2010-yillar boshida Stenford universiteti, Massachusets universiteti, Tor loyihasi va SRI International mutaxassislaridan iborat qo‘shma guruh o‘z natijalarini taqdim etdi. Internetda tsenzuraga qarshi kurash usullari.
Olimlar o'sha paytda mavjud bo'lgan blokirovkani chetlab o'tish usullarini tahlil qilishdi va o'zlarining flesh proksi deb nomlangan usulini taklif qilishdi. Bugun biz uning mohiyati va rivojlanish tarixi haqida gapiramiz.
kirish
Internet barcha turdagi ma'lumotlar uchun ochiq tarmoq sifatida boshlangan, ammo vaqt o'tishi bilan ko'plab mamlakatlar trafikni filtrlashni boshladilar. Ba'zi davlatlar YouTube yoki Facebook kabi muayyan saytlarni bloklaydi, boshqalari esa ma'lum materiallarni o'z ichiga olgan kontentga kirishni taqiqlaydi. Bir yoki boshqa turdagi blokirovkalar turli mintaqalardagi o'nlab mamlakatlarda, shu jumladan Evropada qo'llaniladi.
Bloklash qo'llaniladigan hududlardagi foydalanuvchilar turli proksi-serverlar yordamida uni chetlab o'tishga harakat qilishadi. Bunday tizimlarni ishlab chiqishning bir necha yo'nalishlari mavjud, loyiha davomida texnologiyalardan biri Tor ishlatilgan.
Odatda, blokirovkani chetlab o'tish uchun proksi-tizimlarni ishlab chiquvchilar hal qilinishi kerak bo'lgan uchta vazifaga duch kelishadi:
- Uchrashuv protokollari. Uchrashuv protokoli bloklangan mamlakatdagi foydalanuvchilarga proksi-server bilan aloqa o'rnatish uchun kichik hajmdagi ma'lumotlarni yuborish va qabul qilish imkonini beradi - masalan, Tor holatida u Tor releylarining (ko'priklarining) IP manzilini tarqatish uchun uchrashuvdan foydalanadi. Bunday protokollar past tezlikli trafik uchun ishlatiladi va ularni blokirovka qilish unchalik oson emas.
- Proksi yaratish. Bloklashni bartaraf etish tizimlari mijozdan maqsadli resurslarga va orqaga trafikni uzatish uchun filtrlangan Internetga ega mintaqadan tashqarida proksi-serverlarni talab qiladi. Bloklash tashkilotchilari foydalanuvchilarning proksi-serverlarning IP-manzillarini o'rganishlariga to'sqinlik qilish va ularni bloklash orqali javob berishi mumkin. Bundaylarga qarshi turish uchun proksi xizmati doimiy ravishda yangi proksi-serverlarni yaratish imkoniyatiga ega bo'lishi kerak. Yangi proksi-serverlarni tezda yaratish tadqiqotchilar tomonidan taklif qilingan usulning asosiy mohiyatidir.
- Kamuflyaj. Mijoz bloklanmagan proksi-server manzilini olganida, u bilan qandaydir tarzda aloqani yashirishi kerak, shunda seansni trafikni tahlil qilish vositalari yordamida bloklab bo'lmaydi. Uni "muntazam" trafik sifatida kamuflyaj qilish kerak, masalan, onlayn-do'kon bilan ma'lumot almashish, onlayn o'yinlar va boshqalar.
O'z ishlarida olimlar proksi-serverlarni tezda yaratish uchun yangi yondashuvni taklif qilishdi.
U qanday ishlaydi
Asosiy g'oya - bir necha daqiqadan ko'p bo'lmagan qisqa muddatli proksi-serverlarni yaratish uchun bir nechta veb-saytlardan foydalanish.
Buning uchun ko'ngillilarga tegishli bo'lgan kichik saytlar tarmog'i yaratilmoqda, masalan, Internetni blokirovka qilgan mintaqadan tashqarida yashovchi foydalanuvchilarning bosh sahifalari. Ushbu saytlar foydalanuvchi kirishni istagan resurslar bilan hech qanday aloqasi yo'q.
Bunday saytga kichik nishon o'rnatilgan, bu JavaScript yordamida yaratilgan oddiy interfeys. Ushbu kodga misol:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Belgining ko'rinishi quyidagicha:
Bloklangan hududdan tashqarida joylashgan brauzer nishon bilan bunday saytga etib kelganida, u ushbu hududga va orqaga trafikni uzata boshlaydi. Ya'ni, veb-saytga tashrif buyuruvchining brauzeri vaqtinchalik proksi-serverga aylanadi. Ushbu foydalanuvchi saytni tark etgach, proksi hech qanday iz qoldirmasdan yo'q qilinadi.
Natijada, Tor tunnelini qo'llab-quvvatlash uchun etarli ishlashga erishish mumkin.
Tor Relay va mijozga qo'shimcha ravishda foydalanuvchiga yana uchta element kerak bo'ladi. Mijozdan so'rovlarni qabul qiluvchi va uni proksi-server bilan bog'laydigan fasilitator deb ataladi. Aloqa mijozdagi transport plaginlari yordamida amalga oshiriladi (bu erda ) va Tor-reley WebSockets dan sof TCP ga o'tadi.
Ushbu sxemadan foydalangan holda odatiy seans quyidagicha ko'rinadi:
- Mijoz Tor, flesh-proksi-mijozni (brauzer plagini) ishga tushiradi va uchrashuv protokoli yordamida fasilitatorga ro'yxatdan o'tish so'rovini yuboradi. Plagin masofaviy ulanishni tinglashni boshlaydi.
- Flash proksi-server onlaynda paydo bo'ladi va mijoz bilan bog'lanish so'rovi bilan fasilitatorga murojaat qiladi.
- Fasilitator ulanish ma'lumotlarini flesh proksi-serverga uzatib, ro'yxatdan o'tishni qaytaradi.
- Proksi-server ma'lumotlari yuborilgan mijozga ulanadi.
- Proksi-server transport plaginiga va Tor relayiga ulanadi va mijoz va reley o'rtasida ma'lumot almashishni boshlaydi.
Ushbu arxitekturaning o'ziga xosligi shundaki, mijoz hech qachon aniq qaerga ulanishi kerakligini oldindan bilmaydi. Aslida, transport plagini soxta manzil manzilini faqat transport protokollari talablarini buzmaslik uchun qabul qiladi. Keyin bu manzil e'tiborga olinmaydi va boshqa so'nggi nuqtaga - Tor relesiga tunnel yaratiladi.
xulosa
Flash proksi loyihasi bir necha yil davomida ishlab chiqilgan va 2017 yilda yaratuvchilar uni qo'llab-quvvatlashni to'xtatdilar. Loyiha kodi quyidagi manzilda mavjud . Flash proksi-serverlari blokirovkani chetlab o'tish uchun yangi vositalar bilan almashtirildi. Ulardan biri xuddi shunday tamoyillar asosida qurilgan Snowflake loyihasidir.
Manba: www.habr.com