โปรโฮสต์ > บล็อก > การบริหาร > ประวัติการต่อสู้กับการเซ็นเซอร์: วิธีการทำงานของแฟลชพร็อกซีที่นักวิทยาศาสตร์จาก MIT และ Stanford สร้างขึ้น

ประวัติการต่อสู้กับการเซ็นเซอร์: วิธีการทำงานของแฟลชพร็อกซีที่นักวิทยาศาสตร์จาก MIT และ Stanford สร้างขึ้น

ประวัติการต่อสู้กับการเซ็นเซอร์: วิธีการทำงานของแฟลชพร็อกซีที่นักวิทยาศาสตร์จาก MIT และ Stanford สร้างขึ้น

ในช่วงต้นทศวรรษ 2010 ทีมผู้เชี่ยวชาญร่วมจากมหาวิทยาลัยสแตนฟอร์ด, มหาวิทยาลัยแมสซาชูเซตส์, The Tor Project และ SRI International นำเสนอผลลัพธ์ของ การวิจัย วิธีต่อสู้กับการเซ็นเซอร์บนอินเทอร์เน็ต

นักวิทยาศาสตร์วิเคราะห์วิธีการเลี่ยงผ่านการบล็อกที่มีอยู่ในเวลานั้นและเสนอวิธีการของตนเองที่เรียกว่าพร็อกซีแฟลช วันนี้เราจะพูดถึงสาระสำคัญและประวัติความเป็นมาของการพัฒนา

การแนะนำ

อินเทอร์เน็ตเริ่มต้นจากการเป็นเครือข่ายที่เปิดกว้างสำหรับข้อมูลทุกประเภท แต่เมื่อเวลาผ่านไป หลายประเทศเริ่มกรองการรับส่งข้อมูล บางรัฐบล็อกบางเว็บไซต์ เช่น YouTube หรือ Facebook ในขณะที่บางรัฐห้ามไม่ให้เข้าถึงเนื้อหาที่มีเนื้อหาบางอย่าง การบล็อกไม่ทางใดก็ทางหนึ่งถูกนำมาใช้ในหลายสิบประเทศจากภูมิภาคต่าง ๆ รวมถึงยุโรปด้วย

ผู้ใช้ในภูมิภาคที่ใช้การบล็อกพยายามเลี่ยงผ่านโดยใช้พรอกซีต่างๆ การพัฒนาระบบดังกล่าวมีหลายทิศทาง หนึ่งในเทคโนโลยีคือ Tor ถูกนำมาใช้ในระหว่างโครงการ

โดยปกติแล้ว ผู้พัฒนาระบบพร็อกซีสำหรับการเลี่ยงผ่านการบล็อกต้องเผชิญกับงานสามประการที่ต้องแก้ไข:

  1. ระเบียบการนัดพบ โปรโตคอลการนัดพบช่วยให้ผู้ใช้ในประเทศที่ถูกบล็อกสามารถส่งและรับข้อมูลจำนวนเล็กน้อยเพื่อสร้างการเชื่อมต่อกับพร็อกซี - ในกรณีของ Tor จะใช้การนัดพบเพื่อกระจายที่อยู่ IP ของรีเลย์ Tor (บริดจ์) โปรโตคอลดังกล่าวใช้สำหรับการรับส่งข้อมูลอัตราต่ำและไม่ได้บล็อกง่ายนัก
  2. การสร้างพร็อกซี ระบบสำหรับการเอาชนะการบล็อกต้องใช้พร็อกซีนอกภูมิภาคที่มีอินเทอร์เน็ตกรองเพื่อส่งข้อมูลการรับส่งข้อมูลจากไคลเอนต์ไปยังทรัพยากรเป้าหมายและย้อนกลับ ตัวจัดระเบียบบล็อกอาจตอบสนองโดยป้องกันไม่ให้ผู้ใช้เรียนรู้ที่อยู่ IP ของพร็อกซีเซิร์ฟเวอร์และบล็อกพวกเขา เพื่อตอบโต้เช่นนี้ การโจมตีของซิบิล บริการพร็อกซีจะต้องสามารถสร้างพร็อกซีใหม่ได้อย่างต่อเนื่อง การสร้างผู้รับมอบฉันทะใหม่อย่างรวดเร็วถือเป็นสาระสำคัญของวิธีการที่นักวิจัยเสนอ
  3. ลายพราง เมื่อไคลเอนต์ได้รับที่อยู่ของพร็อกซีที่ไม่ถูกบล็อก ลูกค้าจะต้องซ่อนการสื่อสารด้วย เพื่อไม่ให้เซสชันถูกบล็อกโดยใช้เครื่องมือวิเคราะห์การรับส่งข้อมูล จำเป็นต้องอำพรางว่าเป็นการเข้าชม “ปกติ” เช่น การแลกเปลี่ยนข้อมูลกับร้านค้าออนไลน์ เกมออนไลน์ เป็นต้น

ในงานของพวกเขา นักวิทยาศาสตร์เสนอแนวทางใหม่ในการสร้างผู้รับมอบฉันทะอย่างรวดเร็ว

Какэтоработает

แนวคิดหลักคือการใช้หลายเว็บไซต์เพื่อสร้างพรอกซีจำนวนมากโดยมีอายุการใช้งานสั้นไม่เกินสองสามนาที

ในการดำเนินการนี้ จึงมีการสร้างเครือข่ายไซต์ขนาดเล็กที่มีอาสาสมัครเป็นเจ้าของ เช่น หน้าแรกของผู้ใช้ที่อาศัยอยู่นอกภูมิภาคที่มีการบล็อกอินเทอร์เน็ต ไซต์เหล่านี้ไม่เกี่ยวข้องกับทรัพยากรที่ผู้ใช้ต้องการเข้าถึงแต่อย่างใด

มีการติดตั้งป้ายขนาดเล็กบนไซต์ดังกล่าว ซึ่งเป็นอินเทอร์เฟซที่เรียบง่ายที่สร้างขึ้นโดยใช้ JavaScript ตัวอย่างของรหัสนี้:

<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>

นี่คือลักษณะของป้าย:

ประวัติการต่อสู้กับการเซ็นเซอร์: วิธีการทำงานของแฟลชพร็อกซีที่นักวิทยาศาสตร์จาก MIT และ Stanford สร้างขึ้น

เมื่อเบราว์เซอร์จากตำแหน่งนอกภูมิภาคที่ถูกบล็อกเข้าถึงไซต์ดังกล่าวพร้อมกับป้าย เบราว์เซอร์จะเริ่มส่งข้อมูลการรับส่งข้อมูลไปยังภูมิภาคนี้และย้อนกลับ นั่นคือเบราว์เซอร์ของผู้เยี่ยมชมเว็บไซต์จะกลายเป็นพร็อกซีชั่วคราว เมื่อผู้ใช้ออกจากไซต์ พร็อกซีจะถูกทำลายโดยไม่ทิ้งร่องรอยใดๆ

ด้วยเหตุนี้ จึงเป็นไปได้ที่จะได้รับประสิทธิภาพที่เพียงพอที่จะรองรับอุโมงค์ Tor ได้

นอกจาก Tor Relay และไคลเอนต์แล้ว ผู้ใช้ยังต้องการองค์ประกอบเพิ่มเติมอีกสามรายการ ผู้อำนวยความสะดวกที่เรียกว่าซึ่งรับคำขอจากไคลเอนต์และเชื่อมต่อกับพรอกซี การสื่อสารเกิดขึ้นโดยใช้ปลั๊กอินการขนส่งบนไคลเอนต์ (ที่นี่ เวอร์ชันโครเมียม) และ Tor-relay จะเปลี่ยนจาก WebSockets เป็น TCP ล้วนๆ

ประวัติการต่อสู้กับการเซ็นเซอร์: วิธีการทำงานของแฟลชพร็อกซีที่นักวิทยาศาสตร์จาก MIT และ Stanford สร้างขึ้น

เซสชันทั่วไปที่ใช้โครงร่างนี้มีลักษณะดังนี้:

  1. ไคลเอนต์เรียกใช้ Tor ซึ่งเป็นไคลเอนต์แฟลชพร็อกซี (ปลั๊กอินเบราว์เซอร์) และส่งคำขอลงทะเบียนไปยังวิทยากรโดยใช้โปรโตคอลการนัดพบ ปลั๊กอินเริ่มฟังการเชื่อมต่อระยะไกล
  2. พร็อกซี Flash ปรากฏออนไลน์และติดต่อวิทยากรเพื่อขอเชื่อมต่อกับไคลเอนต์
  3. วิทยากรส่งคืนการลงทะเบียน โดยส่งข้อมูลการเชื่อมต่อไปยังพร็อกซีแฟลช
  4. พร็อกซีเชื่อมต่อกับไคลเอนต์ที่มีการส่งข้อมูลไป
  5. พร็อกซีเชื่อมต่อกับปลั๊กอินการขนส่งและรีเลย์ Tor และเริ่มการแลกเปลี่ยนข้อมูลระหว่างไคลเอนต์และรีเลย์

ลักษณะเฉพาะของสถาปัตยกรรมนี้คือลูกค้าไม่เคยรู้ล่วงหน้าว่าเขาจะต้องเชื่อมต่อที่ไหน ในความเป็นจริง ปลั๊กอินการขนส่งยอมรับที่อยู่ปลายทางปลอมเท่านั้น เพื่อไม่ให้ละเมิดข้อกำหนดของโปรโตคอลการขนส่ง ที่อยู่นี้จะถูกละเว้น และสร้างช่องสัญญาณไปยังปลายทางอื่น - รีเลย์ Tor

ข้อสรุป

โครงการ flash proxy พัฒนาขึ้นมาหลายปีแล้วและในปี 2017 ผู้สร้างก็หยุดสนับสนุน รหัสโครงการสามารถดูได้ที่ การเชื่อมโยงนี้. พร็อกซีแฟลชถูกแทนที่ด้วยเครื่องมือใหม่สำหรับการเลี่ยงผ่านการบล็อก หนึ่งในนั้นคือโครงการ Snowflake ที่สร้างขึ้นบนหลักการที่คล้ายคลึงกัน

ที่มา: will.com

เพิ่มความคิดเห็น