多くの国の政府は、何らかの形でインターネット上の情報やサービスへの国民のアクセスを制限しています。 このような検閲と闘うことは重要かつ困難な課題です。 通常、単純なソリューションは高い信頼性や長期的な効率を誇ることができません。 ブロッキングを克服するためのより複雑な方法には、使いやすさ、パフォーマンスの低下、またはインターネット使用の品質を適切なレベルに維持できないという点で欠点があります。
イリノイ大学のアメリカ人科学者のグループ これは、プロキシ技術の使用に基づいたブロッキングを克服する新しい方法であり、信頼レベルによってユーザーをセグメント化し、検閲のために働いているエージェントを効果的に識別します。 この研究の主要なテーマを皆さんに紹介します。
アプローチの説明
科学者たちは、インターネットの使用に制限がない国のボランティアによって運営されるプロキシ サーバー システムである Salmon と呼ばれるツールを開発しました。 これらのサーバーが検閲によるブロックから保護するために、システムは特別なアルゴリズムを使用してユーザーに信頼レベルを割り当てます。
この方法では、プロキシ サーバーの IP アドレスを見つけてブロックするために、一般ユーザーを装う潜在的な検閲エージェントを暴露します。 しかも反対派 システムに登録する際に、有効なソーシャル ネットワーク アカウントへのリンクを提供するか、信頼性の高いユーザーからの推奨を取得するという要件によって実行されます。
これはどう動かすのですか
検閲機関は、国内のあらゆるルーターを制御できる政府管轄の機関であるとされている。 また、検閲官の任務は特定のリソースへのアクセスをブロックすることであり、さらなる逮捕のためにユーザーを特定することではないとも想定されています。 このシステムはいかなる形でもそのような出来事の発展を防ぐことはできません - 州には国民がどのようなサービスを利用しているかを調べる機会がたくさんあります。 その XNUMX つは、ハニーポット サーバーを使用して通信を傍受することです。
また、国家には人的資源を含む重要な資源があると想定されている。 検閲官は、数百人または数千人のフルタイム従業員を必要とする問題を解決できます。
さらにいくつかの基本的なポイント:
- このシステムの目的は、オンライン検閲が行われている地域に住むすべてのユーザーに、ブロッキングをバイパスする機能 (つまり、プロキシ サーバーの IP アドレスを提供する) を提供することです。
- インターネット検閲当局および部門のエージェント/従業員は、一般ユーザーを装ってシステムへの接続を試みる可能性があります。
- 検閲者は、アドレスが知られるプロキシ サーバーをブロックできます。
- この場合、Salmon システムの主催者は、検閲者が何らかの方法でサーバー アドレスを学習したことを理解しています。
以上のことから、障害を克服するためのシステムの XNUMX つの主要なコンポーネントについての説明が得られます。
- システムは、ユーザーが検閲組織のエージェントである確率を計算します。 そのようなエージェントである可能性が高いと判断されたユーザーは禁止されます。
- すべてのユーザーには獲得しなければならない信頼レベルがあります。 最も高速にパフォーマンスするプロキシは、最高レベルの信頼を持つユーザー専用です。 さらに、これにより、信頼できる実績のあるユーザーと新規ユーザーを区別することができます。ユーザーの中には検閲エージェントである可能性が最も高いためです。
- 信頼レベルの高いユーザーは、新しいユーザーをシステムに招待できます。 その結果、信頼できるユーザーのソーシャル グラフが作成されます。
すべては論理的です: 検閲官は通常、この場でプロキシ サーバーをブロックする必要があり、システム内でエージェントのアカウントを「増量」しようとするのに長い時間はかかりません。 さらに、新規ユーザーが最初に異なるレベルの信頼を受ける可能性があることも明らかです。たとえば、プロジェクトの作成者の友人や親戚は検閲国家に協力する可能性が低くなります。
信頼レベル: 実装の詳細
ユーザー間だけでなく、プロキシ サーバー間にも信頼レベルが存在します。 システムは、特定のレベルを持つユーザーに、同じ信頼レベルを持つサーバーを割り当てます。 同時に、ユーザーの信頼レベルは増減する可能性があり、サーバーの場合は増加するだけです。
特定のユーザーが使用していたサーバーを検閲者がブロックするたびに、その信頼レベルは低下します。 サーバーが長期間ブロックされない場合、信頼は増加します。レベルが上がるごとに、必要な時間は 1 倍になります。レベル n から n+2 に移行するには、プロキシ サーバーの中断のない操作が 1n+XNUMX 日間必要です。 最大の XNUMX 番目の信頼レベルに到達するには、XNUMX か月以上かかります。
最適なプロキシ サーバーのアドレスを見つけるまでにそれだけの時間待つ必要があることは、検閲に対する非常に効果的な対策となります。
サーバーの信頼レベルは、ユーザーによって割り当てられる最小の信頼レベルです。 たとえば、システム内の新しいサーバーがユーザーに割り当てられ、そのユーザーの最小評価が 2 である場合、プロキシも同じ評価を受け取ります。 評価 3 のユーザーがサーバーの使用を開始したが、第 2 レベルのユーザーも残っている場合、サーバーの評価は XNUMX になります。サーバーのすべてのユーザーがレベルを上げると、プロキシの評価も上がります。 同時に、サーバーの信頼レベルを失うことはできません。逆に、サーバーがブロックされた場合、ユーザーには罰金が科せられます。
信頼度の高いユーザーには100種類の報酬が与えられます。 まず、サーバーは同じではありません。 最小帯域幅要件 (XNUMX Kbps) がありますが、ボランティアのサーバー所有者はそれ以上の帯域幅を提供できます。上限はありません。 Salmon システムは、最高の評価を持つユーザーに対して最も生産性の高いサーバーを選択します。
さらに、検閲者はプロキシ アドレスを見つけるまでに何か月も待たなければならないため、信頼レベルの高いユーザーは検閲者による攻撃からよりよく隔離されます。 その結果、リスクが高い人にとってサーバーがブロックされる可能性は、信頼度が低い人に比べて数倍低くなります。
できるだけ多くの価値あるユーザーを最良のプロキシに接続するために、Salmon の作成者は推奨システムを開発しました。 高評価 (L) のユーザーは、友達をプラットフォームに招待できます。 招待された人は L-1 と評価されます。
レコメンダー システムは波状に動作します。 招待されたユーザーの最初のグループには、約 2 か月後にのみ友達を招待する機会が与えられます。 第 XNUMX ウェーブ以降のユーザーは XNUMX か月お待ちいただく必要があります。
システムモジュール
システムは XNUMX つのコンポーネントで構成されます。
- Windows 用の Salmon クライアント。
- ボランティアによってインストールされたサーバー デーモン プログラム (Windows および Linux 用のバージョン)。
- すべてのプロキシ サーバーのデータベースを保存し、ユーザー間で IP アドレスを配布する中央ディレクトリ サーバー。
システムクライアントアプリケーションインターフェース
このシステムを利用するには、Facebookアカウントを使用してアカウントを作成する必要があります。
まとめ
現時点では、Salmon メソッドは広く使用されておらず、イランと中国のユーザー向けに小規模なパイロット プロジェクトが知られているだけです。 これは興味深いプロジェクトであるという事実にもかかわらず、ボランティアに対する匿名性や保護が完全には提供されておらず、作成者自身もハニーポット サービスを使用した攻撃を受けやすいことを認めています。 それにもかかわらず、信頼レベルを備えたシステムの実装は、継続できる興味深い実験のように見えます。
今日はここまでです、ご清聴ありがとうございました!
からの役立つリンクと資料 :
出所: habr.com