Os governos de muitos países, de uma forma ou de outra, limitam o acesso dos cidadãos à informação e aos serviços na Internet. Combater tal censura é uma tarefa importante e difícil. Normalmente, soluções simples não podem ostentar alta confiabilidade ou eficiência a longo prazo. Métodos mais complexos de superação de bloqueios apresentam desvantagens em termos de usabilidade, baixo desempenho ou não permitem manter a qualidade de uso da Internet no nível adequado.
Um grupo de cientistas americanos da Universidade de Illinois um novo método de superação do bloqueio, que se baseia no uso de tecnologia proxy, bem como na segmentação dos usuários por nível de confiança para identificar efetivamente os agentes que trabalham para os censores. Apresentamos a sua atenção as principais teses deste trabalho.
Descrição da abordagem
Os cientistas desenvolveram uma ferramenta chamada Salmon, um sistema de servidores proxy administrado por voluntários de países sem restrições ao uso da Internet. Para proteger esses servidores de serem bloqueados por censores, o sistema utiliza um algoritmo especial para atribuir um nível de confiança aos usuários.
O método envolve expor potenciais agentes censores que se passam por usuários comuns, a fim de descobrir o endereço IP do servidor proxy e bloqueá-lo. Além disso, a oposição é realizada através dos requisitos para fornecer, no momento do cadastro no sistema, um link para uma conta válida em uma rede social ou para obter uma recomendação de um usuário com alto nível de confiança.
Как это работает
O censor deveria ser um órgão controlado pelo governo que tem a capacidade de assumir o controle de qualquer roteador dentro do país. Supõe-se também que a tarefa do censor é bloquear o acesso a determinados recursos, e não identificar os utilizadores para futuras detenções. O sistema não pode de forma alguma impedir tal desenvolvimento de eventos - o estado tem muitas oportunidades para descobrir quais serviços os cidadãos utilizam. Uma delas é a utilização de servidores honeypot para interceptar comunicações.
Supõe-se também que o Estado dispõe de recursos significativos, incluindo recursos humanos. Um censor pode resolver problemas que exigem centenas ou milhares de funcionários em tempo integral.
Mais alguns pontos básicos:
- O objetivo do sistema é fornecer a capacidade de contornar o bloqueio (ou seja, fornecer um endereço IP de servidor proxy) a todos os usuários que vivem em regiões com censura online.
- Agentes/funcionários de autoridades e departamentos de censura na Internet podem tentar se conectar ao sistema disfarçados de usuários comuns.
- O censor pode bloquear qualquer servidor proxy cujo endereço seja conhecido por ele.
- Nesse caso, os organizadores do sistema Salmon entendem que o censor de alguma forma aprendeu o endereço do servidor.
Tudo isto nos leva a uma descrição dos três componentes principais do sistema para superar bloqueios.
- O sistema calcula a probabilidade de o usuário ser um agente de censura a organizações. Os usuários com alta probabilidade de serem esses agentes serão banidos.
- Cada usuário tem um nível de confiança que deve ser conquistado. Os proxies de desempenho mais rápido são dedicados aos usuários com os mais altos níveis de confiança. Além disso, isso permite separar usuários confiáveis e testados pelo tempo dos recém-chegados, porque entre eles é mais provável que estejam agentes de censura.
- Usuários com alto nível de confiança podem convidar novos usuários para o sistema. O resultado é um gráfico social de usuários confiáveis.
Tudo é lógico: o censor geralmente precisa bloquear o servidor proxy aqui e agora, ele não vai esperar muito para tentar “bombear” as contas de seus agentes no sistema. Além disso, também está claro que novos usuários podem inicialmente receber diferentes níveis de confiança – por exemplo, amigos e parentes dos criadores do projeto são menos propensos a cooperar com estados censores.
Níveis de confiança: detalhes de implementação
Existe um nível de confiança não apenas entre os usuários, mas também entre os servidores proxy. O sistema atribui a um usuário com determinado nível um servidor com o mesmo nível de confiança. Ao mesmo tempo, o nível de confiança do usuário pode aumentar ou diminuir e, no caso dos servidores, só cresce.
Cada vez que os censores bloqueiam um servidor que um determinado usuário estava usando, seu nível de confiança diminui. A confiança aumenta se o servidor não ficar bloqueado por muito tempo - a cada novo nível o tempo necessário dobra: para passar do nível n para n+1, são necessários 2n+1 dias de operação ininterrupta do servidor proxy. O caminho para o sexto nível de confiança máximo leva mais de dois meses.
Ter que esperar tanto tempo para descobrir os endereços dos melhores servidores proxy é uma contramedida extremamente eficaz contra os censores.
O nível de confiança do servidor é o nível mínimo de confiança atribuído a ele pelos usuários. Por exemplo, se um novo servidor no sistema for atribuído a usuários, entre os quais a classificação mínima é 2, o proxy também receberá a mesma. Se então uma pessoa com classificação 3 começar a usar o servidor, mas os usuários do segundo nível também permanecerem, então a classificação do servidor será 2. Se todos os usuários do servidor aumentaram o nível, então ele aumenta para o proxy. Ao mesmo tempo, o servidor não pode perder o seu nível de confiança, pelo contrário, se for bloqueado, os utilizadores serão multados.
Usuários com alto nível de confiança recebem dois tipos de recompensas. Primeiro, os servidores não são os mesmos. Existem requisitos mínimos de largura de banda (100 Kbps), mas o proprietário voluntário do servidor pode oferecer mais - não há limite máximo. O sistema Salmon seleciona os servidores mais produtivos para os usuários com as classificações mais altas.
Além disso, os usuários com um alto nível de confiança ficam mais bem isolados dos ataques dos censores, uma vez que o censor tem que esperar meses para descobrir o endereço do proxy. Como resultado, a probabilidade de servidores serem bloqueados para pessoas com alto risco é várias vezes menor do que para pessoas com baixa confiança.
Para conectar o maior número possível de usuários merecedores aos melhores proxies, os criadores do Salmon desenvolveram um sistema de recomendação. Usuários com classificação alta (L) podem convidar seus amigos para ingressar na plataforma. As pessoas convidadas são classificadas como L-1.
O sistema de recomendação funciona em ondas. A primeira leva de usuários convidados só terá a oportunidade de convidar seus amigos após cerca de quatro meses. Os usuários da segunda onda e subsequentes deverão aguardar 2 meses.
Módulos do sistema
O sistema consiste em três componentes:
- Cliente Salmon para Windows;
- programa daemon de servidor instalado por voluntários (versões para Windows e Linux);
- Um servidor de diretório central que armazena um banco de dados de todos os servidores proxy e distribui endereços IP entre os usuários.
Interface do aplicativo cliente do sistema
Para utilizar o sistema, a pessoa deve criar uma conta usando uma conta do Facebook.
Conclusão
Neste momento, o método Salmon não é amplamente utilizado, existindo apenas pequenos projetos-piloto conhecidos por utilizadores no Irão e na China. Apesar de ser um projeto interessante, ele não oferece anonimato ou proteção total aos voluntários, e os próprios criadores admitem que é suscetível a ataques por meio de serviços honeypot. No entanto, a implementação de um sistema com níveis de confiança parece uma experiência interessante que pode ser continuada.
Por hoje é só, obrigado pela atenção!
Links úteis e materiais de :
Fonte: habr.com