几年前,来自马萨诸塞州、宾夕法尼亚州和德国慕尼黑大学的一个国际科学家小组 研究传统代理作为反审查工具的有效性。 因此,科学家们提出了一种基于博弈论的绕过封锁的新方法。 我们准备了这部作品要点的改编版。
介绍
Tor 等流行的封锁绕过工具的方法是基于在受封锁区域的客户端之间私密且选择性地分配代理 IP 地址。 因此,客户必须不被实施封锁的组织或当局发现。 就 Tor 而言,这些代理分发者称为网桥。
此类服务的关键问题是内部人员的攻击。 阻止代理可以使用代理本身找出他们的地址并阻止他们。 为了最大限度地减少代理计算的可能性,块旁路工具使用各种地址分配机制。
在这种情况下,使用所谓的临时启发式方法,该方法可以被绕过。 为了解决这个问题,科学家决定将参与封锁的服务与绕过封锁的服务之间的斗争呈现为一场游戏。 利用博弈论,他们为各方制定了最佳行为策略——特别是,这使得开发代理分配机制成为可能。
传统的锁旁路系统如何工作
Tor、Lantern 和 Psiphon 等块绕过工具使用一系列带有限制的区域外代理,用于将用户流量从这些区域转移并将其传送到被阻止的资源。
如果审查者知道此类代理的 IP 地址(例如,在他们自己使用后),则可以轻松将其列入黑名单并阻止。 因此,实际上,此类代理的 IP 地址永远不会公开,并且会使用各种机制为用户分配一个或另一个代理。 例如,Tor 有一个桥接系统。
也就是说,主要任务是为用户提供对被阻止资源的访问,并最大限度地减少代理地址泄露的可能性。
在实践中解决这个问题并不那么容易——准确地区分普通用户和伪装成他们的审查者是非常困难的。 启发式机制用于隐藏信息。 例如,Tor 将客户端可用的网桥 IP 地址数量限制为每个请求三个。
这并没有阻止中国当局在短时间内识别出所有 Tor 网桥。 引入额外的限制将严重影响区块旁路系统的可用性,即部分用户将无法访问代理。
博弈论如何解决这个问题
作品中描述的方法基于所谓的“大学招生游戏”。 此外,假设互联网审查代理可以实时相互通信并使用复杂的策略 - 例如,不立即阻止代理或根据各种条件立即阻止代理。
大学录取如何进行?
假设我们有 n 个学生和 m 个大学。 每个学生根据一定的标准(即,仅对已提交文件的大学进行排名)制定自己对教育机构的偏好列表。 另一方面,大学也会根据自己的喜好对提交文件的学生进行排名。
首先,学院对不符合选拔标准的学生进行淘汰——即使短缺也不会被录取。 然后使用考虑必要参数的算法来选择申请人。
可能会出现“录取不稳定”的情况——例如,有两个学生1和2分别被a大学和b大学录取,但第二个学生想在a大学学习。 在所描述的实验的情况下,仅考虑对象之间的稳定连接。
延迟接受算法
如前所述,有一定数量的学生在任何情况下学院都不会接受。 因此,延迟录取算法假设这些学生不被允许申请该机构。 在这种情况下,所有学生都试图进入他们最喜欢的大学。
拥有 q 名学生的机构根据其标准将排名最高的 q 名学生列入候补名单,如果申请人数少于可用名额,则将其全部列入候补名单。 其余的被拒绝,这些学生申请他们偏好列表中的下一所大学。 该学院还从直接申请的学生和未被第一所学院录取的学生中选择排名最高的学生。 另外,还是有一定数量的人没有通过。
如果每个学生都在某所大学的候补名单上,或者已被他可以入学的所有教育机构拒绝,则该程序结束。 结果,大学最终录取了候补名单上的所有人。
代理与它有什么关系?
通过与学生和大学的类比,科学家为每个客户分配了一个特定的代理。 结果是一个名为代理分配游戏的游戏。 客户端,包括可能的审查代理,充当想要知道代理地址的学生,代理扮演着大学的角色 - 他们预先知道有限的带宽。
在所描述的模型中,有 n 个用户(客户端) A =
{a1, a2, …, an},请求访问代理以绕过阻止。 因此,ai 是“总”客户端的标识符。 这n个用户中,m是审查代理,记为J={j1,j2,...,jm},其余为普通用户。 所有 m 个代理均由中央机构控制并接受其指令。
还假设有一组代理 P = {p1, p2, ..., pl}。 每次请求后,客户端都会从分发者对象接收有关 k 个代理的信息(IP 地址)。 时间被分为多个间隔阶段,指定为 t(游戏从 t=0 开始)。
每个客户端使用评分函数来评估代理。 科学家利用这个函数 
标记用户 ai 在阶段 t 分配给代理 px 的分数。 同样,每个代理都使用一个函数来评估客户端。 那是 是代理 px 在阶段 t 分配给客户端 ai 的分数。
重要的是要记住,整个游戏是虚拟的,也就是说,“经销商”本人代表代理人和客户玩游戏。 为此,他不需要了解客户的类型或他们对代理的偏好。 每个阶段都有一个游戏,并且还使用延迟接受算法。
结果
根据模拟结果,与已知的锁旁路系统相比,使用博弈论的方法显示出更高的效率。
与 rBridge VPN 服务的比较
同时,科学家们还发现了可能影响此类系统运行质量的几个重要点:
- 无论审查者采取何种策略,克服封锁的系统都必须不断更新新的代理,否则其有效性将会降低。
- 如果审查者拥有大量资源,他们可以通过添加地理上分布的代理来查找代理来提高阻止效率。
- 添加新代理的速度对于系统克服阻塞的有效性至关重要。
有用的链接和材料来自 :
来源: habr.com