Mae ymchwilwyr Pwyleg wedi cynnig dull newydd o steganograffeg rhwydwaith yn seiliedig ar nodweddion y protocol haen trafnidiaeth TCP a ddefnyddir yn eang. Mae awduron y gwaith yn credu y gellir defnyddio eu cynllun, er enghraifft, i anfon negeseuon cudd mewn gwledydd totalitaraidd sy'n gosod sensoriaeth Rhyngrwyd llym. Gadewch i ni geisio darganfod beth, mewn gwirionedd, mae'r arloesedd yn ei gynnwys a pha mor ddefnyddiol ydyw mewn gwirionedd.
Yn gyntaf oll, mae angen ichi ddiffinio beth yw steganograffeg. Felly, steganograffeg yw gwyddoniaeth negeseuon cudd. Hynny yw, gan ddefnyddio ei ddulliau, mae'r partïon yn ceisio cuddio y ffaith trosglwyddo. Dyma'r gwahaniaeth rhwng y wyddoniaeth hon a cryptograffeg, sy'n ceisio gwneud cynnwys neges yn annarllenadwy. Mae'n werth nodi bod y gymuned broffesiynol o cryptograffwyr yn eithaf dirmygus o steganograffeg oherwydd agosrwydd ei ideoleg i'r egwyddor "Diogelwch trwy ebargofiant" (nid wyf yn gwybod sut mae'n swnio'n iawn yn Rwsieg, rhywbeth fel "Diogelwch trwy anwybodaeth ”). Defnyddir yr egwyddor hon, er enghraifft, gan Skype Inc. - mae cod ffynhonnell y deialwr poblogaidd ar gau ac nid oes neb yn gwybod yn union sut mae data'n cael ei amgryptio. Yn ddiweddar, gyda llaw, cwynodd yr NSA am hyn, y mae'r arbenigwr adnabyddus Bruce Schneier amdano yn fy mlog.
Gan ddychwelyd at steganograffeg, gadewch i ni ateb y cwestiwn pam mae ei angen o gwbl, os oes cryptograffeg. Yn wir, mae modd amgryptio neges gan ddefnyddio rhyw algorithm modern, ac wrth ddefnyddio allwedd ddigon hir, ni fydd neb yn gallu darllen y neges hon oni bai eich bod yn dymuno hynny. Serch hynny, weithiau mae'n fwy defnyddiol cuddio union ffaith trosglwyddiad cyfrinachol. Er enghraifft, pe bai'r awdurdodau perthnasol yn rhyng-gipio'ch neges wedi'i hamgryptio, ni allant ei dadgryptio, ond maen nhw wir eisiau, yna yn y diwedd mae yna ddulliau di-gyfrifiadur o ddylanwadu a thynnu gwybodaeth. Mae'n swnio'n wrth-iwtopaidd, ond, fe welwch, mae hyn yn bosibl mewn egwyddor. Felly, byddai’n well gwneud yn siŵr bod y rhai nad ydynt i fod i wybod o gwbl bod y trosglwyddiad wedi digwydd. Mae ymchwilwyr Pwyleg newydd gynnig dull o'r fath. Ar ben hynny, maen nhw'n cynnig gwneud hyn gan ddefnyddio protocol y mae pob defnyddiwr Rhyngrwyd yn ei ddefnyddio fil o weithiau'r dydd.
Yma rydym yn dod yn agos at y Protocol Rheoli Trosglwyddo (TCP). Nid yw esbonio ei holl fanylion, wrth gwrs, yn gwneud synnwyr - hir, diflas, mae'r rhai sydd ei angen eisoes yn gwybod. Yn fyr, gallwn ddweud bod TCP yn brotocol haen trafnidiaeth (h.y., mae'n gweithio "uwchben" IP ac "o dan" brotocolau haen cais, fel HTTP, FTP neu SMTP), sy'n darparu cyflenwad dibynadwy o ddata gan yr anfonwr i'r derbynnydd. Mae danfoniad dibynadwy yn golygu os yw pecyn yn cael ei golli neu ei newid, yna mae TCP yn gofalu am anfon y pecyn ymlaen. Sylwch nad yw newidiadau yn y pecyn yma yn golygu ystumio data yn fwriadol, ond gwallau trosglwyddo sy'n digwydd ar y lefel ffisegol. Er enghraifft, tra bod y pecyn yn teithio dros wifrau copr, newidiodd cwpl o ddarnau eu gwerth i'r gwrthwyneb neu fe'u collwyd yn llwyr ymhlith y sŵn (gyda llaw, ar gyfer Ethernet, mae'r Gyfradd Gwall Did fel arfer yn cael ei gymryd i fod tua 10-8 ). Mae colli pecynnau wrth eu cludo hefyd yn ddigwyddiad cymharol gyffredin ar y Rhyngrwyd. Gall ddigwydd, er enghraifft, oherwydd llwyth gwaith llwybryddion, sy'n arwain at orlifau byffer ac, o ganlyniad, gwrthod yr holl becynnau sydd newydd gyrraedd. Fel arfer, mae canran y pecynnau coll tua 0.1%, ac ar werth cwpl o y cant, mae TCP yn stopio gweithio fel arfer o gwbl - bydd popeth yn ofnadwy o araf i'r defnyddiwr.
Felly, gwelwn fod anfon (aildrosglwyddo) pecynnau yn ffenomen aml ac angenrheidiol yn gyffredinol ar gyfer TCP. Felly beth am ei ddefnyddio ar gyfer anghenion steganograffeg, er gwaethaf y ffaith bod TCP, fel y nodwyd uchod, yn cael ei ddefnyddio ym mhobman (yn ôl amcangyfrifon amrywiol, heddiw mae cyfran TCP ar y Rhyngrwyd yn cyrraedd 80-95%). Hanfod y dull arfaethedig yw anfon y neges a anfonwyd ymlaen nid yr hyn a oedd yn y pecyn cynradd, ond y data yr ydym yn ceisio ei guddio. Ar yr un pryd, nid yw mor hawdd canfod amnewidiad o'r fath. Wedi'r cyfan, mae angen i chi wybod ble i edrych - mae nifer y cysylltiadau TCP cydamserol sy'n mynd trwy'r darparwr yn enfawr. Os ydych chi'n gwybod yn fras lefel yr ailddarllediadau yn y rhwydwaith, yna gallwch chi fireinio'r mecanwaith anfon ymlaen steganograffig fel na fydd eich cysylltiad yn wahanol i eraill.
Wrth gwrs, nid yw'r dull hwn yn rhydd o anfanteision. Er enghraifft, o safbwynt ymarferol, ni fydd mor hawdd ei weithredu - bydd angen newid y pentwr rhwydwaith mewn systemau gweithredu, er nad oes unrhyw beth yn rhy gymhleth yn hyn o beth. Yn ogystal, os oes gennych ddigon o adnoddau, gallwch ddal i ganfod pecynnau “cyfrinachol”, ar gyfer hyn mae angen i chi weld a dadansoddi pob pecyn ar y rhwydwaith. Ond fel rheol, mae hyn bron yn amhosibl, felly maent fel arfer yn chwilio am rywbeth sy'n sefyll allan am becynnau a chysylltiadau, ac mae'r dull arfaethedig yn gwneud eich cysylltiad yn anhygoel. A does neb yn eich poeni chi i amgryptio data cyfrinachol rhag ofn. Yn yr achos hwn, gall y cysylltiad ei hun aros heb ei amgryptio i godi llai o amheuaeth.
Awduron y gwaith (gyda llaw, i'r rhai sydd â diddordeb, Dangosodd ar y lefel efelychiad fod y dull arfaethedig yn gweithio fel y bwriadwyd. Efallai yn y dyfodol y bydd rhywun yn ymwneud â gweithredu eu syniadau yn ymarferol. Ac yna, gobeithio, bydd ychydig yn llai o sensoriaeth ar y Rhyngrwyd.
Ffynhonnell: hab.com