Proxy flash

Ikhtisar

Proxy Flash cara baru menyediakan akses ke sistem pengelakan sensor seperti Tor . Sebuah proxy flash proxy miniatur yang berjalan di web browser. Ia memeriksa untuk klien yang membutuhkan akses, kemudian menyampaikan data antara mereka dan relay Tor.

Tor memiliki jembatan relay , namun dalam beberapa kasus bahkan ini dapat diblokir meskipun fakta bahwa alamat mereka diberikan hanya beberapa pada satu waktu.

Tujuan dari proyek ini adalah untuk menciptakan banyak, umumnya singkat jembatan alamat IP, dengan tujuan melampaui kemampuan sensor untuk memblokir mereka. Daripada meningkatkan jumlah jembatan di alamat statis, kami bertujuan untuk membuat jembatan yang ada dijangkau oleh kolam yang lebih besar dan perubahan alamat.

"Flash proxy" adalah nama yang harus membuat Anda berpikir "cepat" dan "singkat." Implementasi kami menggunakan teknologi web standar: JavaScript dan WebSocket . (Di masa lalu lama-lalu kami menggunakan Adobe Flash, tetapi tidak lagi.)

Jika browser Anda berjalan JavaScript dan memiliki dukungan untuk WebSockets maka saat Anda melihat halaman ini browser Anda adalah proxy potensial yang tersedia untuk membantu pengguna internet disensor.

Cara Membantu

Copy dan paste HTML ini ke situs web atau blog. Contohnya adalah di bagian bawah halaman ini.



<br /><br /><iframe frameborder="0" height="15" scrolling="no" src="http://crypto.stanford.edu/flashproxy/embed.html" width="80"></iframe><br /><br />



Ada halaman pilihan (halaman yang sama yang Anda dapatkan dengan mengklik lencana) dengan mana pengguna dapat memilih apakah mereka ingin menjadi proxy. Secara default, jika pengguna belum membuat pilihan, mereka akan proxy. Jika Anda ingin hanya orang-orang yang secara eksplisit mengklik "ya" menjadi proxy, tambahkan cookierequired parameter. Jika pengguna memilih "tidak", mereka tidak akan pernah menjadi proxy, terlepas dari kehadiran cookierequired .



<br /><br /><iframe frameborder="0" height="15" scrolling="no" src="http://crypto.stanford.edu/flashproxy/embed.html?cookierequired" width="80"></iframe><br /><br />

Browser plugin

Cupcake adalah selalu-pada flash Plugin proxy Chrome. Klik disini untuk menginstal dari toko web Chrome.

Wikipedia

Sesuaikan kulit Wikipedia Anda untuk memasukkan proxy lencana kilat.

Research Paper

Makalah ini berisi penjelasan lebih lengkap dari sistem dan hasil eksperimen kinerja.

• Menghindari Sensor dengan Proxy Browser-Based (PDF)
  
  Dalam Prosiding Privasi 12 Meningkatkan Teknologi Simposium (PETS 2012), LNCS 7384, hlm 239-258, 2012.

Video

Gambaran dari sistem proxy flash dan negaranya pembangunan per Februari 2013.

• HTML abstrak


• Video streaming

Cara Bekerja

Selain klien Tor dan relay, kami menyediakan tiga potongan baru. Kontak klien Tor fasilitator untuk mengiklankan bahwa ia membutuhkan sambungan. Fasilitator bertanggung jawab untuk menjaga taktik klien dan proxy, dan menugaskan satu sama lain. Proxy kilat jajak pendapat fasilitator untuk pendaftaran klien, kemudian mulai koneksi ke klien ketika mendapat satu. Plugin transportasi pada klien dan estafet broker hubungan antara WebSockets dan polos TCP.



Sebuah sesi sampel mungkin pergi seperti ini:

1. Klien mulai Tor dan program Plugin transportasi klien ( flashproxy-client ), dan mengirimkan pendaftaran ke fasilitator menggunakan pertemuan aman. Klien Plugin transportasi mulai mendengarkan untuk koneksi remote.


2. Sebuah proxy kilat datang online dan jajak pendapat fasilitator.


3. Fasilitator mengembalikan pendaftaran klien, menginformasikan proxy kilat di mana untuk menyambung.


4. Proxy membuat koneksi keluar ke klien, yang diterima oleh Plugin transportasi klien.


5. Proxy membuat koneksi keluar ke plugin transport pada relay Tor. Proxy mulai mengirim dan menerima data antara klien dan estafet.

Seluruh alasan ini diperlukan karena klien tidak dapat berkomunikasi secara langsung dengan relay. (. Mungkin sensor telah disebutkan semua relay dan menghalangi mereka berdasarkan alamat IP) Dalam diagram di atas, ada dua panah yang melintasi sensor batas, di sini adalah mengapa kita berpikir mereka dibenarkan. Sambungan awal dari klien untuk fasilitator (pendaftaran klien) adalah bandwidth rendah, hanya menulis komunikasi yang sangat yang idealnya bisa terjadi hanya sekali selama sesi. Sebuah hati-hati, lambat, protokol pertemuan khusus dapat menyediakan komunikasi awal ini. Sambungan dari proxy flash ke klien dari alamat IP sensor belum pernah terlihat sebelumnya. Jika diblokir dalam beberapa menit, itu bagus, itu tidak diharapkan untuk menjalankan selamanya pula, dan ada proxy lain berbaris dan menunggu untuk menyediakan layanan. Bukankah sensor menang hanya dengan menghalangi fasilitator? Bukankah ini masalah pergeseran dari jembatan-blocking untuk fasilitator-blocking? Jawaban singkat untuk pertanyaan ini adalah tidak. Kami berasumsi bahwa sensor telah memblokir fasilitator. Untuk lebih jelasnya, lihat FAQ . Dari perspektif pengguna, hanya beberapa hal berubah dibandingkan dengan menggunakan Tor normal. Pengguna harus menjalankan program Plugin transportasi klien dan menggunakan file konfigurasi Tor sedikit dimodifikasi. Rincian lengkap di kami README .

Cara Menggunakannya

Mudah mulai cepat

Ikuti link ini untuk men-download bundel Angkutan Pluggable Tor, Browser Bundle Tor dengan flash proxy dan obfsproxy diaktifkan. Ini termasuk semua yang Anda butuhkan, termasuk browser dan konfigurasi, dikompilasi untuk platform populer.

• Tor Pluggable Transports bundel (link mengatakan "obfsproxy" tapi bundel ini mengandung Flash Proxy juga).

Selanjutnya, membaca proksi kilat howto untuk mempelajari cara mengkonfigurasi port forwarding. Lihat konfigurasi manual di seluruh bagian ini jika bundel browser tidak bekerja.

Instruksi Fuller dan pemecahan masalah di kami README . Petunjuk ini mengharuskan Anda untuk dapat menerima koneksi TCP dari Internet (Anda mungkin harus mengkonfigurasi port forwarding pada router). Ada beberapa skenario alternatif koneksi tercakup dalam README. Anda harus memiliki versi Tor yang mendukung transportasi pluggable . Ini berarti versi 0.2.3.2-alpha atau lambat dari halaman download Tor . Anda juga perlu Python .

1. Download dan unzip flashproxy-client paket berisi program dan file konfigurasi yang Anda butuhkan.
   
   
   
   
   • flashproxy-client-1.1-win32.zip ( sig ) untuk Windows.
   
   
   • flashproxy-client-1.1.zip ( sig ) untuk platform lain (memerlukan Python).
   
   
   
   (Lihat bagian tentang verifikasi tanda tangan .)


2. Mulai Tor dengan disertakan torrc berkas.
   
   

   tor-f torrc

   
   Jika Anda sudah menggunakan kustom torrc berkas, Anda malah dapat menyalin isi dari satu ini ke Anda sendiri.

Secara default flash plugin proxy yang mendengarkan di Internet-menghadap TCP port 9000. Jika Anda harus menggunakan port yang berbeda (untuk mendapatkan melalui firewall, misalnya), mengedit ClientTransportLine dari torrc untuk memberikan nomor port yang berbeda:

ClientTransportPlugin WebSocket exec / flashproxy-client - mendaftar:. 0: 8888

Jika Anda telah menginstal flashproxy-client Program di tempat yang berbeda, mengedit baris untuk memberikan path lengkap:



ClientTransportPlugin WebSocket exec / usr / local / bin / flashproxy-client - mendaftar

Memverifikasi tanda tangan paket

Lihat halaman Proyek Tor pada verifikasi tanda tangan untuk perintah untuk menjalankan dan output yang diharapkan. Paket-paket klien ditandatangani dengan subkey 0x5CD388E5 tombol ini:

pub 8192R/C11F6276 2012/07/21

Sidikjari = AD1A B35C 674D F572 FBCE 8B0A 6BC7 58CB C11F 6276 uid David Fifield sub 4096R/D90A8E40 2012/07/21 sub 4096R/5CD388E5 2012/07/21 Anda mencari output seperti ini:

zip memverifikasi flashproxy-client-versi zip.asc flashproxy-client-versi - gpg..

gpg: Tanda tangan membuat tanggal dengan menggunakan RSA key ID 5CD388E5 gpg: tanda tangan yang baik dari "David Fifield "

Beberapa Informasi Teknis

Keterbatasan pada koneksi keluar

Ini adalah pembatasan WebSockets bahwa mereka tidak dapat menerima koneksi TCP, hanya membukanya. Itulah alasan untuk plugin transportasi klien: memungkinkan Tor untuk menerima koneksi bukannya membuat mereka.

Warna Badge

Lencana berubah warna tergantung pada negaranya.

Biru tua berarti proxy aktif tapi tidak ada klien yang dilayani.

Cahaya biru berarti klien sedang dilayani.

Gray berarti bahwa lencana telah dinonaktifkan itu sendiri. Hal ini dapat karena telah mendeteksi itu berjalan pada perangkat mobile, atau browser tidak mendukung WebSocket (ini terjadi di Internet Explorer 9).

Hitam berarti ada kesalahan internal dan proxy tidak lagi berjalan.

Source Code

Semua program yang membentuk sistem proxy flash perangkat lunak bebas dan kode sumber mereka terlihat. Untuk mendapatkan salinan dari segala sesuatu, jalankan perintah ini:

git clone https://git.torproject.org/flashproxy.git

Atau menelusuri kode melalui gitweb .

Sejarah

Proxy Flash dimulai sebagai sebuah proyek di Stanford CS294s kelas pada musim semi 2011. David Fifield, Nate Hardison, dan Jonathan Ellithorpe adalah anggota tim proyek. Mereka dan Emily Stark, Roger Dingledine, Phil Porras, dan Dan Boneh menulis sebuah makalah penelitian pada subjek. Pengembangan terus sebagai bagian dari Proyek Tor .

Pengguna

Perkiraan jumlah pengguna sehari-hari menggunakan teknik menghitung eksperimental . Lihat situs metrik untuk kontrol lebih besar atas grafik dan pengukuran sejarah.

Menghubungi

David Fifield

Coba pelacak isu dan tor-talk milis.

Informasi Lebih Lanjut

• Makalah penelitian (PDF)


• README


• FAQ


• Laporan bug dan tugas-tugas terbuka ( tiket terkait ) ( termasuk tiket tertutup )