ProHoster > Blog > Uprava > Zgodovina boja proti cenzuri: kako deluje metoda flash proxy, ki so jo ustvarili znanstveniki z MIT in Stanforda

Zgodovina boja proti cenzuri: kako deluje metoda flash proxy, ki so jo ustvarili znanstveniki z MIT in Stanforda

Zgodovina boja proti cenzuri: kako deluje metoda flash proxy, ki so jo ustvarili znanstveniki z MIT in Stanforda

V začetku leta 2010 je skupna ekipa strokovnjakov z Univerze Stanford, Univerze Massachusetts, The Tor Project in SRI International predstavila rezultate svojega Raziskave načine za boj proti cenzuri na internetu.

Znanstveniki so analizirali metode izogibanja blokiranju, ki so obstajale v tistem času, in predlagali svojo metodo, imenovano flash proxy. Danes bomo govorili o njegovem bistvu in zgodovini razvoja.

Predstavitev

Internet se je začel kot omrežje, odprto za vse vrste podatkov, vendar so sčasoma številne države začele filtrirati promet. Nekatere države blokirajo določena spletna mesta, kot sta YouTube ali Facebook, medtem ko druge prepovedujejo dostop do vsebine, ki vsebuje določene materiale. Takšne ali drugačne blokade se uporabljajo v desetinah držav iz različnih regij, vključno z Evropo.

Uporabniki v regijah, kjer se uporablja blokiranje, ga poskušajo zaobiti z različnimi posredniki. Obstaja več smeri razvoja tovrstnih sistemov, pri projektu je bila uporabljena ena od tehnologij, Tor.

Običajno se razvijalci proxy sistemov za izogibanje blokiranju soočajo s tremi nalogami, ki jih je treba rešiti:

  1. Protokoli srečanja. Protokol Rendezvous uporabnikom v blokirani državi omogoča pošiljanje in prejemanje majhnih količin informacij za vzpostavitev povezave s posrednikom – v primeru Tor, na primer, uporablja Rendezvous za distribucijo naslova IP Torovih relejev (mostov). Takšni protokoli se uporabljajo za nizko hitrost prometa in jih ni tako enostavno blokirati.
  2. Ustvarjanje proxyja. Sistemi za premagovanje blokiranja zahtevajo posrednike zunaj regije s filtriranim internetom za prenos prometa od odjemalca do ciljnih virov in nazaj. Organizatorji blokiranja se lahko odzovejo tako, da uporabnikom preprečijo, da bi izvedeli naslove IP proxy strežnikov, in jih blokirajo. Za boj proti takim Sibylin napad proxy storitev mora biti sposobna nenehno ustvarjati nove proxyje. Hitro ustvarjanje novih posrednikov je glavno bistvo metode, ki so jo predlagali raziskovalci.
  3. Kamuflaža. Ko odjemalec prejme naslov odblokiranega proxyja, mora nekako skriti svojo komunikacijo z njim, tako da seje ne more blokirati z orodji za analizo prometa. Treba ga je zakamuflirati kot »običajen« promet, kot je izmenjava podatkov s spletno trgovino, spletne igre itd.

V svojem delu so znanstveniki predlagali nov pristop k hitremu ustvarjanju posrednikov.

Kako to deluje

Ključna ideja je uporaba več spletnih mest za ustvarjanje ogromnega števila posrednikov s kratko življenjsko dobo, ki ne presega nekaj minut.

Da bi to naredili, se ustvarja mreža majhnih spletnih mest, ki so v lasti prostovoljcev - kot so domače strani uporabnikov, ki živijo zunaj regije z internetno blokado. Ta spletna mesta niso na noben način povezana z viri, do katerih želi uporabnik dostopati.

Na takšno spletno mesto je nameščena majhna značka, ki je preprost vmesnik, ustvarjen z uporabo JavaScripta. Primer te kode:

<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>

Takole izgleda značka:

Zgodovina boja proti cenzuri: kako deluje metoda flash proxy, ki so jo ustvarili znanstveniki z MIT in Stanforda

Ko brskalnik z lokacije zunaj blokirane regije doseže tako spletno stran z značko, začne prenašati promet proti tej regiji in nazaj. To pomeni, da brskalnik obiskovalca spletnega mesta postane začasni proxy. Ko uporabnik zapusti spletno mesto, se proxy uniči, ne da bi za njim ostala kakršna koli sled.

Posledično je mogoče doseči zadostno zmogljivost za podporo predora Tor.

Poleg Tor Relay in odjemalca bo uporabnik potreboval še tri elemente. Tako imenovani moderator, ki sprejema zahteve odjemalca in ga povezuje s proxyjem. Komunikacija poteka z uporabo transportnih vtičnikov na odjemalcu (tukaj Različica za Chrome) in Tor-relay preklopi z WebSockets na čisti TCP.

Zgodovina boja proti cenzuri: kako deluje metoda flash proxy, ki so jo ustvarili znanstveniki z MIT in Stanforda

Tipična seja z uporabo te sheme je videti takole:

  1. Odjemalec zažene Tor, flash-proxy odjemalec (vtičnik brskalnika), in posredniku pošlje zahtevo za registracijo z uporabo protokola srečanja. Vtičnik začne poslušati oddaljeno povezavo.
  2. Flash proxy se pojavi na spletu in vzpostavi stik s povezovalcem s prošnjo za povezavo s stranko.
  3. Usmerjevalnik vrne registracijo in posreduje podatke o povezavi flash proxyju.
  4. Proxy se poveže z odjemalcem, katerega podatki so mu bili poslani.
  5. Proxy se poveže s transportnim vtičnikom in relejem Tor ter začne izmenjevati podatke med odjemalcem in relejem.

Posebnost te arhitekture je, da odjemalec nikoli vnaprej ne ve, kje točno se bo moral povezati. Pravzaprav transportni vtičnik sprejme ponarejen ciljni naslov samo zato, da ne krši zahtev transportnih protokolov. Ta naslov se nato prezre in ustvari se tunel do druge končne točke – releja Tor.

Zaključek

Projekt flash proxy se je razvijal več let in leta 2017 so ga ustvarjalci prenehali podpirati. Koda projekta je na voljo na ta povezava. Flash proxy so nadomestila nova orodja za izogibanje blokiranju. Eden od njih je projekt Snowflake, zgrajen na podobnih principih.

Vir: www.habr.com

Dodaj komentar