ProHoster > blog > Amministrazzjoni > L-istorja tal-ġlieda kontra ċ-ċensura: kif jaħdem il-metodu flash proxy maħluq minn xjentisti mill-MIT u Stanford

L-istorja tal-ġlieda kontra ċ-ċensura: kif jaħdem il-metodu flash proxy maħluq minn xjentisti mill-MIT u Stanford

L-istorja tal-ġlieda kontra ċ-ċensura: kif jaħdem il-metodu flash proxy maħluq minn xjentisti mill-MIT u Stanford

Fil-bidu tas-snin 2010, tim konġunt ta’ speċjalisti mill-Università ta’ Stanford, l-Università ta’ Massachusetts, The Tor Project u SRI International ippreżentaw ir-riżultati ta’ riċerka modi biex tiġi miġġielda ċ-ċensura fuq l-Internet.

Ix-xjentisti analizzaw il-metodi ta 'bypassing tal-imblukkar li kien jeżisti dak iż-żmien u pproponew il-metodu tagħhom stess, imsejjaħ flash proxy. Illum se nitkellmu dwar l-essenza tagħha u l-istorja tal-iżvilupp.

Introduzzjoni

L-Internet beda bħala netwerk miftuħ għal kull tip ta’ data, iżda maż-żmien, ħafna pajjiżi bdew jiffiltraw it-traffiku. Xi stati jimblokkaw siti speċifiċi, bħal YouTube jew Facebook, filwaqt li oħrajn jipprojbixxu l-aċċess għal kontenut li fih ċerti materjali. Imblukkar ta’ tip jew ieħor jintuża f’għexieren ta’ pajjiżi minn reġjuni differenti, inkluża l-Ewropa.

Utenti f'reġjuni fejn jintuża l-imblukkar jippruvaw jevitawha billi jużaw diversi prokuri. Hemm diversi direzzjonijiet għall-iżvilupp ta 'sistemi bħal dawn; waħda mit-teknoloġiji, Tor, intużat matul il-proġett.

Normalment, l-iżviluppaturi ta 'sistemi ta' prokura biex jinqabżu l-imblukkar jiffaċċjaw tliet kompiti li jeħtieġ li jiġu solvuti:

  1. Protokolli ta' appuntament. Il-protokoll rendezvous jippermetti lill-utenti f'pajjiż imblukkat jibagħtu u jirċievu ammonti żgħar ta 'informazzjoni biex jistabbilixxu konnessjoni ma' prokura - fil-każ ta 'Tor, pereżempju, juża rendezvous biex iqassam l-indirizz IP tar-relays Tor (pontijiet). Protokolli bħal dawn jintużaw għal traffiku b'rata baxxa u mhumiex daqshekk faċli biex jiġu mblukkati.
  2. Ħolqien ta' prokura. Is-sistemi biex jingħelbu l-imblukkar jeħtieġu prokuri barra r-reġjun b'Internet iffiltrat biex jittrasmettu t-traffiku mill-klijent għar-riżorsi fil-mira u lura. L-organizzaturi tal-blokk jistgħu jirrispondu billi jipprevjenu lill-utenti milli jitgħallmu l-indirizzi IP tas-servers proxy u jimblukkawhom. Biex jiġġieldu bħal dawn L-attakk ta' Sibyl is-servizz ta' prokura jrid ikun kapaċi joħloq kontinwament prokuraturi ġodda. Il-ħolqien rapidu ta 'prokuri ġodda huwa l-essenza ewlenija tal-metodu propost mir-riċerkaturi.
  3. Kamuflaġġ. Meta klijent jirċievi l-indirizz ta 'prokura mhux imblukkata, jeħtieġ li b'xi mod jaħbi l-komunikazzjoni tiegħu miegħu sabiex is-sessjoni ma tkunx tista' tiġi mblukkata bl-użu ta 'għodod ta' analiżi tat-traffiku. Jeħtieġ li jiġi moħbi bħala traffiku "regolari", bħal skambju ta' data ma' ħanut onlajn, logħob online, eċċ.

Fix-xogħol tagħhom, ix-xjentisti pproponew approċċ ġdid biex jinħolqu malajr prokuri.

Kif taħdem din

L-idea ewlenija hija li tuża websajts multipli biex toħloq numru kbir ta 'prokuri b'ħajja qasira ta' mhux aktar minn ftit minuti.

Biex tagħmel dan, qed jinħoloq netwerk ta’ siti żgħar li huma proprjetà ta’ voluntiera – bħall-paġni tad-dar ta’ utenti li jgħixu barra mir-reġjun bl-imblukkar tal-Internet. Dawn is-siti bl-ebda mod ma huma assoċjati mar-riżorsi li l-utent irid jaċċessa.

Fuq sit bħal dan hija installata badge żgħira, li hija interface sempliċi maħluqa bl-użu ta' JavaScript. Eżempju ta' dan il-kodiċi:

<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>

Hekk tidher il-badge:

L-istorja tal-ġlieda kontra ċ-ċensura: kif jaħdem il-metodu flash proxy maħluq minn xjentisti mill-MIT u Stanford

Meta browser minn post barra r-reġjun imblukkat jilħaq sit bħal dan b'badge, jibda jittrasmetti traffiku lejn dan ir-reġjun u lura. Jiġifieri, il-browser tal-viżitatur tal-websajt isir prokura temporanja. Ladarba dak l-utent iħalli s-sit, il-prokura tinqered mingħajr ma tħalli l-ebda traċċa.

Bħala riżultat, huwa possibbli li tinkiseb prestazzjoni suffiċjenti biex tappoġġja l-mina Tor.

Minbarra Tor Relay u l-klijent, l-utent se jkollu bżonn tliet elementi oħra. L-hekk imsejjaħ faċilitatur, li jirċievi talbiet mill-klijent u jgħaqqadha mal-prokura. Il-komunikazzjoni sseħħ bl-użu ta’ plugins tat-trasport fuq il-klijent (hawn Verżjoni tal-kromju) u Tor-relay jaqleb minn WebSockets għal TCP pur.

L-istorja tal-ġlieda kontra ċ-ċensura: kif jaħdem il-metodu flash proxy maħluq minn xjentisti mill-MIT u Stanford

Sessjoni tipika li tuża din l-iskema tidher bħal din:

  1. Il-klijent imexxi Tor, klijent flash-proxy (plugin tal-browser), u jibgħat talba ta 'reġistrazzjoni lill-faċilitatur billi juża l-protokoll rendezvous. Il-plugin jibda jisma 'l-konnessjoni remota.
  2. Il-prokura Flash tidher onlajn u tikkuntattja lill-faċilitatur b'talba biex tikkonnettja mal-klijent.
  3. Il-faċilitatur jirritorna r-reġistrazzjoni, u jgħaddi d-dejta tal-konnessjoni lill-prokura flash.
  4. Il-prokura jgħaqqad mal-klijent li d-dejta tiegħu ntbagħtetlu.
  5. Il-proxy jgħaqqad mal-plugin tat-trasport u Tor relay u jibda jiskambja dejta bejn il-klijent u r-relay.

Il-partikolarità ta 'din l-arkitettura hija li l-klijent qatt ma jkun jaf minn qabel eżattament fejn se jkollu bżonn jgħaqqad. Fil-fatt, il-plugin tat-trasport jaċċetta indirizz tad-destinazzjoni falz biss sabiex ma jiksirx ir-rekwiżiti tal-protokolli tat-trasport. Dan l-indirizz imbagħad jiġi injorat u tinħoloq mina għal endpoint ieħor - it-tor relay.

Konklużjoni

Il-proġett tal-prokura flash żviluppa għal diversi snin u fl-2017 il-ħallieqa waqfu jappoġġjawh. Il-kodiċi tal-proġett huwa disponibbli fuq din ir-rabta. Il-prokuri tal-flash ġew sostitwiti b'għodod ġodda biex jinqabżu l-imblukkar. Wieħed minnhom huwa l-proġett Snowflake, mibni fuq prinċipji simili.

Sors: www.habr.com

Żid kumment