ProHoster > Blog > Pentadbiran > Sejarah perjuangan menentang penapisan: bagaimana kaedah proksi kilat yang dicipta oleh saintis dari MIT dan Stanford berfungsi

Sejarah perjuangan menentang penapisan: bagaimana kaedah proksi kilat yang dicipta oleh saintis dari MIT dan Stanford berfungsi

Sejarah perjuangan menentang penapisan: bagaimana kaedah proksi kilat yang dicipta oleh saintis dari MIT dan Stanford berfungsi

Pada awal 2010-an, pasukan bersama pakar dari Universiti Stanford, Universiti Massachusetts, The Tor Project dan SRI International membentangkan hasil penyelidikan cara untuk memerangi penapisan di Internet.

Para saintis menganalisis kaedah memintas penyekatan yang wujud pada masa itu dan mencadangkan kaedah mereka sendiri, dipanggil proksi kilat. Hari ini kita akan bercakap tentang intipati dan sejarah pembangunannya.

Pengenalan

Internet bermula sebagai rangkaian yang terbuka kepada semua jenis data, tetapi dari masa ke masa, banyak negara mula menapis trafik. Sesetengah negeri menyekat tapak tertentu, seperti YouTube atau Facebook, manakala yang lain melarang akses kepada kandungan yang mengandungi bahan tertentu. Sekatan dalam satu jenis atau yang lain digunakan di berpuluh-puluh negara dari rantau berbeza, termasuk Eropah.

Pengguna di kawasan yang menyekat digunakan cuba memintasnya menggunakan pelbagai proksi. Terdapat beberapa arahan untuk pembangunan sistem sedemikian; salah satu teknologi, Tor, digunakan semasa projek itu.

Biasanya, pembangun sistem proksi untuk memintas penyekatan menghadapi tiga tugas yang perlu diselesaikan:

  1. Protokol pertemuan. Protokol pertemuan membolehkan pengguna di negara yang disekat menghantar dan menerima sejumlah kecil maklumat untuk mewujudkan sambungan dengan proksi - dalam kes Tor, contohnya, ia menggunakan pertemuan untuk mengedarkan alamat IP geganti Tor (jambatan). Protokol sedemikian digunakan untuk trafik kadar rendah dan tidak begitu mudah untuk disekat.
  2. Mencipta proksi. Sistem untuk mengatasi penyekatan memerlukan proksi di luar wilayah dengan Internet yang ditapis untuk menghantar trafik daripada pelanggan ke sumber sasaran dan kembali. Penganjur sekat mungkin bertindak balas dengan menghalang pengguna daripada mempelajari alamat IP pelayan proksi dan menyekatnya. Untuk menentang sedemikian Serangan Sibyl perkhidmatan proksi mesti boleh sentiasa mencipta proksi baharu. Penciptaan proksi baharu yang pantas adalah intipati utama kaedah yang dicadangkan oleh penyelidik.
  3. penyamaran. Apabila pelanggan menerima alamat proksi yang tidak disekat, ia perlu menyembunyikan komunikasinya dengannya supaya sesi itu tidak boleh disekat menggunakan alat analisis trafik. Ia perlu disamarkan sebagai trafik "biasa", seperti pertukaran data dengan kedai dalam talian, permainan dalam talian, dsb.

Dalam kerja mereka, saintis mencadangkan pendekatan baharu untuk mencipta proksi dengan cepat.

Как это Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚

Idea utama ialah menggunakan berbilang tapak web untuk mencipta sejumlah besar proksi dengan jangka hayat yang singkat tidak lebih daripada beberapa minit.

Untuk melakukan ini, rangkaian tapak kecil sedang dibuat yang dimiliki oleh sukarelawan - seperti halaman utama pengguna yang tinggal di luar wilayah dengan penyekatan Internet. Laman web ini sama sekali tidak dikaitkan dengan sumber yang ingin diakses oleh pengguna.

Lencana kecil dipasang pada tapak sedemikian, yang merupakan antara muka mudah yang dibuat menggunakan JavaScript. Contoh kod ini:

<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>

Beginilah rupa lencana itu:

Sejarah perjuangan menentang penapisan: bagaimana kaedah proksi kilat yang dicipta oleh saintis dari MIT dan Stanford berfungsi

Apabila penyemak imbas dari lokasi di luar kawasan yang disekat mencapai tapak sedemikian dengan lencana, ia mula menghantar trafik ke kawasan ini dan belakang. Iaitu, pelayar pelawat laman web menjadi proksi sementara. Sebaik sahaja pengguna itu meninggalkan tapak, proksi dimusnahkan tanpa meninggalkan sebarang kesan.

Akibatnya, adalah mungkin untuk mendapatkan prestasi yang mencukupi untuk menyokong terowong Tor.

Sebagai tambahan kepada Tor Relay dan pelanggan, pengguna akan memerlukan tiga lagi elemen. Fasilitator yang dipanggil, yang menerima permintaan daripada pelanggan dan menghubungkannya dengan proksi. Komunikasi berlaku menggunakan pemalam pengangkutan pada klien (di sini versi Chrome) dan Tor-relay bertukar daripada WebSockets kepada TCP tulen.

Sejarah perjuangan menentang penapisan: bagaimana kaedah proksi kilat yang dicipta oleh saintis dari MIT dan Stanford berfungsi

Sesi biasa menggunakan skema ini kelihatan seperti ini:

  1. Pelanggan menjalankan Tor, klien proksi kilat (pemalam penyemak imbas), dan menghantar permintaan pendaftaran kepada fasilitator menggunakan protokol pertemuan. Pemalam mula mendengar sambungan jauh.
  2. Proksi Flash muncul dalam talian dan menghubungi fasilitator dengan permintaan untuk berhubung dengan pelanggan.
  3. Fasilitator mengembalikan pendaftaran, menghantar data sambungan kepada proksi kilat.
  4. Proksi menyambung kepada pelanggan yang datanya dihantar kepadanya.
  5. Proksi menyambung kepada pemalam pengangkutan dan geganti Tor dan mula bertukar-tukar data antara pelanggan dan geganti.

Keistimewaan seni bina ini ialah pelanggan tidak pernah tahu terlebih dahulu di mana dia perlu menyambung. Malah, pemalam pengangkutan hanya menerima alamat destinasi palsu untuk tidak melanggar keperluan protokol pengangkutan. Alamat ini kemudian diabaikan dan terowong dibuat ke titik akhir yang lain - geganti Tor.

Kesimpulan

Projek proksi kilat dibangunkan selama beberapa tahun dan pada 2017 pencipta berhenti menyokongnya. Kod projek boleh didapati di pautan ini. Proksi kilat telah digantikan dengan alat baharu untuk memintas penyekatan. Salah satunya ialah projek Snowflake, dibina berdasarkan prinsip yang sama.

Sumber: www.habr.com

Tambah komen