proxyja. Postoji nekoliko pravaca razvoja takvih sustava, a jedna od tehnologija, Tor, korištena je tijekom projekta.

Obično se programeri proxy sustava za zaobilaženje blokiranja suočavaju s tri zadatka koja je potrebno riješiti:

  1. Protokoli susreta. Rendezvous protokol omogućuje korisnicima u blokiranoj zemlji da šalju i primaju male količine informacija kako bi uspostavili vezu s proxyjem - u slučaju Tor-a, na primjer, on koristi rendezvous za distribuciju IP adresa Tor releja (mostova). Takvi se protokoli koriste za promet niske brzine i nije ih lako blokirati.
  2. Stvaranje proxyja. Sustavi za prevladavanje blokiranja zahtijevaju proxyje izvan regije s filtriranim internetom za prijenos prometa od klijenta do ciljnih resursa i natrag. Organizatori blokiranja mogu odgovoriti sprječavanjem korisnika da saznaju IP adrese proxy poslužitelja i blokiranjem istih. Suprotstaviti se takvima Sibylin napad proxy servis mora biti u stanju stalno stvarati nove proxyje. Brzo stvaranje novih proxyja glavna je bit metode koju su predložili istraživači.
  3. Kamuflaža. Kada klijent primi adresu deblokiranog proxyja, mora nekako sakriti svoju komunikaciju s njim tako da se sesija ne može blokirati pomoću alata za analizu prometa. Treba ga zakamuflirati kao "običan" promet, kao što je razmjena podataka s internetskom trgovinom, internetske igrice itd.

Znanstvenici su u svom radu predložili novi pristup brzom stvaranju proxyja.

Kako ovo radi

Ključna ideja je korištenje više web stranica za stvaranje ogromnog broja proxy poslužitelja s kratkim vijekom trajanja od najviše nekoliko minuta.

Da bi se to postiglo, stvara se mreža malih stranica koje su u vlasništvu volontera - poput početnih stranica korisnika koji žive izvan regije s blokiranim internetom. Ove stranice nisu ni na koji način povezane s resursima kojima korisnik želi pristupiti.

Na takvom se mjestu instalira mali bedž, koji je jednostavno sučelje kreirano pomoću JavaScripta. Primjer ovog koda:

<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>

Ovako izgleda bedž:

Povijest borbe protiv cenzure: kako funkcionira flash proxy metoda koju su stvorili znanstvenici s MIT-a i Stanforda

Kada preglednik s lokacije izvan blokirane regije dođe do takve stranice sa značkom, počinje slati promet prema ovoj regiji i natrag. To jest, preglednik posjetitelja web stranice postaje privremeni proxy. Nakon što korisnik napusti stranicu, proxy se uništava bez ostavljanja ikakvog traga.

Kao rezultat toga, moguće je dobiti performanse dovoljne za podršku Tor tunela.

Uz Tor Relay i klijent, korisnik će trebati još tri elementa. Takozvani facilitator, koji prima zahtjeve od klijenta i povezuje ga s proxyjem. Komunikacija se odvija pomoću prijenosnih dodataka na klijentu (ovdje Chrome verzija) i Tor-relay prebacuje s WebSockets na čisti TCP.

Povijest borbe protiv cenzure: kako funkcionira flash proxy metoda koju su stvorili znanstvenici s MIT-a i Stanforda

Tipična sesija koja koristi ovu shemu izgleda ovako:

  1. Klijent pokreće Tor, flash-proxy klijent (dodatak za preglednik) i šalje zahtjev za registraciju voditelju koristeći protokol susreta. Dodatak počinje osluškivati ​​udaljenu vezu.
  2. Flash proxy pojavljuje se online i kontaktira voditelja sa zahtjevom za povezivanje s klijentom.
  3. Voditelj vraća registraciju, prosljeđujući podatke o vezi flash proxyju.
  4. Proxy se povezuje s klijentom čiji su mu podaci poslani.
  5. Proxy se spaja na transportni dodatak i Tor relej i počinje razmjenjivati ​​podatke između klijenta i releja.

Posebnost ove arhitekture je da klijent nikada unaprijed ne zna točno gdje će se morati spojiti. Zapravo, dodatak za prijenos prihvaća lažnu odredišnu adresu samo kako ne bi prekršio zahtjeve transportnih protokola. Ta se adresa tada zanemaruje i stvara se tunel do druge krajnje točke - Tor releja.

Zaključak

Projekt flash proxy razvijao se nekoliko godina, a 2017. kreatori su ga prestali podržavati. Šifra projekta dostupna je na ovaj link. Flash proxyji zamijenjeni su novim alatima za zaobilaženje blokiranja. Jedan od njih je projekt Snježna pahuljica, izgrađen na sličnim principima.

Izvor: www.habr.com

Dodajte komentar