Daudzu valstu valdības vienā vai otrā veidā ierobežo pilsoņu piekļuvi informācijai un pakalpojumiem internetā. Šādas cenzūras apkarošana ir svarīgs un grūts uzdevums. Parasti vienkārši risinājumi nevar lepoties ar augstu uzticamību vai ilgtermiņa efektivitāti. Sarežģītākām bloķēšanas pārvarēšanas metodēm ir trūkumi lietojamības, zemas veiktspējas vai neļauj uzturēt interneta lietošanas kvalitāti atbilstošā līmenī.
Amerikāņu zinātnieku grupa no Ilinoisas universitātes jauna metode bloķēšanas pārvarēšanai, kuras pamatā ir starpniekservera tehnoloģijas izmantošana, kā arī lietotāju segmentēšana pēc uzticamības līmeņa, lai efektīvi identificētu aģentus, kas strādā cenzoru labā. Piedāvājam jūsu uzmanībai šī darba galvenās tēzes.
Pieejas apraksts
Zinātnieki ir izstrādājuši rīku ar nosaukumu Salmon — starpniekserveru sistēmu, ko vada brīvprātīgie no valstīm, kurās nav interneta lietošanas ierobežojumu. Lai aizsargātu šos serverus no cenzoru bloķēšanas, sistēma izmanto īpašu algoritmu uzticības līmeņa piešķiršanai lietotājiem.
Metode ietver potenciālo cenzora aģentu atklāšanu, kuri uzdodas kā parastie lietotāji, lai uzzinātu starpniekservera IP adresi un to bloķētu. Turklāt opozīcija tiek veikta, izmantojot prasības, reģistrējoties sistēmā, nodrošināt saiti uz derīgu sociālā tīkla kontu vai saņemt ieteikumu no lietotāja ar augstu uzticamības līmeni.
Kā tas darbojas
Censoram ir jābūt valdības kontrolētai iestādei, kurai ir iespēja pārņemt kontroli pār jebkuru maršrutētāju valstī. Tāpat tiek pieņemts, ka cenzora uzdevums ir bloķēt piekļuvi noteiktiem resursiem, nevis identificēt lietotājus turpmākiem arestiem. Sistēma nekādā veidā nevar novērst šādu notikumu attīstību - valstij ir ļoti daudz iespēju uzzināt, kādus pakalpojumus iedzīvotāji izmanto. Viens no tiem ir Honeypot serveru izmantošana sakaru pārtveršanai.
Tāpat tiek pieļauts, ka valstij ir ievērojami resursi, tostarp cilvēkresursi. Censors var atrisināt problēmas, kurām nepieciešami simtiem vai tūkstošiem pilnas slodzes darbinieku.
Vēl daži pamata punkti:
- Sistēmas mērķis ir nodrošināt iespēju apiet bloķēšanu (t.i., nodrošināt starpniekservera IP adresi) visiem lietotājiem, kas dzīvo reģionos ar tiešsaistes cenzūru.
- Interneta cenzūras iestāžu un nodaļu aģenti/darbinieki var mēģināt izveidot savienojumu ar sistēmu parastu lietotāju aizsegā.
- Censors var bloķēt jebkuru starpniekserveri, kura adrese viņam kļūst zināma.
- Šajā gadījumā Salmon sistēmas organizatori saprot, ka cenzors kaut kā uzzinājis servera adresi.
Tas viss mūs noved pie trīs galveno sistēmas komponentu apraksta, lai pārvarētu aizsprostojumus.
- Sistēma aprēķina varbūtību, ka lietotājs ir cenzējošo organizāciju aģents. Lietotāji, kuri, visticamāk, ir šādi aģenti, tiek aizliegti.
- Katram lietotājam ir uzticības līmenis, kas ir jānopelna. Ātrākās veiktspējas starpniekserveri ir paredzēti lietotājiem ar visaugstāko uzticamības līmeni. Turklāt tas ļauj nodalīt uzticamus, laika pārbaudītus lietotājus no jaunpienācējiem, jo starp tiem, visticamāk, ir cenzūras aģenti.
- Lietotāji ar augstu uzticamības līmeni var uzaicināt sistēmā jaunus lietotājus. Rezultāts ir uzticamu lietotāju sociālais grafiks.
Viss ir loģiski: cenzoram parasti ir jābloķē starpniekserveris šeit un tagad, viņš ilgi negaidīs, lai mēģinātu “uzpumpēt” savu aģentu kontus sistēmā. Turklāt ir arī skaidrs, ka jaunie lietotāji sākotnēji var saņemt dažāda līmeņa uzticību - piemēram, projekta veidotāju draugi un radinieki mazāk sadarbojas ar cenzoru valstīm.
Uzticības līmeņi: ieviešanas informācija
Uzticēšanās līmenis ir ne tikai lietotāju, bet arī starpniekserveru vidū. Sistēma lietotājam ar noteiktu līmeni piešķir serveri ar tādu pašu uzticamības līmeni. Tajā pašā laikā lietotāju uzticības līmenis var vai nu palielināties, vai samazināties, un serveru gadījumā tas tikai pieaug.
Katru reizi, kad cenzori bloķē serveri, ko izmantoja konkrēts lietotājs, viņu uzticības līmenis samazinās. Uzticība palielinās, ja serveris ilgstoši netiek bloķēts – ar katru jaunu līmeni nepieciešamais laiks dubultojas: lai no n līmeņa pārietu uz n+1, nepieciešamas 2n+1 dienas nepārtrauktas starpniekservera darbības. Ceļš uz maksimālo, sesto, uzticības līmeni aizņem vairāk nekā divus mēnešus.
Tik ilgi jāgaida, lai uzzinātu labāko starpniekserveru adreses, tas ir ārkārtīgi efektīvs pretpasākums pret cenzoriem.
Servera uzticamības līmenis ir minimālais uzticamības līmenis, ko tam ir piešķīruši lietotāji. Piemēram, ja jauns serveris sistēmā tiek piešķirts lietotājiem, kuru vidū minimālais vērtējums ir 2, tad to pašu saņems arī starpniekserveris. Ja pēc tam serveri sāk lietot cilvēks ar vērtējumu 3, bet paliek arī lietotāji no otrā līmeņa, tad servera vērtējums būs 2. Ja visi servera lietotāji ir paaugstinājuši līmeni, tad tas pieaug starpniekserveram. Tajā pašā laikā serveris nevar zaudēt savu uzticības līmeni, gluži pretēji, ja tas tiek bloķēts, lietotājiem tiks piemērots naudas sods.
Lietotāji ar augstu uzticības līmeni saņem divu veidu atlīdzības. Pirmkārt, serveri nav vienādi. Ir noteiktas minimālās joslas platuma prasības (100 Kb/s), taču brīvprātīgais servera īpašnieks var piedāvāt vairāk – nav augšējā ierobežojuma. Sistēma Salmon izvēlas produktīvākos serverus lietotājiem ar visaugstākajiem vērtējumiem.
Turklāt lietotāji ar augstu uzticamības līmeni ir labāk izolēti no cenzoru uzbrukumiem, jo cenzoram ir jāgaida mēneši, lai uzzinātu starpniekservera adresi. Tā rezultātā serveru bloķēšanas iespēja cilvēkiem ar augstu risku ir vairākas reizes mazāka nekā tiem, kuriem ir zema uzticēšanās.
Lai pēc iespējas vairāk pelnītu lietotāju savienotu ar labākajiem starpniekserveriem, Salmon veidotāji ir izstrādājuši ieteikumu sistēmu. Lietotāji ar augstu vērtējumu (L) var uzaicināt savus draugus pievienoties platformai. Uzaicināto personu vērtējums ir L-1.
Ieteikuma sistēma darbojas viļņveidīgi. Pirmais uzaicināto lietotāju vilnis saņem iespēju uzaicināt savus draugus tikai pēc aptuveni četriem mēnešiem. Lietotājiem no otrā un nākamajiem viļņiem jāgaida 2 mēneši.
Sistēmas moduļi
Sistēma sastāv no trim sastāvdaļām:
- Salmon klients operētājsistēmai Windows;
- brīvprātīgo instalētā servera dēmona programma (versijas operētājsistēmai Windows un Linux);
- Centrālais direktoriju serveris, kas glabā visu starpniekserveru datu bāzi un izplata IP adreses starp lietotājiem.
Sistēmas klienta lietojumprogrammas saskarne
Lai izmantotu sistēmu, personai ir jāizveido konts, izmantojot Facebook kontu.
Secinājums
Pašlaik laša metode netiek plaši izmantota, un lietotājiem Irānā un Ķīnā ir zināmi tikai nelieli izmēģinājuma projekti. Neskatoties uz to, ka šis ir interesants projekts, tas pilnībā nenodrošina brīvprātīgo anonimitāti vai aizsardzību, un paši veidotāji atzīst, ka tas ir uzņēmīgs pret uzbrukumiem, izmantojot Houspot pakalpojumus. Tomēr sistēmas ar uzticamības līmeņiem ieviešana izskatās kā interesants eksperiments, kuru var turpināt.
Tas arī viss šodienai, paldies par uzmanību!
Noderīgas saites un materiāli no :
Avots: www.habr.com