Riċerkaturi Pollakki pproponew metodu ġdid ta 'steganografija tan-netwerk ibbażat fuq il-karatteristiċi operattivi tal-protokoll tas-saff tat-trasport użat ħafna TCP. L-awturi tax-xogħol jemmnu li l-iskema tagħhom, pereżempju, tista 'tintuża biex tibgħat messaġġi moħbija f'pajjiżi totalitarji li jimponu ċensura stretta tal-Internet. Ejja nippruvaw insemmu x'inhi fil-fatt l-innovazzjoni u kemm hi utli.
L-ewwelnett, trid tiddefinixxi x'inhi l-isteganografija. Allura, l-isteganografija hija x-xjenza tat-trażmissjoni ta 'messaġġi moħbija. Jiġifieri, bl-użu tal-metodi tagħha, il-partijiet qed jippruvaw jaħbu il-fatt stess tat-trasferiment. Din hija d-differenza bejn din ix-xjenza u l-kriptografija, li tipprova tagħmel il-kontenut tal-messaġġ ma jinqarax. Ta 'min jinnota li l-komunità professjonali tal-kriptografi hija pjuttost sprezzanti tal-isteganografija minħabba l-qrubija tal-ideoloġija tagħha mal-prinċipju ta' "Sigurtà permezz tal-oskur" (Ma nafx kif tinstema b'mod korrett bir-Russu, xi ħaġa bħal "Sigurtà permezz ta 'injoranza" ”). Dan il-prinċipju, pereżempju, jintuża minn Skype Inc. — il-kodiċi tas-sors tad-dialer popolari huwa magħluq u ħadd ma jaf verament kif eżattament id-data hija encrypted. Riċentement, mill-mod, l-NSA ilmentat dwar dan, kif innutat mill-ispeċjalista famuż Bruce Schneier fuq il-blog tiegħi.
Nirritornaw għall-isteganografija, aħna se nwieġbu l-mistoqsija: għaliex hija meħtieġa jekk ikun hemm kriptografija? Tabilħaqq, tista 'tikkriptaġġ messaġġ billi tuża xi algoritmu modern u jekk tuża ċavetta twila biżżejjed, ħadd ma jkun jista' jaqra dan il-messaġġ sakemm ma tridx. Madankollu, xi drabi huwa aktar utli li jinħbew il-fatt stess ta 'trasferiment sigriet. Pereżempju, jekk l-awtoritajiet rilevanti interċettaw il-messaġġ kriptat tiegħek u ma jistgħux jiddeċifrawh, iżda verament iridu, allura, wara kollox, hemm metodi mhux tal-kompjuter biex jinfluwenzaw u jiksbu informazzjoni. Jidher distopiku, imma, tara, dan huwa possibbli fil-prinċipju. Għalhekk, ikun aħjar li niżguraw li dawk li suppost ma jafu xejn li t-trasferiment sar. Riċerkaturi Pollakki pproponew biss metodu bħal dan. Barra minn hekk, huma jipproponu li jagħmlu dan billi jużaw protokoll li kull utent tal-Internet juża elf darba kuljum.
Hawnhekk naslu qrib il-Protokoll tal-Kontroll tat-Trażmissjoni (TCP). Li tispjega d-dettalji kollha tagħha, ovvjament, ma tagħmilx sens - hija twila, boring, u dawk li għandhom bżonnha diġà jafuha. Fil-qosor, nistgħu ngħidu li TCP huwa protokoll ta’ saff ta’ trasport (jiġifieri jaħdem “fuq” IP u “taħt” protokolli ta’ saff ta’ applikazzjoni, bħal HTTP, FTP jew SMTP), li jiżgura kunsinna affidabbli ta’ data minn min jibgħat lil ir-riċevitur. Kunsinna affidabbli tfisser li jekk pakkett jintilef jew jasal modifikat, TCP jieħu ħsieb li jibgħat dak il-pakkett. Innota li l-bidliet fil-pakkett hawnhekk ma jfissirx distorsjoni intenzjonali tad-data, iżda żbalji ta 'trażmissjoni li jseħħu fil-livell fiżiku. Pereżempju, waqt li l-pakkett kien qed jivvjaġġa tul wajers tar-ram, koppja ta 'bits bidlu l-valur tagħhom għall-oppost jew intilfu għal kollox fost l-istorbju (mill-mod, għall-Ethernet il-valur tar-Rata ta' Żball tal-Bit ġeneralment jittieħed bħala madwar 10-8 ). It-telf tal-pakketti fit-transitu huwa wkoll okkorrenza relattivament komuni fuq l-Internet. Jista 'jseħħ, pereżempju, minħabba t-tagħbija fuq ir-routers, li twassal għal buffer overflow u, bħala riżultat, ir-rimi tal-pakketti kollha ġodda li jaslu. Tipikament, il-proporzjon ta 'pakketti mitlufa huwa ta' madwar 0.1%, u b'valur ta 'koppja ta' fil-mija, TCP jieqaf jaħdem b'mod normali - kollox se jkun terriblement bil-mod għall-utent.
Għalhekk, naraw li t-twassil (trażmissjoni mill-ġdid) ta 'pakketti huwa fenomenu frekwenti għal TCP u, b'mod ġenerali, meħtieġ. Allura għaliex ma tużahx għal bżonnijiet ta 'steganografija, peress li TCP, kif innutat hawn fuq, jintuża kullimkien (skont diversi stimi, illum is-sehem ta' TCP fuq l-Internet jilħaq 80-95%). L-essenza tal-metodu propost hija li tibgħat il-messaġġ mgħoddi mhux dak li kien fil-pakkett primarju, iżda d-dejta li qed nippruvaw naħbu. Madankollu, l-iskoperta ta 'tali sostituzzjoni mhix daqshekk faċli. Wara kollox, trid tkun taf fejn tfittex - in-numru ta 'konnessjonijiet TCP simultanji li jgħaddu mill-fornitur huwa sempliċement enormi. Jekk taf il-livell approssimattiv ta 'trażmissjoni mill-ġdid fin-netwerk, tista' taġġusta l-mekkaniżmu ta 'trażmissjoni steganografika sabiex il-konnessjoni tiegħek ma tkunx differenti minn oħrajn.
Naturalment, dan il-metodu mhuwiex ħieles minn żvantaġġi. Pereżempju, mil-lat prattiku, l-implimentazzjoni mhux se tkun daqshekk faċli - se teħtieġ li tinbidel il-munzell tan-netwerk fis-sistemi operattivi, għalkemm m'hemm xejn projbittiv diffiċli dwar dan. Barra minn hekk, jekk għandek biżżejjed riżorsi, xorta huwa possibbli li tiskopri pakketti "sigriet" billi tara u tanalizza kull pakkett fuq in-netwerk. Iżda bħala regola, dan huwa prattikament impossibbli, għalhekk ġeneralment ifittxu pakketti u konnessjonijiet li jispikkaw b'xi mod, u l-metodu propost huwa preċiżament dak li jagħmel il-konnessjoni tiegħek mhux notevoli. U ħadd mhu qed iwaqqafk milli tikkodifika data sigrieta fil-każ. Fl-istess ħin, il-konnessjoni nnifisha tista 'tibqa' mhux kriptata biex tqajjem inqas suspett.
L-awturi tax-xogħol (mill-mod, għal dawk interessati, hi) wriet fil-livell ta' simulazzjoni li l-metodu propost jaħdem kif maħsub. Forsi fil-futur xi ħadd jimplimenta l-idea tiegħu fil-prattika. U mbagħad, nisperaw, se jkun hemm ftit inqas ċensura fuq l-Internet.
Sors: www.habr.com