Շատ երկրների կառավարություններ այս կամ այն կերպ սահմանափակում են քաղաքացիների մուտքը ինտերնետում տեղեկատվության և ծառայությունների նկատմամբ: Նման գրաքննության դեմ պայքարելը կարևոր և բարդ խնդիր է։ Որպես կանոն, պարզ լուծումները չեն կարող պարծենալ բարձր հուսալիությամբ կամ երկարաժամկետ արդյունավետությամբ: Արգելափակման հաղթահարման ավելի բարդ մեթոդները թերություններ ունեն օգտագործման, ցածր կատարողականության առումով կամ թույլ չեն տալիս պահպանել ինտերնետի օգտագործման որակը պատշաճ մակարդակով:
Մի խումբ ամերիկացի գիտնականներ Իլինոյսի համալսարանից Արգելափակման հաղթահարման նոր մեթոդ, որը հիմնված է պրոքսի տեխնոլոգիայի կիրառման վրա, ինչպես նաև օգտատերերին բաժանելով վստահության մակարդակով՝ գրաքննության համար աշխատող գործակալներին արդյունավետորեն բացահայտելու համար: Ձեր ուշադրությանն ենք ներկայացնում այս աշխատության հիմնական թեզերը.
Մոտեցման նկարագրությունը
Գիտնականները մշակել են Salmon կոչվող գործիքը, որը պրոքսի սերվերների համակարգ է, որն աշխատում է երկրների կամավորների կողմից՝ առանց ինտերնետի օգտագործման սահմանափակումների: Այս սերվերները գրաքննության կողմից արգելափակումից պաշտպանվելու համար համակարգը օգտագործում է հատուկ ալգորիթմ՝ օգտատերերին վստահության մակարդակ հատկացնելու համար։
Մեթոդը ներառում է պոտենցիալ գրաքննիչ գործակալների բացահայտում, ովքեր ներկայանում են որպես սովորական օգտատերեր, որպեսզի պարզեն պրոքսի սերվերի IP հասցեն և արգելափակեն այն: Ընդ որում՝ ընդդիմություն իրականացվում է համակարգում գրանցվելիս հղում տրամադրելու սոցիալական ցանցի վավեր հաշվին կամ վստահության բարձր մակարդակ ունեցող օգտատերից առաջարկություն ստանալու պահանջների միջոցով:
Ինչպես է այն աշխատում
Ենթադրվում է, որ գրաքննիչը պետք է լինի կառավարության կողմից վերահսկվող մարմին, որն ունի երկրի ներսում ցանկացած երթուղիչի վերահսկողության իրավունք: Ենթադրվում է նաև, որ գրաքննության խնդիրն է արգելափակել մուտքը որոշակի ռեսուրսներ և ոչ թե բացահայտել օգտատերերին հետագա ձերբակալությունների համար: Համակարգը ոչ մի կերպ չի կարող կանխել իրադարձությունների նման զարգացումը. պետությունը շատ հնարավորություններ ունի պարզելու, թե ինչ ծառայություններից են օգտվում քաղաքացիները։ Դրանցից մեկը honeypot սերվերների օգտագործումն է՝ հաղորդակցությունները գաղտնալսելու համար։
Ենթադրվում է նաև, որ պետությունն ունի զգալի ռեսուրսներ, այդ թվում՝ մարդկային։ Գրաքննիչը կարող է լուծել խնդիրներ, որոնք պահանջում են հարյուրավոր կամ հազարավոր լրիվ դրույքով աշխատողներ:
Եվս մի քանի հիմնական կետ.
- Համակարգի նպատակն է ապահովել արգելափակումը շրջանցելու հնարավորություն (այսինքն՝ տրամադրել վստահված սերվերի IP հասցե) առցանց գրաքննություն ունեցող տարածաշրջաններում ապրող բոլոր օգտատերերին:
- Ինտերնետ գրաքննության մարմինների և գերատեսչությունների գործակալները/աշխատակիցները կարող են փորձել միանալ համակարգին սովորական օգտատերերի քողի ներքո:
- Գրաքննիչը կարող է արգելափակել ցանկացած պրոքսի սերվեր, որի հասցեն հայտնի է դառնում իրեն։
- Այս դեպքում Salmon համակարգի կազմակերպիչները հասկանում են, որ գրաքննիչը ինչ-որ կերպ իմացել է սերվերի հասցեն։
Այս ամենը մեզ բերում է խցանումների հաղթահարման համակարգի երեք հիմնական բաղադրիչների նկարագրությանը:
- Համակարգը հաշվարկում է հավանականությունը, որ օգտագործողը գրաքննող կազմակերպությունների գործակալ է։ Այն օգտատերերը, որոնց մոտ հայտնաբերվում է, որ նման գործակալներ լինելու մեծ հավանականություն կա, արգելված են:
- Յուրաքանչյուր օգտվող ունի վստահության մակարդակ, որը պետք է վաստակել: Ամենաարագ գործող վստահված սերվերները նվիրված են վստահության ամենաբարձր մակարդակ ունեցող օգտատերերին: Բացի այդ, սա թույլ է տալիս առանձնացնել վստահելի, ժամանակի փորձարկված օգտատերերին նորեկներից, քանի որ նրանց թվում ամենայն հավանականությամբ գրաքննության գործակալներ են:
- Վստահության բարձր մակարդակ ունեցող օգտատերերը կարող են նոր օգտվողներ հրավիրել համակարգ: Արդյունքը վստահելի օգտատերերի սոցիալական գրաֆիկն է:
Ամեն ինչ տրամաբանական է. գրաքննիչը սովորաբար պետք է այստեղ և հիմա արգելափակի պրոքսի սերվերը, նա երկար ժամանակ չի սպասի, որպեսզի փորձի «մղել» իր գործակալների հաշիվները համակարգում: Բացի այդ, պարզ է նաև, որ նոր օգտատերերը սկզբում կարող են վստահության տարբեր մակարդակներ ստանալ, օրինակ՝ նախագծի ստեղծողների ընկերներն ու հարազատները ավելի քիչ հավանական է համագործակցեն գրաքննիչ պետությունների հետ:
Վստահության մակարդակներ. իրականացման մանրամասներ
Վստահության մակարդակ կա ոչ միայն օգտատերերի, այլ նաև պրոքսի սերվերների միջև։ Համակարգը որոշակի մակարդակ ունեցող օգտվողին նշանակում է նույն վստահության մակարդակով սերվեր: Միաժամանակ օգտատերերի վստահության մակարդակը կարող է կա՛մ աճել, կա՛մ նվազել, իսկ սերվերների դեպքում այն միայն աճում է։
Ամեն անգամ, երբ գրաքննիչները արգելափակում են սերվերը, որն օգտագործում էր որոշակի օգտվող, նրանց վստահության մակարդակը նվազում է: Վստահությունը մեծանում է, եթե սերվերը երկար ժամանակ արգելափակված չէ. յուրաքանչյուր նոր մակարդակի հետ պահանջվող ժամանակը կրկնապատկվում է. n մակարդակից n+1 տեղափոխվելու համար անհրաժեշտ է պրոքսի սերվերի 2n+1 օր անխափան աշխատանքը: Առավելագույն, վեցերորդ, վստահության մակարդակի ճանապարհը տևում է ավելի քան երկու ամիս:
Լավագույն պրոքսի սերվերների հասցեները պարզելու համար այդքան երկար սպասելը չափազանց արդյունավետ հակաքայլ է գրաքննության դեմ:
Սերվերի վստահության մակարդակը օգտատերերի կողմից նրան վերագրված վստահության նվազագույն մակարդակն է: Օրինակ, եթե համակարգում նոր սերվեր հատկացվի օգտատերերին, որոնց մեջ նվազագույն վարկանիշը 2 է, ապա նույնը կստանա նաև վստահված անձը։ Եթե այդ դեպքում 3 վարկանիշ ունեցող անձը սկսում է օգտագործել սերվերը, բայց երկրորդ մակարդակից օգտվողները նույնպես մնում են, ապա սերվերի վարկանիշը կլինի 2: Եթե սերվերի բոլոր օգտվողները բարձրացրել են մակարդակը, ապա այն մեծանում է պրոքսիի համար: Միաժամանակ սերվերը չի կարող կորցնել վստահության մակարդակը, ընդհակառակը, եթե այն արգելափակվի, օգտվողները կտուգանվեն։
Վստահության բարձր մակարդակ ունեցող օգտատերերը ստանում են երկու տեսակի պարգևներ. Նախ, սերվերները նույնը չեն: Կան նվազագույն թողունակության պահանջներ (100 Կբիթ/վրկ), սակայն կամավոր սերվերի սեփականատերը կարող է ավելին առաջարկել՝ վերին սահման չկա: Salmon համակարգը ընտրում է ամենաարդյունավետ սերվերները ամենաբարձր վարկանիշ ունեցող օգտվողների համար:
Բացի այդ, վստահության բարձր մակարդակ ունեցող օգտատերերն ավելի լավ են մեկուսացված գրաքննիչների հարձակումներից, քանի որ գրաքննիչը պետք է ամիսներ սպասի վստահված անձի հասցեն պարզելու համար: Արդյունքում, բարձր ռիսկով մարդկանց համար սերվերների արգելափակման հավանականությունը մի քանի անգամ ցածր է, քան ցածր վստահություն ունեցողների համար։
Որպեսզի հնարավորինս շատ արժանավոր օգտատերեր միացվեն լավագույն վստահված անձանց, Salmon-ի ստեղծողները մշակել են առաջարկությունների համակարգ: Բարձր վարկանիշ (L) ունեցող օգտատերերը կարող են հրավիրել իրենց ընկերներին միանալու հարթակին։ Հրավիրված մարդիկ գնահատվում են L-1:
Հանձնարարական համակարգը աշխատում է ալիքներով: Հրավիրված օգտատերերի առաջին ալիքը մոտ չորս ամիս հետո միայն հնարավորություն է ստանում հրավիրել իրենց ընկերներին։ Երկրորդ և հաջորդող ալիքներից օգտվողները պետք է սպասեն 2 ամիս:
Համակարգի մոդուլներ
Համակարգը բաղկացած է երեք բաղադրիչներից.
- Սաղմոնի հաճախորդ Windows-ի համար;
- կամավորների կողմից տեղադրված սերվերի deemon ծրագիր (տարբերակներ Windows-ի և Linux-ի համար);
- Կենտրոնական գրացուցակային սերվեր, որը պահում է բոլոր վստահված սերվերների տվյալների բազան և IP հասցեները բաշխում օգտվողների միջև:
Համակարգի հաճախորդի հավելվածի ինտերֆեյս
Համակարգից օգտվելու համար անձը պետք է ստեղծի հաշիվ՝ օգտագործելով Facebook-ի հաշիվը։
Ամփոփում
Այս պահին Սաղմոնի մեթոդը լայնորեն չի կիրառվում, միայն փոքր փորձնական նախագծեր են հայտնի Իրանի և Չինաստանի օգտատերերի համար: Չնայած այն հանգամանքին, որ սա հետաքրքիր նախագիծ է, այն ամբողջությամբ չի ապահովում կամավորների անանունությունը կամ պաշտպանությունը, և ստեղծողները իրենք են խոստովանում, որ այն ենթակա է հարձակումների՝ օգտագործելով honeypot ծառայությունները: Այնուամենայնիվ, վստահության մակարդակներով համակարգի ներդրումը հետաքրքիր փորձ է թվում, որը կարելի է շարունակել։
Այսօրվա համար այսքանն է, շնորհակալություն ուշադրության համար:
Օգտակար հղումներ և նյութեր :
Source: www.habr.com