Сензураи интернет дар саросари ҷаҳон як масъалаи муҳимтар аст. Ин боиси пурзӯр шудани «мусобиқаи яроқ» мегардад, зеро муассисаҳои давлатӣ ва корпоратсияҳои хусусии кишварҳои гуногун мекӯшанд мундариҷаи гуногунро маҳкам кунанд ва бо роҳҳои рафъи чунин маҳдудиятҳо мубориза баранд, дар ҳоле ки таҳиягарон ва муҳаққиқон кӯшиш мекунанд, ки воситаҳои муассири мубориза бо сензура эҷод кунанд.
Олимони Карнеги Меллон, Донишгоҳи Стэнфорд ва донишгоҳҳои SRI International гузарониданд , ки дар давоми он онҳо хидмати махсусро барои ниқоб кардани истифодаи Tor, яке аз воситаҳои маъмултарин барои гузаштан аз блокҳо таҳия карданд. Дар бораи коре, ки мухаккикон ба чо овардаанд, ба шумо наклеро пешкаш менамоем.
Tor бар зидди басташавӣ
Tor махфияти корбаронро тавассути истифодаи релеҳои махсус, яъне серверҳои фосилавӣ байни корбар ва сайте, ки ба ӯ лозим аст, таъмин мекунад. Одатан, дар байни корбар ва сайт якчанд реле ҷойгир аст, ки ҳар яки онҳо метавонанд танҳо миқдори ками маълумотро дар бастаи интиқолшуда рамзкушоӣ кунанд - танҳо барои фаҳмидани нуқтаи навбатии занҷир ва ба он ҷо фиристодани он кофӣ аст. Дар натиҷа, ҳатто агар реле, ки аз ҷониби ҳамлагарон ё сензура идора карда мешавад, ба занҷир илова карда шавад, онҳо наметавонанд адрес ва макони трафикро пайдо кунанд.
Tor ҳамчун воситаи зидди сензура самаранок кор мекунад, аммо сензурҳо ҳанӯз қобилияти бастани онро доранд. Эрон ва Чин маъракаҳои бомуваффақияти монеъшавӣ анҷом доданд. Онҳо тавонистанд трафики Torро тавассути скан кардани дастфишори TLS ва дигар хусусиятҳои фарқкунандаи Tor муайян кунанд.
Баъдан, таҳиягарон тавонистанд, ки системаро барои аз блок гузаштан мутобиқ созанд. Сензорҳо бо бастани пайвастҳои HTTPS ба сайтҳои гуногун, аз ҷумла Tor, посух доданд. Таҳиягарони лоиҳа барномаи obfsproxy-ро сохтанд, ки ба таври иловагӣ трафикро рамзгузорӣ мекунад. Ин мусобиқа пайваста идома дорад.
Маълумоти ибтидоии таҷриба
Муҳаққиқон тасмим гирифтанд, ки асбобе таҳия кунанд, ки истифодаи Tor-ро ниқоб кунад ва истифодаи онро ҳатто дар минтақаҳое, ки система комилан баста шудааст, имконпазир гардонад.
- Тавре ки пиндоштҳои аввала, олимон инҳоро пешниҳод карданд:
- Сензура як сегменти ҷудошудаи дохилии шабакаро назорат мекунад, ки ба Интернети беруна ва бесензур пайваст мешавад.
- Мақомоти масдудкунанда тамоми инфрасохтори шабакаро дар дохили сегменти шабакаи сензура назорат мекунанд, аммо на нармафзори компютерҳои корбари ниҳоӣ.
- Сензор мекӯшад, ки корбаронро аз дастрасии маводҳое, ки аз нуқтаи назари ӯ номатлуб аст, пешгирӣ кунад; гумон меравад, ки ҳамаи ин маводҳо дар серверҳои берун аз сегменти шабакаҳои назоратшаванда ҷойгиранд.
- Роутерҳо дар периметри ин сегмент маълумоти рамзнашудаи ҳама пакетҳоро таҳлил мекунанд, то мундариҷаи номатлубро маҳкам кунанд ва аз ворид шудани бастаҳои дахлдор ба периметр пешгирӣ кунанд.
- Ҳама релеҳои Tor берун аз периметр ҷойгиранд.
Чӣ тавр ба ин кор
Барои пинҳон кардани истифодаи Tor, муҳаққиқон асбоби StegoTorus -ро сохтанд. Ҳадафи асосии он такмил додани қобилияти Tor барои муқовимат ба таҳлили автоматии протокол мебошад. Восита дар байни муштарӣ ва релеи аввал дар занҷир ҷойгир аст, протоколи рамзгузории худ ва модулҳои стеганографияро истифода мебарад, то муайян кардани трафики Torро душвор гардонад.
Дар қадами аввал, модул бо номи chopper ба кор меояд - он трафикро ба пайдарпаии блокҳои дарозии гуногун табдил медиҳад, ки минбаъд аз кор фиристода мешаванд.
Маълумот бо истифода аз AES дар реҷаи GCM рамзгузорӣ карда мешавад. Сарлавҳаи блок дорои рақами пайдарпайии 32-бит, ду майдони дарозӣ (d ва p) - инҳо миқдори маълумот, майдони махсуси F ва майдони санҷиши 56-битро нишон медиҳанд, ки арзиши онҳо бояд сифр бошад. Дарозии ҳадди ақали блок 32 байт ва ҳадди аксар 217+32 байт аст. Дарозиро модулҳои стеганография идора мекунанд.
Вақте ки пайвастшавӣ барқарор карда мешавад, чанд байтҳои аввали иттилоот паёми дастфишорӣ мебошанд ва бо ёрии он сервер мефаҳмад, ки он бо пайвасти мавҷуда ё нав сарукор дорад. Агар пайвастшавӣ ба истиноди нав тааллуқ дошта бошад, сервер бо дастфишорӣ ҷавоб медиҳад ва ҳар як иштирокчии мубодила калидҳои сессияро аз он мебарорад. Илова бар ин, система механизми калиди такрориро амалӣ мекунад - он ба тақсимоти калиди сессия монанд аст, аммо ба ҷои паёмҳои дастфишорӣ блокҳо истифода мешаванд. Ин механизм рақами пайдарпайро тағир медиҳад, аммо ба ID пайванд таъсир намерасонад.
Пас аз он ки ҳарду иштирокчиёни муошират блоки финро ирсол ва қабул карданд, пайванд баста мешавад. Барои муҳофизат аз ҳамлаҳои такрорӣ ё таъхири интиқол, ҳарду иштирокчӣ бояд ID-ро дар тӯли чанд вақт пас аз басташавӣ дар ёд дошта бошанд.
Модули стеганографияи дарунсохт трафики Torро дар дохили протоколи p2p пинҳон мекунад - ба он монанде, ки Skype дар алоқаи бехатари VoIP кор мекунад. Модули стеганографияи HTTP трафики рамзнашудаи HTTP-ро тақлид мекунад. Система як корбари воқеиро бо браузери муқаррарӣ тақлид мекунад.
Муқовимат ба ҳамлаҳо
Барои санҷидани он, ки усули пешниҳодшуда то чӣ андоза самаранокии Torро беҳтар мекунад, муҳаққиқон ду намуди ҳамларо таҳия карданд.
Аввалин инҳо ҷудо кардани ҷараёнҳои Tor аз ҷараёнҳои TCP дар асоси хусусиятҳои бунёдии протоколи Tor мебошад - ин усулест, ки барои бастани системаи ҳукумати Чин истифода мешавад. Ҳамлаи дуюм омӯзиши ҷараёнҳои аллакай маълуми Torро дар бар мегирад, то маълумот дар бораи он, ки корбар ба кадом сайтҳо дидан кардааст.
Муҳаққиқон самаранокии навъи якуми ҳамларо бар зидди "vanilla Tor" тасдиқ карданд - барои ин онҳо бист маротиба тавассути Tor, obfsproxy ва StegoTorus бо модули стеганографияи HTTP пайҳои боздидҳоро аз 10 Alexa.com беҳтарин ҷамъоварӣ карданд. Маҷмӯи додаҳои CAIDA бо маълумот дар порти 80 ҳамчун истинод барои муқоиса истифода шудааст - қариб ки ҳамаи инҳо пайвастҳои HTTP мебошанд.
Таҷриба нишон дод, ки ҳисоб кардани Tor муқаррарӣ хеле осон аст. Протоколи Tor хеле мушаххас аст ва дорои як қатор хусусиятҳое мебошад, ки ҳисоб кардан осон аст - масалан, ҳангоми истифодаи он, пайвастҳои TCP 20-30 сония давом мекунанд. Асбоби Obfsproxy низ барои пинҳон кардани ин лаҳзаҳои равшан кор намекунад. StegoTorus, дар навбати худ, трафикро тавлид мекунад, ки ба истинод ба CAIDA хеле наздиктар аст.
Дар сурати ҳамла ба сайтҳои боздидшуда, муҳаққиқон эҳтимолияти ифшои чунин маълумотро дар мавриди "ванили Tor" ва ҳалли StegoTorus муқоиса карданд. Барои баҳодиҳӣ миқёс истифода шудааст (Майдони зери каҷ). Дар асоси натиҷаҳои таҳлил маълум шуд, ки дар сурати муқаррарии Tor бе муҳофизати иловагӣ, эҳтимолияти ифшои маълумот дар бораи сайтҳои боздидшуда хеле баландтар аст.
хулоса
Таърихи бархӯрд байни мақомоти кишварҳое, ки сензура дар Интернет ҷорӣ мекунанд ва таҳиягарони системаҳои канорагирӣ аз басташавӣ аз он шаҳодат медиҳанд, ки танҳо чораҳои ҳамаҷонибаи муҳофизат метавонанд самаранок бошанд. Истифодаи танҳо як асбоб дастрасӣ ба маълумоти заруриро кафолат дода наметавонад ва ин маълумот дар бораи гузаштан аз блок ба сензура маълум нахоҳад шуд.
Аз ин рӯ, ҳангоми истифодаи ҳама гуна воситаҳои дастрасӣ ба махфият ва мундариҷа, фаромӯш накунед, ки ҳалли идеалӣ вуҷуд надорад ва ба қадри имкон усулҳои гуногунро барои ноил шудан ба самаранокии баланд муттаҳид кунед.
Истинодҳо ва маводҳои муфид аз :
Манбаъ: will.com