Pamrentah ing pirang-pirang negara, kanthi cara siji utawa liyane, mbatesi akses warga menyang informasi lan layanan ing Internet. Nglawan censorship kuwi minangka tugas sing penting lan angel. Biasane, solusi sing prasaja ora bisa gumunggung linuwih utawa efisiensi jangka panjang. Cara sing luwih rumit kanggo ngatasi pamblokiran nduweni kekurangan ing babagan kegunaan, kinerja sing kurang, utawa ora ngidini njaga kualitas panggunaan Internet ing tingkat sing tepat.
Klompok ilmuwan Amerika saka Universitas Illinois cara anyar kanggo ngatasi pamblokiran, kang adhedhasar nggunakake teknologi proxy, uga segmenting pangguna dening tingkat kapercayan kanggo èfèktif ngenali agen sing digunakake kanggo sensor. Kita menehi perhatian marang tesis utama karya iki.
Katrangan saka pendekatan
Para ilmuwan wis ngembangake alat sing diarani Salmon, sistem server proxy sing dikelola dening sukarelawan saka negara tanpa watesan babagan panggunaan Internet. Kanggo nglindhungi server kasebut supaya ora diblokir dening sensor, sistem kasebut nggunakake algoritma khusus kanggo menehi tingkat kepercayaan marang pangguna.
Cara kasebut kalebu mbabarake agen sensor potensial sing dadi pangguna biasa kanggo ngerteni alamat IP server proxy lan mblokir. Kajaba iku, oposisi ditindakake liwat syarat kanggo nyedhiyakake, nalika ndhaptar ing sistem, link menyang akun jaringan sosial sing sah utawa kanggo entuk rekomendasi saka pangguna kanthi tingkat kepercayaan sing dhuwur.
Carane ora karya iki
Sensor kasebut mesthine minangka badan sing dikontrol pemerintah sing nduweni kemampuan kanggo ngontrol router apa wae ing negara kasebut. Sampeyan uga dianggep yen tugas sensor kanggo mblokir akses menyang sumber daya tartamtu, lan ora kanggo ngenali pangguna kanggo penahanan luwih. Sistem kasebut ora bisa nyegah pangembangan acara kasebut kanthi cara apa wae - negara duwe akeh kesempatan kanggo ngerteni apa layanan sing digunakake warga. Salah sijine yaiku nggunakake server honeypot kanggo nyegat komunikasi.
Uga dianggep negara nduweni sumber daya sing signifikan, kalebu sumber daya manusia. Sensor bisa ngatasi masalah sing mbutuhake atusan utawa ewu karyawan full-time.
Sawetara poin dhasar liyane:
- Tujuan sistem kasebut yaiku nyedhiyakake kemampuan kanggo ngliwati pamblokiran (yaiku nyedhiyakake alamat IP server proxy) kanggo kabeh pangguna sing manggon ing wilayah kanthi sensor online.
- Agen/karyawan panguwasa lan departemen sensor Internet bisa uga nyoba nyambung menyang sistem kanthi kedok pangguna biasa.
- Sensor bisa mblokir server proxy sing alamate dikenal.
- Ing kasus iki, penyelenggara sistem Salmon ngerti manawa sensor kasebut ngerti alamat server kasebut.
Kabeh iki ndadekke kita gambaran saka telung komponen utama saka sistem kanggo ngatasi blockages.
- Sistem ngetung kemungkinan pangguna minangka agen censoring organisasi. Pangguna sing ditemokake minangka agen kasebut dilarang.
- Saben pangguna duwe tingkat kapercayan sing kudu digayuh. Proksi kanthi kinerja paling cepet dikhususake kanggo pangguna kanthi tingkat kepercayaan sing paling dhuwur. Kajaba iku, iki ngidini sampeyan misahake pangguna sing dipercaya lan diuji wektu saka wong anyar, amarga ing antarane sing paling mungkin dadi agen sensor.
- Pangguna kanthi tingkat kepercayaan sing dhuwur bisa ngundang pangguna anyar menyang sistem kasebut. Asil kasebut minangka grafik sosial pangguna sing dipercaya.
Kabeh iku logis: sensor biasane kudu mblokir server proxy ing kene lan saiki; dheweke ora bakal ngenteni suwe kanggo nyoba "pompa" akun agen ing sistem kasebut. Kajaba iku, uga cetha manawa pangguna anyar bisa uga nampa tingkat kapercayan sing beda-beda - contone, kanca lan sederek saka panyipta proyek kasebut kurang bisa kerja sama karo negara sensor.
Tingkat Kapercayan: Rincian Implementasi
Ana tingkat kapercayan ora mung ing antarane pangguna, nanging uga ing antarane server proxy. Sistem kasebut menehi pangguna kanthi level tartamtu menyang server kanthi tingkat kepercayaan sing padha. Ing wektu sing padha, tingkat kapercayan pangguna bisa nambah utawa nyuda, lan ing kasus server mung tuwuh.
Saben sensor mblokir server sing digunakake pangguna tartamtu, tingkat kepercayaane mudhun. Kapercayan mundhak yen server ora diblokir kanggo dangu - karo saben tingkat anyar wektu dibutuhake tikel kaping pindho: kanggo pindhah saka tingkat n kanggo n+1, sampeyan kudu 2n+1 dina operasi uninterrupted saka server proxy. Path menyang maksimum, enem, tingkat kapercayan njupuk luwih saka rong sasi.
Kudu ngenteni suwene kanggo ngerteni alamat server proxy sing paling apik minangka cara sing efektif banget kanggo nglawan sensor.
Tingkat kepercayaan server minangka tingkat kepercayaan minimal sing diwenehake dening pangguna. Contone, yen server anyar ing sistem ditugasake kanggo pangguna, ing antarane rating minimal 2, proxy uga bakal nampa sing padha. Yen banjur wong kanthi rating 3 wiwit nggunakake server, nanging pangguna saka tingkat kapindho uga tetep, mula rating server bakal dadi 2. Yen kabeh pangguna server wis nambah level, banjur nambah kanggo proxy. Ing wektu sing padha, server ora bisa ilang tingkat kapercayan, nanging yen diblokir, pangguna bakal didenda.
Pangguna kanthi tingkat kepercayaan sing dhuwur nampa rong jinis ganjaran. Kaping pisanan, server ora padha. Ana syarat bandwidth minimal (100 Kbps), nanging pemilik server sukarelawan bisa menehi luwih akeh - ora ana watesan ndhuwur. Sistem Salmon milih server paling produktif kanggo pangguna kanthi rating paling dhuwur.
Kajaba iku, pangguna kanthi tingkat kepercayaan sing luwih dhuwur luwih terisolasi saka serangan dening sensor, amarga sensor kudu ngenteni pirang-pirang wulan kanggo ngerteni alamat proxy. AkibatΓ©, kemungkinan server diblokir kanggo wong sing duwe risiko dhuwur kaping pirang-pirang luwih murah tinimbang sing duwe kapercayan sing sithik.
Kanggo nyambungake akeh pangguna sing pantes menyang proxy sing paling apik, pangripta Salmon wis ngembangake sistem rekomendasi. Pangguna kanthi rating dhuwur (L) bisa ngajak kanca-kancane kanggo melu platform kasebut. Wong sing diundang dirating L-1.
Sistem rekomendasi dianggo ing gelombang. Gelombang pisanan pangguna sing diundang mung entuk kesempatan kanggo ngajak kanca-kanca sawise kira-kira patang sasi. Pangguna saka gelombang kapindho lan sabanjure kudu ngenteni 2 wulan.
Modul sistem
Sistem iki kasusun saka telung komponen:
- Salmon klien kanggo Windows;
- program daemon server diinstal dening sukarelawan (versi kanggo Windows lan Linux);
- Server direktori pusat sing nyimpen database kabeh server proxy lan nyebarake alamat IP ing antarane pangguna.
Antarmuka aplikasi klien sistem
Kanggo nggunakake sistem kasebut, wong kudu nggawe akun nggunakake akun Facebook.
kesimpulan
Saiki, metode Salmon ora digunakake kanthi akeh, mung proyek pilot cilik sing dikenal kanggo pangguna ing Iran lan China. Senadyan kasunyatan manawa iki minangka proyek sing menarik, ora menehi anonimitas utawa proteksi kanggo para sukarelawan kanthi lengkap, lan para pangripta dhewe ngakoni manawa rentan kanggo serangan nggunakake layanan honeypot. Nanging, implementasine sistem kanthi tingkat kepercayaan katon kaya eksperimen sing menarik sing bisa diterusake.
Semono uga kanggo dina iki, matur nuwun kanggo perhatian sampeyan!
Pranala migunani lan bahan saka :
Source: www.habr.com