
























读者 写道 "2020年2月,马萨诸塞大学阿默斯特分校的研究者 Milad Nasr 等人在 NDSS 2020 上发表了论文《MassBrowser: Unblocking the Censored Web for the Masses, by the Masses》(PDF,镜像),以下是论文的摘要:MassBrowser 是一个多模型的审查规避系统,旨在通过几种规避技术的组合克服其他系统的缺陷:选择性代理(selective proxying)、缓存浏览(CacheBrowsing)、domain fronting,志愿者代理和用户到用户代理。其设计为难以屏蔽且能提供高质量服务,易于部署和操作,并且用户能够控制其隐私等级。MassBrowser 的设计原则为规避系统只应当抗屏蔽,而匿名和隐私是可选功能。目前该系统作为测试仅限邀请运作了大约一年。该系统包括受审查的客户端、称为“buddy”的志愿者代理和称为操作者(Operator)的后端架构。如果客户端需要连接某处,它需要经过连接选项的优先级列表,偏好的选项具有低开销和高性能:(1)如果已知目标地址未屏蔽,则直连;(2)如果目标地址可以通过缓存浏览访问,则使用缓存。(3)如果目标地址位于内容分类白名单,则联系操作者匹配 buddy 或其他客户端作为代理(4)否则通过 Tor 隧道访问目标地址,使用 buddy 作为混淆的 Tor 网桥。被屏蔽的地址取自 ICLAB 和自己的爬虫。由于客户端的路由策略取决于访问的目标地址,因此 MassBrowser 需要检查流量,甚至加密流量,客户端需要在安装本地根证书。要成为 buddy 需要安装专门的 buddy 软件,buddy 与客户端的通信类似与 obfsproxy 传输,buddy 可以决定愿意代理的内容分类白名单,某些内容类别的(色情)永远不会通过 buddy。此外,还需要考虑 NAT 特性和负载,使用“网关敌人”(Enemy at the Gateways)代理分发机制低抵御 buddy 被发现的风险。Torproject 将在本周的会议中讨论这篇论文。"
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。