การวิจัย: การสร้างบริการพร็อกซีที่ป้องกันการบล็อกโดยใช้ทฤษฎีเกม

เมื่อหลายปีก่อน กลุ่มนักวิทยาศาสตร์นานาชาติจากมหาวิทยาลัยแมสซาชูเซตส์ รัฐเพนซิลวาเนีย และเมืองมิวนิก ประเทศเยอรมนี จัดขึ้น การวิจัยประสิทธิภาพของผู้รับมอบฉันทะแบบดั้งเดิมในฐานะเครื่องมือต่อต้านการเซ็นเซอร์ เป็นผลให้นักวิทยาศาสตร์เสนอวิธีการใหม่ในการเลี่ยงการบล็อกตามทฤษฎีเกม เราได้เตรียมการแปลประเด็นหลักของงานนี้แบบดัดแปลงแล้ว

การแนะนำ

แนวทางของเครื่องมือบล็อกบายพาสยอดนิยมอย่าง Tor ขึ้นอยู่กับการกระจายที่อยู่ IP พร็อกซีแบบส่วนตัวและแบบเลือกระหว่างไคลเอนต์จากภูมิภาคที่ถูกบล็อก ด้วยเหตุนี้ ลูกค้าจะต้องไม่ถูกตรวจพบโดยองค์กรหรือหน่วยงานที่บังคับใช้การบล็อก ในกรณีของ Tor ตัวกระจายพร็อกซีเหล่านี้เรียกว่าบริดจ์

ปัญหาสำคัญของบริการดังกล่าวคือการโจมตีจากบุคคลภายใน ตัวแทนการบล็อกสามารถใช้พร็อกซีเพื่อค้นหาที่อยู่และบล็อกได้ เพื่อลดโอกาสที่จะคำนวณพร็อกซี ให้ใช้เครื่องมือบายพาสบล็อกโดยใช้กลไกการกำหนดที่อยู่ที่หลากหลาย

ในกรณีนี้ จะใช้สิ่งที่เรียกว่าแนวทางการวิเคราะห์พฤติกรรมเฉพาะกิจ ซึ่งสามารถข้ามไปได้ เพื่อแก้ปัญหานี้ นักวิทยาศาสตร์จึงตัดสินใจนำเสนอการต่อสู้ระหว่างบริการที่เกี่ยวข้องกับการบล็อกและบริการต่างๆ เพื่อเลี่ยงผ่านบริการเหล่านั้นเหมือนเป็นเกม พวกเขาใช้ทฤษฎีเกมเพื่อพัฒนากลยุทธ์ด้านพฤติกรรมที่เหมาะสมที่สุดสำหรับแต่ละฝ่าย โดยเฉพาะอย่างยิ่ง สิ่งนี้ทำให้สามารถพัฒนากลไกการกระจายพร็อกซีได้

วิธีการทำงานของระบบบายพาสล็อคแบบเดิมๆ

เครื่องมือบล็อกบายพาส เช่น Tor, Lantern และ Psiphon ใช้ชุดพร็อกซีนอกภูมิภาคพร้อมข้อจำกัดที่ใช้เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลของผู้ใช้จากภูมิภาคเหล่านั้นและส่งไปยังทรัพยากรที่ถูกบล็อก

หากผู้เซ็นเซอร์ทราบถึงที่อยู่ IP ของพร็อกซีดังกล่าว - ตัวอย่างเช่น หลังจากที่ใช้พร็อกซีด้วยตนเอง - พร็อกซีนั้นอาจถูกขึ้นบัญชีดำและบล็อกได้อย่างง่ายดาย ดังนั้นในความเป็นจริง ที่อยู่ IP ของพร็อกซีดังกล่าวจะไม่ถูกเปิดเผย และผู้ใช้จะได้รับการกำหนดพร็อกซีหนึ่งหรือหลายรายการโดยใช้กลไกต่างๆ ตัวอย่างเช่น Tor มีระบบบริดจ์

นั่นคืองานหลักคือการให้ผู้ใช้สามารถเข้าถึงทรัพยากรที่ถูกบล็อกและลดโอกาสที่จะถูกเปิดเผยที่อยู่พร็อกซี

การแก้ปัญหานี้ในทางปฏิบัติไม่ใช่เรื่องง่าย - เป็นเรื่องยากมากที่จะแยกแยะผู้ใช้ทั่วไปออกจากเซ็นเซอร์ที่ปลอมตัวมาจากพวกเขาได้อย่างแม่นยำ กลไกการแก้ปัญหาใช้เพื่อซ่อนข้อมูล ตัวอย่างเช่น Tor จำกัดจำนวนที่อยู่ IP ของบริดจ์ที่มีให้สำหรับไคลเอนต์ไว้ที่สามรายการต่อคำขอ

สิ่งนี้ไม่ได้หยุดทางการจีนจากการระบุสะพาน Tor ทั้งหมดในเวลาอันสั้น การแนะนำข้อจำกัดเพิ่มเติมจะส่งผลร้ายแรงต่อการใช้งานระบบบล็อกบายพาส กล่าวคือ ผู้ใช้บางรายจะไม่สามารถเข้าถึงพรอกซีได้

ทฤษฎีเกมแก้ปัญหานี้ได้อย่างไร

วิธีการที่อธิบายไว้ในงานนี้มีพื้นฐานมาจากสิ่งที่เรียกว่า "เกมการรับเข้าวิทยาลัย" นอกจากนี้ สันนิษฐานว่าเจ้าหน้าที่เซ็นเซอร์อินเทอร์เน็ตสามารถสื่อสารกันแบบเรียลไทม์และใช้กลยุทธ์ที่ซับซ้อน เช่น ไม่บล็อกพรอกซีทันทีหรือดำเนินการทันทีขึ้นอยู่กับเงื่อนไขต่างๆ

การเข้าศึกษาในวิทยาลัยทำงานอย่างไร?

สมมุติว่าเรามีนักเรียน n คนและมีวิทยาลัย m แห่ง นักเรียนแต่ละคนจัดทำรายการการตั้งค่าของตนเองในหมู่สถาบันการศึกษาตามเกณฑ์ที่กำหนด (นั่นคือเฉพาะวิทยาลัยที่ส่งเอกสารเท่านั้นที่ได้รับการจัดอันดับ) ในทางกลับกัน วิทยาลัยยังจัดอันดับนักเรียนที่ส่งเอกสารตามความต้องการของตนเอง

ก่อนอื่น วิทยาลัยจะตัดผู้ที่ไม่ผ่านเกณฑ์การคัดเลือกออก - พวกเขาจะไม่ได้รับการยอมรับแม้ว่าจะมีการขาดแคลนก็ตาม จากนั้นผู้สมัครจะถูกเลือกโดยใช้อัลกอริธึมที่คำนึงถึงพารามิเตอร์ที่จำเป็น

เป็นไปได้ว่าอาจมี "การรับเข้าเรียนที่ไม่แน่นอน" - ตัวอย่างเช่น หากมีนักเรียน 1 และ 2 คนที่ได้รับการตอบรับเข้าวิทยาลัย a และ b ตามลำดับ แต่นักเรียนคนที่สองต้องการเรียนที่มหาวิทยาลัย a ในกรณีของการทดลองที่อธิบายไว้ จะพิจารณาเฉพาะการเชื่อมต่อที่เสถียรระหว่างวัตถุเท่านั้น

อัลกอริทึมการยอมรับล่าช้า

ตามที่ระบุไว้แล้ว มีนักศึกษาจำนวนหนึ่งที่วิทยาลัยจะไม่รับเข้าเรียนไม่ว่าในกรณีใดๆ ดังนั้นอัลกอริทึมการยอมรับแบบเลื่อนออกไปจึงตั้งสมมติฐานว่านักเรียนเหล่านี้ไม่ได้รับอนุญาตให้สมัครกับสถาบันนั้น ในกรณีนี้ นักเรียนทุกคนจะพยายามเข้ามหาวิทยาลัยที่พวกเขาชอบมากที่สุด

สถาบันที่สามารถรองรับนักเรียนได้ q จะรายชื่อบุคคลที่มีอันดับสูงสุดใน q ตามเกณฑ์ หรือทั้งหมดหากจำนวนผู้สมัครน้อยกว่าจำนวนที่ว่าง ส่วนที่เหลือจะถูกปฏิเสธ และนักศึกษาเหล่านี้จะสมัครเข้าเรียนในมหาวิทยาลัยแห่งถัดไปตามรายการที่ต้องการ วิทยาลัยแห่งนี้ยังเลือกนักเรียนที่มีอันดับสูงสุด q จากผู้ที่สมัครทันทีและผู้ที่ไม่ได้รับการยอมรับให้เข้าเรียนในวิทยาลัยแห่งแรก นอกจากนี้คนจำนวนหนึ่งไม่ผ่านอีกครั้ง

ขั้นตอนจะสิ้นสุดลงหากนักเรียนแต่ละคนอยู่ในรายชื่อรอของวิทยาลัยบางแห่งหรือถูกปฏิเสธจากสถาบันการศึกษาทุกแห่งที่เขาสามารถลงทะเบียนได้ เป็นผลให้วิทยาลัยยอมรับทุกคนจากรายชื่อรอในที่สุด

พรอกซีเกี่ยวอะไรกับมัน?

โดยการเปรียบเทียบกับนักศึกษาและวิทยาลัย นักวิทยาศาสตร์ได้มอบหมายพร็อกซีเฉพาะให้กับลูกค้าแต่ละราย ผลลัพธ์ที่ได้คือเกมที่เรียกว่าเกมมอบหมายพร็อกซี ลูกค้า รวมถึงตัวแทนเซ็นเซอร์ ทำหน้าที่เป็นนักเรียนที่ต้องการทราบที่อยู่ของผู้รับมอบฉันทะซึ่งมีบทบาทเป็นวิทยาลัย พวกเขามีแบนด์วิดท์ที่ทราบล่วงหน้าอย่างจำกัด

ในโมเดลที่อธิบายไว้มีผู้ใช้ n ราย (ลูกค้า) A =
{a1, a2, …, an} ซึ่งร้องขอการเข้าถึงพร็อกซีเพื่อเลี่ยงผ่านการบล็อก ดังนั้น ai จึงเป็นตัวระบุไคลเอ็นต์ "ทั้งหมด" ในบรรดาผู้ใช้ n รายนี้ m เป็นตัวแทนเซ็นเซอร์ ซึ่งแสดงเป็น J = {j1, j2, ..., jm} ส่วนที่เหลือเป็นผู้ใช้ทั่วไป เอเจนต์ m ทั้งหมดถูกควบคุมโดยหน่วยงานกลาง และรับคำแนะนำจากหน่วยงานนั้น

นอกจากนี้ยังสันนิษฐานว่ามีชุดพรอกซี P = {p1, p2, …, pl} หลังจากการร้องขอแต่ละครั้ง ลูกค้าจะได้รับข้อมูล (ที่อยู่ IP) เกี่ยวกับพร็อกซี k จากวัตถุผู้จัดจำหน่าย เวลาแบ่งออกเป็นช่วงเวลา-ระยะ กำหนดเป็น t (เกมเริ่มที่ t=0)

ไคลเอนต์แต่ละรายใช้ฟังก์ชันการให้คะแนนเพื่อประเมินพร็อกซี นักวิทยาศาสตร์ใช้ฟังก์ชันนี้ เพื่อทำเครื่องหมายคะแนนที่ผู้ใช้ ai กำหนดให้กับ proxy px ในขั้นตอน t ในทำนองเดียวกัน แต่ละพรอกซีใช้ฟังก์ชันเพื่อประเมินไคลเอนต์ นั่นคือ คือคะแนนที่พร็อกซี px กำหนดให้กับไคลเอนต์ ai ในขั้นตอน t

สิ่งสำคัญคือต้องจำไว้ว่าเกมทั้งหมดเป็นแบบเสมือนจริง นั่นคือ "ผู้จัดจำหน่าย" จะเล่นเกมนี้ในนามของพร็อกซีและไคลเอนต์ ในการดำเนินการนี้ เขาไม่จำเป็นต้องทราบประเภทของลูกค้าหรือความชอบเกี่ยวกับผู้รับมอบฉันทะ ในแต่ละด่านจะมีเกมและใช้อัลกอริธึมการยอมรับล่าช้าด้วย

ผลการวิจัย

จากผลการจำลอง วิธีการที่ใช้ทฤษฎีเกมแสดงให้เห็นประสิทธิภาพที่สูงกว่าเมื่อเปรียบเทียบกับระบบบายพาสล็อคที่รู้จัก

เปรียบเทียบกับบริการ rBridge VPN

ในเวลาเดียวกัน นักวิทยาศาสตร์ได้ระบุประเด็นสำคัญหลายประการที่อาจส่งผลต่อคุณภาพการทำงานของระบบดังกล่าว:

• ไม่ว่ากลยุทธ์ของเซ็นเซอร์จะเป็นอย่างไร ระบบสำหรับการเอาชนะการบล็อกจะต้องได้รับการอัปเดตอย่างต่อเนื่องด้วยพรอกซีใหม่ มิฉะนั้นประสิทธิภาพจะลดลง
• หากเซ็นเซอร์มีทรัพยากรจำนวนมาก พวกเขาสามารถเพิ่มประสิทธิภาพการบล็อกได้โดยการเพิ่มตัวแทนที่กระจายทางภูมิศาสตร์เพื่อค้นหาพร็อกซี
• ความเร็วในการเพิ่มพรอกซีใหม่มีความสำคัญต่อประสิทธิภาพของระบบในการเอาชนะการบล็อก

ลิงค์และเนื้อหาที่เป็นประโยชน์จาก อินฟาติก้า:

• ประวัติการต่อสู้กับการเซ็นเซอร์: วิธีการทำงานของแฟลชพร็อกซีที่นักวิทยาศาสตร์จาก MIT และ Stanford สร้างขึ้น
• วิธีทำความเข้าใจเมื่อผู้รับมอบฉันทะโกหก: การตรวจสอบตำแหน่งทางกายภาพของผู้รับมอบฉันทะเครือข่ายโดยใช้อัลกอริทึมตำแหน่งทางภูมิศาสตร์ที่ใช้งานอยู่
• วิธีปลอมตัวบนอินเทอร์เน็ต: เปรียบเทียบเซิร์ฟเวอร์และพร็อกซีที่อยู่อาศัย

ที่มา: will.com