Myndighetene i mange land begrenser på en eller annen måte innbyggernes tilgang til informasjon og tjenester på Internett. Å bekjempe slik sensur er en viktig og vanskelig oppgave. Vanligvis kan enkle løsninger ikke skryte av høy pålitelighet eller langsiktig effektivitet. Mer komplekse metoder for å overvinne blokkering har ulemper når det gjelder brukervennlighet, lav ytelse, eller tillater ikke å opprettholde kvaliteten på Internett-bruken på riktig nivå.
En gruppe amerikanske forskere fra University of Illinois en ny metode for å overvinne blokkering, som er basert på bruk av proxy-teknologi, samt segmentering av brukere etter tillitsnivå for å effektivt identifisere agenter som jobber for sensorer. Vi presenterer hovedoppgavene i dette arbeidet for din oppmerksomhet.
Beskrivelse av tilnærmingen
Forskere har utviklet et verktøy kalt Salmon, et system med proxy-servere som drives av frivillige fra land uten restriksjoner på Internett-bruk. For å beskytte disse serverne fra å bli blokkert av sensurer, bruker systemet en spesiell algoritme for å tildele et tillitsnivå til brukere.
Metoden går ut på å avsløre potensielle sensuragenter som utgir seg som vanlige brukere for å finne ut IP-adressen til proxy-serveren og blokkere den. Dessuten opposisjon utføres gjennom kravene om å gi, ved registrering i systemet, en lenke til en gyldig sosial nettverkskonto eller for å få en anbefaling fra en bruker med høy tillit.
Hvordan fungerer det
Sensoren er ment å være et myndighetskontrollert organ som har muligheten til å ta kontroll over hvilken som helst ruter i landet. Det antas også at sensurens oppgave er å blokkere tilgang til visse ressurser, og ikke å identifisere brukere for ytterligere arrestasjoner. Systemet kan ikke på noen måte hindre en slik utvikling av hendelser – staten har mange muligheter til å finne ut hvilke tjenester innbyggerne bruker. En av dem er bruken av honeypot-servere for å avskjære kommunikasjon.
Det forutsettes også at staten har betydelige ressurser, herunder menneskelige ressurser. En sensur kan løse problemer som krever hundrevis eller tusenvis av heltidsansatte.
Noen flere grunnleggende punkter:
- Formålet med systemet er å gi muligheten til å omgå blokkering (dvs. gi en proxy-server IP-adresse) til alle brukere som bor i regioner med online sensur.
- Agenter/ansatte ved internettsensurmyndigheter og -avdelinger kan prøve å koble seg til systemet under dekke av vanlige brukere.
- Sensoren kan blokkere enhver proxy-server hvis adresse blir kjent for ham.
- I dette tilfellet forstår arrangørene av Salmon-systemet at sensuren på en eller annen måte lærte serveradressen.
Alt dette bringer oss til en beskrivelse av de tre nøkkelkomponentene i systemet for å overvinne blokkeringer.
- Systemet beregner sannsynligheten for at brukeren er en agent for sensurerende organisasjoner. Brukere som har stor sannsynlighet for å være slike agenter, er utestengt.
- Hver bruker har et tillitsnivå som må oppnås. De raskeste proxyene er dedikert til brukere med de høyeste nivåene av tillit. I tillegg lar dette deg skille pålitelige, tidstestede brukere fra nykommere, fordi blant dem mest sannsynlig er sensuragenter.
- Brukere med høy tillit kan invitere nye brukere til systemet. Resultatet er en sosial graf over pålitelige brukere.
Alt er logisk: sensoren trenger vanligvis å blokkere proxy-serveren her og nå; han vil ikke vente lenge med å prøve å "pumpe opp" kontoene til agentene hans i systemet. I tillegg er det også klart at nye brukere i utgangspunktet kan få ulike nivåer av tillit – for eksempel er det mindre sannsynlig at venner og slektninger til skaperne av prosjektet samarbeider med sensurstater.
Tillitsnivåer: Implementeringsdetaljer
Det er et nivå av tillit ikke bare blant brukere, men også blant proxy-servere. Systemet tildeler en bruker med et visst nivå en server med samme tillitsnivå. Samtidig kan nivået av brukertillit enten øke eller redusere, og når det gjelder servere, vokser det bare.
Hver gang sensorer blokkerer en server som en bestemt bruker brukte, synker tillitsnivået deres. Tillit øker hvis serveren ikke er blokkert over lang tid - med hvert nytt nivå dobles den nødvendige tiden: for å gå fra nivå n til n+1, trenger du 2n+1 dager med uavbrutt drift av proxy-serveren. Veien til det maksimale, sjette nivået av tillit tar mer enn to måneder.
Å måtte vente så lenge på å finne ut adressene til de beste proxy-serverne er et ekstremt effektivt mottiltak mot sensurer.
Serverens tillitsnivå er minimumsnivået av tillit som er tildelt den av brukere. For eksempel, hvis en ny server i systemet er tilordnet brukere, blant hvilke minimumsvurderingen er 2, vil proxyen også motta det samme. Hvis så en person med en rating på 3 begynner å bruke serveren, men brukere fra det andre nivået også blir værende, vil servervurderingen være 2. Hvis alle brukere av serveren har økt nivået, så øker det for proxyen. Samtidig kan ikke serveren miste tilliten, tvert imot, hvis den blokkeres, vil brukerne bli bøtelagt.
Brukere med høy tillit mottar to typer belønninger. For det første er ikke serverne de samme. Det er minimumskrav til båndbredde (100 Kbps), men den frivillige servereieren kan tilby mer - det er ingen øvre grense. Laksesystemet velger de mest produktive serverne for brukere med høyest rangering.
I tillegg er brukere med høy grad av tillit bedre isolert fra angrep fra sensorer, siden sensoren må vente i flere måneder på å finne ut proxy-adressen. Som et resultat er sannsynligheten for at servere blokkeres for personer med høy risiko flere ganger lavere enn for de med lav tillit.
For å koble så mange fortjente brukere som mulig til de beste proxyene, har skaperne av Salmon utviklet et anbefalingssystem. Brukere med høy rangering (L) kan invitere venner til å bli med på plattformen. Inviterte personer er vurdert til L-1.
Anbefalingssystemet fungerer i bølger. Den første bølgen av inviterte brukere får først muligheten til å invitere vennene sine etter omtrent fire måneder. Brukere fra andre og påfølgende bølger må vente 2 måneder.
Systemmoduler
Systemet består av tre komponenter:
- Salmon klient for Windows;
- server daemon-program installert av frivillige (versjoner for Windows og Linux);
- En sentral katalogserver som lagrer en database over alle proxy-servere og distribuerer IP-adresser blant brukere.
Systemklientapplikasjonsgrensesnitt
For å bruke systemet må en person opprette en konto ved hjelp av en Facebook-konto.
Konklusjon
For øyeblikket er laksemetoden lite brukt, med kun små pilotprosjekter kjent for brukere i Iran og Kina. Til tross for at dette er et interessant prosjekt, gir det ikke fullt ut anonymitet eller beskyttelse for frivillige, og skaperne selv innrømmer at det er mottakelig for angrep ved hjelp av honeypot-tjenester. Likevel ser implementeringen av et system med tillitsnivåer ut som et interessant eksperiment som kan fortsettes.
Det var alt for i dag, takk for oppmerksomheten!
Nyttige lenker og materiell fra :
Kilde: www.habr.com