Somon Projesi: Kullanıcı güven düzeylerine sahip proxy'ler kullanarak İnternet sansürüne etkili bir şekilde nasıl direnilir?

Pek çok ülkenin hükümetleri vatandaşların internetteki bilgi ve hizmetlere erişimini şu ya da bu şekilde sınırlıyor. Bu sansürle mücadele etmek önemli ve zor bir iştir. Tipik olarak basit çözümler yüksek güvenilirliğe veya uzun vadeli verimliliğe sahip olamaz. Engellemenin üstesinden gelmeye yönelik daha karmaşık yöntemlerin kullanılabilirlik, düşük performans açısından dezavantajları vardır veya İnternet kullanım kalitesinin uygun düzeyde korunmasına izin vermez.

Illinois Üniversitesi'nden bir grup Amerikalı bilim adamı geliştirdi Proxy teknolojisinin kullanımına dayanan, engellemenin üstesinden gelmenin yanı sıra sansürcüler için çalışan aracıları etkili bir şekilde belirlemek amacıyla kullanıcıları güven düzeyine göre bölümlere ayırmaya dayanan yeni bir yöntem. Bu çalışmanın ana tezlerini dikkatlerinize sunuyoruz.

Yaklaşımın açıklaması

Bilim adamları, İnternet kullanımında kısıtlama olmayan ülkelerden gelen gönüllüler tarafından çalıştırılan bir proxy sunucu sistemi olan Salmon adında bir araç geliştirdiler. Bu sunucuların sansürcüler tarafından engellenmesini önlemek amacıyla sistem, kullanıcılara bir güven düzeyi atamak için özel bir algoritma kullanır.

Yöntem, proxy sunucusunun IP adresini bulmak ve onu engellemek için sıradan kullanıcı gibi davranan potansiyel sansür aracılarının açığa çıkarılmasını içerir. Üstelik muhalefet Sibyl'in saldırıları sisteme kaydolurken geçerli bir sosyal ağ hesabına bağlantı sağlama veya güven düzeyi yüksek bir kullanıcıdan öneri alma gereklilikleri aracılığıyla gerçekleştirilir.

Bu nasıl çalışıyor

Sansürün, ülke içindeki herhangi bir yönlendiricinin kontrolünü ele geçirme yeteneğine sahip, hükümet tarafından kontrol edilen bir organ olması gerekiyor. Ayrıca sansürün görevinin belirli kaynaklara erişimi engellemek olduğu ve daha sonraki tutuklamalar için kullanıcıları belirlemek olmadığı varsayılmaktadır. Sistem olayların bu şekilde gelişmesini hiçbir şekilde engelleyemez - devletin vatandaşların hangi hizmetleri kullandığını öğrenmek için birçok fırsatı vardır. Bunlardan biri, iletişimi engellemek için honeypot sunucularının kullanılmasıdır.

Ayrıca devletin insan kaynakları da dahil olmak üzere önemli kaynaklara sahip olduğu varsayılmaktadır. Bir sansürcü, yüzlerce veya binlerce tam zamanlı çalışan gerektiren sorunları çözebilir.

Birkaç temel nokta daha:

• Sistemin amacı, çevrimiçi sansürün olduğu bölgelerde yaşayan tüm kullanıcılara engellemeyi atlama (yani proxy sunucu IP adresi sağlama) yeteneği sağlamaktır.
• İnternet sansür yetkilileri ve departmanlarının temsilcileri/çalışanları, sıradan kullanıcı görünümü altında sisteme bağlanmaya çalışabilir.
• Sansürcü, adresi kendisine ulaşan herhangi bir proxy sunucusunu engelleyebilir.
• Bu durumda Salmon sisteminin organizatörleri, sansürün bir şekilde sunucu adresini öğrendiğini anlıyor.

Bütün bunlar bizi, tıkanıklıkların üstesinden gelmek için sistemin üç temel bileşeninin tanımına getiriyor.

1. Sistem, kullanıcının sansür kuruluşlarının ajanı olma olasılığını hesaplar. Bu tür ajan olma ihtimali yüksek olduğu tespit edilen kullanıcılar yasaklanır.
2. Her kullanıcının kazanılması gereken bir güven düzeyi vardır. En hızlı performans gösteren proxy'ler, en yüksek güven düzeyine sahip kullanıcılara adanmıştır. Ek olarak, bu, güvenilir, zaman içinde test edilmiş kullanıcıları yeni gelenlerden ayırmanıza olanak tanır, çünkü bunların arasında büyük olasılıkla sansür ajanları bulunur.
3. Güven düzeyi yüksek kullanıcılar sisteme yeni kullanıcılar davet edebilir. Sonuç, güvenilir kullanıcıların sosyal grafiğidir.

Her şey mantıklı: sansürün genellikle proxy sunucusunu burada ve şimdi engellemesi gerekiyor; ajanlarının sistemdeki hesaplarını "pompalamak" için uzun süre beklemeyecek. Buna ek olarak, yeni kullanıcıların başlangıçta farklı düzeyde güven alabileceği de açıktır; örneğin, projenin yaratıcılarının arkadaşları ve akrabalarının sansürcü devletlerle işbirliği yapma olasılıkları daha düşüktür.

Güven Düzeyleri: Uygulama Ayrıntıları

Yalnızca kullanıcılar arasında değil, proxy sunucular arasında da bir güven düzeyi vardır. Sistem, belirli seviyedeki bir kullanıcıya, aynı güven seviyesindeki bir sunucuyu atar. Aynı zamanda, kullanıcının güven düzeyi artabilir veya azalabilir ve sunucular söz konusu olduğunda yalnızca artar.

Sansürcüler belirli bir kullanıcının kullandığı bir sunucuyu her engellediğinde güven düzeyi düşer. Sunucu uzun süre engellenmezse güven artar - her yeni seviyede gerekli süre iki katına çıkar: n seviyesinden n+1 seviyesine geçmek için proxy sunucusunun 2n+1 gün kesintisiz çalışmasına ihtiyacınız vardır. Maksimum altıncı güven düzeyine giden yol iki aydan fazla sürer.

En iyi proxy sunucularının adreslerini bulmak için bu kadar uzun süre beklemek zorunda kalmak, sansürcülere karşı son derece etkili bir önlemdir.

Sunucunun güven düzeyi, kullanıcılar tarafından kendisine atanan minimum güven düzeyidir. Örneğin, minimum derecelendirmesi 2 olan kullanıcılara sistemde yeni bir sunucu atanırsa, proxy de aynısını alacaktır. Daha sonra derecelendirmesi 3 olan bir kişi sunucuyu kullanmaya başlarsa ancak ikinci seviyedeki kullanıcılar da kalırsa, sunucu derecelendirmesi 2 olacaktır. Sunucunun tüm kullanıcıları seviyeyi yükseltmişse, proxy için de artar. Aynı zamanda sunucu güven düzeyini kaybedemez; aksine engellenmesi durumunda kullanıcılara para cezası verilir.

Güven düzeyi yüksek olan kullanıcılar iki tür ödül alır. Öncelikle sunucular aynı değil. Minimum bant genişliği gereksinimleri vardır (100 Kbps), ancak gönüllü sunucu sahibi daha fazlasını sunabilir; üst sınır yoktur. Salmon sistemi, en yüksek derecelendirmeye sahip kullanıcılar için en verimli sunucuları seçer.

Ayrıca, sansürün proxy adresini bulmak için aylarca beklemesi gerektiğinden, güven düzeyi yüksek kullanıcılar sansürcülerin saldırılarına karşı daha iyi korunuyor. Sonuç olarak, sunucuların yüksek riskli kişiler için engellenme olasılığı, düşük güvene sahip kişilere göre birkaç kat daha düşüktür.

Mümkün olduğu kadar çok sayıda hak eden kullanıcıyı en iyi proxy'lere bağlamak için Salmon'un yaratıcıları bir öneri sistemi geliştirdi. Yüksek derecelendirmeye (L) sahip kullanıcılar, arkadaşlarını platforma katılmaya davet edebilir. Davet edilen kişiler L-1 olarak derecelendirilir.

Tavsiye sistemi dalgalar halinde çalışır. Davet edilen kullanıcıların ilk dalgası ancak yaklaşık dört ay sonra arkadaşlarını davet etme fırsatına sahip oluyor. İkinci ve sonraki dalgalardaki kullanıcıların 2 ay beklemesi gerekir.

Sistem modülleri

Sistem üç bileşenden oluşur:

• Windows için Somon istemcisi;
• gönüllüler tarafından kurulan sunucu arka plan programı (Windows ve Linux versiyonları);
• Tüm proxy sunucuların veritabanını saklayan ve IP adreslerini kullanıcılar arasında dağıtan merkezi bir dizin sunucusu.

Sistem istemci uygulama arayüzü

Sistemi kullanabilmek için kişinin Facebook hesabını kullanarak hesap oluşturması gerekmektedir.

Sonuç

Şu anda Somon yöntemi yaygın olarak kullanılmıyor ve yalnızca İran ve Çin'deki kullanıcılar tarafından bilinen küçük pilot projeler var. Bu ilginç bir proje olmasına rağmen gönüllüler için tam olarak anonimlik veya koruma sağlamıyor ve yaratıcıların kendisi de bunun bal küpü hizmetlerini kullanan saldırılara açık olduğunu kabul ediyor. Ancak yine de güven seviyelerine sahip bir sistemin hayata geçirilmesi devam ettirilebilecek ilginç bir deneye benziyor.

Bugünlük bu kadar, ilginiz için teşekkürler!

Yararlı bağlantılar ve materyaller İnfatika:

• Deney: Bir proxy kullanarak DoS saldırılarının olumsuz etkilerini azaltmak mümkün mü?
• Araştırma: Oyun teorisini kullanarak bloke dayanıklı bir proxy hizmeti oluşturma
• Sansüre karşı mücadelenin tarihi: MIT ve Stanford'dan bilim adamları tarafından oluşturulan flash proxy yöntemi nasıl çalışıyor?
• Proxy'lerin ne zaman yalan söylediği nasıl anlaşılır: aktif coğrafi konum algoritmasını kullanarak ağ proxy'lerinin fiziksel konumlarının doğrulanması
• İnternette kendinizi nasıl gizleyebilirsiniz: sunucu ve konut proxy'lerini karşılaştırma

Kaynak: habr.com