Группа ученых из технологического университета штата Джорджия опубликовала концепцию нового инструмента обхода блокировок. Проект получил название Collage, и его концепция предполагает использование так называемого user-generated content. Мы представляем вашему вниманию основные тезисы этой работы.

Введение


В современном мире блокировки в интернете уже давно стали чем-то обыденным. Цензуру вводят не только авторитарные режимы, в том или ином виде ограничения свободы слова существуют даже в таких демократических странах, как Великобритания, Австралия или Южная Корея.

Параллельно с распространением цензуры развиваются и системы обхода блокировок. Большинство существующих сегодня инструментов борьбы с цензурой предполагают использование прокси, но зачастую для цензора не составляет труда обнаружить и заблокировать их. Для продвинутых цензоров это нетрудно – например, в Китае эффективно блокируют Tor.

В этом исследовании ученые университета Джорджии попытались описать метод обхода блокировок, который не полагается на один или несколько прокси, а предполагает массовый запуск сайтов, на которых располагается созданный пользователями контент.

Концепция: проект Collage


Суть идеи в том, чтобы использовать user-generated content в качестве маскировки для интернет-трафика. Collage использует существующие сайты для размещения созданного пользователями контента (блог-платформы, соцсети и т.п.), который скрывает зашифрованные сообщения.

Для цензора найти и заблокировать контент, который скрыт в фото, тексте и видео по всему интернету – куда как более сложная задача, чем найти и заблокировать конкретный прокси.

Соображения о деятельности цензора


Предполагается, что цензор не планирует полностью блокировать интернет, какие-то соединения считаются разрешенными. Однако для него важна возможность мониторить, анализировать, блокировать или изменять какие-то части трафика.

Также разработчики системы считали, что цензор имеет достаточно ресурсов, для того, чтобы расположить железо для мониторинга трафика на большом количестве участков сети.

При этом, цели цензора могут меняться. Одна из них – преследование конкретных пользователей, для чего используется выявление паттернов поведения на основе трафика. Другая задача – блокировка конкретного контента, для решения ее цензор может пойти даже на внесение искажений в трафик, чтобы запрещенное содержание просто не открывалось браузером.

Как это работает


Система Collage состоит из трех уровней: векторного, уровня сообщений и уровня приложений.



Трехуровневая модель Collage. Операции изображены овалами, промежуточные данные – в прямоугольниках

На векторном уровне создается «маскирующий контент», в который записывается сообщение. К примеру, это может быть видео с зашифрованным посланием, и в таком случаем вектором будет являться YouTube-видео. Второй уровень отвечает за описание протокола отправки и получения сообщений. Над всем этим можно надстроить любое количество приложений.

Для успешного обмена данными отправитель и получатель информации должны провести процедуру rendezvous. Для этого каждый из них выполняет определенную последовательность действий. Например, отправитель может генерировать последовательность HTTP-запросов, которые расшифровываются как «загрузить фото с тегом «flowers» на хостинг Flickr», а получатель должен отправить запрос «найти на Flickr фото с тегом «flowers» и загрузить первые 50 из них».

Итоговая реализация Collage – это Python-библиотека на 650 строк кода. Она описывает логику уровня сообщений, включая базу данных заданий, кодирование и декодирование векторов. Для исполнения заданий используется популярный инструмент браузерной автоматизации Selenium. Приложение посещает веб-сайты, выполняет нужные задания и загружает векторы.

Другие статьи по теме использования резидентных прокси для бизнеса:


Комментарии (4)


  1. A114n
    11.10.2019 15:03

    Жаль, что не запустили реально работающий тестовый вариант.

    Я видел только одну систему, работающую по схожему принципу — это знаменитая скрытоборда, которая обменивалась данными через картинки на имиджбордах, содержащие в стеганографическую информацию о сообщениях.

    Проблемы там были вполне очевидные.

    Во-первых, со временем треды просто умирали, а с ними погибала и информация.
    Во-вторых, стеганографию в картинках часто было просто видно, «а вот здесь у нас сидит знаменитый русский разведчик Штирлиц».
    В-третьих, нельзя было настроить систему на свободный поиск, то есть нужно было указывать конкретные треды, а не просто вешать случайные картинки в случайные места на сайте.

    Было бы интересно совместить это с недавней статьёй о хранении данных в блокчейне, так решилась бы проблема длительного хранения данных.


    1. JustDont
      11.10.2019 15:31

      А лично мне непонятно, что же конкретно можно достичь этим очередным изобретением стеганографии.
      Если обмен информацией непубличен (т.е. товарищ майор туда так просто не заглянет) — то там и без этого можно переписываться.
      Если обмен информацией публичен — товарищ майор устанавливает себе софт, читает сообщения, и банит картинки, в которых они зашифрованы. Цветочки там или нет — товарища майора в принципе не волнует.


    1. dvrpd
      11.10.2019 15:46

      Речь идёт про наноборду. Насколько я помню, там уже планировались транспорты через BitMessage, но что-то не удалось, а дальше идея забылась. Вообще, с текущей реализацией длительное хранение данных зависит от самих пользователей, поскольку все нанопосты сохраняются в локальной базе, и контейнеры с ними возможно самостоятельно распространить, если уже имеющиеся контейнеры на ресурсе, их хранящем, будут удалены.


  1. rboots
    11.10.2019 18:18

    получатель должен отправить запрос «найти на Flickr фото с тегом «flowers» и загрузить первые 50 из них»

    В e-commerce считается проблемой если пользователю нужно сделать лишний клик, а тут загрузить 50 изображений. Сдаётся мне эту систему будут использовать только иностранные резиденты в Китае и Северной Корее, а так же особо параноидальные black hat. На пользовательском уровне бороться с блокировками можно и нужно демократическими механизмами, иначе это игра в одни ворота.