Pred nekaj leti je mednarodna skupina znanstvenikov z univerz v Massachusettsu v Pensilvaniji in Münchnu v Nemčiji raziskave o učinkovitosti tradicionalnih posrednikov kot proticenzurnega orodja. Posledično so znanstveniki predlagali novo metodo za izogibanje blokiranju, ki temelji na teoriji iger. Pripravili smo prilagojen prevod glavnih poudarkov tega dela.
Predstavitev
Pristop priljubljenih orodij za obvod blokov, kot je Tor, temelji na zasebni in selektivni distribuciji proxy naslovov IP med odjemalci iz regij, ki so predmet blokiranja. Posledično morajo stranke ostati neodkrite s strani organizacij ali oblasti, ki nalagajo blokade. V primeru Tor se ti proxy distributerji imenujejo mostovi.
Ključni problem tovrstnih storitev je napad insajderjev. Agenti za blokiranje lahko sami uporabljajo posrednike, da ugotovijo njihove naslove in jih blokirajo. Za zmanjšanje verjetnosti izračunov proxyja orodja za obhod blokov uporabljajo različne mehanizme za dodeljevanje naslovov.
V tem primeru se uporablja tako imenovan ad hoc hevristični pristop, ki ga je mogoče zaobiti. Za rešitev tega problema so se znanstveniki odločili boj med storitvami, ki sodelujejo pri blokiranju, in storitvami, ki jih zaobidejo, predstaviti kot igro. Z uporabo teorije iger so razvili optimalne vedenjske strategije za vsako od strani - zlasti je to omogočilo razvoj mehanizma distribucije posrednikov.
Kako delujejo tradicionalni obvodni sistemi ključavnic
Orodja za obvod blokov, kot so Tor, Lantern in Psiphon, uporabljajo niz proxyjev zunaj regije z omejitvami, ki se uporabljajo za preusmerjanje uporabniškega prometa iz teh regij in njegovo dostavo blokiranim virom.
Če cenzorji izvedo naslov IP takega proxyja – na primer potem, ko ga sami uporabijo –, ga je mogoče preprosto uvrstiti na črno listo in blokirati. Zato se v resnici naslovi IP takšnih proxyjev nikoli ne razkrijejo, uporabnikom pa se z različnimi mehanizmi dodeli en ali drug proxy. Na primer, Tor ima mostni sistem.
To pomeni, da je glavna naloga uporabnikom zagotoviti dostop do blokiranih virov in zmanjšati verjetnost razkritja naslova proxy.
Reševanje te težave v praksi ni tako enostavno - zelo težko je natančno razlikovati navadne uporabnike od cenzorjev, ki se maskirajo pred njimi. Za skrivanje informacij se uporabljajo hevristični mehanizmi. Tor na primer omejuje število premostitvenih naslovov IP, ki so na voljo strankam, na tri na zahtevo.
To kitajskim oblastem ni preprečilo, da bi v kratkem času identificirale vse mostove Tor. Uvedba dodatnih omejitev bo resno vplivala na uporabnost sistema obvoda blokov, kar pomeni, da nekateri uporabniki ne bodo mogli dostopati do proxyja.
Kako teorija iger rešuje ta problem
Metoda, opisana v delu, temelji na tako imenovani »igri za sprejem na fakulteto«. Poleg tega se domneva, da lahko agenti za cenzuro interneta komunicirajo med seboj v realnem času in uporabljajo zapletene taktike – na primer, ne blokirajo posrednikov takoj ali pa to storijo takoj, odvisno od različnih pogojev.
Kako poteka vpis na fakulteto?
Recimo, da imamo n študentov in m fakultet. Vsak študent si naredi svoj seznam preferenc med izobraževalnimi ustanovami na podlagi določenih kriterijev (se pravi, da se rangirajo samo fakultete, na katere so bili oddani dokumenti). Po drugi strani pa fakultete študente, ki so oddali dokumente, rangirajo tudi glede na lastne želje.
Najprej fakulteta odreže tiste, ki ne izpolnjujejo izbirnih kriterijev – ne bodo sprejeti niti ob primanjkljaju. Nato se kandidati izberejo z algoritmom, ki upošteva potrebne parametre.
Možno je, da pride do "nestabilnih sprejemov" - na primer, če obstajata dva študenta 1 in 2, ki sta bila sprejeta na fakulteti a oziroma b, vendar bi drugi študent želel študirati na univerzi a. V primeru opisanega poskusa so bile upoštevane samo stabilne povezave med objekti.
Algoritem zakasnjenega sprejema
Kot že rečeno, obstaja določeno število študentov, ki jih fakulteta pod nobenim pogojem ne bo sprejela. Zato algoritem odloženega sprejema predpostavlja, da se tem študentom ne sme prijaviti na to institucijo. V tem primeru se vsi študentje trudijo priti na fakultete, ki so jim najbolj všeč.
Institucija s kapaciteto q študentov na čakalni seznam uvrsti q najvišje uvrščeno osebo na podlagi svojih kriterijev ali vse, če je število prijavljenih manjše od števila razpoložljivih mest. Ostali so zavrnjeni in ti študenti se prijavijo na naslednjo univerzo na njihovem seznamu želja. Ta fakulteta tudi izbere q najvišje uvrščenih študentov med tistimi, ki so se prijavili takoj, in tistimi, ki niso bili sprejeti na prvo fakulteto. Tudi spet določeno število ljudi ne gre mimo.
Postopek se konča, če je vsak študent na čakalni listi katere koli fakultete ali je bil zavrnjen na vseh izobraževalnih ustanovah, kamor bi se lahko vpisal. Kot rezultat, fakultete končno sprejmejo vse s svojih čakalnih seznamov.
Kaj ima proxy s tem?
Po analogiji s študenti in fakultetami so znanstveniki vsaki stranki dodelili poseben posrednik. Rezultat je bila igra, imenovana proxy assignment game. Odjemalci, vključno z morebitnimi cenzorskimi agenti, delujejo kot študentje, ki želijo izvedeti naslov pooblaščencev, ki igrajo vlogo fakultet - imajo vnaprej znano končno pasovno širino.
V opisanem modelu je n uporabnikov (odjemalcev) A =
{a1, a2, …, an}, ki zahtevajo dostop do proxyja, da se izognejo blokiranju. Tako je ai identifikator "celotne" stranke. Med temi n uporabniki je m cenzorskih agentov, označenih z J = {j1, j2, ..., jm}, ostali so običajni uporabniki. Vse m agente nadzira centralni organ in od njega prejemajo navodila.
Predpostavlja se tudi, da obstaja množica posrednikov P = {p1, p2, ..., pl}. Po vsaki zahtevi odjemalec od objekta distributerja prejme informacijo (IP naslov) o k proxyjih. Čas je razdeljen na intervale-etape, označene s t (igra se začne pri t=0).
Vsak odjemalec uporablja funkcijo točkovanja za ovrednotenje posrednika. Znanstveniki so uporabili funkcijo 
za označevanje ocene, ki jo je uporabnik ai dodelil posredniku px na stopnji t. Podobno vsak proxy uporablja funkcijo za ocenjevanje strank. To je je rezultat, ki ga je proxy px dodelil odjemalcu ai na stopnji t.
Pomembno si je zapomniti, da je celotna igra virtualna, to pomeni, da jo "distributer" sam igra v imenu proxyja in odjemalcev. Za to mu ni treba poznati vrste stranke ali njihovih preferenc glede pooblaščencev. Na vsaki stopnji je igra, uporablja pa se tudi algoritem zakasnjenega sprejema.
Ugotovitve
Glede na rezultate simulacije je metoda, ki uporablja teorijo iger, pokazala večjo učinkovitost v primerjavi z znanimi obvodnimi sistemi ključavnic.
Primerjava s storitvijo rBridge VPN
Hkrati so znanstveniki ugotovili več pomembnih točk, ki lahko vplivajo na kakovost delovanja takšnih sistemov:
- Ne glede na strategijo cenzorjev je treba sistem za premagovanje blokad nenehno posodabljati z novimi posredniki, sicer se bo njegova učinkovitost zmanjšala.
- Če imajo cenzorji znatne vire, lahko povečajo učinkovitost blokiranja z dodajanjem geografsko porazdeljenih posrednikov za iskanje posrednikov.
- Hitrost dodajanja novih posrednikov je ključnega pomena za učinkovitost sistema za premagovanje blokad.
Uporabne povezave in gradiva iz :
Vir: www.habr.com