De regeringen van veel landen beperken op de een of andere manier de toegang van burgers tot informatie en diensten op internet. Het bestrijden van dergelijke censuur is een belangrijke en moeilijke taak. Eenvoudige oplossingen kunnen doorgaans niet bogen op een hoge betrouwbaarheid of efficiëntie op de lange termijn. Complexere methoden om blokkeringen te omzeilen hebben nadelen in termen van bruikbaarheid, lage prestaties of maken het niet mogelijk de kwaliteit van het internetgebruik op het juiste niveau te houden.
Een groep Amerikaanse wetenschappers van de Universiteit van Illinois een nieuwe methode om blokkering te overwinnen, die is gebaseerd op het gebruik van proxytechnologie en het segmenteren van gebruikers op basis van vertrouwensniveau om agenten die voor censors werken effectief te identificeren. Wij presenteren onder uw aandacht de belangrijkste stellingen van dit werk.
Beschrijving van de aanpak
Wetenschappers hebben een tool ontwikkeld met de naam Salmon, een systeem van proxyservers die worden beheerd door vrijwilligers uit landen zonder beperkingen op internetgebruik. Om te voorkomen dat deze servers door censors worden geblokkeerd, gebruikt het systeem een speciaal algoritme om een vertrouwensniveau aan gebruikers toe te wijzen.
De methode omvat het ontmaskeren van potentiële censuuragenten die zich voordoen als gewone gebruikers om het IP-adres van de proxyserver te achterhalen en dit te blokkeren. Bovendien: oppositie wordt uitgevoerd via de vereisten om bij registratie in het systeem een link naar een geldig sociaal netwerkaccount te verstrekken of om een aanbeveling te verkrijgen van een gebruiker met een hoog vertrouwensniveau.
Hoe werkt dit
De censor wordt verondersteld een door de overheid gecontroleerd orgaan te zijn dat de controle heeft over elke router in het land. Er wordt ook aangenomen dat het de taak van de censor is om de toegang tot bepaalde bronnen te blokkeren, en niet om gebruikers te identificeren voor verdere arrestaties. Het systeem kan een dergelijke ontwikkeling van gebeurtenissen op geen enkele manier voorkomen - de staat heeft veel mogelijkheden om erachter te komen welke diensten burgers gebruiken. Eén daarvan is het gebruik van honeypot-servers om communicatie te onderscheppen.
Er wordt ook aangenomen dat de staat over aanzienlijke middelen beschikt, waaronder menselijke hulpbronnen. Een censor kan problemen oplossen waarvoor honderden of duizenden fulltime werknemers nodig zijn.
Nog een paar fundamentele punten:
- Het doel van het systeem is om de mogelijkheid te bieden om blokkering te omzeilen (dat wil zeggen een IP-adres van een proxyserver te verstrekken) aan alle gebruikers die in regio's wonen waar online censuur geldt.
- Agenten/werknemers van internetcensuurautoriteiten en -afdelingen kunnen proberen verbinding te maken met het systeem onder het mom van gewone gebruikers.
- De censor kan elke proxyserver waarvan het adres hem bekend wordt, blokkeren.
- In dit geval begrijpen de organisatoren van het Salmon-systeem dat de censor op de een of andere manier het serveradres heeft geleerd.
Dit alles brengt ons bij een beschrijving van de drie belangrijkste componenten van het systeem voor het overwinnen van blokkades.
- Het systeem berekent de waarschijnlijkheid dat de gebruiker een agent is van censurerende organisaties. Gebruikers waarvan wordt vastgesteld dat ze zeer waarschijnlijk dergelijke agenten zijn, worden uitgesloten.
- Elke gebruiker heeft een niveau van vertrouwen dat moet worden verdiend. De snelst presterende proxy's zijn bedoeld voor gebruikers met het hoogste vertrouwensniveau. Bovendien kunt u hiermee betrouwbare, beproefde gebruikers scheiden van nieuwkomers, omdat onder hen hoogstwaarschijnlijk censuuragenten zijn.
- Gebruikers met een hoog vertrouwensniveau kunnen nieuwe gebruikers uitnodigen voor het systeem. Het resultaat is een sociale grafiek van vertrouwde gebruikers.
Alles is logisch: de censor moet de proxyserver meestal hier en nu blokkeren; hij zal niet lang wachten om te proberen de accounts van zijn agenten in het systeem ‘op te pompen’. Bovendien is het ook duidelijk dat nieuwe gebruikers aanvankelijk verschillende niveaus van vertrouwen kunnen krijgen; vrienden en familieleden van de makers van het project zullen bijvoorbeeld minder snel samenwerken met censuurstaten.
Vertrouwensniveaus: implementatiedetails
Er bestaat niet alleen een zekere mate van vertrouwen onder gebruikers, maar ook onder proxyservers. Het systeem wijst een gebruiker met een bepaald niveau een server met hetzelfde vertrouwensniveau toe. Tegelijkertijd kan het niveau van gebruikersvertrouwen toenemen of afnemen, en in het geval van servers groeit het alleen maar.
Elke keer dat censors een server blokkeren die een bepaalde gebruiker gebruikte, neemt hun vertrouwensniveau af. Het vertrouwen neemt toe als de server lange tijd niet wordt geblokkeerd - bij elk nieuw niveau verdubbelt de vereiste tijd: om van niveau n naar n+1 te gaan, heeft u 2n+1 dagen ononderbroken werking van de proxyserver nodig. De weg naar het maximale, zesde niveau van vertrouwen duurt ruim twee maanden.
Zo lang moeten wachten om de adressen van de beste proxyservers te achterhalen, is een uiterst effectieve tegenmaatregel tegen censuur.
Het vertrouwensniveau van de server is het minimale vertrouwensniveau dat gebruikers eraan toekennen. Als er bijvoorbeeld een nieuwe server in het systeem wordt toegewezen aan gebruikers, van wie de minimale beoordeling 2 is, krijgt de proxy hetzelfde. Als vervolgens een persoon met een beoordeling van 3 de server gaat gebruiken, maar er blijven ook gebruikers van het tweede niveau over, dan wordt de serverbeoordeling 2. Als alle gebruikers van de server het niveau hebben verhoogd, dan stijgt dit voor de proxy. Tegelijkertijd kan de server zijn vertrouwensniveau niet verliezen; integendeel: als deze wordt geblokkeerd, krijgen gebruikers een boete.
Gebruikers met een hoog vertrouwensniveau ontvangen twee soorten beloningen. Ten eerste zijn de servers niet hetzelfde. Er zijn minimale bandbreedtevereisten (100 Kbps), maar de vrijwillige servereigenaar kan meer bieden - er is geen bovengrens. Het Salmon-systeem selecteert de meest productieve servers voor gebruikers met de hoogste beoordelingen.
Bovendien zijn gebruikers met een hoog vertrouwensniveau beter beschermd tegen aanvallen van de censuur, omdat de censor maanden moet wachten om het proxy-adres te achterhalen. Als gevolg hiervan is de kans dat servers worden geblokkeerd voor mensen met een hoog risico meerdere malen kleiner dan voor mensen met weinig vertrouwen.
Om zoveel mogelijk verdienstelijke gebruikers met de beste proxy's te verbinden, hebben de makers van Salmon een aanbevelingssysteem ontwikkeld. Gebruikers met een hoge beoordeling (L) kunnen hun vrienden uitnodigen om lid te worden van het platform. Uitgenodigde personen krijgen de beoordeling L-1.
Het aanbevelingssysteem werkt in golven. De eerste golf uitgenodigde gebruikers krijgt pas na ongeveer vier maanden de kans om hun vrienden uit te nodigen. Gebruikers uit de tweede en daaropvolgende golven moeten 2 maanden wachten.
Systeemmodules
Het systeem bestaat uit drie componenten:
- Salmon-client voor Windows;
- server daemon-programma geïnstalleerd door vrijwilligers (versies voor Windows en Linux);
- Een centrale directoryserver die een database van alle proxyservers opslaat en IP-adressen onder gebruikers verdeelt.
Systeemclienttoepassingsinterface
Om het systeem te kunnen gebruiken, moet een persoon een account aanmaken met behulp van een Facebook-account.
Conclusie
Op dit moment wordt de zalmmethode niet veel gebruikt en zijn er slechts kleine proefprojecten bekend bij gebruikers in Iran en China. Ondanks het feit dat dit een interessant project is, biedt het geen volledige anonimiteit of bescherming voor vrijwilligers, en de makers geven zelf toe dat het vatbaar is voor aanvallen met behulp van honeypot-diensten. Niettemin lijkt de implementatie van een systeem met vertrouwensniveaus een interessant experiment dat voortgezet kan worden.
Dat was alles voor vandaag, bedankt voor uw aandacht!
Nuttige links en materialen van :
Bron: www.habr.com