Pred niekoľkými rokmi medzinárodná skupina vedcov z univerzít v Massachusetts v Pensylvánii a Mníchove v Nemecku výskum účinnosti tradičných proxy ako nástroja proti cenzúre. V dôsledku toho vedci navrhli novú metódu na obídenie blokovania založenú na teórii hier. Pripravili sme upravený preklad hlavných bodov tejto práce.
Úvod
Prístup populárnych nástrojov block-bypass, ako je Tor, je založený na súkromnej a selektívnej distribúcii proxy IP adries medzi klientmi z oblastí, ktoré sú predmetom blokovania. V dôsledku toho musia klienti zostať neodhalení organizáciami alebo úradmi, ktoré ukladajú bloky. V prípade Tor sa títo proxy distribútori nazývajú mosty.
Kľúčovým problémom takýchto služieb je útok zasvätených. Blokujúci agenti môžu pomocou proxy sami zistiť ich adresy a zablokovať ich. Na minimalizáciu pravdepodobnosti výpočtov proxy používajú nástroje na obchádzanie blokov rôzne mechanizmy prideľovania adries.
V tomto prípade sa používa takzvaný ad hoc heuristický prístup, ktorý je možné obísť. Na vyriešenie tohto problému sa vedci rozhodli predstaviť boj medzi službami zapojenými do blokovania a službami, ktoré ich obchádzajú, ako hru. Pomocou teórie hier vyvinuli optimálne stratégie správania pre každú zo strán – najmä to umožnilo vyvinúť mechanizmus distribúcie proxy.
Ako fungujú tradičné blokovacie systémy
Nástroje na obchádzanie blokov ako Tor, Lantern a Psiphon používajú sériu serverov proxy mimo regiónu so zavedenými obmedzeniami, ktoré sa používajú na odklonenie prevádzky používateľov z týchto oblastí a jej doručenie do blokovaných zdrojov.
Ak sa cenzori dozvedia o IP adrese takéhoto proxy – napríklad po tom, čo ho sami použijú – môže byť ľahko zaradený na čiernu listinu a zablokovaný. Preto v skutočnosti IP adresy takýchto proxy serverov nie sú nikdy zverejnené a užívateľom je priradený ten či onen proxy pomocou rôznych mechanizmov. Napríklad Tor má mostový systém.
To znamená, že hlavnou úlohou je poskytnúť používateľom prístup k blokovaným zdrojom a minimalizovať pravdepodobnosť odhalenia adresy proxy.
Riešenie tohto problému v praxi nie je také jednoduché – je veľmi ťažké presne odlíšiť bežných používateľov od cenzorov, ktorí sa za nich maskujú. Na skrytie informácií sa používajú heuristické mechanizmy. Napríklad Tor obmedzuje počet adries IP mosta dostupných klientom na tri na požiadavku.
Čínskym úradom to nezabránilo v tom, aby v krátkom čase identifikovali všetky mosty Tor. Zavedenie ďalších obmedzení vážne ovplyvní použiteľnosť systému blokového bypassu, to znamená, že niektorí používatelia nebudú mať prístup k proxy.
Ako teória hier rieši tento problém
Metóda opísaná v práci je založená na takzvanej „prijímacej hre na vysokú školu“. Okrem toho sa predpokladá, že agenti cenzúry internetu môžu medzi sebou komunikovať v reálnom čase a používať zložité taktiky – napríklad neblokovať proxy okamžite alebo to robiť okamžite v závislosti od rôznych podmienok.
Ako prebieha prijímanie na vysokú školu?
Povedzme, že máme n študentov a m vysokých škôl. Každý študent si vytvorí vlastný zoznam preferencií medzi vzdelávacími inštitúciami na základe určitých kritérií (to znamená, že sa hodnotia iba vysoké školy, ktorým boli predložené dokumenty). Na druhej strane vysoké školy hodnotia aj študentov, ktorí predložili dokumenty na základe vlastných preferencií.
V prvom rade vysoká škola odstrihne tých, ktorí nespĺňajú výberové kritériá – neprijmú ich ani v prípade nedostatku. Potom sa uchádzači vyberú pomocou algoritmu, ktorý zohľadňuje potrebné parametre.
Je možné, že môžu nastať „nestabilné prijímačky“ – napríklad ak sú dvaja študenti 1 a 2 prijatí na vysoké školy a a b, ale druhý študent by chcel študovať na univerzite a. V prípade opísaného experimentu boli brané do úvahy iba stabilné spojenia medzi objektmi.
Algoritmus oneskoreného prijatia
Ako už bolo uvedené, existuje určitý počet študentov, ktorých vysoká škola v žiadnom prípade neprijme. Algoritmus odloženého prijatia preto vychádza z predpokladu, že títo študenti sa nemôžu uchádzať o túto inštitúciu. V tomto prípade sa všetci študenti snažia dostať na vysoké školy, ktoré sa im páčia najviac.
Inštitúcia s kapacitou q študentov zaradí do čakacej listiny q osobu s najvyšším umiestnením na základe svojich kritérií alebo všetkých, ak je počet uchádzačov menší ako počet voľných miest. Zvyšok je odmietnutý a títo študenti sa hlásia na ďalšiu univerzitu na zozname preferencií. Táto vysoká škola tiež vyberá q najvyššie hodnotených študentov spomedzi tých, ktorí sa prihlásili ihneď, a tých, ktorí neboli prijatí na prvú vysokú školu. Tiež opäť neprejde určitý počet ľudí.
Postup končí, ak je každý študent na čakacej listine niektorej vysokej školy alebo bol odmietnutý zo všetkých vzdelávacích inštitúcií, kde sa mohol zapísať. Výsledkom je, že vysoké školy konečne prijímajú všetkých zo svojich čakacích zoznamov.
Čo s tým má spoločné proxy?
Analogicky so študentmi a vysokými školami vedci pridelili každému klientovi špecifického zástupcu. Výsledkom bola hra s názvom proxy priraďovacia hra. Klienti, vrátane prípadných cenzorských agentov, vystupujú ako študenti, ktorí chcú poznať adresu proxy, ktoré plnia rolu vysokých škôl – majú vopred známu konečnú šírku pásma.
V popisovanom modeli je n užívateľov (klientov) A =
{a1, a2, …, an}, ktoré požadujú prístup k proxy na obídenie blokovania. Ai je teda identifikátor „celkového“ klienta. Medzi týmito n používateľmi je m cenzorských agentov, označených ako J = {j1, j2, ..., jm}, zvyšok sú obyčajní používatelia. Všetkých m agentov kontroluje centrálny orgán a dostávajú od neho pokyny.
Tiež sa predpokladá, že existuje množina proxy P = {p1, p2, ..., pl}. Po každej požiadavke dostane klient od objektu distribútora informáciu (IP adresu) o k proxy. Čas je rozdelený na intervaly-etapy, označené ako t (hra začína v t=0).
Každý klient používa na vyhodnotenie proxy funkciu bodovania. Vedci túto funkciu využili 
na označenie skóre, ktoré používateľ ai priradil proxy px vo fáze t. Podobne každý proxy používa funkciu na vyhodnotenie klientov. Teda je skóre, ktoré proxy px pridelil klientovi ai vo fáze t.
Je dôležité si uvedomiť, že celá hra je virtuálna, to znamená, že ju hrá sám „distribútor“ v mene proxy a klientov. K tomu nepotrebuje poznať typ klienta ani jeho preferencie ohľadom proxy. V každej fáze existuje hra a používa sa aj oneskorený akceptačný algoritmus.
výsledky
Podľa výsledkov simulácie metóda využívajúca teóriu hier vykazovala vyššiu účinnosť v porovnaní so známymi systémami premostenia zámkov.
Porovnanie so službou rBridge VPN
Vedci zároveň identifikovali niekoľko dôležitých bodov, ktoré môžu ovplyvniť kvalitu prevádzky takýchto systémov:
- Bez ohľadu na stratégiu cenzorov musí byť systém na prekonanie blokovania neustále aktualizovaný o nové proxy, inak sa jeho účinnosť zníži.
- Ak majú cenzori značné zdroje, môžu zvýšiť efektivitu blokovania pridaním geograficky distribuovaných agentov na nájdenie proxy.
- Rýchlosť, akou sa pridávajú nové proxy, je rozhodujúca pre efektívnosť systému na prekonanie blokovania.
Užitočné odkazy a materiály z :
Zdroj: hab.com