Peneliti Polandia ngusulake cara anyar steganografi jaringan adhedhasar fitur operasi TCP protokol lapisan transportasi sing akeh digunakake. Penulis karya kasebut percaya yen skema kasebut, umpamane, bisa digunakake kanggo ngirim pesen sing didhelikake ing negara totalitarian sing ngetrapake censorship Internet sing ketat. Ayo coba ngerteni apa sejatine inovasi kasebut lan kepiye migunani.
Kaping pisanan, sampeyan kudu nemtokake apa steganografi. Dadi, steganografi minangka ilmu transmisi pesen sing didhelikake. Sing, nggunakake cara dheweke, pihak nyoba kanggo ndhelikake kasunyatan banget transfer. Iki prabΓ©dan antarane ilmu iki lan kriptografi, kang nyoba nggawe isi pesen ora bisa diwaca. Wigati dicathet yen komunitas profesional kriptografi cukup ngremehake steganografi amarga cedhak ideologi karo prinsip "Keamanan liwat ketidakjelasan" (Aku ora ngerti carane muni kanthi bener ing basa Rusia, kaya "Keamanan liwat ora ngerti. β). Prinsip iki, contone, digunakake dening Skype Inc. - kode sumber telpon populer ditutup lan ora ana sing ngerti persis data kasebut dienkripsi. Bubar, kanthi cara, NSA ngeluh babagan iki, kaya sing dicathet dening spesialis terkenal Bruce Schneier. ing blogku.
Bali menyang steganografi, kita bakal mangsuli pitakon: kenapa perlu yen ana kriptografi? Pancen, sampeyan bisa ndhelik pesen nggunakake sawetara algoritma modern lan yen sampeyan nggunakake tombol cukup dawa, ora ana sing bakal bisa maca pesen iki kajaba sampeyan pengin. Nanging, kadhangkala luwih migunani kanggo ndhelikake kasunyatan transfer rahasia. Contone, yen panguwasa sing relevan nyegat pesen sing dienkripsi lan ora bisa decipher, nanging pancene pengin, banjur, sawise kabeh, ana cara non-komputer kanggo mengaruhi lan entuk informasi. Iku muni dystopian, nanging, sampeyan ndeleng, iki bisa ing asas. Mulane, luwih becik kanggo mesthekake yen wong-wong sing ora mesthine ngerti manawa transfer kasebut wis kedadeyan. Peneliti Polandia ngusulake cara kasebut. Kajaba iku, dheweke ngusulake nindakake iki kanthi nggunakake protokol sing saben pangguna Internet nggunakake kaping sewu dina.
Ing kene kita wis cedhak karo Transmission Control Protocol (TCP). Nerangake kabeh rincian, mesthi, ora ana gunane - dawa, mboseni, lan sing mbutuhake wis ngerti. Ing cendhak, kita bisa ngomong yen TCP minangka protokol lapisan transportasi (yaiku, kerjane "liwat" IP lan "ing" protokol lapisan aplikasi, kayata HTTP, FTP utawa SMTP), sing njamin pangiriman data sing dipercaya saka pangirim menyang panampa. Pangiriman sing bisa dipercaya tegese yen paket ilang utawa diowahi, TCP bakal ngurus ngirim paket kasebut. Elinga yen owah-owahan ing paket ing kene ora ateges distorsi data sing disengaja, nanging kesalahan transmisi sing kedadeyan ing tingkat fisik. Contone, nalika paket kasebut lelungan ing sadawane kabel tembaga, sawetara bit ngganti nilai kasebut dadi ngelawan utawa ilang banget ing antarane gangguan (kanthi cara, kanggo Ethernet, nilai Bit Error Rate biasane kira-kira 10-8). ). Packet loss ing transit uga kedadeyan sing relatif umum ing Internet. Bisa kedadeyan, contone, amarga beban ing router, sing ndadΓ©kakΓ© buffer overflow lan, minangka asil, mbuwang kabeh paket sing mentas teka. Biasane, proporsi paket sing ilang kira-kira 0.1%, lan kanthi nilai sawetara persen, TCP mandheg normal - kabeh bakal alon banget kanggo pangguna.
Mangkono, kita weruh yen nerusake (transmisi ulang) paket minangka fenomena sing kerep kanggo TCP lan, ing umum, perlu. Dadi, kenapa ora digunakake kanggo kabutuhan steganografi, amarga TCP, kaya sing kasebut ing ndhuwur, digunakake ing endi wae (miturut macem-macem prakiraan, saiki bagean TCP ing Internet tekan 80-95%). Inti saka metode sing diusulake yaiku ngirim pesen sing diterusake dudu apa sing ana ing paket utami, nanging data sing kita coba ndhelikake. Nanging, ndeteksi substitusi kasebut ora gampang. Sawise kabeh, sampeyan kudu ngerti ngendi kanggo katon - jumlah sambungan TCP simultaneous liwat panyedhiya mung ageng. Yen sampeyan ngerti kira-kira tingkat transmisi ulang ing jaringan, sampeyan bisa nyetel mekanisme terusake steganografi supaya sambungan sampeyan ora beda karo liyane.
Mesthi, cara iki ora bebas saka kekurangan. Contone, saka sudut pandang praktis, ngleksanakake ora bakal gampang - bakal mbutuhake ngganti tumpukan jaringan ing sistem operasi, sanajan ora ana sing angel banget babagan iki. Kajaba iku, yen sampeyan duwe sumber daya sing cukup, sampeyan isih bisa ndeteksi paket "rahasia" kanthi ndeleng lan nganalisa saben paket ing jaringan. Nanging minangka aturan, iki sacoro prakteke mokal, supaya padha biasane golek paket lan sambungan sing ngadeg metu ing sawetara cara, lan cara ngajokaken sabenere apa ndadekake sambungan unremarkable. Lan ora ana sing ngalang-alangi sampeyan ndhelikake data rahasia yen ana. Ing wektu sing padha, sambungan kasebut bisa tetep ora dienkripsi kanggo nuwuhake rasa curiga.
Penulis karya (ing cara, kanggo sing kasengsem, dheweke) nuduhake ing tingkat simulasi yen cara sing diusulake bisa digunakake kaya sing dikarepake. Mbok menawa ing mangsa ngarep ana wong sing bakal ngetrapake ide kasebut ing praktik. Banjur, muga-muga, ana censorship sing sithik ing Internet.
Source: www.habr.com