Хэдэн жилийн өмнө Массачусетс, Пенсильвани, Германы Мюнхен зэрэг их сургуулиудын олон улсын эрдэмтдийн бүлэг цензурын эсрэг хэрэгсэл болох уламжлалт итгэмжлэгдсэн төлөөлөгчийн үр нөлөөг судлах. Үүний үр дүнд эрдэмтэд тоглоомын онолд тулгуурлан блоклохыг тойрч гарах шинэ аргыг санал болгов. Бид энэ ажлын гол санааг орчуулсан орчуулгыг бэлтгэсэн.
Танилцуулга
Tor гэх мэт алдартай блок дамжих хэрэгслүүдийн арга нь блоклогдсон бүс нутгаас ирсэн үйлчлүүлэгчдийн дунд прокси IP хаягийг хувийн болон сонгон хуваарилахад суурилдаг. Үүний үр дүнд үйлчлүүлэгчид хориг тавьсан байгууллага эсвэл эрх баригчдад мэдэгдэхгүй байх ёстой. Tor-ийн хувьд эдгээр прокси дистрибьютерийг гүүр гэж нэрлэдэг.
Ийм үйлчилгээний гол асуудал бол дотоод хүмүүсийн халдлага юм. Блоклох агентууд прокси ашиглан хаягийг нь олж, блоклох боломжтой. Прокси тооцоолол хийх магадлалыг багасгахын тулд блок тойрч гарах хэрэгслүүд нь янз бүрийн хаяг хуваарилах механизмуудыг ашигладаг.
Энэ тохиолдолд тойрч гарах боломжтой ad hoc эвристикийн аргыг ашигладаг. Эрдэмтэд энэ асуудлыг шийдэхийн тулд блоклох үйлчилгээнүүд болон тэдгээрийг тойрч гарах үйлчилгээнүүдийн хоорондох тэмцлийг тоглоом болгон танилцуулахаар шийджээ. Тоглоомын онолыг ашиглан тэд тал бүрийн зан үйлийн оновчтой стратегийг боловсруулсан - ялангуяа энэ нь прокси түгээлтийн механизмыг боловсруулах боломжтой болсон.
Уламжлалт түгжээ тойрч гарах систем хэрхэн ажилладаг
Tor, Lantern, Psiphon гэх мэт блок тойрч гарах хэрэгслүүд нь тухайн бүс нутгаас хэрэглэгчийн траффикийг шилжүүлж, блоклогдсон нөөцөд хүргэхэд ашигладаг хязгаарлалттай бүсээс гадуурх хэд хэдэн прокси ашигладаг.
Хэрэв цензурчид ийм проксины IP хаягийг мэддэг бол, жишээлбэл, өөрсдөө ашигласны дараа үүнийг хар жагсаалтад оруулж, хааж болно. Тиймээс бодит байдал дээр ийм проксигийн IP хаягийг хэзээ ч задруулдаггүй бөгөөд хэрэглэгчдэд янз бүрийн механизм ашиглан нэг эсвэл өөр прокси өгдөг. Жишээлбэл, Tor нь гүүрний системтэй.
Өөрөөр хэлбэл, гол ажил бол хэрэглэгчдэд хаагдсан нөөцөд хандах боломжийг олгох, прокси хаягийг задруулах магадлалыг багасгах явдал юм.
Практикт энэ асуудлыг шийдэх нь тийм ч амар биш - жирийн хэрэглэгчдийг тэднээс бүрхэгдсэн цензураас нарийн ялгах нь маш хэцүү байдаг. Мэдээллийг нуухын тулд эвристик механизмыг ашигладаг. Жишээлбэл, Tor нь үйлчлүүлэгчдэд өгөх боломжтой гүүрний IP хаягийн тоог нэг хүсэлт бүрт гурваар хязгаарладаг.
Энэ нь Хятадын эрх баригчдад богино хугацаанд бүх Тор гүүрийг тодорхойлоход саад болсонгүй. Нэмэлт хязгаарлалтыг нэвтрүүлэх нь блок тойрч гарах системийн ашиглалтад ноцтой нөлөөлнө, өөрөөр хэлбэл зарим хэрэглэгчид прокси руу нэвтрэх боломжгүй болно.
Тоглоомын онол энэ асуудлыг хэрхэн шийдэж байна
Уг ажилд тайлбарласан арга нь "коллежид элсэх тоглоом" гэж нэрлэгддэг тоглоом дээр суурилдаг. Нэмж дурдахад интернетийн цензурын агентууд бие биетэйгээ бодит цаг хугацаанд харилцаж, нарийн төвөгтэй тактикуудыг ашиглах боломжтой гэж үздэг - жишээлбэл, проксиг шууд хаахгүй эсвэл янз бүрийн нөхцлөөс хамааран шууд хийхгүй байх.
Коллежийн элсэлт хэрхэн явагддаг вэ?
Бидэнд n оюутан, m коллеж байна гэж бодъё. Оюутан бүр тодорхой шалгуурын дагуу боловсролын байгууллагуудын дунд өөрийн сонголтын жагсаалтыг гаргадаг (өөрөөр хэлбэл зөвхөн бичиг баримт бүрдүүлсэн коллежийг эрэмбэлдэг). Нөгөөтэйгүүр, коллежууд өөрсдийн сонголтоор бичиг баримтаа бүрдүүлж өгсөн оюутнуудыг эрэмбэлдэг.
Юуны өмнө коллеж нь сонгон шалгаруулалтын шалгуурыг хангаагүй хүмүүсийг хасдаг - хомсдолтой байсан ч тэднийг хүлээж авахгүй. Дараа нь өргөдөл гаргагчдыг шаардлагатай параметрүүдийг харгалзан үзсэн алгоритм ашиглан сонгоно.
"Тогтворгүй элсэлт" байж магадгүй - жишээлбэл, a, b коллежид тус тус элссэн 1 ба 2-р оюутан байгаа бол хоёр дахь оюутан a их сургуульд суралцах хүсэлтэй байна. Тайлбарласан туршилтын хувьд зөвхөн объектуудын хоорондын тогтвортой холболтыг харгалзан үзсэн.
Хойшлогдсон хүлээн авах алгоритм
Өмнө дурьдсанчлан коллеж ямар ч тохиолдолд хүлээн авахгүй тодорхой тооны оюутнууд байдаг. Тиймээс хойшлогдсон хүлээн авах алгоритм нь эдгээр оюутнуудыг тухайн байгууллагад өргөдөл гаргах эрхгүй гэсэн таамаглалыг бий болгодог. Энэ тохиолдолд бүх оюутнууд хамгийн их дуртай коллежид орохыг хичээдэг.
q оюутны багтаамжтай байгууллага хамгийн өндөр зэрэглэлтэй q хүнийг шалгуурт нь үндэслэн, эсвэл хэрэв өргөдөл гаргагчийн тоо нь боломжит байруудын тооноос бага бол бүгдийг нь гаргадаг. Үлдсэн нь татгалзсан бөгөөд эдгээр оюутнууд давуу эрхийн жагсаалтын дагуу дараагийн их сургуульд элсэх өргөдөл гаргадаг. Энэ коллеж нь шууд өргөдөл өгсөн болон анхны коллежид элсээгүй оюутнуудаас хамгийн өндөр үнэлгээ авсан q оюутнуудыг сонгодог. Мөн дахин тодорхой тооны хүмүүс тэнцдэггүй.
Оюутан бүр зарим коллежийн хүлээлгийн жагсаалтад орсон эсвэл элсэх боломжтой бүх боловсролын байгууллагаас татгалзсан тохиолдолд журам дуусна. Үүний үр дүнд коллежууд эцэст нь хүлээлгийн жагсаалтаас хүн бүрийг элсүүлдэг.
Прокси нь үүнтэй ямар холбоотой вэ?
Эрдэмтэд оюутнууд, коллежуудтай адилтгах замаар үйлчлүүлэгч бүрт тодорхой прокси томилсон. Үүний үр дүнд прокси даалгавар тоглоом гэж нэрлэгддэг тоглоом гарч ирэв. Үйлчлүүлэгчид, түүний дотор боломжит цензурын агентууд коллежийн үүрэг гүйцэтгэдэг проксигийн хаягийг мэдэхийг хүсч буй оюутнуудын үүрэг гүйцэтгэдэг - тэд тодорхой хязгаарлагдмал зурвасын өргөнтэй байдаг.
Тайлбарласан загварт n хэрэглэгч (үйлчлүүлэгч) байна A =
{a1, a2, …, an}, блоклохыг тойрч гарахын тулд прокси руу хандах хүсэлт гаргадаг. Тиймээс ai нь "нийт" үйлчлүүлэгчийн танигч юм. Эдгээр n хэрэглэгчдийн дунд m нь J = {j1, j2, ..., jm} гэж тэмдэглэгдсэн цензурын агентууд, бусад нь энгийн хэрэглэгчид юм. Бүх m агентууд нь төв байгууллагаар хянагддаг бөгөөд түүнээс зааварчилгаа авдаг.
Мөн P = {p1, p2, ..., pl} прокси багц байдаг гэж үздэг. Хүсэлт бүрийн дараа үйлчлүүлэгч дистрибьютерийн объектоос k прокси-ийн талаарх мэдээллийг (IP хаяг) хүлээн авдаг. Цагийг t гэж тодорхойлсон интервал-үе шатуудад хуваадаг (тоглоом t=0-д эхэлнэ).
Үйлчлүүлэгч бүр проксиг үнэлэхийн тулд онооны функцийг ашигладаг. Эрдэмтэд энэ функцийг ашигласан 
t шатанд хэрэглэгчийн прокси px-д өгсөн оноог тэмдэглэх. Үүний нэгэн адил прокси бүр үйлчлүүлэгчдийг үнэлэх функцийг ашигладаг. Тэр бол Энэ нь t үе шатанд ai үйлчлүүлэгчид прокси px оноож өгсөн оноо юм.
Тоглоом бүхэлдээ виртуал, өөрөөр хэлбэл "дистрибьютер" өөрөө прокси болон үйлчлүүлэгчдийн өмнөөс тоглодог гэдгийг санах нь чухал. Үүнийг хийхийн тулд тэрээр үйлчлүүлэгчийн төрөл эсвэл прокситэй холбоотой тэдний сонголтыг мэдэх шаардлагагүй. Үе шат бүрт тоглоом байдаг бөгөөд хойшлуулсан хүлээн авах алгоритмыг бас ашигладаг.
Результаты
Симуляцийн үр дүнгээс үзэхэд тоглоомын онолыг ашигласан арга нь мэдэгдэж буй түгжээ тойрч гарах системтэй харьцуулахад илүү үр дүнтэй болохыг харуулсан.
rBridge VPN үйлчилгээтэй харьцуулах
Үүний зэрэгцээ эрдэмтэд ийм системийн үйл ажиллагааны чанарт нөлөөлж болох хэд хэдэн чухал зүйлийг тодорхойлсон.
- Цензурын стратегиас үл хамааран түгжрэлийг даван туулах системийг шинэ проксигоор байнга шинэчилж байх ёстой, эс тэгвээс түүний үр нөлөө буурах болно.
- Хэрэв цензурчид ихээхэн нөөцтэй бол прокси олохын тулд газарзүйн хувьд хуваарилагдсан агентуудыг нэмж хаах үр ашгийг нэмэгдүүлэх боломжтой.
- Шинэ прокси нэмэх хурд нь түгжрэлийг даван туулах системийн үр дүнтэй байдалд маш чухал юм.
Ашигтай холбоосууд болон материалууд :
Эх сурвалж: www.habr.com