INFATICA.io corporate blog
Information Security
IT Infrastructure
Network technologies
Software
Comments 22
+1
У каждого пользователя есть уровень доверия, которое нужно заслужить. Прокси-серверы с наивысшим быстродействием выделены для пользователей с максимальными уровнями доверия. Кроме того, это позволяет отделить надежных, проверенных временем пользователей от новичков, ведь именно среди них с наибольшей вероятностью будут агенты цензоров.

Также предполагается, что государство обладает значительными ресурсами, в том числе человеческими. Цензор может решать задачи, для которых требуются сотни и тысячи full-time сотрудников.

Для того, чтобы подключить к лучшим прокси как можно больше заслуживающих того пользователей, создатели Salmon разработали рекомендательную систему. Пользователи с высоким рейтингом (L) могут приглашать своих друзей присоединиться к платформе. Приглашенные люди получают рейтинг L-1.

То есть цензорам нужно всего лишь подождать немного времени и у них будет такое количество аккаунтов и информации, что вычислить кто слил информацию о прокси станет невозможно.
0

Вычислить все равно будет возможно при условии, что количество проксей в пуле сильно больше (желательно, на порядки), чем есть учеток в этой системе у цензора.

0
Цензор может завести миллион учёток на виртуальных машинах.
0
противодействие атакам осуществляется с помощью требований предоставить при регистрации в системе ссылку на действующий аккаунт в соцсети или получить рекомендацию пользователя с высоким уровнем доверия.

Если сделать это по уму, миллион виртуальных учеток завести не получится.

0
Сейчас почти во всем «развитом» мире идут процессы стремящиеся к блокировкам тех или иных ресурсов. Где взять десятки миллиардов прокси? Это раз.

2 — с учетом дружбы властей (или даже blackhat-ов) с соц.сетями не составит труда регистрировать «цензоров» на обычные учетки, с десятилетиями котиков.

3 — нет необходимости даже приглашение получать. Достаточно знать того, кто может это приглашение выдать. После этого прослушать трафик и заблокировать IP, на который идет сомнительный.

4 — с учетом того, что рейтинг вырастает за 2 месяца — можно «откармливать» пользователей из пунктов 2 и 3, чтобы валить сразу наиболее доверенные сервера.

5 — правильно сказали выше, не нужно валить сервера по отдельности, нужно строить карту и валить сразу всю сеть. А когда начнется очередной «майдан» или очередной «it-специалист» откажется сотрудничать — вырубить всех сразу.

Проект строится на незнании противником секретной части (адресов proxy), что в корне не верно, т.к. если эти данные таки становятся противнику известны (4 способа выше, плюс прямой взлом координирующих серверов), то весь смысл защиты теряется. Правильнее строить сеть в открытую, с множеством хостов, но не позиционировать ее как средство обхода блокировок. Например сделать анонимную пиринговую социальную сеть (для просмотра котиков, конечно), построенную по принципам TOR-а, но хостящуюся на железках пользователей (возможно даже не круглосуточно).
+1
Например сделать анонимную пиринговую социальную сеть (для просмотра котиков, конечно), построенную по принципам TOR-а, но хостящуюся на железках пользователей
Чем это отличается от содержания выходного узла тора?
Кстати, пиринговая система уже есть, называется I2P.
0
Чем это отличается от содержания выходного узла тора?
Ну «всем же известно, что в TOR-е сидят только гомо-педо-нацисты»! Помнится одного даже посадить хотели.

Ну т.е. нужно «отбелить» понятие, т.к. на него вылито слишком много грязи.
пиринговая система уже есть, называется I2P.
А в ней уже есть котики? Смысл в том, что обывателю не объяснить, почему блокировка (любая) — это плохо. А тех, кто это понимает, проще повесить на столбах, чем понять. Ну это же классика инквизиции.
Ваши пункты 3 и 4 исходят из того, что проксей будет мало.
Их мало. А т.к. там нет спиннеров (или чем там сейчас молодеж агитируют?) и котиков, то затащить туда миллионы сидов будет сложно.
авторы проекта собираются верифицировать юзеров
С помощью ВК? Там уже сейчас целые бот-сети. Ближе к выборам увидите.
0
Вы представляете себе затраты на раскрутку очередного конкурента ВК и ОК?
0
Какая разница сколько это стоит, если без этого проект не взлетит? Опять же, когда взлетели FB и VK не было ни каких instagram-ов или/и wechat-ов. Тем не менее последние тоже взлетели.
Сейчас уже на фоточках и бесплатных СМС не взлететь. Но завтра модно станет заниматься круглосуточной трансляцией своей жизни и вот он шанс. А после завтра еще какой ерундой и вот он еще один шанс… Вопрос в мотивации и финансовых возможностях разработчиков.

Вот кстати решение, правда без котиков. А без котиков заставить пользователя запустить плагин будет сложно.
0

Ваши пункты 3 и 4 исходят из того, что проксей будет мало. Но если их будет много, то такие атаки не сработают. Чем больше проксей, тем точнее можно вычислить цензоров. Одно дело, если каким-то прокси пользовался миллион человек и его заблокировали, и совсем другое, если им пользовалось всего 10 человек.


Пункты 2 и 5 исходят из того, что цензор сможет зарегить большое количество учеток в системе. Насколько я понимаю, авторы проекта собираются верифицировать юзеров, т.е. нарегить виртуалов будет не так просто. Если сделать, чтобы приглашенным юзерам выдавались только прокси, которые уже видел пригласивший их — ущерб от блокировки будет минимальным, а вычислить и перебанить "цензоров", наоборот, довольно легко.

0
Если в системе есть центральный сервер — не проще ли блокировать именно его?
0

Прокси в Голландии, сервер в США, РКН в России. Как заблокировать из России линк между прокси и сервером?

+1

Периодически назначать прокси только одному юзеру и если забанили, значит он агент. А чегоя может и сработает. Прямо вспоминается мафия, агенты под, прикрытием, ведро бетон река

0
А как учитывается современная китайская цензура с опережающим соединением? Разве нельзя сделать из каждого участника такой сети шпиона, причём без его ведома? И в очередной день (например в очередной съезд партии великого вождя) блокировать их разом, попутно проводя аресты «за предоставление нелицензионных услуг организатора размещения информации».
+1
У меня возникло огромное сомнение в работоспособности данной системы. Цензор обладает не только большим человеческим ресурсом, но и терпением. Его агентам вовсе не обязательно сразу блокировать прокси. Они могут сидеть тихо, строить карту сети и приглашать других агентов.

Далее у них два варианта. Во-первых, можно банить прокси, у которых мала вероятность выдать агента. Например, которыми в последнее время агенты не пользовались. или пользовался агент, приглашенный обычным пользователем.

А во-вторых, можно разом закрыть доступ к большинству серверов, уничтожив тем смысл работы сети.
0
А во-вторых, можно разом закрыть доступ к большинству серверов, уничтожив тем смысл работы сети.
И далее спамить блокировками, чтобы пресечь приход новых пользователей через низшие уровни.
+1

Мне кажется, ключевой фичей такой системы должно быть как раз то, что она показывает каждому конкретному юзеру только небольшой фрагмент реального пула проксей. Причем, приглашенным юзерам она покажет тот же фрагмент, что и пригласившему их.


Пока цензоры будут строить карту проксей, система будет строить карту цензоров. Кто закончит быстрее — мне кажется это зависит от отношения количества проксей к количеству учеток цензоров. Если проксей гораздо больше — есть шанс на успех. Второй вопрос — где их столько взять. Может IPv6 как-то поможет?

0
Как здесь уже заметили, большинство ботов сидят в соцсетях годами. Иногда некоторые из них обнаруживаются во время важных политических событий — когда всей команде велят постить один и тот же текст или хэштэг. Но обнаруживаются именно случайно — если не поймать скриншотом этот момент, то после хайпа сообщение может быть удалено или просто потонет в истории, и никто не узнает, что это был бот. До следующего раза.

И это я даже не затрагиваю вопрос продажи «старого аккаунта», который 10 лет постил котиков, а на одиннадцатый вдруг принялся топить за святую инквизицию и золотой трон.

Есть ощущение, что эта группа учёных из Иллинойса до сих пор живёт году эдак в 2005-м.
+1
Какой-то хлам, а не система… Как только она станет хоть чуточку популярной — любой агент купить 10к учёток в лицекниге (для него ведь не беда потратить 5к$?), купить 10к прокси (а скорее просто запросит местные и ему выдадут… а те под прокси тупо обяжут провайдеров выделить 0.5% адресов и пробросить их на сервер безопасников)… и получит 10к аккаунтов в системе…
Имхо — чтобы эта штука хоть как-то заработала — нужно чтобы пользователь при регистрации платил денег, которые бы шли хостерам проксей… Типа хочешь хорошо работать — заплати денег, тебе купят отдельный прокси и будет хорошо работать… а бонусом — людей потихоньку на этот же сервер подцепят, если что-то заблочится — тебя перенесут на другой хороший прокси, ну и оплачивать выделенную (пусть и тонкую виртуалку) можно будет вскладчину. А тому же условному агенту уже не получится купить учёток — он тогда просто купит для системы ещё прокси серверов, пусть и получив возможность забанить их и ещё какие-то другие (прикол что сначала другие люди его серверами попользуются, потом он другим забанит сервер, а они пойдут на третьи прокси).
0
Для того, чтобы воспользоваться системой, человек должен создать аккаунт с помощью учетной записи на Facebook.


А это никого не смущает?
Only those users with full accounts are able to leave comments. , please.