Project Salmon：如何使用具有用户信任级别的代理来有效抵制互联网审查

许多国家的政府都以某种方式限制公民获取互联网上的信息和服务。 打击这种审查制度是一项重要而艰巨的任务。 通常，简单的解决方案无法拥有高可靠性或长期效率。 更复杂的克服阻塞的方法在可用性、性能低等方面存在缺点，或者不允许将互联网使用的质量保持在适当的水平。

一群来自伊利诺伊大学的美国科学家 已开发 一种克服封锁的新方法，基于代理技术的使用，以及按信任级别对用户进行细分，以有效识别为审查机构工作的代理。 我们向您介绍这项工作的主要论文。

方法描述

科学家们开发了一种名为 Salmon 的工具，这是一种代理服务器系统，由来自互联网使用不受限制的国家的志愿者运行。 为了保护这些服务器不被审查机构阻止，系统使用特殊的算法为用户分配信任级别。

该方法涉及暴露冒充普通用户的潜在审查代理，以便找出代理服务器的 IP 地址并阻止它。 而且，反对派 西比尔的攻击 通过在系统中注册时提供有效社交网络帐户的链接或从具有高信任度的用户获得推荐的要求来执行。

怎么开动这个

审查机构应该是政府控制的机构，有能力控制国内的任何路由器。 还假设审查员的任务是阻止对某些资源的访问，而不是识别用户以进一步逮捕。 该系统无法以任何方式阻止事件的发展——国家有很多机会了解公民使用哪些服务。 其中之一是使用蜜罐服务器来拦截通信。

还假设国家拥有大量资源，包括人力资源。 审查员可以解决需要数百或数千名全职员工的问题。

还有几个基本点：

• 该系统的目的是为居住在在线审查地区的所有用户提供绕过封锁的能力（即提供代理服务器 IP 地址）。
• 互联网审查机构和部门的代理人/员工可能会尝试以普通用户的身份连接到该系统。
• 审查员可以阻止他知道其地址的任何代理服务器。
• 在这种情况下，Salmon 系统的组织者了解到审查者以某种方式获悉了服务器地址。

所有这些使我们对克服障碍的系统的三个关键组件进行了描述。

1. 系统计算用户是审查组织代理人的概率。 被发现极有可能是此类代理的用户将被禁止。
2. 每个用户都必须赢得一定程度的信任。 性能最快的代理专用于具有最高信任级别的用户。 此外，这还可以让您将可靠的、经过时间考验的用户与新用户区分开来，因为他们中最有可能是审查代理。
3. 信任度高的用户可以邀请新用户加入系统。 结果是可信用户的社交图谱。

一切都是合乎逻辑的：审查者通常需要此时此地封锁代理服务器；他不会等待很长时间来尝试“拉高”系统中代理人的账户。 此外，很明显，新用户最初可能会获得不同程度的信任 - 例如，项目创建者的朋友和亲戚不太可能与审查国家合作。

信任级别：实施细节

不仅用户之间存在一定程度的信任，代理服务器之间也存在一定程度的信任。 系统为具有一定级别的用户分配一个具有相同信任级别的服务器。 同时，用户信任级别可以增加也可以减少，对于服务器而言，信任级别只会增加。

每次审查机构阻止特定用户正在使用的服务器时，他们的信任级别都会降低。 如果服务器长时间不被阻止，信任度就会增加 - 每个新级别所需的时间都会加倍：要从级别 n 移动到 n+1，您需要代理服务器不间断运行 2n+1 天。 达到最高第六级信任需要两个多月的时间。

必须等待那么长时间才能找到最好的代理服务器的地址，这是针对审查者的极其有效的对策。

服务器的信任级别是用户分配给它的最低信任级别。 例如，如果系统中的新服务器分配给用户，其中最低评级为2，则代理也会收到相同的结果。 如果评级为 3 的人开始使用服务器，但第二级别的用户还保留，则服务器评级将为 2。如果服务器的所有用户都提高了级别，则代理的级别也会提高。 同时，服务器不能失去其信任级别；相反，如果被阻止，用户将被罚款。

具有高信任度的用户会收到两种类型的奖励。 首先，服务器不一样。 有最低带宽要求（100 Kbps），但志愿者服务器所有者可以提供更多 - 没有上限。 Salmon 系统为评分最高的用户选择最高效的服务器。

此外，信任度高的用户可以更好地免受审查者的攻击，因为审查者必须等待数月才能找到代理地址。 因此，高风险人群的服务器被封锁的可能性比低信任人群低几倍。

为了将尽可能多的值得用户连接到最好的代理，Salmon 的创建者开发了一个推荐系统。 评分高（L）的用户可以邀请好友加入平台。 受邀者的等级为 L-1。

推荐系统的工作方式是波浪式的。 第一波被邀请的用户大约四个月后才有机会邀请他们的朋友。 第二波及后续波次的用户必须等待 2 个月。

系统模块

该系统由三个部分组成：

• Windows 版 Salmon 客户端；
• 由志愿者安装的服务器守护程序（Windows 和 Linux 版本）；
• 中央目录服务器，存储所有代理服务器的数据库并在用户之间分配 IP 地址。

系统客户端应用程序接口

为了使用该系统，人们必须使用 Facebook 帐户创建一个帐户。

结论

目前，鲑鱼方法尚未广泛使用，只有伊朗和中国用户知道的小型试点项目。 尽管这是一个有趣的项目，但它并没有完全为志愿者提供匿名或保护，而且创建者自己也承认它很容易受到蜜罐服务的攻击。 尽管如此，具有信任级别的系统的实施看起来像是一个可以继续进行的有趣实验。

今天就到这里，感谢大家的关注！

有用的链接和材料来自 迷幻药:

• 实验：是否有可能减少使用代理的 DoS 攻击的负面影响
• 研究：使用博弈论创建抗块代理服务
• 反审查的历史：麻省理工学院和斯坦福大学的科学家创建的flash代理方法是如何工作的
• 如何了解代理何时在说谎：使用主动地理定位算法验证网络代理的物理位置
• 如何在 Internet 上伪装自己：比较服务器和住宅代理

来源： habr.com