2010-жылдардын башында Стэнфорд университетинин, Массачусетс университетинин, The Tor Project жана SRI International уюмунун адистеринин биргелешкен тобу өздөрүнүн ишинин жыйынтыктарын көрсөтүшкөн. Интернеттеги цензура менен күрөшүүнүн жолдору.
Окумуштуулар ошол кездеги бөгөттөөнү айланып өтүүнүн ыкмаларын талдап, флеш прокси деп аталган өздөрүнүн методун сунушташкан. Бүгүн биз анын маңызы жана өнүгүү тарыхы тууралуу сөз кылабыз.
тааныштыруу
Интернет маалыматтардын бардык түрлөрү үчүн ачык тармак катары башталган, бирок убакыттын өтүшү менен көптөгөн өлкөлөр трафикти чыпкалай башташкан. Кээ бир штаттар YouTube же Facebook сыяктуу белгилүү сайттарды жаап салса, башкалары белгилүү материалдарды камтыган мазмунга кирүүгө тыюу салат. Тигил же бул түрдөгү блокировкалар ар кайсы региондордон, анын ичинде Европадагы ондогон өлкөлөрдө колдонулат.
Бөгөттөө колдонулган аймактардагы колдонуучулар ар кандай проксилер аркылуу аны айланып өтүүгө аракет кылышат. Мындай системаларды өнүктүрүүнүн бир нече багыттары бар, долбоордун жүрүшүндө технологиялардын бири Tor колдонулган.
Адатта, бөгөттөөлөрдү айланып өтүү үчүн прокси-системаларды иштеп чыгуучулар чечилиши керек болгон үч милдетке туш болушат:
- Жолугушуу протоколдору. Жолугушуу протоколу бөгөттөлгөн өлкөнүн колдонуучуларына прокси менен байланыш түзүү үчүн аз көлөмдөгү маалыматты жөнөтүүгө жана алууга мүмкүндүк берет - мисалы, Tor учурунда, ал Tor релелеринин (көпүрөлөрдүн) IP дарегин жайылтуу үчүн жолугушууну колдонот. Мындай протоколдор төмөнкү тарифтик трафик үчүн колдонулат жана аларды бөгөттөө оңой эмес.
- Прокси түзүү. Бөгөттөөнү жеңүү системалары трафикти кардардан максаттуу ресурстарга жана кайра өткөрүү үчүн чыпкаланган Интернети бар региондон тышкары проксилерди талап кылат. Блоктун уюштуруучулары колдонуучулардын прокси серверлердин IP даректерин үйрөнүүсүнө жол бербөө жана аларды бөгөттөө аркылуу жооп бериши мүмкүн. Мындайларга каршы туруу үчүн прокси кызматы дайыма жаңы проксилерди түзө алышы керек. Жаңы проксилерди тез түзүү изилдөөчүлөр тарабынан сунушталган методдун негизги маңызы болуп саналат.
- Камуфляж. Кардар блоктолбогон проксидин дарегин алганда, трафикти талдоо куралдары менен сеансты бөгөттөп коюуга мүмкүн болбой тургандай кылып аны менен болгон байланышын жашырышы керек. Аны "кадимки" трафик катары камуфляж кылуу керек, мисалы, интернет-дүкөн менен маалымат алмашуу, онлайн оюндар ж.б.
Өз иштеринде окумуштуулар проксилерди тез түзүүнүн жаңы ыкмасын сунушташты.
Бул кандай иштейт
Негизги идея - бир нече веб-сайттарды колдонуу, бир нече мүнөттөн ашпаган кыска мөөнөттүү проксилерди түзүү.
Бул үчүн волонтерлор ээлик кылган чакан сайттардын тармагы түзүлүүдө, мисалы, аймактан тышкары жашаган колдонуучулардын интернетти бөгөттөө менен үй баракчалары. Бул сайттар колдонуучу киргиси келген ресурстар менен эч кандай байланышта эмес.
Мындай сайтка кичинекей бейджик орнотулган, ал JavaScript аркылуу түзүлгөн жөнөкөй интерфейс. Бул коддун мисалы:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Бул төш белгинин көрүнүшү:
Бөгөттөлгөн аймактын сыртында жайгашкан браузер бейджиги бар сайтка жеткенде, трафикти ушул аймакка жана артка өткөрө баштайт. Башкача айтканда, веб-сайтка келген адамдын браузери убактылуу прокси болуп калат. Ал колдонуучу сайттан кеткенден кийин, прокси эч кандай из калтырбастан жок кылынат.
Натыйжада, Тор туннелин колдоо үчүн жетиштүү өндүрүмдүүлүктү алууга болот.
Tor Relay жана кардардан тышкары, колдонуучуга дагы үч элемент керек болот. Кардардын суроо-талаптарын кабыл алып, аны прокси менен байланыштырган фасилитатор деп аталган. Байланыш кардардагы транспорттук плагиндер аркылуу ишке ашат (бул жерде ) жана Tor-релелик WebSockets'тен таза TCPге которулат.
Бул схеманы колдонгон типтүү сессия төмөнкүдөй көрүнөт:
- Кардар Tor, флеш-прокси кардарын (браузердин плагини) иштетет жана жолугушуу протоколунун жардамы менен фасилитаторго каттоо өтүнүчүн жөнөтөт. Плагин алыскы туташууну уга баштайт.
- Flash прокси онлайн пайда болуп, кардар менен байланышуу өтүнүчү менен фасилитатор менен байланышат.
- Фасилитатор туташуу маалыматтарын флеш проксиге өткөрүп, каттоону кайтарат.
- Прокси ага маалыматтары жөнөтүлгөн кардар менен туташат.
- Прокси транспорттук плагинге жана Tor релесине туташып, кардар менен реле ортосунда маалымат алмашууну баштайт.
Бул архитектуранын өзгөчөлүгү кардар эч качан так кайда туташуу керек экенин алдын ала билбейт. Чынында, транспорттук плагин транспорттук протоколдордун талаптарын бузбоо үчүн гана жасалма даректи кабыл алат. Андан кийин бул дарек этибарга алынбайт жана башка акыркы чекитке - Tor релесине туннель түзүлөт.
жыйынтыктоо
Flash прокси долбоору бир нече жылдар бою иштелип чыккан жана 2017-жылы жаратуучулар аны колдоону токтотушкан. долбоордун коду жеткиликтүү . Flash проксилер бөгөттөөнү кыйгап өтүү үчүн жаңы куралдар менен алмаштырылды. Алардын бири окшош принциптерде курулган Snowflake долбоору.
Source: www.habr.com