ProHoster > BLOG > administrare > Istoria luptei împotriva cenzurii: cum funcționează metoda flash proxy creată de oamenii de știință de la MIT și Stanford

Istoria luptei împotriva cenzurii: cum funcționează metoda flash proxy creată de oamenii de știință de la MIT și Stanford

Istoria luptei împotriva cenzurii: cum funcționează metoda flash proxy creată de oamenii de știință de la MIT și Stanford

La începutul anilor 2010, o echipă comună de specialiști de la Universitatea Stanford, Universitatea din Massachusetts, The Tor Project și SRI International au prezentat rezultatele cercetare modalități de combatere a cenzurii pe internet.

Oamenii de știință au analizat metodele de ocolire a blocării care existau la acel moment și au propus propria lor metodă, numită flash proxy. Astăzi vom vorbi despre esența și istoria dezvoltării sale.

Introducere

Internetul a început ca o rețea deschisă tuturor tipurilor de date, dar în timp, multe țări au început să filtreze traficul. Unele state blochează anumite site-uri, cum ar fi YouTube sau Facebook, în timp ce altele interzic accesul la conținut care conține anumite materiale. Blocajele de un fel sau altul sunt folosite în zeci de țări din diferite regiuni, inclusiv Europa.

Utilizatorii din regiunile în care se utilizează blocarea încearcă să o ocolească folosind diferite proxy. Există mai multe direcții pentru dezvoltarea unor astfel de sisteme; una dintre tehnologii, Tor, a fost utilizată în timpul proiectului.

De obicei, dezvoltatorii de sisteme proxy pentru ocolirea blocării se confruntă cu trei sarcini care trebuie rezolvate:

  1. Protocoale de întâlnire. Protocolul rendezvous permite utilizatorilor dintr-o țară blocată să trimită și să primească cantități mici de informații pentru a stabili o conexiune cu un proxy - în cazul Tor, de exemplu, folosește rendezvous pentru a distribui adresa IP a releelor ​​Tor (punți). Astfel de protocoale sunt folosite pentru traficul cu rată scăzută și nu sunt atât de ușor de blocat.
  2. Crearea unui proxy. Sistemele de depășire a blocării necesită proxy-uri din afara regiunii cu Internet filtrat pentru a transmite traficul de la client la resursele țintă și înapoi. Organizatorii de blocare pot răspunde împiedicând utilizatorii să învețe adresele IP ale serverelor proxy și blocându-le. Pentru a contracara asemenea Atacul lui Sibyl serviciul proxy trebuie să poată crea în mod constant noi proxy. Crearea rapidă de noi proxy este esența principală a metodei propuse de cercetători.
  3. Camuflaj. Când un client primește adresa unui proxy deblocat, trebuie să-și ascundă cumva comunicarea cu acesta, astfel încât sesiunea să nu poată fi blocată folosind instrumente de analiză a traficului. Trebuie camuflat ca trafic „obișnuit”, cum ar fi schimbul de date cu un magazin online, jocuri online etc.

În munca lor, oamenii de știință au propus o nouă abordare pentru a crea rapid proxy.

Cum funcționează

Ideea cheie este să folosiți mai multe site-uri web pentru a crea un număr mare de proxy cu o durată de viață scurtă de cel mult câteva minute.

Pentru a face acest lucru, se creează o rețea de site-uri mici care sunt deținute de voluntari - cum ar fi paginile de pornire ale utilizatorilor care locuiesc în afara regiunii cu blocare a internetului. Aceste site-uri nu sunt în niciun fel asociate cu resursele pe care utilizatorul dorește să le acceseze.

Pe un astfel de site este instalată o mică insignă, care este o interfață simplă creată folosind JavaScript. Un exemplu din acest cod:

<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>

Iată cum arată insigna:

Istoria luptei împotriva cenzurii: cum funcționează metoda flash proxy creată de oamenii de știință de la MIT și Stanford

Când un browser dintr-o locație din afara regiunii blocate ajunge la un astfel de site cu o insignă, începe să transmită trafic către această regiune și înapoi. Adică, browserul vizitatorului site-ului web devine un proxy temporar. Odată ce acel utilizator părăsește site-ul, proxy-ul este distrus fără a lăsa nicio urmă.

Ca rezultat, este posibil să obțineți performanțe suficiente pentru a susține tunelul Tor.

Pe lângă Tor Relay și client, utilizatorul va avea nevoie de încă trei elemente. Așa-numitul facilitator, care primește cereri de la client și îl conectează cu proxy-ul. Comunicarea are loc folosind plugin-uri de transport pe client (aici Versiunea Chrome) și Tor-releu comută de la WebSockets la TCP pur.

Istoria luptei împotriva cenzurii: cum funcționează metoda flash proxy creată de oamenii de știință de la MIT și Stanford

O sesiune tipică care utilizează această schemă arată astfel:

  1. Clientul rulează Tor, un client flash-proxy (plugin de browser) și trimite o cerere de înregistrare facilitatorului utilizând protocolul rendezvous. Pluginul începe să asculte conexiunea de la distanță.
  2. Proxy-ul Flash apare online și contactează facilitatorul cu o solicitare de conectare cu clientul.
  3. Facilitatorul returnează înregistrarea, pasând datele conexiunii către proxy-ul flash.
  4. Proxy-ul se conectează la clientul ale cărui date i-au fost trimise.
  5. Proxy-ul se conectează la pluginul de transport și la releul Tor și începe să schimbe date între client și releu.

Particularitatea acestei arhitecturi este că clientul nu știe niciodată dinainte exact unde va trebui să se conecteze. De fapt, pluginul de transport acceptă o adresă de destinație falsă doar pentru a nu încălca cerințele protocoalelor de transport. Această adresă este apoi ignorată și se creează un tunel către un alt punct final - releul Tor.

Concluzie

Proiectul flash proxy s-a dezvoltat de câțiva ani și în 2017 creatorii au încetat să-l susțină. Codul proiectului este disponibil la acest link. Proxy-urile flash au fost înlocuite cu noi instrumente pentru ocolirea blocării. Unul dintre ele este proiectul Snowflake, construit pe principii similare.

Sursa: www.habr.com

Adauga un comentariu