Расм:
Имрӯз, қисми муҳими тамоми мундариҷа дар Интернет бо истифода аз шабакаҳои CDN паҳн карда мешавад. Ҳамзамон таҳқиқот дар бораи он, ки сенсорҳои гуногун таъсири худро бар ин шабакаҳо чӣ гуна васеъ мекунанд. Олимони университети Массачусетс усулҳои эҳтимолии бастани мундариҷаи CDN бо истифода аз мисоли амалияи мақомоти Чин ва инчунин асбоби канорагирии чунин блокро таҳия кардааст.
Мо як маводи тафсириро бо хулосаҳо ва натиҷаҳои асосии ин таҷриба омода кардем.
Муқаддима
Сензура як таҳдиди ҷаҳонӣ ба озодии баён дар интернет ва дастрасии озод ба иттилоот аст. Ин асосан аз он сабаб имконпазир аст, ки Интернет модели "муоширати нуқта" -ро аз шабакаҳои телефонии солҳои 70-уми асри гузашта гирифта буд. Ин ба шумо имкон медиҳад, ки дастрасӣ ба мундариҷа ё муоширати корбарро бидуни саъю кӯшиши зиёд ё хароҷоти танҳо дар асоси суроғаи IP маҳкам кунед. Дар ин ҷо якчанд усулҳо мавҷуданд, аз бастани худи суроға бо мундариҷаи мамнӯъ то бастани қобилияти корбарон ҳатто бо истифода аз манипуляцияи DNS онро эътироф мекунанд.
Аммо рушди интернет низ боиси пайдо шудани роҳҳои нави паҳнкунии иттилоот гардид. Яке аз онҳо истифодаи мундариҷаи кэш барои беҳтар кардани кор ва суръатбахшии муошират мебошад. Имрӯз, провайдерҳои CDN миқдори назарраси тамоми трафикро дар ҷаҳон коркард мекунанд - Akamai, пешвои ин сегмент, танҳо то 30% трафики глобалии статикиро ташкил медиҳад.
Шабакаи CDN як системаи тақсимшуда барои интиқоли мундариҷаи Интернет бо суръати максималӣ мебошад. Шабакаи маъмулии CDN аз серверҳо дар маконҳои гуногуни ҷуғрофӣ иборат аст, ки мундариҷаро кэш мекунанд, то онро ба корбароне, ки ба он сервер наздиктаранд, пешкаш кунанд. Ин ба шумо имкон медиҳад, ки суръати муоширати онлайнро хеле баланд бардоред.
Илова ба беҳтар кардани таҷриба барои корбарони ниҳоӣ, хостинги CDN ба эҷодкорони мундариҷа тавассути коҳиш додани сарбории инфрасохтори онҳо дар миқёси лоиҳаҳои худ кӯмак мекунад.
Сензураи мундариҷаи CDN
Сарфи назар аз он, ки трафики CDN аллакай як қисми муҳими тамоми иттилооти тавассути Интернет интиқолшударо ташкил медиҳад, то ҳол дар бораи он, ки сенсорҳо дар ҷаҳони воқеӣ ба назорати он чӣ гуна муносибат мекунанд, қариб ягон тадқиқот вуҷуд надорад.
Муаллифони тадқиқот аз омӯхтани усулҳои сензура, ки метавонанд ба CDN татбиқ карда шаванд, оғоз карданд. Сипас онҳо механизмҳои воқеии аз ҷониби мақомоти Чин истифодашавандаро омӯхтанд.
Аввалан, биёед дар бораи усулҳои эҳтимолии сензура ва имкони истифодаи онҳо барои назорати CDN сӯҳбат кунем.
Филтри IP
Ин соддатарин ва арзонтарин техникаи сензура дар Интернет аст. Бо истифода аз ин равиш, сензор суроғаҳои IP-и захираҳои дорои мундариҷаи мамнӯъро муайян ва рӯйхати сиёҳ мекунад. Сипас провайдерҳои интернетии назоратшаванда интиқоли бастаҳои ба чунин суроғаҳо фиристодашударо қатъ мекунанд.
Бастани IP яке аз усулҳои маъмултарини сензура дар Интернет мебошад. Аксари дастгоҳҳои шабакавии тиҷорӣ бо вазифаҳое муҷаҳҳаз шудаанд, ки ин гуна блокро бидуни кӯшиши зиёди ҳисоббарорӣ амалӣ мекунанд.
Аммо, ин усул барои бастани трафики CDN аз сабаби баъзе хусусиятҳои худи технология чандон мувофиқ нест:
- Кэши тақсимшуда - барои таъмини дастрасии беҳтарини мундариҷа ва оптимизатсияи кор, шабакаҳои CDN мундариҷаи корбарро дар шумораи зиёди серверҳои канори воқеъ дар маконҳои аз ҷиҳати ҷуғрофӣ тақсимшуда кэш мекунанд. Барои филтр кардани чунин мундариҷа дар асоси IP, сензор бояд суроғаҳои ҳама серверҳои канориро пайдо кунад ва онҳоро ба рӯйхати сиёҳ ворид кунад. Ин хосиятҳои асосии усулро вайрон мекунад, зеро бартарии асосии он дар он аст, ки дар нақшаи муқаррарӣ бастани як сервер ба шумо имкон медиҳад, ки дастрасии шумораи зиёди одамонро ба мундариҷаи мамнӯъ "буред".
- IP-ҳои муштарак - провайдерҳои тиҷоратии CDN инфрасохтори худро (яъне серверҳои канорӣ, системаи харитасозӣ ва ғайра) байни бисёр муштариён мубодила мекунанд. Дар натиҷа, мундариҷаи манъшудаи CDN аз ҳамон суроғаҳои IP ҳамчун мундариҷаи манънашуда бор карда мешавад. Дар натиҷа, ҳама гуна кӯшиши филтркунии IP боиси баста шудани шумораи зиёди сайтҳо ва мундариҷаҳое мегардад, ки барои сензура таваҷҷӯҳ надоранд.
- Супориши хеле динамикии IP - барои оптимизатсияи мувозинати сарборӣ ва беҳтар кардани сифати хидмат, харитасозии серверҳои канорӣ ва корбарони ниҳоӣ хеле зуд ва динамикӣ иҷро карда мешавад. Масалан, навсозиҳои Akamai ҳар дақиқа суроғаҳои IP-ро бармегардонанд. Ин имкон медиҳад, ки суроғаҳо бо мундариҷаи мамнӯъ алоқаманд бошанд.
дахолати DNS
Ба ғайр аз филтри IP, боз як усули маъмули сензура дахолати DNS мебошад. Ин равиш амалҳои сензорро дар бар мегирад, ки ба пешгирӣ аз шинохти корбарон аз эътирофи суроғаҳои IP-и захираҳои дорои мундариҷаи мамнӯъ нигаронида шудааст. Яъне, дахолат дар сатҳи ҳалли номи домен сурат мегирад. Якчанд роҳҳо барои ин кор мавҷуданд, аз ҷумла рабудани пайвастҳои DNS, истифодаи усулҳои заҳролудкунии DNS ва бастани дархостҳои DNS ба сайтҳои мамнӯъ.
Ин як усули хеле муассири басташавӣ аст, аммо агар шумо усулҳои ҳаллу фасли DNS-ро истифода баред, масалан, каналҳои берун аз диапазон онро истифода бурдан мумкин аст. Аз ин рӯ, сенсорҳо одатан блоки DNS-ро бо филтри IP муттаҳид мекунанд. Аммо, тавре ки дар боло гуфта шуд, филтри IP дар сензураи мундариҷаи CDN муассир нест.
Бо истифода аз DPI аз рӯи URL/ Калидвожаҳо филтр кунед
Таҷҳизоти муосири мониторинги фаъолияти шабакаро барои таҳлили URL-ҳои мушаххас ва калимаҳои калидӣ дар бастаҳои додаҳои интиқолшуда истифода бурдан мумкин аст. Ин технология DPI (тафтиши амиқи пакет) номида мешавад. Чунин системаҳо зикри калимаҳо ва захираҳои мамнӯъро пайдо мекунанд, ки пас аз он онҳо ба муоширати онлайн халал мерасонанд. Дар натиҷа, бастаҳо танҳо партофта мешаванд.
Ин усул самаранок аст, аммо мураккабтар ва захираҳои зиёд талаб мекунад, зеро он дефрагментацияи ҳамаи бастаҳои додаҳои дар дохили ҷараёнҳои муайян фиристодашударо талаб мекунад.
Мундариҷаи CDN-ро аз чунин филтрҳо ба мисли мундариҷаи "муқаррарӣ" муҳофизат кардан мумкин аст - дар ҳарду ҳолат истифодаи рамзгузорӣ (яъне HTTPS) кӯмак мекунад.
Илова ба истифодаи DPI барои дарёфти калимаҳои калидӣ ё URL-и захираҳои мамнӯъ, ин асбобҳоро барои таҳлили пешрафта истифода бурдан мумкин аст. Ин усулҳо таҳлили омори трафики онлайн/офлайн ва таҳлили протоколҳои мушаххасро дар бар мегиранд. Ин усулҳо бениҳоят ресурсталабанд ва дар айни замон ягон далели истифодаи онҳо аз ҷониби сензура ба андозаи кофӣ ҷиддӣ вуҷуд надорад.
Худсензураи провайдерҳои CDN
Агар сензура давлат бошад, пас он тамоми имкониятҳоро дорад, ки он провайдерҳои CDN-ро дар кишвар манъ кунад, ки ба қонунҳои маҳаллии танзимкунандаи дастрасӣ ба мундариҷа итоат намекунанд. Ба худсензура ба ҳеҷ ваҷҳ муқобилат кардан мумкин нест - аз ин рӯ, агар як ширкати провайдери CDN ба фаъолият дар як кишвари муайян манфиатдор бошад, он маҷбур мешавад, ки қонунҳои маҳаллиро риоя кунад, ҳатто агар онҳо озодии суханро маҳдуд кунанд.
Чӣ гуна Чин мундариҷаи CDN-ро сенсор мекунад
Сипари бузурги Чин ба таври ҳақиқӣ муассиртарин ва пешрафтатарин системаи таъмини сензураи интернет ҳисобида мешавад.
Усули таҳқиқот
Олимон таҷрибаҳоро бо истифода аз гиреҳи Linux, ки дар дохили Чин ҷойгир аст, анҷом доданд. Онҳо инчунин ба якчанд компютерҳо берун аз кишвар дастрасӣ доштанд. Аввалан, муҳаққиқон тафтиш карданд, ки гиреҳ таҳти сензураи шабеҳи он ба корбарони дигари чинӣ қарор дорад - барои ин онҳо кӯшиш карданд, ки аз ин мошин сайтҳои гуногуни мамнӯъро кушоянд. Ҳамин тавр, мавҷудияти ҳамон сатҳи сензура тасдиқ карда шуд.
Рӯйхати вебсайтҳое, ки дар Чин баста шудаанд, ки CDN-ро истифода мебаранд, аз GreatFire.org гирифта шудааст. Пас аз он усули бастани ҳар як ҳолат таҳлил карда шуд.
Тибқи маълумоти оммавӣ, ягона бозигари асосӣ дар бозори CDN бо инфрасохтори худ дар Чин Акамаи мебошад. Дигар провайдерҳое, ки дар таҳқиқот иштирок мекунанд: CloudFlare, Amazon CloudFront, EdgeCast, Fastly ва SoftLayer.
Дар ҷараёни озмоишҳо, муҳаққиқон суроғаҳои серверҳои канори Akamai дар дохили кишварро пайдо карданд ва сипас кӯшиш карданд, ки мундариҷаи иҷозатдодашударо тавассути онҳо кэш кунанд. Дастрасӣ ба мундариҷаи манъшуда имконнопазир буд (HTTP 403 Хатои манъшуда баргардонида шуд) - зоҳиран ширкат барои нигоҳ доштани қобилияти фаъолият дар кишвар худсензура дорад. Дар баробари ин, дастрасӣ ба ин захираҳо берун аз кишвар боз боқӣ монд.
Интернет провайдерҳои бе инфрасохтор дар Чин корбарони маҳаллиро худсензур намекунанд.
Дар мавриди провайдерҳои дигар, усули аз ҳама бештар истифодашавандаи бастани филтркунии DNS буд - дархостҳо ба сайтҳои басташуда ба суроғаҳои IP нодуруст ҳал карда мешаванд. Ҳамзамон, брандмауэр худи серверҳои канори CDN-ро маҳкам намекунад, зеро онҳо ҳам маълумоти манъшуда ва ҳам иҷозатшударо нигоҳ медоранд.
Ва агар дар ҳолати трафики рамзнашуда мақомот имкони бастани саҳифаҳои алоҳидаи сайтҳоро бо истифода аз DPI дошта бошанд, пас ҳангоми истифодаи HTTPS онҳо танҳо метавонанд дастрасӣ ба тамоми доменро дар маҷмӯъ рад кунанд. Ин инчунин ба бастани мундариҷаи иҷозатдодашуда оварда мерасонад.
Илова бар ин, Чин провайдерҳои CDN-и худро дорад, аз ҷумла шабакаҳо ба монанди ChinaCache, ChinaNetCenter ва CDNetworks. Ҳамаи ин ширкатҳо қонунҳои кишварро комилан риоя мекунанд ва мундариҷаи мамнӯъро маҳкам мекунанд.
CacheBrowser: Воситаи гузариш CDN
Тавре ки таҳлил нишон дод, барои сензорҳо бастани мундариҷаи CDN хеле душвор аст. Аз ин рӯ, муҳаққиқон тасмим гирифтанд, ки минбаъд пеш раванд ва як воситаи онлайни гузариши блокро таҳия кунанд, ки технологияи проксиро истифода набарад.
Идеяи асосии абзор дар он аст, ки сензорҳо бояд ба DNS халал расонанд, то CDN-ҳоро маҳкам кунанд, аммо ба шумо аслан лозим нест, ки барои зеркашии мундариҷаи CDN ҳалли номи доменро истифода баред. Ҳамин тариқ, корбар метавонад мундариҷаи ба ӯ лозимиро тавассути тамос бо сервери канор, ки дар он аллакай кэш шудааст, дастрас кунад.
Дар диаграммаи зер тарҳи система нишон дода шудааст.
Нармафзори муштарӣ дар компютери корбар насб карда шудааст ва барои дастрасӣ ба мундариҷа браузери муқаррарӣ истифода мешавад.
Вақте ки URL ё порчаи мундариҷа аллакай дархост шудааст, браузер ба системаи маҳаллии DNS (LocalDNS) барои гирифтани суроғаи IP-и хостинг дархост мекунад. DNS муқаррарӣ танҳо барои доменҳое, ки аллакай дар пойгоҳи додаҳои LocalDNS нестанд, дархост карда мешавад. Модули Scraper пайваста аз URL-ҳои дархостшуда мегузарад ва рӯйхатро барои номҳои домейнҳои эҳтимолан басташуда ҷустуҷӯ мекунад. Сипас Scraper модули Resolver-ро барои ҳалли доменҳои нав кашфшуда даъват мекунад, ин модул вазифаро иҷро мекунад ва ба LocalDNS вуруд илова мекунад. Пас аз он кэши DNS-и браузер тоза карда мешавад, то сабтҳои мавҷудаи DNS барои домени басташуда хориҷ карда шавад.
Агар модули Resolver муайян карда натавонад, ки домен ба кадом провайдери CDN тааллуқ дорад, он аз модули Bootstrapper кӯмак мепурсад.
Он дар амал чй тавр кор мекунад
Нармафзори муштарии маҳсулот барои Linux амалӣ карда шудааст, аммо онро барои Windows низ ба осонӣ интиқол додан мумкин аст. Mozilla муқаррарӣ ҳамчун браузер истифода мешавад
Firefox. Модулҳои Scraper ва Resolver дар Python навишта шудаанд ва пойгоҳи додаҳои Customer-to-CDN ва CDN-toIP дар файлҳои .txt нигоҳ дошта мешаванд. Махзани маълумотҳои LocalDNS файли муқаррарии /etc/hosts дар Linux мебошад.
Дар натиҷа, барои URL басташуда монанди Скрипт суроғаи IP-и сервери канориро аз файли /etc/hosts мегирад ва дархости HTTP GET-ро барои дастрасӣ ба BlockedURL.html бо майдонҳои сарлавҳаи Host HTTP мефиристад:
blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1Модули Bootstrapper бо истифода аз абзори ройгони digwebinterface.com амалӣ карда мешавад. Ин ҳалли DNS-ро манъ кардан мумкин нест ва ба дархостҳои DNS аз номи серверҳои сершумори DNS аз ҷиҳати ҷуғрофӣ тақсимшуда дар минтақаҳои гуногуни шабака ҷавоб медиҳад.
Бо истифода аз ин абзор, муҳаққиқон тавонистанд аз гиреҳи чинии худ ба Фейсбук дастрасӣ пайдо кунанд, ҳарчанд шабакаи иҷтимоӣ дар Чин муддати тӯлонӣ масдуд шудааст.
хулоса
Таҷриба нишон дод, ки бо истифода аз мушкилоте, ки сензура ҳангоми кӯшиши бастани мундариҷаи CDN аз сар мегузаронад, метавонад барои сохтани система барои гузаштан аз блокҳо истифода шавад. Ин восита ба шумо имкон медиҳад, ки ҳатто дар Чин, ки яке аз пуриқтидортарин системаҳои сензураи онлайн дорад, аз блокҳо гузаред.
Мақолаҳои дигар дар мавзӯи истифода барои тиҷорат:
Манбаъ: will.com