幾年前,來自麻薩諸塞州、賓州和德國慕尼黑大學的國際科學家小組 研究傳統代理人作為反審查工具的有效性。 因此,科學家提出了一種基於博弈論的繞過封鎖的新方法。 我們準備了這部作品要點的改編版。
介紹
Tor 等流行的封鎖繞過工具的方法是基於在受封鎖區域的用戶端之間私密且選擇性地分配代理 IP 位址。 因此,客戶必須不被實施封鎖的組織或當局發現。 就 Tor 而言,這些代理分發者稱為網橋。
此類服務的關鍵問題是內部人員的攻擊。 阻止代理可以使用代理本身找出他們的地址並阻止他們。 為了最大限度地減少代理計算的可能性,區塊旁路工具使用各種位址分配機制。
在這種情況下,使用所謂的臨時啟發式方法,該方法可以被繞過。 為了解決這個問題,科學家決定將參與封鎖的服務與繞過封鎖的服務之間的鬥爭呈現為一場遊戲。 利用博弈論,他們為各方制定了最佳行為策略——特別是,這使得開發代理分配機製成為可能。
傳統的鎖旁路系統如何運作
Tor、Lantern 和 Psiphon 等區塊繞過工具使用一系列帶有限制的區域外代理,用於將用戶流量從這些區域轉移並將其傳送到被阻止的資源。
如果審查者知道此類代理的 IP 位址(例如,在他們自己使用後),則可以輕鬆將其列入黑名單並封鎖。 因此,實際上,此類代理的 IP 位址永遠不會公開,並且會使用各種機制為使用者指派一個或另一個代理程式。 例如,Tor 有一個橋接系統。
也就是說,主要任務是為用戶提供對被阻止資源的訪問,並最大限度地減少代理地址洩露的可能性。
在實踐中解決這個問題並不那麼容易——準確地區分普通用戶和偽裝成他們的審查者是非常困難的。 啟發式機制用於隱藏訊息。 例如,Tor 將用戶端可用的橋接器 IP 位址數量限制為每個請求三個。
這並沒有阻止中國當局在短時間內識別出所有 Tor 橋接。 引入額外的限制將嚴重影響區塊旁路系統的可用性,即部分用戶將無法存取代理程式。
博弈論如何解決這個問題
論文中描述的方法是基於所謂的「大學招生遊戲」。 此外,假設互聯網審查代理可以即時相互通信並使用複雜的策略 - 例如,不立即阻止代理或根據各種條件立即阻止代理。
大學錄取如何進行?
假設我們有 n 個學生和 m 個大學。 每位學生根據一定的標準(即,僅對已提交文件的大學進行排名)制定自己對教育機構的偏好清單。 另一方面,大學也會根據自己的喜好對提交文件的學生進行排名。
首先,學院對不符合選拔標準的學生進行淘汰——即使短缺也不會被錄取。 然後使用考慮必要參數的演算法來選擇申請人。
可能會出現「錄取不穩定」的情況-例如,有兩個學生1和2分別被a大學和b大學錄取,但第二個學生想在a大學學習。 在所描述的實驗的情況下,僅考慮物體之間的穩定連接。
延遲接受演算法
如前所述,有一定數量的學生在任何情況下學院都不會接受。 因此,延遲錄取演算法假設這些學生不被允許申請該機構。 在這種情況下,所有學生都試圖進入他們最喜歡的大學。
擁有 q 名學生的機構根據其標準將排名最高的 q 名學生列入候補名單,如果申請人數少於可用名額,則將其全部列入候補名單。 其餘的被拒絕,這些學生申請他們偏好清單中的下一所大學。 該學院還從直接申請的學生和未被第一所學院錄取的學生中選擇排名最高的學生。 另外,還是有一定數量的人沒有通過。
如果每個學生都在某所大學的候補名單上,或者已被他可以入學的所有教育機構拒絕,則該程序結束。 結果,大學最終錄取了候補名單上的所有人。
代理與它有什麼關係?
透過與學生和大學的類比,科學家為每個客戶分配了一個特定的代理。 結果是一個名為代理分配遊戲的遊戲。 客戶端,包括可能的審查代理,充當想要知道代理地址的學生,代理扮演著大學的角色 - 他們預先知道有限的頻寬。
在所描述的模型中,有 n 個使用者(客戶端) A =
{a1, a2, …, an},請求存取代理程式以繞過阻止。 因此,ai 是「總」客戶端的標識符。 這n個使用者中,m是審查代理,記為J={j1,j2,...,jm},其餘為普通用戶。 所有 m 個代理均由中央機構控制並接受其指令。
也假設有一組代理 P = {p1, p2, ..., pl}。 每次請求後,用戶端都會從分發者物件接收有關 k 個代理程式的資訊(IP 位址)。 時間被分成多個間隔階段,指定為 t(遊戲從 t=0 開始)。
每個客戶端使用評分函數來評估代理。 科學家利用這個函數 
標記使用者 ai 在階段 t 分配給代理 px 的分數。 同樣,每個代理程式都使用一個函數來評估客戶端。 那是 是代理 px 在階段 t 分配給客戶端 ai 的分數。
重要的是要記住,整個遊戲是虛擬的,也就是說,「經銷商」本人代表代理商和客戶玩遊戲。 為此,他不需要了解客戶的類型或他們對代理商的偏好。 每個階段都有一個遊戲,並且還使用延遲接受演算法。
Результаты
根據模擬結果,與已知的鎖旁路系統相比,使用博弈論的方法顯示出更高的效率。
與 rBridge VPN 服務的比較
同時,科學家也發現了可能影響此類系統運作品質的幾個重要點:
- 無論審查者採取何種策略,克服封鎖的系統都必須不斷更新新的代理,否則其有效性將會降低。
- 如果審查者擁有大量資源,他們可以透過添加地理上分佈的代理來尋找代理來提高阻止效率。
- 增加新代理的速度對於系統克服阻塞的有效性至關重要。
有用的鏈接和材料來自 :
來源: www.habr.com