2010. gadu sākumā apvienota speciālistu komanda no Stenfordas Universitātes, Masačūsetsas Universitātes, The Tor Project un SRI International iepazīstināja ar savu pētījumu rezultātiem. veidi, kā apkarot cenzūru internetā.
Zinātnieki analizēja tajā laikā pastāvošās bloķēšanas apiešanas metodes un ierosināja savu metodi, ko sauc par zibatmiņas starpniekserveri. Šodien mēs runāsim par tā būtību un attīstības vēsturi.
Ievads
Internets sākās kā tīkls, kas bija atvērts visu veidu datiem, taču laika gaitā daudzas valstis sāka filtrēt trafiku. Daži štati bloķē noteiktas vietnes, piemēram, YouTube vai Facebook, savukārt citi aizliedz piekļuvi saturam, kas satur noteiktus materiālus. Tāda vai cita veida aizsprostojumi tiek izmantoti desmitiem valstu no dažādiem reģioniem, tostarp Eiropā.
Lietotāji reģionos, kur tiek izmantota bloķēšana, mēģina to apiet, izmantojot dažādus starpniekserverus. Šādu sistēmu izstrādei ir vairāki virzieni, projekta laikā tika izmantota viena no tehnoloģijām Tor.
Parasti starpniekserveru sistēmu izstrādātāji bloķēšanas apiešanai saskaras ar trim uzdevumiem, kas jāatrisina:
- Tikšanās protokoli. Tikšanās protokols ļauj lietotājiem bloķētā valstī nosūtīt un saņemt nelielus informācijas apjomus, lai izveidotu savienojumu ar starpniekserveri - piemēram, Tor gadījumā tas izmanto satikšanos, lai izplatītu Tor releju (tiltu) IP adreses. Šādi protokoli tiek izmantoti zema ātruma trafikam, un tos nav tik viegli bloķēt.
- Starpniekservera izveide. Sistēmām bloķēšanas pārvarēšanai ir nepieciešami starpniekserveri ārpus reģiona ar filtrētu internetu, lai pārraidītu trafiku no klienta uz mērķa resursiem un atpakaļ. Bloķēšanas organizatori var reaģēt, neļaujot lietotājiem uzzināt starpniekserveru IP adreses un bloķējot tos. Lai cīnītos pret tādiem starpniekservera pakalpojumam ir jāspēj pastāvīgi izveidot jaunus starpniekserverus. Ātra jaunu starpniekserveru izveide ir pētnieku piedāvātās metodes galvenā būtība.
- Kamuflāža. Kad klients saņem atbloķēta starpniekservera adresi, tam ir kaut kādā veidā jāslēpj saziņa ar to, lai sesiju nevarētu bloķēt, izmantojot trafika analīzes rīkus. Tas ir jāmaskē kā “parastā” satiksme, piemēram, datu apmaiņa ar tiešsaistes veikalu, tiešsaistes spēles utt.
Savā darbā zinātnieki ierosināja jaunu pieeju, lai ātri izveidotu starpniekserverus.
Kā tas darbojas
Galvenā ideja ir izmantot vairākas vietnes, lai izveidotu milzīgu skaitu starpniekserveru ar īsu kalpošanas laiku, kas nepārsniedz dažas minūtes.
Lai to paveiktu, tiek veidots nelielu vietņu tīkls, kas pieder brīvprātīgajiem - piemēram, ārpus reģiona dzīvojošo lietotāju mājas lapas ar interneta bloķēšanu. Šīs vietnes nekādā veidā nav saistītas ar resursiem, kuriem lietotājs vēlas piekļūt.
Šādā vietnē ir uzstādīta neliela emblēma, kas ir vienkāršs interfeiss, kas izveidots, izmantojot JavaScript. Šī koda piemērs:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Lūk, kā izskatās emblēma:
Kad pārlūkprogramma no atrašanās vietas ārpus bloķētā reģiona sasniedz šādu vietni ar emblēmu, tā sāk pārraidīt trafiku uz šo reģionu un atpakaļ. Tas nozīmē, ka vietnes apmeklētāja pārlūkprogramma kļūst par pagaidu starpniekserveri. Kad lietotājs atstāj vietni, starpniekserveris tiek iznīcināts, neatstājot nekādas pēdas.
Tā rezultātā ir iespējams iegūt veiktspēju, kas ir pietiekama, lai atbalstītu Tor tuneli.
Papildus Tor Relay un klientam lietotājam būs nepieciešami vēl trīs elementi. Tā sauktais koordinators, kas saņem pieprasījumus no klienta un savieno to ar starpniekserveri. Saziņa notiek, izmantojot klienta transporta spraudņus (šeit ) un Tor-relejs pārslēdzas no WebSockets uz tīru TCP.
Tipiska sesija, izmantojot šo shēmu, izskatās šādi:
- Klients palaiž Tor, zibatmiņas starpniekservera klientu (pārlūka spraudnis), un nosūta reģistrācijas pieprasījumu koordinatoram, izmantojot tikšanās protokolu. Spraudnis sāk klausīties attālo savienojumu.
- Flash starpniekserveris parādās tiešsaistē un sazinās ar koordinatoru ar pieprasījumu izveidot savienojumu ar klientu.
- Koordinators atgriež reģistrāciju, nododot savienojuma datus zibatmiņas starpniekserverim.
- Starpniekserveris izveido savienojumu ar klientu, kura dati tam tika nosūtīti.
- Starpniekserveris izveido savienojumu ar transporta spraudni un Tor releju un sāk datu apmaiņu starp klientu un releju.
Šīs arhitektūras īpatnība ir tāda, ka klients nekad iepriekš nezina, kur tieši viņam būs jāpieslēdzas. Faktiski transporta spraudnis pieņem viltotu galamērķa adresi tikai tāpēc, lai nepārkāptu transporta protokolu prasības. Pēc tam šī adrese tiek ignorēta un tiek izveidots tunelis uz citu galapunktu - Tor releju.
Secinājums
Flash starpniekservera projekts attīstījās vairākus gadus, un 2017. gadā veidotāji pārtrauca to atbalstīt. Projekta kods pieejams . Flash starpniekserveri ir aizstāti ar jauniem rīkiem bloķēšanas apiešanai. Viens no tiem ir projekts Snowflake, kas veidots pēc līdzīgiem principiem.
Avots: www.habr.com