An de fréien 2010er hunn e gemeinsamt Team vu Spezialisten vun der Stanford University, der University of Massachusetts, The Tor Project an SRI International d'Resultater vun hirem Weeër fir Zensur um Internet ze bekämpfen.
D'Wëssenschaftler hunn d'Methoden analyséiert fir d'Blockéierung ze ëmgoen, déi zu där Zäit existéiert hunn a proposéiert hir eege Method, genannt Flash Proxy. Haut wäerte mir iwwer seng Essenz a Geschicht vun Entwécklung schwätzen.
Aféierung
Den Internet huet ugefaang als Netzwierk op fir all Zorte vun Daten, awer mat der Zäit hu vill Länner ugefaang Traffic ze filteren. E puer Staaten blockéieren spezifesch Siten, wéi YouTube oder Facebook, anerer verbidden den Zougang zu Inhalt, dee bestëmmte Materialien enthält. Blockade vun enger Aart oder anerer ginn an Dosende vu Länner aus verschiddene Regiounen benotzt, dorënner Europa.
D'Benotzer a Regiounen, wou d'Blockéierung benotzt gëtt, probéieren et mat verschiddene Proxyen ze ëmgoen. Et gi verschidde Richtungen fir d'Entwécklung vun esou Systemer; eng vun den Technologien, Tor, gouf während dem Projet benotzt.
Normalerweis sinn d'Entwéckler vu Proxy Systemer fir d'Blockéierung ëmzegoen dräi Aufgaben déi geléist musse ginn:
- Rendez Protokoller. De Rendez-Protokoll erlaabt d'Benotzer an engem blockéierte Land kleng Quantitéiten un Informatioun ze schécken an ze kréien fir eng Verbindung mat engem Proxy ze etabléieren - am Fall vun Tor, zum Beispill, benotzt Rendez fir d'IP Adress vun Tor-Relais (Brécke) ze verdeelen. Esou Protokoller gi fir Low-rate Traffic benotzt a sinn net sou einfach ze blockéieren.
- E Proxy erstellen. Systemer fir d'Blockéierung ze iwwerwannen erfuerderen Proxyen ausserhalb vun der Regioun mat gefilterten Internet fir de Traffic vum Client op d'Zilressourcen an zréck ze vermëttelen. Block Organisateuren kënnen äntweren andeems d'Benotzer verhënnert hunn d'IP Adresse vu Proxy Serveren ze léieren an se ze blockéieren. Fir esou entgéintzewierken de Proxy-Service muss stänneg nei Proxyen erstellen. D'rapid Kreatioun vun neie Proxyen ass d'Haaptessens vun der Method, déi vun de Fuerscher proposéiert gëtt.
- Camouflage. Wann e Client d'Adress vun engem net blockéierte Proxy kritt, muss et iergendwéi seng Kommunikatioun mat him verstoppen, sou datt d'Sessioun net mat Trafficanalyse-Tools blockéiert ka ginn. Et muss als "reguläre" Verkéier getarnt ginn, wéi zum Beispill Datenaustausch mat engem Online Store, Online Spiller, asw.
An hirer Aarbecht hunn d'Wëssenschaftler eng nei Approche proposéiert fir séier Proxyen ze kreéieren.
Wéi heescht dat Aarbecht
D'Schlësselidee ass verschidde Websäiten ze benotzen fir eng riesech Unzuel u Proxyen mat enger kuerzer Liewensdauer vun net méi wéi e puer Minutten ze kreéieren.
Fir dëst ze maachen, gëtt en Netz vu klenge Site geschaf, déi vu Fräiwëlleger Besëtz sinn - wéi d'Homepage vun de Benotzer, déi ausserhalb vun der Regioun wunnen mat Internetblocking. Dës Siten sinn op kee Fall verbonne mat de Ressourcen op déi de Benotzer Zougang wëllt.
E klenge Badge gëtt op sou engem Site installéiert, dat ass eng einfach Interface, déi mat JavaScript erstallt gëtt. E Beispill vun dësem Code:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Dëst ass wéi de Badge ausgesäit:
Wann e Browser vun enger Plaz ausserhalb vun der blockéierter Regioun esou e Site mat engem Badge erreecht, fänkt en Traffic an dës Regioun an zréck ze vermëttelen. Dat ass, de Browser vum Websäit Visiteur gëtt e temporäre Proxy. Wann de Benotzer de Site verléisst, gëtt de Proxy zerstéiert ouni Spuer ze hannerloossen.
Als Resultat ass et méiglech Leeschtung genuch ze kréien fir den Tor Tunnel z'ënnerstëtzen.
Zousätzlech zum Tor Relais an dem Client brauch de Benotzer dräi méi Elementer. De sougenannte Facilitator, deen Ufroe vum Client kritt a mam Proxy verbënnt. Kommunikatioun geschitt mat Transport Plugins um Client (hei ) an Tor-Relaisschalter vu WebSockets op pure TCP.
Eng typesch Sessioun mat dësem Schema gesäit esou aus:
- De Client leeft Tor, e Flash-Proxy-Client (Browser-Plugin), a schéckt eng Aschreiwungsufro un de Facilitator mat dem Rendez-Protokoll. De Plugin fänkt un der Fernverbindung ze lauschteren.
- De Flash Proxy erschéngt online a kontaktéiert den Facilitator mat enger Ufro fir mam Client ze verbannen.
- De Facilitator schéckt d'Registréierung zréck, passéiert d'Verbindungsdaten un de Flash Proxy.
- De Proxy verbënnt mam Client deem seng Donnéeë geschéckt goufen.
- De Proxy verbënnt mam Transport Plugin an Tor Relais a fänkt un Daten auszetauschen tëscht dem Client an dem Relais.
D'Besonderheet vun dëser Architektur ass datt de Client ni am Viraus genee weess wou hien muss konnektéieren. Tatsächlech akzeptéiert den Transport Plugin eng gefälscht Destinatiounsadress nëmme fir net d'Ufuerderunge vun den Transportprotokoller ze verletzen. Dës Adress gëtt dann ignoréiert an en Tunnel gëtt op en aneren Endpunkt erstallt - den Tor Relais.
Konklusioun
De Flash Proxy Projet huet e puer Joer entwéckelt an 2017 hunn d'Creatoren opgehalen et z'ënnerstëtzen. De Projet Code ass verfügbar op . Flash Proxyen goufen duerch nei Tools ersat fir d'Blockéierung ze ëmgoen. Ee vun hinnen ass de Snowflake Projet, op ähnleche Prinzipien gebaut.
Source: will.com