Birkaç yıl önce, Almanya'nın Massachusetts, Pensilvanya ve Münih üniversitelerinden uluslararası bir bilim insanı grubu Geleneksel vekillerin sansür karşıtı bir araç olarak etkinliği üzerine araştırma. Sonuç olarak bilim adamları, oyun teorisine dayalı olarak engellemeyi aşmak için yeni bir yöntem önerdiler. Bu çalışmanın ana noktalarının uyarlanmış bir çevirisini hazırladık.
Giriş
Tor gibi popüler engelleme atlama araçlarının yaklaşımı, proxy IP adreslerinin engellemeye tabi bölgelerdeki istemciler arasında özel ve seçici dağıtımına dayanmaktadır. Sonuç olarak, müşterilerin bloke uygulayan kuruluşlar veya yetkililer tarafından tespit edilmemesi gerekir. Tor söz konusu olduğunda bu proxy dağıtıcılara köprü adı verilir.
Bu tür hizmetlerle ilgili temel sorun, içerideki kişilerin saldırısıdır. Engelleme aracıları, adreslerini bulmak ve engellemek için proxy'leri kendileri kullanabilirler. Proxy hesaplamalarının olasılığını en aza indirmek için blok atlama araçları çeşitli adres atama mekanizmalarını kullanır.
Bu durumda, atlanabilecek geçici buluşsal yaklaşım adı verilen yaklaşım kullanılır. Bu sorunu çözmek için bilim adamları, engellemeye dahil olan hizmetler ile bunları atlayan hizmetler arasındaki mücadeleyi bir oyun olarak sunmaya karar verdiler. Oyun teorisini kullanarak, tarafların her biri için en uygun davranış stratejilerini geliştirdiler - özellikle bu, bir vekil dağıtım mekanizmasının geliştirilmesini mümkün kıldı.
Geleneksel kilit bypass sistemleri nasıl çalışır?
Tor, Lantern ve Psiphon gibi blok atlama araçları, kullanıcı trafiğini bu bölgelerden yönlendirmek ve engellenen kaynaklara iletmek için kullanılan kısıtlamalara sahip bir dizi bölge dışı proxy kullanır.
Sansürcüler böyle bir proxy'nin IP adresini öğrenirlerse (örneğin, kendileri kullandıktan sonra), kolayca kara listeye alınabilir ve engellenebilir. Bu nedenle gerçekte bu tür proxy'lerin IP adresleri hiçbir zaman açıklanmaz ve kullanıcılara çeşitli mekanizmalar kullanılarak şu veya bu proxy atanır. Örneğin Tor'un bir köprü sistemi var.
Yani asıl görev, kullanıcılara engellenen kaynaklara erişim sağlamak ve proxy adresinin ifşa edilme olasılığını en aza indirmektir.
Bu sorunu pratikte çözmek o kadar kolay değil - sıradan kullanıcıları, kendilerini gizleyen sansürcülerden doğru bir şekilde ayırmak çok zordur. Bilgiyi gizlemek için sezgisel mekanizmalar kullanılır. Örneğin Tor, istemcilerin kullanabileceği köprü IP adresi sayısını istek başına üç ile sınırlandırır.
Bu durum Çinli yetkililerin tüm Tor köprülerini kısa sürede tespit etmesini engellemedi. Ek kısıtlamaların getirilmesi blok bypass sisteminin kullanılabilirliğini ciddi şekilde etkileyecektir, yani bazı kullanıcılar proxy'ye erişemeyecektir.
Oyun teorisi bu sorunu nasıl çözüyor?
Çalışmada açıklanan yöntem, sözde "üniversiteye kabul oyununa" dayanmaktadır. Ek olarak, İnternet sansürleme aracılarının birbirleriyle gerçek zamanlı olarak iletişim kurabilecekleri ve karmaşık taktikler kullanabilecekleri (örneğin, proxy'leri hemen engellememek veya çeşitli koşullara bağlı olarak bunu anında yapmak) varsayılmaktadır.
Üniversiteye giriş nasıl oluyor?
Diyelim ki n öğrencimiz ve m üniversitemiz var. Her öğrenci eğitim kurumları arasında belirli kriterlere göre kendi tercih listesini yapar (yani sadece belge teslim edilen kolejler sıralanır). Öte yandan kolejler belge gönderen öğrencileri de kendi tercihlerine göre sıralıyor.
Her şeyden önce kolej, seçim kriterlerini karşılamayanların önünü kesiyor - eksiklik olsa bile kabul edilmeyecek. Daha sonra başvuru sahipleri gerekli parametreleri dikkate alan bir algoritma kullanılarak seçilir.
"istikrarsız kabuller" olması mümkündür - örneğin, sırasıyla a ve b kolejlerine kabul edilen 1 ve 2 numaralı iki öğrenci varsa, ancak ikinci öğrenci a üniversitesinde okumak istiyorsa. Açıklanan deney durumunda, yalnızca nesneler arasındaki kararlı bağlantılar dikkate alınmıştır.
Gecikmeli Kabul Algoritması
Daha önce de belirttiğimiz gibi üniversitenin hiçbir koşulda kabul etmeyeceği belirli sayıda öğrenci bulunmaktadır. Dolayısıyla ertelenmiş kabul algoritması bu öğrencilerin o kuruma başvurmalarına izin verilmediğini varsaymaktadır. Bu durumda tüm öğrenciler en çok sevdikleri üniversitelere girmeye çalışırlar.
q öğrenci kapasitesine sahip bir kurum, kriterlerine göre en yüksek sıradaki q kişiyi veya başvuranların sayısı mevcut kontenjan sayısından azsa tümünü bekleme listesine alır. Geri kalanlar reddedilir ve bu öğrenciler tercih listelerindeki bir sonraki üniversiteye başvururlar. Bu kolej aynı zamanda, hemen başvuranlar ve ilk koleje kabul edilmeyenler arasından en yüksek sıralamaya sahip öğrencileri de seçer. Ayrıca yine belli sayıda kişi geçemiyor.
Prosedür, her öğrencinin bir kolejin bekleme listesinde olması veya kayıt olabileceği tüm eğitim kurumlarından reddedilmesi durumunda sona erer. Sonuç olarak, kolejler nihayet herkesi bekleme listelerinden kabul ediyor.
Proxy'nin bununla ne alakası var?
Öğrencilere ve kolejlere benzetilerek, bilim adamları her müşteriye belirli bir vekil atadı. Sonuç, vekil atama oyunu adı verilen bir oyundu. Olası sansür ajanları da dahil olmak üzere müşteriler, kolej rolünü oynayan vekillerin adresini bilmek isteyen öğrenciler gibi davranırlar; önceden bilinen sınırlı bir bant genişliğine sahiptirler.
Açıklanan modelde n kullanıcı (istemci) vardır A =
Engellemeyi atlamak için proxy'ye erişim isteyen {a1, a2, …, an}. Dolayısıyla ai, “toplam” istemcinin tanımlayıcısıdır. Bu n kullanıcı arasında m, J = {j1, j2, ..., jm} olarak gösterilen sansür aracılarıdır, geri kalanı sıradan kullanıcılardır. Tüm m ajanları merkezi bir otorite tarafından kontrol edilir ve talimatları ondan alır.
Ayrıca P = {p1, p2, ..., pl} gibi bir temsili kümenin olduğu da varsayılmaktadır. Her talepten sonra müşteri, dağıtıcı nesnesinden k adet proxy hakkında bilgi (IP adresi) alır. Zaman, t olarak tanımlanan aralıklara-aşamalara bölünür (oyun t=0'da başlar).
Her istemci proxy'yi değerlendirmek için puanlama işlevini kullanır. Bilim adamları bu işlevi kullandı 
ai kullanıcısının t aşamasında proxy px'e atadığı puanı işaretlemek için. Benzer şekilde, her proxy istemcileri değerlendirmek için bir işlev kullanır. Yani t aşamasında proxy px'in istemci ai'ye atadığı puandır.
Oyunun tamamının sanal olduğunu, yani "dağıtıcının" kendisinin vekil ve müşteriler adına oynadığını hatırlamak önemlidir. Bunu yapmak için müşterinin türünü veya proxy'lere ilişkin tercihlerini bilmesine gerek yoktur. Her aşamada bir oyun var ve gecikmeli kabul algoritması da kullanılıyor.
Bulgular
Simülasyon sonuçlarına göre oyun teorisini kullanan yöntem, bilinen kilit bypass sistemlerine göre daha yüksek verimlilik göstermiştir.
rBridge VPN hizmetiyle karşılaştırma
Aynı zamanda bilim adamları, bu tür sistemlerin çalışma kalitesini etkileyebilecek birkaç önemli noktayı belirlediler:
- Sansürcülerin stratejisi ne olursa olsun, engellemenin üstesinden gelmeye yönelik sistemin yeni proxy'lerle sürekli olarak güncellenmesi gerekir, aksi takdirde etkinliği azalacaktır.
- Sansürcülerin önemli kaynakları varsa, coğrafi olarak dağıtılmış proxy arama aracıları ekleyerek engelleme verimliliğini artırabilirler.
- Yeni proxy'lerin eklenme hızı, sistemin engellemenin üstesinden gelmedeki etkinliği açısından kritik öneme sahiptir.
Yararlı bağlantılar ve materyaller :
Kaynak: habr.com