Бірнеше жыл бұрын Массачусетс, Пенсильвания және Мюнхен, Германия университеттерінің ғалымдарының халықаралық тобы цензураға қарсы құрал ретінде дәстүрлі проксилердің тиімділігін зерттеу. Нәтижесінде ғалымдар ойын теориясына негізделген блоктауды айналып өтудің жаңа әдісін ұсынды. Біз бұл жұмыстың негізгі пункттерінің бейімделген аудармасын дайындадық.
Кіріспе
Tor сияқты танымал блокты айналып өту құралдарының тәсілі блоктауға ұшырайтын аймақтардағы клиенттер арасында прокси IP мекенжайларын жеке және таңдамалы түрде таратуға негізделген. Нәтижесінде клиенттер блоктар енгізетін ұйымдар немесе билік тарапынан байқалмауы керек. Tor жағдайында бұл прокси дистрибьюторлар көпірлер деп аталады.
Мұндай қызметтердің негізгі мәселесі - инсайдерлердің шабуылы. Блоктау агенттері олардың мекенжайларын білу және оларды блоктау үшін прокси-серверлерді өздері пайдалана алады. Прокси есептеулерінің ықтималдығын азайту үшін блокты айналып өту құралдары әртүрлі мекенжай тағайындау механизмдерін пайдаланады.
Бұл жағдайда айналып өтуге болатын арнайы эвристикалық тәсіл қолданылады. Бұл мәселені шешу үшін ғалымдар бұғаттауға қатысатын қызметтер мен оларды айналып өту қызметтері арасындағы күресті ойын ретінде ұсынуды ұйғарды. Ойын теориясын қолдана отырып, олар тараптардың әрқайсысы үшін оңтайлы мінез-құлық стратегияларын әзірледі - атап айтқанда, бұл прокси тарату механизмін жасауға мүмкіндік берді.
Дәстүрлі құлыпты айналып өту жүйелері қалай жұмыс істейді
Tor, Lantern және Psiphon сияқты бұғаттауды айналып өту құралдары пайдаланушы трафигін сол аймақтардан бұру және оны бұғатталған ресурстарға жеткізу үшін қолданылатын шектеулері бар аймақтан тыс прокси-серверлерді пайдаланады.
Егер цензорлар мұндай проксидің IP мекенжайын білсе - мысалы, оны өздері пайдаланғаннан кейін - оны оңай қара тізімге енгізуге және бұғаттауға болады. Сондықтан, шын мәнінде, мұндай прокси-серверлердің IP мекенжайлары ешқашан ашылмайды және пайдаланушыларға әртүрлі механизмдер арқылы сол немесе басқа прокси тағайындалады. Мысалы, Tor-да көпір жүйесі бар.
Яғни, басты міндет пайдаланушыларға бұғатталған ресурстарға қол жеткізуді қамтамасыз ету және прокси-мекен-жайды ашу ықтималдығын азайту болып табылады.
Бұл мәселені іс жүзінде шешу оңай емес - қарапайым пайдаланушыларды олардан маскарад жасайтын цензорлардан дәл ажырату өте қиын. Ақпаратты жасыру үшін эвристикалық механизмдер қолданылады. Мысалы, Tor клиенттерге қол жетімді көпір IP мекенжайларының санын бір сұрау үшін үшке дейін шектейді.
Бұл Қытай билігіне қысқа уақыт ішінде барлық Тор көпірлерін анықтауға кедергі болмады. Қосымша шектеулерді енгізу блокты айналып өту жүйесінің қолайлылығына елеулі әсер етеді, яғни кейбір пайдаланушылар проксиге қол жеткізе алмайды.
Ойын теориясы бұл мәселені қалай шешеді
Жұмыста сипатталған әдіс «колледжге қабылдау ойыны» деп аталатын әдіске негізделген. Сонымен қатар, Интернет-цензураның агенттері бір-бірімен нақты уақыт режимінде байланысып, күрделі тактикаларды қолдана алады деп болжанады - мысалы, прокси-серверлерді дереу бұғаттамай немесе оны әртүрлі жағдайларға байланысты бірден жасай алады.
Колледжге қабылдау қалай жұмыс істейді?
Бізде n студент және m колледж бар делік. Әрбір студент белгілі бір критерийлерге (яғни, құжаттары тапсырылған колледждер ғана рейтингке қойылады) негізінде оқу орындары арасында өз қалауларының тізімін жасайды. Екінші жағынан, колледждер құжаттарын өз қалауы бойынша тапсырған студенттерді де бағалайды.
Біріншіден, колледж іріктеу критерийлеріне сәйкес келмейтіндерді кесіп тастайды - олар тапшылық болса да қабылданбайды. Содан кейін үміткерлер қажетті параметрлерді ескеретін алгоритм арқылы таңдалады.
«Тұрақсыз қабылдаулар» болуы мүмкін – мысалы, а және b колледждеріне сәйкесінше қабылданған екі студент 1 және 2 болса, бірақ екінші студент а университетінде оқығысы келеді. Сипатталған эксперимент жағдайында тек объектілер арасындағы тұрақты байланыстар ескерілді.
Кешіктірілген қабылдау алгоритмі
Жоғарыда айтылғандай, колледж ешбір жағдайда қабылдамайтын студенттердің белгілі бір саны бар. Сондықтан кейінге қалдырылған қабылдау алгоритмі бұл студенттерге сол оқу орнына түсуге рұқсат етілмейді деген болжам жасайды. Бұл жағдайда барлық студенттер өздеріне ұнайтын колледждерге түсуге тырысады.
Сыйымдылығы q студенті бар оқу орны өз критерийлері негізінде немесе егер үміткерлер саны бос орындар санынан аз болса, барлығына қарай ең жоғары q адамды күту тізімін жасайды. Қалғандары қабылданбайды және бұл студенттер өздерінің таңдаулы тізімі бойынша келесі университетке тапсырады. Бұл колледж сонымен қатар бірден өтініш бергендер мен бірінші колледжге қабылданбағандардың арасынан ең жоғары рейтингі бар студенттерді таңдайды. Сондай-ақ, тағы да белгілі бір адамдар саны өтпейді.
Әрбір студент қандай да бір колледжде кезекте тұрса немесе ол оқуға түсуі мүмкін барлық оқу орындарынан бас тартылса, рәсім аяқталады. Нәтижесінде колледждер күту тізіміндегі барлық адамдарды қабылдайды.
Проксидің оған қандай қатысы бар?
Студенттер мен колледждерге ұқсастығы бойынша ғалымдар әрбір клиентке нақты прокси тағайындады. Нәтижесінде прокси тағайындау ойыны деп аталатын ойын пайда болды. Клиенттер, соның ішінде ықтимал цензор агенттері, колледждер рөлін атқаратын прокси-серверлердің мекенжайын білгісі келетін студенттер ретінде әрекет етеді - оларда алдын ала белгілі шектеулі өткізу қабілеті бар.
Сипатталған модельде n пайдаланушы (клиенттер) бар A =
{a1, a2, …, an}, бұғаттауды айналып өту үшін проксиге кіруді сұрайды. Осылайша, ai «жалпы» клиенттің идентификаторы болып табылады. Осы n пайдаланушының ішінде m - цензор агенттері, J = {j1, j2, ..., jm} ретінде белгіленген, қалғандары қарапайым пайдаланушылар. Барлық агенттер орталық органмен бақыланады және одан нұсқаулар алады.
Сондай-ақ P = {p1, p2, ..., pl} прокси-серверлер жинағы бар деп болжанады. Әрбір сұраудан кейін клиент дистрибьютор объектісінен k прокси туралы ақпаратты (IP мекенжайы) алады. Уақыт интервал-кезеңдерге бөлінеді, t ретінде белгіленеді (ойын t=0 басталады).
Әрбір клиент проксиді бағалау үшін бағалау функциясын пайдаланады. Ғалымдар бұл функцияны пайдаланды 
пайдаланушы ai t сатысында px проксиге тағайындаған ұпайды белгілеу үшін. Сол сияқты, әрбір прокси клиенттерді бағалау үшін функцияны пайдаланады. Яғни t сатысында ai клиентіне прокси px тағайындалған балл.
Бүкіл ойын виртуалды екенін есте ұстаған жөн, яғни «дистрибьютордың» өзі оны прокси мен клиенттердің атынан ойнайды. Мұны істеу үшін оған клиенттің түрін немесе олардың проксиге қатысты қалауларын білу қажет емес. Әр кезеңде ойын бар, кешіктірілген қабылдау алгоритмі де қолданылады.
нәтижелері
Модельдеу нәтижелеріне сәйкес ойын теориясын пайдаланатын әдіс белгілі құлыптауды айналып өту жүйелерімен салыстырғанда жоғары тиімділікті көрсетті.
rBridge VPN қызметімен салыстыру
Сонымен қатар, ғалымдар мұндай жүйелердің жұмыс сапасына әсер етуі мүмкін бірнеше маңызды сәттерді анықтады:
- Цензорлардың стратегиясына қарамастан, бұғаттауды жеңу жүйесі жаңа прокси-серверлермен үнемі жаңартылып отыруы керек, әйтпесе оның тиімділігі төмендейді.
- Цензорлардың маңызды ресурстары болса, олар прокси-серверлерді табу үшін географиялық бөлінген агенттерді қосу арқылы блоктау тиімділігін арттыра алады.
- Жаңа проксилерді қосу жылдамдығы жүйенің бұғаттауды жеңу тиімділігі үшін маңызды.
Пайдалы сілтемелер мен материалдардан :
Ақпарат көзі: www.habr.com