CacheBrowser تجربو: مواد ڪيشنگ استعمال ڪندي پراکسي کان سواءِ چيني فائر وال کي پاس ڪرڻ

تصوير ناپسند

اڄ، انٽرنيٽ تي سڀني مواد جو هڪ اهم حصو CDN نيٽ ورڪ استعمال ڪندي ورهايو ويو آهي. ساڳئي وقت، تحقيق ۾ ڪئين مختلف سينسر انهن نيٽ ورڪن تي پنهنجو اثر وڌائين ٿا. ميساچوسٽس يونيورسٽي مان سائنسدان تجزيو ڪيو چيني اختيارين جي عملن جو مثال استعمال ڪندي CDN مواد کي بلاڪ ڪرڻ جا ممڪن طريقا، ۽ اهڙي بلاڪنگ کي نظرانداز ڪرڻ لاءِ هڪ اوزار پڻ تيار ڪيو.

اسان هن تجربي جي مکيه نتيجن ۽ نتيجن سان گڏ هڪ جائزو مواد تيار ڪيو آهي.

تعارف

سينسرشپ انٽرنيٽ تي تقرير جي آزادي ۽ معلومات تائين آزاد رسائي لاءِ عالمي خطرو آهي. اهو گهڻو ڪري ممڪن آهي ان حقيقت جي ڪري ته انٽرنيٽ گذريل صديءَ جي 70 واري ڏهاڪي جي ٽيليفون نيٽ ورڪن مان ”آخر کان آخر تائين ڪميونيڪيشن“ جو نمونو ورتو. هي توهان کي اجازت ڏئي ٿو ته مواد يا صارف جي رابطن تائين رسائي کي بلاڪ ڪرڻ جي بغير ڪنهن اهم ڪوشش يا قيمت جي صرف IP پتي جي بنياد تي. هتي ڪيترائي طريقا آهن، ايڊريس پاڻ کي ممنوع مواد سان بلاڪ ڪرڻ کان وٺي صارفين جي قابليت کي بلاڪ ڪرڻ کان به ان کي سڃاڻڻ جي DNS استعمال ڪندي.

بهرحال، انٽرنيٽ جي ترقي پڻ معلومات کي ڦهلائڻ جي نئين طريقن جي اڀار جو سبب بڻيل آهي. انهن مان هڪ آهي ڪيش ڪيل مواد جو استعمال ڪارڪردگي بهتر ڪرڻ ۽ رابطن کي تيز ڪرڻ لاءِ. اڄ، CDN فراهم ڪندڙ دنيا جي تمام ٽرئفڪ جي وڏي مقدار تي عمل ڪن ٿا - Akamai، هن حصي ۾ اڳواڻ، اڪيلو عالمي جامد ويب ٽرئفڪ جو 30٪ تائين حساب ڪري ٿو.

هڪ سي ڊي اين نيٽ ورڪ هڪ ورهايل نظام آهي جيڪو انٽرنيٽ مواد کي وڌ ۾ وڌ رفتار تي پهچائڻ لاءِ. هڪ عام CDN نيٽ ورڪ مختلف جاگرافيائي جڳهن تي سرورن تي مشتمل هوندو آهي جيڪي مواد کي ڪيش ڪندا آهن ته جيئن ان کي سرور جي ويجھو استعمال ڪندڙن جي خدمت ڪن. هي توهان کي آن لائن رابطي جي رفتار کي خاص طور تي وڌائڻ جي اجازت ڏئي ٿو.

آخري استعمال ڪندڙن لاءِ تجربو بهتر ڪرڻ کان علاوه، CDN هوسٽنگ مواد ٺاهيندڙن کي مدد ڪري ٿي انهن جي منصوبن کي ماپ ڪري انهن جي انفراسٽرڪچر تي لوڊ گهٽائڻ سان.

CDN مواد کي سينسر ڪرڻ

ان حقيقت جي باوجود ته سي ڊي اين ٽرئفڪ اڳ ۾ ئي انٽرنيٽ تي منتقل ٿيل سڀني معلومات جو هڪ اهم حصو ٺاهيندي آهي، اڃا تائين تقريبا ڪا به تحقيق ناهي ته ڪيئن حقيقي دنيا ۾ سينسر ان جي ڪنٽرول تائين پهچي ٿي.

مطالعي جي ليکڪن سينسرنگ ٽيڪنڪ کي ڳولڻ شروع ڪيو جيڪي سي ڊي اينز تي لاڳو ٿي سگهن ٿيون. ان کان پوء انهن چيني اختيارين پاران استعمال ڪيل حقيقي ميڪانيزم جو مطالعو ڪيو.

پهرين، اچو ته ممڪن سينسرنگ طريقن ۽ سي ڊي اين کي ڪنٽرول ڪرڻ لاء انهن کي استعمال ڪرڻ جي امڪان بابت ڳالهايو.

IP فلٽرنگ

انٽرنيٽ سينسر ڪرڻ لاءِ هي آسان ۽ سستي ٽيڪنڪ آهي. هن طريقي کي استعمال ڪندي، سينسر ممنوع مواد جي ميزباني ڪيل وسيلن جي IP پتي جي سڃاڻپ ۽ بليڪ لسٽ ڪري ٿو. پوءِ ڪنٽرول ٿيل انٽرنيٽ فراهم ڪندڙ اهڙن ايڊريس تي موڪليل پيڪيٽ پهچائڻ بند ڪري ڇڏيندا آهن.

IP-based blocking انٽرنيٽ سينسر ڪرڻ جي سڀ کان عام طريقن مان هڪ آهي. اڪثر تجارتي نيٽ ورڪ ڊوائيسز فنڪشن سان ليس هوندا آهن اهڙي بلاڪنگ کي لاڳو ڪرڻ لاء اهم ڪمپيوٽيشنل ڪوشش کان سواء.

بهرحال، هي طريقو سي ڊي اين ٽرئفڪ کي بلاڪ ڪرڻ لاء بلڪل مناسب ناهي، ٽيڪنالاجي جي ڪجهه خاصيتن جي ڪري:

• ورهايل ڪيشنگ - مواد جي بهترين دستيابي کي يقيني بڻائڻ ۽ ڪارڪردگي کي بهتر بڻائڻ لاءِ، سي ڊي اين نيٽ ورڪ صارف جي مواد کي ڪيش ڪن ٿا وڏي تعداد ۾ ايج سرورز تي جغرافيائي طور تي ورهايل هنڌن تي واقع. IP جي بنياد تي اهڙي مواد کي فلٽر ڪرڻ لاء، سينسر کي سڀني ڪنڊ سرورز جي ايڊريس ڳولڻ ۽ انهن کي بليڪ لسٽ ڪرڻ جي ضرورت پوندي. اهو طريقو جي مکيه خاصيتن کي نقصان پهچائيندو، ڇاڪاڻ ته ان جو بنيادي فائدو اهو آهي ته معمولي اسڪيم ۾، هڪ سرور کي بلاڪ ڪرڻ توهان کي اجازت ڏئي ٿو "ڪٽ" جي ممنوع مواد تائين رسائي هڪ ئي وقت ۾ وڏي تعداد ۾.
• حصيداري ٿيل IPs - تجارتي CDN فراهم ڪندڙ انهن جي انفراسٽرڪچر (يعني ايج سرورز، ميپنگ سسٽم، وغيره) ڪيترن ئي گراهڪن جي وچ ۾ حصيداري ڪندا آهن. نتيجي طور، ممنوع CDN مواد ساڳئي IP پتي مان لوڊ ڪيو ويو آهي جيئن غير ممنوع مواد. نتيجي طور، IP فلٽرنگ جي ڪنهن به ڪوشش جي نتيجي ۾ سائيٽن ۽ مواد جو هڪ وڏو تعداد ٿيندو جيڪي سينسر جي دلچسپي نه هونديون آهن بلاڪ ٿيڻ.
• انتهائي متحرڪ IP تفويض - لوڊ بيلنس کي بهتر ڪرڻ ۽ خدمت جي معيار کي بهتر ڪرڻ لاءِ، ايج سرورز ۽ آخري استعمال ڪندڙن جي ميپنگ تمام جلدي ۽ متحرڪ طور تي ڪئي ويندي آهي. مثال طور، Akamai تازه ڪاريون هر منٽ IP پتي کي موٽائي. اهو تقريبا ناممڪن بڻائيندو پتي لاء ممنوع مواد سان لاڳاپيل هجڻ لاء.

DNS مداخلت

IP فلٽرنگ جي علاوه، ٻيو مشهور سينسرنگ طريقو DNS مداخلت آهي. ھن طريقي ۾ سينسر پاران ڪارناما شامل آھن جن جو مقصد صارفين کي ممنوع مواد سان وسيلن جي IP پتي کي سڃاڻڻ کان روڪڻ آھي. اهو آهي، مداخلت ڊومين نالو حل جي سطح تي ٿئي ٿي. هن کي ڪرڻ جا ڪيترائي طريقا آهن، جن ۾ DNS ڪنيڪشن کي اغوا ڪرڻ، DNS زهر ڏيڻ واري ٽيڪنڪ استعمال ڪرڻ، ۽ منع ٿيل سائيٽن تي DNS درخواستن کي بلاڪ ڪرڻ شامل آهن.

اهو هڪ تمام مؤثر طريقي سان بلاڪ ڪرڻ وارو طريقو آهي، پر ان کي نظرانداز ڪري سگهجي ٿو جيڪڏهن توهان غير معياري DNS ريزوليوشن طريقا استعمال ڪندا آهيو، مثال طور، آئوٽ آف بينڊ چينلز. تنهن ڪري، سينسر اڪثر ڪري DNS بلاڪنگ کي IP فلٽرنگ سان گڏ ڪن ٿا. پر، جيئن مٿي بيان ڪيو ويو آهي، IP فلٽرنگ CDN مواد کي سينسر ڪرڻ تي اثرائتو نه آهي.

DPI استعمال ڪندي URL/Keywords ذريعي فلٽر ڪريو

جديد نيٽ ورڪ سرگرمي مانيٽرنگ سامان استعمال ڪري سگھجن ٿا مخصوص URLs ۽ لفظن کي منتقل ٿيل ڊيٽا پيڪٽس ۾ تجزيو ڪرڻ لاءِ. هن ٽيڪنالاجي کي DPI (ڊيپ پيڪٽ انسپيڪشن) سڏيو ويندو آهي. اهڙا سسٽم ممنوع لفظن ۽ وسيلن جو ذڪر ڳوليندا آهن، جنهن کان پوء اهي آن لائن رابطي ۾ مداخلت ڪن ٿا. نتيجي طور، پيڪيجز صرف ڇڏيا ويا آهن.

اهو طريقو اثرائتو آهي، پر وڌيڪ پيچيده ۽ وسيلا-گھرندڙ ڇاڪاڻ ته ان کي ڪجهه خاص اسٽريمز ۾ موڪليل سڀني ڊيٽا پيڪٽس جي خراب ٿيڻ جي ضرورت آهي.

CDN مواد کي اهڙي طرح فلٽرنگ کان محفوظ ڪري سگهجي ٿو جيئن ”باقاعده“ مواد – ٻنهي صورتن ۾ انڪرپشن جو استعمال (يعني HTTPS) مدد ڪري ٿو.

اضافي طور تي ڊي پي آئي استعمال ڪرڻ لاءِ ڪي ورڊس يا پابندي مڙهيل وسيلن جا URLs، اهي اوزار استعمال ڪري سگھجن ٿا وڌيڪ جديد تجزيي لاءِ. انهن طريقن ۾ آن لائن/آف لائن ٽرئفڪ جو شمارياتي تجزيو ۽ سڃاڻپ پروٽوڪول جو تجزيو شامل آهي. اهي طريقا انتهائي وسيلا آهن ۽ هن وقت سينسر طرفان انهن جي استعمال جو ڪو به ثبوت نه آهي ڪافي حد تائين.

سي ڊي اين فراهم ڪندڙن جي خود سينسرشپ

جيڪڏهن سينسر رياست آهي، ته پوءِ ان وٽ هر موقعو آهي ته هو انهن CDN فراهم ڪندڙن کي ملڪ ۾ ڪم ڪرڻ کان منع ڪن جيڪي مقامي قانونن جي تابعداري نٿا ڪن جيڪي مواد تائين رسائي کي سنڀاليندا آهن. سيلف سينسرشپ جي ڪنهن به طريقي سان مزاحمت نه ٿي ڪري سگهجي - تنهن ڪري، جيڪڏهن CDN فراهم ڪندڙ ڪمپني ڪنهن خاص ملڪ ۾ ڪم ڪرڻ ۾ دلچسپي رکي ٿي، ته ان کي مقامي قانونن تي عمل ڪرڻ تي مجبور ڪيو ويندو، جيتوڻيڪ اهي اظهار جي آزادي کي محدود ڪن.

چين ڪيئن سي ڊي اين مواد کي سينسر ڪري ٿو

چين جي عظيم فائر وال کي صحيح طور تي انٽرنيٽ سينسرشپ کي يقيني بڻائڻ لاءِ سڀ کان وڌيڪ اثرائتو ۽ جديد نظام سمجهيو ويندو آهي.

تحقيق جو طريقو

سائنسدانن چين اندر واقع لينڪس نوڊ استعمال ڪندي تجربا ڪيا. انهن کي ملڪ کان ٻاهر ڪيترن ئي ڪمپيوٽرن تائين رسائي پڻ هئي. پهرين، محققن جي چڪاس ڪئي وئي ته نوڊ سينسرشپ جي تابع هئي جهڙوڪ ٻين چيني صارفين تي لاڳو ڪيو ويو آهي - اهو ڪرڻ لاء، انهن هن مشين مان مختلف ممنوع سائيٽن کي کولڻ جي ڪوشش ڪئي. تنهنڪري سينسرشپ جي ساڳئي سطح جي موجودگي جي تصديق ڪئي وئي.

چين ۾ بلاڪ ڪيل ويب سائيٽن جي لسٽ جيڪا CDNs استعمال ڪندي آهي GreatFire.org تان ورتي وئي هئي. هر صورت ۾ بلاڪ ڪرڻ جو طريقو وري تجزيو ڪيو ويو.

عوامي انگن اکرن موجب، CDN مارڪيٽ ۾ واحد وڏو پليئر چين ۾ ان جي پنهنجي زيربنا سان گڏ Akamai آهي. ٻيا مهيا ڪندڙ جيڪي مطالعي ۾ حصو وٺندا آهن: CloudFlare، Amazon CloudFront، EdgeCast، Fastly ۽ SoftLayer.

تجربن دوران، محقق ملڪ اندر اڪامي ايج سرورز جا پتا ڳوليا، ۽ پوء انهن جي ذريعي محفوظ ڪيل مواد حاصل ڪرڻ جي ڪوشش ڪئي. ممنوع مواد تائين رسائي ممڪن نه هئي (HTTP 403 منع ٿيل غلطي واپس ڪئي وئي) - ظاهر آهي ته ڪمپني ملڪ ۾ ڪم ڪرڻ جي صلاحيت کي برقرار رکڻ لاء خود سينسرنگ آهي. ساڳئي وقت، انهن وسيلن تائين رسائي ملڪ کان ٻاهر کليل رهي.

چين ۾ بنيادي ڍانچي کان سواءِ ISPs مقامي صارفين کي خود سينسر نه ڪندا آهن.

ٻين مهيا ڪندڙن جي صورت ۾، سڀ کان عام طور تي استعمال ٿيل بلاڪنگ طريقو DNS فلٽرنگ هو - بلاڪ ڪيل سائيٽن جي درخواستن کي حل ڪيو ويو آهي غلط IP پتي لاءِ. ساڳئي وقت، فائر وال پاڻ کي سي ڊي اين ايج سرورز کي بلاڪ نٿو ڪري، ڇاڪاڻ ته اهي ٻئي ممنوع ۽ اجازت ڏنل معلومات کي محفوظ ڪن ٿا.

۽ جيڪڏهن غير انڪرپٽ ٿيل ٽرئفڪ جي صورت ۾ اختيارين کي ڊي پي آئي استعمال ڪندي سائيٽن جي انفرادي صفحن کي بلاڪ ڪرڻ جي صلاحيت آهي، پوء جڏهن HTTPS استعمال ڪندي اهي صرف مڪمل ڊومين تائين رسائي کان انڪار ڪري سگهن ٿا. اهو پڻ اجازت ڏنل مواد کي بلاڪ ڪري ٿو.

ان کان علاوه، چين جا پنهنجا CDN فراهم ڪندڙ آهن، جن ۾ نيٽ ورڪ جهڙوڪ ChinaCache، ChinaNetCenter ۽ CDNetworks شامل آهن. اهي سڀئي ڪمپنيون مڪمل طور تي ملڪ جي قانونن تي عمل ڪن ٿيون ۽ منع ٿيل مواد کي بلاڪ ڪن ٿيون.

ڪيش برائوزر: سي ڊي اين بائي پاس ٽول

جيئن تجزيي ڏيکاري ٿي، سينسر لاءِ سي ڊي اين مواد کي بلاڪ ڪرڻ ڪافي ڏکيو آهي. تنهن ڪري، محقق اڳتي وڌڻ جو فيصلو ڪيو ۽ هڪ آن لائن بلاڪ بائي پاس ٽول ٺاهي ٿو جيڪو پراکسي ٽيڪنالاجي استعمال نٿو ڪري.

ٽول جو بنيادي خيال اهو آهي ته سينسر کي سي ڊي اينز کي بلاڪ ڪرڻ لاءِ DNS سان مداخلت ڪرڻي پوندي آهي، پر توهان کي اصل ۾ CDN مواد ڊائون لوڊ ڪرڻ لاءِ ڊومين نالو ريزوليوشن استعمال ڪرڻ جي ضرورت ناهي. اهڙيء طرح، صارف مواد حاصل ڪري سگهي ٿو جيڪو هن کي گهربل آهي سڌو سنئون سرور سان رابطو ڪندي، جتي اهو اڳ ۾ ئي ڪيش ٿيل آهي.

هيٺ ڏنل ڊراگرام ڏيکاري ٿو سسٽم ڊيزائن.

صارف جي ڪمپيوٽر تي ڪلائنٽ سافٽ ويئر انسٽال ٿيل آهي، ۽ مواد تائين رسائي حاصل ڪرڻ لاءِ باقاعده برائوزر استعمال ڪيو ويندو آهي.

جڏهن هڪ URL يا مواد جو ٽڪرو اڳ ۾ ئي درخواست ڪئي وئي آهي، برائوزر مقامي DNS سسٽم (LocalDNS) کي هوسٽنگ IP پتو حاصل ڪرڻ لاءِ درخواست ڪري ٿو. باقاعده DNS صرف انهن ڊومينز لاءِ پڇيا ويندا آهن جيڪي اڳ ۾ ئي LocalDNS ڊيٽابيس ۾ نه آهن. اسڪراپر ماڊل مسلسل درخواست ڪيل URLs جي ذريعي وڃي ٿو ۽ ممڪن طور تي بلاڪ ٿيل ڊومين نالن جي لسٽ کي ڳولي ٿو. اسڪراپر وري نون دريافت ٿيل بلاڪ ٿيل ڊومينز کي حل ڪرڻ لاءِ ريسولور ماڊل کي سڏي ٿو، هي ماڊل ڪم ڪري ٿو ۽ LocalDNS ۾ داخلا شامل ڪري ٿو. برائوزر جي ڊي اين ايس ڪيش کي پوءِ صاف ڪيو ويندو آهي موجوده ڊي اين ايس رڪارڊز کي هٽائڻ لاءِ بلاڪ ٿيل ڊومين لاءِ.

جيڪڏهن حل ڪندڙ ماڊل اهو نه ٿو ڄاڻي سگھي ته ڊومين جو تعلق ڪهڙي CDN فراهم ڪندڙ سان آهي، اهو مدد لاءِ Bootstrapper ماڊل کان پڇندو.

اهو ڪيئن عمل ۾ ڪم

پراڊڪٽ جو ڪلائنٽ سافٽ ويئر لينڪس لاءِ لاڳو ڪيو ويو، پر اهو آساني سان ونڊوز لاءِ پڻ پورٽ ڪري سگهجي ٿو. باقاعده Mozilla هڪ برائوزر طور استعمال ڪيو ويندو آهي
فائر فاڪس. اسڪراپر ۽ حل ڪندڙ ماڊلز Python ۾ لکيل آهن، ۽ ڪسٽمر-to-CDN ۽ CDN-toIP ڊيٽابيس .txt فائلن ۾ محفوظ ٿيل آهن. LocalDNS ڊيٽابيس لينڪس ۾ باقاعده /etc/hosts فائل آهي.

نتيجي طور، بلاڪ ٿيل URL لاءِ blocked.com اسڪرپٽ /etc/hosts فائل مان ايج سرور IP پتو حاصل ڪندي ۽ BlockedURL.html تائين رسائي حاصل ڪرڻ لاءِ HTTP GET درخواست موڪليندو ھوسٽ HTTP ھيڊر فيلڊز سان:

blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1

Bootstrapper ماڊل استعمال ڪيو ويو آهي مفت اوزار digwebinterface.com استعمال ڪندي. هي DNS حل ڪندڙ بلاڪ نه ٿو ڪري سگھجي ۽ مختلف نيٽ ورڪ علائقن ۾ ڪيترن ئي جاگرافيائي طور تي ورهايل DNS سرورز جي طرفان DNS سوالن جا جواب ڏئي ٿو.

هن اوزار کي استعمال ڪندي، محقق پنهنجي چيني نوڊ مان فيس بوڪ تائين رسائي حاصل ڪرڻ ۾ ڪامياب ٿي ويا، جيتوڻيڪ سوشل نيٽ ورڪ چين ۾ گهڻو وقت تائين بلاڪ ڪيو ويو آهي.

ٿڪل

تجربو ڏيکاريو ويو آهي ته سي ڊي اين مواد کي بلاڪ ڪرڻ جي ڪوشش ڪندي سينسر جي مشڪلاتن جو فائدو وٺندي بلاڪ بلاڪ ڪرڻ لاء هڪ سسٽم ٺاهڻ لاء استعمال ڪري سگهجي ٿو. هي اوزار توهان کي اجازت ڏئي ٿو بلاڪ کي بائي پاس ڪرڻ جي چين ۾ به، جنهن ۾ هڪ آهي طاقتور آن لائن سنسرشپ سسٽم.

استعمال جي موضوع تي ٻيا مضمون رهواسي proxies ڪاروبار لاء:

• ڪئين رهائشي پراڪسز ڪاروبار ۾ مدد ڪن ٿا: ڊيٽا مائننگ جي ميدان ۾ Infatica استعمال ڪرڻ جو هڪ حقيقي ڪيس
• پارس ڪرڻ. هڪ SOCKS پراکسي ڪيئن ڪم ڪندو آهي: نفعو، نقصان، ٻين ٽيڪنالاجيز کان اختلاف
• ڪاروبار لاءِ پراکسي نيٽ ورڪ ڪيئن چونڊيو: 3 عملي طريقا

جو ذريعو: www.habr.com