Comments 22
У каждого пользователя есть уровень доверия, которое нужно заслужить. Прокси-серверы с наивысшим быстродействием выделены для пользователей с максимальными уровнями доверия. Кроме того, это позволяет отделить надежных, проверенных временем пользователей от новичков, ведь именно среди них с наибольшей вероятностью будут агенты цензоров.
Также предполагается, что государство обладает значительными ресурсами, в том числе человеческими. Цензор может решать задачи, для которых требуются сотни и тысячи full-time сотрудников.
Для того, чтобы подключить к лучшим прокси как можно больше заслуживающих того пользователей, создатели Salmon разработали рекомендательную систему. Пользователи с высоким рейтингом (L) могут приглашать своих друзей присоединиться к платформе. Приглашенные люди получают рейтинг L-1.
То есть цензорам нужно всего лишь подождать немного времени и у них будет такое количество аккаунтов и информации, что вычислить кто слил информацию о прокси станет невозможно.
Вычислить все равно будет возможно при условии, что количество проксей в пуле сильно больше (желательно, на порядки), чем есть учеток в этой системе у цензора.
2 — с учетом дружбы властей (или даже blackhat-ов) с соц.сетями не составит труда регистрировать «цензоров» на обычные учетки, с десятилетиями котиков.
3 — нет необходимости даже приглашение получать. Достаточно знать того, кто может это приглашение выдать. После этого прослушать трафик и заблокировать IP, на который идет сомнительный.
4 — с учетом того, что рейтинг вырастает за 2 месяца — можно «откармливать» пользователей из пунктов 2 и 3, чтобы валить сразу наиболее доверенные сервера.
5 — правильно сказали выше, не нужно валить сервера по отдельности, нужно строить карту и валить сразу всю сеть. А когда начнется очередной «майдан» или очередной «it-специалист» откажется сотрудничать — вырубить всех сразу.
Проект строится на незнании противником секретной части (адресов proxy), что в корне не верно, т.к. если эти данные таки становятся противнику известны (4 способа выше, плюс прямой взлом координирующих серверов), то весь смысл защиты теряется. Правильнее строить сеть в открытую, с множеством хостов, но не позиционировать ее как средство обхода блокировок. Например сделать анонимную пиринговую социальную сеть (для просмотра котиков, конечно), построенную по принципам TOR-а, но хостящуюся на железках пользователей (возможно даже не круглосуточно).
Чем это отличается от содержания выходного узла тора?Ну «всем же известно, что в TOR-е сидят только гомо-педо-нацисты»! Помнится одного даже посадить хотели.
Ну т.е. нужно «отбелить» понятие, т.к. на него вылито слишком много грязи.
пиринговая система уже есть, называется I2P.А в ней уже есть котики? Смысл в том, что обывателю не объяснить, почему блокировка (любая) — это плохо. А тех, кто это понимает, проще повесить на столбах, чем понять. Ну это же классика инквизиции.
Ваши пункты 3 и 4 исходят из того, что проксей будет мало.Их мало. А т.к. там нет спиннеров (или чем там сейчас молодеж агитируют?) и котиков, то затащить туда миллионы сидов будет сложно.
авторы проекта собираются верифицировать юзеровС помощью ВК? Там уже сейчас целые бот-сети. Ближе к выборам увидите.
Сейчас уже на фоточках и бесплатных СМС не взлететь. Но завтра модно станет заниматься круглосуточной трансляцией своей жизни и вот он шанс. А после завтра еще какой ерундой и вот он еще один шанс… Вопрос в мотивации и финансовых возможностях разработчиков.
Вот кстати решение, правда без котиков. А без котиков заставить пользователя запустить плагин будет сложно.
Ваши пункты 3 и 4 исходят из того, что проксей будет мало. Но если их будет много, то такие атаки не сработают. Чем больше проксей, тем точнее можно вычислить цензоров. Одно дело, если каким-то прокси пользовался миллион человек и его заблокировали, и совсем другое, если им пользовалось всего 10 человек.
Пункты 2 и 5 исходят из того, что цензор сможет зарегить большое количество учеток в системе. Насколько я понимаю, авторы проекта собираются верифицировать юзеров, т.е. нарегить виртуалов будет не так просто. Если сделать, чтобы приглашенным юзерам выдавались только прокси, которые уже видел пригласивший их — ущерб от блокировки будет минимальным, а вычислить и перебанить "цензоров", наоборот, довольно легко.
Прокси в Голландии, сервер в США, РКН в России. Как заблокировать из России линк между прокси и сервером?
Периодически назначать прокси только одному юзеру и если забанили, значит он агент. А чегоя может и сработает. Прямо вспоминается мафия, агенты под, прикрытием, ведро бетон река
Далее у них два варианта. Во-первых, можно банить прокси, у которых мала вероятность выдать агента. Например, которыми в последнее время агенты не пользовались. или пользовался агент, приглашенный обычным пользователем.
А во-вторых, можно разом закрыть доступ к большинству серверов, уничтожив тем смысл работы сети.
А во-вторых, можно разом закрыть доступ к большинству серверов, уничтожив тем смысл работы сети.И далее спамить блокировками, чтобы пресечь приход новых пользователей через низшие уровни.
Мне кажется, ключевой фичей такой системы должно быть как раз то, что она показывает каждому конкретному юзеру только небольшой фрагмент реального пула проксей. Причем, приглашенным юзерам она покажет тот же фрагмент, что и пригласившему их.
Пока цензоры будут строить карту проксей, система будет строить карту цензоров. Кто закончит быстрее — мне кажется это зависит от отношения количества проксей к количеству учеток цензоров. Если проксей гораздо больше — есть шанс на успех. Второй вопрос — где их столько взять. Может IPv6 как-то поможет?
И это я даже не затрагиваю вопрос продажи «старого аккаунта», который 10 лет постил котиков, а на одиннадцатый вдруг принялся топить за святую инквизицию и золотой трон.
Есть ощущение, что эта группа учёных из Иллинойса до сих пор живёт году эдак в 2005-м.
Имхо — чтобы эта штука хоть как-то заработала — нужно чтобы пользователь при регистрации платил денег, которые бы шли хостерам проксей… Типа хочешь хорошо работать — заплати денег, тебе купят отдельный прокси и будет хорошо работать… а бонусом — людей потихоньку на этот же сервер подцепят, если что-то заблочится — тебя перенесут на другой хороший прокси, ну и оплачивать выделенную (пусть и тонкую виртуалку) можно будет вскладчину. А тому же условному агенту уже не получится купить учёток — он тогда просто купит для системы ещё прокси серверов, пусть и получив возможность забанить их и ещё какие-то другие (прикол что сначала другие люди его серверами попользуются, потом он другим забанит сервер, а они пойдут на третьи прокси).
Для того, чтобы воспользоваться системой, человек должен создать аккаунт с помощью учетной записи на Facebook.
А это никого не смущает?
Проект Salmon: как эффективно противостоять интернет-цензуре с помощью прокси с уровнями доверия пользователям