ProHoster > Blog > Administrasi > Sajarah perang ngalawan sénsor: kumaha metode flash proxy anu diciptakeun ku ilmuwan ti MIT sareng Stanford jalanna

Sajarah perang ngalawan sénsor: kumaha metode flash proxy anu diciptakeun ku ilmuwan ti MIT sareng Stanford jalanna

Sajarah perang ngalawan sénsor: kumaha metode flash proxy anu diciptakeun ku ilmuwan ti MIT sareng Stanford jalanna

Dina awal 2010s, tim gabungan spesialis ti Stanford University, Universitas Massachusetts, The Tor Project jeung SRI International dibere hasil maranéhanana. panalungtikan cara pikeun merangan sénsor dina Internét.

Élmuwan dianalisis métode bypassing blocking nu eksis dina waktu éta sarta ngajukeun metoda sorangan, disebutna flash proxy. Dinten ieu kami bakal ngobrol ngeunaan hakekat sareng sajarah pangwangunan.

perkenalan

Internét dimimitian salaku jaringan kabuka pikeun sagala jinis data, tapi kana waktu, loba nagara mimiti nyaring lalulintas. Sababaraha nagara bagian meungpeuk situs husus, kayaning YouTube atawa Facebook, bari batur nyaram aksés ka eusi nu ngandung bahan tangtu. Blockages tina hiji atanapi anu sanés dianggo di puluhan nagara ti daérah anu béda, kalebet Éropa.

Pamaké di daérah anu dianggo ngahalangan nyobian ngaliwat éta nganggo sababaraha proksi. Aya sababaraha arah pikeun pamekaran sistem sapertos kitu; salah sahiji téknologi, Tor, dianggo nalika proyék.

Biasana, pamekar sistem proxy pikeun ngahalangan ngahalangan nyanghareupan tilu tugas anu kedah direngsekeun:

  1. Protokol Rendezvous. Protokol rendezvous ngamungkinkeun para pangguna di nagara anu diblokir pikeun ngirim sareng nampi inpormasi sakedik pikeun ngadamel sambungan sareng proxy - dina kasus Tor, contona, ngagunakeun rendezvous pikeun nyebarkeun alamat IP tina relay Tor (sasak). Protokol sapertos kitu dianggo pikeun lalu lintas tingkat rendah sareng henteu gampang diblokir.
  2. Nyieun proxy. Sistem pikeun overcoming meungpeuk merlukeun proxy luar wewengkon kalawan Internet disaring pikeun ngirimkeun lalulintas ti klien ka sumber target na deui. Panitia blok tiasa ngabales ku nyegah pangguna diajar alamat IP tina server proxy sareng ngahalangan aranjeunna. Pikeun ngalawan sapertos kitu Serangan Sibyl jasa proxy kudu bisa terus nyieun proxy anyar. Nyiptakeun gancang proksi anyar mangrupikeun hakekat utama metode anu diajukeun ku panaliti.
  3. Kamuflase. Nalika klien nampi alamat proxy anu teu diblokir, éta kedah kumaha waé nyumputkeun komunikasina sareng éta supados sési teu tiasa diblokir nganggo alat analisa lalu lintas. Éta kedah disamarankeun salaku lalu lintas "biasa", sapertos pertukaran data sareng toko online, kaulinan online, jsb.

Dina karyana, para ilmuwan ngusulkeun pendekatan anyar pikeun gancang nyiptakeun proksi.

Kumaha teu karya ieu

Gagasan konci nyaéta ngagunakeun sababaraha situs wéb pikeun nyiptakeun sajumlah ageung proksi kalayan umur pondok henteu langkung ti sababaraha menit.

Jang ngalampahkeun ieu, jaringan situs leutik keur dijieun anu dipiboga ku sukarelawan - kawas kaca imah pamaké nu hirup di luar wewengkon kalawan Internet blocking. Situs-situs ieu henteu aya hubunganana sareng sumber daya anu hoyong diakses ku pangguna.

Lencana leutik dipasang dina situs sapertos kitu, nyaéta antarbeungeut saderhana anu diciptakeun nganggo JavaScript. Conto kode ieu:

<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>

Ieu lencana sapertos kieu:

Sajarah perang ngalawan sénsor: kumaha metode flash proxy anu diciptakeun ku ilmuwan ti MIT sareng Stanford jalanna

Nalika panyungsi ti lokasi di luar daérah anu diblokir ngahontal situs sapertos kitu kalayan lencana, éta mimiti ngirimkeun lalu lintas ka daérah ieu sareng ka tukang. Nyaéta, panyungsi halaman wéb janten proxy samentawis. Sakali pamaké éta ninggalkeun loka, proxy nu ancur tanpa ninggalkeun renik nanaon.

Hasilna, kasebut nyaéta dimungkinkeun pikeun ménta kinerja cukup pikeun ngarojong torowongan Tor.

Salian Tor Relay sareng klien, pangguna peryogi tilu elemen deui. Nu disebut fasilitator, nu narima requests ti klien tur ngahubungkeun eta jeung proxy. Komunikasi lumangsung nganggo plugin angkutan dina klien (di dieu Vérsi Chrome) sarta Tor-relay switch ti WebSockets ka TCP murni.

Sajarah perang ngalawan sénsor: kumaha metode flash proxy anu diciptakeun ku ilmuwan ti MIT sareng Stanford jalanna

Hiji sési has ngagunakeun skéma ieu kasampak kawas kieu:

  1. Klién ngajalankeun Tor, klien flash-proxy (plugin browser), sareng ngirimkeun pamundut pendaptaran ka fasilitator nganggo protokol rendezvous. Plugin mimiti ngadangukeun sambungan jauh.
  2. Proksi Flash muncul online sareng ngahubungi fasilitator kalayan pamundut pikeun nyambung sareng klien.
  3. Fasilitator mulih pendaptaran, ngalirkeun data sambungan kana proxy flash.
  4. Proksi nyambung ka klien anu datana dikirimkeun ka éta.
  5. Proksi nyambungkeun kana plugin angkutan sareng relay Tor sareng mimiti tukeur data antara klien sareng relay.

The peculiarity arsitéktur ieu yén klien pernah nyaho sateuacanna persis dimana anjeunna bakal kudu nyambung. Nyatana, plugin angkutan ngan ukur nampi alamat tujuan palsu supados henteu ngalanggar syarat protokol angkutan. Alamat ieu teras teu dipalire sareng torowongan didamel ka titik akhir sanés - relay Tor.

kacindekan

Proyék proxy flash dikembangkeun sababaraha taun sareng dina 2017 panyipta lirén ngadukung éta. Kodeu proyék sadia di link ieu. Flash proxy geus diganti ku parabot anyar pikeun bypassing blocking. Salah sahijina nyaéta proyék Snowflake, diwangun dina prinsip anu sami.

sumber: www.habr.com

Tambahkeun komentar