Пре неколико година, међународна група научника са универзитета Масачусетса, Пенсилваније и Минхена, Немачка истраживање ефикасности традиционалних проксија као антицензурног алата. Као резултат тога, научници су предложили нову методу за заобилажење блокирања, засновану на теорији игара. Припремили смо прилагођени превод главних тачака овог дела.
Увод
Приступ популарних алата за заобилажење блокова као што је Тор заснован је на приватној и селективној дистрибуцији прокси ИП адреса међу клијентима из региона који су подложни блокирању. Као резултат, клијенти морају остати неоткривени од стране организација или власти које намећу блокаде. У случају Тор-а, ови дистрибутери проксија се називају мостови.
Кључни проблем са таквим услугама је напад инсајдера. Агенти за блокирање могу сами да користе прокси да би сазнали њихове адресе и блокирали их. Да би се смањила вероватноћа прокси прорачуна, алати за заобилажење блокова користе различите механизме за додељивање адреса.
У овом случају се користи такозвани ад хоц хеуристички приступ, који се може заобићи. Да би решили овај проблем, научници су одлучили да борбу између сервиса укључених у блокирање и сервиса да их заобиђу, представе као игру. Користећи теорију игара, развили су оптималне стратегије понашања за сваку од страна – посебно, то је омогућило развој механизма дистрибуције проксија.
Како функционишу традиционални системи за заобилажење браве
Алати за заобилажење блокова као што су Тор, Лантерн и Псипхон користе низ проксија ван региона са ограничењима који се користе за преусмеравање корисничког саобраћаја из тих региона и испоруку блокираним ресурсима.
Ако цензори сазнају за ИП адресу таквог проксија - на пример, након што га сами користе - може се лако ставити на црну листу и блокирати. Стога се у стварности ИП адресе таквих проксија никада не откривају, а корисницима се додељује један или други прокси користећи различите механизме. На пример, Тор има систем мостова.
То јест, главни задатак је да се корисницима омогући приступ блокираним ресурсима и минимизира вероватноћа откривања адресе проксија.
Решавање овог проблема у пракси није тако лако - веома је тешко прецизно разликовати обичне кориснике од цензора који их маскирају. За скривање информација користе се хеуристички механизми. На пример, Тор ограничава број ИП адреса моста доступних клијентима на три по захтеву.
То није спречило кинеске власти да за кратко време идентификују све мостове Тор. Увођење додатних ограничења озбиљно ће утицати на употребљивост система за обилазак блокова, односно поједини корисници неће моћи да приступе проксију.
Како теорија игара решава овај проблем
Метода описана у раду заснива се на такозваној „игри пријема на факултет“. Поред тога, претпоставља се да агенти за цензуру на Интернету могу да комуницирају једни са другима у реалном времену и користе сложене тактике - на пример, да не блокирају проксије одмах или да то раде тренутно у зависности од различитих услова.
Како функционише пријем на факултет?
Рецимо да имамо н студената и м факултета. Сваки студент прави своју листу преференција међу образовним институцијама на основу одређених критеријума (односно, рангирају се само факултети којима су поднети документи). С друге стране, факултети такође рангирају студенте који су предали документе на основу сопствених преференција.
Пре свега, факултет одсеца оне који не испуњавају критеријуме за избор – неће бити примљени ни ако буде мањка. Затим се кандидати бирају помоћу алгоритма који узима у обзир неопходне параметре.
Могуће је да постоји „нестабилан пријем“ – на пример, ако постоје два студента 1 и 2 који су примљени на факултете а и б, а други студент би желео да студира на универзитету а. У случају описаног експеримента узете су у обзир само стабилне везе између објеката.
Алгоритам одложеног прихватања
Као што је већ речено, постоји известан број студената које факултет ни под којим условима неће примити. Стога, алгоритам одложеног прихватања претпоставља да овим студентима није дозвољено да се пријаве на ту институцију. У овом случају, сви студенти покушавају да уђу на факултете који им се највише допадају.
Установа са капацитетом од к студената ставља на листу чекања к највише рангирану особу на основу својих критеријума, или све ако је број пријављених мањи од броја слободних места. Остали су одбијени, а ови студенти се пријављују на следећи универзитет на својој листи преференција. Овај колеџ такође бира к најбоље рангиране студенте од оних који су се одмах пријавили и оних који нису примљени на први колеџ. Такође, опет одређени број људи не пролази.
Процедура се завршава ако је сваки студент на листи чекања неког факултета или је одбијен са свих образовних установа на које би могао да се упише. Као резултат тога, факултети коначно примају све са својих листа чекања.
Какве везе има прокси са тим?
По аналогији са студентима и факултетима, научници су сваком клијенту доделили одређеног проксија. Резултат је била игра која се зове проки ассигнмент игра. Клијенти, укључујући могуће агенте цензора, делују као студенти који желе да знају адресе проксија, који играју улогу колеџа – унапред имају познату коначну пропусност.
У описаном моделу има н корисника (клијента) А =
{а1, а2, …, ан}, који захтевају приступ проксију да би се заобишло блокирање. Дакле, аи је идентификатор „укупног“ клијента. Међу ових н корисника, м су агенти цензора, означени као Ј = {ј1, ј2, ..., јм}, остали су обични корисници. Сви м агенти су под контролом централног органа и примају упутства од њега.
Такође се претпоставља да постоји скуп заменика П = {п1, п2, ..., пл}. Након сваког захтева, клијент добија информацију (ИП адресу) о к проксијима од објекта дистрибутера. Време је подељено на интервале-етапе, означене као т (игра почиње у т=0).
Сваки клијент користи функцију бодовања да процени прокси. Научници су користили ову функцију 
да означи резултат који је корисник аи доделио прокси пк у фази т. Слично, сваки прокси користи функцију за процену клијената. То је је резултат који је проки пк додељен клијенту аи у фази т.
Важно је запамтити да је цела игра виртуелна, односно да је сам „дистрибутер“ игра у име проксија и клијената. Да би то урадио, он не мора да зна тип клијента или њихове преференције у вези са пуномоћницима. У свакој фази постоји игра, а користи се и алгоритам одложеног прихватања.
Налази
Према резултатима симулације, метод који користи теорију игара показао је већу ефикасност у поређењу са познатим системима заобилажења браве.
Поређење са рБридге ВПН услугом
Истовремено, научници су идентификовали неколико важних тачака које могу утицати на квалитет рада таквих система:
- Без обзира на стратегију цензора, систем за превазилажење блокада мора се стално ажурирати новим проксијима, у супротном ће се његова ефикасност смањити.
- Ако цензори имају значајне ресурсе, могу повећати ефикасност блокирања додавањем географски распоређених агената за проналажење проксија.
- Брзина којом се додају нови проксији је критична за ефикасност система за превазилажење блокирања.
Корисни линкови и материјали из :
Извор: ввв.хабр.цом