Snemma á 2010. áratugnum kynnti sameiginlegt teymi sérfræðinga frá Stanford háskólanum, háskólanum í Massachusetts, The Tor Project og SRI International niðurstöður þeirra. leiðir til að berjast gegn ritskoðun á netinu.
Vísindamenn greindu aðferðir við að komast framhjá blokkun sem voru til á þeim tíma og lögðu til sína eigin aðferð, sem kallast flash proxy. Í dag munum við tala um kjarna þess og þróunarsögu.
Inngangur
Netið byrjaði sem net opið fyrir allar tegundir gagna, en með tímanum fóru mörg lönd að sía umferð. Sum ríki loka á tilteknar síður, eins og YouTube eða Facebook, á meðan önnur banna aðgang að efni sem inniheldur tiltekið efni. Einhvers konar stíflur eru notaðar í tugum landa frá mismunandi svæðum, þar á meðal Evrópu.
Notendur á svæðum þar sem blokkun er notuð reyna að komast framhjá henni með ýmsum umboðum. Það eru nokkrar leiðbeiningar fyrir þróun slíkra kerfa; ein af tækninni, Tor, var notuð í verkefninu.
Venjulega standa þróunaraðilar proxy-kerfa til að komast framhjá lokun frammi fyrir þremur verkefnum sem þarf að leysa:
- Samskiptareglur um stefnumót. Stefnasamskiptareglur gera notendum í lokuðu landi kleift að senda og taka á móti litlu magni af upplýsingum til að koma á tengingu við umboðsmann - í tilviki Tor, til dæmis, notar það stefnumót til að dreifa IP tölu Tor liða (brýr). Slíkar samskiptareglur eru notaðar fyrir lághraða umferð og er ekki svo auðvelt að loka á þær.
- Að búa til umboð. Kerfi til að sigrast á blokkun krefjast umboðsmanna utan svæðisins með síuðu interneti til að senda umferð frá viðskiptavininum til markauðlindanna og til baka. Skipuleggjendur útilokunar kunna að bregðast við með því að koma í veg fyrir að notendur læri IP-tölur proxy-þjóna og loki á þá. Að vinna gegn slíku umboðsþjónustan verður að geta stöðugt búið til ný umboð. Hröð stofnun nýrra umboða er meginkjarni aðferðarinnar sem rannsakendur leggja til.
- Felulitur. Þegar viðskiptavinur fær heimilisfang ólokaðs umboðsmanns þarf hann einhvern veginn að fela samskipti sín við hann svo ekki sé hægt að loka fyrir lotuna með því að nota umferðargreiningartæki. Það þarf að fela hana sem „venjulega“ umferð, svo sem gagnaskipti við netverslun, netleiki osfrv.
Í starfi sínu lögðu vísindamenn fram nýja nálgun til að búa til umboð fljótt.
Hvernig virkar þetta
Lykilhugmyndin er að nota margar vefsíður til að búa til gríðarlegan fjölda umboða með stuttan líftíma sem er ekki meira en nokkrar mínútur.
Til að gera þetta er verið að búa til net af litlum síðum sem eru í eigu sjálfboðaliða - eins og heimasíður notenda sem búa utan svæðisins með netlokun. Þessar síður eru á engan hátt tengdar þeim auðlindum sem notandinn vill fá aðgang að.
Lítið merki er sett upp á slíkri síðu, sem er einfalt viðmót sem búið er til með JavaScript. Dæmi um þennan kóða:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Svona lítur merkið út:
Þegar vafri frá stað utan lokaða svæðisins nær slíkri síðu með merki, byrjar hann að senda umferð í átt að þessu svæði og til baka. Það er að segja að vafri vefsíðugestsins verður tímabundið umboð. Þegar sá notandi yfirgefur síðuna er umboðinu eytt án þess að skilja eftir sig spor.
Fyrir vikið er hægt að fá nægilega afköst til að styðja við Tor göngin.
Til viðbótar við Tor Relay og viðskiptavininn mun notandinn þurfa þrjá þætti til viðbótar. Svokallaður facilitator, sem tekur við beiðnum frá viðskiptavininum og tengir hann við umboðið. Samskipti eiga sér stað með því að nota samgönguviðbætur á viðskiptavininn (hér ) og Tor-relay skiptir frá WebSockets yfir í hreint TCP.
Dæmigerð lota sem notar þetta kerfi lítur svona út:
- Viðskiptavinurinn keyrir Tor, flash-proxy biðlara (vafraviðbót), og sendir skráningarbeiðni til leiðbeinanda með því að nota rendezvous samskiptareglur. Viðbótin byrjar að hlusta á fjartenginguna.
- Flash umboðið birtist á netinu og hefur samband við leiðbeinanda með beiðni um að tengjast viðskiptavininum.
- Leiðbeinandinn skilar skráningunni og sendir tengigögnin til flash proxy.
- Umboðið tengist viðskiptavininum sem gögnin voru send til hans.
- Umboðið tengist flutningstenginu og Tor gengi og byrjar að skiptast á gögnum á milli biðlarans og gengisins.
Sérkenni þessarar byggingarlistar er að viðskiptavinurinn veit aldrei fyrirfram nákvæmlega hvar hann þarf að tengjast. Reyndar samþykkir flutningaviðbótin aðeins fölsuð ákvörðunarstaðfang til að brjóta ekki í bága við kröfur flutningssamskiptareglna. Þetta heimilisfang er síðan hunsað og göng eru búin til í annan endapunkt - Tor gengi.
Ályktun
Flash proxy verkefnið þróaðist í nokkur ár og árið 2017 hættu höfundarnir að styðja það. Verkefnakóði er fáanlegur á . Flash umboðum hefur verið skipt út fyrir ný verkfæri til að komast framhjá lokun. Eitt þeirra er Snowflake verkefnið, byggt á svipuðum grunni.
Heimild: www.habr.com