Vào đầu những năm 2010, một nhóm chuyên gia từ Đại học Stanford, Đại học Massachusetts, Dự án Tor và SRI International đã trình bày kết quả nghiên cứu của họ. cách để chống lại sự kiểm duyệt trên Internet.
Các nhà khoa học đã phân tích các phương pháp vượt qua việc chặn tồn tại vào thời điểm đó và đề xuất phương pháp riêng của họ, được gọi là proxy flash. Hôm nay chúng ta sẽ nói về bản chất và lịch sử phát triển của nó.
Giới thiệu
Internet ban đầu là một mạng mở cho mọi loại dữ liệu, nhưng theo thời gian, nhiều quốc gia bắt đầu lọc lưu lượng truy cập. Một số tiểu bang chặn các trang web cụ thể, chẳng hạn như YouTube hoặc Facebook, trong khi các tiểu bang khác cấm truy cập vào nội dung chứa một số tài liệu nhất định. Sự tắc nghẽn thuộc loại này hay loại khác được sử dụng ở hàng chục quốc gia từ các khu vực khác nhau, bao gồm cả Châu Âu.
Người dùng ở những khu vực sử dụng tính năng chặn sẽ cố gắng vượt qua nó bằng nhiều proxy khác nhau. Có một số hướng phát triển các hệ thống như vậy; một trong những công nghệ, Tor, đã được sử dụng trong dự án.
Thông thường, các nhà phát triển hệ thống proxy để vượt qua việc chặn phải đối mặt với ba nhiệm vụ cần giải quyết:
- Các giao thức hẹn hò. Giao thức rendezvous cho phép người dùng ở một quốc gia bị chặn gửi và nhận một lượng nhỏ thông tin để thiết lập kết nối với proxy - ví dụ: trong trường hợp Tor, nó sử dụng rendezvous để phân phối địa chỉ IP của rơle Tor (cầu nối). Các giao thức như vậy được sử dụng cho lưu lượng truy cập tốc độ thấp và không dễ bị chặn.
- Tạo một proxy. Các hệ thống khắc phục tình trạng chặn yêu cầu các proxy bên ngoài khu vực có Internet được lọc để truyền lưu lượng truy cập từ máy khách đến tài nguyên mục tiêu và ngược lại. Người tổ chức chặn có thể phản hồi bằng cách ngăn người dùng tìm hiểu địa chỉ IP của máy chủ proxy và chặn chúng. Để chống lại như vậy dịch vụ proxy phải có khả năng liên tục tạo proxy mới. Việc tạo ra nhanh chóng các proxy mới là bản chất chính của phương pháp được các nhà nghiên cứu đề xuất.
- Ngụy trang. Khi khách hàng nhận được địa chỉ của một proxy được bỏ chặn, nó cần phải ẩn thông tin liên lạc của mình với proxy đó bằng cách nào đó để phiên không thể bị chặn bằng các công cụ phân tích lưu lượng. Nó cần được ngụy trang dưới dạng lưu lượng truy cập “thông thường”, chẳng hạn như trao đổi dữ liệu với cửa hàng trực tuyến, trò chơi trực tuyến, v.v.
Trong công trình của mình, các nhà khoa học đã đề xuất một phương pháp mới để nhanh chóng tạo ra các proxy.
Làm thế nào nó hoạt động
Ý tưởng chính là sử dụng nhiều trang web để tạo một số lượng lớn proxy với thời gian tồn tại ngắn không quá vài phút.
Để làm được điều này, một mạng lưới các trang web nhỏ do các tình nguyện viên sở hữu đang được tạo ra - giống như trang chủ của những người dùng sống ngoài khu vực bị chặn Internet. Các trang web này không được liên kết với các tài nguyên mà người dùng muốn truy cập.
Một huy hiệu nhỏ được cài đặt trên một trang web như vậy, đây là một giao diện đơn giản được tạo bằng JavaScript. Một ví dụ về mã này:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>Huy hiệu trông như thế này:
Khi một trình duyệt từ một vị trí bên ngoài khu vực bị chặn truy cập vào trang web đó có huy hiệu, nó sẽ bắt đầu truyền lưu lượng truy cập đến khu vực này và quay lại. Nghĩa là, trình duyệt của khách truy cập trang web sẽ trở thành proxy tạm thời. Khi người dùng đó rời khỏi trang web, proxy sẽ bị hủy mà không để lại bất kỳ dấu vết nào.
Kết quả là có thể đạt được hiệu suất đủ để hỗ trợ đường hầm Tor.
Ngoài Tor Relay và ứng dụng khách, người dùng sẽ cần thêm ba yếu tố nữa. Cái gọi là người hỗ trợ, nhận yêu cầu từ khách hàng và kết nối nó với proxy. Giao tiếp xảy ra bằng cách sử dụng các plugin vận chuyển trên máy khách (ở đây ) và Tor-relay chuyển từ WebSockets sang TCP thuần túy.
Một phiên điển hình sử dụng lược đồ này trông như thế này:
- Máy khách chạy Tor, một máy khách proxy flash (plugin trình duyệt) và gửi yêu cầu đăng ký đến người hỗ trợ bằng giao thức điểm hẹn. Plugin bắt đầu nghe kết nối từ xa.
- Proxy Flash xuất hiện trực tuyến và liên hệ với người hỗ trợ để yêu cầu kết nối với khách hàng.
- Người hỗ trợ trả lại đăng ký, chuyển dữ liệu kết nối đến proxy flash.
- Proxy kết nối với máy khách có dữ liệu được gửi tới nó.
- Proxy kết nối với plugin vận chuyển và chuyển tiếp Tor và bắt đầu trao đổi dữ liệu giữa máy khách và chuyển tiếp.
Điểm đặc biệt của kiến trúc này là khách hàng không bao giờ biết trước chính xác nơi mình sẽ cần kết nối. Trên thực tế, plugin vận chuyển chỉ chấp nhận địa chỉ đích giả để không vi phạm các yêu cầu của giao thức vận chuyển. Địa chỉ này sau đó sẽ bị bỏ qua và một đường hầm được tạo tới một điểm cuối khác - rơle Tor.
Kết luận
Dự án proxy flash đã được phát triển trong vài năm và vào năm 2017, những người sáng tạo đã ngừng hỗ trợ nó. Mã dự án có sẵn tại . Proxy flash đã được thay thế bằng các công cụ mới để vượt qua việc chặn. Một trong số đó là dự án Snowflake, được xây dựng trên những nguyên tắc tương tự.
Nguồn: www.habr.com