Chính phủ của nhiều quốc gia, bằng cách này hay cách khác, hạn chế quyền truy cập của công dân vào thông tin và dịch vụ trên Internet. Chống lại sự kiểm duyệt như vậy là một nhiệm vụ quan trọng và khó khăn. Thông thường, các giải pháp đơn giản không thể có độ tin cậy cao hoặc hiệu quả lâu dài. Các phương pháp khắc phục tình trạng chặn phức tạp hơn có nhược điểm về khả năng sử dụng, hiệu suất thấp hoặc không cho phép duy trì chất lượng sử dụng Internet ở mức phù hợp.
Một nhóm các nhà khoa học Mỹ đến từ Đại học Illinois một phương pháp mới để khắc phục tình trạng chặn, dựa trên việc sử dụng công nghệ proxy, cũng như phân khúc người dùng theo mức độ tin cậy để xác định hiệu quả các tác nhân làm việc cho cơ quan kiểm duyệt. Chúng tôi trình bày cho bạn chú ý những luận điểm chính của tác phẩm này.
Mô tả cách tiếp cận
Các nhà khoa học đã phát triển một công cụ có tên Salmon, một hệ thống máy chủ proxy được điều hành bởi các tình nguyện viên từ các quốc gia không hạn chế sử dụng Internet. Để bảo vệ các máy chủ này khỏi bị kiểm duyệt chặn, hệ thống sử dụng thuật toán đặc biệt để chỉ định mức độ tin cậy cho người dùng.
Phương pháp này liên quan đến việc vạch trần các tác nhân kiểm duyệt tiềm năng đóng giả là người dùng bình thường để tìm ra địa chỉ IP của máy chủ proxy và chặn nó. Hơn nữa, sự phản đối được thực hiện thông qua các yêu cầu cung cấp, khi đăng ký vào hệ thống, liên kết đến tài khoản mạng xã hội hợp lệ hoặc để nhận được đề xuất từ người dùng có mức độ tin cậy cao.
Làm thế nào nó hoạt động
Cơ quan kiểm duyệt được cho là cơ quan do chính phủ kiểm soát, có khả năng kiểm soát bất kỳ bộ định tuyến nào trong nước. Người ta cũng cho rằng nhiệm vụ của người kiểm duyệt là chặn quyền truy cập vào một số tài nguyên nhất định và không xác định danh tính người dùng để bắt giữ thêm. Hệ thống không thể ngăn chặn sự phát triển của các sự kiện như vậy bằng bất kỳ cách nào - nhà nước có rất nhiều cơ hội để tìm hiểu những dịch vụ mà công dân sử dụng. Một trong số đó là việc sử dụng máy chủ honeypot để chặn thông tin liên lạc.
Người ta cũng giả định rằng nhà nước có nguồn lực đáng kể, bao gồm cả nguồn nhân lực. Người kiểm duyệt có thể giải quyết các vấn đề đòi hỏi hàng trăm, hàng nghìn nhân viên làm việc toàn thời gian.
Một vài điểm cơ bản hơn:
- Mục đích của hệ thống là cung cấp khả năng vượt qua việc chặn (tức là cung cấp địa chỉ IP máy chủ proxy) cho tất cả người dùng sống ở các khu vực có kiểm duyệt trực tuyến.
- Các đại lý/nhân viên của cơ quan, bộ phận kiểm duyệt Internet có thể cố gắng kết nối vào hệ thống dưới hình thức người dùng thông thường.
- Người kiểm duyệt có thể chặn bất kỳ máy chủ proxy nào có địa chỉ mà anh ta biết.
- Trong trường hợp này, những người tổ chức hệ thống Salmon hiểu rằng người kiểm duyệt bằng cách nào đó đã biết được địa chỉ máy chủ.
Tất cả điều này đưa chúng ta đến phần mô tả về ba thành phần chính của hệ thống để khắc phục tắc nghẽn.
- Hệ thống tính toán xác suất người dùng là đại lý của các tổ chức kiểm duyệt. Những người dùng được phát hiện có nhiều khả năng trở thành tác nhân như vậy sẽ bị cấm.
- Mỗi người dùng đều có một mức độ tin cậy cần phải đạt được. Các proxy hoạt động nhanh nhất được dành riêng cho người dùng có mức độ tin cậy cao nhất. Ngoài ra, điều này cho phép bạn tách những người dùng đáng tin cậy, đã được kiểm tra theo thời gian khỏi những người mới, vì trong số họ rất có thể là các cơ quan kiểm duyệt.
- Người dùng có mức độ tin cậy cao có thể mời người dùng mới vào hệ thống. Kết quả là một biểu đồ xã hội của người dùng đáng tin cậy.
Mọi thứ đều hợp lý: người kiểm duyệt thường cần chặn máy chủ proxy ngay lập tức, anh ta sẽ không đợi lâu để cố gắng "bơm" tài khoản của các đặc vụ của mình vào hệ thống. Ngoài ra, cũng rõ ràng rằng ban đầu người dùng mới có thể nhận được các mức độ tin cậy khác nhau - ví dụ: bạn bè và người thân của những người tạo ra dự án ít có khả năng hợp tác với các quốc gia kiểm duyệt hơn.
Mức độ tin cậy: Chi tiết triển khai
Có một mức độ tin cậy không chỉ giữa người dùng mà còn giữa các máy chủ proxy. Hệ thống chỉ định người dùng ở một cấp độ nhất định một máy chủ có cùng mức độ tin cậy. Đồng thời, mức độ tin cậy của người dùng có thể tăng hoặc giảm và trong trường hợp máy chủ, nó chỉ tăng lên.
Mỗi khi người kiểm duyệt chặn máy chủ mà một người dùng cụ thể đang sử dụng, mức độ tin cậy của họ sẽ giảm đi. Độ tin cậy tăng lên nếu máy chủ không bị chặn trong thời gian dài - với mỗi cấp độ mới, thời gian cần thiết sẽ tăng gấp đôi: để chuyển từ cấp n lên n+1, bạn cần 2n+1 ngày hoạt động liên tục của máy chủ proxy. Con đường đạt đến mức độ tin cậy tối đa, thứ sáu, mất hơn hai tháng.
Việc phải chờ đợi lâu như vậy để tìm ra địa chỉ của các máy chủ proxy tốt nhất là một biện pháp đối phó cực kỳ hiệu quả trước các cơ quan kiểm duyệt.
Mức độ tin cậy của máy chủ là mức độ tin cậy tối thiểu được người dùng gán cho nó. Ví dụ: nếu một máy chủ mới trong hệ thống được chỉ định cho người dùng, trong đó xếp hạng tối thiểu là 2, thì proxy cũng sẽ nhận được điều tương tự. Nếu sau đó, một người có xếp hạng 3 bắt đầu sử dụng máy chủ, nhưng người dùng từ cấp thứ hai vẫn còn, thì xếp hạng máy chủ sẽ là 2. Nếu tất cả người dùng máy chủ đã tăng cấp thì proxy cũng sẽ tăng. Đồng thời, máy chủ không thể mất đi mức độ tin cậy, ngược lại, nếu bị chặn, người dùng sẽ bị phạt.
Người dùng có mức độ tin cậy cao sẽ nhận được hai loại phần thưởng. Đầu tiên, các máy chủ không giống nhau. Có yêu cầu về băng thông tối thiểu (100 Kbps), nhưng chủ sở hữu máy chủ tình nguyện có thể cung cấp nhiều hơn - không có giới hạn trên. Hệ thống Salmon chọn các máy chủ hiệu quả nhất cho người dùng có xếp hạng cao nhất.
Ngoài ra, người dùng có mức độ tin cậy cao sẽ được cách ly tốt hơn khỏi các cuộc tấn công của cơ quan kiểm duyệt, vì cơ quan kiểm duyệt phải đợi hàng tháng để tìm ra địa chỉ proxy. Do đó, khả năng máy chủ bị chặn đối với những người có mức độ rủi ro cao thấp hơn nhiều lần so với những người có độ tin cậy thấp.
Để kết nối càng nhiều người dùng xứng đáng càng tốt với các proxy tốt nhất, những người tạo ra Salmon đã phát triển một hệ thống đề xuất. Người dùng có xếp hạng cao (L) có thể mời bạn bè của họ tham gia nền tảng. Những người được mời được xếp hạng L-1.
Hệ thống gợi ý hoạt động theo từng đợt. Làn sóng người dùng được mời đầu tiên chỉ có cơ hội mời bạn bè của họ sau khoảng bốn tháng. Người dùng từ đợt thứ hai trở đi phải đợi 2 tháng.
Mô-đun hệ thống
Hệ thống bao gồm ba thành phần:
- Ứng dụng khách cá hồi dành cho Windows;
- chương trình daemon máy chủ do tình nguyện viên cài đặt (phiên bản dành cho Windows và Linux);
- Một máy chủ thư mục trung tâm lưu trữ cơ sở dữ liệu của tất cả các máy chủ proxy và phân phối địa chỉ IP giữa những người dùng.
Giao diện ứng dụng máy khách hệ thống
Để sử dụng hệ thống, một người phải tạo tài khoản bằng tài khoản Facebook.
Kết luận
Hiện tại, phương pháp Salmon không được sử dụng rộng rãi và chỉ có các dự án thí điểm nhỏ được người dùng ở Iran và Trung Quốc biết đến. Mặc dù thực tế đây là một dự án thú vị nhưng nó không cung cấp đầy đủ tính ẩn danh hoặc bảo vệ cho các tình nguyện viên và bản thân những người sáng tạo cũng thừa nhận rằng nó dễ bị tấn công khi sử dụng dịch vụ honeypot. Tuy nhiên, việc triển khai một hệ thống với mức độ tin cậy có vẻ giống như một thử nghiệm thú vị có thể được tiếp tục.
Đó là tất cả cho ngày hôm nay, cảm ơn bạn đã quan tâm!
Các liên kết và tài liệu hữu ích từ :
Nguồn: www.habr.com