Vlade mnogih držav tako ali drugače državljanom omejujejo dostop do informacij in storitev na internetu. Boj proti takšni cenzuri je pomembna in težka naloga. Običajno se preproste rešitve ne morejo pohvaliti z visoko zanesljivostjo ali dolgoročno učinkovitostjo. Bolj zapleteni načini premagovanja blokad imajo pomanjkljivosti v smislu uporabnosti, nizke zmogljivosti ali ne omogočajo vzdrževanja kakovosti uporabe interneta na ustrezni ravni.
Skupina ameriških znanstvenikov z univerze Illinois nov način premagovanja blokiranja, ki temelji na uporabi proxy tehnologije, kot tudi na segmentaciji uporabnikov po stopnji zaupanja za učinkovito prepoznavanje agentov, ki delajo za cenzorje. Predstavljamo vam glavne teze tega dela.
Opis pristopa
Znanstveniki so razvili orodje Salmon, sistem proxy strežnikov, ki ga vodijo prostovoljci iz držav brez omejitev pri uporabi interneta. Da bi te strežnike zaščitil pred blokiranjem s strani cenzorjev, sistem uporablja poseben algoritem za dodeljevanje stopnje zaupanja uporabnikom.
Metoda vključuje razkrivanje morebitnih cenzorskih agentov, ki se predstavljajo kot običajni uporabniki, da bi izvedeli naslov IP proxy strežnika in ga blokirali. Še več, opozicija se izvaja prek zahtev, da se ob registraciji v sistem zagotovi povezava do veljavnega računa družbenega omrežja ali da se pridobi priporočilo uporabnika z visoko stopnjo zaupanja.
Kako to deluje
Cenzor naj bi bil organ pod nadzorom vlade, ki ima možnost prevzeti nadzor nad katerim koli usmerjevalnikom v državi. Predpostavlja se tudi, da je naloga cenzorja blokirati dostop do določenih virov in ne identificirati uporabnikov za nadaljnje aretacije. Takšnega razvoja dogodkov sistem nikakor ne more preprečiti – država ima veliko možnosti, da ugotovi, katere storitve državljani uporabljajo. Eden od njih je uporaba strežnikov honeypot za prestrezanje komunikacij.
Predpostavlja se tudi, da ima država pomembne vire, tudi človeške. Cenzor lahko reši težave, ki zahtevajo na stotine ali tisoče redno zaposlenih.
Še nekaj osnovnih točk:
- Namen sistema je vsem uporabnikom, ki živijo v regijah s spletno cenzuro, zagotoviti možnost obhoda blokiranja (tj. zagotoviti naslov IP proxy strežnika).
- Agenti/uslužbenci organov in oddelkov za internetno cenzuro se lahko poskušajo povezati s sistemom pod pretvezo navadnih uporabnikov.
- Cenzor lahko blokira kateri koli proxy strežnik, katerega naslov postane znan.
- V tem primeru organizatorji sistema Salmon razumejo, da je cenzor nekako izvedel naslov strežnika.
Vse to nas pripelje do opisa treh ključnih komponent sistema za premagovanje blokad.
- Sistem izračuna verjetnost, da je uporabnik agent cenzorskih organizacij. Uporabniki, za katere se ugotovi, da so taki agenti, so izključeni.
- Vsak uporabnik ima določeno stopnjo zaupanja, ki si jo je treba zaslužiti. Najhitreje delujoči posredniki so namenjeni uporabnikom z najvišjo stopnjo zaupanja. Poleg tega vam to omogoča ločitev zanesljivih, časovno preizkušenih uporabnikov od novincev, saj so med njimi najverjetneje cenzorski agenti.
- Uporabniki z visoko stopnjo zaupanja lahko v sistem povabijo nove uporabnike. Rezultat je socialni graf zaupanja vrednih uporabnikov.
Vse je logično: cenzor mora običajno blokirati proxy strežnik tukaj in zdaj; ne bo čakal dolgo, da bi poskušal "načrpati" račune svojih agentov v sistemu. Poleg tega je tudi jasno, da lahko novi uporabniki na začetku prejmejo različne stopnje zaupanja - na primer, prijatelji in sorodniki ustvarjalcev projekta manj verjetno sodelujejo s cenzorskimi državami.
Stopnje zaupanja: podrobnosti o izvedbi
Stopnja zaupanja ni le med uporabniki, ampak tudi med proxy strežniki. Sistem uporabniku z določeno stopnjo dodeli strežnik z isto stopnjo zaupanja. Pri tem se lahko stopnja zaupanja uporabnikov poveča ali zmanjša, pri strežnikih pa samo raste.
Vsakič, ko cenzorji blokirajo strežnik, ki ga je uporabljal določen uporabnik, se njihova stopnja zaupanja zmanjša. Zaupanje se poveča, če strežnik dlje časa ni blokiran - z vsako novo stopnjo se zahtevani čas podvoji: za prehod iz ravni n na n+1 potrebujete 2n+1 dni neprekinjenega delovanja proxy strežnika. Pot do najvišje, šeste, stopnje zaupanja traja več kot dva meseca.
Tako dolgo čakanje, da izvemo naslove najboljših proxy strežnikov, je izjemno učinkovit protiukrep proti cenzorjem.
Raven zaupanja strežnika je najnižja raven zaupanja, ki mu jo dodelijo uporabniki. Na primer, če je nov strežnik v sistemu dodeljen uporabnikom, med katerimi je minimalna ocena 2, bo tudi proxy prejel enako. Če nato začne strežnik uporabljati oseba z oceno 3, ostanejo pa tudi uporabniki z druge stopnje, bo ocena strežnika 2. Če so vsi uporabniki strežnika zvišali stopnjo, se ta poveča za proxy. Hkrati strežnik ne more izgubiti stopnje zaupanja, nasprotno, če je blokiran, bodo uporabniki kaznovani.
Uporabniki z visoko stopnjo zaupanja prejmejo dve vrsti nagrad. Prvič, strežniki niso enaki. Obstajajo minimalne zahteve glede pasovne širine (100 Kbps), vendar lahko prostovoljni lastnik strežnika ponudi več – zgornje omejitve ni. Sistem Salmon izbere najbolj produktivne strežnike za uporabnike z najvišjimi ocenami.
Poleg tega so uporabniki z visoko stopnjo zaupanja bolje zaščiteni pred napadi cenzorjev, saj mora cenzor čakati več mesecev, da izve proxy naslov. Posledično je verjetnost blokiranja strežnikov pri ljudeh z visokim tveganjem nekajkrat manjša kot pri tistih z nizkim zaupanjem.
Da bi povezali čim več zaslužnih uporabnikov z najboljšimi posredniki, so ustvarjalci Salmona razvili sistem priporočil. Uporabniki z visoko oceno (L) lahko povabijo svoje prijatelje, da se pridružijo platformi. Povabljene osebe so ocenjene z L-1.
Sistem priporočil deluje v valovih. Prvi val povabljenih uporabnikov šele po približno štirih mesecih dobi možnost povabiti svoje prijatelje. Uporabniki iz drugega in naslednjih valov morajo počakati 2 meseca.
Sistemski moduli
Sistem je sestavljen iz treh komponent:
- Salmon odjemalec za Windows;
- strežnik daemon program, ki so ga namestili prostovoljci (različice za Windows in Linux);
- Centralni imeniški strežnik, ki hrani bazo podatkov vseh proxy strežnikov in razdeljuje naslove IP med uporabnike.
Aplikacijski vmesnik odjemalca sistema
Za uporabo sistema mora oseba ustvariti račun z uporabo računa Facebook.
Zaključek
Salmonova metoda trenutno ni široko uporabljena, uporabnikom v Iranu in na Kitajskem so znani le majhni pilotni projekti. Kljub temu, da gre za zanimiv projekt, ne zagotavlja popolne anonimnosti ali zaščite prostovoljcev, ustvarjalci sami pa priznavajo, da je dovzeten za napade s storitvami honeypot. Kljub temu je implementacija sistema s stopnjami zaupanja videti kot zanimiv eksperiment, ki ga je mogoče nadaljevati.
To je vse za danes, hvala za vašo pozornost!
Uporabne povezave in gradiva iz :
Vir: www.habr.com