Почетком 2010-их, заједнички тим стручњака са Универзитета Станфорд, Универзитета Масачусетс, Тхе Тор Пројецт и СРИ Интернатионал представио је резултате својих начини борбе против цензуре на Интернету.
Научници су анализирали методе заобилажења блокирања које су постојале у то време и предложили сопствену методу, названу флеш прокси. Данас ћемо говорити о његовој суштини и историји развоја.
Увод
Интернет је почео као мрежа отворена за све врсте података, али су временом многе земље почеле да филтрирају саобраћај. Неке државе блокирају одређене сајтове, као што су Јутјуб или Фејсбук, док друге забрањују приступ садржају који садржи одређене материјале. Блокаде ове или оне врсте користе се у десетинама земаља из различитих региона, укључујући и Европу.
Корисници у регионима у којима се користи блокирање покушавају да га заобиђу помоћу различитих проксија. Постоји неколико праваца за развој оваквих система, а током пројекта је коришћена једна од технологија, Тор.
Обично се програмери прокси система за заобилажење блокирања суочавају са три задатка које треба решити:
- Рендезвоус протоколи. Рендезвоус протокол омогућава корисницима у блокираној земљи да шаљу и примају мале количине информација како би успоставили везу са проксијем – у случају Тор, на пример, користи рандеву за дистрибуцију ИП адресе Тор релеја (мостова). Такви протоколи се користе за саобраћај ниске стопе и није их тако лако блокирати.
- Креирање проксија. Системи за превазилажење блокирања захтевају проксије ван региона са филтрираним интернетом за пренос саобраћаја од клијента до циљних ресурса и назад. Организатори блокирања могу да реагују тако што спречавају кориснике да науче ИП адресе прокси сервера и блокирају их. За супротстављање таквима прокси сервис мора бити у стању да стално креира нове проксије. Брзо стварање нових проксија је главна суштина методе коју су предложили истраживачи.
- Камуфлажа. Када клијент прими адресу деблокираног проксија, мора некако да сакрије комуникацију са њим како се сесија не би могла блокирати помоћу алата за анализу саобраћаја. Треба га закамуфлирати као „обичан“ саобраћај, као што је размена података са онлајн продавницом, онлајн игрице итд.
У свом раду, научници су предложили нови приступ брзом стварању проксија.
Како ово ради
Кључна идеја је коришћење више веб локација за креирање огромног броја проксија са кратким животним веком од највише неколико минута.
Да би се то постигло, ствара се мрежа малих сајтова који су у власништву волонтера – као што су почетне странице корисника који живе ван региона са блокирањем Интернета. Ови сајтови нису ни на који начин повезани са ресурсима којима корисник жели да приступи.
На таквом сајту је инсталиран мали беџ, који је једноставан интерфејс креиран помоћу ЈаваСцрипт-а. Пример овог кода:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Овако изгледа значка:
Када прегледач са локације ван блокираног региона дође до таквог сајта са беџом, почиње да преноси саобраћај ка овом региону и назад. То јест, прегледач посетиоца веб локације постаје привремени прокси. Када тај корисник напусти сајт, прокси се уништава без остављања трага.
Као резултат, могуће је постићи перформансе довољне да подрже Тор тунел.
Поред Тор Релаи-а и клијента, кориснику ће бити потребна још три елемента. Такозвани фацилитатор, који прима захтеве од клијента и повезује га са проксијем. Комуникација се одвија коришћењем транспортних додатака на клијенту (овде ) и Тор-релеј прелази са ВебСоцкетс на чисти ТЦП.
Типична сесија која користи ову шему изгледа овако:
- Клијент покреће Тор, фласх-проки клијент (додатак за прегледач), и шаље захтев за регистрацију фасилитатору користећи протокол сусрета. Додатак почиње да слуша удаљену везу.
- Фласх проки се појављује на мрежи и контактира модератора са захтевом да се повеже са клијентом.
- Фасилитатор враћа регистрацију, прослеђујући податке о вези флеш проксију.
- Прокси се повезује са клијентом чији су му подаци послати.
- Прокси се повезује на транспортни додатак и Тор релеј и почиње да размењује податке између клијента и релеја.
Посебност ове архитектуре је у томе што клијент никада не зна унапред где ће тачно требати да се повеже. У ствари, транспортни додатак прихвата лажну одредишну адресу само да не би прекршио захтеве транспортних протокола. Ова адреса се затим игнорише и креира се тунел до друге крајње тачке - Тор релеја.
Закључак
Фласх проки пројекат се развијао неколико година, а 2017. креатори су престали да га подржавају. Шифра пројекта је доступна на . Фласх проксији су замењени новим алатима за заобилажење блокирања. Један од њих је пројекат Сновфлаке, изграђен на сличним принципима.
Извор: ввв.хабр.цом