Владе многих земаља, на овај или онај начин, ограничавају грађанима приступ информацијама и услугама на Интернету. Борба против такве цензуре је важан и тежак задатак. Обично се једноставна решења не могу похвалити високом поузданошћу или дуготрајном ефикасношћу. Сложеније методе превазилажења блокирања имају недостатке у погледу употребљивости, ниске перформансе или не дозвољавају одржавање квалитета коришћења Интернета на одговарајућем нивоу.
Група америчких научника са Универзитета Илиноис нови метод превазилажења блокирања, који се заснива на коришћењу прокси технологије, као и на сегментирању корисника према нивоу поверења како би се ефикасно идентификовали агенти који раде за цензоре. Представљамо вашој пажњи главне тезе овог рада.
Опис приступа
Научници су развили алат под називом Салмон, систем прокси сервера који воде волонтери из земаља без ограничења у коришћењу интернета. Да би заштитио ове сервере од блокирања од стране цензора, систем користи посебан алгоритам за додељивање нивоа поверења корисницима.
Метода укључује откривање потенцијалних цензорских агената који се представљају као обични корисници како би сазнали ИП адресу прокси сервера и блокирали је. Штавише, опозиција се спроводи кроз захтеве да се приликом регистрације у систем обезбеди веза са важећим налогом на друштвеној мрежи или да се добије препорука од корисника са високим нивоом поверења.
Како ово ради
Цензор би требало да буде тело под контролом владе које има могућност да преузме контролу над било којим рутером у земљи. Такође се претпоставља да је задатак цензора да блокира приступ одређеним ресурсима, а не да идентификује кориснике за даља хапшења. Систем ни на који начин не може да спречи овакав развој догађаја – држава има доста могућности да сазна које услуге грађани користе. Један од њих је употреба сервера хонеипот за пресретање комуникација.
Такође се претпоставља да држава располаже значајним ресурсима, укључујући и људске ресурсе. Цензор може да реши проблеме који захтевају стотине или хиљаде запослених са пуним радним временом.
Још неколико основних тачака:
- Сврха система је да омогући могућност заобилажења блокирања (тј. обезбеђивање ИП адресе прокси сервера) свим корисницима који живе у регионима са онлајн цензуром.
- Агенти/запослени у органима и одељењима за цензуру Интернета могу покушати да се повежу на систем под маском обичних корисника.
- Цензор може блокирати било који прокси сервер чија адреса му постане позната.
- У овом случају, организатори система Салмон схватају да је цензор некако сазнао адресу сервера.
Све ово нас доводи до описа три кључне компоненте система за превазилажење блокада.
- Систем израчунава вероватноћу да је корисник агент цензурисаних организација. Корисници за које се утврди да су врло вероватно такви агенти су забрањени.
- Сваки корисник има ниво поверења који мора да се заслужи. Проксији са најбржим перформансама намењени су корисницима са највишим нивоом поверења. Поред тога, ово вам омогућава да одвојите поуздане, временски тестиране кориснике од новопридошлих, јер међу њима су највероватније агенти цензора.
- Корисници са високим нивоом поверења могу позвати нове кориснике у систем. Резултат је друштвени графикон поузданих корисника.
Све је логично: цензор обично треба да блокира прокси сервер овде и сада, неће дуго чекати да покуша да „напумпа” налоге својих агената у систему. Поред тога, такође је јасно да нови корисници у почетку могу добити различите нивое поверења – на пример, мање је вероватно да ће пријатељи и рођаци креатора пројекта сарађивати са државама цензуре.
Нивои поверења: Детаљи имплементације
Постоји ниво поверења не само међу корисницима, већ и међу прокси серверима. Систем додељује кориснику са одређеним нивоом сервер са истим нивоом поверења. Истовремено, ниво поверења корисника може се или повећати или смањити, ау случају сервера само расте.
Сваки пут када цензори блокирају сервер који је користио одређени корисник, њихов ниво поверења се смањује. Поверење се повећава ако сервер није блокиран дуже време – са сваким новим нивоом потребно време се удвостручује: да бисте прешли са нивоа н на н+1, потребно вам је 2н+1 дана непрекидног рада прокси сервера. Пут до максималног, шестог, нивоа поверења траје више од два месеца.
Толико дуго чекање да се сазнају адресе најбољих прокси сервера је изузетно ефикасна контрамера против цензора.
Ниво поверења сервера је минимални ниво поверења који су му доделили корисници. На пример, ако је нови сервер у систему додељен корисницима, међу којима је минимална оцена 2, онда ће и прокси добити исто. Ако тада особа са рејтингом 3 почне да користи сервер, али остају и корисници са другог нивоа, онда ће рејтинг сервера бити 2. Ако су сви корисници сервера повећали ниво, онда се повећава за прокси. Истовремено, сервер не може изгубити ниво поверења, напротив, ако је блокиран, корисници ће бити кажњени.
Корисници са високим нивоом поверења добијају две врсте награда. Прво, сервери нису исти. Постоје минимални захтеви за пропусни опсег (100 Кбпс), али власник волонтерског сервера може понудити више - не постоји горња граница. Салмон систем бира најпродуктивније сервере за кориснике са највишим оценама.
Поред тога, корисници са високим нивоом поверења боље су изоловани од напада цензора, јер цензор мора да чека месецима да сазна адресу проксија. Као резултат тога, вероватноћа блокирања сервера за људе са високим ризиком је неколико пута мања него за оне са ниским поверењем.
Како би што више заслужних корисника повезали са најбољим проксијима, креатори Салмона су развили систем препорука. Корисници са високим рејтингом (Л) могу позвати своје пријатеље да се придруже платформи. Позвани људи имају оцену Л-1.
Систем препоруке ради у таласима. Први талас позваних корисника добија прилику да позове своје пријатеље тек након отприлике четири месеца. Корисници из другог и наредних таласа морају чекати 2 месеца.
Системски модули
Систем се састоји од три компоненте:
- Салмон клијент за Виндовс;
- серверски демон програм инсталиран од стране волонтера (верзије за Виндовс и Линук);
- Централни сервер директоријума који чува базу података свих прокси сервера и дистрибуира ИП адресе међу корисницима.
Интерфејс апликације клијента система
Да би користио систем, особа мора да креира налог користећи Фацебоок налог.
Закључак
Тренутно, метода Салмон није у широкој употреби, са само малим пилот пројектима познатим корисницима у Ирану и Кини. Упркос чињеници да је ово занимљив пројекат, он не пружа у потпуности анонимност или заштиту волонтера, а и сами креатори признају да је подложан нападима коришћењем хонеипот сервиса. Ипак, имплементација система са нивоима поверења изгледа као занимљив експеримент који се може наставити.
То је све за данас, хвала на пажњи!
Корисни линкови и материјали из :
Извор: ввв.хабр.цом