Il-gvernijiet ta’ ħafna pajjiżi, b’xi mod jew ieħor, jillimitaw l-aċċess taċ-ċittadini għall-informazzjoni u s-servizzi fuq l-Internet. Il-ġlieda kontra tali ċensura hija biċċa xogħol importanti u diffiċli. Tipikament, soluzzjonijiet sempliċi ma jistgħux jiftaħar affidabilità għolja jew effiċjenza fit-tul. Metodi aktar kumplessi biex jingħelbu l-imblukkar għandhom żvantaġġi f'termini ta 'użabilità, prestazzjoni baxxa, jew ma jippermettux li tinżamm il-kwalità tal-użu tal-Internet fil-livell xieraq.
Grupp ta’ xjenzati Amerikani mill-Università ta’ Illinois metodu ġdid biex jingħeleb l-imblukkar, li huwa bbażat fuq l-użu tat-teknoloġija tal-prokura, kif ukoll is-segmentazzjoni tal-utenti skont il-livell ta 'fiduċja biex jidentifikaw b'mod effettiv l-aġenti li jaħdmu għaċ-ċensuri. Nippreżentaw għall-attenzjoni tagħkom it-teżijiet ewlenin ta’ dan ix-xogħol.
Deskrizzjoni tal-approċċ
Ix-xjentisti żviluppaw għodda msejħa Salmon, sistema ta’ proxy servers immexxija minn voluntiera minn pajjiżi mingħajr restrizzjonijiet fuq l-użu tal-Internet. Sabiex tipproteġi dawn is-servers milli jiġu mblukkati minn ċensuri, is-sistema tuża algoritmu speċjali biex tassenja livell ta 'fiduċja lill-utenti.
Il-metodu jinvolvi l-esponiment ta 'aġenti taċ-ċensuri potenzjali li jippreżentaw bħala utenti ordinarji sabiex issir taf l-indirizz IP tas-server proxy u jimblokkah. Barra minn hekk, oppożizzjoni titwettaq permezz tar-rekwiżiti biex tiġi pprovduta, meta tirreġistra fis-sistema, link għal kont validu ta’ netwerk soċjali jew biex tinkiseb rakkomandazzjoni minn utent b’livell għoli ta’ fiduċja.
Kif taħdem din
Iċ-ċensur suppost huwa korp ikkontrollat mill-gvern li għandu l-abbiltà li jieħu l-kontroll ta 'kwalunkwe router fil-pajjiż. Huwa preżunt ukoll li l-kompitu taċ-ċensur huwa li jimblokka l-aċċess għal ċerti riżorsi, u mhux li jidentifika utenti għal aktar arresti. Is-sistema ma tistax tipprevjeni tali żvilupp ta 'avvenimenti bl-ebda mod - l-istat għandu ħafna opportunitajiet biex issir taf liema servizzi jużaw iċ-ċittadini. Waħda minnhom hija l-użu tas-servers tal-honeypot biex jinterċettaw il-komunikazzjonijiet.
Huwa preżunt ukoll li l-istat għandu riżorsi sinifikanti, inklużi r-riżorsi umani. Ċensur jista’ jsolvi problemi li jeħtieġu mijiet jew eluf ta’ impjegati full-time.
Ftit punti aktar bażiċi:
- L-għan tas-sistema huwa li tipprovdi l-abbiltà li tevita l-imblukkar (jiġifieri tipprovdi indirizz IP ta 'server proxy) lill-utenti kollha li jgħixu f'reġjuni b'ċensura onlajn.
- L-aġenti/l-impjegati tal-awtoritajiet u d-dipartimenti taċ-ċensura tal-Internet jistgħu jippruvaw jikkonnettjaw mas-sistema taħt l-iskuża ta 'utenti ordinarji.
- Iċ-ċensur jista' jimblokka kwalunkwe proxy server li l-indirizz tiegħu jsir magħruf lilu.
- F'dan il-każ, l-organizzaturi tas-sistema Salamun jifhmu li ċ-ċensur b'xi mod tgħallem l-indirizz tas-server.
Dan kollu jwassalna għal deskrizzjoni tat-tliet komponenti ewlenin tas-sistema biex jingħelbu l-imblukkar.
- Is-sistema tikkalkula l-probabbiltà li l-utent ikun aġent li jiċċensura organizzazzjonijiet. Utenti li jinstabu li huma probabbli ħafna li jkunu tali aġenti huma pprojbiti.
- Kull utent għandu livell ta' fiduċja li jrid jikseb. Il-prokuri bl-aktar prestazzjoni mgħaġġla huma ddedikati għall-utenti bl-ogħla livelli ta 'fiduċja. Barra minn hekk, dan jippermettilek li tissepara utenti affidabbli u ttestjati fil-ħin minn dawk ġodda, għax fosthom huma l-aktar probabbli li jkunu aġenti taċ-ċensuri.
- Utenti b'livell għoli ta' fiduċja jistgħu jistiednu utenti ġodda għas-sistema. Ir-riżultat huwa graff soċjali ta 'utenti ta' fiduċja.
Kollox huwa loġiku: iċ-ċensur normalment jeħtieġ li jimblokka s-server tal-prokura hawn u issa; mhux se jistenna żmien twil biex jipprova "jippumpja" il-kontijiet tal-aġenti tiegħu fis-sistema. Barra minn hekk, huwa ċar ukoll li utenti ġodda jistgħu inizjalment jirċievu livelli differenti ta 'fiduċja - pereżempju, ħbieb u qraba tal-ħallieqa tal-proġett huma inqas probabbli li jikkooperaw ma' stati ċensuri.
Livelli ta' Fiduċja: Dettalji ta' Implimentazzjoni
Hemm livell ta 'fiduċja mhux biss fost l-utenti, iżda wkoll fost servers prokura. Is-sistema tassenja utent b'ċertu livell server bl-istess livell ta 'fiduċja. Fl-istess ħin, il-livell ta 'fiduċja tal-utent jista' jew jiżdied jew jonqos, u fil-każ tas-servers jikber biss.
Kull darba li ċ-ċensuri jimblokkaw server li kien qed juża utent partikolari, il-livell ta 'fiduċja tagħhom jonqos. Il-fiduċja tiżdied jekk is-server ma jkunx imblukkat għal żmien twil - ma 'kull livell ġdid iż-żmien meħtieġ jirdoppja: biex timxi minn livell n għal n+1, għandek bżonn 2n+1 ijiem ta' tħaddim mhux interrott tas-server prokura. It-triq lejn il-massimu, is-sitt, livell ta 'fiduċja tieħu aktar minn xahrejn.
Li jkollok tistenna dak it-tul biex issir taf l-indirizzi tal-aħjar proxy servers hija kontromiżura estremament effettiva kontra ċ-ċensuri.
Il-livell ta' fiduċja tas-server huwa l-livell minimu ta' fiduċja assenjat lilu mill-utenti. Pereżempju, jekk server ġdid fis-sistema jiġi assenjat lill-utenti, li fosthom il-klassifikazzjoni minima hija 2, allura l-prokura tirċievi wkoll l-istess. Jekk imbagħad persuna bi klassifikazzjoni ta '3 tibda tuża s-server, iżda l-utenti mit-tieni livell jibqgħu wkoll, allura l-klassifikazzjoni tas-server tkun 2. Jekk l-utenti kollha tas-server żiedu l-livell, allura tiżdied għall-prokura. Fl-istess ħin, is-server ma jistax jitlef il-livell ta 'fiduċja tiegħu; għall-kuntrarju, jekk jiġi mblukkat, l-utenti jiġu mmultati.
Utenti b'livell għoli ta 'fiduċja jirċievu żewġ tipi ta' premjijiet. L-ewwel, is-servers mhumiex l-istess. Hemm rekwiżiti minimi ta 'bandwidth (100 Kbps), iżda s-sid tas-server voluntier jista' joffri aktar - m'hemm l-ebda limitu massimu. Is-sistema Salamun tagħżel l-aktar servers produttivi għall-utenti bl-ogħla klassifikazzjonijiet.
Barra minn hekk, l-utenti b'livell għoli ta 'fiduċja huma iżolati aħjar minn attakki minn ċensuri, peress li ċ-ċensur irid jistenna għal xhur sħaħ biex isib l-indirizz tal-prokura. Bħala riżultat, il-probabbiltà li s-servers jiġu mblukkati għal nies b'riskju għoli hija bosta drabi inqas minn għal dawk b'fiduċja baxxa.
Sabiex tgħaqqad kemm jista 'jkun utenti li ħaqqhom mal-aħjar prokuri, il-ħallieqa tas-Salmun żviluppaw sistema ta' rakkomandazzjoni. Utenti bi klassifikazzjoni għolja (L) jistgħu jistiednu lill-ħbieb tagħhom biex jingħaqdu mal-pjattaforma. In-nies mistiedna huma kklassifikati L-1.
Is-sistema ta 'rakkommandatur taħdem f'mewġ. L-ewwel mewġa ta 'utenti mistiedna tieħu biss l-opportunità li tistieden lill-ħbieb tagħhom wara madwar erba' xhur. L-utenti mit-tieni mewġ u dawk sussegwenti jridu jistennew xahrejn.
Moduli tas-sistema
Is-sistema tikkonsisti fi tliet komponenti:
- Klijent tas-salamun għall-Windows;
- programm server daemon installat minn voluntiera (verżjonijiet għall-Windows u Linux);
- Server tad-direttorju ċentrali li jaħżen database tas-servers proxy kollha u jqassam l-indirizzi IP fost l-utenti.
Interface tal-applikazzjoni tal-klijent tas-sistema
Sabiex tuża s-sistema, persuna trid toħloq kont billi tuża kont ta' Facebook.
Konklużjoni
Bħalissa, il-metodu Salamun mhuwiex użat ħafna, bi proġetti pilota żgħar biss magħrufa għall-utenti fl-Iran u fiċ-Ċina. Minkejja l-fatt li dan huwa proġett interessanti, ma jipprovdix kompletament anonimità jew protezzjoni għall-voluntiera, u l-ħallieqa nfushom jammettu li huwa suxxettibbli għal attakki li jużaw is-servizzi tal-honeypot. Madankollu, l-implimentazzjoni ta' sistema b'livelli ta' fiduċja tidher qisha esperiment interessanti li jista' jitkompla.
Dak kollu għal-lum, grazzi tal-attenzjoni tiegħek!
Links u materjali utli minn :
Sors: www.habr.com