Flash Proxy: Cách vượt qua kiểm duyệt Internet bằng proxy dựa trên trình duyệt

Mục lục nội dung[ Show ]
  1. Giới thiệu
    1. Các giao thức điểm hẹn:
    2. Tạo proxy:
    3. Ngụy trang:
  2. Flash proxy hoạt động như thế nào?
    1. :
  3. Kết Luận

Vào đầu năm 2010, một nhóm các nhà khoa học từ Đại học Stanford, Viện Công nghệ Massachusetts, Dự án Tor và SRI International đã đưa ra một bài báo nghiên cứu về việc tránh các kiểm duyệt internet.

Các nhà nghiên cứu đã phân tích phương pháp và công cụ vượt tường lửa có sẵn tại thời điểm đó để tạo ra một kỹ thuật mới, gọi là flash proxy.

Flash proxy là gì?
Flash proxy là gì?

Giới thiệu

Internet được thiết kế như một mạng mở cho bất kỳ loại dữ liệu nào. Tuy nhiên, hiện nay ngày càng có nhiều quốc gia và tổ chức cố gắng lọc lưu lượng truy cập. Một số nhà kiểm duyệt chặn các trang web cụ thể như Facebook hoặc Youtube. Trong khi số khác hạn chế quyền truy cập vào các tài liệu cụ thể được đăng trực tuyến. Có hàng chục quốc gia từ khắp nơi trên thế giới, bao gồm cả châu Âu, sử dụng một số loại block trên internet.

Người dùng ở các khu vực bị kiểm duyệt cố gắng vượt qua các block bằng các phương pháp khác nhau, trong đó có proxy. Có một số cách tiếp cận để xây dựng các dịch vụ như vậy. Và công nghệ Tor đã được sử dụng trong thử nghiệm cụ thể này.

Thông thường, các nhà phát triển trên hệ thống vượt tường lửa phải đối mặt với 3 thách thức chính:

Các giao thức điểm hẹn:

Giao thức điểm hẹn cho phép người dùng trong khu vực được kiểm duyệt gửi và nhận một lượng nhỏ dữ liệu để thiết lập kết nối với proxy. Ví dụ, Tor sử dụng một điểm hẹn để phân phối địa chỉ IP của các cầu nối của nó. Các giao thức điểm hẹn được sử dụng cho lưu lượng truy cập tốc độ thấp. Vì vậy rất khó để chặn chúng.

Tạo proxy:

Bất kỳ hệ thống gian lận nào cũng cần proxy bên ngoài khu vực với quyền truy cập internet được kiểm duyệt. Nhằm chuyển tiếp lưu lượng truy cập giữa các khách hàng và nhắm mục tiêu tài nguyên trực tuyến. Đổi lại, người kiểm duyệt có thể cố gắng ngăn người dùng phát hiện ra địa chỉ IP của các proxy này và chặn các IP này. Để chống lại sự tấn công này, hệ thống vượt tường lửa phải có khả năng liên tực tạo ra nhiều proxy mới.

Ngụy trang:

Khi máy khách nhận được địa chỉ IP của một proxy không bị chặn, cần phải làm cách nào đó để giấu thông tin liên lạc này. Do đó, nó không thể xác định và chặn phiên ngay cả khi sử dụng các công cụ phân tích lưu lượng truy cập. Phương thức này phải được ngụy trang để trông giống như lưu lượng truy cập thông thường. Lưu lượng truy cập được phép dưới hình thức trao đổi dữ liệu với trang web thương mại điện tử hoặc trò chơi trực tuyến.

Các nhà nghiên cứu đã đề xuất một cách tiếp cận mới để tạo proxy nhanh.

Flash proxy hoạt động như thế nào?

Flash proxy hoạt động như thế nào?
Flash proxy hoạt động như thế nào?

Ý tưởng chính là sử dụng nhiều trang web để tạo nhiều proxy có tuổi thọ ngắn, không quá vài phút. Để thực hiện điều này, một mạng lưới các trang web do tình nguyện viên sở hữu (ví dụ trang cá nhân) được tạo ra.

Tất cả các trang web này đều nằm ngoài khu vực được kiểm duyệt. Chúng không có kết nối với các tài nguyên mà khách hàng muốn truy cập.

Chủ sở hữu của các trang web như vậy cài đặt một tiện ích đặc biệt với giao diện mã JavaScript đơn giản. Đây là mã mẫu để cài đặt:

<iframe src="//crypto.stanford.edu/flashproxy/embed.html" width="80" height="15" frameborder="0" scrolling="no"></iframe>

Khi một trình duyệt web từ một khu vực bị kiểm duyệt truy cập vào một trang web có cài đặt tiện ích con, nó sẽ bắt đầu chuyển tiếp lưu lượng truy cập, tức là chính trình duyệt đó sẽ trở thành một proxy tạm thời. Khi người dùng rời khỏi trang web, proxy sẽ chết mà không để lại dấu vết. Do đó, điều này là đủ để giữ cho đường hầm Tor mở.

Để sử dụng hệ thống vượt tường lửa, bạn cần có Tor Relay, trình duyệt web và một số yếu tố bổ sung. Một trong số chúng sẽ hỗ trợ chấp nhận các yêu cầu từ khách hàng và kết nối chúng với một proxy. Giao tiếp thông qua các plugin truyền tải (ở đây là Chrome Extension) và Tor-relay để chuyển từ WebSockets sang TCP đơn giản.

Một phiên thông thường khi sử dụng hệ thống này:

  • Máy khách khởi chạy Tor, một máy khách proxy flash (tiện ích mở rộng của trình duyệt) và gửi yêu cầu đăng ký đến hỗ trợ viên bằng giao thức điểm hẹn. Tiện ích mở rộng bắt đầu lắng nghe kết nối từ xa.
  • Proxy flash trực tuyến và gửi yêu cầu kết nối ứng dụng khách tới hỗ trợ viên.
  • Hỗ trợ viên trả lại đăng ký và truyền thông tin xác thực kết nối tới proxy flash.
  • Proxy kết nối với máy khách bằng cách sử dụng dữ liệu từ bước trước.
  • Proxy kết nối với plugin truyền tải trên Tor relay và bắt đầu trao đổi dữ liệu giữa client và relay.

Khách hàng không bao giờ biết trước nó sẽ kết nối ở đâu. Plugin vận tải chấp nhận địa chỉ đích giả, chỉ cần thiết để tuân thủ các yêu cầu về giao thức vận tải. Địa chỉ này sau đó bị bỏ qua và đường hầm đến đích khác – Tor Relay được tạo.

Kết Luận

Dự án proxy flash đang trong giai đoạn phát triển tích cực trong vài năm, nhưng đã bị ngừng vào năm 2017. Mã nguồn của dự án có sẵn tại đây. Hiện nay đã có những hệ thống vượt kiểm duyệt mới. Một trong số đó là dự án Snowflake, được xây dựng dựa trên các nguyên tắc được giới thiệu trong dự án flash proxy.

Bài viết phổ biến
Đầu mục