许多国家的政府以某种方式限制公民访问Internet上的信息和服务。 反对这种审查制度是一项重要而艰巨的任务。 通常,简单的解决方案不能吹嘘高可靠性或长期效率。 克服阻塞的更复杂的方法在易用性,性能差或无法将Internet使用质量保持在适当水平方面具有缺点。
来自伊利诺伊大学的一群美国科学家
开发了一种新的克服阻塞的方法,该方法基于代理技术的使用,并且可以按信任级别对用户进行细分,以有效地识别为检查员工作的代理。 我们提请您注意这项工作的重点。
方法说明
科学家开发了Salmon工具-一种代理系统,由来自国家的志愿者管理,对互联网的使用没有任何限制。 为了防止这些服务器受到检查者的阻止,系统使用一种特殊的算法为用户分配信任级别。
该方法涉及暴露似乎是普通用户的潜在检查员代理,以发现代理服务器的IP地址并将其阻止。 另外,
对Sibyl攻击的抵制
是使用以下要求进行的:在系统中注册时,提供指向社交网络上有效帐户的链接,或者从具有高度信任的用户那里接收推荐。
如何运作
假定检查器是一个国家控制机构,可以控制该国境内的任何路由器。 还假定审查员的任务是阻止对某些资源的访问,而不是为进一步逮捕而计算用户。 该系统无法阻止此类事件的发展-国家有很多机会来找出公民使用的服务。 其中之一是使用蜜罐服务器来拦截通信。
还假定国家拥有大量资源,包括人力资源。 审查员可以解决需要成千上万全职员工的任务。
其他一些基本要点:
- 该系统的任务是为居住在具有在线检查区域的所有用户启用锁的旁路(即提供代理服务器的IP地址)。
- 审查Internet机构和部门的代理/员工可以尝试以普通用户的名义连接到系统。
- 检查器可以阻止其知道地址的任何代理服务器。
- 在这种情况下,Salmon系统的组织者知道检查者以某种方式识别了服务器地址。
所有这些使我们对阻塞系统的三个关键组件进行了描述。
- 系统计算用户是检查组织代理的概率。 禁止被此类代理确认为高度可能的用户。
- 每个用户都需要获得一定程度的信任。 最高速度的代理专用于具有最高信任级别的用户。 此外,这使您可以将可靠的,经过时间考验的用户与初学者分开,因为正是在他们当中,最有可能是审查员。
- 高度信任的用户可以邀请新用户加入系统。 结果是可信用户的社交图。
一切都是合乎逻辑的:审查员现在通常需要在此处阻止代理服务器,他不会等待很长时间来尝试在系统中“抽取”其代理的帐户。 此外,很明显,新用户最初可以获得不同级别的信任-例如,项目创建者的朋友和亲戚不太可能与受审查国家合作。
信任级别:实施细节
不仅用户具有信任级别,而且代理服务器也是如此。 系统为具有特定级别的用户分配具有相同信任级别的服务器。 同时,用户的置信度水平可以增加也可以减少,而对于服务器,则只能增加。
每次检查者阻止与某个用户一起使用的服务器时,其信任级别都会降低。 如果长时间不阻塞服务器,则信任度会增加-对于每个新级别,所需时间都会加倍:要从级别n升级到n + 1,您需要2
n +1天不间断地运行代理服务器。 达到最高,第六信任级别需要花费两个多月的时间。
需要等待很长时间才能找出质量最高的代理服务器的地址,这是对付审查员的一种极其有效的措施。
服务器信任级别是服务器分配给用户的最低信任级别。 例如,如果将系统中的新服务器分配给用户,其中最低等级为2,则代理将收到该服务器。 如果这样,该服务器将由3级人员使用,但第二级用户仍将保留,则该服务器的级别将为2。如果该服务器的所有用户均已提高级别,则该代理的级别将增加。 同时,服务器不能失去信任级别,相反,如果服务器被阻止,将对用户处以罚款。
高信任度用户会收到两种奖励。 首先,服务器不一样。 最低带宽要求(100 Kbps),但是志愿服务器所有者可以提供更多带宽-没有上限。 Salmon系统为评级最高的用户选择效率最高的服务器。
另外,具有较高信任度的用户可以更好地与检查器攻击隔离,因为检查器需要等待数月才能找到代理地址。 结果,高风险人员阻塞服务器的可能性比低信任度所有者低几倍。
为了使尽可能多的应得用户与最佳代理建立联系,Salmon的创建者开发了一种推荐系统。 评分较高的用户(L)可以邀请其朋友加入该平台。 受邀人员获得L-1评分。
推荐器系统起伏不定。 第一波受邀用户只有大约四个月后才有机会邀请他们的朋友。 第二波及后续波的用户必须等待2个月。
系统模块
该系统包含三个组件:
- Windows的Salmon客户端;
- 志愿者安装的基于服务器的守护程序(适用于Windows和Linux的版本);
- 中央目录服务器,用于存储所有代理服务器的数据库并在用户之间分配IP地址。
系统客户端应用程序界面为了使用该系统,一个人必须使用Facebook帐户创建一个帐户。
结论
目前,Salmon方法还不广泛,只有伊朗和中国用户的小型试点项目众所周知。 尽管这是一个有趣的项目,但它不能完全确保匿名性,保护志愿者,并且创建者本身也承认,它很容易受到使用蜜罐服务的攻击。 尽管如此,具有置信度水平的系统的实现看起来像是一个有趣的实验,可以继续进行。
今天就这些,谢谢收看!