Lengyel kutatók új hálózati szteganográfiai módszert javasoltak, amely a széles körben használt TCP szállítási réteg protokoll tulajdonságain alapul. A munka szerzői úgy vélik, hogy sémájukkal például rejtett üzeneteket küldhetnek a szigorú internetes cenzúrát előíró totalitárius országokban. Próbáljuk meg kitalálni, hogy valójában miből is áll az innováció, és mennyire hasznos valójában.
Először is meg kell határoznia, hogy mi a szteganográfia. Tehát a szteganográfia a rejtett üzenetküldés tudománya. Vagyis annak módszereit használva próbálnak elbújni a felek maga az átadás ténye. Ez a különbség e tudomány és a titkosírás között, amely arra törekszik olvashatatlanná tenni az üzenet tartalmát. Érdemes megjegyezni, hogy a kriptográfusok szakmai közössége meglehetősen lenézi a szteganográfiát, mivel ideológiája közel áll a „Biztonság a homályon keresztül” elvéhez (nem tudom, hogy hangzik helyesen oroszul, valami ilyesmi: „Biztonság a tudatlanságon keresztül ”). Ezt az elvet alkalmazza például a Skype Inc. — a népszerű tárcsázó forráskódja le van zárva, és senki sem tudja pontosan, hogyan titkosítják az adatokat. Nemrég egyébként az NSA panaszkodott emiatt, ahogy azt a híres szakember, Bruce Schneier is megjegyezte a blogomon.
Visszatérve a szteganográfiára, válaszoljunk arra a kérdésre, hogy miért van rá egyáltalán szükség, ha van kriptográfia. Valójában lehetséges egy üzenet titkosítása valamilyen modern algoritmussal, és ha kellően hosszú kulcsot használunk, senki sem tudja elolvasni ezt az üzenetet, hacsak nem kívánja. Mindazonáltal néha hasznosabb elrejteni a titkos adás tényét. Például, ha az illetékes hatóságok elfogták a titkosított üzenetedet, nem tudják visszafejteni, de nagyon akarják, akkor a végén léteznek nem számítógépes módszerek az információ befolyásolására és kinyerésére. Utópisztikusan hangzik, de látod, ez elvileg lehetséges. Ezért jobb lenne megbizonyosodni arról, hogy azok, akiknek egyáltalán nem kellene tudniuk arról, hogy az átadás megtörtént. Lengyel kutatók most javasoltak egy ilyen módszert. Sőt, felajánlják, hogy ezt egy olyan protokoll használatával teszik, amelyet minden internetfelhasználó naponta ezerszer használ.
Itt közelítünk a Transmission Control Protocolhoz (TCP). Természetesen nincs értelme elmagyarázni minden részletét - hosszú, unalmas, és akiknek szükségük van rá, már tudják. Röviden azt mondhatjuk, hogy a TCP egy szállítási réteg protokoll (vagyis „IP felett” és „alatt” az alkalmazási réteg protokolljain működik, mint például a HTTP, FTP vagy SMTP), amely biztosítja az adatok megbízható eljuttatását a küldőtől a küldő felé. a címzett. A megbízható kézbesítés azt jelenti, hogy ha egy csomag elveszik vagy megváltozik, akkor a TCP gondoskodik a csomag továbbításáról. Megjegyzendő, hogy a csomag változásai itt nem szándékos adattorzítást jelentenek, hanem fizikai szinten fellépő átviteli hibákat. Például miközben a csomag rézvezetékeken haladt, néhány bit az ellenkezőjére változtatta az értékét, vagy teljesen elveszett a zajok között (egyébként Ethernet esetében a bithiba arányt általában 10-8-nak veszik. ). Az átvitel során előforduló csomagvesztés is viszonylag gyakori jelenség az interneten. Előfordulhat például az útválasztók leterheltsége miatt, ami puffer túlcsorduláshoz, és ennek következtében az újonnan érkező csomagok elutasításához vezet. Általában az elveszett csomagok aránya körülbelül 0.1%, és néhány százalékos értéknél a TCP egyáltalán nem működik normálisan - minden rettenetesen lassú lesz a felhasználó számára.
Így azt látjuk, hogy a csomagok továbbítása (újraküldése) gyakori és általában szükséges jelenség a TCP számára. Tehát miért ne használja a szteganográfia igényeire, annak ellenére, hogy a TCP-t, amint fentebb említettük, mindenhol használják (különféle becslések szerint ma a TCP aránya az interneten eléri a 80-95%). A javasolt módszer lényege, hogy a továbbított üzenetben ne azt küldjük el, ami az elsődleges csomagban volt, hanem azokat az adatokat, amelyeket el akarunk rejteni. Ugyanakkor nem olyan egyszerű egy ilyen helyettesítést észlelni. Végül is tudnia kell, hol keressen - a szolgáltatón áthaladó egyidejű TCP-kapcsolatok száma egyszerűen hatalmas. Ha ismeri a hálózatban az újraküldés hozzávetőleges szintjét, akkor finomhangolhatja a szteganográfiai továbbítási mechanizmust, hogy az Ön kapcsolata ne különbözzen a többitől.
Természetesen ez a módszer nem mentes a hátrányoktól. Például gyakorlati szempontból a megvalósítás nem lesz olyan egyszerű - ehhez meg kell változtatni az operációs rendszerek hálózati veremét, bár ebben nincs semmi túl nehéz. Ezen túlmenően, ha elegendő erőforrással rendelkezik, továbbra is lehetséges a „titkos” csomagok észlelése a hálózaton lévő összes csomag megtekintésével és elemzésével. De ez általában gyakorlatilag lehetetlen, ezért általában olyan csomagokat és kapcsolatokat keresnek, amelyek valamilyen szempontból kiemelkednek, és a javasolt módszer éppen az, ami miatt a kapcsolatod figyelemre méltó. És senki sem akadályozza meg, hogy minden esetre titkosítsa a titkos adatokat. Ugyanakkor maga a kapcsolat titkosítatlan maradhat, hogy kevesebb gyanút keltsen.
A mű szerzői (egyébként az érdeklődőknek ő) szimulációs szinten megmutatta, hogy a javasolt módszer a szándék szerint működik. Talán a jövőben valaki elkötelezi magát ötleteik gyakorlati megvalósításával. És akkor remélhetőleg egy kicsit kevesebb cenzúra lesz az interneten.
Forrás: will.com