Poljski istraživači su predložili novu metodu mrežne steganografije zasnovanu na karakteristikama široko korišćenog protokola TCP transportnog sloja. Autori rada vjeruju da se njihova shema, na primjer, može koristiti za slanje skrivenih poruka u totalitarnim zemljama koje nameću strogu internet cenzuru. Pokušajmo shvatiti od čega se zapravo sastoji inovacija i koliko je zapravo korisna.
Prije svega, morate definirati šta je steganografija. Dakle, steganografija je nauka o tajnim porukama. Odnosno, koristeći njegove metode, stranke pokušavaju da se sakriju činjenica transfera. To je razlika između ove nauke i kriptografije koja pokušava učiniti sadržaj poruke nečitljivim. Vrijedi napomenuti da je profesionalna zajednica kriptografa prilično prezirna prema steganografiji zbog blizine njene ideologije principu „Sigurnost kroz opskurnost“ (ne znam kako to zvuči ispravno na ruskom, nešto poput „Sigurnost kroz neznanje“ ”). Ovaj princip, na primjer, koristi Skype Inc. - izvorni kod popularnog birača je zatvoren i niko zapravo ne zna kako su podaci šifrovani. Nedavno se, inače, na ovo žalila NSA, o čemu je poznati specijalista Bruce Schneier u mom blogu.
Da se vratimo na steganografiju, odgovorimo na pitanje zašto je ona uopće potrebna, ako postoji kriptografija. Zaista, moguće je šifrirati poruku pomoću nekog modernog algoritma, a kada se koristi dovoljno dugačak ključ, niko neće moći pročitati ovu poruku osim ako vi to ne želite. Ipak, ponekad je korisnije sakriti samu činjenicu tajnog prijenosa. Na primjer, ako su nadležni organi presreli vašu šifriranu poruku, ne mogu je dešifrirati, ali to zaista žele, onda na kraju postoje nekompjuterske metode utjecaja i izdvajanja informacija. Zvuči antiutopijski, ali, vidite, to je u principu moguće. Zato bi bilo bolje da se pobrinete da oni koji uopšte ne bi trebali da znaju da je došlo do transfera. Poljski istraživači upravo su predložili takvu metodu. Štaviše, oni nude da to urade koristeći protokol koji svaki korisnik interneta koristi hiljadu puta dnevno.
Ovdje se približavamo Protokolu kontrole prijenosa (TCP). Objašnjavanje svih njegovih detalja, naravno, nema smisla - dugo, dosadno, oni kojima je to potrebno već znaju. Ukratko, možemo reći da je TCP protokol transportnog sloja (tj. radi "iznad" IP i "ispod" protokola sloja aplikacije, kao što su HTTP, FTP ili SMTP), koji omogućava pouzdanu isporuku podataka od pošiljaoca do primalac. Pouzdana isporuka znači da ako se paket izgubi ili promijeni, onda TCP vodi računa o prosljeđivanju paketa. Imajte na umu da promjene u paketu ovdje ne znače namjerno izobličenje podataka, već greške u prijenosu koje se javljaju na fizičkom nivou. Na primjer, dok je paket putovao preko bakrenih žica, nekoliko bitova je promijenilo svoju vrijednost na suprotnu ili su se potpuno izgubili među šumom (usput, za Ethernet, brzina bitova se obično uzima oko 10-8 ). Gubitak paketa u tranzitu je takođe relativno česta pojava na Internetu. Može se dogoditi, na primjer, zbog opterećenja rutera, što dovodi do prelijevanja bafera i, kao rezultat, odbijanja svih novopristiglih paketa. Obično je procenat izgubljenih paketa oko 0.1%, a na vrednosti od par procenata TCP uopšte prestaje da radi normalno - sve će biti užasno sporo za korisnika.
Dakle, vidimo da je prosljeđivanje (ponovni prijenos) paketa česta i općenito neophodna pojava za TCP. Pa zašto ga ne koristiti za potrebe steganografije, uprkos činjenici da se TCP, kao što je gore navedeno, koristi svuda (prema različitim procjenama, danas udio TCP-a na Internetu dostiže 80-95%). Suština predložene metode je slanje proslijeđene poruke ne onoga što je bilo u primarnom paketu, već podataka koje pokušavamo sakriti. Istovremeno, nije tako lako otkriti takvu zamjenu. Uostalom, morate znati gdje tražiti - broj istovremenih TCP veza koje prolaze kroz provajdera je jednostavno ogroman. Ako znate približan nivo retransmisije u mreži, onda možete fino podesiti steganografski mehanizam prosljeđivanja tako da se vaša veza ne razlikuje od ostalih.
Naravno, ova metoda nije oslobođena nedostataka. Na primjer, s praktične tačke gledišta, neće ga biti tako lako implementirati - zahtijevat će promjenu mrežnog stoga u operativnim sistemima, iako u tome nema ništa pretjerano komplicirano. Osim toga, ako imate dovoljno resursa, još uvijek možete otkriti “tajne” pakete, za to morate pregledati i analizirati svaki paket na mreži. Ali u pravilu je to gotovo nemoguće, pa obično traže nešto što se ističe po paketima i konekcijama, a predložena metoda samo čini vašu vezu neupadljivom. I niko vam ne smeta da za svaki slučaj šifrirate tajne podatke. U ovom slučaju, sama veza može ostati nešifrovana kako bi izazvala manje sumnje.
Autori rada (usput, za one koji su zainteresovani, Ona) je na nivou simulacije pokazala da predložena metoda radi kako je predviđeno. Možda će se u budućnosti neko baviti implementacijom svojih ideja u praksi. A onda će, nadamo se, biti malo manje cenzure na internetu.
izvor: www.habr.com