Många länders regeringar begränsar på ett eller annat sätt medborgarnas tillgång till information och tjänster på Internet. Att bekämpa sådan censur är en viktig och svår uppgift. Enkla lösningar kan vanligtvis inte ståta med hög tillförlitlighet eller långsiktig effektivitet. Mer komplexa metoder för att övervinna blockering har nackdelar när det gäller användbarhet, låg prestanda, eller tillåter inte att upprätthålla kvaliteten på internetanvändningen på rätt nivå.
En grupp amerikanska forskare från University of Illinois en ny metod för att övervinna blockering, som är baserad på användningen av proxyteknologi, samt segmentering av användare efter förtroendenivå för att effektivt identifiera agenter som arbetar för censorer. Vi presenterar för er uppmärksamhet de viktigaste teserna i detta arbete.
Beskrivning av tillvägagångssättet
Forskare har utvecklat ett verktyg som heter Salmon, ett system med proxyservrar som drivs av volontärer från länder utan begränsningar för internetanvändning. För att skydda dessa servrar från att blockeras av censorer använder systemet en speciell algoritm för att tilldela en förtroendenivå till användare.
Metoden går ut på att exponera potentiella censuragenter som utger sig som vanliga användare för att ta reda på IP-adressen till proxyservern och blockera den. Dessutom opposition utförs genom kraven att vid registrering i systemet tillhandahålla en länk till ett giltigt socialt nätverkskonto eller för att få en rekommendation från en användare med hög förtroende.
Hur fungerar den här
Censorn är tänkt att vara ett regeringskontrollerat organ som har förmågan att ta kontroll över vilken router som helst inom landet. Det antas också att censorns uppgift är att blockera åtkomst till vissa resurser, och inte att identifiera användare för ytterligare arresteringar. Systemet kan inte på något sätt förhindra en sådan utveckling av händelser – staten har många möjligheter att ta reda på vilka tjänster medborgarna använder. En av dem är användningen av honeypot-servrar för att avlyssna kommunikation.
Det förutsätts också att staten har betydande resurser, inklusive mänskliga resurser. En censor kan lösa problem som kräver hundratals eller tusentals heltidsanställda.
Några mer grundläggande punkter:
- Syftet med systemet är att ge möjligheten att kringgå blockering (dvs tillhandahålla en proxyserver IP-adress) till alla användare som bor i regioner med onlinecensur.
- Agenter/anställda hos Internetcensurmyndigheter och -avdelningar kan försöka ansluta till systemet under sken av vanliga användare.
- Censorn kan blockera vilken proxyserver som helst vars adress blir känd för honom.
- I det här fallet förstår arrangörerna av Salmon-systemet att censorn på något sätt lärde sig serveradressen.
Allt detta leder oss till en beskrivning av de tre nyckelkomponenterna i systemet för att övervinna blockeringar.
- Systemet beräknar sannolikheten för att användaren är en agent för censurerar organisationer. Användare som med stor sannolikhet visar sig vara sådana agenter är förbjudna.
- Varje användare har en nivå av förtroende som måste förtjänas. De snabbaste fullmakterna är dedikerade till användare med de högsta nivåerna av förtroende. Dessutom låter detta dig separera pålitliga, beprövade användare från nykomlingar, eftersom bland dem sannolikt är censuragenter.
- Användare med hög förtroende kan bjuda in nya användare till systemet. Resultatet är en social graf över betrodda användare.
Allt är logiskt: censorn behöver vanligtvis blockera proxyservern här och nu; han kommer inte att vänta länge med att försöka "pumpa upp" kontona för sina agenter i systemet. Dessutom är det också tydligt att nya användare initialt kan få olika nivåer av förtroende – till exempel är vänner och släktingar till skaparna av projektet mindre benägna att samarbeta med censurstater.
Förtroendenivåer: Implementeringsdetaljer
Det finns en nivå av förtroende inte bara bland användare utan även bland proxyservrar. Systemet tilldelar en användare med en viss nivå en server med samma förtroendenivå. Samtidigt kan nivån på användarnas förtroende antingen öka eller minska, och när det gäller servrar växer den bara.
Varje gång censorer blockerar en server som en viss användare använde, minskar deras förtroendenivå. Förtroendet ökar om servern inte är blockerad under en längre tid - med varje ny nivå fördubblas den nödvändiga tiden: för att gå från nivå n till n+1 behöver du 2n+1 dagars oavbruten drift av proxyservern. Vägen till den maximala, sjätte nivån av förtroende tar mer än två månader.
Att behöva vänta så länge för att ta reda på adresserna till de bästa proxyservrarna är en extremt effektiv motåtgärd mot censorer.
Serverns förtroendenivå är den lägsta förtroendenivån som tilldelats den av användare. Till exempel, om en ny server i systemet tilldelas användare, bland vilka minimibetyget är 2, kommer proxyn också att få detsamma. Om sedan en person med betyget 3 börjar använda servern, men användare från den andra nivån också finns kvar, så blir serverbetyget 2. Om alla användare av servern har ökat nivån så ökar den för proxyn. Samtidigt kan servern inte förlora sin nivå av förtroende, tvärtom, om den blockeras kommer användarna att bötfällas.
Användare med hög förtroende får två typer av belöningar. För det första är servrarna inte desamma. Det finns minimikrav på bandbredd (100 Kbps), men den frivilliga serverägaren kan erbjuda mer - det finns ingen övre gräns. Laxsystemet väljer ut de mest produktiva servrarna för användare med högsta betyg.
Dessutom är användare med hög förtroende bättre isolerade från attacker från censorer, eftersom censorn måste vänta i månader för att ta reda på proxyadressen. Som ett resultat är sannolikheten för att servrar blockeras för personer med hög risk flera gånger lägre än för de med lågt förtroende.
För att koppla så många förtjänta användare som möjligt till de bästa proxyservrarna har skaparna av Salmon utvecklat ett rekommendationssystem. Användare med högt betyg (L) kan bjuda in sina vänner att gå med i plattformen. Inbjudna personer får betyget L-1.
Rekommenderarsystemet fungerar i vågor. Den första vågen av inbjudna användare får möjligheten att bjuda in sina vänner först efter cirka fyra månader. Användare från den andra och efterföljande vågen måste vänta 2 månader.
Systemmoduler
Systemet består av tre komponenter:
- Laxklient för Windows;
- serverdemonprogram installerat av volontärer (versioner för Windows och Linux);
- En central katalogserver som lagrar en databas över alla proxyservrar och distribuerar IP-adresser mellan användare.
Systemklientapplikationsgränssnitt
För att kunna använda systemet måste en person skapa ett konto med ett Facebook-konto.
Slutsats
För närvarande är laxmetoden inte allmänt använd, med endast små pilotprojekt kända för användare i Iran och Kina. Trots att detta är ett intressant projekt ger det inte helt anonymitet eller skydd för volontärer, och skaparna själva medger att det är mottagligt för attacker med hjälp av honeypot-tjänster. Inte desto mindre ser implementeringen av ett system med förtroendenivåer ut som ett intressant experiment som kan fortsätta.
Det var allt för idag, tack för din uppmärksamhet!
Användbara länkar och material från :
Källa: will.com