Guvernele multor țări, într-un fel sau altul, limitează accesul cetățenilor la informații și servicii de pe internet. Combaterea unei astfel de cenzuri este o sarcină importantă și dificilă. De obicei, soluțiile simple nu se pot lăuda cu fiabilitate ridicată sau eficiență pe termen lung. Metodele mai complexe de depășire a blocajelor au dezavantaje în ceea ce privește uzbilitatea, performanța scăzută sau nu permit menținerea calității utilizării Internetului la un nivel corespunzător.
Un grup de oameni de știință americani de la Universitatea din Illinois o nouă metodă de depășire a blocării, care se bazează pe utilizarea tehnologiei proxy, precum și pe segmentarea utilizatorilor după nivelul de încredere pentru a identifica eficient agenții care lucrează pentru cenzori. Vă prezentăm atenției principalele teze ale acestei lucrări.
Descrierea abordării
Oamenii de știință au dezvoltat un instrument numit Salmon, un sistem de servere proxy conduse de voluntari din țări fără restricții privind utilizarea internetului. Pentru a proteja aceste servere de a fi blocate de cenzori, sistemul folosește un algoritm special pentru atribuirea unui nivel de încredere utilizatorilor.
Metoda presupune expunerea potențialilor agenți de cenzură care se prezintă drept utilizatori obișnuiți pentru a afla adresa IP a serverului proxy și a o bloca. Mai mult, opoziție se realizează prin cerințele de a furniza, la înregistrarea în sistem, un link către un cont valid de rețea socială sau de a obține o recomandare de la un utilizator cu un nivel ridicat de încredere.
Cum funcționează
Cenzorul ar trebui să fie un organism controlat de guvern care are capacitatea de a prelua controlul asupra oricărui router din țară. De asemenea, se presupune că sarcina cenzorului este de a bloca accesul la anumite resurse și nu de a identifica utilizatorii pentru arestări ulterioare. Sistemul nu poate împiedica în niciun fel o asemenea desfășurare a evenimentelor – statul are o mulțime de oportunități de a afla ce servicii folosesc cetățenii. Una dintre ele este utilizarea serverelor honeypot pentru a intercepta comunicațiile.
De asemenea, se presupune că statul dispune de resurse importante, inclusiv de resurse umane. Un cenzor poate rezolva probleme care necesită sute sau mii de angajați cu normă întreagă.
Încă câteva puncte de bază:
- Scopul sistemului este de a oferi posibilitatea de a ocoli blocarea (adică de a furniza o adresă IP a serverului proxy) tuturor utilizatorilor care trăiesc în regiunile cu cenzură online.
- Agenții/angajații autorităților și departamentelor de cenzură a internetului pot încerca să se conecteze la sistem sub masca utilizatorilor obișnuiți.
- Cenzorul poate bloca orice server proxy a cărui adresă îi devine cunoscută.
- În acest caz, organizatorii sistemului Salmon înțeleg că cenzorul a aflat cumva adresa serverului.
Toate acestea ne aduc la o descriere a celor trei componente cheie ale sistemului pentru depășirea blocajelor.
- Sistemul calculează probabilitatea ca utilizatorul să fie un agent de cenzură a organizațiilor. Utilizatorii care sunt considerați a fi foarte probabil să fie astfel de agenți sunt interziși.
- Fiecare utilizator are un nivel de încredere care trebuie câștigat. Cele mai rapide proxy-uri sunt dedicate utilizatorilor cu cel mai înalt nivel de încredere. În plus, acest lucru vă permite să separați utilizatorii de încredere, testați în timp, de cei nou-veniți, deoarece printre aceștia sunt cel mai probabil agenți de cenzură.
- Utilizatorii cu un nivel ridicat de încredere pot invita noi utilizatori în sistem. Rezultatul este un grafic social al utilizatorilor de încredere.
Totul este logic: de obicei, cenzorul trebuie să blocheze serverul proxy aici și acum; nu va aștepta mult timp pentru a încerca să „puse” conturile agenților săi în sistem. În plus, este, de asemenea, clar că utilizatorii noi pot primi inițial niveluri diferite de încredere - de exemplu, prietenii și rudele creatorilor proiectului sunt mai puțin probabil să coopereze cu statele cenzor.
Niveluri de încredere: Detalii de implementare
Există un nivel de încredere nu numai în rândul utilizatorilor, ci și în rândul serverelor proxy. Sistemul atribuie unui utilizator cu un anumit nivel un server cu același nivel de încredere. În același timp, nivelul de încredere al utilizatorilor poate fie să crească, fie să scadă, iar în cazul serverelor nu face decât să crească.
De fiecare dată când cenzorii blochează un server pe care îl folosea un anumit utilizator, nivelul lor de încredere scade. Încrederea crește dacă serverul nu este blocat o perioadă lungă de timp - cu fiecare nou nivel timpul necesar se dublează: pentru a trece de la nivelul n la n+1, aveți nevoie de 2n+1 zile de funcționare neîntreruptă a serverului proxy. Calea către nivelul maxim, al șaselea, de încredere durează mai mult de două luni.
A trebui să aștepte atât de mult pentru a afla adresele celor mai bune servere proxy este o contramăsură extrem de eficientă împotriva cenzorilor.
Nivelul de încredere al serverului este nivelul minim de încredere atribuit acestuia de către utilizatori. De exemplu, dacă un nou server în sistem este atribuit utilizatorilor, printre care ratingul minim este 2, atunci proxy-ul va primi și el același. Dacă atunci o persoană cu un rating de 3 începe să folosească serverul, dar rămân și utilizatorii de la al doilea nivel, atunci ratingul serverului va fi 2. Dacă toți utilizatorii serverului au crescut nivelul, atunci acesta crește pentru proxy. În același timp, serverul nu își poate pierde nivelul de încredere; dimpotrivă, dacă este blocat, utilizatorii vor fi amendați.
Utilizatorii cu un nivel ridicat de încredere primesc două tipuri de recompense. În primul rând, serverele nu sunt aceleași. Există cerințe minime de lățime de bandă (100 Kbps), dar proprietarul voluntar al serverului poate oferi mai mult - nu există o limită superioară. Sistemul Salmon selectează cele mai productive servere pentru utilizatorii cu cele mai înalte evaluări.
În plus, utilizatorii cu un nivel ridicat de încredere sunt mai bine izolați de atacurile cenzorilor, deoarece cenzorul trebuie să aștepte luni de zile pentru a afla adresa proxy. Ca urmare, probabilitatea ca serverele să fie blocate pentru persoanele cu risc ridicat este de câteva ori mai mică decât pentru cei cu încredere scăzută.
Pentru a conecta cât mai mulți utilizatori merituoși la cei mai buni proxy, creatorii Salmon au dezvoltat un sistem de recomandare. Utilizatorii cu o evaluare mare (L) își pot invita prietenii să se alăture platformei. Persoanele invitate sunt evaluate L-1.
Sistemul de recomandare funcționează în valuri. Primul val de utilizatori invitați are ocazia de a-și invita prietenii abia după aproximativ patru luni. Utilizatorii din al doilea val și următorii trebuie să aștepte 2 luni.
Module de sistem
Sistemul este format din trei componente:
- Client Salmon pentru Windows;
- program server daemon instalat de voluntari (versiuni pentru Windows și Linux);
- Un server de director central care stochează o bază de date cu toate serverele proxy și distribuie adrese IP între utilizatori.
Interfața aplicației client de sistem
Pentru a utiliza sistemul, o persoană trebuie să creeze un cont folosind un cont Facebook.
Concluzie
În acest moment, metoda Somon nu este utilizată pe scară largă, fiind cunoscute doar mici proiecte pilot pentru utilizatorii din Iran și China. În ciuda faptului că acesta este un proiect interesant, nu oferă pe deplin anonimatul sau protecția voluntarilor, iar creatorii înșiși admit că este susceptibil la atacuri folosind serviciile honeypot. Cu toate acestea, implementarea unui sistem cu niveluri de încredere pare un experiment interesant care poate fi continuat.
Asta e tot pentru azi, mulțumesc pentru atenție!
Link-uri si materiale utile de la :
Sursa: www.habr.com