Rządy wielu krajów w taki czy inny sposób ograniczają dostęp obywateli do informacji i usług w Internecie. Zwalczanie takiej cenzury jest zadaniem ważnym i trudnym. Zazwyczaj proste rozwiązania nie mogą pochwalić się wysoką niezawodnością i długoterminową wydajnością. Bardziej złożone metody pokonywania blokad mają wady w zakresie użyteczności, niskiej wydajności lub nie pozwalają na utrzymanie jakości korzystania z Internetu na właściwym poziomie.
Grupa amerykańskich naukowców z Uniwersytetu Illinois nowa metoda pokonywania blokad, która opiera się na wykorzystaniu technologii proxy, a także segmentacji użytkowników według poziomu zaufania, aby skutecznie identyfikować agentów pracujących dla cenzorów. Przedstawiamy Państwu główne tezy tej pracy.
Opis podejścia
Naukowcy opracowali narzędzie o nazwie Salmon, czyli system serwerów proxy prowadzonych przez wolontariuszy z krajów, w których nie obowiązują ograniczenia w korzystaniu z Internetu. Aby zabezpieczyć te serwery przed blokadą przez cenzurę, system wykorzystuje specjalny algorytm przydzielania użytkownikom poziomu zaufania.
Metoda ta polega na ujawnieniu potencjalnych agentów cenzury podających się za zwykłych użytkowników w celu ustalenia adresu IP serwera proxy i zablokowania go. Poza tym opozycja odbywa się poprzez wymóg podania podczas rejestracji w systemie linku do ważnego konta w serwisie społecznościowym lub uzyskania rekomendacji od użytkownika o wysokim poziomie zaufania.
Jak to działa
Cenzor ma być organem kontrolowanym przez rząd, który może przejąć kontrolę nad dowolnym routerem w kraju. Zakłada się także, że zadaniem cenzora jest blokowanie dostępu do określonych zasobów, a nie identyfikacja użytkowników w celu dalszych aresztowań. System nie może w żaden sposób zapobiec takiemu rozwojowi wydarzeń – państwo ma mnóstwo możliwości dowiedzenia się, z jakich usług korzystają obywatele. Jednym z nich jest wykorzystanie serwerów typu Honeypot do przechwytywania komunikacji.
Zakłada się także, że państwo dysponuje znaczącymi zasobami, w tym zasobami ludzkimi. Cenzor może rozwiązać problemy, które wymagają setek lub tysięcy pełnoetatowych pracowników.
Jeszcze kilka podstawowych punktów:
- Celem systemu jest zapewnienie możliwości ominięcia blokowania (tj. udostępnienia adresu IP serwera proxy) wszystkim użytkownikom mieszkającym w regionach, w których obowiązuje cenzura Internetu.
- Agenci/pracownicy organów i departamentów zajmujących się cenzurą Internetu mogą próbować połączyć się z systemem pod przykrywką zwykłych użytkowników.
- Cenzor może zablokować dowolny serwer proxy, którego adres pozna.
- W tym przypadku organizatorzy systemu Salmon rozumieją, że cenzor w jakiś sposób poznał adres serwera.
Wszystko to prowadzi nas do opisu trzech kluczowych elementów systemu pokonywania blokad.
- System oblicza prawdopodobieństwo, że użytkownik jest agentem organizacji cenzurujących. Użytkownicy, w przypadku których istnieje duże prawdopodobieństwo, że są takimi agentami, są blokowani.
- Każdy użytkownik ma pewien poziom zaufania, na który należy zapracować. Najszybciej działające serwery proxy są dedykowane użytkownikom o najwyższym poziomie zaufania. Ponadto pozwala to oddzielić niezawodnych, sprawdzonych użytkowników od nowicjuszy, ponieważ wśród nich najprawdopodobniej są agenci cenzury.
- Użytkownicy o wysokim poziomie zaufania mogą zapraszać nowych użytkowników do systemu. Rezultatem jest wykres społecznościowy zaufanych użytkowników.
Wszystko jest logiczne: cenzor zwykle musi tu i teraz zablokować serwer proxy, nie będzie długo czekał, aby spróbować „podkręcić” konta swoich agentów w systemie. Ponadto jasne jest również, że nowi użytkownicy mogą początkowo cieszyć się różnym poziomem zaufania – np. przyjaciele i krewni twórców projektu rzadziej współpracują z państwami cenzurującymi.
Poziomy zaufania: szczegóły implementacji
Istnieje pewien poziom zaufania nie tylko wśród użytkowników, ale także wśród serwerów proxy. System przydziela użytkownikowi z określonym poziomem serwer z tym samym poziomem zaufania. Jednocześnie poziom zaufania użytkowników może albo wzrosnąć, albo spaść, a w przypadku serwerów jedynie wzrosnąć.
Za każdym razem, gdy cenzorzy blokują serwer, z którego korzystał dany użytkownik, poziom jego zaufania spada. Zaufanie wzrasta jeśli serwer nie jest blokowany przez dłuższy czas - z każdym nowym poziomem wymagany czas podwaja się: aby przejść z poziomu n na n+1 potrzeba 2n+1 dni nieprzerwanej pracy serwera proxy. Droga do maksymalnego, szóstego poziomu zaufania zajmuje ponad dwa miesiące.
Konieczność tak długiego oczekiwania na znalezienie adresów najlepszych serwerów proxy jest niezwykle skutecznym środkiem zaradczym przeciwko cenzurze.
Poziom zaufania serwera to minimalny poziom zaufania przypisany mu przez użytkowników. Przykładowo, jeśli nowy serwer w systemie zostanie przypisany użytkownikom, wśród których minimalna ocena wynosi 2, to proxy również otrzyma taką samą ocenę. Jeśli wtedy z serwera zacznie korzystać osoba z oceną 3, ale pozostaną także użytkownicy z drugiego poziomu, to ocena serwera wyniesie 2. Jeśli wszyscy użytkownicy serwera podnieśli poziom, wówczas wzrasta on dla proxy. Jednocześnie serwer nie może stracić swojego poziomu zaufania; wręcz przeciwnie, jeśli zostanie zablokowany, użytkownicy zostaną ukarani grzywną.
Użytkownicy o wysokim poziomie zaufania otrzymują dwa rodzaje nagród. Po pierwsze, serwery nie są takie same. Istnieją minimalne wymagania dotyczące przepustowości (100 Kbps), ale właściciel serwera-wolontariusza może zaoferować więcej - nie ma górnego limitu. System Salmon wybiera najbardziej produktywne serwery dla użytkowników z najwyższymi ocenami.
Ponadto użytkownicy o wysokim poziomie zaufania są lepiej chronieni przed atakami cenzorów, ponieważ cenzor musi czekać miesiącami, aby poznać adres proxy. W rezultacie prawdopodobieństwo zablokowania serwerów dla osób o wysokim ryzyku jest kilkukrotnie mniejsze niż w przypadku osób o niskim zaufaniu.
Aby połączyć jak najwięcej zasłużonych użytkowników z najlepszymi proxy, twórcy Salmona opracowali system rekomendacji. Użytkownicy z wysoką oceną (L) mogą zapraszać swoich znajomych do dołączenia do platformy. Zaproszone osoby otrzymują ocenę L-1.
System rekomendacji działa falowo. Pierwsza fala zaproszonych użytkowników otrzymuje możliwość zaproszenia swoich znajomych dopiero po około czterech miesiącach. Użytkownicy z drugiej i kolejnych fal muszą poczekać 2 miesiące.
Moduły systemu
System składa się z trzech elementów:
- Klient łososia dla systemu Windows;
- program demona serwera instalowany przez wolontariuszy (wersje dla Windows i Linux);
- Centralny serwer katalogowy przechowujący bazę danych wszystkich serwerów proxy i rozdzielający adresy IP pomiędzy użytkowników.
Interfejs aplikacji klienckiej systemu
Aby móc korzystać z systemu należy założyć konto za pomocą konta na Facebooku.
wniosek
W tej chwili metoda Salmon nie jest powszechnie stosowana, znane są jedynie małe projekty pilotażowe użytkownikom z Iranu i Chin. Pomimo tego, że jest to ciekawy projekt, nie zapewnia w pełni anonimowości ani ochrony wolontariuszom, a sami twórcy przyznają, że jest podatny na ataki z wykorzystaniem usług Honeypot. Niemniej jednak wdrożenie systemu z poziomami zaufania wygląda na ciekawy eksperyment, który można kontynuować.
To wszystko na dzisiaj, dziękuję za uwagę!
Przydatne linki i materiały z :
Źródło: www.habr.com