Vlády mnohých krajín tak či onak obmedzujú prístup občanov k informáciám a službám na internete. Boj proti takejto cenzúre je dôležitá a náročná úloha. Jednoduché riešenia sa zvyčajne nemôžu pochváliť vysokou spoľahlivosťou alebo dlhodobou účinnosťou. Zložitejšie spôsoby prekonania blokovania majú nevýhody z hľadiska použiteľnosti, nízkeho výkonu alebo neumožňujú udržať kvalitu používania internetu na správnej úrovni.
Skupina amerických vedcov z University of Illinois nová metóda prekonania blokovania, ktorá je založená na použití technológie proxy, ako aj na segmentácii používateľov podľa úrovne dôvery, aby bolo možné efektívne identifikovať agentov pracujúcich pre cenzorov. Predkladáme Vám hlavné tézy tejto práce.
Popis prístupu
Vedci vyvinuli nástroj s názvom Salmon, systém proxy serverov prevádzkovaných dobrovoľníkmi z krajín bez obmedzení používania internetu. Aby boli tieto servery chránené pred zablokovaním cenzormi, systém používa špeciálny algoritmus na prideľovanie úrovne dôveryhodnosti používateľom.
Metóda zahŕňa odhalenie potenciálnych cenzorských agentov, ktorí sa vydávajú za bežných používateľov, aby zistili IP adresu proxy servera a zablokovali ho. Navyše opozícia sa vykonáva prostredníctvom požiadaviek poskytnúť pri registrácii do systému odkaz na platný účet sociálnej siete alebo získať odporúčanie od používateľa s vysokou mierou dôvery.
Ako to funguje
Cenzor má byť vládou kontrolovaný orgán, ktorý má schopnosť prevziať kontrolu nad ktorýmkoľvek routerom v rámci krajiny. Predpokladá sa tiež, že úlohou cenzora je blokovať prístup k určitým zdrojom a nie identifikovať používateľov na ďalšie zatýkanie. Systém takémuto vývoju udalostí nedokáže nijako zabrániť – štát má veľa možností zistiť, aké služby občania využívajú. Jedným z nich je použitie serverov honeypot na zachytenie komunikácie.
Taktiež sa predpokladá, že štát má značné zdroje, vrátane ľudských zdrojov. Cenzor dokáže vyriešiť problémy, ktoré si vyžadujú stovky alebo tisíce zamestnancov na plný úväzok.
Niekoľko ďalších základných bodov:
- Účelom systému je poskytnúť možnosť obísť blokovanie (t. j. poskytnúť IP adresu proxy servera) všetkým používateľom žijúcim v regiónoch s online cenzúrou.
- Agenti/zamestnanci orgánov a oddelení pre cenzúru internetu sa môžu pokúsiť pripojiť k systému pod maskou bežných používateľov.
- Cenzor môže zablokovať akýkoľvek proxy server, ktorého adresu pozná.
- V tomto prípade organizátori systému Salmon chápu, že cenzor sa nejako dozvedel adresu servera.
To všetko nás privádza k popisu troch kľúčových komponentov systému na prekonávanie blokád.
- Systém vypočíta pravdepodobnosť, že používateľ je agentom cenzorských organizácií. Používatelia, u ktorých sa zistilo, že sú s vysokou pravdepodobnosťou takýmito agentmi, sú zakázaní.
- Každý používateľ má určitú úroveň dôvery, ktorú si treba zaslúžiť. Najvýkonnejšie servery proxy sú určené pre používateľov s najvyššou úrovňou dôvery. Okrem toho vám to umožňuje oddeliť spoľahlivých, časom overených používateľov od nováčikov, pretože medzi nimi sú s najväčšou pravdepodobnosťou agenti cenzorov.
- Používatelia s vysokou úrovňou dôvery môžu do systému pozývať nových používateľov. Výsledkom je sociálny graf dôveryhodných používateľov.
Všetko je logické: cenzor zvyčajne potrebuje zablokovať proxy server tu a teraz, nebude dlho čakať, kým sa pokúsi „napumpovať“ účty svojich agentov v systéme. Okrem toho je tiež zrejmé, že noví používatelia môžu spočiatku získať rôznu úroveň dôvery – napríklad priatelia a príbuzní tvorcov projektu menej pravdepodobne spolupracujú s cenzorskými štátmi.
Úrovne dôveryhodnosti: Podrobnosti o implementácii
Úroveň dôvery existuje nielen medzi používateľmi, ale aj medzi proxy servermi. Systém pridelí používateľovi s určitou úrovňou server s rovnakou úrovňou dôveryhodnosti. Zároveň sa môže úroveň dôvery používateľov zvyšovať alebo znižovať a v prípade serverov iba rastie.
Zakaždým, keď cenzori zablokujú server, ktorý používal konkrétny používateľ, úroveň ich dôveryhodnosti sa zníži. Dôvera sa zvyšuje, ak server nie je zablokovaný dlhší čas - s každou novou úrovňou sa potrebný čas zdvojnásobuje: na prechod z úrovne n na n+1 potrebujete 2n+1 dní nepretržitej prevádzky proxy servera. Cesta k maximálnej, šiestej, úrovni dôvery trvá viac ako dva mesiace.
To, že musíte tak dlho čakať na zistenie adries najlepších proxy serverov, je mimoriadne účinným protiopatrením proti cenzorom.
Úroveň dôveryhodnosti servera je minimálna úroveň dôveryhodnosti, ktorú mu pridelili používatelia. Napríklad, ak je nový server v systéme priradený používateľom, medzi ktorými je minimálne hodnotenie 2, potom to isté dostane aj proxy. Ak potom začne server používať osoba s hodnotením 3, ale zostanú aj používatelia z druhej úrovne, hodnotenie servera bude 2. Ak všetci používatelia servera zvýšili úroveň, zvýši sa pre proxy. Zároveň server nemôže stratiť svoju dôveru, naopak, ak je zablokovaný, používatelia dostanú pokutu.
Používatelia s vysokou úrovňou dôvery dostávajú dva typy odmien. Po prvé, servery nie sú rovnaké. Existujú požiadavky na minimálnu šírku pásma (100 Kbps), ale dobrovoľný vlastník servera môže ponúknuť viac – neexistuje horný limit. Systém Salmon vyberá najproduktívnejšie servery pre používateľov s najvyšším hodnotením.
Používatelia s vysokou úrovňou dôvery sú navyše lepšie chránení pred útokmi cenzorov, pretože cenzor musí čakať mesiace, kým zistí adresu proxy. V dôsledku toho je pravdepodobnosť zablokovania serverov pre ľudí s vysokým rizikom niekoľkonásobne nižšia ako pre tých, ktorí majú nízku dôveru.
S cieľom spojiť čo najviac zaslúžilých používateľov s najlepšími proxy, vyvinuli tvorcovia Salmon systém odporúčaní. Používatelia s vysokým hodnotením (L) môžu pozvať svojich priateľov, aby sa pripojili k platforme. Pozvaní ľudia majú hodnotenie L-1.
Systém odporúčaní funguje vo vlnách. Prvá vlna pozvaných používateľov dostáva možnosť pozvať svojich priateľov až po približne štyroch mesiacoch. Používatelia z druhej a ďalších vĺn musia čakať 2 mesiace.
Systémové moduly
Systém pozostáva z troch komponentov:
- Losos klient pre Windows;
- program démona servera nainštalovaný dobrovoľníkmi (verzie pre Windows a Linux);
- Centrálny adresárový server, ktorý uchováva databázu všetkých proxy serverov a distribuuje IP adresy medzi užívateľov.
Rozhranie systémovej klientskej aplikácie
Aby mohol človek používať systém, musí si vytvoriť účet pomocou účtu na Facebooku.
Záver
Momentálne sa lososová metóda veľmi nepoužíva, používatelia v Iráne a Číne poznajú len malé pilotné projekty. Napriek tomu, že ide o zaujímavý projekt, neposkytuje plne anonymitu ani ochranu dobrovoľníkov a samotní tvorcovia priznávajú, že je náchylný na útoky pomocou služieb honeypot. Napriek tomu implementácia systému s úrovňami dôvery vyzerá ako zaujímavý experiment, v ktorom sa dá pokračovať.
To je na dnes všetko, ďakujem za pozornosť!
Užitočné odkazy a materiály z :
Zdroj: hab.com