Pemerintah di banyak negara, dengan satu atau lain cara, membatasi akses warga negara terhadap informasi dan layanan di Internet. Memerangi sensor semacam ini merupakan tugas yang penting dan sulit. Biasanya, solusi sederhana tidak dapat membanggakan keandalan yang tinggi atau efisiensi jangka panjang. Metode mengatasi pemblokiran yang lebih kompleks memiliki kelemahan dalam hal kegunaan, kinerja rendah, atau tidak memungkinkan menjaga kualitas penggunaan Internet pada tingkat yang tepat.
Sekelompok ilmuwan Amerika dari University of Illinois metode baru untuk mengatasi pemblokiran, yang didasarkan pada penggunaan teknologi proxy, serta mengelompokkan pengguna berdasarkan tingkat kepercayaan untuk secara efektif mengidentifikasi agen yang bekerja untuk sensor. Kami mempersembahkan kepada Anda tesis utama dari karya ini.
Deskripsi pendekatan
Para ilmuwan telah mengembangkan alat yang disebut Salmon, sebuah sistem server proxy yang dijalankan oleh sukarelawan dari negara-negara yang tidak membatasi penggunaan Internet. Untuk melindungi server ini agar tidak diblokir oleh sensor, sistem menggunakan algoritma khusus untuk menetapkan tingkat kepercayaan kepada pengguna.
Metode ini melibatkan pengungkapan agen sensor potensial yang menyamar sebagai pengguna biasa untuk mengetahui alamat IP server proxy dan memblokirnya. Apalagi oposisi dilakukan melalui persyaratan untuk memberikan, saat mendaftar di sistem, tautan ke akun jejaring sosial yang valid atau untuk mendapatkan rekomendasi dari pengguna dengan tingkat kepercayaan yang tinggi.
Bagaimana itu bekerja
Sensor seharusnya merupakan badan yang dikendalikan pemerintah yang memiliki kemampuan untuk mengendalikan router mana pun di negara tersebut. Diasumsikan juga bahwa tugas sensor adalah memblokir akses ke sumber daya tertentu, dan bukan mengidentifikasi pengguna untuk penangkapan lebih lanjut. Sistem tidak dapat mencegah perkembangan peristiwa seperti itu dengan cara apa pun - negara memiliki banyak peluang untuk mengetahui layanan apa yang digunakan warga negara. Salah satunya adalah penggunaan server honeypot untuk menyadap komunikasi.
Negara juga diasumsikan memiliki sumber daya yang besar, termasuk sumber daya manusia. Sebuah sensor dapat memecahkan masalah yang membutuhkan ratusan atau ribuan karyawan tetap.
Beberapa poin mendasar lainnya:
- Tujuan dari sistem ini adalah untuk memberikan kemampuan untuk melewati pemblokiran (yaitu memberikan alamat IP server proxy) kepada semua pengguna yang tinggal di wilayah dengan sensor online.
- Agen/pegawai otoritas dan departemen sensor Internet mungkin mencoba terhubung ke sistem dengan menyamar sebagai pengguna biasa.
- Sensor dapat memblokir server proxy mana pun yang alamatnya diketahui olehnya.
- Dalam hal ini, penyelenggara sistem Salmon memahami bahwa sensor entah bagaimana mengetahui alamat server.
Semua ini membawa kita pada gambaran tentang tiga komponen utama sistem untuk mengatasi penyumbatan.
- Sistem menghitung kemungkinan bahwa pengguna adalah agen organisasi penyensoran. Pengguna yang diketahui kemungkinan besar adalah agen tersebut akan dilarang.
- Setiap pengguna memiliki tingkat kepercayaan yang harus diperoleh. Proksi dengan kinerja tercepat didedikasikan untuk pengguna dengan tingkat kepercayaan tertinggi. Selain itu, ini memungkinkan Anda untuk memisahkan pengguna yang andal dan telah teruji waktu dari pendatang baru, karena di antara mereka kemungkinan besar adalah agen sensor.
- Pengguna dengan tingkat kepercayaan yang tinggi dapat mengundang pengguna baru ke dalam sistem. Hasilnya adalah grafik sosial dari pengguna tepercaya.
Semuanya logis: sensor biasanya perlu memblokir server proxy di sini dan saat ini; dia tidak akan menunggu lama untuk mencoba "memompa" akun agennya di sistem. Selain itu, jelas juga bahwa pengguna baru pada awalnya mungkin menerima tingkat kepercayaan yang berbeda - misalnya, teman dan kerabat pembuat proyek cenderung tidak mau bekerja sama dengan negara sensor.
Tingkat Kepercayaan: Detail Implementasi
Ada tingkat kepercayaan tidak hanya di antara pengguna, tetapi juga di antara server proxy. Sistem menugaskan pengguna dengan tingkat tertentu sebuah server dengan tingkat kepercayaan yang sama. Pada saat yang sama, tingkat kepercayaan pengguna dapat meningkat atau menurun, dan dalam kasus server, tingkat kepercayaan tersebut hanya meningkat.
Setiap kali sensor memblokir server yang digunakan pengguna tertentu, tingkat kepercayaan mereka menurun. Kepercayaan meningkat jika server tidak diblokir untuk waktu yang lama - dengan setiap level baru, waktu yang dibutuhkan berlipat ganda: untuk berpindah dari level n ke n+1, Anda memerlukan 2n+1 hari pengoperasian server proxy tanpa gangguan. Jalan menuju tingkat kepercayaan yang maksimal, keenam, membutuhkan waktu lebih dari dua bulan.
Harus menunggu selama itu untuk mengetahui alamat server proxy terbaik adalah tindakan penanggulangan yang sangat efektif terhadap sensor.
Tingkat kepercayaan server adalah tingkat kepercayaan minimum yang diberikan oleh pengguna. Misalnya, jika server baru dalam sistem diberikan kepada pengguna yang peringkat minimumnya adalah 2, maka proxy juga akan menerima hal yang sama. Jika kemudian seseorang dengan peringkat 3 mulai menggunakan server, tetapi pengguna dari level kedua juga tetap ada, maka peringkat server akan menjadi 2. Jika semua pengguna server telah meningkatkan levelnya, maka itu meningkat untuk proxy. Pada saat yang sama, server tidak boleh kehilangan tingkat kepercayaannya, sebaliknya jika diblokir, pengguna akan dikenakan denda.
Pengguna dengan tingkat kepercayaan tinggi menerima dua jenis imbalan. Pertama, servernya tidak sama. Ada persyaratan bandwidth minimum (100 Kbps), namun pemilik server sukarelawan dapat menawarkan lebih banyak - tidak ada batas atas. Sistem Salmon memilih server paling produktif untuk pengguna dengan peringkat tertinggi.
Selain itu, pengguna dengan tingkat kepercayaan yang tinggi lebih terlindungi dari serangan sensor, karena sensor harus menunggu berbulan-bulan untuk mengetahui alamat proxy. Akibatnya, kemungkinan server diblokir untuk orang-orang dengan risiko tinggi beberapa kali lebih rendah dibandingkan mereka yang memiliki kepercayaan rendah.
Untuk menghubungkan sebanyak mungkin pengguna yang layak ke proxy terbaik, pembuat Salmon telah mengembangkan sistem rekomendasi. Pengguna dengan rating tinggi (L) dapat mengundang temannya untuk bergabung dengan platform ini. Orang yang diundang diberi peringkat L-1.
Sistem pemberi rekomendasi bekerja secara bergelombang. Pengguna yang diundang gelombang pertama baru mendapat kesempatan untuk mengundang teman-temannya setelah sekitar empat bulan. Pengguna gelombang kedua dan selanjutnya harus menunggu 2 bulan.
Modul sistem
Sistem ini terdiri dari tiga komponen:
- Klien salmon untuk Windows;
- program daemon server yang diinstal oleh sukarelawan (versi untuk Windows dan Linux);
- Server direktori pusat yang menyimpan database semua server proxy dan mendistribusikan alamat IP di antara pengguna.
Antarmuka aplikasi klien sistem
Untuk menggunakan sistem tersebut, seseorang harus membuat akun menggunakan akun Facebook.
Kesimpulan
Saat ini, metode Salmon belum banyak digunakan, hanya ada proyek percontohan kecil yang diketahui penggunanya di Iran dan Tiongkok. Terlepas dari kenyataan bahwa ini adalah proyek yang menarik, namun tidak sepenuhnya memberikan anonimitas atau perlindungan bagi sukarelawan, dan pembuatnya sendiri mengakui bahwa proyek ini rentan terhadap serangan menggunakan layanan honeypot. Meski demikian, penerapan sistem dengan tingkat kepercayaan tampak seperti eksperimen menarik yang dapat dilanjutkan.
Itu saja untuk hari ini, terima kasih atas perhatian Anda!
Tautan dan materi yang berguna dari :
Sumber: www.habr.com