Poalske ûndersikers hawwe foarsteld in nije metoade fan netwurk steganography basearre op de bestjoeringssysteem funksjes fan it in soad brûkte transport laach protokol TCP. De skriuwers fan it wurk leauwe dat har skema, bygelyks, kin wurde brûkt om ferburgen berjochten te ferstjoeren yn totalitêre lannen dy't strikte ynternetsensuer oplizze. Litte wy besykje út te finen wat de ynnovaasje eins is en hoe brûkber it echt is.
Earst moatte jo definiearje wat steganography is. Dat, steganografy is de wittenskip fan oerdracht fan ferburgen berjochten. Dat is, mei har metoaden besykje de partijen te ferbergjen it feit fan oerdracht. Dit is it ferskil tusken dizze wittenskip en kryptografy, dy't besiket meitsje berjochtynhâld ûnlêsber. It is de muoite wurdich op te merken dat de profesjonele mienskip fan kryptografen frijwat ferachtlik is foar steganografy fanwegen de tichtens fan har ideology oan it prinsipe fan "Feiligens troch obscurity" (ik wit net hoe't it goed klinkt yn it Russysk, soksawat as "Feiligens troch ûnwittendheid" ”). Dit prinsipe wurdt bygelyks brûkt troch Skype Inc. - de boarnekoade fan 'e populêre dialer is sluten en gjinien wit wirklik hoe't de gegevens krekt fersifere binne. Koartlyn klage de NSA oer dit, lykas opmurken troch de ferneamde spesjalist Bruce Schneier op myn blog.
Werom nei steganografy, sille wy de fraach beantwurdzje: wêrom is it überhaupt nedich as d'r kryptografy is? Ja, jo kinne in berjocht fersiferje mei wat moderne algoritme en as jo in genôch lange kaai brûke, kin gjinien dit berjocht lêze, útsein as jo it wolle. Dochs is it soms handiger om it feit fan in geheime oerdracht te ferbergjen. Bygelyks, as de oanbelangjende autoriteiten jo fersifere berjocht ûnderskept hawwe en it net kinne ûntsiferje, mar echt wolle, dan binne d'r ommers net-komputer metoaden om ynformaasje te beynfloedzjen en te krijen. It klinkt dystopysk, mar, sjogge jo, dit is yn prinsipe mooglik. Dêrom soe it better wêze om te soargjen dat dejingen dy't hielendal net witte moatte dat de oerdracht plakfûn hat. Poalske ûndersikers stelden krekt sa'n metoade foar. Boppedat stelle se foar om dit te dwaan mei in protokol dat elke ynternetbrûker tûzen kear deis brûkt.
Hjir komme wy tichtby it Transmission Control Protocol (TCP). It ferklearjen fan al syn details hat fansels gjin sin - it is lang, saai, en dejingen dy't it nedich hawwe, witte it al. Koartsein kinne wy sizze dat TCP in transportlaachprotokol is (dat wol sizze, it wurket "oer" IP en "ûnder" applikaasjelaachprotokollen, lykas HTTP, FTP of SMTP), dat soarget foar betroubere levering fan gegevens fan 'e stjoerder nei de ûntfanger. Betrouwbare levering betsjut dat as in pakket ferlern giet of komt feroare, TCP sil soargje foar it trochstjoeren fan dat pakket. Tink derom dat feroarings yn it pakket hjir net betsjutte opsetlike ferfoarming fan gegevens, mar oerdracht flaters dy't foarkomme op it fysike nivo. Bygelyks, wylst it pakket lâns koperdraden reizge, feroare in pear bits har wearde nei it tsjinoerstelde of binne folslein ferlern gien ûnder it lûd (troch de manier, foar Ethernet wurdt de Bit Error Rate-wearde normaal nommen as sawat 10-8 ). Pakketferlies yn transit is ek in relatyf gewoan foarkommen op it ynternet. It kin foarkomme, bygelyks, troch de lading op routers, dy't liedt ta bufferoverflow en, as gefolch, it wegerjen fan alle nij oankommende pakketten. Typysk is it oanpart fan ferlerne pakketten sawat 0.1%, en mei in wearde fan in pear persint stopet TCP normaal te wurkjen - alles sil ferskriklik stadich wêze foar de brûker.
Sa sjogge wy dat it trochstjoeren (werútstjoeren) fan pakketten in faak ferskynsel is foar TCP en, yn 't algemien, needsaaklik. Dus wêrom it net brûke foar steganografyske behoeften, jûn dat TCP, lykas hjirboppe oanjûn, oeral wurdt brûkt (neffens ferskate skattings, hjoed berikt it oandiel fan TCP op it ynternet 80-95%). De essinsje fan 'e foarstelde metoade is om it trochstjoerde berjocht net te stjoeren wat yn it primêre pakket wie, mar de gegevens dy't wy besykje te ferbergjen. It opspoaren fan sa'n ferfanging is lykwols net sa maklik. Jo moatte ommers witte wêr't jo moatte sykje - it oantal simultane TCP-ferbiningen dy't troch de provider passe, is gewoan enoarm. As jo it ûngefear nivo fan retransmission yn it netwurk kenne, kinne jo it steganografyske trochstjoermeganisme oanpasse sadat jo ferbining net oars sil wêze fan oaren.
Fansels is dizze metoade net frij fan neidielen. Bygelyks, út in praktysk eachpunt, it útfieren fan it sil net sa maklik wêze - it sil easkje it feroarjen fan de netwurk stack yn bestjoeringssystemen, hoewol't der is neat ferbean lestich oer dit. Derneist, as jo genôch boarnen hawwe, is it noch altyd mooglik om "geheime" pakketten te ûntdekken troch elk pakket op it netwurk te besjen en te analysearjen. Mar yn 'e regel is dit praktysk ûnmooglik, sadat se gewoanlik sykje nei pakketten en ferbiningen dy't op ien of oare manier opfalle, en de foarstelde metoade is krekt wat jo ferbining ûnopmerklik makket. En gjinien stopet jo fan it fersiferjen fan geheime gegevens foar it gefal. Tagelyk kin de ferbining sels ûnfersifere bliuwe om minder fertinking op te wekken.
De skriuwers fan it wurk (troch de manier, foar belangstellenden, sy) liet op it simulaasjenivo sjen dat de foarstelde metoade wurket lykas bedoeld. Miskien yn 'e takomst sil immen har idee yn 'e praktyk útfiere. En dan komt der hooplik wat minder sensuer op ynternet.
Boarne: www.habr.com