Декілька років тому міжнародна група вчених з університетів Массачусетса, штату Пенсільванія та німецького Мюнхена дослідження ефективності традиційних проксі як інструмент боротьби з цензурою. В результаті вчені запропонували новий метод обходу блокувань, що ґрунтується на теорії ігор. Ми підготували адаптований переклад основних моментів цієї роботи.
Запровадження
Підхід популярних засобів обходу блокувань, на кшталт Tor, заснований на приватному та вибірковому розподілі IP-адрес проксі між клієнтами з регіонів, що блокуються. У результаті клієнти повинні залишатися непоміченими для організацій чи органів, які накладають блокування. У випадку Tor такі проксі-розподільники називаються бриджами.
Ключова проблема у разі подібних сервісів – атака інсайдерів. Агенти, які займаються блокуванням, можуть самі використовувати проксі, щоб дізнатися їх адреси та заблокувати їх. Щоб мінімізувати можливість обчислення проксі, інструменти обходу блокувань використовують різні механізми присвоєння адрес.
При цьому використовується підхід так званої ad hoc-евристики, який можна оминути. Щоб вирішити цю проблему, вчені вирішили представити боротьбу служб, які займаються блокуваннями та сервісами з їхнього обходу, як гра. Використовуючи теорію ігор вони розробили оптимальні стратегії поведінки кожної зі сторін – зокрема, це дозволило виробити механізм розподілу проксі.
Як працюють традиційні системи обходу блокувань
Інструменти обходу блокувань, на кшталт Tor, Lantern та Psiphon використовують ряд проксі поза регіоном із введеними обмеженнями, які використовуються для перемикання трафіку користувачів з цих регіонів та його доставки до заблокованих ресурсів.
Якщо цензорам стане відома IP-адреса такого проксі – наприклад, після того, як вони самі ним скористаються – його легко внести до чорного списку та заблокувати. Тому в реальності IP-адреси таких проксі ніколи не розкриваються, а надання користувачам того чи іншого проксі відбувається за допомогою різних механізмів. Наприклад, у Tor є система бриджів.
Тобто головне завдання – надати користувачам доступ до заблокованих ресурсів та мінімізувати ймовірність розкриття адреси проксі.
Вирішити це завдання на практиці не так просто - з високою точністю відрізняти звичайних користувачів від цензорів, що маскуються від них, дуже важко. Для приховування інформації використовуються евристичні механізми. Наприклад, Tor обмежує кількість IP-адрес бриджів, доступних клієнтам, трьома в рамках одного запиту.
Це не завадило владі Китаю вирахувати всі Tor-бриджі за короткий час. Впровадження додаткових обмежень серйозно вплине на юзабіліті системи обходу блокувань, тобто деякі користувачі не зможуть отримати доступ до проксі.
Як теорія ігор вирішує цю проблему
Описаний у роботі метод побудований так званої «грі вступу до коледжу» (college admissions game). Крім того, передбачається, що цензуруючі інтернет агенти можуть спілкуватися між собою в реальному часі і використовувати складну тактику - наприклад, не блокувати проксі відразу або робити це моментально в залежності від різних умов.
Як влаштовано вступ до коледжу
Припустимо, що ми маємо n студентів і m коледжів. Кожен студент складає свій список переваг серед навчальних закладів, що ґрунтуються на якихось критеріях (тобто ранжуються лише коледжі, куди подані документи). З іншого боку, коледжі теж ранжують студентів, які направили документи, на основі власні переваги.
Насамперед коледж відсікає тих, хто не відповідає критеріям відбору – їх не візьмуть навіть у разі недобору. Потім надійшли відбирають за алгоритмом, який враховує потрібні параметри.
Можливе існування «нестабільних вступів» – наприклад, якщо є два студенти 1 та 2, яких прийняли у коледжі a та b відповідно, але другий студент хотів би навчатися у вузі a. У разі експерименту враховувалися лише стабільні зв'язки між об'єктами.
Алгоритм відкладеного прийняття
Як уже було сказано, існує певна кількість студентів, яких коледж не прийме за жодних обставин. Тому в алгоритмі відкладеного прийняття робиться припущення, що цим студентам не дозволяється подавати документи до цього вишу. У такому разі всі студенти намагаються вступити до тих коледжів, які їм подобаються найбільше.
Навчальний заклад місткістю q студентів поміщає в лист очікування q людина з найвищим рейтингом на основі своїх критеріїв або всіх, якщо кількість вступників менша за кількість вільних місць. Решті відмовляють, і ці студенти подають документи до наступного вишу зі свого списку переваг. Цей коледж також відбирає студентів з найвищим рейтингом з числа тих, хто подав документи відразу і тих, кого не взяли до першого коледжу. Також знову якась кількість людей не минає.
Процедура закінчується, якщо кожен студент опинився в аркуші очікування якогось коледжу або йому було відмовлено у всіх навчальних закладах, куди він міг вступати. У результаті коледжі фінально зараховують усіх своїх листів очікування.
До чого тут проксі
За аналогією зі студентами та коледжами, вчені присвоювали кожному клієнту певний проксі. Вийшла гра під назвою proxy assignment game. Клієнти, включаючи можливих агентів-цензорів, виступають у ролі студентів, які хочуть дізнатися про адресу проксі, які грають роль коледжів – у них є заздалегідь відома кінцева пропускна здатність.
В описаній моделі є n користувачів (клієнтів) A =
{a1, a2, …, an}, які вимагають доступу до проксі для обходу блокувань. Таким чином, ai – це ідентифікатор «итого» клієнта. Серед цих n користувачів, m – це агенти-цензори, що позначаються як J = {j1, j2, …, jm}, решта – звичайні користувачі. Усі m агенти контролюються центральним органом і отримують від нього інструкції.
Також вважається, що є набір проксі P = {p1, p2, …, pl}. Після кожного запиту клієнт отримує від об'єкта-дистриб'ютора інформацію (IP-адресу) про k-проксі. Час ділиться на інтервали-стадії, що позначаються як t (гра починається за t=0).
Кожен клієнт використовує функцію скорингу для оцінки проксі. Вчені використали функцію 
, щоб відзначити бал, який користувач ai надав проксі px на стадії t. Аналогічно кожен проксі використовує функцію для оцінки клієнтів. Тобто – бал, який проксі px надав клієнту ai на стадії t.
Важливо пам'ятати, що вся гра віртуальна, тобто в неї від імені проксі та клієнтів грає сам «дистриб'ютор». Для цього йому не потрібно знати тип клієнта, їх переваги щодо проксі. На кожній стадії відбувається гра, також використовують алгоритм відкладеного прийняття.
Результати
За результатами симуляцій метод з використанням теорії ігор показав більшу ефективність порівняно з відомими системами обходу блокувань.
Порівняння з VPN-сервісом rBridge
При цьому вчені виділили кілька важливих моментів, які можуть впливати на якість таких систем:
- Незалежно від стратегії дій цензорів, система подолання блокувань має постійно поповнюватися новими проксі, інакше її ефективність падатиме.
- Якщо у цензорів є значні ресурси, вони можуть підвищити ефективність блокування, додаючи розподілені географічні агенти для пошуку проксі.
- Швидкість додавання нових проксі є критичною для ефективності системи подолання блокувань.
Корисні посилання та матеріали від :
Джерело: habr.com