ပရောဂျက် Salmon- သုံးစွဲသူယုံကြည်မှုအဆင့်ပါ ပရောက်စီများကို အသုံးပြု၍ အင်တာနက်ဆင်ဆာဖြတ်တောက်မှုကို ထိရောက်စွာတွန်းလှန်နည်း

နိုင်ငံအများအပြား၏ အစိုးရများသည် အင်တာနက်ပေါ်ရှိ နိုင်ငံသားများ၏ သတင်းအချက်အလက်နှင့် ဝန်ဆောင်မှုများကို ရယူသုံးစွဲခွင့်ကို တစ်နည်းမဟုတ်တစ်နည်းဖြင့် ကန့်သတ်ထားသည်။ ယင်းကဲ့သို့ ဆင်ဆာဖြတ်တောက်မှုကို တိုက်ဖျက်ရန်မှာ အရေးကြီးပြီး ခက်ခဲသော အလုပ်ဖြစ်သည်။ ပုံမှန်အားဖြင့်၊ ရိုးရှင်းသောဖြေရှင်းနည်းများသည် မြင့်မားသောယုံကြည်စိတ်ချရမှု သို့မဟုတ် ရေရှည်ထိရောက်မှုကို ကြွားဝါနိုင်မည်မဟုတ်ပေ။ ပိတ်ဆို့ခြင်းကို ကျော်လွှားရန် ပိုမိုရှုပ်ထွေးသောနည်းလမ်းများသည် အသုံးပြုရလွယ်ကူခြင်း၊ စွမ်းဆောင်ရည်နိမ့်ကျခြင်း သို့မဟုတ် သင့်လျော်သောအဆင့်တွင် အင်တာနက်အသုံးပြုမှုအရည်အသွေးကို ထိန်းသိမ်းထားခြင်းအတွက် အားနည်းချက်များရှိသည်။

University of Illinois မှ အမေရိကန် သိပ္ပံပညာရှင်တစ်စု တီထွင်ခဲ့သည် ပရောက်စီနည်းပညာအသုံးပြုမှုအပေါ် အခြေခံထားသည့် ပိတ်ဆို့ခြင်းအား ကျော်လွှားသည့်နည်းလမ်းအသစ်တစ်ခုအပြင် ဆင်ဆာအတွက် လုပ်ဆောင်နေသော အေးဂျင့်များကို ထိထိရောက်ရောက်သိရှိနိုင်စေရန် သုံးစွဲသူများကို ယုံကြည်မှုအဆင့်ဖြင့် ခွဲခြားသတ်မှတ်ခြင်း။ ဤလုပ်ငန်း၏ အဓိကအကြောင်းအရာများကို သင့်အာရုံကို ကျွန်ုပ်တို့တင်ပြပါသည်။

ချဉ်းကပ်ပုံဖော်ပြချက်

သိပ္ပံပညာရှင်များသည် အင်တာနက်အသုံးပြုမှုကို ကန့်သတ်မှုမရှိဘဲ နိုင်ငံများမှ စေတနာ့ဝန်ထမ်းများက လုပ်ဆောင်သည့် ပရောက်စီဆာဗာများဖြစ်သည့် Salmon ဟုခေါ်သည့် ကိရိယာတစ်ခုကို တီထွင်ခဲ့သည်။ ဤဆာဗာများကို ဆင်ဆာများဖြင့် ပိတ်ဆို့ခြင်းမှ ကာကွယ်ရန်အတွက်၊ စနစ်သည် သုံးစွဲသူများထံ ယုံကြည်မှုအဆင့်ကို သတ်မှတ်ပေးရန်အတွက် အထူး algorithm ကို အသုံးပြုပါသည်။

နည်းလမ်းတွင် ပရောက်စီဆာဗာ၏ IP လိပ်စာကို သိရှိပြီး ၎င်းကိုပိတ်ဆို့ရန်အတွက် သာမန်အသုံးပြုသူများအဖြစ် အသွင်ဆောင်သည့် ဖြစ်နိုင်ချေရှိသော ဆင်ဆာအေးဂျင့်များကို ဖော်ထုတ်ခြင်း ပါဝင်သည်။ ထို့အပြင် အတိုက်အခံ Sibyl ၏တိုက်ခိုက်မှုများ စနစ်တွင်စာရင်းသွင်းသည့်အခါ၊ တရားဝင်လူမှုရေးကွန်ရက်အကောင့်သို့ လင့်ခ်တစ်ခု သို့မဟုတ် ယုံကြည်စိတ်ချရသောအဆင့်မြင့်အသုံးပြုသူတစ်ဦးထံမှ အကြံပြုချက်ရယူရန် လိုအပ်ချက်များမှတစ်ဆင့် ဆောင်ရွက်ပါသည်။

ဘယ်လိုဤလုပ်ငန်းကိုတတ်

ဆင်ဆာသည် နိုင်ငံတွင်းရှိ မည်သည့် router ကိုမဆို ထိန်းချုပ်နိုင်သည့် အစိုးရထိန်းချုပ်သည့် အဖွဲ့အစည်းတစ်ခု ဖြစ်သင့်သည်။ ဆင်ဆာ၏တာဝန်မှာ အချို့သောအရင်းအမြစ်များသို့ ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ရန်နှင့် နောက်ထပ်ဖမ်းဆီးမှုအတွက် အသုံးပြုသူများကို ခွဲခြားသတ်မှတ်ရန်မဟုတ်ဟုလည်း ယူဆပါသည်။ စနစ်သည် ထိုကဲ့သို့သော အဖြစ်အပျက်များကို မည်သည့်နည်းဖြင့်မျှ တားဆီး၍မရပါ - နိုင်ငံတော်တွင် နိုင်ငံသားများ အသုံးပြုသည့် ၀န်ဆောင်မှုများကို ရှာဖွေရန် အခွင့်အလမ်းများစွာရှိသည်။ ၎င်းတို့ထဲမှတစ်ခုမှာ ဆက်သွယ်ရေးကို ကြားဖြတ်ရန် Honeypot ဆာဗာများကို အသုံးပြုခြင်းဖြစ်သည်။

နိုင်ငံတော်သည် လူ့စွမ်းအားအရင်းအမြစ် အပါအဝင် အရေးပါသော အရင်းအမြစ်များ ရှိသည်ဟုလည်း ယူဆပါသည်။ ဆင်ဆာသည် အချိန်ပြည့် ၀န်ထမ်း ရာနှင့်ချီ လိုအပ်သည့် ပြဿနာများကို ဖြေရှင်းပေးနိုင်သည်။

နောက်ထပ် အခြေခံအချက်အချို့-

• စနစ်၏ ရည်ရွယ်ချက်မှာ အွန်လိုင်းဆင်ဆာဖြတ်တောက်မှုရှိသော ဒေသများတွင် နေထိုင်သူအားလုံးအား ပိတ်ဆို့ခြင်းအား ကျော်လွှားနိုင်စေရန် (ဆိုလိုသည်မှာ ပရောက်စီဆာဗာ IP လိပ်စာကို ပေးဆောင်ခြင်း) ပေးရန်ဖြစ်သည်။
• အင်တာနက်ဆင်ဆာဖြတ်တောက်ခြင်းဆိုင်ရာ အာဏာပိုင်များနှင့် ဌာနဆိုင်ရာများ၏ အေးဂျင့်များ/ဝန်ထမ်းများသည် သာမန်အသုံးပြုသူများ၏အသွင်ဖြင့် စနစ်သို့ ချိတ်ဆက်ရန် ကြိုးစားနိုင်သည်။
• ဆင်ဆာသည် သူ့လိပ်စာသိသွားသည့် ပရောက်စီဆာဗာတိုင်းကို ပိတ်ဆို့နိုင်သည်။
• ဤကိစ္စတွင်၊ ဆော်လမွန်စနစ်၏ စီစဉ်သူများသည် ဆင်ဆာသည် ဆာဗာလိပ်စာကို တစ်နည်းတစ်ဖုံ လေ့လာခဲ့ကြောင်း နားလည်သည်။

ဤအရာအားလုံးသည် ပိတ်ဆို့ခြင်းများကို ကျော်လွှားရန်အတွက် စနစ်၏ အဓိက အစိတ်အပိုင်း သုံးခုကို ဖော်ပြချက်ဆီသို့ ပို့ဆောင်ပေးပါသည်။

1. စနစ်သည် အသုံးပြုသူသည် ဆင်ဆာအဖွဲ့များ၏ ကိုယ်စားလှယ်ဖြစ်နိုင်ခြေကို တွက်ချက်သည်။ ထိုသို့သော အေးဂျင့်များ ဖြစ်နိုင်ချေ မြင့်မားသော သုံးစွဲသူများကို ပိတ်ပင်ထားသည်။
2. အသုံးပြုသူတိုင်းတွင် ရရှိရမည့် ယုံကြည်မှုအဆင့်တစ်ခုရှိသည်။ အလျင်မြန်ဆုံး စွမ်းဆောင်နိုင်သော ပရောက်စီများသည် ယုံကြည်စိတ်ချရမှု အမြင့်မားဆုံးသော သုံးစွဲသူများအတွက် ရည်ရွယ်ပါသည်။ ထို့အပြင်၊ ၎င်းသည် သင့်အား ယုံကြည်စိတ်ချရသော၊ အချိန်စမ်းသပ်ထားသော သုံးစွဲသူအသစ်များနှင့် ခွဲခြားနိုင်စေသည်၊
3. ယုံကြည်မှုမြင့်မားသောအသုံးပြုသူများသည် စနစ်သို့အသုံးပြုသူအသစ်များကို ဖိတ်ကြားနိုင်သည်။ ရလဒ်သည် ယုံကြည်စိတ်ချရသော အသုံးပြုသူများ၏ လူမှုရေးဂရပ်ဖစ်သည်။

အရာအားလုံးသည် ယုတ္တိရှိပါသည်- ဆင်ဆာသည် ဤနေရာနှင့် ယခုတွင် ပရောက်စီဆာဗာကို ပိတ်ဆို့ရန် လိုအပ်သည်၊ ၎င်းသည် စနစ်အတွင်းရှိ သူ၏ အေးဂျင့်များ၏ အကောင့်များကို “စုပ်ထုတ်ရန်” ကြိုးစားရန် အချိန်အကြာကြီး စောင့်မည်မဟုတ်ပါ။ ထို့အပြင်၊ အသုံးပြုသူအသစ်များသည် ကနဦးတွင် မတူညီသောယုံကြည်မှုအဆင့်များကို ရရှိနိုင်သည်ကိုလည်း ရှင်းရှင်းလင်းလင်းသိရသည်။ ဥပမာအားဖြင့်၊ ပရောဂျက်ဖန်တီးသူများ၏ သူငယ်ချင်းများနှင့် ဆွေမျိုးများသည် ဆင်ဆာပြည်နယ်များနှင့် ပူးပေါင်းဆောင်ရွက်နိုင်ရန် အလားအလာနည်းပါသည်။

ယုံကြည်မှုအဆင့်များ- အကောင်အထည်ဖော်မှုအသေးစိတ်

သုံးစွဲသူများကြားသာမက ပရောက်စီဆာဗာများကြားတွင်လည်း ယုံကြည်မှုအဆင့်တစ်ခုရှိသည်။ စနစ်သည် သုံးစွဲသူအား တူညီသောယုံကြည်မှုအဆင့်ရှိသော ဆာဗာကို သတ်မှတ်ထားသော အဆင့်တစ်ခုဖြင့် သတ်မှတ်ပေးသည်။ တစ်ချိန်တည်းမှာပင်၊ အသုံးပြုသူ၏ယုံကြည်မှုအဆင့်သည် တိုးနိုင်သည် သို့မဟုတ် လျော့ကျသွားနိုင်ပြီး ဆာဗာများတွင်သာ တိုးလာနိုင်သည်။

သုံးစွဲသူတစ်ဦးဦးအသုံးပြုနေသည့် ဆာဗာကို ဆင်ဆာပိတ်ဆို့လိုက်တိုင်း ၎င်းတို့၏ယုံကြည်မှုအဆင့်သည် လျော့နည်းသွားပါသည်။ ဆာဗာကို အချိန်အကြာကြီး ပိတ်ဆို့မထားပါက ယုံကြည်မှုတိုးလာသည် - အဆင့်အသစ်တစ်ခုစီတွင် လိုအပ်သောအချိန်သည် နှစ်ဆတိုးလာသည်- အဆင့် n မှ n+1 သို့ပြောင်းရန်၊ ပရောက်စီဆာဗာ၏ အနှောင့်အယှက်မဲ့လုပ်ဆောင်မှု 2n+1 ရက် လိုအပ်သည်။ ယုံကြည်မှု၏ အမြင့်ဆုံး၊ ဆဋ္ဌမအဆင့်သို့ လမ်းကြောင်းသည် နှစ်လကျော် ကြာသည်။

အကောင်းဆုံး ပရောက်စီဆာဗာများ၏ လိပ်စာများကို သိရှိရန် အချိန်အကြာကြီးစောင့်ဆိုင်းရခြင်းသည် ဆင်ဆာများကို ဆန့်ကျင်သည့် အလွန်ထိရောက်သော တန်ပြန်မှုတစ်ခုဖြစ်သည်။

ဆာဗာ၏ယုံကြည်မှုအဆင့်သည် သုံးစွဲသူများသတ်မှတ်ပေးထားသည့် အနိမ့်ဆုံးယုံကြည်မှုအဆင့်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ စနစ်အတွင်းရှိ ဆာဗာအသစ်တစ်ခုကို သုံးစွဲသူများထံ သတ်မှတ်ထားပါက အနိမ့်ဆုံးအဆင့်သတ်မှတ်ချက် 2 ဖြစ်ပါက၊ ပရောက်စီသည်လည်း အလားတူရရှိမည်ဖြစ်သည်။ အကယ်၍ အဆင့်သတ်မှတ်ချက် 3 ရှိသောသူတစ်ဦးသည် ဆာဗာကိုစတင်အသုံးပြုသော်လည်း ဒုတိယအဆင့်မှအသုံးပြုသူများသည် ဆက်လက်တည်ရှိနေပါက၊ ဆာဗာအဆင့်သတ်မှတ်ချက်သည် 2 ဖြစ်လိမ့်မည်။ ဆာဗာ၏အသုံးပြုသူအားလုံးသည် အဆင့်တိုးလာပါက၊ ၎င်းသည် proxy အတွက် တိုးလာမည်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ ဆာဗာသည် ၎င်း၏ယုံကြည်မှုအဆင့်ကို ဆုံးရှုံးနိုင်မည်မဟုတ်သော်လည်း ၎င်းကို ပိတ်ဆို့ထားလျှင် သုံးစွဲသူများကို ဒဏ်ရိုက်မည်ဖြစ်သည်။

မြင့်မားသောယုံကြည်မှုရှိသောအသုံးပြုသူများသည် ဆုအမျိုးအစားနှစ်မျိုးကို ရရှိသည်။ ပထမအချက်၊ ဆာဗာများသည် တူညီသည်မဟုတ်ပါ။ အနိမ့်ဆုံး bandwidth လိုအပ်ချက်များ (100 Kbps) ရှိသော်လည်း စေတနာ့ဝန်ထမ်း ဆာဗာပိုင်ရှင်သည် ပိုမိုကမ်းလှမ်းနိုင်သည် - အထက်ကန့်သတ်ချက်မရှိပါ။ Salmon စနစ်သည် အဆင့်သတ်မှတ်ချက်အမြင့်ဆုံး သုံးစွဲသူများအတွက် အကျိုးအရှိဆုံး ဆာဗာများကို ရွေးချယ်သည်။

ထို့အပြင်၊ ဆင်ဆာသည် ပရောက်စီလိပ်စာကိုရှာဖွေရန် လပေါင်းများစွာ စောင့်ရသဖြင့် ဆင်ဆာမှ တိုက်ခိုက်မှုများမှ ပိုမိုကောင်းမွန်သော ယုံကြည်စိတ်ချရသော သုံးစွဲသူများကို အကာအကွယ်ပေးထားသည်။ ရလဒ်အနေဖြင့်၊ အန္တရာယ်များသောသူများအတွက် ဆာဗာများပိတ်ဆို့ခံရနိုင်ခြေသည် ယုံကြည်စိတ်ချရမှုနည်းသောသူများထက် အဆများစွာနိမ့်ကျသည်။

ထိုက်တန်သောအသုံးပြုသူများကို အကောင်းဆုံး proxy များနှင့် တတ်နိုင်သမျှ ချိတ်ဆက်နိုင်ရန် Salmon ၏ ဖန်တီးသူများသည် အကြံပြုချက်စနစ်ကို တီထွင်ခဲ့သည်။ အဆင့်သတ်မှတ်ချက် (L) မြင့်မားသောအသုံးပြုသူများသည် ပလပ်ဖောင်းတွင်ပါဝင်ရန် ၎င်းတို့၏သူငယ်ချင်းများကို ဖိတ်ကြားနိုင်သည်။ ဖိတ်ကြားထားသူများကို L-1 အဆင့်သတ်မှတ်ထားသည်။

အကြံပေးစနစ်သည် လှိုင်းများတွင် အလုပ်လုပ်သည်။ ဖိတ်ကြားထားသောအသုံးပြုသူများ၏ ပထမလှိုင်းသည် လေးလခန့်အကြာတွင် ၎င်းတို့၏သူငယ်ချင်းများကို ဖိတ်ကြားရန် အခွင့်အရေးရရှိမည်ဖြစ်သည်။ ဒုတိယနှင့် နောက်ဆက်တွဲလှိုင်းများမှ အသုံးပြုသူများသည် 2 လ စောင့်ရပါမည်။

စနစ် module များ

စနစ်တွင် အစိတ်အပိုင်း သုံးခု ပါဝင်သည်။

• Windows အတွက် Salmon client;
• စေတနာ့ဝန်ထမ်းမှ ထည့်သွင်းထားသော server daemon ပရိုဂရမ် (Windows နှင့် Linux အတွက် ဗားရှင်းများ);
• ပရောက်စီဆာဗာအားလုံး၏ ဒေတာဘေ့စ်ကို သိမ်းဆည်းကာ သုံးစွဲသူများအကြား IP လိပ်စာများကို ဖြန့်ဝေပေးသည့် ဗဟိုလမ်းညွှန်ဆာဗာ။

စနစ် client အပလီကေးရှင်း အင်တာဖေ့စ်

အဆိုပါစနစ်ကို အသုံးပြုရန်အတွက် လူတစ်ဦးသည် Facebook အကောင့်ကို အသုံးပြု၍ အကောင့်တစ်ခု ဖန်တီးရမည်ဖြစ်သည်။

ကောက်ချက်

လောလောဆယ်တွင်၊ ဆော်လမွန်နည်းလမ်းကို တွင်တွင်ကျယ်ကျယ် အသုံးပြုခြင်းမရှိသေးဘဲ အီရန်နှင့် တရုတ်နိုင်ငံရှိ သုံးစွဲသူများအတွက် လူသိများသော ရှေ့ပြေးပရောဂျက်ငယ်များသာဖြစ်သည်။ ဤသည်မှာ စိတ်ဝင်စားစရာကောင်းသော ပရောဂျက်တစ်ခုဖြစ်သော်လည်း စေတနာ့ဝန်ထမ်းများအတွက် အမည်ဝှက် သို့မဟုတ် အကာအကွယ်ကို အပြည့်အဝမပေးသည့်အပြင် ပျားရည်အိုးဝန်ဆောင်မှုများကို အသုံးပြု၍ တိုက်ခိုက်ခံရနိုင်သည်ဟု ဖန်တီးသူများကိုယ်တိုင် ဝန်ခံပါသည်။ မည်သို့ပင်ဆိုစေကာမူ၊ ယုံကြည်မှုအဆင့်များရှိသော စနစ်တစ်ခုကို အကောင်အထည်ဖော်ခြင်းသည် ဆက်လက်လုပ်ဆောင်နိုင်သည့် စိတ်ဝင်စားဖွယ်စမ်းသပ်ချက်တစ်ခုဖြစ်သည်။

ဒီနေ့အတွက် ဒီလောက်ပါပဲ၊ မင်းရဲ့အာရုံစိုက်မှုအတွက် ကျေးဇူးတင်ပါတယ်။

အသုံးဝင်သောလင့်များနှင့် ပစ္စည်းများထံမှ Infatica:

• စမ်းသပ်မှု- Proxy ကို အသုံးပြု၍ DoS တိုက်ခိုက်မှုများ၏ ဆိုးကျိုးများကို လျှော့ချနိုင်ပါသလား။
• သုတေသန- ဂိမ်းသီအိုရီကို အသုံးပြု၍ block-resistant proxy ဝန်ဆောင်မှုကို ဖန်တီးခြင်း။
• ဆင်ဆာဖြတ်တောက်ခြင်း၏သမိုင်း- MIT နှင့် Stanford မှသိပ္ပံပညာရှင်များဖန်တီးထားသော flash proxy နည်းလမ်း
• ပရောက်စီများ လိမ်နေချိန်တွင် နားလည်နိုင်ပုံ- လက်ရှိ ပထဝီဝင်တည်နေရာ အယ်လဂိုရီသမ်ကို အသုံးပြု၍ ကွန်ရက် proxy များ၏ ရုပ်ပိုင်းဆိုင်ရာ တည်နေရာများကို အတည်ပြုခြင်း
• အင်တာနက်ပေါ်တွင် သင့်ကိုယ်သင် ပုံယောင်ဖျောက်နည်း- ဆာဗာနှင့် နေထိုင်သည့် ပရောက်စီများကို နှိုင်းယှဉ်ခြင်း။

source: www.habr.com