Lêkolînerên Polonî rêbazek nû ya steganografiya torê li ser bingeha taybetmendiyên xebitandinê yên protokola qata veguhastinê ya ku bi berfirehî tê bikar anîn TCP pêşniyar kirin. Nivîskarên xebatê bawer dikin ku plana wan, mînakî, dikare were bikar anîn ji bo şandina peyamên veşartî li welatên totalîter ên ku sansora hişk a Înternetê ferz dikin. Ka em hewl bidin ku fêr bibin ka nûbûn bi rastî çi ye û ew bi rastî çiqas bikêr e.
Berî her tiştî, hûn hewce ne ku diyar bikin ka steganography çi ye. Ji ber vê yekê, steganography zanistiya veguhestina peyama veşartî ye. Yanî bi rêbazên wê, partî hewl didin xwe veşêrin rastiya veguhestinê. Ev ferqa di navbera vê zanistê û şîfrekirinê de ye, ku hewl dide naveroka peyamê nexwendin. Hêjayî gotinê ye ku civata pîşeyî ya krîptografan ji ber nêzîkbûna îdeolojiya wê bi prensîba "Ewlekariya bi nezelaliyê re" (ez nizanim ew bi rûsî çawa rast dixuye, tiştek mîna "Ewlekariya bi nezaniyê re" ji steganografiyê re pir şermezar dike. ”). Ev prensîb, ji bo nimûne, ji hêla Skype Inc. - Koda çavkaniyê ya diyalera populer girtî ye û kes bi rastî nizane bi rastî dane çawa têne şîfre kirin. Di demên dawî de, bi awayê, NSA li ser vê yekê gilî kir, wekî ku ji hêla pisporê navdar Bruce Schneier ve hatî destnîşan kirin. li ser bloga min.
Vegera steganografiyê, em ê bersivê bidin vê pirsê: heke krîptografî hebe çima ew hewce ye? Bi rastî, hûn dikarin peyamek bi karanîna hin algorîtmayên nûjen şîfre bikin û heke hûn mifteyek têra xwe dirêj bikar bînin, heya ku hûn nexwazin dê kes nikaribe vê peyamê bixwîne. Lêbelê, carinan ew bikêrtir e ku meriv rastiya veguheztinek veşartî veşêre. Mînakî, heke rayedarên têkildar peyama weya şîfrekirî girtin û nikaribin wê deşîfre bikin, lê bi rastî jî dixwazin, wê hingê, her tiştî, rêbazên ne-komputer ên bandorkirin û wergirtina agahdariyê hene. Ew dîstopîk xuya dike, lê, hûn dibînin, ev di prensîbê de gengaz e. Ji ber vê yekê, çêtir e ku meriv pê ewle bibe ku yên ku ne hewce ne ku bi tevahî zanibin ku veguheztin pêk hatiye. Lêkolînerên Polonî tenê rêbazek weha pêşniyar kirin. Wekî din, ew pêşniyar dikin ku vê yekê bi karanîna protokolek ku her bikarhênerek Înternetê rojê hezar carî bikar tîne bikin.
Li vir em nêzî Protokola Kontrola Veguhastinê (TCP) dibin. Ravekirina hemî hûrguliyên wê, bê guman, bê wate ye - ew dirêj, bêzar e, û yên ku jê re hewce ne jixwe pê dizanin. Bi kurtasî, em dikarin bibêjin ku TCP protokolek qata veguhastinê ye (ango, ew protokolên qata serîlêdanê "li ser" IP û "bin" dixebite, wek HTTP, FTP an SMTP), ku gihandina pêbawer a daneyan ji şander re misoger dike. wergir. Radestkirina pêbawer tê vê wateyê ku heke pakêtek winda bibe an were guheztin, TCP dê bala xwe bide şandina wê pakêtê. Bala xwe bidinê ku guheztinên di pakêtê de li vir nayê wateya guheztina bi mebest a daneyan, lê xeletiyên ragihandinê yên ku di asta laşî de çêdibin. Mînakî, dema ku pakêt bi têlên sifir re diçû, çend bit nirxa xwe berovajî guherand an jî bi tevahî di nav deng de winda bûn (bi awayê, ji bo Ethernet nirxa Rêjeya Çewtiya Bit bi gelemperî bi qasî 10-8 tê girtin. ). Windakirina pakêtê di veguhastinê de di heman demê de li ser Înternetê rûdanek bi gelemperî ye. Mînakî, ew dikare ji ber barkirina li ser routeran çêbibe, ku dibe sedema zêdebûna tampon û, wekî encam, avêtina hemî pakêtên ku nû hatine. Bi gelemperî, rêjeya pakêtên winda bi qasî 0.1% e, û bi nirxek ji sedî du-duyan, TCP bi normalî kar disekine - dê her tişt ji bo bikarhêner pir hêdî be.
Bi vî rengî, em dibînin ku şandina (ji nû ve veguheztina) pakêtan ji bo TCP fenomenek pir caran ye û, bi gelemperî, pêdivî ye. Ji ber vê yekê çima wê ji bo hewcedariyên steganografiyê bikar neynin, ji ber ku TCP, wekî ku li jor hate destnîşan kirin, li her deverê tê bikar anîn (li gorî texmînên cihêreng, îro para TCP-ê li ser Înternetê digihîje 80-95%). Esasê rêbaza pêşniyarkirî ev e ku di peyama şandin de ne ya ku di pakêta bingehîn de bû, lê daneyên ku em hewl didin veşêrin bişînin. Lêbelê, tespîtkirina cîgirek wusa ne ew çend hêsan e. Beriya her tiştî, hûn hewce ne ku zanibin ku hûn li ku binihêrin - hejmara girêdanên TCP-ê yên hevdem ên ku ji pêşkêşkerê re derbas dibin bi tenê pir mezin e. Ger hûn asta texmînî ya veguheztina di torê de dizanin, hûn dikarin mekanîzmaya şandina steganografiyê rast bikin da ku pêwendiya we ji yên din cûda nebe.
Bê guman, ev rêbaz ne ji kêmasiyan e. Mînakî, ji nihêrînek pratîkî ve, pêkanîna wê ew qas hêsan nabe - ew ê hewce bike ku stûna torê di pergalên xebitandinê de biguhezîne, her çend di vê yekê de tiştek dijwar tune. Wekî din, heke çavkaniyên we têra xwe hebin, hîn jî gengaz e ku hûn pakêtên "veşartî" bi temaşekirin û analîzkirina her pakêtek li ser torê bibînin. Lê wekî qaîdeyek, ev bi pratîkî ne mumkun e, ji ber vê yekê ew bi gelemperî li pakêt û girêdanên ku bi rengek xuya dibin digerin, û rêbaza pêşniyarkirî bi rastî tiştê ku pêwendiya we nerazî dike. Û tu kes we nahêle ku hûn daneyên veşartî tenê di rewşê de şîfre bikin. Di heman demê de, girêdan bixwe dikare bêşîfre bimîne da ku kêmtir gumanan derxe.
Nivîskarên xebatê (bi awayê, ji bo kesên eleqedar, wê) di asta simulasyonê de destnîşan kir ku rêbaza pêşniyarkirî wekî ku tê xwestin dixebite. Dibe ku di pêşerojê de kesek fikra xwe di pratîkê de pêk bîne. Û paşê, hêvîdarim, dê li ser Înternetê hinekî kêmtir sansûr hebe.
Source: www.habr.com