Kerajaan di banyak negara, dalam satu cara atau yang lain, mengehadkan akses rakyat kepada maklumat dan perkhidmatan di Internet. Membanteras penapisan sedemikian adalah tugas yang penting dan sukar. Biasanya, penyelesaian mudah tidak boleh membanggakan kebolehpercayaan yang tinggi atau kecekapan jangka panjang. Kaedah yang lebih kompleks untuk mengatasi penyekatan mempunyai kelemahan dari segi kebolehgunaan, prestasi rendah, atau tidak membenarkan mengekalkan kualiti penggunaan Internet pada tahap yang sepatutnya.
Sekumpulan saintis Amerika dari Universiti Illinois kaedah baharu untuk mengatasi penyekatan, yang berdasarkan penggunaan teknologi proksi, serta membahagikan pengguna mengikut tahap kepercayaan untuk mengenal pasti ejen yang bekerja untuk penapis dengan berkesan. Kami membentangkan kepada perhatian anda tesis utama kerja ini.
Penerangan tentang pendekatan
Para saintis telah membangunkan alat yang dipanggil Salmon, sistem pelayan proksi yang dikendalikan oleh sukarelawan dari negara tanpa sekatan ke atas penggunaan Internet. Untuk melindungi pelayan ini daripada disekat oleh penapis, sistem menggunakan algoritma khas untuk menetapkan tahap kepercayaan kepada pengguna.
Kaedah ini melibatkan pendedahan ejen penapis yang berpotensi yang menyamar sebagai pengguna biasa untuk mengetahui alamat IP pelayan proksi dan menyekatnya. Lebih-lebih lagi pembangkang dijalankan melalui keperluan untuk menyediakan, apabila mendaftar dalam sistem, pautan ke akaun rangkaian sosial yang sah atau untuk mendapatkan cadangan daripada pengguna yang mempunyai tahap kepercayaan yang tinggi.
ΠΠ°ΠΊ ΡΡΠΎ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ
Penapis itu sepatutnya menjadi badan yang dikawal oleh kerajaan yang mempunyai keupayaan untuk mengawal mana-mana penghala dalam negara. Ia juga diandaikan bahawa tugas penapis adalah untuk menyekat akses kepada sumber tertentu, dan bukan untuk mengenal pasti pengguna untuk penahanan selanjutnya. Sistem ini tidak dapat menghalang perkembangan peristiwa sedemikian dalam apa jua cara - negeri mempunyai banyak peluang untuk mengetahui perkhidmatan yang digunakan oleh rakyat. Salah satunya ialah penggunaan pelayan honeypot untuk memintas komunikasi.
Ia juga diandaikan bahawa negeri mempunyai sumber yang besar, termasuk sumber manusia. Penapis boleh menyelesaikan masalah yang memerlukan ratusan atau ribuan pekerja sepenuh masa.
Beberapa lagi perkara asas:
- Tujuan sistem adalah untuk menyediakan keupayaan untuk memintas penyekatan (iaitu menyediakan alamat IP pelayan proksi) kepada semua pengguna yang tinggal di wilayah dengan penapisan dalam talian.
- Ejen/pekerja pihak berkuasa penapisan Internet dan jabatan boleh cuba menyambung ke sistem di bawah nama pengguna biasa.
- Penapis boleh menyekat mana-mana pelayan proksi yang alamatnya diketahui olehnya.
- Dalam kes ini, penganjur sistem Salmon memahami bahawa penapis entah bagaimana mengetahui alamat pelayan.
Semua ini membawa kita kepada penerangan tentang tiga komponen utama sistem untuk mengatasi sekatan.
- Sistem mengira kebarangkalian bahawa pengguna adalah ejen organisasi penapisan. Pengguna yang didapati berkemungkinan besar menjadi ejen sedemikian dilarang.
- Setiap pengguna mempunyai tahap kepercayaan yang mesti diperolehi. Proksi berprestasi paling pantas dikhususkan kepada pengguna yang mempunyai tahap kepercayaan tertinggi. Di samping itu, ini membolehkan anda memisahkan pengguna yang boleh dipercayai dan diuji masa daripada pendatang baru, kerana antara mereka berkemungkinan besar menjadi ejen penapis.
- Pengguna yang mempunyai tahap kepercayaan yang tinggi boleh menjemput pengguna baharu ke sistem. Hasilnya ialah graf sosial pengguna yang dipercayai.
Segala-galanya adalah logik: penapis biasanya perlu menyekat pelayan proksi di sini dan sekarang; dia tidak akan menunggu lama untuk cuba "membesarkan" akaun ejennya dalam sistem. Selain itu, juga jelas bahawa pengguna baharu pada mulanya mungkin menerima tahap kepercayaan yang berbeza - contohnya, rakan dan saudara kepada pencipta projek itu berkemungkinan kurang bekerjasama dengan negara penapis.
Tahap Amanah: Butiran Pelaksanaan
Terdapat tahap kepercayaan bukan sahaja di kalangan pengguna, tetapi juga di kalangan pelayan proksi. Sistem memberikan pengguna dengan tahap tertentu pelayan dengan tahap kepercayaan yang sama. Pada masa yang sama, tahap kepercayaan pengguna sama ada boleh meningkat atau menurun, dan dalam kes pelayan ia hanya berkembang.
Setiap kali penapis menyekat pelayan yang digunakan oleh pengguna tertentu, tahap kepercayaan mereka berkurangan. Kepercayaan meningkat jika pelayan tidak disekat untuk masa yang lama - dengan setiap tahap baharu masa yang diperlukan berganda: untuk beralih dari tahap n ke n+1, anda memerlukan 2n+1 hari operasi tanpa gangguan pelayan proksi. Laluan ke tahap kepercayaan maksimum, keenam, mengambil masa lebih daripada dua bulan.
Perlu menunggu selama itu untuk mengetahui alamat pelayan proksi terbaik adalah tindakan balas yang sangat berkesan terhadap penapis.
Tahap kepercayaan pelayan ialah tahap kepercayaan minimum yang diberikan oleh pengguna kepadanya. Sebagai contoh, jika pelayan baharu dalam sistem diberikan kepada pengguna, antaranya rating minimum ialah 2, maka proksi juga akan menerima perkara yang sama. Jika kemudian seseorang dengan rating 3 mula menggunakan pelayan, tetapi pengguna dari tahap kedua juga kekal, maka rating pelayan akan menjadi 2. Jika semua pengguna pelayan telah meningkatkan tahap, maka ia meningkat untuk proksi. Pada masa yang sama, pelayan tidak boleh kehilangan tahap kepercayaannya; sebaliknya, jika ia disekat, pengguna akan didenda.
Pengguna yang mempunyai tahap kepercayaan yang tinggi menerima dua jenis ganjaran. Pertama, pelayan tidak sama. Terdapat keperluan lebar jalur minimum (100 Kbps), tetapi pemilik pelayan sukarela boleh menawarkan lebih banyak - tiada had atas. Sistem Salmon memilih pelayan yang paling produktif untuk pengguna dengan rating tertinggi.
Di samping itu, pengguna yang mempunyai tahap kepercayaan yang tinggi lebih terlindung daripada serangan oleh penapis, kerana penapis perlu menunggu beberapa bulan untuk mengetahui alamat proksi. Akibatnya, kemungkinan pelayan disekat untuk orang yang berisiko tinggi adalah beberapa kali lebih rendah daripada mereka yang mempunyai kepercayaan rendah.
Untuk menghubungkan seramai mungkin pengguna yang layak kepada proksi terbaik, pencipta Salmon telah membangunkan sistem pengesyoran. Pengguna dengan rating tinggi (L) boleh menjemput rakan mereka untuk menyertai platform. Orang yang dijemput diberi nilai L-1.
Sistem pengesyor berfungsi dalam gelombang. Gelombang pertama pengguna jemputan hanya mendapat peluang untuk menjemput rakan mereka selepas kira-kira empat bulan. Pengguna dari gelombang kedua dan seterusnya mesti menunggu 2 bulan.
Modul sistem
Sistem ini terdiri daripada tiga komponen:
- Pelanggan Salmon untuk Windows;
- program daemon pelayan dipasang oleh sukarelawan (versi untuk Windows dan Linux);
- Pelayan direktori pusat yang menyimpan pangkalan data semua pelayan proksi dan mengedarkan alamat IP di kalangan pengguna.
Antara muka aplikasi pelanggan sistem
Untuk menggunakan sistem, seseorang mesti membuat akaun menggunakan akaun Facebook.
Kesimpulan
Pada masa ini, kaedah Salmon tidak digunakan secara meluas, dengan hanya projek perintis kecil yang diketahui oleh pengguna di Iran dan China. Walaupun fakta bahawa ini adalah projek yang menarik, ia tidak memberikan kerahasiaan atau perlindungan sepenuhnya untuk sukarelawan, dan pencipta sendiri mengakui bahawa ia terdedah kepada serangan menggunakan perkhidmatan honeypot. Namun begitu, pelaksanaan sistem dengan tahap kepercayaan kelihatan seperti percubaan menarik yang boleh diteruskan.
Itu sahaja untuk hari ini, terima kasih atas perhatian anda!
Pautan dan bahan berguna daripada :
Sumber: www.habr.com