Polaj esploristoj proponis novan metodon de retsteganografio bazitan sur la trajtoj de la vaste uzata TCP-transporta tavola protokolo. La aŭtoroj de la verko opinias, ke ilia skemo, ekzemple, povas esti uzata por sendi kaŝitajn mesaĝojn en totalismaj landoj, kiuj trudas striktan interretan cenzuron. Ni provu eltrovi el kio fakte konsistas la novigado kaj kiom utila ĝi vere estas.
Antaŭ ĉio, vi devas difini, kio estas steganografio. Do, steganografio estas la scienco de sekreta mesaĝado. Tio estas, uzante ĝiajn metodojn, la partioj klopodas kaŝi la fakto de translokigo. Ĉi tiu estas la diferenco inter ĉi tiu scienco kaj kriptografio, kiu provas igi mesaĝon enhavon nelegebla. Rimarkindas, ke la profesia komunumo de kriptografiistoj sufiĉe malestimas steganografion pro la proksimeco de sia ideologio al la principo "Sekureco per obskureco" (mi ne scias, kiel ĝi sonas ĝuste en la rusa, io kiel "Sekureco per nescio". "). Ĉi tiu principo, ekzemple, estas uzata de Skype Inc. - la fontkodo de la populara telefonisto estas fermita kaj neniu vere scias precize kiel datumoj estas ĉifritaj. Lastatempe, cetere, la NSA plendis pri tio, pri kiu la konata specialisto Bruce Schneier en mia blogo.
Revenante al steganografio, ni respondu la demandon, kial ĝi entute bezonas, se ekzistas kriptografio. Efektive, eblas ĉifri mesaĝon per ia moderna algoritmo, kaj kiam oni uzas sufiĉe longan ŝlosilon, neniu povos legi ĉi tiun mesaĝon krom se vi deziras ĝin. Tamen, foje estas pli utile kaŝi la fakton mem de sekreta transdono. Ekzemple, se la koncernaj aŭtoritatoj kaptis vian ĉifritan mesaĝon, ili ne povas deĉifri ĝin, sed ili vere volas, tiam finfine ekzistas nekomputilaj metodoj por influi kaj ĉerpi informojn. Ĝi sonas kontraŭ-utopie, sed, vi vidas, tio principe eblas. Tial, estus pli bone certigi, ke tiuj, kiuj supozeble tute ne scias, ke la translokigo okazis. Polaj esploristoj ĵus proponis tian metodon. Krome, ili proponas fari ĉi tion uzante protokolon, kiun ĉiu retumanto uzas milfoje tage.
Ĉi tie ni alproksimiĝas al la Transmisio Kontrola Protokolo (TCP). Klarigi ĉiujn ĝiajn detalojn, kompreneble, ne havas sencon - longa, enuiga, tiuj kiuj bezonas ĝin jam scias. Resume, ni povas diri, ke TCP estas transporttavola protokolo (t.e., ĝi funkcias "super" IP kaj "sub" aplikaj tavolaj protokoloj, kiel HTTP, FTP aŭ SMTP), kiu provizas fidindan liveron de datumoj de la sendinto al la sendinto. ricevanto. Fidinda livero signifas, ke se pako estas perdita aŭ ŝanĝita, tiam TCP zorgas pri plusendado de la pako. Notu, ke ŝanĝoj en la pakaĵo ĉi tie ne signifas intencan misprezenton de datumoj, sed dissendajn erarojn, kiuj okazas ĉe la fizika nivelo. Ekzemple, dum la pakaĵeto vojaĝis super kupraj dratoj, kelkaj bitoj ŝanĝis sian valoron al la malo aŭ estis tute perditaj inter la bruo (cetere, por Eterreto, la Bit Eraro-Indico kutime estas proksimume 10-8). ). Pakaĵeto perdo en transito ankaŭ estas relative ofta okazo en la Interreto. Ĝi povas okazi, ekzemple, pro la laborŝarĝo de enkursigiloj, kio kondukas al bufro-superfluoj kaj, kiel rezulto, la malakcepto de ĉiuj ĵus alvenantaj pakoj. Kutime, la procento de perditaj pakoj estas ĉirkaŭ 0.1%, kaj je valoro de kelkaj procentoj, TCP tute ĉesas funkcii normale - ĉio estos terure malrapida por la uzanto.
Tiel, ni vidas ke la plusendado (retranssendo) de pakaĵoj estas ofta kaj ĝenerale necesa fenomeno por TCP. Do kial ne uzi ĝin por la bezonoj de steganografio, malgraŭ tio, ke TCP, kiel menciis supre, estas uzata ĉie (laŭ diversaj taksoj, hodiaŭ la parto de TCP en Interreto atingas 80-95%). La esenco de la proponita metodo estas sendi en la plusendita mesaĝo ne kio estis en la primara pako, sed la datumoj kiujn ni provas kaŝi. Samtempe, ne estas tiel facile detekti tian anstataŭigon. Post ĉio, vi devas scii kien rigardi - la nombro da samtempaj TCP-konektoj tra la provizanto estas simple grandega. Se vi konas la proksimuman nivelon de retranssendo en la reto, tiam vi povas agordi la steganografian plusendan mekanismon por ke via konekto ne diferencu de aliaj.
Kompreneble, ĉi tiu metodo ne estas libera de malavantaĝoj. Ekzemple, de praktika vidpunkto, ne estos tiel facile efektivigi ĝin - ĝi postulos ŝanĝon en la retostako en operaciumoj, kvankam estas nenio malpermese komplika en tio. Krome, se vi havas sufiĉe da rimedoj, vi ankoraŭ povas detekti "sekretajn" pakaĵojn, por tio vi devas rigardi kaj analizi ĉiun pakaĵeton en la reto. Sed kiel regulo, ĉi tio estas preskaŭ neebla, do ili kutime serĉas ion, kio elstaras por pakaĵoj kaj konektoj, kaj la proponita metodo nur faras vian konekton nerimarkinda. Kaj neniu ĝenas vin ĉifri sekretajn datumojn ĉiaokaze. En ĉi tiu kazo, la konekto mem povas resti neĉifrita por veki malpli da suspekto.
La aŭtoroj de la verko (cetere, por tiuj, kiuj interesiĝas, Ŝi) montris sur la simuladnivelo ke la proponita metodo funkcias kiel celite. Eble estonte iu okupiĝos pri efektivigo de siaj ideoj en la praktiko. Kaj tiam, espereble, estos iom malpli da cenzuro en la Interreto.
fonto: www.habr.com