Noong unang bahagi ng 2010s, isang pinagsamang pangkat ng mga espesyalista mula sa Stanford University, University of Massachusetts, The Tor Project at SRI International ang nagpakita ng mga resulta ng kanilang mga paraan upang labanan ang censorship sa Internet.
Sinuri ng mga siyentipiko ang mga paraan ng pag-bypass sa pagharang na umiiral sa oras na iyon at iminungkahi ang kanilang sariling pamamaraan, na tinatawag na flash proxy. Ngayon ay pag-uusapan natin ang kakanyahan at kasaysayan ng pag-unlad nito.
Pagpapakilala
Nagsimula ang Internet bilang isang network na bukas sa lahat ng uri ng data, ngunit sa paglipas ng panahon, maraming bansa ang nagsimulang mag-filter ng trapiko. Hinaharang ng ilang estado ang mga partikular na site, gaya ng YouTube o Facebook, habang ang iba ay nagbabawal sa pag-access sa content na naglalaman ng ilang partikular na materyales. Ang mga blockage ng isang uri o iba pa ay ginagamit sa dose-dosenang mga bansa mula sa iba't ibang rehiyon, kabilang ang Europa.
Sinusubukan ng mga gumagamit sa mga rehiyon kung saan ginagamit ang pag-block na i-bypass ito gamit ang iba't ibang mga proxy. Mayroong ilang mga direksyon para sa pagbuo ng mga naturang sistema; ang isa sa mga teknolohiya, Tor, ay ginamit sa panahon ng proyekto.
Karaniwan, ang mga developer ng mga proxy system para sa pag-bypass sa pagharang ay nahaharap sa tatlong gawain na kailangang lutasin:
- Rendezvous protocol. Ang rendezvous protocol ay nagbibigay-daan sa mga user sa isang naka-block na bansa na magpadala at tumanggap ng maliit na halaga ng impormasyon upang magtatag ng isang koneksyon sa isang proxy - sa kaso ng Tor, halimbawa, ito ay gumagamit ng rendezvous upang ipamahagi ang IP address ng mga Tor relay (tulay). Ang mga naturang protocol ay ginagamit para sa mababang rate ng trapiko at hindi napakadaling harangan.
- Paggawa ng proxy. Ang mga system para sa pagtagumpayan ng pagharang ay nangangailangan ng mga proxy sa labas ng rehiyon na may na-filter na Internet upang magpadala ng trapiko mula sa kliyente patungo sa mga target na mapagkukunan at pabalik. Maaaring tumugon ang mga block organizer sa pamamagitan ng pagpigil sa mga user na malaman ang mga IP address ng mga proxy server at i-block ang mga ito. Para kontrahin ang mga ganyan ang serbisyo ng proxy ay dapat na patuloy na makalikha ng mga bagong proxy. Ang mabilis na paglikha ng mga bagong proxy ay ang pangunahing diwa ng pamamaraang iminungkahi ng mga mananaliksik.
- pagbabalatkayo. Kapag natanggap ng isang kliyente ang address ng isang naka-unblock na proxy, kailangan nitong itago ang pakikipag-ugnayan nito dito upang hindi ma-block ang session gamit ang mga tool sa pagsusuri ng trapiko. Kailangan itong i-camouflag bilang "regular" na trapiko, tulad ng pagpapalitan ng data sa isang online na tindahan, mga online na laro, atbp.
Sa kanilang trabaho, iminungkahi ng mga siyentipiko ang isang bagong diskarte upang mabilis na lumikha ng mga proxy.
ΠΠ°ΠΊ ΡΡΠΎ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ
Ang pangunahing ideya ay ang paggamit ng maraming website upang lumikha ng malaking bilang ng mga proxy na may maikling buhay na hindi hihigit sa ilang minuto.
Upang gawin ito, isang network ng maliliit na site ang ginagawa na pagmamay-ari ng mga boluntaryo - tulad ng mga home page ng mga user na nakatira sa labas ng rehiyon na may Internet blocking. Ang mga site na ito ay hindi nauugnay sa mga mapagkukunang gustong i-access ng user.
Ang isang maliit na badge ay naka-install sa naturang site, na isang simpleng interface na ginawa gamit ang JavaScript. Isang halimbawa ng code na ito:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Ganito ang hitsura ng badge:
Kapag naabot ng isang browser mula sa isang lokasyon sa labas ng naka-block na rehiyon ang naturang site na may badge, nagsisimula itong magpadala ng trapiko patungo sa rehiyong ito at pabalik. Ibig sabihin, nagiging pansamantalang proxy ang browser ng bisita ng website. Kapag umalis ang user na iyon sa site, masisira ang proxy nang hindi nag-iiwan ng anumang bakas.
Bilang resulta, posibleng makakuha ng sapat na pagganap upang suportahan ang Tor tunnel.
Bilang karagdagan sa Tor Relay at sa kliyente, kakailanganin ng user ng tatlo pang elemento. Ang tinatawag na facilitator, na tumatanggap ng mga kahilingan mula sa kliyente at ikinokonekta ito sa proxy. Nagaganap ang komunikasyon gamit ang mga transport plugin sa kliyente (dito ) at Tor-relay switch mula sa WebSockets sa purong TCP.
Ang isang karaniwang session na gumagamit ng scheme na ito ay ganito ang hitsura:
- Ang kliyente ay nagpapatakbo ng Tor, isang flash-proxy client (browser plugin), at nagpapadala ng kahilingan sa pagpaparehistro sa facilitator gamit ang rendezvous protocol. Nagsisimulang makinig ang plugin sa malayuang koneksyon.
- Lumilitaw ang Flash proxy online at nakikipag-ugnayan sa facilitator na may kahilingang kumonekta sa kliyente.
- Ibinabalik ng facilitator ang pagpaparehistro, ipinapasa ang data ng koneksyon sa flash proxy.
- Kumokonekta ang proxy sa kliyente na ang data ay ipinadala dito.
- Kumokonekta ang proxy sa transport plugin at Tor relay at magsisimulang makipagpalitan ng data sa pagitan ng kliyente at ng relay.
Ang kakaiba ng arkitektura na ito ay hindi alam ng kliyente nang maaga kung saan siya kakailanganing kumonekta. Sa katunayan, ang transport plugin ay tumatanggap lamang ng isang pekeng address ng patutunguhan upang hindi lumabag sa mga kinakailangan ng mga protocol ng transportasyon. Ang address na ito ay pagkatapos ay hindi papansinin at isang tunnel ay nilikha sa isa pang endpoint - ang Tor relay.
Konklusyon
Ang proyekto ng flash proxy ay binuo sa loob ng ilang taon at noong 2017 ay tumigil ang mga creator sa pagsuporta dito. Ang code ng proyekto ay magagamit sa . Ang mga flash proxy ay pinalitan ng mga bagong tool para sa pag-bypass ng pagharang. Ang isa sa mga ito ay ang proyekto ng Snowflake, na binuo sa katulad na mga prinsipyo.
Pinagmulan: www.habr.com