Projekt Salmon: kako se učinkovito oduprijeti internetskoj cenzuri korištenjem proxyja s razinama povjerenja korisnika

Vlade mnogih zemalja, na ovaj ili onaj način, ograničavaju građanima pristup informacijama i uslugama na internetu. Borba protiv takve cenzure važan je i težak zadatak. Obično se jednostavna rješenja ne mogu pohvaliti visokom pouzdanošću ili dugotrajnom učinkovitošću. Složenije metode prevladavanja blokiranja imaju nedostatke u pogledu upotrebljivosti, niske performanse ili ne dopuštaju održavanje kvalitete korištenja interneta na odgovarajućoj razini.

Grupa američkih znanstvenika sa Sveučilišta Illinois se razvio nova metoda prevladavanja blokiranja, koja se temelji na korištenju proxy tehnologije, kao i segmentiranju korisnika prema razini povjerenja kako bi se učinkovito identificirali agenti koji rade za cenzore. Predstavljamo vam glavne teze ovog rada.

Opis pristupa

Znanstvenici su razvili alat nazvan Salmon, sustav proxy poslužitelja koji vode volonteri iz zemalja bez ograničenja korištenja interneta. Kako bi zaštitio ove poslužitelje od blokiranja od strane cenzora, sustav koristi poseban algoritam za dodjeljivanje razine povjerenja korisnicima.

Metoda uključuje razotkrivanje potencijalnih agenata cenzora koji se predstavljaju kao obični korisnici kako bi saznali IP adresu proxy poslužitelja i blokirali ga. Štoviše, opozicija Sibilini napadi provodi se kroz zahtjeve da se prilikom registracije u sustav osigura poveznica na valjani račun na društvenoj mreži ili da se dobije preporuka od korisnika s visokim stupnjem povjerenja.

Kako ovo radi

Cenzor bi trebao biti tijelo pod kontrolom vlade koje ima mogućnost preuzeti kontrolu nad bilo kojim usmjerivačem unutar zemlje. Također se pretpostavlja da je zadatak cenzora blokirati pristup određenim resursima, a ne identificirati korisnike za daljnja uhićenja. Sustav nikako ne može spriječiti takav razvoj događaja – država ima puno mogućnosti saznati koje usluge građani koriste. Jedan od njih je korištenje honeypot poslužitelja za presretanje komunikacija.

Također se pretpostavlja da država raspolaže značajnim resursima, uključujući i ljudske. Cenzor može riješiti probleme koji zahtijevaju stotine ili tisuće stalno zaposlenih.

Još nekoliko osnovnih točaka:

• Svrha sustava je pružiti mogućnost zaobilaženja blokiranja (tj. pružiti IP adresu proxy poslužitelja) svim korisnicima koji žive u regijama s online cenzurom.
• Agenti/zaposlenici tijela i odjela za cenzuru interneta mogu se pokušati spojiti na sustav pod krinkom običnih korisnika.
• Cenzor može blokirati bilo koji proxy poslužitelj čija mu adresa postane poznata.
• U ovom slučaju, organizatori Salmon sustava razumiju da je cenzor nekako saznao adresu poslužitelja.

Sve nas to dovodi do opisa tri ključne komponente sustava za prevladavanje blokada.

1. Sustav izračunava vjerojatnost da je korisnik agent cenzorskih organizacija. Korisnici za koje se utvrdi da su vrlo vjerojatno takvi agenti su zabranjeni.
2. Svaki korisnik ima razinu povjerenja koju treba zaslužiti. Najbrži proxyji namijenjeni su korisnicima s najvišom razinom povjerenja. Osim toga, ovo vam omogućuje da odvojite pouzdane, vremenski testirane korisnike od novopridošlica, jer su među njima najvjerojatnije agenti cenzora.
3. Korisnici s visokim stupnjem povjerenja mogu pozvati nove korisnike u sustav. Rezultat je društveni grafikon pouzdanih korisnika.

Sve je logično: cenzor obično treba blokirati proxy poslužitelj ovdje i sada; neće dugo čekati da pokuša "napumpati" račune svojih agenata u sustavu. Osim toga, također je jasno da novi korisnici mogu u početku dobiti različite razine povjerenja - na primjer, prijatelji i rođaci kreatora projekta manje su skloni surađivati ​​s cenzorskim državama.

Razine povjerenja: detalji implementacije

Postoji razina povjerenja ne samo među korisnicima, već i među proxy poslužiteljima. Sustav korisniku s određenom razinom dodjeljuje poslužitelj s istom razinom povjerenja. Pritom se razina povjerenja korisnika može povećati ili smanjiti, au slučaju poslužitelja samo raste.

Svaki put kada cenzori blokiraju poslužitelj koji je određeni korisnik koristio, njihova razina povjerenja opada. Povjerenje se povećava ako poslužitelj nije dugo blokiran - sa svakom novom razinom potrebno vrijeme se udvostručuje: za prelazak s razine n na n+1 potrebno vam je 2n+1 dana neprekidnog rada proxy poslužitelja. Put do maksimalnog, šestog, stupnja povjerenja traje više od dva mjeseca.

Toliko dugo čekanje da se saznaju adrese najboljih proxy poslužitelja iznimno je učinkovita protumjera protiv cenzora.

Razina povjerenja poslužitelja minimalna je razina povjerenja koju mu dodjeljuju korisnici. Na primjer, ako je novi poslužitelj u sustavu dodijeljen korisnicima, među kojima je minimalna ocjena 2, tada će i proxy dobiti istu. Ako tada osoba s ocjenom 3 počne koristiti poslužitelj, ali ostaju i korisnici s druge razine, tada će ocjena poslužitelja biti 2. Ako su svi korisnici poslužitelja povećali razinu, tada se povećava za proxy. U isto vrijeme, poslužitelj ne može izgubiti svoju razinu povjerenja, naprotiv, ako je blokiran, korisnici će biti kažnjeni.

Korisnici s visokim stupnjem povjerenja dobivaju dvije vrste nagrada. Prvo, poslužitelji nisu isti. Postoje minimalni zahtjevi za propusnost (100 Kbps), ali dobrovoljni vlasnik poslužitelja može ponuditi više - ne postoji gornja granica. Sustav Salmon odabire najproduktivnije poslužitelje za korisnike s najvišim ocjenama.

Osim toga, korisnici s visokom razinom povjerenja bolje su izolirani od napada cenzora, jer cenzor mora čekati mjesecima da sazna proxy adresu. Kao rezultat toga, vjerojatnost da će poslužitelji biti blokirani za osobe s visokim rizikom je nekoliko puta manja nego za one s niskim povjerenjem.

Kako bi povezali što više zaslužnih korisnika s najboljim proxyjima, kreatori Salmona razvili su sustav preporuka. Korisnici s visokom ocjenom (L) mogu pozvati svoje prijatelje da se pridruže platformi. Pozvane osobe imaju ocjenu L-1.

Sustav preporuka radi u valovima. Prvi val pozvanih korisnika dobiva priliku pozvati svoje prijatelje tek nakon otprilike četiri mjeseca. Korisnici iz drugog i sljedećih valova moraju čekati 2 mjeseca.

Moduli sustava

Sustav se sastoji od tri komponente:

• Salmon klijent za Windows;
• server daemon program instaliran od strane volontera (verzije za Windows i Linux);
• Središnji imenički poslužitelj koji pohranjuje bazu podataka svih proxy poslužitelja i distribuira IP adrese među korisnicima.

Sučelje aplikacije klijenta sustava

Kako bi koristili sustav, osoba mora kreirati račun pomoću Facebook računa.

Zaključak

Trenutačno se Salmonova metoda ne koristi široko, s tek malim pilot projektima poznatim korisnicima u Iranu i Kini. Unatoč tome što se radi o zanimljivom projektu, on ne osigurava u potpunosti anonimnost niti zaštitu volontera, a sami kreatori priznaju da je podložan napadima putem honeypot servisa. Ipak, implementacija sustava s razinama povjerenja izgleda kao zanimljiv eksperiment koji se može nastaviti.

To je sve za danas, hvala na pažnji!

Korisni linkovi i materijali iz Infatica:

• Eksperimentirajte: je li moguće smanjiti negativne učinke DoS napada pomoću proxyja
• Istraživanje: Stvaranje proxy usluge otporne na blokiranje pomoću teorije igara
• Povijest borbe protiv cenzure: kako funkcionira flash proxy metoda koju su stvorili znanstvenici s MIT-a i Stanforda
• Kako razumjeti kada proxiji lažu: provjera fizičkih lokacija mrežnih proksija pomoću aktivnog algoritma geolokacije
• Kako se maskirati na Internetu: usporedba poslužiteljskih i rezidentnih proxyja

Izvor: www.habr.com