Cách đây vài năm, một nhóm các nhà khoa học quốc tế từ các trường đại học Massachusetts, Pennsylvania và Munich, Đức nghiên cứu tính hiệu quả của proxy truyền thống như một công cụ chống kiểm duyệt. Do đó, các nhà khoa học đã đề xuất một phương pháp mới để vượt qua việc chặn, dựa trên lý thuyết trò chơi. Chúng tôi đã chuẩn bị một bản dịch phỏng theo những điểm chính của tác phẩm này.
Giới thiệu
Cách tiếp cận của các công cụ vượt khối phổ biến như Tor dựa trên sự phân phối riêng tư và có chọn lọc các địa chỉ IP proxy giữa các máy khách từ các khu vực bị chặn. Do đó, khách hàng phải không bị phát hiện bởi các tổ chức hoặc cơ quan chức năng áp đặt lệnh chặn. Trong trường hợp Tor, những nhà phân phối proxy này được gọi là cầu nối.
Vấn đề chính với các dịch vụ như vậy là sự tấn công của người trong nội bộ. Các tác nhân chặn có thể tự sử dụng proxy để tìm ra địa chỉ của họ và chặn chúng. Để giảm thiểu khả năng tính toán proxy, các công cụ bỏ qua khối sử dụng nhiều cơ chế gán địa chỉ khác nhau.
Trong trường hợp này, cái gọi là phương pháp chẩn đoán đặc biệt được sử dụng, phương pháp này có thể được bỏ qua. Để giải quyết vấn đề này, các nhà khoa học quyết định trình bày cuộc đấu tranh giữa các dịch vụ liên quan đến việc chặn và các dịch vụ vượt qua chúng như một trò chơi. Sử dụng lý thuyết trò chơi, họ đã phát triển các chiến lược hành vi tối ưu cho mỗi bên - đặc biệt, điều này giúp phát triển cơ chế phân phối proxy.
Hệ thống bỏ qua khóa truyền thống hoạt động như thế nào
Các công cụ bỏ qua chặn như Tor, Lantern và Psiphon sử dụng một loạt proxy ngoài khu vực với các hạn chế được áp dụng để chuyển hướng lưu lượng truy cập của người dùng khỏi các khu vực đó và phân phối nó đến các tài nguyên bị chặn.
Nếu người kiểm duyệt biết địa chỉ IP của một proxy như vậy - ví dụ: sau khi họ tự sử dụng nó - thì nó có thể dễ dàng bị đưa vào danh sách đen và bị chặn. Do đó, trên thực tế, địa chỉ IP của các proxy như vậy không bao giờ được tiết lộ và người dùng được chỉ định một hoặc một proxy khác bằng nhiều cơ chế khác nhau. Ví dụ, Tor có hệ thống cầu nối.
Tức là, nhiệm vụ chính là cung cấp cho người dùng quyền truy cập vào các tài nguyên bị chặn và giảm thiểu khả năng bị tiết lộ địa chỉ proxy.
Giải quyết vấn đề này trong thực tế không quá dễ dàng - rất khó để phân biệt chính xác người dùng thông thường với những người kiểm duyệt giả dạng họ. Cơ chế heuristic được sử dụng để che giấu thông tin. Ví dụ: Tor giới hạn số lượng địa chỉ IP cầu nối có sẵn cho khách hàng ở mức ba cho mỗi yêu cầu.
Điều này không ngăn được chính quyền Trung Quốc xác định tất cả các cầu Tor trong thời gian ngắn. Việc đưa ra các hạn chế bổ sung sẽ ảnh hưởng nghiêm trọng đến khả năng sử dụng của hệ thống bỏ qua khối, nghĩa là một số người dùng sẽ không thể truy cập proxy.
Lý thuyết trò chơi giải quyết vấn đề này như thế nào
Phương pháp được mô tả trong tác phẩm dựa trên cái gọi là “trò chơi tuyển sinh đại học”. Ngoài ra, người ta cho rằng các cơ quan kiểm duyệt Internet có thể liên lạc với nhau trong thời gian thực và sử dụng các chiến thuật phức tạp - ví dụ: không chặn proxy ngay lập tức hoặc thực hiện ngay lập tức tùy thuộc vào các điều kiện khác nhau.
Việc tuyển sinh đại học diễn ra như thế nào?
Giả sử chúng ta có n sinh viên và m trường đại học. Mỗi sinh viên lập danh sách ưu tiên của riêng mình trong số các cơ sở giáo dục dựa trên các tiêu chí nhất định (nghĩa là chỉ những trường đại học đã nộp hồ sơ mới được xếp hạng). Mặt khác, các trường cao đẳng cũng xếp hạng những sinh viên đã nộp hồ sơ dựa trên sở thích riêng của họ.
Trước hết, trường sẽ loại bỏ những sinh viên không đáp ứng tiêu chí tuyển chọn - dù có thiếu cũng sẽ không được nhận. Sau đó, ứng viên được chọn bằng thuật toán có tính đến các tham số cần thiết.
Có thể xảy ra "tuyển sinh không ổn định" - ví dụ: nếu có hai sinh viên 1 và 2 lần lượt được nhận vào trường cao đẳng a và b, nhưng sinh viên thứ hai lại muốn học tại trường đại học a. Trong trường hợp thí nghiệm được mô tả, chỉ tính đến các kết nối ổn định giữa các đối tượng.
Thuật toán chấp nhận bị trì hoãn
Như đã nêu, có một số sinh viên nhất định mà trường đại học sẽ không nhận trong bất kỳ trường hợp nào. Do đó, thuật toán trì hoãn chấp nhận đưa ra giả định rằng những sinh viên này không được phép nộp đơn vào trường đó. Trong trường hợp này, tất cả học sinh đều cố gắng vào được trường đại học mà họ yêu thích nhất.
Một cơ sở giáo dục có sức chứa q sinh viên sẽ đưa vào danh sách chờ q người được xếp hạng cao nhất dựa trên các tiêu chí của trường đó hoặc tất cả nếu số lượng người đăng ký ít hơn số lượng chỗ trống. Số còn lại bị từ chối và những sinh viên này nộp đơn vào trường đại học tiếp theo trong danh sách ưu tiên của họ. Trường đại học này cũng chọn ra q sinh viên có thứ hạng cao nhất từ những người nộp đơn ngay và những sinh viên không được nhận vào trường đại học đầu tiên. Ngoài ra, một lần nữa một số người nhất định không vượt qua.
Thủ tục kết thúc nếu mỗi sinh viên nằm trong danh sách chờ của một số trường đại học hoặc bị từ chối bởi tất cả các cơ sở giáo dục nơi anh ta có thể đăng ký. Kết quả là, các trường đại học cuối cùng cũng thừa nhận tất cả mọi người trong danh sách chờ của họ.
Proxy có liên quan gì đến nó?
Bằng cách tương tự với sinh viên và cao đẳng, các nhà khoa học đã chỉ định một ủy quyền cụ thể cho từng khách hàng. Kết quả là một trò chơi được gọi là trò chơi phân công proxy. Khách hàng, bao gồm cả các đại lý kiểm duyệt có thể, đóng vai trò là sinh viên muốn biết địa chỉ của các proxy, đóng vai trò là các trường đại học - họ có băng thông hữu hạn đã biết trước.
Trong mô hình được mô tả có n người dùng (khách hàng) A =
{a1, a2, …, an}, yêu cầu quyền truy cập vào proxy để bỏ qua việc chặn. Vì vậy, ai là mã định danh của khách hàng “tổng cộng”. Trong số n người dùng này, m là đại lý kiểm duyệt, ký hiệu là J = {j1, j2, ..., jm}, còn lại là người dùng thông thường. Tất cả các tác nhân đều được kiểm soát bởi một cơ quan trung ương và nhận được hướng dẫn từ cơ quan đó.
Người ta cũng giả định rằng có một tập hợp các proxy P = {p1, p2, ..., pl}. Sau mỗi yêu cầu, client nhận được thông tin (địa chỉ IP) về k proxy từ đối tượng nhà phân phối. Thời gian được chia thành các khoảng thời gian, được ký hiệu là t (trò chơi bắt đầu lúc t=0).
Mỗi khách hàng sử dụng chức năng tính điểm để đánh giá proxy. Các nhà khoa học đã sử dụng chức năng 
để đánh dấu điểm mà người dùng ai đã gán cho proxy px ở giai đoạn t. Tương tự như vậy, mỗi proxy sử dụng một chức năng để đánh giá các máy khách. Đó là là điểm mà proxy px gán cho client ai ở giai đoạn t.
Điều quan trọng cần nhớ là toàn bộ trò chơi là ảo, tức là chính “nhà phân phối” chơi trò chơi đó thay mặt cho người ủy quyền và khách hàng. Để làm được điều này, anh ta không cần biết loại khách hàng hoặc sở thích của họ về proxy. Ở mỗi giai đoạn có một trò chơi và thuật toán chấp nhận bị trì hoãn cũng được sử dụng.
Những phát hiện
Theo kết quả mô phỏng, phương pháp sử dụng lý thuyết trò chơi cho thấy hiệu quả cao hơn so với các hệ thống vượt khóa đã biết.
So sánh với dịch vụ rBridge VPN
Đồng thời, các nhà khoa học đã xác định được một số điểm quan trọng có thể ảnh hưởng đến chất lượng hoạt động của các hệ thống đó:
- Bất kể chiến lược của cơ quan kiểm duyệt là gì, hệ thống khắc phục tình trạng chặn phải được cập nhật liên tục với các proxy mới, nếu không hiệu quả của nó sẽ giảm.
- Nếu người kiểm duyệt có nguồn lực đáng kể, họ có thể tăng hiệu quả chặn bằng cách thêm các đại lý được phân phối theo địa lý để tìm proxy.
- Tốc độ thêm proxy mới là rất quan trọng đối với hiệu quả của hệ thống trong việc khắc phục tình trạng chặn.
Các liên kết và tài liệu hữu ích từ :
Nguồn: www.habr.com