Polnesch Fuerscher hunn eng nei Method fir Netzsteganographie proposéiert baséiert op den Operatiounsfeatures vum wäit benotzte Transportschichtprotokoll TCP. D'Auteuren vun der Aarbecht gleewen, datt hire Schema, zum Beispill, benotzt ka ginn fir verstoppte Messagen an totalitäre Länner ze schécken, déi strikt Internetzensur imposéieren. Loosst eis probéieren erauszefannen wat d'Innovatioun tatsächlech ass a wéi nëtzlech et wierklech ass.
Als éischt musst Dir definéieren wat Steganographie ass. Also, Steganographie ass d'Wëssenschaft vu verstoppte Messageiwwerdroung. Dat ass, mat hire Methoden, probéieren d'Parteien sech ze verstoppen der ganz Tatsaach vun Transfert. Dëst ass den Ënnerscheed tëscht dëser Wëssenschaft an der Kryptographie, déi probéiert maachen Message Inhalt onliesbar. Et ass derwäert ze bemierken datt d'professionell Gemeinschaft vu Kryptografen zimmlech veruechtend vu Steganographie ass wéinst der Proximitéit vu senger Ideologie zum Prinzip vun "Sécherheet duerch Obscuritéit" (ech weess net wéi et richteg op Russesch kléngt, eppes wéi "Sécherheet duerch Ignoranz" "). Dëse Prinzip, zum Beispill, gëtt vu Skype Inc. - de Quellcode vum populäre Dialer ass zou a kee weess wierklech wéi genau d'Donnéeë verschlësselt sinn. Viru kuerzem huet d'NSA sech iwwregens doriwwer beschwéiert, wéi de berühmte Spezialist Bruce Schneier bemierkt. op mengem Blog.
Zréck op Steganographie, wäerte mir d'Fro beäntweren: Firwat ass et iwwerhaapt gebraucht wann et Kryptografie gëtt? Tatsächlech kënnt Dir e Message mat engem modernen Algorithmus verschlësselen a wann Dir e genuch laange Schlëssel benotzt, kann keen dëse Message liesen ausser Dir wëllt et. Trotzdem, heiansdo ass et méi nëtzlech déi ganz Tatsaach vun engem geheime Transfert ze verstoppen. Zum Beispill, wann déi zoustänneg Autoritéiten Är verschlësselte Message ofgefaangen an et kann net entschlësselen, mä wierklech wëllt, dann, no all, sinn et Net-Computer Methoden vun Afloss an Informatiounen kréien. Et kléngt dystopesch, awer, Dir gesitt, dëst ass am Prinzip méiglech. Dofir wier et besser, sécherzestellen, datt déi, déi guer net solle wëssen, datt den Transfert geschitt ass. Polnesch Fuerscher proposéiert just esou eng Method. Ausserdeem proposéiere si dëst mat engem Protokoll ze maachen deen all Internet Benotzer dausend Mol am Dag benotzt.
Hei komme mir no beim Transmission Control Protocol (TCP). All seng Detailer erklären, natierlech, mécht kee Sënn - et ass laang, langweileg, an déi, déi et brauchen, wëssen et schonn. Kuerz gesot, mir kënne soen datt TCP en Transportschichtprotokoll ass (dat heescht, et funktionnéiert "iwwer" IP an "ënner" Applikatiounsschichtprotokoller, wéi HTTP, FTP oder SMTP), wat eng zouverlässeg Liwwerung vun Daten vum Sender an den Empfänger. Zuverlässeg Liwwerung heescht datt wann e Paket verluer geet oder geännert gëtt, këmmert TCP sech ëm dee Paket weider. Bedenkt datt Ännerungen am Paket hei net virsiichteg Verzerrung vun Daten bedeiten, mee Iwwerdroungsfehler déi um kierperleche Niveau optrieden. Zum Beispill, wärend de Paket laanscht Kupferleitungen reest, hunn e puer Bits hire Wäert op de Géigendeel geännert oder si komplett ënner dem Kaméidi verluer gaangen (iwwregens, fir Ethernet gëtt de Bit Error Rate Wäert normalerweis op ongeféier 10-8 geholl. ). Paketverloscht am Transit ass och e relativ heefeg Optriede um Internet. Et kann optrieden, zum Beispill, wéinst der Belaaschtung op Router, wat zu Puffer-Iwwerfluss féiert an, als Resultat, d'Entsuergung vun all nei ukommen Pakete. Typesch ass den Undeel vu verluerene Päckchen ongeféier 0.1%, a mat engem Wäert vun e puer Prozent hält TCP normalerweis op - alles wäert schrecklech lues fir de Benotzer sinn.
Also gesi mir datt d'Forwarding (Wiedertransmissioun) vu Pakete e reegelméissege Phänomen fir TCP ass an am Allgemengen néideg ass. Also firwat benotzt se net fir Steganographie Bedierfnesser, well TCP, wéi uewen ernimmt, iwwerall benotzt gëtt (no verschiddenen Schätzungen, haut erreecht den Undeel vun TCP um Internet 80-95%). D'Essenz vun der proposéierter Method ass d'Verschéckt Message net ze schécken wat am primäre Paket war, awer d'Donnéeën déi mir probéieren ze verstoppen. Wéi och ëmmer, sou eng Ersatz z'entdecken ass net sou einfach. No all, Dir musst wëssen, wou ze kucken - d'Zuel vun simultan TCP Verbindungen duerch de Provider laanschtgoungen ass einfach enorm. Wann Dir den ongeféieren Niveau vun der Iwwerdroung am Netz kennt, kënnt Dir de steganographesche Forwardmechanismus upassen, sou datt Är Verbindung net anescht wéi anerer ass.
Natierlech ass dës Method net fräi vu Nodeeler. Zum Beispill, aus enger praktescher Siicht, wäert d'Ëmsetzung net sou einfach sinn - et erfuerdert d'Verännerung vum Netzwierkstack an de Betribssystemer, obwuel et näischt verbuedent schwéier ass. Zousätzlech, wann Dir genuch Ressourcen hutt, ass et nach ëmmer méiglech "geheime" Päckchen z'entdecken andeems Dir all Paket am Netz kuckt an analyséiert. Awer als Regel ass dëst praktesch onméiglech, sou datt se normalerweis no Päck a Verbindungen sichen déi op iergendeng Manéier erausstinn, an déi proposéiert Method ass genau dat wat Är Verbindung onremarkabel mécht. A kee verhënnert Iech fir geheim Daten ze verschlësselen just am Fall. Zur selwechter Zäit kann d'Verbindung selwer onverschlësselt bleiwen, fir manner Mësstrauen z'erwächen.
D'Auteuren vum Wierk (iwwregens, fir déi interesséiert, si) huet um Simulatiounsniveau gewisen datt déi proposéiert Method funktionnéiert wéi virgesinn. Vläicht wäert an Zukunft iergendeen hir Iddi an der Praxis ëmsetzen. An dann, hoffentlech, gëtt et e bësse manner Zensur um Internet.
Source: will.com