Polijas pētnieki ir ierosinājuši jaunu tīkla steganogrāfijas metodi, kuras pamatā ir plaši izmantotā transporta slāņa protokola TCP darbības iezīmes. Darba autori uzskata, ka viņu shēma, piemēram, var tikt izmantota, lai nosūtītu slēptās ziņas totalitārajās valstīs, kas uzliek stingru interneta cenzūru. Mēģināsim noskaidrot, kas īsti ir jauninājums un cik tas patiesībā ir noderīgs.
Pirmkārt, jums ir jādefinē, kas ir steganogrāfija. Tātad steganogrāfija ir zinātne par slēpto ziņojumu pārraidi. Tas ir, izmantojot viņas metodes, partijas cenšas slēpties pats nodošanas fakts. Šī ir atšķirība starp šo zinātni un kriptogrāfiju, kas mēģina padarīt ziņas saturu nelasāmu. Jāpiebilst, ka kriptogrāfu profesionālā kopiena diezgan nicinoši izturas pret steganogrāfiju, jo tās ideoloģija ir tuvināta principam “Drošība caur tumsu” (nezinu, kā tas pareizi izklausās krieviski, kaut kas līdzīgs “Drošība caur nezināšanu ”). Šo principu, piemēram, izmanto Skype Inc. — populārās zvanītājprogrammas pirmkods ir aizvērts un neviens īsti nezina, kā tieši tiek šifrēti dati. Starp citu, nesen par to sūdzējās NSA, kā atzīmēja slavenais speciālists Brūss Šneiers manā emuārā.
Atgriežoties pie steganogrāfijas, mēs atbildēsim uz jautājumu: kāpēc tas vispār ir vajadzīgs, ja ir kriptogrāfija? Patiešām, jūs varat šifrēt ziņojumu, izmantojot kādu modernu algoritmu, un, ja izmantojat pietiekami garu atslēgu, neviens nevarēs izlasīt šo ziņojumu, ja vien jūs to nevēlaties. Tomēr dažreiz ir lietderīgāk slēpt pašu slepenas nodošanas faktu. Piemēram, ja attiecīgās iestādes pārtvēra jūsu šifrēto ziņojumu un nevar to atšifrēt, bet ļoti vēlas, tad galu galā pastāv nedatorizētas metodes, kā ietekmēt un iegūt informāciju. Izklausās distopiski, bet, redz, principā tas ir iespējams. Tāpēc labāk būtu pārliecināties, ka tie, kuriem it kā nemaz nezina, ka nodošana ir notikusi. Poļu pētnieki ierosināja tieši šādu metodi. Turklāt viņi ierosina to darīt, izmantojot protokolu, ko katrs interneta lietotājs izmanto tūkstoš reižu dienā.
Šeit mēs nonākam tuvu pārraides kontroles protokolam (TCP). Izskaidrot visas tā detaļas, protams, nav jēgas - tas ir garš, garlaicīgs, un tie, kam tas ir nepieciešams, to jau zina. Īsi sakot, mēs varam teikt, ka TCP ir transporta slāņa protokols (tas ir, tas darbojas "virs" IP un "zem" lietojumprogrammu slāņa protokoliem, piemēram, HTTP, FTP vai SMTP), kas nodrošina drošu datu piegādi no sūtītāja uz saņēmējs. Uzticama piegāde nozīmē, ka, ja pakete pazūd vai tiek piegādāta pārveidota, TCP parūpēsies par šīs paketes pārsūtīšanu. Ņemiet vērā, ka izmaiņas paketē šeit nenozīmē tīšu datu izkropļojumu, bet gan pārraides kļūdas, kas rodas fiziskajā līmenī. Piemēram, kamēr pakete ceļoja pa vara vadiem, pāris biti mainīja savu vērtību uz pretējo vai tika pilnībā pazaudēti starp troksni (starp citu, Ethernet gadījumā bitu kļūdu ātruma vērtība parasti tiek uzskatīta par aptuveni 10-8 ). Pakešu zudums tranzītā ir arī samērā izplatīta parādība internetā. Tas var notikt, piemēram, maršrutētāju slodzes dēļ, kas izraisa bufera pārpildīšanu un rezultātā visu tikko ienākošo pakešu izmešanu. Parasti zaudēto pakešu īpatsvars ir aptuveni 0.1%, un, ja vērtība ir pāris procenti, TCP pārstāj darboties normāli - lietotājam viss būs šausmīgi lēni.
Tādējādi mēs redzam, ka pakešu pārsūtīšana (atkārtota pārraide) TCP ir bieža parādība un kopumā nepieciešama. Tātad, kāpēc gan to neizmantot steganogrāfijas vajadzībām, ņemot vērā, ka TCP, kā minēts iepriekš, tiek izmantots visur (saskaņā ar dažādām aplēsēm, šodien TCP daļa internetā sasniedz 80-95%). Piedāvātās metodes būtība ir nosūtīt pārsūtītajā ziņojumā nevis to, kas bija primārajā paketē, bet gan datus, kurus mēs cenšamies slēpt. Tomēr šādas aizstāšanas noteikšana nav tik vienkārša. Galu galā jums ir jāzina, kur meklēt - vienlaicīgu TCP savienojumu skaits, kas iet caur pakalpojumu sniedzēju, ir vienkārši milzīgs. Ja zināt aptuveno retranslācijas līmeni tīklā, varat pielāgot steganogrāfisko pārsūtīšanas mehānismu tā, lai jūsu savienojums neatšķirtos no citiem.
Protams, šī metode nav brīva no trūkumiem. Piemēram, no praktiskā viedokļa tā ieviešana nebūs tik vienkārša - operētājsistēmās būs jāmaina tīkla steka, lai gan tajā nav nekā pārlieku sarežģīta. Turklāt, ja jums ir pietiekami daudz resursu, joprojām ir iespējams noteikt "slepenās" paketes, apskatot un analizējot katru tīkla paketi. Bet parasti tas ir praktiski neiespējami, tāpēc viņi parasti meklē paketes un savienojumus, kas kaut kādā veidā izceļas, un piedāvātā metode ir tieši tā, kas padara jūsu savienojumu nenozīmīgu. Un neviens neliedz jums šifrēt slepenus datus katram gadījumam. Tajā pašā laikā pats savienojums var palikt nešifrēts, lai radītu mazāk aizdomu.
Darba autori (starp citu, interesentiem, viņa) simulācijas līmenī parādīja, ka piedāvātā metode darbojas, kā paredzēts. Varbūt nākotnē kāds savu ideju īstenos praksē. Un tad, cerams, būs nedaudz mazāka cenzūra internetā.
Avots: www.habr.com
