I circadori polacchi anu prupostu un novu metudu di steganografia di rete basatu nantu à e caratteristiche di u protocolu di strata di trasportu TCP largamente utilizatu. L'autori di u travagliu crede chì u so schema, per esempiu, pò esse usatu per mandà messagi nascosti in i paesi totalitarii chì impone una censura stretta in Internet. Pruvemu di capisce ciò chì, in fattu, hè custituitu l'innuvazione è quantu utile hè veramente.
Prima di tuttu, avete bisognu di definisce ciò chì hè steganografia. Dunque, a steganografia hè a scienza di a messageria segreta. Questu hè, cù i so metudi, i partiti cercanu di ammuccià u fattu di trasferimentu. Questa hè a diffarenza trà questa scienza è a criptografia, chì prova rende illeggibile u cuntenutu di u messagiu. Hè da nutà chì a cumunità prufessiunale di i criptografi hè abbastanza disprezzu di a steganografia per via di a vicinanza di a so ideologia à u principiu di "Security through obscurity" (ùn sò micca sapè cumu si sona bè in russo, qualcosa cum'è "Security through ignorance". "). Stu principiu, per esempiu, hè usatu da Skype Inc. - u codice fonte di u dialer populari hè chjusu è nimu ùn sà veramente esattamente cumu i dati sò criptati. Ricertamenti, per via, a NSA si lamentava di questu, chì u famosu specialista Bruce Schneier in u mo blog.
Riturnendu à a steganografia, rispundemu à a quistione perchè hè necessariu in tuttu, se ci hè a criptografia. Infatti, hè pussibule di criptà un missaghju utilizendu un algoritmu mudernu, è quandu si usa una chjave abbastanza longa, nimu ùn puderà leghje stu missaghju, salvu chì ùn vulete. Tuttavia, qualchì volta hè più utile per ammuccià u fattu stessu di una trasmissione secreta. Per esempiu, se l'autorità pertinenti anu interceptatu u vostru missaghju criptatu, ùn ponu micca decifratu, ma volenu veramente, allora à a fine ci sò metudi non-informatici per influenzà è estrae l'infurmazioni. Sembra anti-utopia, ma, vede, questu hè in principiu pussibule. Per quessa, saria megliu per assicurà chì quelli chì ùn sò micca suppostu di sapè à tutti chì u trasferimentu hè accadutu. I circadori polacchi anu prupostu un tali metudu. Inoltre, pruponenu di fà questu utilizendu un protokollu chì ogni utilizatore di Internet usa mille volte à ghjornu.
Quì venemu vicinu à u Protocolu di cuntrollu di trasmissione (TCP). Spiegà tutti i so ditaglii, sicuru, ùn hà micca sensu - longu, annoiatu, quelli chì ne anu bisognu sanu digià. In breve, pudemu dì chì TCP hè un protokollu di strata di trasportu (vale à dì, funziona "sopra" IP è "sottu" protokolli di strata di applicazione, cum'è HTTP, FTP o SMTP), chì furnisce una consegna affidabile di dati da u mittente à u destinatariu. A consegna affidabile significa chì se un pacchettu hè persu o cambiatu, allora TCP si occupa di trasmette u pacchettu. Nota chì i cambiamenti in u pacchettu quì ùn significanu micca distorsioni deliberate di dati, ma errori di trasmissione chì si trovanu à u livellu fisicu. Per esempiu, mentre u pacchettu viaghjava nantu à i fili di rame, un paru di bit hà cambiatu u so valore à u cuntrariu o sò stati persu cumplettamente trà u rumore (per via, per Ethernet, u Bit Error Rate hè generalmente presu per esse circa 10-8). ). A perdita di pacchetti in u transitu hè ancu un casu relativamente cumuni in Internet. Pò esse, per esempiu, per via di a carica di travagliu di i routers, chì porta à i buffer overflows è, in u risultatu, u rifiutu di tutti i pacchetti novi arrivati. Di solitu, u percentualità di pacchetti persi hè di circa 0.1%, è à un valore di un coppiu di percentu, TCP smette di travaglià in modu normale - tuttu serà terribilmente lento per l'utilizatore.
Cusì, vedemu chì l'invio (ritrasmissione) di pacchetti hè un fenomenu frequente è in generale necessariu per TCP. Allora perchè micca aduprà per i bisogni di steganografia, malgradu u fattu chì TCP, cum'è nutatu sopra, hè utilizatu in ogni locu (sicondu diverse stimi, oghje a parte di TCP in Internet righjunghji 80-95%). L'essenza di u metudu prupostu hè di mandà in u missaghju trasmessu micca ciò chì era in u pacchettu primariu, ma i dati chì avemu pruvatu à ammuccià. À u listessu tempu, ùn hè micca cusì faciule per detectà una tale sustituzione. Dopu tuttu, avete bisognu di sapè induve circà - u numeru di cunnessione TCP simultanea chì passanu per u fornitore hè simplicemente enormu. Se cunnosci u livellu apprussimativu di retransmission in a reta, pudete aghjurnà u mecanismu di trasmissioni steganografiche per chì a vostra cunnessione ùn serà micca sfarente di l'altri.
Di sicuru, stu metudu ùn hè micca liberu di inconvenienti. Per esempiu, da un puntu di vista praticu, ùn serà micca cusì faciule di implementà - hà bisognu di un cambiamentu in a pila di rete in i sistemi operativi, ancu s'ellu ùn ci hè nunda di pruibitivu cumplicatu in questu. Inoltre, se avete abbastanza risorse, pudete ancu detectà i pacchetti "secreti", per questu avete bisognu di vede è analizà ogni pacchettu in a reta. Ma com'è regula, questu hè quasi impussibile, perchè generalmente cercanu qualcosa chì si distingue per i pacchetti è e cunnessione, è u metudu prupostu solu rende a vostra cunnessione unremarkable. È nimu ùn vi preoccupa di criptà e dati secreti per casu. In questu casu, a cunnessione stessu pò esse micca criptata per suscitarà menu suspetti.
L'autori di u travagliu (per via, per quelli chì sò interessati, Ella) hà dimustratu à u livellu di simulazione chì u metudu prupostu funziona cum'è previstu. Forsi in u futuru qualcunu serà impegnatu in l'implementazione di e so idee in pratica. E poi, sperendu, ci sarà un pocu menu censura in Internet.
Source: www.habr.com