Լեհ հետազոտողները առաջարկել են ցանցային ստեգանոգրաֆիայի նոր մեթոդ, որը հիմնված է լայնորեն օգտագործվող տրանսպորտային շերտի TCP արձանագրության գործառնական առանձնահատկությունների վրա: Աշխատության հեղինակները կարծում են, որ իրենց սխեման, օրինակ, կարող է օգտագործվել թաքնված հաղորդագրություններ ուղարկելու համար տոտալիտար երկրներում, որոնք ինտերնետի խիստ գրաքննություն են պարտադրում։ Փորձենք պարզել, թե իրականում ինչ է նորարարությունը և որքանով է այն իրականում օգտակար:
Առաջին հերթին, դուք պետք է սահմանեք, թե ինչ է ստեգանոգրաֆիան: Այսպիսով, ստեգանոգրաֆիան թաքնված հաղորդագրությունների փոխանցման գիտություն է: Այսինքն՝ օգտագործելով նրա մեթոդները՝ կողմերը փորձում են թաքնվել հենց փոխանցման փաստը. Սա է այս գիտության տարբերությունը կրիպտոգրաֆիայից, որը փորձում է հաղորդագրության բովանդակությունը դարձնել անընթեռնելի. Հարկ է նշել, որ կրիպտոգրաֆիստների մասնագիտական հանրությունը բավականին արհամարհում է ստեգանոգրաֆիան՝ իր գաղափարախոսության մոտ «Անվտանգություն անհայտության միջոցով» սկզբունքին (չգիտեմ, թե ինչպես է դա ճիշտ հնչում ռուսերեն, նման բան «Անվտանգություն տգիտության միջոցով» »): Այս սկզբունքը, օրինակ, օգտագործվում է Skype Inc. — Հանրաճանաչ հավաքիչի սկզբնական կոդը փակ է, և ոչ ոք իրականում չգիտի, թե կոնկրետ ինչպես են գաղտնագրված տվյալները: Վերջերս, ի դեպ, այս մասին բողոքել է ԱԱԾ-ն, ինչպես նշել է հայտնի մասնագետ Բրյուս Շնայերը. իմ բլոգում։
Վերադառնալով ստեգանոգրաֆիային՝ կպատասխանենք հարցին՝ ինչո՞ւ է դա ընդհանրապես անհրաժեշտ, եթե կա գաղտնագրություն։ Իրոք, դուք կարող եք գաղտնագրել հաղորդագրությունը՝ օգտագործելով որոշ ժամանակակից ալգորիթմ, և եթե բավականաչափ երկար բանալի եք օգտագործում, ոչ ոք չի կարողանա կարդալ այս հաղորդագրությունը, քանի դեռ դուք դա չեք ցանկանում: Այնուամենայնիվ, երբեմն ավելի օգտակար է թաքցնել գաղտնի փոխանցման փաստը։ Օրինակ, եթե պատկան մարմինները որսալ են ձեր կոդավորված հաղորդագրությունը և չեն կարողանում վերծանել այն, բայց իսկապես ցանկանում են, ապա, ի վերջո, կան տեղեկատվության ազդելու և ստանալու ոչ համակարգչային մեթոդներ: Դիստոպիկ է հնչում, բայց, տեսնում եք, սկզբունքորեն դա հնարավոր է։ Ուստի ավելի լավ կլիներ համոզվել, որ նրանք, ովքեր ընդհանրապես չպետք է իմանան, որ փոխանցումը տեղի է ունեցել։ Լեհ հետազոտողները հենց այսպիսի մեթոդ են առաջարկել. Ավելին, նրանք առաջարկում են դա անել՝ օգտագործելով պրոտոկոլ, որը ինտերնետի յուրաքանչյուր օգտատեր օգտագործում է օրական հազար անգամ։
Այստեղ մենք մոտենում ենք Փոխանցման կառավարման արձանագրությանը (TCP): Դրա բոլոր մանրամասները բացատրելը, իհարկե, անիմաստ է. դա երկար է, ձանձրալի, և նրանք, ովքեր դրա կարիքն ունեն, արդեն գիտեն: Կարճ ասած, կարելի է ասել, որ TCP-ն տրանսպորտային շերտի արձանագրություն է (այսինքն, այն աշխատում է «IP» և «տակ» կիրառական շերտերի արձանագրություններով, ինչպիսիք են HTTP, FTP կամ SMTP), որն ապահովում է տվյալների հուսալի առաքում ուղարկողից դեպի ստացողին. Հուսալի առաքում նշանակում է, որ եթե փաթեթը կորչի կամ հասնի փոփոխված, TCP-ն կզբաղվի այդ փաթեթի վերահասցեագրմամբ: Նկատի ունեցեք, որ փաթեթի փոփոխություններն այստեղ չեն նշանակում տվյալների միտումնավոր աղավաղում, այլ փոխանցման սխալներ, որոնք տեղի են ունենում ֆիզիկական մակարդակում: Օրինակ, երբ փաթեթը շարժվում էր պղնձե լարերի երկայնքով, մի քանի բիթ փոխեց իրենց արժեքը հակառակի վրա կամ ամբողջովին կորավ աղմուկի մեջ (ի դեպ, Ethernet-ի համար բիթային սխալի չափը սովորաբար ընդունվում է մոտ 10-8: ) Փաթեթների կորուստը տարանցման ժամանակ նույնպես համեմատաբար տարածված երևույթ է ինտերնետում: Դա կարող է առաջանալ, օրինակ, երթուղիչների վրա ծանրաբեռնվածության պատճառով, ինչը հանգեցնում է բուֆերի արտահոսքի և, որպես հետևանք, բոլոր նոր ժամանած փաթեթների հեռացմանը: Սովորաբար, կորցրած փաթեթների համամասնությունը կազմում է մոտ 0.1%, և մի քանի տոկոս արժեքով TCP-ն դադարում է նորմալ աշխատել. ամեն ինչ սարսափելի դանդաղ կլինի օգտագործողի համար:
Այսպիսով, մենք տեսնում ենք, որ փաթեթների վերահասցեավորումը (վերահաղորդումը) հաճախակի երևույթ է TCP-ի համար և, ընդհանրապես, անհրաժեշտ: Ուրեմն ինչու չօգտագործել այն ստեգանոգրաֆիայի կարիքների համար, հաշվի առնելով, որ TCP, ինչպես նշվեց վերևում, օգտագործվում է ամենուր (ըստ տարբեր գնահատականների, այսօր TCP-ի մասնաբաժինը ինտերնետում հասնում է 80-95%): Առաջարկվող մեթոդի էությունն այն է, որ ուղարկված հաղորդագրությունը ուղարկվի ոչ թե այն, ինչ եղել է առաջնային փաթեթում, այլ այն տվյալները, որոնք մենք փորձում ենք թաքցնել: Այնուամենայնիվ, նման փոխարինումը հայտնաբերելն այնքան էլ հեշտ չէ։ Ի վերջո, դուք պետք է իմանաք, թե որտեղ փնտրեք. մատակարարի միջոցով անցնող միաժամանակյա TCP կապերի քանակը պարզապես հսկայական է: Եթե դուք գիտեք ցանցում վերահաղորդման մոտավոր մակարդակը, կարող եք հարմարեցնել ստեգանոգրաֆիկ վերահասցեավորման մեխանիզմը, որպեսզի ձեր կապը չտարբերվի մյուսներից:
Իհարկե, այս մեթոդը զերծ չէ թերություններից. Օրինակ, գործնական տեսանկյունից, դրա իրականացումը այնքան էլ հեշտ չի լինի. այն կպահանջի փոխել ցանցի կույտը օպերացիոն համակարգերում, չնայած դրանում արգելող դժվար բան չկա: Բացի այդ, եթե ունեք բավարար ռեսուրսներ, դեռևս հնարավոր է հայտնաբերել «գաղտնի» փաթեթները՝ դիտելով և վերլուծելով ցանցի յուրաքանչյուր փաթեթը: Բայց, որպես կանոն, դա գործնականում անհնար է, ուստի նրանք սովորաբար փնտրում են փաթեթներ և կապեր, որոնք ինչ-որ կերպ աչքի են ընկնում, և առաջարկվող մեթոդը հենց այն է, որ ձեր կապը դարձնում է աննկատ: Եվ ոչ ոք ձեզ չի խանգարում գաղտնագրել գաղտնի տվյալները ամեն դեպքում: Միևնույն ժամանակ, կապն ինքնին կարող է չգաղտնագրված մնալ՝ ավելի քիչ կասկածներ առաջացնելու համար:
Աշխատանքի հեղինակները (ի դեպ, հետաքրքրվողների համար՝ նա) սիմուլյացիայի մակարդակում ցույց տվեց, որ առաջարկվող մեթոդն աշխատում է այնպես, ինչպես նախատեսված էր: Միգուցե ապագայում ինչ-որ մեկը գործնականում իրագործի իր գաղափարը։ Եվ հետո, հուսանք, համացանցում մի քիչ ավելի քիչ գրաքննություն կլինի:
Source: www.habr.com