Ang mga tigdukiduki sa Poland nagsugyot og bag-ong pamaagi sa network steganography base sa mga feature sa kaylap nga gigamit nga TCP transport layer protocol. Ang mga tagsulat sa trabaho nagtuo nga ang ilang laraw, pananglitan, mahimong magamit sa pagpadala sa mga tinago nga mensahe sa totalitarian nga mga nasud nga nagpaila sa estrikto nga censorship sa Internet. Atong sulayan nga mahibal-an kung unsa, sa tinuud, naglangkob sa kabag-ohan ug kung unsa gyud kini ka mapuslanon.
Una sa tanan, kinahanglan nimo nga ipasabut kung unsa ang steganography. Busa, ang steganography mao ang siyensya sa tago nga mensahe. Sa ato pa, gamit ang mga pamaagi niini, ang mga partido naningkamot sa pagtago ang kamatuoran sa pagbalhin. Kini ang kalainan tali sa kini nga siyensya ug cryptography, nga gisulayan himoa nga dili mabasa ang sulod sa mensahe. Angay nga matikdan nga ang propesyonal nga komunidad sa mga cryptographer medyo matamayon sa steganography tungod sa kaduol sa ideolohiya niini sa prinsipyo sa "Security through obscurity" (Wala ko kabalo kung unsa kini paminawon sa Russian, sama sa "Security through ignorante" β). Kini nga prinsipyo, pananglitan, gigamit sa Skype Inc. - ang gigikanan nga code sa sikat nga dialer sirado ug walaβy nahibal-an kung giunsa ang pag-encrypt sa datos. Bag-ohay lang, ang NSA nagreklamo bahin niini, diin ang bantog nga espesyalista nga si Bruce Schneier sa akong blog.
Pagbalik sa steganography, atong tubagon ang pangutana ngano nga gikinahanglan kini, kung adunay cryptography. Sa tinuud, posible nga ma-encrypt ang usa ka mensahe gamit ang pipila ka modernong algorithm, ug kung mogamit usa ka igo nga taas nga yawe, walaβy makabasa niini nga mensahe gawas kung gusto nimo kini. Bisan pa, usahay mas mapuslanon ang pagtago sa kamatuoran sa usa ka sekreto nga transmission. Pananglitan, kung ang mga may kalabutan nga awtoridad nakapugong sa imong naka-encrypt nga mensahe, dili nila kini ma-decrypt, apan gusto gyud nila, unya sa katapusan adunay mga pamaagi nga dili kompyuter sa pag-impluwensya ug pagkuha sa kasayuran. Morag anti-utopian kini, apan, nakita nimo, posible kini sa prinsipyo. Busa, mas maayo nga sigurohon nga ang mga wala gyud nahibal-an nga nahitabo ang pagbalhin. Ang mga tigdukiduki sa Poland bag-o lang nagsugyot sa ingon nga pamaagi. Dugang pa, gitanyag nila nga buhaton kini gamit ang usa ka protocol nga gigamit sa matag tiggamit sa Internet usa ka libo ka beses sa usa ka adlaw.
Ania kita duol sa Transmission Control Protocol (TCP). Ang pagpatin-aw sa tanan nga mga detalye niini, siyempre, dili makatarunganon - taas, makalaay, nahibal-an na sa mga nanginahanglan niini. Sa laktud, makaingon kita nga ang TCP usa ka transport layer protocol (pananglitan, naglihok kini "ibabaw" sa IP ug "ubos" nga mga protocol sa layer sa aplikasyon, sama sa HTTP, FTP o SMTP), nga naghatag kasaligan nga paghatod sa datos gikan sa nagpadala ngadto sa tigdawat. Ang kasaligan nga paghatud nagpasabut nga kung ang usa ka pakete nawala o nabag-o, nan ang TCP ang mag-atiman sa pagpasa sa pakete. Timan-i nga ang mga pagbag-o sa package dinhi wala magpasabut nga tinuyo nga pagtuis sa datos, apan ang mga sayup sa pagpasa nga mahitabo sa pisikal nga lebel. Pananglitan, samtang ang pakete nagbiyahe sa mga wire nga tumbaga, ang usa ka pares nga mga piraso nagbag-o sa ilang kantidad sa kaatbang o hingpit nga nawala taliwala sa kasaba (sa paagi, alang sa Ethernet, ang Bit Error Rate kasagarang gikuha nga mga 10-8 ). Ang pagkawala sa packet sa transit usa usab ka kasagaran nga panghitabo sa Internet. Mahimong mahitabo kini, pananglitan, tungod sa kabug-at sa trabaho sa mga router, nga mosangpot sa pag-awas sa buffer ug, isip resulta, ang pagsalikway sa tanang bag-ong nangabot nga mga pakete. Kasagaran, ang porsyento sa nawala nga mga pakete mga 0.1%, ug sa kantidad nga duha ka porsyento, ang TCP mihunong sa pagtrabaho nga normal - ang tanan mahimong hinay kaayo alang sa tiggamit.
Busa, atong makita nga ang pagpasa (retransmission) sa mga packet usa ka kanunay ug kasagaran gikinahanglan nga panghitabo alang sa TCP. Busa nganong dili gamiton kini alang sa mga panginahanglan sa steganography, bisan pa sa kamatuoran nga ang TCP, ingon sa gihisgotan sa ibabaw, gigamit bisan asa (sumala sa lain-laing mga banabana, karon ang bahin sa TCP sa Internet moabot sa 80-95%). Ang esensya sa gisugyot nga pamaagi mao ang pagpadala sa gipasa nga mensahe dili kung unsa ang naa sa panguna nga pakete, apan ang datos nga gisulayan namon nga itago. Sa parehas nga oras, dili kadali nga makit-an ang ingon nga pagpuli. Pagkahuman, kinahanglan nimo mahibal-an kung asa tan-awon - ang gidaghanon sa dungan nga mga koneksyon sa TCP nga moagi sa provider dako ra. Kung nahibal-an nimo ang gibana-bana nga lebel sa retransmission sa network, nan mahimo nimo nga maayo ang pag-ayo sa mekanismo sa pagpasa sa steganographic aron ang imong koneksyon dili lahi sa uban.
Siyempre, kini nga pamaagi dili libre sa mga kakulian. Pananglitan, gikan sa usa ka praktikal nga punto sa panglantaw, kini dili kaayo sayon ββsa pagpatuman niini - kini nagkinahanglan sa usa ka pagbag-o sa network stack sa mga operating system, bisan tuod walay bisan unsa nga prohibitively komplikado niini. Dugang pa, kung adunay ka igo nga mga kahinguhaan, mahimo pa nimo mahibal-an ang "tinago" nga mga pakete, tungod niini kinahanglan nimo nga tan-awon ug analisahon ang matag pakete sa network. Apan ingon nga usa ka lagda, kini halos imposible, mao nga sila kasagaran mangita alang sa usa ka butang nga nagbarug alang sa mga pakete ug mga koneksyon, ug ang gisugyot nga pamaagi naghimo lamang sa imong koneksyon nga dili talagsaon. Ug walay usa nga nagsamok kanimo sa pag-encrypt sa tinago nga datos kung ugaling. Sa kini nga kaso, ang koneksyon mismo mahimong magpabilin nga dili ma-encrypt aron mapukaw ang gamay nga pagduda.
Ang mga tagsulat sa trabaho (sa dalan, alang sa mga interesado, Gipakita niya sa lebel sa simulation nga ang gisugyot nga pamaagi molihok sumala sa katuyoan. Tingali sa umaabot adunay usa nga moapil sa pagpatuman sa ilang mga ideya sa praktis. Ug unya, hinaut, adunay gamay nga pag-censorship sa Internet.
Source: www.habr.com