I governi di molti paesi, in un modo o nell’altro, limitano l’accesso dei cittadini alle informazioni e ai servizi su Internet. Combattere tale censura è un compito importante e difficile. In genere, le soluzioni semplici non possono vantare un'elevata affidabilità o efficienza a lungo termine. Metodi più complessi per superare il blocco presentano svantaggi in termini di usabilità, basse prestazioni o non consentono di mantenere la qualità dell'utilizzo di Internet al livello adeguato.
Un gruppo di scienziati americani dell'Università dell'Illinois un nuovo metodo per superare i blocchi, basato sull'uso della tecnologia proxy, nonché sulla segmentazione degli utenti in base al livello di fiducia per identificare efficacemente gli agenti che lavorano per i censori. Presentiamo alla vostra attenzione le tesi principali di questo lavoro.
Descrizione dell'approccio
Gli scienziati hanno sviluppato uno strumento chiamato Salmon, un sistema di server proxy gestito da volontari provenienti da paesi senza restrizioni sull'uso di Internet. Per proteggere questi server dal blocco della censura, il sistema utilizza uno speciale algoritmo per assegnare un livello di fiducia agli utenti.
Il metodo prevede di smascherare potenziali agenti di censura che si fingono utenti ordinari per scoprire l'indirizzo IP del server proxy e bloccarlo. Inoltre, l'opposizione viene effettuato attraverso l'obbligo di fornire, al momento della registrazione al sistema, un collegamento ad un account di social network valido o di ottenere una raccomandazione da un utente con un elevato livello di fiducia.
Come funziona
Il censore dovrebbe essere un ente controllato dal governo che ha la capacità di assumere il controllo di qualsiasi router all'interno del paese. Si presuppone inoltre che il compito del censore sia quello di bloccare l’accesso a determinate risorse e non di identificare gli utenti per ulteriori arresti. Il sistema non può in alcun modo impedire un simile sviluppo di eventi: lo Stato ha molte opportunità per scoprire quali servizi utilizzano i cittadini. Uno di questi è l’uso di server honeypot per intercettare le comunicazioni.
Si presuppone inoltre che lo Stato disponga di risorse significative, comprese le risorse umane. Un censore può risolvere problemi che richiedono centinaia o migliaia di dipendenti a tempo pieno.
Alcuni altri punti fondamentali:
- Lo scopo del sistema è fornire la possibilità di aggirare il blocco (ovvero fornire un indirizzo IP del server proxy) a tutti gli utenti che vivono in regioni con censura online.
- Gli agenti/dipendenti delle autorità e dei dipartimenti di censura di Internet possono tentare di connettersi al sistema sotto le mentite spoglie di utenti ordinari.
- Il censore può bloccare qualsiasi server proxy il cui indirizzo gli venga a conoscenza.
- In questo caso, gli organizzatori del sistema Salmon capiscono che il censore in qualche modo ha appreso l'indirizzo del server.
Tutto ciò ci porta alla descrizione delle tre componenti chiave del sistema per superare i blocchi.
- Il sistema calcola la probabilità che l'utente sia un agente di organizzazioni di censura. Gli utenti che risultano altamente probabili essere tali agenti vengono bannati.
- Ogni utente ha un livello di fiducia che deve essere guadagnato. I proxy con le prestazioni più veloci sono dedicati agli utenti con i più alti livelli di fiducia. Inoltre, ciò consente di separare gli utenti affidabili e collaudati dai nuovi arrivati, perché tra questi è molto probabile che ci siano agenti di censura.
- Gli utenti con un livello di fiducia elevato possono invitare nuovi utenti al sistema. Il risultato è un grafico sociale di utenti fidati.
Tutto è logico: il censore di solito ha bisogno di bloccare il server proxy qui e ora, non aspetterà molto tempo per provare a "pompare" i conti dei suoi agenti nel sistema. Inoltre, è anche chiaro che i nuovi utenti potrebbero inizialmente ricevere diversi livelli di fiducia: ad esempio, gli amici e i parenti degli ideatori del progetto hanno meno probabilità di collaborare con gli stati di censura.
Livelli di fiducia: dettagli di implementazione
Esiste un livello di fiducia non solo tra gli utenti, ma anche tra i server proxy. Il sistema assegna ad un utente con un certo livello un server con lo stesso livello di fiducia. Allo stesso tempo, il livello di fiducia degli utenti può aumentare o diminuire e, nel caso dei server, può solo crescere.
Ogni volta che i censori bloccano un server utilizzato da un particolare utente, il suo livello di fiducia diminuisce. La fiducia aumenta se il server non viene bloccato per un lungo periodo - ad ogni nuovo livello il tempo necessario raddoppia: per passare dal livello n al livello n+1 sono necessari 2n+1 giorni di funzionamento ininterrotto del server proxy. Il percorso verso il massimo, il sesto, livello di fiducia richiede più di due mesi.
Dover aspettare così tanto per scoprire gli indirizzi dei migliori server proxy è una contromisura estremamente efficace contro la censura.
Il livello di fiducia del server è il livello minimo di fiducia assegnatogli dagli utenti. Ad esempio, se un nuovo server nel sistema viene assegnato agli utenti, tra i quali la valutazione minima è 2, anche il proxy riceverà lo stesso. Se poi una persona con una valutazione di 3 inizia a utilizzare il server, ma rimangono anche utenti del secondo livello, la valutazione del server sarà 2. Se tutti gli utenti del server hanno aumentato il livello, allora aumenta per il proxy. Allo stesso tempo, il server non può perdere il suo livello di fiducia; al contrario, se viene bloccato, gli utenti verranno multati.
Gli utenti con un alto livello di fiducia ricevono due tipi di premi. Innanzitutto, i server non sono gli stessi. Sono previsti requisiti minimi di larghezza di banda (100 Kbps), ma il proprietario volontario del server può offrire di più: non esiste un limite massimo. Il sistema Salmon seleziona i server più produttivi per gli utenti con le valutazioni più alte.
Inoltre, gli utenti con un elevato livello di fiducia sono meglio protetti dagli attacchi dei censori, poiché il censore deve attendere mesi per scoprire l’indirizzo proxy. Di conseguenza, la probabilità che i server vengano bloccati per le persone ad alto rischio è molte volte inferiore rispetto a quelle con scarsa fiducia.
Per connettere quanti più utenti meritevoli possibile ai migliori proxy, i creatori di Salmon hanno sviluppato un sistema di raccomandazioni. Gli utenti con un punteggio elevato (L) possono invitare i loro amici a unirsi alla piattaforma. Le persone invitate sono classificate L-1.
Il sistema di raccomandazione funziona a ondate. La prima ondata di utenti invitati ha l'opportunità di invitare i propri amici solo dopo circa quattro mesi. Gli utenti della seconda ondata e delle successive dovranno attendere 2 mesi.
Moduli di sistema
Il sistema è composto da tre componenti:
- Client Salmon per Windows;
- programma demone server installato da volontari (versioni per Windows e Linux);
- Un server di directory centrale che memorizza un database di tutti i server proxy e distribuisce gli indirizzi IP tra gli utenti.
Interfaccia dell'applicazione client di sistema
Per utilizzare il sistema, una persona deve creare un account utilizzando un account Facebook.
conclusione
Al momento, il metodo Salmon non è ampiamente utilizzato, con solo piccoli progetti pilota noti per gli utenti in Iran e Cina. Nonostante si tratti di un progetto interessante, non garantisce completamente l'anonimato o la protezione dei volontari e gli stessi creatori ammettono che è suscettibile agli attacchi tramite i servizi honeypot. Tuttavia, l’implementazione di un sistema con livelli di fiducia sembra un esperimento interessante che può essere continuato.
Per oggi è tutto, grazie per l'attenzione!
Link utili e materiali da :
Fonte: habr.com