Chèchè Polonè yo te pwopoze yon nouvo metòd esteganografi rezo ki baze sou karakteristik pwotokòl kouch transpò TCP ki lajman itilize. Otè yo nan travay la kwè ke konplo yo, pou egzanp, ka itilize yo voye mesaj kache nan peyi totalitè ki enpoze sansi strik sou entènèt. Ann eseye konnen ki sa, an reyalite, inovasyon an konsiste de ak ki jan li vrèman itil.
Premye a tout, ou bezwen defini ki sa steganografi ye. Kidonk, steganografi se syans mesaj kache. Sa vle di, lè l sèvi avèk metòd li yo, pati yo ap eseye kache reyalite a nan transfere. Sa a se diferans ki genyen ant syans sa a ak kriptografik, ki eseye fè kontni mesaj yo pa lizib. Li se vo anyen ke kominote pwofesyonèl la nan kriptograf se byen meprize nan steganografi akòz pwoksimite nan ideoloji li yo nan prensip la nan "Sekirite nan fènwa" (mwen pa konnen ki jan li son dwat nan Ris, yon bagay tankou "Sekirite nan inyorans". "). Prensip sa a, pou egzanp, itilize pa Skype Inc. - Kòd sous dialer popilè a fèmen epi pèsonn pa vrèman konnen egzakteman ki jan done yo chiffres. Dènyèman, nan chemen an, NSA a plenyen sou sa a, sou ki byen li te ye espesyalis Bruce Schneier la nan blog mwen an.
Retounen nan steganografi, ann reponn kesyon an poukisa li nesesè nan tout, si gen kriptografik. Vreman vre, li posib pou ankripte yon mesaj lè l sèvi avèk kèk algorithm modèn, epi lè w ap itilize yon kle ase long, pèsonn pa pral kapab li mesaj sa a sof si ou vle li. Men, pafwa li pi itil kache reyalite a nan yon transmisyon sekrè. Pou egzanp, si otorite yo entèsepte mesaj chiffres ou a, yo pa ka dechifre li, men yo reyèlman vle, Lè sa a, nan fen a gen metòd ki pa òdinatè pou enfliyanse ak ekstrè enfòmasyon. Li son anti-utopi, men, ou wè, sa a se nan prensip posib. Se poutèt sa, li ta pi bon asire w ke moun ki pa sipoze konnen nan tout ke transfè a te fèt. Chèchè Polonè jis pwopoze yon metòd konsa. Anplis, yo ofri pou fè sa lè l sèvi avèk yon pwotokòl ke chak itilizatè entènèt itilize mil fwa pa jou.
Isit la nou vini tou pre Pwotokòl la Transmisyon Kontwòl (TCP). Eksplike tout detay li yo, nan kou, pa fè sans - lontan, raz, moun ki bezwen li deja konnen. Nan ti bout tan, nou ka di ke TCP se yon pwotokòl kouch transpò (sa vle di, li travay "pi wo a" IP ak "anba" pwotokòl kouch aplikasyon, tankou HTTP, FTP oswa SMTP), ki bay yon livrezon serye nan done ki soti nan moun k la. moun k ap resevwa. Livrezon serye vle di ke si yon pake pèdi oswa chanje, Lè sa a, TCP pran swen pou voye pake a. Remake byen ke chanjman nan pake a isit la pa vle di deformation ekspre nan done, men erè transmisyon ki rive nan nivo fizik la. Pou egzanp, pandan pake a t ap vwayaje sou fil kwiv, yon koup nan Bits chanje valè yo nan opoze a oswa yo te konplètman pèdi nan mitan bri a (nan chemen an, pou Ethernet, pousantaj la Bit Erè anjeneral pran apeprè 10-8. ). Pèt pake nan transpò se yon bagay relativman komen sou Entènèt la. Li ka rive, pou egzanp, akòz kantite travay la nan routeurs, ki mennen nan debòde tanpon ak, kòm yon rezilta, rejè a nan tout pake ki fèk rive. Anjeneral, pousantaj pakè pèdi yo se sou 0.1%, ak nan yon valè de yon koup la pousan, TCP sispann travay nòmalman nan tout - tout bagay pral fò anpil ralanti pou itilizatè a.
Kidonk, nou wè ke voye (retransmisyon) nan pake se yon fenomèn souvan epi jeneralman nesesè pou TCP. Se konsa, poukisa pa sèvi ak li pou bezwen yo nan steganografi, malgre lefèt ke TCP, jan yo note pi wo a, yo itilize toupatou (dapre plizyè estimasyon, jodi a pataje nan TCP sou entènèt la rive nan 80-95%). Sans nan metòd yo pwopoze a se voye nan mesaj la voye pa sa ki te nan pake prensipal la, men done yo ke nou ap eseye kache. An menm tan an, li pa tèlman fasil pou detekte yon sibstitisyon konsa. Apre yo tout, ou bezwen konnen ki kote yo gade - kantite koneksyon TCP similtane pase atravè founisè a se tou senpleman gwo. Si ou konnen nivo apwoksimatif retransmisyon nan rezo a, Lè sa a, ou ka amann mekanis transmisyon steganografik la pou koneksyon ou a pa diferan de lòt moun.
Natirèlman, metòd sa a pa gratis nan dezavantaj. Pou egzanp, nan yon pwen de vi pratik, li pa pral tèlman fasil aplike li - li pral mande pou yon chanjman nan chemine rezo a nan sistèm opere, byenke pa gen anyen entèdi konplike nan sa a. Anplis de sa, si ou gen ase resous, ou ka toujou detekte pake "sekrè", pou sa ou bezwen wè ak analize chak pake sou rezo a. Men, kòm yon règ, sa a se prèske enposib, kidonk yo anjeneral gade pou yon bagay ki vle di soti pou pake ak koneksyon, ak metòd yo pwopoze a jis fè koneksyon ou unremarkable. E pa gen moun ki deranje w pou ankripte done sekrè jis nan ka. Nan ka sa a, koneksyon an tèt li ka rete unencrypted pou leve mwens sispèk.
Otè yo nan travay la (pa chemen an, pou moun ki enterese, Li) te montre nan nivo simulation ke metòd yo pwopoze a travay jan sa vle di. Petèt nan tan kap vini an yon moun pral angaje nan aplikasyon an nan lide yo nan pratik. Lè sa a, èspere ke, pral gen yon ti kras mwens sansi sou entènèt la.
Sous: www.habr.com