Ang mga pamahalaan ng maraming bansa, sa isang paraan o iba pa, ay naglilimita sa pag-access ng mga mamamayan sa impormasyon at mga serbisyo sa Internet. Ang paglaban sa naturang censorship ay isang mahalaga at mahirap na gawain. Karaniwan, ang mga simpleng solusyon ay hindi maaaring magyabang ng mataas na pagiging maaasahan o pangmatagalang kahusayan. Ang mga mas kumplikadong paraan ng pagtagumpayan ng pagharang ay may mga disadvantages sa mga tuntunin ng kakayahang magamit, mababang pagganap, o hindi pinapayagan ang pagpapanatili ng kalidad ng paggamit ng Internet sa tamang antas.
Isang grupo ng mga Amerikanong siyentipiko mula sa Unibersidad ng Illinois isang bagong paraan ng pagtagumpayan ng pagharang, na batay sa paggamit ng teknolohiya ng proxy, pati na rin ang pagse-segment ng mga user ayon sa antas ng tiwala upang mabisang matukoy ang mga ahenteng nagtatrabaho para sa mga censor. Ipinakita namin sa iyong pansin ang mga pangunahing tesis ng gawaing ito.
Paglalarawan ng diskarte
Nakabuo ang mga siyentipiko ng tool na tinatawag na Salmon, isang sistema ng mga proxy server na pinapatakbo ng mga boluntaryo mula sa mga bansang walang mga paghihigpit sa paggamit ng Internet. Upang maprotektahan ang mga server na ito mula sa pagharang ng mga censor, gumagamit ang system ng isang espesyal na algorithm para sa pagtatalaga ng antas ng tiwala sa mga user.
Ang pamamaraan ay nagsasangkot ng paglalantad ng mga potensyal na ahente ng censor na nagpapanggap bilang mga ordinaryong gumagamit upang malaman ang IP address ng proxy server at harangan ito. Bukod dito, oposisyon ay isinasagawa sa pamamagitan ng mga kinakailangan upang magbigay, kapag nagrerehistro sa system, ng isang link sa isang wastong social network account o upang makakuha ng isang rekomendasyon mula sa isang gumagamit na may mataas na antas ng tiwala.
ΠΠ°ΠΊ ΡΡΠΎ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ
Ang censor ay dapat na isang katawan na kinokontrol ng gobyerno na may kakayahang kontrolin ang anumang router sa loob ng bansa. Ipinapalagay din na ang gawain ng censor ay harangan ang pag-access sa ilang mga mapagkukunan, at hindi upang tukuyin ang mga gumagamit para sa karagdagang pag-aresto. Hindi mapipigilan ng sistema ang gayong pag-unlad ng mga kaganapan sa anumang paraan - ang estado ay may maraming pagkakataon upang malaman kung anong mga serbisyo ang ginagamit ng mga mamamayan. Isa na rito ay ang paggamit ng mga server ng honeypot para ma-intercept ang mga komunikasyon.
Ipinapalagay din na ang estado ay may makabuluhang mga mapagkukunan, kabilang ang mga mapagkukunan ng tao. Ang isang censor ay maaaring malutas ang mga problema na nangangailangan ng daan-daan o libu-libong mga full-time na empleyado.
Ilan pang pangunahing mga punto:
- Ang layunin ng system ay magbigay ng kakayahang i-bypass ang pagharang (ibig sabihin, magbigay ng proxy server IP address) sa lahat ng user na naninirahan sa mga rehiyon na may online censorship.
- Maaaring subukan ng mga ahente/empleyado ng mga awtoridad at departamento ng censorship sa Internet na kumonekta sa system sa ilalim ng pagkukunwari ng mga ordinaryong user.
- Maaaring harangan ng censor ang anumang proxy server na ang address ay nalaman niya.
- Sa kasong ito, nauunawaan ng mga organizer ng Salmon system na kahit papaano ay nalaman ng censor ang address ng server.
Ang lahat ng ito ay nagdadala sa amin sa isang paglalarawan ng tatlong pangunahing bahagi ng system para sa pagtagumpayan ng mga blockage.
- Kinakalkula ng system ang posibilidad na ang user ay isang ahente ng mga organisasyong nagse-censor. Ang mga user na napatunayang mataas ang posibilidad na maging ganoong mga ahente ay pinagbawalan.
- Ang bawat user ay may antas ng tiwala na dapat makuha. Ang pinakamabilis na gumaganap na mga proxy ay nakatuon sa mga user na may pinakamataas na antas ng tiwala. Bilang karagdagan, ito ay nagpapahintulot sa iyo na paghiwalayin ang maaasahan, nasubok sa oras na mga gumagamit mula sa mga bagong dating, dahil kabilang sa mga ito ay malamang na mga ahente ng censor.
- Ang mga user na may mataas na antas ng tiwala ay maaaring mag-imbita ng mga bagong user sa system. Ang resulta ay isang social graph ng mga pinagkakatiwalaang user.
Ang lahat ay lohikal: karaniwang kailangang i-block ng censor ang proxy server dito at ngayon; hindi siya maghihintay ng mahabang panahon upang subukang "pump up" ang mga account ng kanyang mga ahente sa system. Bilang karagdagan, malinaw din na ang mga bagong user ay maaaring makatanggap ng iba't ibang antas ng tiwala sa simula - halimbawa, ang mga kaibigan at kamag-anak ng mga tagalikha ng proyekto ay mas malamang na makipagtulungan sa mga estado ng censor.
Mga Antas ng Pagtitiwala: Mga Detalye ng Pagpapatupad
Mayroong antas ng tiwala hindi lamang sa mga user, kundi pati na rin sa mga proxy server. Ang system ay nagtatalaga sa isang user na may isang tiyak na antas ng isang server na may parehong antas ng tiwala. Kasabay nito, ang antas ng tiwala ng gumagamit ay maaaring tumaas o bumaba, at sa kaso ng mga server ito ay lumalaki lamang.
Sa tuwing haharangin ng mga censor ang isang server na ginagamit ng isang partikular na user, bumababa ang antas ng kanilang tiwala. Ang tiwala ay tumataas kung ang server ay hindi na-block nang mahabang panahon - sa bawat bagong antas ay dumodoble ang kinakailangang oras: upang lumipat mula sa antas n hanggang n+1, kailangan mo ng 2n+1 araw ng walang patid na operasyon ng proxy server. Ang landas patungo sa pinakamataas, ikaanim, antas ng tiwala ay tumatagal ng higit sa dalawang buwan.
Ang paghihintay ng ganoon katagal upang malaman ang mga address ng pinakamahusay na mga proxy server ay isang napaka-epektibong hakbang laban sa mga censor.
Ang antas ng tiwala ng server ay ang pinakamababang antas ng tiwala na itinalaga dito ng mga user. Halimbawa, kung ang isang bagong server sa system ay itinalaga sa mga user, kung saan ang pinakamababang rating ay 2, kung gayon ang proxy ay makakatanggap din ng pareho. Kung pagkatapos ay ang isang tao na may rating na 3 ay nagsimulang gumamit ng server, ngunit ang mga gumagamit mula sa pangalawang antas ay mananatili rin, kung gayon ang rating ng server ay magiging 2. Kung ang lahat ng mga gumagamit ng server ay tumaas ang antas, pagkatapos ay tumataas ito para sa proxy. Kasabay nito, ang server ay hindi maaaring mawala ang antas ng tiwala nito; sa kabaligtaran, kung ito ay naharang, ang mga gumagamit ay pagmumultahin.
Ang mga user na may mataas na antas ng tiwala ay makakatanggap ng dalawang uri ng mga reward. Una, ang mga server ay hindi pareho. Mayroong mga minimum na kinakailangan sa bandwidth (100 Kbps), ngunit ang may-ari ng boluntaryong server ay maaaring mag-alok ng higit pa - walang pinakamataas na limitasyon. Pinipili ng system ng Salmon ang pinaka produktibong mga server para sa mga user na may pinakamataas na rating.
Bilang karagdagan, ang mga user na may mataas na antas ng tiwala ay mas mahusay na insulated mula sa mga pag-atake ng mga censor, dahil ang censor ay kailangang maghintay ng ilang buwan upang malaman ang proxy address. Bilang resulta, ang posibilidad na ma-block ang mga server para sa mga taong may mataas na panganib ay ilang beses na mas mababa kaysa sa mga may mababang tiwala.
Upang ikonekta ang pinakamaraming karapat-dapat na user hangga't maaari sa pinakamahusay na mga proxy, ang mga tagalikha ng Salmon ay bumuo ng isang sistema ng rekomendasyon. Maaaring anyayahan ng mga user na may mataas na rating (L) ang kanilang mga kaibigan na sumali sa platform. Ang mga inimbitahang tao ay na-rate na L-1.
Gumagana ang sistema ng tagapagrekomenda sa mga alon. Ang unang wave ng mga inimbitahang user ay nakakakuha lang ng pagkakataon na imbitahan ang kanilang mga kaibigan pagkatapos ng humigit-kumulang apat na buwan. Ang mga user mula sa pangalawa at kasunod na mga wave ay dapat maghintay ng 2 buwan.
Mga module ng system
Ang sistema ay binubuo ng tatlong bahagi:
- Salmon client para sa Windows;
- server daemon program na ini-install ng mga boluntaryo (mga bersyon para sa Windows at Linux);
- Isang central directory server na nag-iimbak ng database ng lahat ng proxy server at namamahagi ng mga IP address sa mga user.
Interface ng application ng system client
Upang magamit ang system, ang isang tao ay dapat lumikha ng isang account gamit ang isang Facebook account.
Konklusyon
Sa ngayon, hindi malawakang ginagamit ang paraan ng Salmon, na may maliliit na pilot project lang na kilala para sa mga user sa Iran at China. Sa kabila ng katotohanan na ito ay isang kawili-wiling proyekto, hindi ito ganap na nagbibigay ng anonymity o proteksyon para sa mga boluntaryo, at ang mga tagalikha mismo ay umamin na ito ay madaling kapitan ng mga pag-atake gamit ang mga serbisyo ng honeypot. Gayunpaman, ang pagpapatupad ng isang sistema na may mga antas ng tiwala ay mukhang isang kawili-wiling eksperimento na maaaring ipagpatuloy.
Iyon lang para sa araw na ito, salamat sa iyong pansin!
Mga kapaki-pakinabang na link at materyales mula sa :
Pinagmulan: www.habr.com