Ikertzaile poloniarrek sareko esteganografia metodo berri bat proposatu dute, oso erabilia den TCP garraio-geruzen protokoloaren ezaugarrietan oinarrituta. Lanaren egileek uste dute haien eskema, adibidez, Interneteko zentsura zorrotza ezartzen duten herrialde totalitarioetan ezkutuko mezuak bidaltzeko erabil daitekeela. Saia gaitezen asmatzen zertan datzan, hain zuzen, berrikuntza eta benetan zein erabilgarria den.
Lehenik eta behin, esteganografia zer den zehaztu behar duzu. Beraz, esteganografia ezkutuko mezularitzaren zientzia da. Hau da, bere metodoak erabiliz, alderdiak ezkutatu nahian dabiltza transferentziaren egitatea. Hau da zientzia honen eta kriptografiaren arteko aldea, saiatzen dena mezuen edukia irakurezin bihurtu. Azpimarratzekoa da kriptografoen komunitate profesionalak esteganografia nahiko mespretxua duela, bere ideologia “Segurtasuna iluntasunaren bidez” printzipioarekiko hurbiltasunagatik (ez dakit nola den ongi errusieraz, “Segurtasuna ezjakintasunaren bidez” bezalako zerbait). "). Printzipio hau, adibidez, Skype Inc-k erabiltzen du. - markatzaile ezagunaren iturburu kodea itxita dago eta inork ez daki zehatz-mehatz nola enkriptatzen diren datuak. Duela gutxi, bide batez, NSAk kexatu egin zuen horri buruz, Bruce Schneier espezialista ezaguna nire blogean.
Esteganografiara itzuliz, erantzun diezaiogun zergatik beharrezkoa den galderari, kriptografia badago. Izan ere, posible da mezu bat enkriptatzea algoritmo modernoren bat erabiliz, eta nahikoa gako luzea erabiltzean, inork ezingo du mezu hau irakurri nahi ez baduzu. Dena den, batzuetan erabilgarriagoa da isilpeko transmisio baten gertaera bera ezkutatzea. Esate baterako, agintari eskudunek zure mezu enkriptatua atzeman badute, ezin dute deszifratu, baina benetan nahi dute, orduan, azkenean, informazioa eragiteko eta ateratzeko metodo ez informatikoak daude. Anti-utopikoa dirudi, baina, ikusten duzu, hori printzipioz posible da. Hori dela eta, hobe litzateke ziurtatzea transferentzia gertatu dela batere jakin behar ez dutenek. Poloniako ikertzaileek metodo hori proposatu berri dute. Gainera, Interneteko erabiltzaile bakoitzak egunean mila aldiz erabiltzen duen protokoloa erabiliz egiteko eskaintzen dute.
Hemen Transmisio Kontrolerako Protokolora (TCP) hurbiltzen gara. Bere xehetasun guztiak azaltzeak, noski, ez du zentzurik - luzea, aspergarria, behar dutenek badakite. Laburbilduz, esan dezakegu TCP garraio-geruzen protokolo bat dela (hau da, IP "gainetik" eta "azpian" aplikazio-geruzen protokoloak funtzionatzen duela, hala nola HTTP, FTP edo SMTP), bidaltzailearengandik datuen bidalketa fidagarria eskaintzen duena. hartzailea. Bidalketa fidagarriak esan nahi du pakete bat galdu edo aldatzen bada, TCP arduratuko dela paketea birbidaltzeaz. Kontuan izan hemen paketearen aldaketek ez dutela datuen nahita distortsionatzea esan nahi, maila fisikoan gertatzen diren transmisio-erroreak baizik. Adibidez, paketea kobrezko harietan zehar bidaiatzen ari zen bitartean, bit pare batek bere balioa alderantziz aldatu zuen edo zarataren artean guztiz galdu ziren (bide batez, Ethernet-erako, Bit Error Tasa 10-8 ingurukoa izan ohi da. ). Garraioan pakete-galera ere nahiko ohikoa da Interneten. Gerta daiteke, adibidez, bideratzaileen lan kargagatik, eta horrek buffer gainezkatzea dakar eta, ondorioz, iritsi berri diren pakete guztiak baztertzea. Normalean, galdutako paketeen ehunekoa % 0.1 ingurukoa da, eta ehuneko pare baten balioarekin, TCP-k normalean funtzionatzeari uzten dio - dena izugarri motela izango da erabiltzailearentzat.
Horrela, paketeen birbidaltzea (birtransmisioa) TCPrako maiz eta orokorrean beharrezkoa den fenomenoa dela ikusten dugu. Beraz, zergatik ez erabili esteganografiaren beharretarako, TCP, goian adierazi bezala, nonahi erabiltzen den arren (hainbat kalkuluen arabera, gaur egun, TCP-ren kuota Interneten % 80-95era iristen da). Proposatutako metodoaren funtsa birbidaltutako mezua ez lehen paketean zegoena bidaltzea da, ezkutatzen saiatzen ari garen datuak baizik. Aldi berean, ez da hain erraza halako ordezkapen bat antzematea. Azken finean, non begiratu behar duzun jakin behar duzu - hornitzailetik pasatzen diren aldi berean TCP konexioen kopurua oso handia da. Sareko birtransmisio-maila gutxi gorabehera ezagutzen baduzu, birbidaltze-mekanismoa esteganografikoa doi dezakezu zure konexioa besteengandik desberdina izan ez dadin.
Jakina, metodo hau ez dago eragozpenik gabe. Esaterako, ikuspuntu praktikotik, ez da hain erraza izango ezartzea - sistema eragileetan sare-pila aldatzea eskatuko du, nahiz eta horretan ez den ezer konplikaturik. Gainera, baliabide nahikoa baduzu, pakete "sekretuak" detektatu ditzakezu, horretarako sareko pakete guztiak ikusi eta aztertu behar dituzu. Baina, oro har, hori ia ezinezkoa da, beraz, normalean paketeetarako eta konexioetarako nabarmentzen den zerbait bilatzen dute, eta proposatutako metodoak zure konexioa ez du aipagarri bihurtzen. Eta inork ez zaitu kezkatzen datu sekretuak enkriptatzeko badaezpada. Kasu honetan, konexioa bera zifratu gabe gera daiteke susmo gutxiago pizteko.
Lanaren egileak (bide batez, interesa dutenentzat, She) simulazio mailan erakutsi zuen proposatutako metodoak nahi bezala funtzionatzen duela. Agian etorkizunean norbait arituko da bere ideiak praktikan gauzatzen. Eta gero, zorionez, Interneten zentsura apur bat gutxiago egongo da.
Iturria: www.habr.com