Во раните 2010-ти, заеднички тим од специјалисти од Универзитетот Стенфорд, Универзитетот во Масачусетс, The Tor Project и SRI International ги презентираа резултатите од нивните начини за борба против цензурата на Интернет.
Научниците ги анализираа методите за заобиколување на блокирањето што постоеја во тоа време и предложија свој метод, наречен флеш прокси. Денес ќе зборуваме за нејзината суштина и историја на развој.
Вовед
Интернетот започна како мрежа отворена за сите видови податоци, но со текот на времето, многу земји почнаа да го филтрираат сообраќајот. Некои држави блокираат одредени сајтови, како што се YouTube или Facebook, додека други забрануваат пристап до содржина што содржи одредени материјали. Блокадите од еден или друг вид се користат во десетици земји од различни региони, вклучително и Европа.
Корисниците во регионите каде што се користи блокирањето се обидуваат да го заобиколат користејќи различни прокси. Постојат неколку насоки за развој на такви системи; една од технологиите, Tor, беше користена за време на проектот.
Обично, развивачите на прокси-системи за заобиколување на блокирањето се соочуваат со три задачи што треба да се решат:
- Протоколи за рандеву. Протоколот за рандеву им овозможува на корисниците во блокирана земја да испраќаат и примаат мали количини на информации за да воспостават врска со прокси - во случајот со Tor, на пример, тој користи рандеву за да ја дистрибуира IP адресата на релеите на Tor (мостови). Таквите протоколи се користат за сообраќај со ниски стапки и не се толку лесно да се блокираат.
- Креирање на прокси. Системите за надминување на блокирањето бараат прокси надвор од регионот со филтриран интернет за пренос на сообраќај од клиентот до целните ресурси и назад. Организаторите на блокови може да одговорат со спречување на корисниците да ги научат IP адресите на прокси-серверите и да ги блокираат. Да се спротивстави на таквите прокси услугата мора да може постојано да создава нови прокси. Брзото создавање на нови прокси е главната суштина на методот предложен од истражувачите.
- Камуфлажа. Кога клиентот ќе ја добие адресата на одблокиран прокси, тој треба некако да ја скрие својата комуникација со него, така што сесијата не може да се блокира со помош на алатки за анализа на сообраќајот. Треба да се камуфлира како „редовен“ сообраќај, како што е размена на податоци со онлајн продавница, онлајн игри итн.
Во својата работа, научниците предложија нов пристап за брзо создавање на прокси.
Како го прави ова дело
Клучната идеја е да се користат повеќе веб-локации за да се создадат огромен број прокси со краток век на траење од не повеќе од неколку минути.
За да го направите ова, се создава мрежа од мали страници кои се во сопственост на волонтери - како што се почетните страници на корисници кои живеат надвор од регионот со блокирање на Интернет. Овие страници на никаков начин не се поврзани со ресурсите до кои корисникот сака да пристапи.
На таква локација е инсталирана мала значка, што е едноставен интерфејс создаден со помош на JavaScript. Пример за овој код:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Вака изгледа значката:
Кога прелистувачот од локација надвор од блокираниот регион ќе стигне до таква локација со значка, тој почнува да пренесува сообраќај кон овој регион и назад. Тоа е, прелистувачот на посетителот на веб-страницата станува привремен прокси. Откако тој корисник ќе ја напушти страницата, проксито се уништува без да остави никаква трага.
Како резултат на тоа, можно е да се добијат перформанси доволни за поддршка на тунелот Tor.
Покрај Tor Relay и клиентот, на корисникот ќе му требаат уште три елементи. Таканаречениот олеснувач, кој прима барања од клиентот и го поврзува со полномошникот. Комуникацијата се јавува со помош на транспортни приклучоци на клиентот (тука ) и Tor-relay се префрла од WebSockets на чист TCP.
Типична сесија со користење на оваа шема изгледа вака:
- Клиентот работи Tor, флеш-прокси клиент (приклучок за прелистувач) и испраќа барање за регистрација до олеснувачот користејќи го протоколот за рандеву. Приклучокот започнува да ја слуша далечинската врска.
- Флеш-прокси се појавува онлајн и контактира со олеснувачот со барање да се поврзе со клиентот.
- Олеснувачот ја враќа регистрацијата, пренесувајќи ги податоците за поврзување на флеш-прокси.
- Проксито се поврзува со клиентот чии податоци се испратени до него.
- Проксито се поврзува со транспортниот приклучок и Tor релето и започнува да разменува податоци помеѓу клиентот и релето.
Особеноста на оваа архитектура е што клиентот никогаш однапред не знае каде точно ќе треба да се поврзе. Всушност, приклучокот за транспорт прифаќа лажна адреса на дестинација само за да не ги прекрши барањата на протоколите за транспорт. Оваа адреса потоа се игнорира и се создава тунел до друга крајна точка - релето Tor.
Заклучок
Проектот за флеш прокси се развиваше неколку години и во 2017 година креаторите престанаа да го поддржуваат. Кодот на проектот е достапен на . Флеш проксите се заменети со нови алатки за заобиколување на блокирањето. Еден од нив е проектот Snowflake, изграден на слични принципи.
Извор: www.habr.com