ProHoster > Blogg > administrasjon > Historien om kampen mot sensur: hvordan flash proxy-metoden skapt av forskere fra MIT og Stanford fungerer

Historien om kampen mot sensur: hvordan flash proxy-metoden skapt av forskere fra MIT og Stanford fungerer

Historien om kampen mot sensur: hvordan flash proxy-metoden skapt av forskere fra MIT og Stanford fungerer

PÄ begynnelsen av 2010-tallet presenterte et felles team av spesialister fra Stanford University, University of Massachusetts, The Tor Project og SRI International resultatene av deres forskning mÄter Ä bekjempe sensur pÄ Internett.

Forskere analyserte metodene for Ä omgÄ blokkering som eksisterte pÄ den tiden og foreslo sin egen metode, kalt flash proxy. I dag skal vi snakke om dens essens og utviklingshistorie.

Innledning

Internett begynte som et nettverk Ă„pent for alle typer data, men over tid begynte mange land Ă„ filtrere trafikk. Noen stater blokkerer spesifikke nettsteder, for eksempel YouTube eller Facebook, mens andre forbyr tilgang til innhold som inneholder visse materialer. Blokkeringer av en eller annen type brukes i dusinvis av land fra forskjellige regioner, inkludert Europa.

Brukere i regioner der blokkering brukes, prÞver Ä omgÄ den ved hjelp av ulike proxyer. Det er flere retninger for utvikling av slike systemer; en av teknologiene, Tor, ble brukt under prosjektet.

Vanligvis stÄr utviklere av proxy-systemer for Ä omgÄ blokkering overfor tre oppgaver som mÄ lÞses:

  1. Rendezvous-protokoller. Rendezvous-protokollen lar brukere i et blokkert land sende og motta smÄ mengder informasjon for Ä etablere en forbindelse med en proxy - i tilfellet med Tor, for eksempel, bruker den rendezvous for Ä distribuere IP-adressen til Tor-reléer (broer). Slike protokoller brukes for lavhastighetstrafikk og er ikke sÄ enkle Ä blokkere.
  2. Opprette en proxy. Systemer for Ä overvinne blokkering krever proxyer utenfor regionen med filtrert Internett for Ä overfÞre trafikk fra klienten til mÄlressursene og tilbake. BlokkarrangÞrer kan svare ved Ä hindre brukere i Ä lÊre IP-adressene til proxy-servere og blokkere dem. For Ä motvirke slikt Sibyls angrep proxy-tjenesten mÄ stadig kunne opprette nye fullmakter. Den raske opprettelsen av nye fullmakter er hovedessensen i metoden foreslÄtt av forskerne.
  3. Kamuflere. NÄr en klient mottar adressen til en ublokkert proxy, mÄ den pÄ en eller annen mÄte skjule kommunikasjonen med den slik at Þkten ikke kan blokkeres ved hjelp av trafikkanalyseverktÞy. Den mÄ kamufleres som "vanlig" trafikk, for eksempel datautveksling med en nettbutikk, nettspill osv.

I sitt arbeid foreslo forskerne en ny tilnĂŠrming for raskt Ă„ opprette proxyer.

Hvordan fungerer det

NÞkkelideen er Ä bruke flere nettsteder for Ä lage et stort antall proxyer med en kort levetid pÄ ikke mer enn noen fÄ minutter.

For Ă„ gjĂžre dette opprettes et nettverk av smĂ„ nettsteder som eies av frivillige – som hjemmesidene til brukere som bor utenfor regionen med Internett-blokkering. Disse nettstedene er pĂ„ ingen mĂ„te knyttet til ressursene som brukeren Ăžnsker Ă„ fĂ„ tilgang til.

Et lite merke er installert pÄ et slikt nettsted, som er et enkelt grensesnitt laget med JavaScript. Et eksempel pÄ denne koden:

<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>

Slik ser merket ut:

Historien om kampen mot sensur: hvordan flash proxy-metoden skapt av forskere fra MIT og Stanford fungerer

NÄr en nettleser fra et sted utenfor den blokkerte regionen nÄr et slikt nettsted med et merke, begynner den Ä overfÞre trafikk mot denne regionen og tilbake. Det vil si at den besÞkendes nettleser blir en midlertidig proxy. NÄr brukeren forlater nettstedet, blir proxyen Þdelagt uten Ä etterlate spor.

Som et resultat er det mulig Ä oppnÄ tilstrekkelig ytelse til Ä stÞtte Tor-tunnelen.

I tillegg til Tor Relay og klienten vil brukeren trenge ytterligere tre elementer. Den sÄkalte fasilitatoren, som mottar forespÞrsler fra klienten og kobler den til proxyen. Kommunikasjon skjer ved hjelp av transportplugins pÄ klienten (her Chrome-versjon) og Tor-relésvitsjer fra WebSockets til ren TCP.

Historien om kampen mot sensur: hvordan flash proxy-metoden skapt av forskere fra MIT og Stanford fungerer

En typisk Ăžkt med dette opplegget ser slik ut:

  1. Klienten kjĂžrer Tor, en flash-proxy-klient (nettleserplugin), og sender en registreringsforespĂžrsel til tilretteleggeren ved hjelp av rendezvous-protokollen. Programtillegget begynner Ă„ lytte til den eksterne tilkoblingen.
  2. Flash-proxyen vises online og kontakter tilretteleggeren med en forespĂžrsel om Ă„ koble til klienten.
  3. Tilretteleggeren returnerer registreringen og sender tilkoblingsdataene til flash-proxyen.
  4. Proxyen kobles til klienten hvis data ble sendt til den.
  5. Proxyen kobler til transportplugin og Tor-relé og begynner Ä utveksle data mellom klienten og reléet.

Det sÊregne med denne arkitekturen er at klienten aldri pÄ forhÄnd vet nÞyaktig hvor han trenger Ä koble seg til. Faktisk aksepterer transportplugin en falsk destinasjonsadresse bare for ikke Ä bryte kravene til transportprotokoller. Denne adressen blir deretter ignorert og en tunnel opprettes til et annet endepunkt - Tor-reléet.

Konklusjon

Flash proxy-prosjektet utviklet seg i flere Är, og i 2017 sluttet skaperne Ä stÞtte det. Prosjektkoden er tilgjengelig pÄ denne linken. Flash-proxyer er erstattet av nye verktÞy for Ä omgÄ blokkering. En av dem er Snowflake-prosjektet, bygget pÄ lignende prinsipper.

Kilde: www.habr.com

KjĂžp pĂ„litelig hosting for nettsteder med DDoS-beskyttelse, VPS VDS-servere đŸ”„ KjĂžp pĂ„litelig webhotell med DDoS-beskyttelse, VPS VDS-servere | ProHoster