Ríkisstjórnir margra landa takmarka á einn eða annan hátt aðgang borgaranna að upplýsingum og þjónustu á Netinu. Að berjast gegn slíkri ritskoðun er mikilvægt og erfitt verkefni. Venjulega geta einfaldar lausnir ekki státað af miklum áreiðanleika eða langtíma skilvirkni. Flóknari aðferðir til að sigrast á blokkun hafa ókosti hvað varðar notagildi, litla afköst eða leyfa ekki að viðhalda gæðum netnotkunar á réttu stigi.
Hópur bandarískra vísindamanna frá háskólanum í Illinois ný aðferð til að sigrast á lokun, sem byggir á notkun umboðstækni, auk þess að skipta notendum upp eftir trauststigum til að bera kennsl á umboðsmenn sem vinna fyrir ritskoðendur. Við kynnum þér helstu ritgerðir þessa verks.
Lýsing á nálguninni
Vísindamenn hafa þróað tól sem kallast Salmon, kerfi proxy-þjóna sem rekið er af sjálfboðaliðum frá löndum án takmarkana á netnotkun. Til að vernda þessa netþjóna frá því að þeir verði lokaðir af ritskoðendum notar kerfið sérstakt reiknirit til að úthluta traustsstigi til notenda.
Aðferðin felur í sér að afhjúpa hugsanlega ritskoðunarfulltrúa sem gefa sig út fyrir að vera venjulegir notendur til að komast að IP tölu proxy-þjónsins og loka á hann. Þar að auki stjórnarandstaða er framkvæmt með kröfum um að veita, við skráningu í kerfið, tengil á gildan samfélagsnetreikning eða til að fá meðmæli frá notanda með mikið traust.
Hvernig virkar þetta
Ritskoðunarmaðurinn á að vera stjórnað stofnun sem hefur getu til að taka stjórn á hvaða beini sem er innan landsins. Einnig er gert ráð fyrir að verkefni ritskoðanda sé að loka fyrir aðgang að ákveðnum auðlindum en ekki að bera kennsl á notendur fyrir frekari handtökur. Kerfið getur ekki komið í veg fyrir slíka þróun viðburða á nokkurn hátt - ríkið hefur fullt af tækifærum til að komast að því hvaða þjónustu borgararnir nýta sér. Ein þeirra er notkun honeypot-þjóna til að hlera samskipti.
Þá er gert ráð fyrir að ríkið hafi umtalsverða fjármuni, þar á meðal mannauð. Ritskoðari getur leyst vandamál sem krefjast hundruða eða þúsunda starfsmanna í fullu starfi.
Nokkrir fleiri grunnatriði:
- Tilgangur kerfisins er að veita öllum notendum sem búa á svæðum með ritskoðun á netinu möguleika á að komast framhjá lokun (þ.e.a.s. veita IP-tölu proxy-miðlara).
- Umboðsmenn/starfsmenn ritskoðunaryfirvalda og deilda á netinu geta reynt að tengjast kerfinu í skjóli venjulegra notenda.
- Ritskoðandinn getur lokað á hvaða proxy-þjón sem er þar sem heimilisfang hans verður kunnugt.
- Í þessu tilviki skilja skipuleggjendur Salmon kerfisins að ritskoðandinn hafi einhvern veginn lært heimilisfang netþjónsins.
Allt þetta leiðir okkur að lýsingu á þremur lykilþáttum kerfisins til að sigrast á stíflum.
- Kerfið reiknar út líkurnar á því að notandinn sé umboðsmaður ritskoðunarstofnana. Notendur sem eru mjög líklegir til að vera slíkir umboðsmenn eru bannaðir.
- Sérhver notandi hefur traust sem þarf að vinna sér inn. Þeir umboðsmenn sem skila hraðastum árangri eru tileinkaðir notendum með hæsta traust. Að auki gerir þetta þér kleift að aðgreina áreiðanlega, tímaprófaða notendur frá nýliðum, vegna þess að meðal þeirra eru líklegastir til að vera ritskoðendur.
- Notendur með mikið traust geta boðið nýjum notendum inn í kerfið. Niðurstaðan er samfélagsrit yfir trausta notendur.
Allt er rökrétt: ritskoðandinn þarf venjulega að loka fyrir proxy-þjóninn hér og nú; hann mun ekki bíða í langan tíma með að reyna að „dæla upp“ reikningum umboðsmanna sinna í kerfinu. Að auki er líka ljóst að nýir notendur geta í upphafi fengið mismunandi traust - til dæmis eru vinir og ættingjar þeirra sem að verkefninu stóðu ólíklegri til að vinna með ritskoðunarríkjum.
Trauststig: Upplýsingar um framkvæmd
Það er traust ekki aðeins meðal notenda heldur einnig meðal proxy-þjóna. Kerfið úthlutar notanda með ákveðið stig miðlara með sama traustsstig. Á sama tíma getur traust notenda ýmist aukist eða minnkað og þegar um er að ræða netþjóna þá eykst það bara.
Í hvert sinn sem ritskoðarar loka á netþjón sem tiltekinn notandi var að nota minnkar trauststig þeirra. Traust eykst ef þjónninn er ekki lokaður í langan tíma - með hverju nýju stigi tvöfaldast nauðsynlegur tími: til að fara úr stigi n í n+1 þarftu 2n+1 daga af samfelldri notkun proxy-þjónsins. Leiðin að hámarks, sjötta, trausti tekur meira en tvo mánuði.
Að þurfa að bíða svo lengi eftir að komast að heimilisföngum bestu proxy-þjónanna er afar áhrifarík mótvægisaðgerð gegn ritskoðendum.
Trauststig netþjónsins er lágmarkstraust sem notendur úthluta honum. Til dæmis, ef nýr netþjónn í kerfinu er úthlutað til notenda, þar á meðal er lágmarkseinkunnin 2, þá mun umboðsmaðurinn einnig fá það sama. Ef síðan einstaklingur með einkunnina 3 byrjar að nota netþjóninn, en notendur af öðru stigi eru líka eftir, þá verður einkunn netþjónsins 2. Ef allir notendur þjónsins hafa hækkað stigið, þá hækkar það fyrir proxy. Á sama tíma getur netþjónninn ekki glatað trausti sínu, þvert á móti, ef hann er lokaður verða notendur sektaðir.
Notendur með mikið traust fá tvenns konar umbun. Í fyrsta lagi eru netþjónarnir ekki þeir sömu. Það eru lágmarkskröfur um bandbreidd (100 Kbps), en eigandi sjálfboðaliðaþjónsins getur boðið meira - það eru engin efri mörk. Laxakerfið velur afkastamestu netþjóna fyrir notendur með hæstu einkunnir.
Að auki eru notendur með mikið traust betur einangraðir frá árásum ritskoðenda, þar sem ritskoðandinn þarf að bíða í marga mánuði eftir að finna út proxy-vistfangið. Þar af leiðandi eru líkurnar á því að netþjónar verði lokaðir fyrir fólk með mikla áhættu margfalt minni en fyrir þá sem treysta á lítið.
Til þess að tengja eins marga verðskuldaða notendur og mögulegt er við bestu umboðsaðilana hafa höfundar Salmon þróað meðmælakerfi. Notendur með háa einkunn (L) geta boðið vinum sínum að taka þátt í pallinum. Boðið fólk fær einkunnina L-1.
Meðmælakerfið virkar í bylgjum. Fyrsta bylgja boðsnotenda fær aðeins tækifæri til að bjóða vinum sínum eftir um það bil fjóra mánuði. Notendur frá annarri og síðari bylgju verða að bíða í 2 mánuði.
Kerfiseiningar
Kerfið samanstendur af þremur hlutum:
- Salmon viðskiptavinur fyrir Windows;
- miðlara púkaforrit sett upp af sjálfboðaliðum (útgáfur fyrir Windows og Linux);
- Miðlægur skráaþjónn sem geymir gagnagrunn yfir alla proxy-þjóna og dreifir IP-tölum meðal notenda.
Kerfisbiðlaraforritsviðmót
Til þess að geta notað kerfið þarf einstaklingur að búa til reikning með því að nota Facebook reikning.
Ályktun
Í augnablikinu er Lax aðferðin ekki mikið notuð, aðeins lítil tilraunaverkefni eru þekkt fyrir notendur í Íran og Kína. Þrátt fyrir að þetta sé áhugavert verkefni veitir það hvorki nafnleynd né vernd fyrir sjálfboðaliða og höfundarnir sjálfir viðurkenna að það sé næmt fyrir árásum með honeypot þjónustu. Engu að síður lítur innleiðing kerfis með traustsstigum út fyrir að vera áhugaverð tilraun sem hægt er að halda áfram.
Þetta er allt í dag, takk fyrir athyglina!
Gagnlegar tenglar og efni frá :
Heimild: www.habr.com