Polijas pÄtnieki ir ierosinÄjuÅ”i jaunu tÄ«kla steganogrÄfijas metodi, kuras pamatÄ ir plaÅ”i izmantotÄ transporta slÄÅa protokola TCP darbÄ«bas iezÄ«mes. Darba autori uzskata, ka viÅu shÄma, piemÄram, var tikt izmantota, lai nosÅ«tÄ«tu slÄptÄs ziÅas totalitÄrajÄs valstÄ«s, kas uzliek stingru interneta cenzÅ«ru. MÄÄ£inÄsim noskaidrot, kas Ä«sti ir jauninÄjums un cik tas patiesÄ«bÄ ir noderÄ«gs.
PirmkÄrt, jums ir jÄdefinÄ, kas ir steganogrÄfija. TÄtad steganogrÄfija ir zinÄtne par slÄpto ziÅojumu pÄrraidi. Tas ir, izmantojot viÅas metodes, partijas cenÅ”as slÄpties pats nodoÅ”anas fakts. Å Ä« ir atŔķirÄ«ba starp Å”o zinÄtni un kriptogrÄfiju, kas mÄÄ£ina padarÄ«t ziÅas saturu nelasÄmu. JÄpiebilst, ka kriptogrÄfu profesionÄlÄ kopiena diezgan nicinoÅ”i izturas pret steganogrÄfiju, jo tÄs ideoloÄ£ija ir tuvinÄta principam āDroŔība caur tumsuā (nezinu, kÄ tas pareizi izklausÄs krieviski, kaut kas lÄ«dzÄ«gs āDroŔība caur nezinÄÅ”anu ā). Å o principu, piemÄram, izmanto Skype Inc. ā populÄrÄs zvanÄ«tÄjprogrammas pirmkods ir aizvÄrts un neviens Ä«sti nezina, kÄ tieÅ”i tiek Å”ifrÄti dati. Starp citu, nesen par to sÅ«dzÄjÄs NSA, kÄ atzÄ«mÄja slavenais speciÄlists BrÅ«ss Å neiers
Atgriežoties pie steganogrÄfijas, mÄs atbildÄsim uz jautÄjumu: kÄpÄc tas vispÄr ir vajadzÄ«gs, ja ir kriptogrÄfija? PatieÅ”Äm, jÅ«s varat Å”ifrÄt ziÅojumu, izmantojot kÄdu modernu algoritmu, un, ja izmantojat pietiekami garu atslÄgu, neviens nevarÄs izlasÄ«t Å”o ziÅojumu, ja vien jÅ«s to nevÄlaties. TomÄr dažreiz ir lietderÄ«gÄk slÄpt paÅ”u slepenas nodoÅ”anas faktu. PiemÄram, ja attiecÄ«gÄs iestÄdes pÄrtvÄra jÅ«su Å”ifrÄto ziÅojumu un nevar to atÅ”ifrÄt, bet ļoti vÄlas, tad galu galÄ pastÄv nedatorizÄtas metodes, kÄ ietekmÄt un iegÅ«t informÄciju. IzklausÄs distopiski, bet, redz, principÄ tas ir iespÄjams. TÄpÄc labÄk bÅ«tu pÄrliecinÄties, ka tie, kuriem it kÄ nemaz nezina, ka nodoÅ”ana ir notikusi. Poļu pÄtnieki ierosinÄja tieÅ”i Å”Ädu metodi. TurklÄt viÅi ierosina to darÄ«t, izmantojot protokolu, ko katrs interneta lietotÄjs izmanto tÅ«kstoÅ” reižu dienÄ.
Å eit mÄs nonÄkam tuvu pÄrraides kontroles protokolam (TCP). Izskaidrot visas tÄ detaļas, protams, nav jÄgas - tas ir garÅ”, garlaicÄ«gs, un tie, kam tas ir nepiecieÅ”ams, to jau zina. ÄŖsi sakot, mÄs varam teikt, ka TCP ir transporta slÄÅa protokols (tas ir, tas darbojas "virs" IP un "zem" lietojumprogrammu slÄÅa protokoliem, piemÄram, HTTP, FTP vai SMTP), kas nodroÅ”ina droÅ”u datu piegÄdi no sÅ«tÄ«tÄja uz saÅÄmÄjs. Uzticama piegÄde nozÄ«mÄ, ka, ja pakete pazÅ«d vai tiek piegÄdÄta pÄrveidota, TCP parÅ«pÄsies par Ŕīs paketes pÄrsÅ«tÄ«Å”anu. Å emiet vÄrÄ, ka izmaiÅas paketÄ Å”eit nenozÄ«mÄ tÄ«Å”u datu izkropļojumu, bet gan pÄrraides kļūdas, kas rodas fiziskajÄ lÄ«menÄ«. PiemÄram, kamÄr pakete ceļoja pa vara vadiem, pÄris biti mainÄ«ja savu vÄrtÄ«bu uz pretÄjo vai tika pilnÄ«bÄ pazaudÄti starp troksni (starp citu, Ethernet gadÄ«jumÄ bitu kļūdu Ätruma vÄrtÄ«ba parasti tiek uzskatÄ«ta par aptuveni 10-8 ). PakeÅ”u zudums tranzÄ«tÄ ir arÄ« samÄrÄ izplatÄ«ta parÄdÄ«ba internetÄ. Tas var notikt, piemÄram, marÅ”rutÄtÄju slodzes dÄļ, kas izraisa bufera pÄrpildÄ«Å”anu un rezultÄtÄ visu tikko ienÄkoÅ”o pakeÅ”u izmeÅ”anu. Parasti zaudÄto pakeÅ”u Ä«patsvars ir aptuveni 0.1%, un, ja vÄrtÄ«ba ir pÄris procenti, TCP pÄrstÄj darboties normÄli - lietotÄjam viss bÅ«s Å”ausmÄ«gi lÄni.
TÄdÄjÄdi mÄs redzam, ka pakeÅ”u pÄrsÅ«tÄ«Å”ana (atkÄrtota pÄrraide) TCP ir bieža parÄdÄ«ba un kopumÄ nepiecieÅ”ama. TÄtad, kÄpÄc gan to neizmantot steganogrÄfijas vajadzÄ«bÄm, Åemot vÄrÄ, ka TCP, kÄ minÄts iepriekÅ”, tiek izmantots visur (saskaÅÄ ar dažÄdÄm aplÄsÄm, Å”odien TCP daļa internetÄ sasniedz 80-95%). PiedÄvÄtÄs metodes bÅ«tÄ«ba ir nosÅ«tÄ«t pÄrsÅ«tÄ«tajÄ ziÅojumÄ nevis to, kas bija primÄrajÄ paketÄ, bet gan datus, kurus mÄs cenÅ”amies slÄpt. TomÄr Å”Ädas aizstÄÅ”anas noteikÅ”ana nav tik vienkÄrÅ”a. Galu galÄ jums ir jÄzina, kur meklÄt - vienlaicÄ«gu TCP savienojumu skaits, kas iet caur pakalpojumu sniedzÄju, ir vienkÄrÅ”i milzÄ«gs. Ja zinÄt aptuveno retranslÄcijas lÄ«meni tÄ«klÄ, varat pielÄgot steganogrÄfisko pÄrsÅ«tÄ«Å”anas mehÄnismu tÄ, lai jÅ«su savienojums neatŔķirtos no citiem.
Protams, Ŕī metode nav brÄ«va no trÅ«kumiem. PiemÄram, no praktiskÄ viedokļa tÄ ievieÅ”ana nebÅ«s tik vienkÄrÅ”a - operÄtÄjsistÄmÄs bÅ«s jÄmaina tÄ«kla steka, lai gan tajÄ nav nekÄ pÄrlieku sarežģīta. TurklÄt, ja jums ir pietiekami daudz resursu, joprojÄm ir iespÄjams noteikt "slepenÄs" paketes, apskatot un analizÄjot katru tÄ«kla paketi. Bet parasti tas ir praktiski neiespÄjami, tÄpÄc viÅi parasti meklÄ paketes un savienojumus, kas kaut kÄdÄ veidÄ izceļas, un piedÄvÄtÄ metode ir tieÅ”i tÄ, kas padara jÅ«su savienojumu nenozÄ«mÄ«gu. Un neviens neliedz jums Å”ifrÄt slepenus datus katram gadÄ«jumam. TajÄ paÅ”Ä laikÄ pats savienojums var palikt neÅ”ifrÄts, lai radÄ«tu mazÄk aizdomu.
Darba autori (starp citu, interesentiem,
Avots: www.habr.com