Πολωνοί ερευνητές έχουν προτείνει μια νέα μέθοδο στεγανογραφίας δικτύου που βασίζεται στα χαρακτηριστικά του ευρέως χρησιμοποιούμενου πρωτοκόλλου επιπέδου μεταφοράς TCP. Οι συγγραφείς του έργου πιστεύουν ότι το σχέδιό τους, για παράδειγμα, μπορεί να χρησιμοποιηθεί για την αποστολή κρυφών μηνυμάτων σε ολοκληρωτικές χώρες που εισάγουν αυστηρή λογοκρισία στο Διαδίκτυο. Ας προσπαθήσουμε να καταλάβουμε σε τι αποτελείται, στην πραγματικότητα, η καινοτομία και πόσο χρήσιμη είναι πραγματικά.
Πρώτα απ 'όλα, πρέπει να ορίσετε τι είναι η στεγανογραφία. Άρα, η στεγανογραφία είναι η επιστήμη των κρυφών μηνυμάτων. Δηλαδή, χρησιμοποιώντας τις μεθόδους της, τα κόμματα προσπαθούν να κρυφτούν το γεγονός της μεταβίβασης. Αυτή είναι η διαφορά μεταξύ αυτής της επιστήμης και της κρυπτογραφίας, η οποία προσπαθεί κάνει το περιεχόμενο του μηνύματος μη αναγνώσιμο. Αξίζει να σημειωθεί ότι η επαγγελματική κοινότητα των κρυπτογράφων είναι αρκετά περιφρονητική για τη στεγανογραφία λόγω της εγγύτητας της ιδεολογίας της με την αρχή της «Ασφάλειας μέσω της αφάνειας» (δεν ξέρω πώς ακούγεται σωστά στα ρωσικά, κάτι σαν «Ασφάλεια μέσω άγνοιας ”). Αυτή η αρχή, για παράδειγμα, χρησιμοποιείται από τη Skype Inc. - Ο πηγαίος κώδικας του δημοφιλούς dialer είναι κλειστός και κανείς δεν γνωρίζει ακριβώς πώς κρυπτογραφούνται τα δεδομένα. Πρόσφατα, παρεμπιπτόντως, η NSA παραπονέθηκε για αυτό, για το οποίο ο γνωστός ειδικός Bruce Schneier στο blog μου.
Επιστρέφοντας στη στεγανογραφία, ας απαντήσουμε στο ερώτημα γιατί χρειάζεται καθόλου, αν υπάρχει κρυπτογραφία. Πράγματι, είναι δυνατό να κρυπτογραφήσετε ένα μήνυμα χρησιμοποιώντας κάποιο σύγχρονο αλγόριθμο και όταν χρησιμοποιείτε ένα αρκετά μεγάλο κλειδί, κανείς δεν θα μπορεί να διαβάσει αυτό το μήνυμα εκτός και αν το επιθυμείτε. Ωστόσο, μερικές φορές είναι πιο χρήσιμο να κρύβεται το ίδιο το γεγονός μιας μυστικής μετάδοσης. Για παράδειγμα, εάν οι αρμόδιες αρχές υποκλοπούν το κρυπτογραφημένο μήνυμά σας, δεν μπορούν να το αποκρυπτογραφήσουν, αλλά το θέλουν πραγματικά, τότε τελικά υπάρχουν μέθοδοι που δεν είναι υπολογιστές επηρεασμού και εξαγωγής πληροφοριών. Ακούγεται αντιουτοπικό, αλλά, βλέπετε, αυτό είναι καταρχήν δυνατό. Ως εκ τούτου, θα ήταν καλύτερα να φροντίσουν όσοι υποτίθεται ότι δεν γνωρίζουν καθόλου ότι έγινε η μεταφορά. Πολωνοί ερευνητές μόλις πρότειναν μια τέτοια μέθοδο. Επιπλέον, προσφέρουν να το κάνουν χρησιμοποιώντας ένα πρωτόκολλο που χρησιμοποιεί κάθε χρήστης του Διαδικτύου χίλιες φορές την ημέρα.
Εδώ πλησιάζουμε στο Πρωτόκολλο Ελέγχου Μετάδοσης (TCP). Η εξήγηση όλων των λεπτομερειών του, φυσικά, δεν έχει νόημα - μακρά, βαρετή, όσοι το χρειάζονται ήδη ξέρουν. Εν συντομία, μπορούμε να πούμε ότι το TCP είναι ένα πρωτόκολλο επιπέδου μεταφοράς (δηλαδή, λειτουργεί "πάνω από" IP και "κάτω" από πρωτόκολλα επιπέδου εφαρμογής, όπως HTTP, FTP ή SMTP), το οποίο παρέχει αξιόπιστη παράδοση δεδομένων από τον αποστολέα στον παραλήπτης. Αξιόπιστη παράδοση σημαίνει ότι εάν ένα πακέτο χαθεί ή αλλάξει, τότε το TCP φροντίζει για την προώθηση του πακέτου. Σημειώστε ότι οι αλλαγές στο πακέτο εδώ δεν σημαίνουν σκόπιμη παραμόρφωση δεδομένων, αλλά σφάλματα μετάδοσης που συμβαίνουν σε φυσικό επίπεδο. Για παράδειγμα, ενώ το πακέτο ταξίδευε πάνω από χάλκινα καλώδια, μερικά bit άλλαξαν την τιμή τους προς το αντίθετο ή χάθηκαν εντελώς μεταξύ του θορύβου (παρεμπιπτόντως, για το Ethernet, το ποσοστό σφάλματος bit συνήθως θεωρείται περίπου 10-8 ). Η απώλεια πακέτων κατά τη μεταφορά είναι επίσης ένα σχετικά συχνό φαινόμενο στο Διαδίκτυο. Μπορεί να προκύψει, για παράδειγμα, λόγω του φόρτου εργασίας των δρομολογητών, που οδηγεί σε υπερχείλιση buffer και, ως αποτέλεσμα, στην απόρριψη όλων των πακέτων που έρχονται πρόσφατα. Συνήθως, το ποσοστό των χαμένων πακέτων είναι περίπου 0.1%, και σε μια τιμή δύο τοις εκατό, το TCP σταματά να λειτουργεί κανονικά καθόλου - όλα θα είναι τρομερά αργά για τον χρήστη.
Έτσι, βλέπουμε ότι η προώθηση (αναμετάδοση) πακέτων είναι ένα συχνό και γενικά απαραίτητο φαινόμενο για το TCP. Γιατί λοιπόν να μην το χρησιμοποιήσετε για τις ανάγκες της στεγανογραφίας, παρά το γεγονός ότι το TCP, όπως προαναφέρθηκε, χρησιμοποιείται παντού (σύμφωνα με διάφορες εκτιμήσεις, σήμερα το μερίδιο του TCP στο Διαδίκτυο φτάνει το 80-95%). Η ουσία της προτεινόμενης μεθόδου είναι να στείλουμε στο προωθημένο μήνυμα όχι αυτό που υπήρχε στο πρωτεύον πακέτο, αλλά τα δεδομένα που προσπαθούμε να κρύψουμε. Ταυτόχρονα, δεν είναι τόσο εύκολο να εντοπιστεί μια τέτοια υποκατάσταση. Εξάλλου, πρέπει να ξέρετε πού να κοιτάξετε - ο αριθμός των ταυτόχρονων συνδέσεων TCP που διέρχονται από τον πάροχο είναι απλώς τεράστιος. Εάν γνωρίζετε το κατά προσέγγιση επίπεδο αναμετάδοσης στο δίκτυο, τότε μπορείτε να ρυθμίσετε τον στεγανογραφικό μηχανισμό προώθησης έτσι ώστε η σύνδεσή σας να μην διαφέρει από άλλες.
Φυσικά, αυτή η μέθοδος δεν είναι απαλλαγμένη από μειονεκτήματα. Για παράδειγμα, από πρακτική άποψη, δεν θα είναι τόσο εύκολο να το εφαρμόσετε - θα απαιτήσει μια αλλαγή στη στοίβα δικτύου στα λειτουργικά συστήματα, αν και δεν υπάρχει τίποτα απαγορευτικά περίπλοκο σε αυτό. Επιπλέον, εάν έχετε αρκετούς πόρους, μπορείτε ακόμα να ανιχνεύσετε «μυστικά» πακέτα, για αυτό πρέπει να προβάλετε και να αναλύσετε κάθε πακέτο στο δίκτυο. Αλλά κατά κανόνα, αυτό είναι σχεδόν αδύνατο, επομένως συνήθως αναζητούν κάτι που ξεχωρίζει για πακέτα και συνδέσεις και η προτεινόμενη μέθοδος απλώς κάνει τη σύνδεσή σας ασήμαντη. Και κανείς δεν σας ενοχλεί να κρυπτογραφήσετε μυστικά δεδομένα για παν ενδεχόμενο. Σε αυτήν την περίπτωση, η ίδια η σύνδεση μπορεί να παραμείνει μη κρυπτογραφημένη για να προκαλέσει λιγότερες υποψίες.
Οι συγγραφείς του έργου (παρεμπιπτόντως, για όσους ενδιαφέρονται, Αυτή) έδειξε σε επίπεδο προσομοίωσης ότι η προτεινόμενη μέθοδος λειτουργεί όπως προβλέπεται. Ίσως στο μέλλον κάποιος να ασχοληθεί με την εφαρμογή των ιδεών του στην πράξη. Και τότε, ελπίζουμε, θα υπάρχει λίγο λιγότερη λογοκρισία στο Διαδίκτυο.
Πηγή: www.habr.com