Miaka kadhaa iliyopita, kikundi cha kimataifa cha wanasayansi kutoka vyuo vikuu vya Massachusetts, Pennsylvania na Munich, Ujerumani. utafiti juu ya ufanisi wa washirika wa jadi kama zana ya kupinga udhibiti. Kama matokeo, wanasayansi walipendekeza njia mpya ya kuzuia kuzuia, kulingana na nadharia ya mchezo. Tumetayarisha tafsiri iliyorekebishwa ya mambo makuu ya kazi hii.
Utangulizi
Mbinu ya zana maarufu za kuzuia-bypass kama Tor inategemea usambazaji wa kibinafsi na wa kuchagua wa anwani za IP za proksi kati ya wateja kutoka maeneo ambayo yamezuiwa. Kwa hivyo, wateja lazima wabaki bila kutambuliwa na mashirika au mamlaka zinazoweka vizuizi. Kwa upande wa Tor, wasambazaji hawa wa wakala huitwa madaraja.
Shida kuu ya huduma kama hizo ni shambulio la watu wa ndani. Mawakala wa kuzuia wanaweza kutumia proksi wenyewe kujua anwani zao na kuzizuia. Ili kupunguza uwezekano wa hesabu za seva mbadala, zana za kuzuia bypass hutumia mbinu mbalimbali za ugawaji anwani.
Katika kesi hii, njia inayoitwa ad hoc heuristics hutumiwa, ambayo inaweza kupitishwa. Ili kutatua tatizo hili, wanasayansi waliamua kuwasilisha mapambano kati ya huduma zinazohusika katika kuzuia na huduma kuzipita kama mchezo. Kwa kutumia nadharia ya mchezo, walitengeneza mikakati bora ya kitabia kwa kila mmoja wa wahusika - haswa, hii ilifanya iwezekane kuunda utaratibu wa usambazaji wa seva mbadala.
Jinsi mifumo ya jadi ya bypass ya kufuli inavyofanya kazi
Zuia zana za kukwepa kama vile Tor, Lantern, na Psiphon hutumia mfululizo wa proksi za nje ya eneo zilizo na vizuizi vinavyotumika kuelekeza trafiki ya watumiaji kutoka maeneo hayo na kuiwasilisha kwa rasilimali zilizozuiwa.
Ikiwa vidhibiti vitafahamu anwani ya IP ya seva mbadala kama hiyo - kwa mfano, baada ya kuitumia wenyewe - inaweza kuorodheshwa kwa urahisi na kuzuiwa. Kwa hivyo, kwa kweli, anwani za IP za proksi kama hizo hazifichuliwa kamwe, na watumiaji hupewa seva mbadala moja au nyingine kwa kutumia mifumo mbalimbali. Kwa mfano, Tor ina mfumo wa daraja.
Hiyo ni, kazi kuu ni kuwapa watumiaji ufikiaji wa rasilimali zilizozuiwa na kupunguza uwezekano wa ufichuzi wa anwani ya seva mbadala.
Kutatua tatizo hili katika mazoezi si rahisi sana - ni vigumu sana kutofautisha kwa usahihi watumiaji wa kawaida kutoka kwa censors kujificha kutoka kwao. Mitambo ya heuristic hutumiwa kuficha habari. Kwa mfano, Tor huweka kikomo idadi ya anwani za IP za daraja zinazopatikana kwa wateja hadi tatu kwa kila ombi.
Hii haikuzuia mamlaka ya Uchina kutambua madaraja yote ya Tor kwa muda mfupi. Kuanzishwa kwa vizuizi vya ziada kutaathiri sana utumiaji wa mfumo wa kuzuia, ambayo ni kwamba, watumiaji wengine hawataweza kupata wakala.
Jinsi nadharia ya mchezo inavyotatua tatizo hili
Njia iliyoelezwa katika kazi inategemea kile kinachoitwa "mchezo wa uandikishaji wa chuo". Kwa kuongezea, inachukuliwa kuwa mawakala wa kudhibiti mtandao wanaweza kuwasiliana na kila mmoja kwa wakati halisi na kutumia mbinu ngumu - kwa mfano, kutozuia proksi mara moja au kuifanya papo hapo kulingana na hali tofauti.
Udahili wa chuo unafanyaje kazi?
Tuseme tuna wanafunzi n na vyuo vya m. Kila mwanafunzi hufanya orodha yake ya upendeleo kati ya taasisi za elimu kulingana na vigezo fulani (yaani, vyuo pekee ambavyo hati zimewasilishwa zimeorodheshwa). Kwa upande mwingine, vyuo pia vinaorodhesha wanafunzi ambao wamewasilisha hati kulingana na matakwa yao wenyewe.
Kwanza chuo kinawakata wale wasiokidhi vigezo vya uteuzi - hawatakubaliwa hata kukiwa na upungufu. Kisha waombaji huchaguliwa kwa kutumia algorithm ambayo inazingatia vigezo muhimu.
Inawezekana kwamba kunaweza kuwa na "madahili yasiyokuwa thabiti" - kwa mfano, ikiwa kuna wanafunzi wawili 1 na 2 ambao walikubaliwa katika vyuo a na b mtawalia, lakini mwanafunzi wa pili angependa kusoma chuo kikuu a. Katika kesi ya jaribio lililoelezwa, viunganisho tu vya utulivu kati ya vitu vilizingatiwa.
Algorithm Imechelewa ya Kukubalika
Kama ilivyoelezwa tayari, kuna idadi fulani ya wanafunzi ambao chuo hakitakubali kwa hali yoyote. Kwa hivyo, kanuni iliyoahirishwa ya kukubalika inafanya kudhani kuwa wanafunzi hawa hawaruhusiwi kutuma maombi kwa taasisi hiyo. Katika kesi hii, wanafunzi wote hujaribu kuingia katika vyuo ambavyo wanapenda zaidi.
Taasisi yenye uwezo wa wanafunzi q wanaongojea orodha ya watu walio katika nafasi ya juu zaidi kulingana na vigezo vyake, au wote ikiwa idadi ya waombaji ni chini ya idadi ya nafasi zilizopo. Zingine zimekataliwa, na wanafunzi hawa wanaomba chuo kikuu kinachofuata kwenye orodha yao ya mapendeleo. Chuo hiki pia huchagua wanafunzi walioorodheshwa zaidi kutoka kwa wale waliotuma maombi mara moja na wale ambao hawakukubaliwa katika chuo cha kwanza. Pia, tena idadi fulani ya watu haipiti.
Utaratibu huo unaisha ikiwa kila mwanafunzi yuko kwenye orodha ya wanaosubiri wa chuo fulani au amekataliwa kutoka kwa taasisi zote za elimu ambazo angeweza kujiandikisha. Kama matokeo, vyuo vikuu hatimaye vinakubali kila mtu kutoka kwa orodha zao za kungojea.
Je, wakala una uhusiano gani nayo?
Kwa mlinganisho na wanafunzi na vyuo, wanasayansi walitoa wakala maalum kwa kila mteja. Matokeo yalikuwa mchezo unaoitwa mchezo wa ugawaji wa wakala. Wateja, ikiwa ni pamoja na mawakala wa kuhakiki wanaowezekana, hufanya kama wanafunzi wanaotaka kujua anwani ya washirika, ambao wana jukumu la vyuo vikuu - wana kipimo data kinachojulikana mapema.
Katika mfano ulioelezwa kuna watumiaji wa n (wateja) A =
{a1, a2, β¦, an}, ambayo huomba ufikiaji wa seva mbadala ili kukwepa kuzuia. Kwa hivyo, ai ni kitambulisho cha mteja "jumla". Miongoni mwa watumiaji hawa wa n, m ni mawakala wa kuhakiki, wanaoashiria kama J = {j1, j2, ..., jm}, wengine ni watumiaji wa kawaida. M mawakala wote wanadhibitiwa na mamlaka kuu na kupokea maagizo kutoka kwayo.
Pia inachukuliwa kuwa kuna seti ya proxies P = {p1, p2, ..., pl}. Baada ya kila ombi, mteja hupokea taarifa (anwani ya IP) kuhusu proksi za k kutoka kwa kitu cha msambazaji. Muda umegawanywa katika vipindi-hatua, zilizoteuliwa kama t (mchezo huanza kwa t=0).
Kila mteja hutumia kipengele cha kuweka alama ili kutathmini proksi. Wanasayansi walitumia kazi hiyo 
kutia alama alama ambayo mtumiaji aikabidhi kwa seva mbadala katika hatua ya t. Vile vile, kila proksi hutumia chaguo za kukokotoa kutathmini wateja. Hiyo ni ni alama ambayo px ya proksi imekabidhiwa mteja ai katika hatua ya t.
Ni muhimu kukumbuka kuwa mchezo mzima ni wa mtandaoni, yaani, "msambazaji" mwenyewe anaucheza kwa niaba ya wakala na wateja. Ili kufanya hivyo, haitaji kujua aina ya mteja au mapendekezo yao kuhusu wakala. Katika kila hatua kuna mchezo, na algorithm iliyochelewa ya kukubalika pia hutumiwa.
Matokeo
Kulingana na matokeo ya uigaji, mbinu ya kutumia nadharia ya mchezo ilionyesha ufanisi wa juu ikilinganishwa na mifumo inayojulikana ya bypass ya kufuli.
Kulinganisha na huduma ya rBridge VPN
Wakati huo huo, wanasayansi wamegundua mambo kadhaa muhimu ambayo yanaweza kuathiri ubora wa uendeshaji wa mifumo hiyo:
- Bila kujali mkakati wa censors, mfumo wa kushinda kuzuia lazima usasishwe mara kwa mara na washirika wapya, vinginevyo ufanisi wake utapungua.
- Ikiwa vidhibiti vina rasilimali muhimu, vinaweza kuongeza ufanisi wa kuzuia kwa kuongeza mawakala waliosambazwa kijiografia ili kupata washirika.
- Kasi ambayo proksi mpya huongezwa ni muhimu kwa ufanisi wa mfumo wa kushinda kuzuia.
Viungo muhimu na nyenzo kutoka :
Chanzo: mapenzi.com