Začiatkom roku 2010 spoločný tím odborníkov zo Stanfordskej univerzity, University of Massachusetts, The Tor Project a SRI International prezentoval výsledky svojich spôsoby boja proti cenzúre na internete.
Vedci analyzovali metódy obchádzania blokovania, ktoré v tom čase existovali, a navrhli vlastnú metódu nazývanú flash proxy. Dnes si povieme o jeho podstate a histórii vývoja.
Úvod
Internet začal ako sieť otvorená pre všetky typy údajov, no postupom času mnohé krajiny začali filtrovať návštevnosť. Niektoré štáty blokujú konkrétne stránky, ako napríklad YouTube alebo Facebook, zatiaľ čo iné zakazujú prístup k obsahu, ktorý obsahuje určité materiály. Blokády toho či onoho druhu sa používajú v desiatkach krajín z rôznych regiónov vrátane Európy.
Používatelia v regiónoch, kde sa blokovanie používa, sa ho snažia obísť pomocou rôznych proxy. Existuje niekoľko smerov vývoja takýchto systémov, pri projekte bola použitá jedna z technológií, Tor.
Vývojári proxy systémov na obídenie blokovania zvyčajne čelia trom úlohám, ktoré je potrebné vyriešiť:
- Rendezvous protokoly. Protokol rendezvous umožňuje používateľom v blokovanej krajine odosielať a prijímať malé množstvá informácií na nadviazanie spojenia s proxy – v prípade Tor napríklad používa rendezvous na distribúciu IP adries Tor relé (mostov). Takéto protokoly sa používajú na prenos s nízkou rýchlosťou a nie je také ľahké ich zablokovať.
- Vytvorenie proxy. Systémy na prekonanie blokovania vyžadujú proxy mimo regiónu s filtrovaným internetom na prenos prevádzky od klienta k cieľovým zdrojom a späť. Organizátori blokovania môžu zareagovať tak, že zabránia používateľom dozvedieť sa IP adresy proxy serverov a zablokujú ich. Proti takýmto proxy služba musí byť schopná neustále vytvárať nové proxy. Rýchla tvorba nových proxy je hlavnou podstatou metódy navrhnutej výskumníkmi.
- Kamufláž. Keď klient dostane adresu odblokovaného proxy, musí s ním nejakým spôsobom skryť svoju komunikáciu, aby reláciu nebolo možné zablokovať pomocou nástrojov analýzy návštevnosti. Treba to maskovať ako „bežnú“ premávku, ako je výmena dát s internetovým obchodom, online hry atď.
Vedci vo svojej práci navrhli nový prístup k rýchlemu vytváraniu proxy.
Ako to funguje
Kľúčovou myšlienkou je použitie viacerých webových stránok na vytvorenie obrovského množstva proxy serverov s krátkou životnosťou, ktorá nie je dlhšia ako niekoľko minút.
Na tento účel sa vytvára sieť malých stránok, ktoré vlastnia dobrovoľníci – ako domovské stránky používateľov žijúcich mimo regiónu s blokovaním internetu. Tieto stránky nie sú žiadnym spôsobom spojené so zdrojmi, ku ktorým chce používateľ pristupovať.
Na takejto stránke je nainštalovaný malý odznak, čo je jednoduché rozhranie vytvorené pomocou JavaScriptu. Príklad tohto kódu:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Takto vyzerá odznak:
Keď prehliadač z miesta mimo blokovanej oblasti dosiahne takúto stránku s odznakom, začne prenášať návštevnosť smerom k tejto oblasti a späť. To znamená, že prehliadač návštevníka webovej stránky sa stane dočasným proxy serverom. Keď používateľ opustí stránku, server proxy sa zničí bez zanechania akejkoľvek stopy.
Výsledkom je, že je možné získať výkon dostatočný na podporu tunela Tor.
Okrem Tor Relay a klienta bude používateľ potrebovať ďalšie tri prvky. Takzvaný facilitátor, ktorý prijíma požiadavky od klienta a spája ho s proxy. Komunikácia prebieha pomocou transportných doplnkov na klientovi (tu ) a prepínače Tor-relé z WebSockets na čistý TCP.
Typická relácia využívajúca túto schému vyzerá takto:
- Klient spustí Tor, flash-proxy klienta (doplnok prehliadača), a odošle žiadosť o registráciu facilitátorovi pomocou protokolu rendezvous. Doplnok začne počúvať vzdialené pripojenie.
- Flash proxy sa objaví online a kontaktuje facilitátora so žiadosťou o spojenie s klientom.
- Facilitátor vráti registráciu a odovzdá údaje o pripojení flash proxy.
- Proxy sa pripojí ku klientovi, ktorého údaje mu boli odoslané.
- Proxy sa pripojí k transportnému doplnku a Tor relay a začne si vymieňať dáta medzi klientom a relay.
Zvláštnosťou tejto architektúry je, že klient nikdy dopredu presne nevie, kam sa bude potrebovať pripojiť. Transportný plugin v skutočnosti akceptuje falošnú cieľovú adresu len preto, aby sa neporušili požiadavky transportných protokolov. Táto adresa sa potom ignoruje a vytvorí sa tunel do iného koncového bodu – relé Tor.
Záver
Projekt flash proxy sa vyvíjal niekoľko rokov a v roku 2017 ho tvorcovia prestali podporovať. Kód projektu je dostupný na . Flash proxy boli nahradené novými nástrojmi na obchádzanie blokovania. Jedným z nich je aj projekt Snowflake, postavený na podobných princípoch.
Zdroj: hab.com