2010 දශකයේ මුල් භාගයේදී, ස්ටැන්ෆර්ඩ් විශ්ව විද්යාලය, මැසචුසෙට්ස් විශ්ව විද්යාලය, ද ටෝර් ව්යාපෘතිය සහ SRI ඉන්ටර්නැෂනල් හි ඒකාබද්ධ විශේෂඥ කණ්ඩායමක් ඔවුන්ගේ ප්රතිඵල ඉදිරිපත් කළහ. අන්තර්ජාලයේ වාරණයට එරෙහිව සටන් කිරීමේ මාර්ග.
විද්යාඥයන් එකල පැවති අවහිර කිරීම් මඟ හැරීමේ ක්රම විශ්ලේෂණය කර ෆ්ලෑෂ් ප්රොක්සි නම් ඔවුන්ගේම ක්රමයක් යෝජනා කළහ. අද අපි එහි සාරය සහ සංවර්ධනයේ ඉතිහාසය ගැන කතා කරමු.
හැඳින්වීම
අන්තර්ජාලය සියලු වර්ගවල දත්ත සඳහා විවෘත ජාලයක් ලෙස ආරම්භ වූ නමුත් කාලයත් සමඟ බොහෝ රටවල් ගමනාගමනය පෙරීමට පටන් ගත්තේය. සමහර ප්රාන්ත යූ ටියුබ් හෝ ෆේස්බුක් වැනි නිශ්චිත වෙබ් අඩවි අවහිර කරන අතර අනෙක් ඒවා ඇතැම් ද්රව්ය අඩංගු අන්තර්ගතයට ප්රවේශ වීම තහනම් කරයි. යුරෝපය ඇතුළු විවිධ කලාපවලින් රටවල් දුසිම් ගණනක එක් ආකාරයක හෝ වෙනත් අවහිර කිරීම් භාවිතා වේ.
අවහිර කිරීම භාවිතා කරන කලාපවල පරිශීලකයින් විවිධ ප්රොක්සි භාවිතයෙන් එය මඟ හැරීමට උත්සාහ කරයි. එවැනි පද්ධති සංවර්ධනය කිරීම සඳහා දිශාවන් කිහිපයක් තිබේ; එක් තාක්ෂණයක් වන ටෝර් ව්යාපෘතිය අතරතුර භාවිතා කරන ලදී.
සාමාන්යයෙන්, අවහිර කිරීම මඟ හැරීම සඳහා ප්රොක්සි පද්ධති සංවර්ධකයින් විසඳිය යුතු කාර්යයන් තුනකට මුහුණ දෙයි:
- Rendezvous ප්රොටෝකෝල. Rendezvous protocol මඟින් අවහිර කරන ලද රටක පරිශීලකයින්ට ප්රොක්සියක් සමඟ සම්බන්ධතාවයක් ඇති කර ගැනීම සඳහා කුඩා තොරතුරු යැවීමට සහ ලබා ගැනීමට ඉඩ ලබා දේ - උදාහරණයක් ලෙස, Tor සම්බන්ධයෙන්, එය Tor රිලේ (පාලම්) හි IP ලිපිනය බෙදා හැරීමට rendezvous භාවිතා කරයි. එවැනි ප්රොටෝකෝල අඩු අනුපාත ගමනාගමනය සඳහා භාවිතා වන අතර අවහිර කිරීම එතරම් පහසු නොවේ.
- ප්රොක්සියක් නිර්මාණය කිරීම. අවහිර කිරීම් මඟහරවා ගැනීම සඳහා වන පද්ධති වලට සේවාලාභියාගේ සිට ඉලක්කගත සම්පත් වෙත සහ ආපසු ගමනාගමනය සම්ප්රේෂණය කිරීමට පෙරන ලද අන්තර්ජාලය සහිත කලාපයෙන් පිටත ප්රොක්සි අවශ්ය වේ. ප්රොක්සි සර්වර් වල IP ලිපින ඉගෙන ගැනීමෙන් පරිශීලකයින් වළක්වා ඒවා අවහිර කිරීමෙන් අවහිර සංවිධායකයින් ප්රතිචාර දැක්විය හැක. එවැන්නකට එරෙහි වීමට ප්රොක්සි සේවාවට නිරන්තරයෙන් නව ප්රොක්සි නිර්මාණය කිරීමට හැකි විය යුතුය. පර්යේෂකයන් විසින් යෝජනා කරන ලද ක්රමයේ ප්රධාන සාරය වන්නේ නව ප්රොක්සි වේගයෙන් නිර්මාණය කිරීමයි.
- වසං කිරීම. සේවාලාභියෙකුට අවහිර නොකළ ප්රොක්සියක ලිපිනයක් ලැබුණු විට, ගමනාගමන විශ්ලේෂණ මෙවලම් භාවිතයෙන් සැසිය අවහිර කළ නොහැකි වන පරිදි එය සමඟ එහි සන්නිවේදනය කෙසේ හෝ සැඟවීමට අවශ්ය වේ. එය ඔන්ලයින් වෙළඳසැලක් සමඟ දත්ත හුවමාරුව, මාර්ගගත ක්රීඩා ආදිය වැනි “සාමාන්ය” ගමනාගමනය ලෙස සැඟවිය යුතුය.
ඔවුන්ගේ කාර්යයේ දී, විද්යාඥයින් ඉක්මනින් ප්රොක්සි නිර්මාණය කිරීම සඳහා නව ප්රවේශයක් යෝජනා කළහ.
කොහොමද මේ වැඩ කරන්නේ
ප්රධාන අදහස නම් මිනිත්තු කිහිපයකට නොවැඩි කෙටි ආයු කාලයක් සහිත විශාල ප්රොක්සි සංඛ්යාවක් නිර්මාණය කිරීමට බහු වෙබ් අඩවි භාවිතා කිරීමයි.
මෙය සිදු කිරීම සඳහා, ස්වේච්ඡා සේවකයන්ට අයත් කුඩා අඩවි ජාලයක් නිර්මාණය වෙමින් පවතී - අන්තර්ජාලය අවහිර කිරීම සමඟ කලාපයෙන් පිටත ජීවත් වන පරිශීලකයින්ගේ මුල් පිටු වැනි. මෙම වෙබ් අඩවි කිසිදු ආකාරයකින් පරිශීලකයාට ප්රවේශ වීමට අවශ්ය සම්පත් සමඟ සම්බන්ධ නොවේ.
එවැනි වෙබ් අඩවියක කුඩා ලාංඡනයක් ස්ථාපනය කර ඇත, එය JavaScript භාවිතයෙන් සාදන ලද සරල අතුරු මුහුණතක් වේ. මෙම කේතයේ උදාහරණයක්:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>ලාංඡනය පෙනෙන්නේ මෙයයි:
අවහිර කළ කලාපයෙන් පිටත ස්ථානයක සිට බ්රවුසරයක් ලාංඡනයක් සහිත එවැනි වෙබ් අඩවියකට ළඟා වූ විට, එය මෙම කලාපය දෙසට සහ ආපසු ගමනාගමනය සම්ප්රේෂණය කිරීමට පටන් ගනී. එනම්, වෙබ් අඩවිය නරඹන්නන්ගේ බ්රවුසරය තාවකාලික ප්රොක්සියක් බවට පත් වේ. එම පරිශීලකයා වෙබ් අඩවියෙන් ඉවත් වූ පසු, කිසිදු හෝඩුවාවක් ඉතිරි නොකර proxy විනාශ වේ.
එහි ප්රතිඵලයක් වශයෙන්, ටෝර් උමඟට ආධාර කිරීමට ප්රමාණවත් කාර්ය සාධනයක් ලබා ගැනීමට හැකි වේ.
Tor Relay සහ සේවාදායකයාට අමතරව, පරිශීලකයාට තවත් මූලද්රව්ය තුනක් අවශ්ය වනු ඇත. සේවාදායකයාගෙන් ඉල්ලීම් ලබාගෙන එය ප්රොක්සි සමඟ සම්බන්ධ කරන ඊනියා පහසුකම් සපයන්නා. සේවාදායකයාගේ ප්රවාහන ප්ලගීන භාවිතයෙන් සන්නිවේදනය සිදු වේ (මෙහි ) සහ Tor-relay WebSockets සිට පිරිසිදු TCP වෙත මාරු වේ.
මෙම යෝජනා ක්රමය භාවිතා කරන සාමාන්ය සැසියක් මේ ආකාරයෙන් පෙනේ:
- සේවාලාභියා ෆ්ලෑෂ්-ප්රොක්සි සේවාලාභියෙකු (බ්රවුසර් ප්ලගිනය) වන ටෝර් ධාවනය කරන අතර රෙන්ඩෙස්වුස් ප්රොටෝකෝලය භාවිතයෙන් පහසුකම් සපයන්නා වෙත ලියාපදිංචි ඉල්ලීමක් යවයි. ප්ලගිනය දුරස්ථ සම්බන්ධතාවයට සවන් දීමට පටන් ගනී.
- ෆ්ලෑෂ් ප්රොක්සිය සබැඳිව දිස්වන අතර සේවාලාභියා සමඟ සම්බන්ධ වීමට ඉල්ලීමක් සමඟ පහසුකම් සපයන්නා අමතන්න.
- පහසුකම් සපයන්නා ලියාපදිංචිය ආපසු ලබා දෙයි, සම්බන්ධතා දත්ත ෆ්ලෑෂ් ප්රොක්සිය වෙත යවයි.
- ප්රොක්සිය එය වෙත දත්ත යවන ලද සේවාදායකයාට සම්බන්ධ වේ.
- ප්රොක්සිය ප්රවාහන ප්ලගිනය සහ ටෝර් රිලේ වෙත සම්බන්ධ වන අතර සේවාදායකයා සහ රිලේ අතර දත්ත හුවමාරු කිරීම ආරම්භ කරයි.
මෙම ගෘහනිර්මාණ ශිල්පයේ විශේෂත්වය නම් සේවාදායකයා තමා සම්බන්ධ විය යුත්තේ කොතැනටද යන්න කලින් නොදැන සිටීමයි. ඇත්ත වශයෙන්ම, ප්රවාහන ප්ලගිනය ව්යාජ ගමනාන්ත ලිපිනයක් පිළිගන්නේ ප්රවාහන ප්රොටෝකෝලවල අවශ්යතා උල්ලංඝනය නොකිරීමට පමණි. පසුව මෙම ලිපිනය නොසලකා හරින අතර තවත් අන්ත ලක්ෂ්යයකට උමගක් සාදනු ලැබේ - ටෝර් රිලේ.
නිගමනය
ෆ්ලෑෂ් ප්රොක්සි ව්යාපෘතිය වසර කිහිපයක් තිස්සේ වර්ධනය වූ අතර 2017 දී නිර්මාණකරුවන් එයට සහාය දීම නැවැත්වීය. ව්යාපෘති කේතය ලබා ගත හැකිය . අවහිර කිරීම මග හැරීම සඳහා ෆ්ලෑෂ් ප්රොක්සි නව මෙවලම් මගින් ප්රතිස්ථාපනය කර ඇත. ඒවායින් එකක් වන්නේ සමාන මූලධර්ම මත ගොඩනගා ඇති හිම පියලි ව්යාපෘතියයි.
මූලාශ්රය: www.habr.com