لقد قيدت العديد من الحكومات بطريقة ما وصول المواطنين إلى المعلومات والخدمات على الإنترنت. إن مكافحة هذه الرقابة مهمة مهمة وصعبة. لا يمكن أن تفتخر الحلول البسيطة عادةً بالموثوقية العالية أو الكفاءة الطويلة الأجل. الطرق الأكثر تطوراً للتغلب على العوائق لها عيوب من حيث سهولة الاستخدام أو الأداء الضعيف أو لا تسمح بالحفاظ على جودة استخدام الإنترنت في المستوى المناسب.
طورت مجموعة من العلماء الأمريكيين من جامعة إلينوي طريقة جديدة للتغلب على الحجب ، والتي تقوم على استخدام تكنولوجيا البروكسي ، وكذلك تقسيم المستخدمين حسب مستوى الثقة لتحديد العوامل التي تعمل على الرقابة بشكل فعال. نقدم انتباهكم إلى النقاط الرئيسية لهذا العمل.
وصف النهج
طور العلماء أداة سالمون - نظام من الوكلاء يديرهم متطوعون من دول لا توجد قيود على استخدام الإنترنت. لحماية هذه الخوادم من الحظر بواسطة الرقابة ، يستخدم النظام خوارزمية خاصة لتعيين المستخدمين مستوى من الثقة.
تتضمن الطريقة الكشف عن وكلاء الرقابة المحتملين الذين يبدو أنهم مستخدمون عاديون لاكتشاف عنوان IP الخاص بالخادم الوكيل وحظره. بالإضافة إلى ذلك ،
يتم تنفيذ
الرد المضاد على
هجمات Sibyl باستخدام المتطلبات لتوفير ، عند التسجيل في النظام ، رابطًا إلى حساب صالح على الشبكة الاجتماعية أو لتلقي توصية من مستخدم يتمتع بمستوى عالٍ من الثقة.
كيف يعمل؟
من المفترض أن يكون الرقيب هيئة تسيطر عليها الدولة ولديها القدرة على التحكم في أي جهاز توجيه داخل الدولة. يُفترض أيضًا أن مهمة الرقيب هي منع الوصول إلى موارد معينة ، وليس حساب المستخدمين لمزيد من عمليات التوقيف. لا يمكن للنظام منع مثل هذا التطور للأحداث - لدى الدولة الكثير من الفرص لمعرفة الخدمات التي يستخدمها المواطنون. واحد منهم هو استخدام خوادم honeypot لاعتراض الاتصالات.
من المفترض أيضًا أن الدولة لديها موارد كبيرة ، بما في ذلك الموارد البشرية. يستطيع الرقيب حل المهام التي تتطلب مئات وآلاف الموظفين بدوام كامل.
بعض النقاط الأساسية الأخرى:
- تتمثل مهمة النظام في تمكين تجاوز الأقفال (بمعنى توفير عنوان IP لخادم وكيل) لجميع المستخدمين الذين يعيشون في مناطق تخضع للرقابة عبر الإنترنت.
- قد يحاول الوكلاء / موظفو الرقابة على وكالات وإدارات الإنترنت الاتصال بالنظام تحت ستار المستخدمين العاديين.
- يمكن للرقابة حظر أي خادم وكيل يعرف عنوانه.
- في هذه الحالة ، يدرك منظمو نظام سالمون أن الرقيب تعرف بطريقة ما عنوان الخادم.
كل هذا يقودنا إلى وصف المكونات الرئيسية الثلاثة لنظام الحجب.
- يحسب النظام احتمال أن يكون المستخدم وكيلًا لمنظمات الرقابة. يتم حظر المستخدمين الذين يتم التعرف عليهم على الأرجح من قبل هؤلاء الوكلاء.
- كل مستخدم لديه مستوى من الثقة التي يتعين كسبها. الوكلاء ذوو السرعة الأعلى مخصصون للمستخدمين الذين يتمتعون بأعلى مستويات الثقة. بالإضافة إلى ذلك ، يسمح لك هذا بفصل المستخدمين الموثوقين الذين تم اختبارهم للوقت عن المبتدئين ، لأنه من المحتمل أن يكون هناك وكلاء رقابة بينهم.
- يمكن للمستخدمين الذين يتمتعون بمستوى عال من الثقة دعوة مستخدمين جدد إلى النظام. والنتيجة هي رسم بياني اجتماعي للمستخدمين الموثوق بهم.
كل شيء منطقي: عادة ما يحتاج الرقيب إلى حظر الخادم الوكيل هنا والآن ، لن ينتظر فترة طويلة لمحاولة "ضخ" حسابات عملاءه في النظام. بالإضافة إلى ذلك ، من الواضح أن المستخدمين الجدد يمكنهم في البداية الحصول على مستوى مختلف من الثقة - على سبيل المثال ، فإن أصدقاء وأقارب المبدعين في المشروع هم أقل عرضة للتعاون مع الدول الخاضعة للرقابة.
مستويات الثقة: تفاصيل التنفيذ
ليس فقط المستخدمين لديهم مستوى من الثقة ، ولكن أيضا خوادم بروكسي. يعين النظام مستخدمًا بمستوى معين خادمًا بنفس مستوى الثقة. في الوقت نفسه ، يمكن لمستوى ثقة المستخدم أن يزداد وينقص ، وفي حالة الخوادم ينمو فقط.
في كل مرة يحظر فيها الرقيب الخادم الذي يعمل به مستخدم معين ، ينخفض مستوى ثقتهم. تزداد الثقة إذا لم يتم حظر الخادم لفترة طويلة - مع كل مستوى جديد ، يتضاعف الوقت اللازم: للانتقال من المستوى n إلى n + 1 ، فأنت تحتاج إلى 2
n + 1 يومًا من التشغيل المتواصل للخادم الوكيل. يستغرق المسار إلى الحد الأقصى والسادس من مستوى الثقة أكثر من شهرين.
تعد الحاجة إلى الانتظار لفترة طويلة للعثور على عناوين خوادم بروكسي ذات جودة عالية بمثابة إجراء فعال للغاية لمواجهة الرقابة.
مستوى ثقة الخادم هو الحد الأدنى لمستوى الثقة المعين للمستخدمين. على سبيل المثال ، إذا تم تعيين خادم جديد في النظام للمستخدمين ، من بينهم تصنيف لا يقل عن 2 ، فسيحصل الوكيل على نفس الشيء. إذا كان سيتم استخدام الخادم من قبل شخص حاصل على تقدير 3 ، ولكن سيظل المستخدمون من المستوى الثاني ، فسيكون تصنيف الخادم هو 2. إذا قام جميع مستخدمي الخادم بزيادة المستوى ، فسيزيد الوكيل. في الوقت نفسه ، لا يمكن أن يفقد الخادم مستوى الثقة ، على العكس ، إذا تم حظره ، فسيتم تغريم المستخدمين.
يحصل المستخدمون ذوو الثقة العالية على نوعين من المكافآت. أولاً ، الخوادم ليست هي نفسها. يوجد حد أدنى لمتطلبات النطاق الترددي (100 كيلوبت في الثانية) ، ولكن يمكن لمالك خادم المتطوعين تقديم المزيد - لا يوجد حد أعلى. يختار نظام Salmon الخوادم الأكثر إنتاجية للمستخدمين ذوي أعلى تصنيف.
بالإضافة إلى ذلك ، يتم عزل المستخدمين الذين يتمتعون بمستوى عال من الثقة بشكل أفضل عن هجمات الرقابة ، لأن الرقيب بحاجة إلى الانتظار شهورًا لمعرفة عنوان الوكيل. نتيجة لذلك ، فإن احتمال حظر الخادم للأشخاص ذوي المخاطر العالية أقل بعدة مرات من احتمال انخفاض مستوى الثقة لدى أصحاب الحسابات.
من أجل توصيل أكبر عدد ممكن من المستخدمين المستحقين بأفضل الوكلاء ، طور المبدعون في Salmon نظام توصية. يمكن للمستخدمين ذوي التصنيف العالي (L) دعوة أصدقائهم للانضمام إلى النظام الأساسي. يحصل الأشخاص المدعوون على تصنيف L-1.
يعمل نظام التوصية في الأمواج. تحصل الموجة الأولى من المستخدمين المدعوين على فرصة لدعوة أصدقائهم فقط بعد حوالي أربعة أشهر. يجب على المستخدمين من الموجة الثانية والموجة اللاحقة الانتظار لمدة شهرين.
وحدات النظام
يتكون النظام من ثلاثة مكونات:
- عميل السلمون لنظام التشغيل Windows ؛
- برنامج خفي يستند إلى الخادم قام بتثبيته متطوعون (إصدارات لنظامي التشغيل Windows و Linux) ؛
- خادم دليل مركزي يخزن قاعدة بيانات لجميع الخوادم الوكيلة ويقوم بتوزيع عناوين IP بين المستخدمين.
واجهة تطبيق عميل النظاممن أجل استخدام النظام ، يجب على الشخص إنشاء حساب باستخدام حساب Facebook.
استنتاج
في الوقت الحالي ، طريقة السلمون ليست منتشرة على نطاق واسع ، ولا يُعرف سوى المشروعات التجريبية الصغيرة للمستخدمين في إيران والصين. على الرغم من أن هذا المشروع مثير للاهتمام ، إلا أنه لا يضمن بالكامل إخفاء الهوية وحماية المتطوعين والمبدعين أنفسهم يعترفون بأنه عرضة للهجمات باستخدام خدمات مصيدة مخترقي الشبكات. ومع ذلك ، فإن تطبيق نظام بمستويات الثقة يشبه تجربة مثيرة للاهتمام ، والتي قد تستمر.
هذا كل شيء لهذا اليوم ، شكرا لمشاهدة!
روابط ومواد مفيدة من Infatica :