Pemerintah banyak negara dengan satu atau lain cara membatasi akses warga negara ke informasi dan layanan di Internet. Pertarungan melawan sensor semacam itu adalah tugas yang penting dan sulit. Biasanya solusi sederhana tidak dapat membanggakan keandalan tinggi atau efisiensi jangka panjang. Metode yang lebih canggih untuk mengatasi penyumbatan memiliki kelemahan dalam hal kemudahan penggunaan, kinerja yang buruk, atau tidak memungkinkan mempertahankan kualitas penggunaan Internet pada tingkat yang tepat.
Sekelompok ilmuwan Amerika dari University of Illinois telah
mengembangkan metode baru untuk mengatasi kunci, yang didasarkan pada penggunaan teknologi proksi, serta mensegmentasi pengguna berdasarkan tingkat kepercayaan untuk secara efektif mengidentifikasi agen yang bekerja untuk sensor. Kami hadir untuk perhatian Anda poin utama dari pekerjaan ini.
Deskripsi Pendekatan
Para ilmuwan telah mengembangkan alat Salmon - sistem proxy yang dikelola oleh sukarelawan dari negara-negara tanpa batasan penggunaan Internet. Untuk melindungi server-server ini dari pemblokiran oleh sensor, sistem menggunakan algoritma khusus untuk memberikan tingkat kepercayaan kepada pengguna.
Metode ini melibatkan mengekspos agen sensor potensial yang tampaknya pengguna biasa untuk mengetahui alamat IP dari server proxy dan memblokirnya. Selain itu, serangan balik terhadap
serangan Sibyl dilakukan dengan menggunakan persyaratan untuk menyediakan, saat mendaftar dalam sistem, tautan ke akun yang valid di jejaring sosial atau untuk menerima rekomendasi dari pengguna dengan tingkat kepercayaan yang tinggi.
Bagaimana cara kerjanya
Diasumsikan bahwa sensor adalah badan yang dikendalikan oleh negara yang memiliki kemampuan untuk mengambil kendali atas router apa pun di negara ini. Diasumsikan pula bahwa tugas sensor adalah memblokir akses ke sumber daya tertentu, dan tidak menghitung pengguna untuk penangkapan lebih lanjut. Sistem tidak dapat mencegah perkembangan peristiwa semacam itu - negara memiliki banyak peluang untuk mengetahui layanan apa yang digunakan warga. Salah satunya adalah penggunaan server honeypot untuk mencegat komunikasi.
Juga diasumsikan bahwa negara memiliki sumber daya yang signifikan, termasuk sumber daya manusia. Sensor dapat menyelesaikan tugas yang membutuhkan ratusan dan ribuan karyawan penuh waktu.
Beberapa poin mendasar:
- Tugas sistem adalah untuk mengaktifkan pintasan kunci (mis. Memberikan alamat IP dari server proxy) untuk semua pengguna yang tinggal di daerah dengan sensor online.
- Agen / karyawan yang menyensor agen dan departemen Internet dapat mencoba untuk terhubung ke sistem dengan kedok pengguna biasa.
- Sensor dapat memblokir server proxy mana pun yang alamatnya diketahui.
- Dalam hal ini, penyelenggara sistem Salmon memahami bahwa sensor entah bagaimana mengenali alamat server.
Semua ini membawa kita pada deskripsi tiga komponen kunci dari sistem pemblokiran.
- Sistem menghitung probabilitas bahwa pengguna adalah agen organisasi sensor. Pengguna yang dianggap sangat mungkin oleh agen tersebut dilarang.
- Setiap pengguna memiliki tingkat kepercayaan yang perlu diperoleh. Proxy berkecepatan tertinggi didedikasikan untuk pengguna dengan tingkat kepercayaan tertinggi. Selain itu, ini memungkinkan Anda untuk memisahkan pengguna yang andal dan teruji waktu dari pemula, karena justru di antara mereka itulah kemungkinan besar akan ada agen sensor.
- Pengguna dengan tingkat kepercayaan yang tinggi dapat mengundang pengguna baru ke sistem. Hasilnya adalah grafik sosial pengguna tepercaya.
Semuanya logis: sensor biasanya perlu memblokir server proxy di sini dan sekarang, ia tidak akan menunggu lama untuk mencoba "memompa" akun agennya dalam sistem. Selain itu, jelas bahwa pengguna baru pada awalnya dapat menerima tingkat kepercayaan yang berbeda - misalnya, teman dan kerabat pencipta proyek lebih kecil kemungkinannya untuk bekerja sama dengan negara yang disensor.
Tingkat kepercayaan: detail implementasi
Tidak hanya pengguna memiliki tingkat kepercayaan, tetapi juga server proxy. Sistem menetapkan pengguna dengan level tertentu sebagai server dengan tingkat kepercayaan yang sama. Pada saat yang sama, tingkat kepercayaan pengguna dapat meningkat dan menurun, dan dalam hal server hanya tumbuh.
Setiap kali sensor memblokir server yang digunakan pengguna tertentu, tingkat kepercayaan mereka berkurang. Kepercayaan meningkat jika server tidak diblokir untuk waktu yang lama - dengan setiap level baru, waktu yang diperlukan berlipat ganda: untuk beralih dari level n ke n + 1, Anda memerlukan 2
n + 1 hari operasi tanpa gangguan dari server proxy. Jalan menuju tingkat kepercayaan maksimum, keenam, membutuhkan lebih dari dua bulan.
Kebutuhan untuk menunggu begitu lama untuk mengetahui alamat server proxy dengan kualitas terbaik adalah ukuran yang sangat efektif untuk melawan sensor.
Tingkat kepercayaan server adalah tingkat kepercayaan minimum yang diberikan kepada pengguna olehnya. Misalnya, jika server baru dalam sistem ditugaskan untuk pengguna, di antaranya peringkat minimal 2, maka proksi akan menerima yang sama. Jika kemudian server akan digunakan oleh seseorang dengan peringkat 3, tetapi pengguna dari tingkat kedua akan tetap, maka peringkat server akan menjadi 2. Jika semua pengguna server meningkatkan level, maka itu akan meningkat untuk proxy. Pada saat yang sama, server tidak bisa kehilangan tingkat kepercayaan, sebaliknya, jika diblokir, pengguna akan didenda.
Pengguna kepercayaan tinggi menerima dua jenis penghargaan. Pertama, servernya tidak sama. Ada persyaratan bandwidth minimum (100 Kbps), tetapi pemilik server sukarela dapat menawarkan lebih banyak - tidak ada batas atas. Sistem Salmon memilih server yang paling produktif untuk pengguna dengan peringkat tertinggi.
Selain itu, pengguna dengan tingkat kepercayaan yang tinggi lebih baik diisolasi dari serangan sensor, karena sensor perlu menunggu berbulan-bulan untuk mengetahui alamat proxy. Akibatnya, kemungkinan pemblokiran server untuk orang-orang dengan risiko tinggi beberapa kali lebih rendah daripada untuk pemilik kepercayaan rendah.
Untuk menghubungkan sebanyak mungkin pengguna yang layak ke proksi terbaik, pembuat Salmon telah mengembangkan sistem rekomendasi. Pengguna berperingkat tinggi (L) dapat mengundang teman-teman mereka untuk bergabung dengan platform. Orang yang diundang mendapatkan peringkat L-1.
Sistem pemberi rekomendasi bekerja dalam gelombang. Gelombang pertama pengguna yang diundang mendapat kesempatan untuk mengundang teman-teman mereka hanya setelah sekitar empat bulan. Pengguna dari gelombang kedua dan selanjutnya harus menunggu 2 bulan.
Modul sistem
Sistem ini terdiri dari tiga komponen:
- Klien salmon untuk Windows;
- program daemon berbasis server yang diinstal oleh sukarelawan (versi untuk Windows dan Linux);
- Server direktori pusat yang menyimpan database semua server proxy dan mendistribusikan alamat IP di antara pengguna.
Antarmuka Aplikasi Sistem KlienUntuk menggunakan sistem, seseorang harus membuat akun menggunakan akun Facebook.
Kesimpulan
Saat ini, metode Salmon tidak tersebar luas, hanya proyek percontohan kecil untuk pengguna di Iran dan Cina yang dikenal. Terlepas dari kenyataan bahwa ini adalah proyek yang menarik, itu tidak sepenuhnya menjamin anonimitas, perlindungan sukarelawan, dan pembuatnya sendiri mengakui bahwa itu rentan terhadap serangan menggunakan layanan honeypot. Namun demikian, implementasi sistem dengan tingkat kepercayaan diri tampak seperti eksperimen yang menarik, yang dapat dilanjutkan.
Itu saja untuk hari ini, terima kasih sudah menonton!
Tautan dan materi berguna dari Infatica :