Pólskir vísindamenn hafa lagt til nýja aðferð við stiganography netkerfis sem byggir á eiginleikum hinnar víðnotuðu TCP flutningslagasamskiptareglur. Höfundar verksins telja að áætlun þeirra sé til dæmis hægt að nota til að senda falin skilaboð í alræðisríkjum sem beita strangri ritskoðun á netinu. Við skulum reyna að átta okkur á því í hverju nýsköpunin í raun felst og hversu gagnleg hún er í raun og veru.
Fyrst af öllu þarftu að skilgreina hvað steganography er. Svo, steganography er vísindi leynilegra skilaboða. Það er að segja að með aðferðum þess eru flokkarnir að reyna að fela staðreynd flutnings. Þetta er munurinn á þessum vísindum og dulmáli, sem reynir að gera innihald skilaboða ólæsilegt. Rétt er að taka fram að fagsamfélag dulmálsfræðinga er ansi fyrirlitlegt við stiganography vegna nálægðar hugmyndafræði þess við meginregluna um „Öryggi í gegnum óskýrleika“ (ég veit ekki hvernig það hljómar rétt á rússnesku, eitthvað eins og „Öryggi með fáfræði ”). Þessi regla, til dæmis, er notuð af Skype Inc. - frumkóði vinsæla hringibúnaðarins er lokaður og enginn veit nákvæmlega hvernig gögn eru dulkóðuð. Nýlega kvartaði NSA yfir þessu, sem hinn þekkti sérfræðingur Bruce Schneier í blogginu mínu.
Ef við snúum aftur að stiganography, skulum við svara spurningunni hvers vegna er það yfirleitt þörf, ef það er dulmál. Reyndar er hægt að dulkóða skilaboð með einhverjum nútíma reikniritum og þegar nægilega langur lykill er notaður mun enginn geta lesið þessi skilaboð nema þú óskir eftir því. Engu að síður er stundum gagnlegra að fela staðreyndina um leynilega sendingu. Til dæmis, ef viðkomandi yfirvöld hleruðu dulkóðuðu skilaboðin þín, geta þau ekki afkóðað þau, en þau vilja það virkilega, þá eru á endanum til aðferðir sem ekki eru tölvur til að hafa áhrif á og draga út upplýsingar. Það hljómar and-útópískt, en þú sérð, þetta er í grundvallaratriðum mögulegt. Því væri betra að ganga úr skugga um að þeir sem ekki eiga að vita að flutningurinn hafi átt sér stað. Pólskir vísindamenn lögðu til slíka aðferð. Þar að auki bjóða þeir upp á að gera þetta með samskiptareglum sem hver netnotandi notar þúsund sinnum á dag.
Hér komum við nálægt Transmission Control Protocol (TCP). Að útskýra allar upplýsingar þess er auðvitað ekki skynsamlegt - langt, leiðinlegt, þeir sem þurfa á því að halda vita það nú þegar. Í stuttu máli getum við sagt að TCP sé samskiptareglur fyrir flutningslag (þ.e. hún virkar „fyrir ofan“ IP og „undir“ samskiptareglur fyrir forritslag, svo sem HTTP, FTP eða SMTP), sem veitir áreiðanlega afhendingu gagna frá sendanda til viðtakanda. Áreiðanleg afhending þýðir að ef pakki týnist eða breytist þá sér TCP um að framsenda pakkann. Athugaðu að breytingar á pakkanum hér þýða ekki vísvitandi röskun á gögnum, heldur sendingarvillur sem eiga sér stað á líkamlegu stigi. Til dæmis, á meðan pakkinn var að ferðast yfir koparvíra, breyttu nokkrir bitar gildi þeirra í hið gagnstæða eða týndu algjörlega í hávaðanum (við the vegur, fyrir Ethernet er bitvilluhlutfallið venjulega talið vera um 10-8 ). Pakkatap í flutningi er einnig tiltölulega algengt á netinu. Það getur til dæmis komið upp vegna vinnuálags beina, sem leiðir til yfirflæðis biðminni og þar af leiðandi höfnun allra nýkominna pakka. Venjulega er hlutfall týndra pakka um það bil 0.1% og að verðmæti nokkur prósent hættir TCP að virka venjulega - allt verður hræðilega hægt fyrir notandann.
Þannig sjáum við að framsending (endursending) pakka er algengt og almennt nauðsynlegt fyrirbæri fyrir TCP. Svo hvers vegna ekki að nota það fyrir þarfir steganography, þrátt fyrir þá staðreynd að TCP, eins og fram kemur hér að ofan, er notað alls staðar (samkvæmt ýmsum áætlunum, í dag nær hlutur TCP á internetinu 80-95%). Kjarninn í fyrirhugaðri aðferð er að senda inn send skilaboð ekki það sem var í aðalpakkanum, heldur gögnin sem við erum að reyna að fela. Á sama tíma er ekki svo auðvelt að greina slíka staðgengil. Þegar öllu er á botninn hvolft þarftu að vita hvert þú átt að leita - fjöldi samtímis TCP-tenginga sem fer í gegnum þjónustuveituna er einfaldlega mikill. Ef þú veist áætlaða endursendingarstigið á netinu, þá geturðu fínstillt steganographic áframsendingarkerfið þannig að tengingin þín verði ekki frábrugðin öðrum.
Auðvitað er þessi aðferð ekki laus við galla. Til dæmis, frá hagnýtu sjónarmiði, mun það ekki vera svo auðvelt að framkvæma það - það mun krefjast breytinga á netstafla í stýrikerfum, þó að það sé ekkert óhóflega flókið í þessu. Að auki, ef þú hefur nóg fjármagn geturðu samt greint „leynilega“ pakka, til þess þarftu að skoða og greina alla pakka á netinu. En að jafnaði er þetta nánast ómögulegt, þannig að þeir leita venjulega að einhverju sem sker sig úr fyrir pakka og tengingar, og fyrirhuguð aðferð gerir tenginguna þína bara ómerkilega. Og enginn truflar þig til að dulkóða leynileg gögn bara ef þú vilt. Í þessu tilviki getur tengingin sjálf verið ódulkóðuð til að vekja minni tortryggni.
Höfundar verksins (vel að segja fyrir áhugasama, Hún) sýndi á hermistigi að fyrirhuguð aðferð virkar eins og til er ætlast. Kannski mun einhver í framtíðinni taka þátt í framkvæmd hugmynda sinna í reynd. Og svo verður vonandi aðeins minni ritskoðun á netinu.
Heimild: www.habr.com