Számos ország kormánya így vagy úgy korlátozza a polgárok hozzáférését az információkhoz és szolgáltatásokhoz az interneten. Az ilyen cenzúra elleni küzdelem fontos és nehéz feladat. Az egyszerű megoldások jellemzően nem büszkélkedhetnek nagy megbízhatósággal vagy hosszú távú hatékonysággal. A blokkolások leküzdésének összetettebb módszerei hátrányokkal járnak a használhatóság, alacsony teljesítmény tekintetében, vagy nem teszik lehetővé az internethasználat minőségének megfelelő szinten tartását.
Amerikai tudósok csoportja az Illinoisi Egyetemről a blokkolás leküzdésének új módszere, amely proxy technológia használatán, valamint a felhasználók bizalmi szint szerinti szegmentálásán alapul, hogy hatékonyan azonosítsa a cenzoroknak dolgozó ügynököket. Bemutatjuk figyelmükbe e munka fő téziseit.
A megközelítés leírása
A tudósok kifejlesztettek egy Salmon nevű eszközt, egy proxyszerver-rendszert, amelyet olyan országok önkéntesei üzemeltetnek, amelyek nem korlátozzák az internethasználatot. Annak érdekében, hogy megvédje ezeket a szervereket a cenzorok általi blokkolással szemben, a rendszer egy speciális algoritmust használ a felhasználók bizalmi szintjének hozzárendelésére.
A módszer magában foglalja a lehetséges cenzor ügynökök leleplezését, akik közönséges felhasználóknak adják ki magukat, hogy megtudják a proxyszerver IP-címét és blokkolják azt. Ráadásul az ellenzék a rendszerbe történő regisztráció során érvényes közösségi fiókhoz mutató hivatkozás megadása, vagy a magas szintű bizalommal rendelkező felhasználó ajánlásának megszerzése.
Ez hogy működik
A cenzornak egy kormány által ellenőrzött szervnek kell lennie, amely képes átvenni az irányítást az ország bármely útválasztója felett. Azt is feltételezik, hogy a cenzor feladata bizonyos erőforrásokhoz való hozzáférés blokkolása, és nem a felhasználók azonosítása további letartóztatás céljából. A rendszer semmilyen módon nem tudja megakadályozni az események ilyen alakulását – az államnak rengeteg lehetősége van arra, hogy tájékozódjon arról, milyen szolgáltatásokat vesznek igénybe az állampolgárok. Az egyik a honeypot szerverek használata a kommunikáció lehallgatására.
Azt is feltételezik, hogy az állam jelentős erőforrásokkal rendelkezik, beleértve az emberi erőforrásokat is. A cenzor képes megoldani a több száz vagy több ezer teljes munkaidős alkalmazottat igénylő problémákat.
Még néhány alapvető szempont:
- A rendszer célja, hogy lehetővé tegye a blokkolás megkerülését (azaz proxyszerver IP-címének megadását) minden olyan felhasználó számára, aki olyan régiókban él, ahol online cenzúra van.
- Az internetes cenzúrahatóságok és részlegek ügynökei/alkalmazottai megpróbálhatnak csatlakozni a rendszerhez hétköznapi felhasználók álcája alatt.
- A cenzor blokkolhat minden proxyszervert, amelynek címe ismertté válik.
- Ebben az esetben a Salmon rendszer szervezői megértik, hogy a cenzor valahogy megtanulta a szerver címét.
Mindez elvezet minket a dugulások leküzdésére szolgáló rendszer három kulcsfontosságú elemének leírásához.
- A rendszer kiszámítja annak valószínűségét, hogy a felhasználó cenzúrázó szervezetek ügynöke. Azokat a felhasználókat, akikről nagy valószínűséggel ilyen ügynököknek találják, kitiltják.
- Minden felhasználónak megvan a bizalma, amelyet ki kell érdemelni. A leggyorsabban teljesítő proxykat a legmagasabb szintű bizalommal rendelkező felhasználóknak ajánljuk. Ezen túlmenően ez lehetővé teszi a megbízható, jól bevált felhasználók elkülönítését az újonnan érkezőktől, mivel közöttük nagy valószínűséggel cenzúrázó ügynökök vannak.
- A magas szintű bizalommal rendelkező felhasználók új felhasználókat hívhatnak meg a rendszerbe. Az eredmény egy közösségi grafikon a megbízható felhasználókról.
Minden logikus: a cenzornak általában itt és most kell blokkolnia a proxyszervert, nem fog sokáig várni, hogy megpróbálja „felpumpálni” ügynökei fiókjait a rendszerben. Emellett az is világos, hogy az új felhasználók kezdetben eltérő szintű bizalmat kaphatnak – például a projekt alkotóinak barátai és rokonai kevésbé valószínű, hogy együttműködnek a cenzor államokkal.
Megbízhatósági szintek: A megvalósítás részletei
Nemcsak a felhasználók, hanem a proxyszerverek között is van bizonyos szintű bizalom. A rendszer egy bizonyos szintű felhasználóhoz hozzárendel egy ugyanolyan megbízhatósági szinttel rendelkező szervert. Ugyanakkor a felhasználói bizalom szintje vagy nőhet, vagy csökkenhet, a szerverek esetében pedig csak nő.
Minden alkalommal, amikor a cenzorok blokkolnak egy szervert, amelyet egy adott felhasználó használt, a bizalmi szint csökken. A bizalom növekszik, ha a szervert hosszabb ideig nem blokkolják – minden új szinttel megduplázódik a szükséges idő: az n szintről az n+1-re való átlépéshez 2n+1 nap megszakítás nélküli proxyszerver működésre van szükség. A bizalom maximális, hatodik szintjéhez vezető út több mint két hónapig tart.
A cenzorok elleni rendkívül hatékony ellenintézkedés, ha ennyit kell várni a legjobb proxyszerverek címének kiderítésére.
A szerver bizalmi szintje a felhasználók által hozzárendelt minimális bizalomszint. Például, ha a rendszerben új szervert rendelnek hozzá a felhasználókhoz, akiknél a minimális minősítés 2, akkor a proxy is megkapja ugyanezt. Ha ezután egy 3-as besorolású személy kezdi használni a szervert, de a második szintről is maradnak felhasználók, akkor a szerver értékelése 2 lesz. Ha a szerver összes felhasználója emelte a szintet, akkor a proxy esetében emelkedik. Ugyanakkor a szerver nem veszítheti el a bizalmi szintjét, ellenkezőleg, ha letiltják, a felhasználók bírságot kapnak.
A magas szintű bizalommal rendelkező felhasználók kétféle jutalmat kapnak. Először is, a szerverek nem ugyanazok. Vannak minimális sávszélesség-követelmények (100 Kbps), de az önkéntes szervertulajdonos többet is tud ajánlani – nincs felső határ. A Salmon rendszer a legproduktívabb szervereket választja ki a legmagasabb minősítéssel rendelkező felhasználók számára.
Ráadásul a nagy bizalommal rendelkező felhasználók jobban el vannak szigetelve a cenzorok támadásaival szemben, mivel a cenzornak hónapokat kell várnia, hogy megtudja a proxy címét. Ennek eredményeként a szerverek blokkolásának valószínűsége a magas kockázattal rendelkezők esetében többszörösen kisebb, mint azoknál, akiknél alacsony a bizalom.
Annak érdekében, hogy minél több arra érdemes felhasználót kössön a legjobb proxykhoz, a Salmon alkotói ajánlási rendszert dolgoztak ki. A magas besorolású (L) felhasználók meghívhatják barátaikat, hogy csatlakozzanak a platformhoz. A meghívottak besorolása L-1.
Az ajánlórendszer hullámokban működik. A meghívott felhasználók első hulláma csak körülbelül négy hónap után kap lehetőséget arra, hogy meghívja barátait. A második és az azt követő hullám felhasználóknak 2 hónapot kell várniuk.
Rendszermodulok
A rendszer három részből áll:
- Salmon kliens Windowshoz;
- önkéntesek által telepített szerver démon program (Windows és Linux verziók);
- Központi címtárszerver, amely az összes proxyszerver adatbázisát tárolja, és elosztja az IP-címeket a felhasználók között.
Rendszer kliens alkalmazás interfész
A rendszer használatához egy személynek létre kell hoznia egy fiókot egy Facebook-fiók használatával.
Következtetés
Jelenleg a lazac módszert nem használják széles körben, csak kis kísérleti projekteket ismernek az iráni és kínai felhasználók. Annak ellenére, hogy ez egy érdekes projekt, nem nyújt teljes körű névtelenséget vagy védelmet az önkéntesek számára, és maguk az alkotók is elismerik, hogy érzékeny a honeypot szolgáltatásait használó támadásokra. Ennek ellenére egy megbízhatósági szinttel rendelkező rendszer megvalósítása érdekes kísérletnek tűnik, amely folytatható.
Mára ennyi, köszönöm a figyelmet!
Hasznos linkek és anyagok innen :
Forrás: will.com