Ing awal 2010s, tim gabungan spesialis saka Universitas Stanford, Universitas Massachusetts, The Tor Project lan SRI International nampilake asil cara kanggo nglawan censorship ing Internet.
Para ilmuwan nganalisa cara-cara nglewati pamblokiran sing ana ing wektu kasebut lan ngusulake metode dhewe, sing diarani flash proxy. Dina iki kita bakal pirembagan bab inti lan sajarah pembangunan.
Pambuka
Internet wiwit minangka jaringan mbukak kanggo kabeh jinis data, nanging liwat wektu, akeh negara wiwit nyaring lalu lintas. Sawetara negara mblokir situs tartamtu, kayata YouTube utawa Facebook, dene liyane nglarang akses menyang konten sing ngemot materi tartamtu. Pemblokiran saka siji utawa liyane digunakake ing puluhan negara saka macem-macem wilayah, kalebu Eropa.
Pangguna ing wilayah sing digunakake pamblokiran nyoba nglewati nggunakake macem-macem proxy. Ana sawetara pituduh kanggo pangembangan sistem kasebut; salah sawijining teknologi, Tor, digunakake sajrone proyek kasebut.
Biasane, pangembang sistem proxy kanggo ngalangi pamblokiran ngadhepi telung tugas sing kudu ditanggulangi:
- Protokol rendezvous. Protokol rendezvous ngidini pangguna ing negara sing diblokir ngirim lan nampa informasi cilik kanggo nggawe sambungan karo proxy - ing kasus Tor, contone, nggunakake rendezvous kanggo nyebarake alamat IP relay Tor (jembatan). Protokol kasebut digunakake kanggo lalu lintas tingkat murah lan ora gampang diblokir.
- Nggawe proxy. Sistem kanggo ngatasi pamblokiran mbutuhake proxy ing njaba wilayah kanthi Internet sing disaring kanggo ngirim lalu lintas saka klien menyang sumber daya target lan bali. Penyelenggara blok bisa nanggapi kanthi nyegah pangguna sinau alamat IP server proxy lan mblokir. Kanggo nglawan kuwi layanan proxy kudu bisa terus-terusan nggawe proxy anyar. Nggawe proksi anyar kanthi cepet minangka inti utama metode sing diusulake dening para peneliti.
- kamuflase. Nalika klien nampa alamat proxy sing ora diblokir, kudu ndhelikake komunikasi kasebut supaya sesi kasebut ora bisa diblokir nggunakake alat analisis lalu lintas. Sampeyan kudu disamarake minangka lalu lintas "biasa", kayata ijol-ijolan data karo toko online, game online, lsp.
Ing karyane, para ilmuwan ngusulake pendekatan anyar kanggo nggawe proxy kanthi cepet.
Carane ora karya iki
Ide utama yaiku nggunakake pirang-pirang situs web kanggo nggawe akeh proxy kanthi umur sing cendhak ora luwih saka sawetara menit.
Kanggo nindakake iki, jaringan situs cilik digawe sing diduweni dening sukarelawan - kaya kaca ngarep pangguna sing manggon ing njaba wilayah kanthi pamblokiran Internet. Situs kasebut ora ana gandhengane karo sumber daya sing pengin diakses pangguna.
Lencana cilik dipasang ing situs kasebut, yaiku antarmuka sing gampang digawe nggunakake JavaScript. Conto kode iki:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Iki minangka lencana:
Nalika browser saka lokasi ing njaba wilayah sing diblokir tekan situs kasebut kanthi lencana, mula ngirim lalu lintas menyang wilayah iki lan bali. Yaiku, browser pengunjung situs web dadi proxy sementara. Sawise pangguna kasebut ninggalake situs kasebut, proxy bakal dirusak tanpa ninggalake jejak.
Akibaté, sampeyan bisa entuk kinerja sing cukup kanggo ndhukung trowongan Tor.
Saliyane Tor Relay lan klien, pangguna mbutuhake telung unsur liyane. Sing diarani fasilitator, sing nampa panjalukan saka klien lan nyambungake karo proxy. Komunikasi dumadi nggunakake plugin transportasi ing klien (kene ) lan Tor-relay ngalih saka WebSockets menyang TCP murni.
Sesi khas nggunakake skema iki katon kaya iki:
- Klien nganggo Tor, klien flash-proxy (plugin browser), lan ngirim panjalukan registrasi menyang fasilitator nggunakake protokol rendezvous. Plugin wiwit ngrungokake sambungan remot.
- Proksi Flash katon online lan ngubungi fasilitator kanthi panjaluk kanggo nyambungake karo klien.
- Fasilitator ngasilake registrasi, ngliwati data sambungan menyang proxy lampu kilat.
- Proxy nyambung menyang klien sing data dikirim menyang.
- Proxy nyambung menyang plugin transport lan relay Tor lan wiwit ijol-ijolan data antarane klien lan relay.
Keanehan arsitektur iki yaiku klien ora tau ngerti persis ing ngendi dheweke kudu nyambungake. Nyatane, plugin transportasi nampa alamat tujuan palsu mung supaya ora nglanggar syarat protokol transportasi. Alamat iki banjur diabaikan lan trowongan digawe menyang titik pungkasan liyane - relay Tor.
kesimpulan
Proyek proxy lampu kilat dikembangake nganti pirang-pirang taun lan ing 2017 para pencipta mandheg ndhukung. Kode project kasedhiya ing . Proksi lampu kilat wis diganti karo alat anyar kanggo ngliwati pamblokiran. Salah sijine yaiku proyek Snowflake, dibangun kanthi prinsip sing padha.
Source: www.habr.com