تاريخ المعركة ضد الرقابة: كيف تعمل طريقة بروكسي الفلاش التي أنشأها علماء من معهد ماساتشوستس للتكنولوجيا وستانفورد

في أوائل عام 2010 ، قام فريق مشترك من المتخصصين من جامعة ستانفورد وجامعة ماساتشوستس و The Tor Project و SRI International بعرض نتائج أبحاثهم حول كيفية التعامل مع الرقابة على الإنترنت.

حلل العلماء طرق تجاوز الأقفال التي كانت موجودة في ذلك الوقت واقترحوا طرقهم الخاصة ، والتي تسمى وكيل الفلاش. اليوم سوف نتحدث عن جوهر وتاريخ التنمية.

مقدمة

بدأت الإنترنت كشبكة مفتوحة لأي نوع من البيانات ، ولكن مع مرور الوقت ، بدأت العديد من البلدان في تصفية حركة المرور. تمنع بعض الولايات مواقع معينة ، مثل YouTube أو Facebook ، بينما تمنع دول أخرى الوصول إلى المحتوى الذي يحتوي على مواد معينة. في شكل أو آخر ، يتم استخدام الأقفال في عشرات البلدان من مناطق مختلفة ، بما في ذلك أوروبا.

يحاول المستخدمون في المناطق التي تستخدم فيها الأقفال تجاوزهم باستخدام مختلف الوكلاء. هناك عدة اتجاهات لتطوير مثل هذه الأنظمة ، واحدة من التقنيات - Tor ، تم استخدامها خلال المشروع.

عادةً ما يكون لدى المطورين وكلاء لتجاوز الأقفال مع ثلاث مهام تحتاج إلى معالجة:

1. بروتوكولات الالتقاء. يسمح بروتوكول الالتقاء للمستخدمين في أي بلد به أقفال بإرسال واستقبال كميات صغيرة من المعلومات لإقامة اتصال مع وكيل - في حالة تور ، على سبيل المثال ، يستخدم الالتقاء لتوزيع عنوان IP لمرحلات Tor (الجسور). يتم استخدام هذه البروتوكولات لحركة المرور ذات المعدل المنخفض وحظرها ليس بهذه البساطة.
2. إنشاء وكيل. تحتاج أنظمة الحظر إلى وكلاء خارج المنطقة باستخدام الإنترنت المفلترة من أجل نقل حركة المرور من العميل إلى الموارد المستهدفة والعكس صحيح. قد يمنع حظر المنظمين ، استجابةً لذلك ، المستخدمين من التعرف على عناوين IP الخاصة بالوكيل وحظرها. لمواجهة مثل هذا الهجوم Sibyl ، يجب أن تكون خدمة الوكيل قادرة على إنشاء بروكسيات جديدة باستمرار. إن الإنشاء السريع لوكلاء جدد هو الجوهر الرئيسي للطريقة التي اقترحها الباحثون.
3. التمويه. عندما يتلقى العميل عنوان وكيل غير محظور ، فإنه يحتاج إلى إخفاء اتصاله معه بطريقة ما بحيث لا يمكن حظر الجلسة باستخدام أدوات تحليل حركة المرور. يجب أن تكون مموهة لحركة المرور "العادية" ، مثل تبادل البيانات مع متجر على الإنترنت ، والألعاب عبر الإنترنت ، إلخ.

في عملهم ، اقترح العلماء نهجًا جديدًا لإنشاء البروكسي بسرعة.

كيف يعمل؟

الفكرة الأساسية هي استخدام العديد من مواقع الويب لإنشاء قدر كبير من الوكلاء مع عمر افتراضي لا يتجاوز بضع دقائق.

للقيام بذلك ، قم بإنشاء شبكة من المواقع الصغيرة التي يملكها متطوعون - مثل الصفحات الرئيسية للمستخدمين الذين يعيشون خارج المنطقة باستخدام أقفال الإنترنت. لا ترتبط هذه المواقع بأي حال بالموارد التي يريد المستخدم الوصول إليها.

يتم تثبيت شارة صغيرة على مثل هذا الموقع ، وهو عبارة عن واجهة بسيطة تم إنشاؤها باستخدام JavaScript. مثال على هذا الرمز:

<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe> 

هذا ما تبدو عليه الشارة:



عندما يصل متصفح من موقع خارج منطقة بها أقفال إلى مثل هذا الموقع بشارة ، يبدأ في نقل حركة المرور إلى تلك المنطقة والعودة إليها. أي أن متصفح الزائر يصبح وكيلًا مؤقتًا. بعد مغادرة هذا المستخدم للموقع ، يتم تدمير الوكيل دون أي آثار.

نتيجة لذلك ، من الممكن الحصول على أداء كافٍ للحفاظ على نفق Tor.

بالإضافة إلى Tor Relay والعميل ، سيحتاج المستخدم إلى ثلاثة عناصر أخرى. الميسر المسمى ، الذي يتلقى طلبات من العميل ويربطه بالوكيل. تتم الاتصالات باستخدام المكونات الإضافية للنقل على العميل (فيما يلي إصدار لمتصفح Chrome ) وتبديل Tor-relay من WebSockets إلى TCP الخالص.



تبدو الجلسة النموذجية باستخدام هذا المخطط كما يلي:

1. يقوم العميل بإطلاق Tor ، عميل flash-proxy (المكون الإضافي للمتصفح) ، ويرسل طلب التسجيل إلى الميسر باستخدام بروتوكول الالتقاء. البرنامج المساعد يبدأ الاستماع إلى الاتصال عن بعد.
2. يظهر وكيل الفلاش عبر الإنترنت ويتصل بالميسر مع طلب الاتصال بالعميل.
3. إرجاع الميسر التسجيل عن طريق تمرير بيانات الوكيل فلاش للاتصال.
4. يتصل الوكيل بالعميل الذي تم إرسال بياناته إليه.
5. يتصل الوكيل ببرنامج النقل الإضافي وبمرحلات Tor ويبدأ في تبادل البيانات بين العميل والمرحل.

خصوصية هذه الهندسة المعمارية هي أن العميل لا يعرف مقدما بالضبط أين سيحتاج للاتصال. في الواقع ، يقبل المكون الإضافي للنقل عنوان الوجهة المزيفة فقط حتى لا ينتهك متطلبات بروتوكولات النقل. ثم يتم تجاهل هذا العنوان ويتم إنشاء نفق إلى نقطة نهاية أخرى - مرحل Tor.

استنتاج

تم تطوير مشروع البروكسي الفلاش لعدة سنوات ، وفي عام 2017 ، توقف المبدعون عن دعمه. رمز المشروع متاح على هذا الرابط . تم استبدال وكيل الفلاش بأدوات تجاوز قفل جديدة. واحد منهم هو مشروع ندفة الثلج ، التي بنيت على مبادئ مماثلة.