ProHoster > Blogs > Administrācija > TCP steganogrāfija jeb kā paslēpt datu pārraidi internetā

TCP steganogrāfija jeb kā paslēpt datu pārraidi internetā

TCP steganogrāfija jeb kā paslēpt datu pārraidi internetā

Polijas pētnieki ir ierosinājuÅ”i jaunu tÄ«kla steganogrāfijas metodi, kuras pamatā ir plaÅ”i izmantotā transporta slāņa protokola TCP darbÄ«bas iezÄ«mes. Darba autori uzskata, ka viņu shēma, piemēram, var tikt izmantota, lai nosÅ«tÄ«tu slēptās ziņas totalitārajās valstÄ«s, kas uzliek stingru interneta cenzÅ«ru. Mēģināsim noskaidrot, kas Ä«sti ir jauninājums un cik tas patiesÄ«bā ir noderÄ«gs.

Pirmkārt, jums ir jādefinē, kas ir steganogrāfija. Tātad steganogrāfija ir zinātne par slēpto ziņojumu pārraidi. Tas ir, izmantojot viņas metodes, partijas cenÅ”as slēpties pats nodoÅ”anas fakts. Å Ä« ir atŔķirÄ«ba starp Å”o zinātni un kriptogrāfiju, kas mēģina padarÄ«t ziņas saturu nelasāmu. Jāpiebilst, ka kriptogrāfu profesionālā kopiena diezgan nicinoÅ”i izturas pret steganogrāfiju, jo tās ideoloÄ£ija ir tuvināta principam ā€œDroŔība caur tumsuā€ (nezinu, kā tas pareizi izklausās krieviski, kaut kas lÄ«dzÄ«gs ā€œDroŔība caur nezināŔanu ā€). Å o principu, piemēram, izmanto Skype Inc. ā€” populārās zvanÄ«tājprogrammas pirmkods ir aizvērts un neviens Ä«sti nezina, kā tieÅ”i tiek Å”ifrēti dati. Starp citu, nesen par to sÅ«dzējās NSA, kā atzÄ«mēja slavenais speciālists BrÅ«ss Å neiers rakstÄ«ja: manā emuārā.

Atgriežoties pie steganogrāfijas, mēs atbildēsim uz jautājumu: kāpēc tas vispār ir vajadzÄ«gs, ja ir kriptogrāfija? PatieŔām, jÅ«s varat Å”ifrēt ziņojumu, izmantojot kādu modernu algoritmu, un, ja izmantojat pietiekami garu atslēgu, neviens nevarēs izlasÄ«t Å”o ziņojumu, ja vien jÅ«s to nevēlaties. Tomēr dažreiz ir lietderÄ«gāk slēpt paÅ”u slepenas nodoÅ”anas faktu. Piemēram, ja attiecÄ«gās iestādes pārtvēra jÅ«su Å”ifrēto ziņojumu un nevar to atÅ”ifrēt, bet ļoti vēlas, tad galu galā pastāv nedatorizētas metodes, kā ietekmēt un iegÅ«t informāciju. Izklausās distopiski, bet, redz, principā tas ir iespējams. Tāpēc labāk bÅ«tu pārliecināties, ka tie, kuriem it kā nemaz nezina, ka nodoÅ”ana ir notikusi. Poļu pētnieki ierosināja tieÅ”i Ŕādu metodi. Turklāt viņi ierosina to darÄ«t, izmantojot protokolu, ko katrs interneta lietotājs izmanto tÅ«kstoÅ” reižu dienā.

Å eit mēs nonākam tuvu pārraides kontroles protokolam (TCP). Izskaidrot visas tā detaļas, protams, nav jēgas - tas ir garÅ”, garlaicÄ«gs, un tie, kam tas ir nepiecieÅ”ams, to jau zina. ÄŖsi sakot, mēs varam teikt, ka TCP ir transporta slāņa protokols (tas ir, tas darbojas "virs" IP un "zem" lietojumprogrammu slāņa protokoliem, piemēram, HTTP, FTP vai SMTP), kas nodroÅ”ina droÅ”u datu piegādi no sÅ«tÄ«tāja uz saņēmējs. Uzticama piegāde nozÄ«mē, ka, ja pakete pazÅ«d vai tiek piegādāta pārveidota, TCP parÅ«pēsies par Ŕīs paketes pārsÅ«tÄ«Å”anu. Ņemiet vērā, ka izmaiņas paketē Å”eit nenozÄ«mē tÄ«Å”u datu izkropļojumu, bet gan pārraides kļūdas, kas rodas fiziskajā lÄ«menÄ«. Piemēram, kamēr pakete ceļoja pa vara vadiem, pāris biti mainÄ«ja savu vērtÄ«bu uz pretējo vai tika pilnÄ«bā pazaudēti starp troksni (starp citu, Ethernet gadÄ«jumā bitu kļūdu ātruma vērtÄ«ba parasti tiek uzskatÄ«ta par aptuveni 10-8 ). PakeÅ”u zudums tranzÄ«tā ir arÄ« samērā izplatÄ«ta parādÄ«ba internetā. Tas var notikt, piemēram, marÅ”rutētāju slodzes dēļ, kas izraisa bufera pārpildÄ«Å”anu un rezultātā visu tikko ienākoÅ”o pakeÅ”u izmeÅ”anu. Parasti zaudēto pakeÅ”u Ä«patsvars ir aptuveni 0.1%, un, ja vērtÄ«ba ir pāris procenti, TCP pārstāj darboties normāli - lietotājam viss bÅ«s Å”ausmÄ«gi lēni.

Tādējādi mēs redzam, ka pakeÅ”u pārsÅ«tÄ«Å”ana (atkārtota pārraide) TCP ir bieža parādÄ«ba un kopumā nepiecieÅ”ama. Tātad, kāpēc gan to neizmantot steganogrāfijas vajadzÄ«bām, ņemot vērā, ka TCP, kā minēts iepriekÅ”, tiek izmantots visur (saskaņā ar dažādām aplēsēm, Å”odien TCP daļa internetā sasniedz 80-95%). Piedāvātās metodes bÅ«tÄ«ba ir nosÅ«tÄ«t pārsÅ«tÄ«tajā ziņojumā nevis to, kas bija primārajā paketē, bet gan datus, kurus mēs cenÅ”amies slēpt. Tomēr Ŕādas aizstāŔanas noteikÅ”ana nav tik vienkārÅ”a. Galu galā jums ir jāzina, kur meklēt - vienlaicÄ«gu TCP savienojumu skaits, kas iet caur pakalpojumu sniedzēju, ir vienkārÅ”i milzÄ«gs. Ja zināt aptuveno retranslācijas lÄ«meni tÄ«klā, varat pielāgot steganogrāfisko pārsÅ«tÄ«Å”anas mehānismu tā, lai jÅ«su savienojums neatŔķirtos no citiem.

Protams, Ŕī metode nav brÄ«va no trÅ«kumiem. Piemēram, no praktiskā viedokļa tā ievieÅ”ana nebÅ«s tik vienkārÅ”a - operētājsistēmās bÅ«s jāmaina tÄ«kla steka, lai gan tajā nav nekā pārlieku sarežģīta. Turklāt, ja jums ir pietiekami daudz resursu, joprojām ir iespējams noteikt "slepenās" paketes, apskatot un analizējot katru tÄ«kla paketi. Bet parasti tas ir praktiski neiespējami, tāpēc viņi parasti meklē paketes un savienojumus, kas kaut kādā veidā izceļas, un piedāvātā metode ir tieÅ”i tā, kas padara jÅ«su savienojumu nenozÄ«mÄ«gu. Un neviens neliedz jums Å”ifrēt slepenus datus katram gadÄ«jumam. Tajā paŔā laikā pats savienojums var palikt neÅ”ifrēts, lai radÄ«tu mazāk aizdomu.

Darba autori (starp citu, interesentiem, Å”eit viņa) simulācijas lÄ«menÄ« parādÄ«ja, ka piedāvātā metode darbojas, kā paredzēts. VarbÅ«t nākotnē kāds savu ideju Ä«stenos praksē. Un tad, cerams, bÅ«s nedaudz mazāka cenzÅ«ra internetā.

Avots: www.habr.com

Pievieno komentāru