Bir necha yil oldin Massachusets, Pensilvaniya va Myunxen (Germaniya) universitetlaridan kelgan xalqaro olimlar guruhi tsenzuraga qarshi vosita sifatida an'anaviy proksilarning samaradorligini o'rganish. Natijada, olimlar o'yin nazariyasiga asoslangan blokirovkani chetlab o'tishning yangi usulini taklif qilishdi. Biz ushbu asarning asosiy nuqtalarining moslashtirilgan tarjimasini tayyorladik.
kirish
Tor kabi mashhur blok-bypass vositalarining yondashuvi blokirovka qilinadigan mintaqalardagi mijozlar o'rtasida proksi-server IP manzillarini shaxsiy va tanlab taqsimlashga asoslangan. Natijada, mijozlar blok qo'yadigan tashkilotlar yoki organlar tomonidan aniqlanmasligi kerak. Tor misolida bu proksi-distribyutorlar ko'priklar deb ataladi.
Bunday xizmatlarning asosiy muammosi insayderlarning hujumidir. Bloklash agentlari o'z manzillarini bilish va ularni bloklash uchun proksi-serverlardan foydalanishi mumkin. Proksi-serverni hisoblash ehtimolini minimallashtirish uchun blokni aylanib o'tish vositalari turli xil manzillarni belgilash mexanizmlaridan foydalanadi.
Bunday holda, chetlab o'tish mumkin bo'lgan ad hoc evristik yondashuv qo'llaniladi. Ushbu muammoni hal qilish uchun olimlar blokirovkaga jalb qilingan xizmatlar va ularni chetlab o'tish xizmatlari o'rtasidagi kurashni o'yin sifatida taqdim etishga qaror qilishdi. O'yin nazariyasidan foydalanib, ular tomonlarning har biri uchun optimal xulq-atvor strategiyalarini ishlab chiqdilar - xususan, bu proksi tarqatish mexanizmini ishlab chiqishga imkon berdi.
An'anaviy qulfni aylanib o'tish tizimlari qanday ishlaydi
Tor, Lantern va Psiphon kabi blokirovkalarni aylanib oʻtish vositalari foydalanuvchi trafigini oʻsha hududlardan yoʻnaltirish va uni bloklangan resurslarga yetkazish uchun qoʻllaniladigan cheklovlarga ega boʻlgan bir qator hududdan tashqari proksi-serverlardan foydalanadi.
Agar tsenzuralar bunday proksi-serverning IP-manzilidan xabardor bo'lsalar - masalan, uni o'zlari ishlatganlaridan so'ng - u osongina qora ro'yxatga kiritilishi va bloklanishi mumkin. Shuning uchun, aslida, bunday proksi-serverlarning IP-manzillari hech qachon oshkor etilmaydi va foydalanuvchilarga turli mexanizmlar yordamida u yoki bu proksi-server tayinlanadi. Masalan, Torda ko'prik tizimi mavjud.
Ya'ni, asosiy vazifa foydalanuvchilarga bloklangan resurslarga kirishni ta'minlash va proksi-manzilni oshkor qilish ehtimolini minimallashtirishdir.
Ushbu muammoni amalda hal qilish unchalik oson emas - oddiy foydalanuvchilarni ulardan niqoblangan tsenzuradan aniq ajratish juda qiyin. Axborotni yashirish uchun evristik mexanizmlar qo'llaniladi. Masalan, Tor mijozlar uchun mavjud bo'lgan ko'prik IP manzillari sonini har bir so'rov uchun uchtagacha cheklaydi.
Bu Xitoy rasmiylariga qisqa vaqt ichida barcha Tor ko'priklarini aniqlashga to'sqinlik qilmadi. Qo'shimcha cheklovlarning kiritilishi blokni aylanib o'tish tizimining qulayligiga jiddiy ta'sir qiladi, ya'ni ba'zi foydalanuvchilar proksi-serverga kira olmaydi.
O'yin nazariyasi bu muammoni qanday hal qiladi
Ishda tasvirlangan usul "kollejga kirish o'yini" deb ataladigan narsaga asoslangan. Bundan tashqari, Internet-tsenzura agentlari real vaqt rejimida bir-biri bilan muloqot qilishlari va murakkab taktikalardan foydalanishlari mumkin - masalan, proksi-serverlarni darhol bloklamaslik yoki turli shartlarga qarab bir zumda amalga oshirish.
Kollejga qabul qanday ishlaydi?
Aytaylik, bizda n ta talaba va m ta kollej bor. Har bir talaba ma'lum mezonlar asosida ta'lim muassasalari orasida o'ziga xos imtiyozlar ro'yxatini tuzadi (ya'ni, faqat hujjatlar topshirilgan kollejlar reytingga kiradi). Boshqa tomondan, kollejlar o'z xohishlariga ko'ra hujjatlarni topshirgan talabalarni ham tartiblaydilar.
Eng avvalo, kollej tanlov mezonlariga to‘g‘ri kelmaganlarni kesib tashlaydi – tanqislik bo‘lsa ham qabul qilinmaydi. Keyin talabgorlar kerakli parametrlarni hisobga olgan holda algoritm yordamida tanlanadi.
"Beqaror qabullar" bo'lishi mumkin - masalan, a va b kollejlariga o'qishga qabul qilingan ikkita talaba 1 va 2 bo'lsa, lekin ikkinchi talaba universitetda o'qishni xohlaydi. Ta'riflangan tajribada faqat ob'ektlar orasidagi barqaror aloqalar hisobga olindi.
Kechiktirilgan qabul qilish algoritmi
Yuqorida aytib o'tilganidek, kollej hech qanday sharoitda qabul qilmaydigan ma'lum miqdordagi talabalar mavjud. Shu sababli, kechiktirilgan qabul algoritmi bu talabalarga ushbu muassasaga ariza topshirishga ruxsat berilmagan degan taxminni keltirib chiqaradi. Bunday holda, barcha talabalar o'zlari yoqtirgan kollejlarga kirishga harakat qilishadi.
q talaba sig‘imiga ega bo‘lgan muassasa o‘z mezonlariga ko‘ra eng yuqori o‘rinni egallagan q kishini yoki agar abituriyentlar soni mavjud o‘rinlar sonidan kam bo‘lsa, hammasini kutish ro‘yxatini tuzadi. Qolganlari rad etiladi va bu talabalar o'zlarining imtiyozlar ro'yxatidagi keyingi universitetga hujjat topshirishadi. Ushbu kollej, shuningdek, darhol hujjat topshirgan va birinchi kollejga qabul qilinmaganlar orasidan eng yuqori o'rinli talabalarni tanlaydi. Bundan tashqari, yana ma'lum miqdordagi odamlar o'tmaydi.
Agar har bir talaba biron bir kollejning navbatdagi ro'yxatida bo'lsa yoki u o'qishga kirishi mumkin bo'lgan barcha ta'lim muassasalaridan rad etilgan bo'lsa, protsedura tugaydi. Natijada, kollejlar oxir-oqibat barchani kutish ro'yxatidan qabul qilishadi.
Proksi-serverning bunga qanday aloqasi bor?
Talabalar va kollejlarga o'xshab, olimlar har bir mijozga ma'lum bir proksi-server tayinladilar. Natijada proksi tayinlash o'yini deb nomlangan o'yin paydo bo'ldi. Mijozlar, shu jumladan mumkin bo'lgan tsenzura agentlari kollejlar rolini o'ynaydigan proksi-serverlar manzilini bilmoqchi bo'lgan talabalar sifatida harakat qilishadi - ular oldindan ma'lum cheklangan o'tkazish qobiliyatiga ega.
Ta'riflangan modelda n ta foydalanuvchi (mijoz) mavjud A =
Bloklashni chetlab o‘tish uchun proksi-serverga ruxsat so‘raydigan {a1, a2, …, an}. Shunday qilib, ai "jami" mijozning identifikatoridir. Bu n foydalanuvchi orasida m tsenzura agentlari bo'lib, J = {j1, j2, ..., jm} sifatida belgilanadi, qolganlari oddiy foydalanuvchilardir. Barcha m agentlar markaziy hokimiyat tomonidan nazorat qilinadi va undan ko'rsatmalar oladi.
Shuningdek, P = {p1, p2, ..., pl} proksi-serverlar to'plami mavjud deb taxmin qilinadi. Har bir so'rovdan so'ng mijoz distribyutor ob'ektidan k proksi-server haqida ma'lumot (IP-manzil) oladi. Vaqt t sifatida belgilangan intervallar-bosqichlarga bo'linadi (o'yin t=0 da boshlanadi).
Har bir mijoz proksi-serverni baholash uchun baholash funksiyasidan foydalanadi. Olimlar ushbu funktsiyadan foydalanishdi 
t bosqichida foydalanuvchi proksi px ga tayinlagan ballni belgilash uchun. Xuddi shunday, har bir proksi-server mijozlarni baholash uchun funksiyadan foydalanadi. Ya'ni t bosqichida ai mijoziga proksi px tayinlangan ball.
Shuni yodda tutish kerakki, butun o'yin virtualdir, ya'ni "distributor" o'zi uni proksi-server va mijozlar nomidan o'ynaydi. Buning uchun u mijozning turini yoki ularning proksi-serverlarga nisbatan afzalliklarini bilishi shart emas. Har bir bosqichda o'yin mavjud va kechiktirilgan qabul qilish algoritmi ham qo'llaniladi.
Natijalar
Simulyatsiya natijalariga ko'ra, o'yin nazariyasidan foydalanadigan usul ma'lum bo'lgan qulfni aylanib o'tish tizimlariga nisbatan yuqori samaradorlikni ko'rsatdi.
rBridge VPN xizmati bilan taqqoslash
Shu bilan birga, olimlar bunday tizimlarning ishlash sifatiga ta'sir qilishi mumkin bo'lgan bir nechta muhim fikrlarni aniqladilar:
- Tsenzuraning strategiyasidan qat'i nazar, blokirovkani bartaraf etish tizimi doimiy ravishda yangi proksi-serverlar bilan yangilanishi kerak, aks holda uning samaradorligi pasayadi.
- Agar tsenzura muhim resurslarga ega bo'lsa, ular proksi-serverlarni topish uchun geografik jihatdan taqsimlangan agentlarni qo'shish orqali blokirovka samaradorligini oshirishi mumkin.
- Yangi proksi-serverlarni qo'shish tezligi blokirovkani bartaraf etish uchun tizim samaradorligi uchun juda muhimdir.
Foydali havolalar va materiallar :
Manba: www.habr.com