Исследователи Райс превратили неиспользованный класс сетевой инфраструктуры в мощный аппарат обхода цензуры
Для доктора компьютерных наук Университета Райса. Студент Патрик Кон, цензура — это угроза свободе Интернета, которую необходимо смягчить, поэтому он создал NetShuffle как средство обхода ограничений, установленных репрессивными режимами, которые затрагивают более половины населения мира.
«Патрик представляет NetShuffle на 45-м симпозиуме IEEE по безопасности и конфиденциальности, ведущей конференции по компьютерной безопасности, в просторечии известной как «Окленд», — сказал советник Патрика Анг Чен. Патрик, доктор философии второго курса. студент, является первым автором статьи.
«Информация и наша способность получить к ней доступ являются краеугольным камнем личного, политического и социально-экономического прогресса», — сказал Кон. «Интернет — беспрецедентный инструмент для такого доступа, но цензура представляет собой значительную угрозу этой динамике. Речь идет не просто о блокировании доступа к определенным веб-сайтам или сервисам, речь идет о препятствовании свободному потоку идей, подавлении творчества и отказе в праве на свободное получение и распространение информации».
От клиента до прокси и до места назначения
Прокси-серверы имеют множество приложений и десятилетиями использовались для доступа к большому количеству интернет-сервисов. Но когда Кон описывает использование прокси-сервера для обхода веб-цензуры, его слова звучат как строки из фильмов «Матрица». По сути, клиент, пытающийся получить доступ к «бесплатному» Интернету — в отличие от курируемых или одобренных сайтов своей страны — использует прокси-сервер, чтобы скрыть свой фактический пункт назначения. Клиент подключается к прокси-серверу, который выглядит приемлемым сайтом, а прокси-сервер подключается к фактическому месту назначения.
Кон сказал: «Соединение клиента с прокси-сервером, а также способы, которыми мы развертываем, получаем доступ и запутываем эти прокси, — это то, на чем мы сосредоточены. NetShuffle родился из-за нашего разочарования в существующих решениях по борьбе с цензурой, которые мы в целом разделяем на две категории: сети конечных пользователей и базовые сети. Решения на базе базовой сети имеют существенные недостатки (например, практика самоцензуры, и только небольшое количество доминирующих игроков может внести свой вклад), а прокси-серверы для обхода конечных пользователей, такие как Tor или Lantern, могут быть легко заблокированы цензорами».
Использование уровня пограничной сети для борьбы с интернет-цензурой
NetShuffle был специально разработан для использования в периферийных сетях — надежных, но в остальном небольших сетях по сравнению с такими мировыми гигантами, как Google, Amazon и Microsoft. Примеры периферийных сетей включают университетские сети, корпоративные сети и частные центры обработки данных.
«Насколько нам известно, NetShuffle — это первая работа, в которой признается потенциал и недостаточное использование периферийных сетей в качестве основы для обхода атак, и первая работа, которая полностью использует этот потенциал. Эффективное решение простое и интуитивно понятное, и его можно развертывать постепенно. Еще до того, как наш документ в Окленде был принят, NetShuffle был тщательно оценен с использованием фактического развертывания в сети кампуса», — сказал Кон.
«На очень высоком уровне с NetShuffle обычные прокси прячутся за периферийной сетью, где очень сложно определить их точное местоположение. Для постороннего прокси-сервис выглядит похожим на другие сервисы, размещенные в пограничной сети».
NetShuffle повышает «разблокируемость» прокси-серверов
NetShuffle предлагает новый класс «прокси-серверов в случайном порядке», поднимая обычные прокси-сервисы (например, мосты Tor) на новую степень разблокируемости. Отделяя службы от их общедоступных идентификаторов посредством перетасовки, NetShuffle шифрует сопоставление между доменами участвующей периферийной сети и ее IP-адресами.
Помимо элегантного и простого алгоритма, технология использует существующие ресурсы, такие как сетевое оборудование и общедоступное IP-пространство, доступное в пограничных сетях, с минимальными изменениями и без нарушения работы существующих клиентов и услуг. После обновления пограничного маршрутизатора пограничной сети до программируемого устройства операторы могут запланировать программируемую обработку пакетов на аппаратных скоростях и разрешить NetShuffle взаимодействовать со своим авторитетным сервером имен для обеспечения синхронизации между доменными именами и перетасованными IP-адресами.
Будущие исследования по борьбе с цензурой в Интернете
Развертывания NetShuffle в одной периферийной сети достаточно, чтобы начать разрушать межсетевые экраны интернет-цензуры, но Кон представляет мир со многими развертываниями.
«NetShuffle представляет собой новую точку в области разработки технологий обхода цензуры», — сказал он. «Наша оклендская статья открывает дискуссию, привлекая внимание к сфере периферийных сетей. Мы надеемся, что это послужит призывом к действию для наших коллег из академических кругов, чтобы мы могли более тщательно изучить возможности и ограничения периферийных сетей. Поскольку это первая система, предназначенная для периферийных сетей, нам необходимы последующие исследования, чтобы понять, как оптимизировать различные типы развертывания периферийных сетей. И если NetShuffle станет распространенным, нам потребуется дополнительная работа, чтобы понять и количественно оценить предполагаемый побочный ущерб, который периферийные сети могут нанести цензорам».
Чен сказал, что он «очень воодушевлен этим проектом — не только потому, что свобода Интернета важна, но, что еще важнее, из-за лидерства Патрика во всем процессе. Его жизнерадостный дух помог мобилизовать нашу команду на преодоление самых разных препятствий. Однажды мы столкнулись с неожиданным спадом событий, но Патрик заставил команду продолжать упорствовать, несмотря на эту неудачу; в другой раз он пролетел через три побережья (от Хьюстона до Лос-Анджелеса, затем от округа Колумбия до Лос-Анджелеса) за два дня, чтобы мы могли установить оборудование NetShuffle в кампусе нашего сотрудника. Меня впечатляет невероятная решимость Патрика и его глубокая страсть к своей работе. Я не могу больше гордиться своим советником!»
Источник:
https://csweb.rice.edu/news/new-take-censorship-circumvention-could-advance-global-internet-freedom