2010 年代初期,來自史丹佛大學、麻薩諸塞大學、Tor 計畫和 SRI International 的專家聯合團隊展示了他們的研究結果 對抗網路審查制度的方法。
科學家分析了當時存在的繞過封鎖的方法,並提出了自己的方法,稱為快閃記憶體代理。 今天我們就來談談它的本質和發展歷史。
介紹
互聯網最初是一個對所有類型資料開放的網絡,但隨著時間的推移,許多國家開始過濾流量。 有些州禁止特定網站,例如 YouTube 或 Facebook,而有些州則禁止存取包含某些資料的內容。 包括歐洲在內的不同地區的數十個國家都使用了一種或另一種封鎖措施。
使用封鎖的地區的用戶嘗試使用各種代理來繞過它。 此類系統的開發有多個方向;該專案期間使用了其中一項技術 Tor。
通常,用於繞過阻塞的代理系統的開發人員面臨三個需要解決的任務:
- 會合協議。 集合點協定允許被封鎖國家/地區的使用者發送和接收少量資訊以與代理建立連線 - 例如,對於 Tor,它使用集合點來分配 Tor 中繼(網橋)的 IP 位址。 此類協議用於低速率流量,不太容易被阻止。
- 建立代理。 克服阻塞的系統需要具有經過過濾的互聯網的區域之外的代理來將流量從客戶端傳輸到目標資源並返回。 區塊組織者可能會透過阻止用戶了解代理伺服器的 IP 位址並阻止它們來回應。 為了對抗這樣的 代理服務必須能夠不斷創建新的代理。 快速創建新代理是研究人員提出的方法的主要本質。
- 偽裝。 當客戶端收到未阻止代理的地址時,它需要以某種方式隱藏與其通信,以便使用流量分析工具無法阻止會話。 它需要偽裝成「常規」流量,例如與線上商店、線上遊戲等的資料交換。
在他們的工作中,科學家提出了一種快速創建代理的新方法。
Какэтоработает
關鍵思想是使用多個網站創建大量代理,其生命週期不超過幾分鐘。
為此,我們正在創建一個由志工擁有的小型網站網絡,例如居住在互聯網封鎖地區之外的用戶的主頁。 這些網站與使用者想要存取的資源沒有任何關聯。
這樣的網站上會安裝一個小徽章,這是一個使用 JavaScript 建立的簡單介面。 此程式碼的範例:
<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>這就是徽章的樣子:
當來自被封鎖區域之外的位置的瀏覽器到達帶有徽章的此類網站時,它開始向該區域傳輸流量並返回。 也就是說,網站訪客的瀏覽器成為臨時代理。 一旦該用戶離開該站點,代理商就會被銷毀,不會留下任何痕跡。
結果,可以獲得足以支援Tor隧道的性能。
除了 Tor Relay 和客戶端之外,使用者還需要三個元素。 所謂服務商,它接收客戶端的請求,並將其與代理連接。 使用客戶端上的傳輸插件進行通訊(此處 )和 Tor 中繼從 WebSocket 切換到純 TCP。
使用此方案的典型會話如下所示:
- 用戶端執行 Tor(一個快閃記憶體代理客戶端(瀏覽器外掛程式)),並使用集合點協定向服務商發送註冊請求。 該插件開始監聽遠端連線。
- Flash 代理程式在線上顯示並聯絡協調員並要求與客戶端連線。
- 輔助器傳回註冊,將連線資料傳遞給快閃記憶體代理程式。
- 代理連接到向其發送資料的客戶端。
- 代理連接到傳輸插件和 Tor 中繼,並開始在客戶端和中繼之間交換資料。
這種架構的獨特之處在於,客戶端永遠不會事先確切地知道他需要連接到哪裡。 事實上,傳輸插件接受虛假目標位址只是為了不違反傳輸協定的要求。 然後該位址將被忽略,並建立到另一個端點(Tor 中繼)的隧道。
結論
Flash 代理專案開發了幾年,創建者於 2017 年停止支援它。 專案代碼可在 。 Flash 代理程式已被用於繞過封鎖的新工具所取代。 其中之一是基於類似原理建構的 Snowflake 專案。
來源: www.habr.com