För flera år sedan, en internationell grupp av forskare från universiteten i Massachusetts, Pennsylvania och München, Tyskland forskning om effektiviteten hos traditionella fullmakter som ett anticensurverktyg. Som ett resultat föreslog forskare en ny metod för att kringgå blockering, baserad på spelteori. Vi har förberett en anpassad översättning av huvudpunkterna i detta arbete.
Inledning
Tillvägagångssättet för populära block-bypass-verktyg som Tor är baserat på den privata och selektiva distributionen av proxy-IP-adresser bland klienter från regioner som är föremål för blockering. Som ett resultat måste kunder förbli oupptäckta av organisationer eller myndigheter som inför blockeringar. När det gäller Tor kallas dessa proxydistributörer för broar.
Det viktigaste problemet med sådana tjänster är en attack från insiders. Blockerande agenter kan själva använda proxyservrar för att ta reda på sina adresser och blockera dem. För att minimera sannolikheten för proxyberäkningar använder blockbypass-verktyg olika adresstilldelningsmekanismer.
I det här fallet används den så kallade ad hoc-heuristikmetoden, som kan kringgås. För att lösa detta problem beslutade forskare att presentera kampen mellan tjänster som är involverade i blockering och tjänster för att kringgå dem som ett spel. Med hjälp av spelteori utvecklade de optimala beteendestrategier för var och en av parterna – i synnerhet gjorde detta det möjligt att utveckla en proxydistributionsmekanism.
Hur traditionella låsbypass-system fungerar
Blockbypass-verktyg som Tor, Lantern och Psiphon använder en serie proxyservrar utanför regionen med restriktioner på plats som används för att avleda användartrafik från dessa regioner och leverera den till blockerade resurser.
Om censorer blir medvetna om IP-adressen för en sådan proxy - till exempel efter att de själva har använt den - kan den enkelt svartlistas och blockeras. Därför avslöjas i verkligheten aldrig IP-adresserna för sådana proxyservrar, och användare tilldelas en eller annan proxy med olika mekanismer. Tor har till exempel ett bryggsystem.
Det vill säga, huvuduppgiften är att ge användare åtkomst till blockerade resurser och minimera sannolikheten för att proxyadresser avslöjas.
Att lösa detta problem i praktiken är inte så lätt - det är mycket svårt att exakt skilja vanliga användare från censurer som maskerar sig från dem. Heuristiska mekanismer används för att dölja information. Till exempel begränsar Tor antalet brygg-IP-adresser som är tillgängliga för klienter till tre per förfrågan.
Detta hindrade inte de kinesiska myndigheterna från att identifiera alla Tor-broar på kort tid. Införandet av ytterligare begränsningar kommer allvarligt att påverka användbarheten av blockbypass-systemet, det vill säga vissa användare kommer inte att kunna komma åt proxyn.
Hur spelteori löser detta problem
Metoden som beskrivs i arbetet bygger på det så kallade ”college admissions game”. Dessutom antas det att internetcensuragenter kan kommunicera med varandra i realtid och använda komplexa taktiker – till exempel att inte blockera proxyservrar omedelbart eller göra det direkt beroende på olika förhållanden.
Hur fungerar högskoleantagning?
Låt oss säga att vi har n studenter och m högskolor. Varje student gör sin egen lista över preferenser bland utbildningsinstitutioner baserat på vissa kriterier (det vill säga endast högskolor till vilka dokument har skickats in rangordnas). Å andra sidan rangordnar högskolor också studenter som har lämnat in dokument utifrån sina egna preferenser.
För det första skär högskolan bort de som inte uppfyller urvalskriterierna – de kommer inte att antas även om det råder brist. Därefter väljs sökande ut med hjälp av en algoritm som tar hänsyn till nödvändiga parametrar.
Det är möjligt att det kan bli "instabila antagningar" - till exempel om det är två studenter 1 och 2 som antagits till högskola a respektive b, men den andra studenten skulle vilja studera på högskola a. I fallet med det beskrivna experimentet togs endast hänsyn till stabila kopplingar mellan objekt.
Algoritm för fördröjd acceptans
Som redan nämnts finns det ett visst antal studenter som högskolan under inga omständigheter kommer att ta emot. Därför gör den uppskjutna acceptansalgoritmen antagandet att dessa studenter inte får ansöka till den institutionen. I det här fallet försöker alla studenter komma in på de högskolor som de gillar mest.
En institution med en kapacitet på q studenter väntar den q högst rankade personen baserat på dess kriterier, eller alla om antalet sökande är mindre än antalet tillgängliga platser. Resten avvisas, och dessa studenter söker till nästa universitet på sin preferenslista. Denna högskola väljer också ut de q högst rankade studenterna bland de som sökte direkt och de som inte antogs till den första högskolan. Också, återigen ett visst antal personer inte passerar.
Proceduren avslutas om varje student står på väntelistan på någon högskola eller har blivit avvisad från alla läroanstalter där han kan skriva in sig. Som ett resultat släpper högskolor äntligen alla från sina väntelistor.
Vad har proxy med det att göra?
I analogi med studenter och högskolor tilldelade forskare en specifik proxy till varje klient. Resultatet blev ett spel som heter proxy assignment game. Klienter, inklusive eventuella censoragenter, agerar som studenter som vill veta adressen till fullmakter, som spelar rollen som högskolor – de har en känd ändlig bandbredd i förväg.
I den beskrivna modellen finns det n användare (klienter) A =
{a1, a2, …, an}, som begär åtkomst till proxyn för att kringgå blockering. Således är ai identifieraren för den "totala" klienten. Bland dessa n användare är m censoragenter, betecknade som J = {j1, j2, ..., jm}, resten är vanliga användare. Alla m ombud kontrolleras av en central myndighet och får instruktioner från denna.
Det antas också att det finns en uppsättning proxyer P = {p1, p2, ..., pl}. Efter varje begäran får klienten information (IP-adress) om k proxyservrar från distributörsobjektet. Tiden är uppdelad i intervall-steg, betecknade som t (spelet börjar vid t=0).
Varje klient använder poängfunktionen för att utvärdera proxyn. Forskare använde funktionen 
för att markera poängen som användaren tilldelade proxy px i steg t. På samma sätt använder varje proxy en funktion för att utvärdera klienter. Det är är poängen som proxy px tilldelade klient ai i steg t.
Det är viktigt att komma ihåg att hela spelet är virtuellt, det vill säga att "distributören" själv spelar det på uppdrag av proxy och klienter. För att göra detta behöver han inte känna till typen av klient eller deras preferenser när det gäller ombud. I varje steg finns ett spel, och en fördröjd acceptansalgoritm används också.
Resultat
Enligt simuleringsresultaten visade metoden med spelteori högre effektivitet jämfört med kända låsbypass-system.
Jämförelse med rBridge VPN-tjänst
Samtidigt har forskare identifierat flera viktiga punkter som kan påverka kvaliteten på driften av sådana system:
- Oavsett censurernas strategi måste systemet för att övervinna blockering ständigt uppdateras med nya proxyservrar, annars kommer dess effektivitet att minska.
- Om censorer har betydande resurser kan de öka blockeringseffektiviteten genom att lägga till geografiskt distribuerade proxysökagenter.
- Den hastighet med vilken nya proxyservrar läggs till är avgörande för systemets effektivitet för att övervinna blockering.
Användbara länkar och material från :
Källa: will.com