Группа ученых из технологического университета штата Джорджия опубликовала концепцию нового инструмента обхода блокировок. Проект получил название Collage, и его концепция предполагает использование так называемого user-generated content. Мы представляем вашему вниманию основные тезисы этой работы.
Введение
В современном мире блокировки в интернете уже давно стали чем-то обыденным. Цензуру вводят не только авторитарные режимы, в том или ином виде ограничения свободы слова существуют даже в таких демократических странах, как Великобритания, Австралия или Южная Корея.
Параллельно с распространением цензуры развиваются и системы обхода блокировок. Большинство существующих сегодня инструментов борьбы с цензурой предполагают использование прокси, но зачастую для цензора не составляет труда обнаружить и заблокировать их. Для продвинутых цензоров это нетрудно – например, в Китае эффективно блокируют Tor.
В этом исследовании ученые университета Джорджии попытались описать метод обхода блокировок, который не полагается на один или несколько прокси, а предполагает массовый запуск сайтов, на которых располагается созданный пользователями контент.
Концепция: проект Collage
Суть идеи в том, чтобы использовать user-generated content в качестве маскировки для интернет-трафика. Collage использует существующие сайты для размещения созданного пользователями контента (блог-платформы, соцсети и т.п.), который скрывает зашифрованные сообщения.
Для цензора найти и заблокировать контент, который скрыт в фото, тексте и видео по всему интернету – куда как более сложная задача, чем найти и заблокировать конкретный прокси.
Соображения о деятельности цензора
Предполагается, что цензор не планирует полностью блокировать интернет, какие-то соединения считаются разрешенными. Однако для него важна возможность мониторить, анализировать, блокировать или изменять какие-то части трафика.
Также разработчики системы считали, что цензор имеет достаточно ресурсов, для того, чтобы расположить железо для мониторинга трафика на большом количестве участков сети.
При этом, цели цензора могут меняться. Одна из них – преследование конкретных пользователей, для чего используется выявление паттернов поведения на основе трафика. Другая задача – блокировка конкретного контента, для решения ее цензор может пойти даже на внесение искажений в трафик, чтобы запрещенное содержание просто не открывалось браузером.
Как это работает
Система Collage состоит из трех уровней: векторного, уровня сообщений и уровня приложений.
Трехуровневая модель Collage. Операции изображены овалами, промежуточные данные – в прямоугольниках
На векторном уровне создается «маскирующий контент», в который записывается сообщение. К примеру, это может быть видео с зашифрованным посланием, и в таком случаем вектором будет являться YouTube-видео. Второй уровень отвечает за описание протокола отправки и получения сообщений. Над всем этим можно надстроить любое количество приложений.
Для успешного обмена данными отправитель и получатель информации должны провести процедуру rendezvous. Для этого каждый из них выполняет определенную последовательность действий. Например, отправитель может генерировать последовательность HTTP-запросов, которые расшифровываются как «загрузить фото с тегом «flowers» на
Итоговая реализация Collage – это Python-библиотека на 650 строк кода. Она описывает логику уровня сообщений, включая базу данных заданий, кодирование и декодирование векторов. Для исполнения заданий используется популярный инструмент браузерной автоматизации Selenium. Приложение посещает веб-сайты, выполняет нужные задания и загружает векторы.
Другие статьи по теме использования резидентных прокси для бизнеса:
- Как резидентные прокси помогают в бизнесе: реальный кейс использования Infatica в сфере Data Mining
- Разбор. Как работает SOCKS-прокси: плюсы, минусы, отличия от других технологий
- Как выбрать прокси-сеть для бизнеса: 3 практических совета
Автор: lol_wat