TCP ပုံသဏ္ဍာန် သို့မဟုတ် အင်တာနက်ပေါ်ရှိ ဒေတာထုတ်လွှင့်မှုကို မည်ကဲ့သို့ ဝှက်ထားမည်နည်း။

ပိုလန်သုတေသီများသည် အသုံးများသောသယ်ယူပို့ဆောင်ရေးအလွှာပရိုတိုကော TCP ၏လည်ပတ်မှုအင်္ဂါရပ်များအပေါ်အခြေခံ၍ network steganography နည်းလမ်းအသစ်ကို အဆိုပြုခဲ့သည်။ ဥပမာအားဖြင့် ၎င်းတို့၏ အကြံအစည်သည် တင်းကျပ်သော အင်တာနက်ဆင်ဆာဖြတ်တောက်မှုရှိသော အာဏာရှင်နိုင်ငံများတွင် လျှို့ဝှက်စာတိုများ ပေးပို့ရန် အသုံးပြုနိုင်ကြောင်း အလုပ်၏စာရေးဆရာများက ယုံကြည်ကြသည်။ ဆန်းသစ်တီထွင်မှုသည် အမှန်တကယ် မည်သည်နှင့် ၎င်းသည် အမှန်တကယ် အသုံးဝင်ပုံကို ရှာဖွေကြည့်ကြပါစို့။

ပထမဦးစွာ၊ သင်သည် steganography ဟူသည်ကို သတ်မှတ်ရန် လိုအပ်သည်။ ထို့ကြောင့် Steganography သည် လျှို့ဝှက်သတင်းစကားများ ပေးပို့ခြင်း၏ သိပ္ပံပညာဖြစ်သည်။ ဆိုလိုသည်မှာ သူမ၏ နည်းလမ်းများကို အသုံးပြု၍ ပါတီများက ဖုံးကွယ်ရန် ကြိုးစားနေကြသည်။ လွှဲပြောင်းခြင်း၏အမှန်တကယ်. ဤသည်မှာ သိပ္ပံပညာနှင့် လျှို့ဝှက်စာရိုက်ခြင်းကြားက ခြားနားချက်ဖြစ်သည်။ မက်ဆေ့ချ်ပါ အကြောင်းအရာကို ဖတ်၍မရနိုင်အောင် ပြုလုပ်ပါ။. စာရေးဆရာများ၏ ပရော်ဖက်ရှင်နယ်အသိုင်းအဝန်းသည် "Security through obscurity" ၏နိယာမအရ ၎င်း၏သဘောတရားနှင့် နီးစပ်သောကြောင့် steganography ၏အတော်လေးမထီမဲ့မြင်ပြုမိသည်မှာ မှတ်သားထိုက်သည် (ကျွန်ုပ်သည် ရုရှားဘာသာဖြင့်မည်သို့အသံမှန်မမှန်မသိပါ၊ "Security through ignorance ကဲ့သို့သော" ”) ဥပမာအားဖြင့်၊ ဤနိယာမကို Skype Inc မှအသုံးပြုသည်။ — နာမည်ကြီး ဖုန်းခေါ်ဆိုသူ၏ အရင်းအမြစ်ကုဒ်ကို ပိတ်ထားပြီး ဒေတာကို မည်ကဲ့သို့ ကုဒ်ဝှက်ထားသည်ကို မည်သူမျှ အမှန်တကယ် မသိနိုင်ပါ။ မကြာသေးမီက၊ NSA မှ နာမည်ကျော် အထူးကျွမ်းကျင်သူ Bruce Schneier မှ မှတ်ချက်ပြုထားသည့်အတိုင်း ဤအကြောင်းနှင့်ပတ်သက်၍ စောဒကတက်ခဲ့သည်။ ငါရေးသားခဲ့သည် ငါ့ဘလော့ဂ်ပေါ်မှာ။

Steganography သို့ပြန်သွားသောအခါ၊ ကျွန်ုပ်တို့သည် cryptography ရှိလျှင် အဘယ်ကြောင့် လိုအပ်သနည်းဟူသည့်မေးခွန်းကို ဖြေပါမည်။ အမှန်မှာ၊ သင်သည် ခေတ်မီ အယ်လဂိုရီသမ်အချို့ကို အသုံးပြု၍ စာဝှက်ထားနိုင်ပြီး လုံလောက်သောရှည်လျားသောသော့ကို အသုံးပြုပါက၊ သင်အလိုမရှိလျှင် ဤစာကို မည်သူမျှ ဖတ်နိုင်မည်မဟုတ်ပေ။ မည်သို့ပင်ဆိုစေကာမူ၊ တစ်ခါတစ်ရံတွင် လျှို့ဝှက်လွှဲပြောင်းမှုတစ်ခု၏ အဖြစ်မှန်ကို ဖုံးကွယ်ရန် ပို၍အသုံးဝင်သည်။ ဥပမာအားဖြင့်၊ သက်ဆိုင်ရာ အာဏာပိုင်များသည် သင်၏ ကုဒ်ဝှက်ထားသော မက်ဆေ့ဂျ်ကို ကြားဖြတ်၍ ပုံဖော်ခြင်း မပြုနိုင်ပါက အမှန်တကယ် လိုလားပါက၊ အချက်အလက် ရယူခြင်းနှင့် လွှမ်းမိုးနိုင်သော ကွန်ပျူတာ မဟုတ်သော နည်းလမ်းများ ရှိပါသည်။ ဒါဟာ dystopian လို့ထင်ရပေမယ့် ဒါက မူအရဖြစ်နိုင်တယ်ဆိုတာ သင်မြင်ပါတယ်။ ထို့ကြောင့် အပြောင်းအရွှေ့ဖြစ်မြောက်ခဲ့သည်ကို လုံးဝမသိသောသူများ သေချာအောင်ပြုလုပ်ခြင်းက ပိုကောင်းပါသည်။ ပိုလန်သုတေသီများက ထိုကဲ့သို့သောနည်းလမ်းကို အဆိုပြုခဲ့သည်။ ထို့အပြင်၊ အင်တာနက်အသုံးပြုသူတိုင်း တစ်နေ့လျှင် အကြိမ်တစ်ထောင်အသုံးပြုသည့် ပရိုတိုကောကို အသုံးပြု၍ ၎င်းကိုလုပ်ဆောင်ရန် အဆိုပြုထားသည်။

ဤတွင် ကျွန်ုပ်တို့သည် Transmission Control Protocol (TCP) နှင့် နီးစပ်ပါသည်။ ၎င်း၏အသေးစိတ်အချက်အလက်များအားလုံးကို ရှင်းပြခြင်းသည် အဓိပ္ပါယ်မရှိပါ - ၎င်းသည် ရှည်လျား၍ ငြီးငွေ့ဖွယ်ကောင်းပြီး လိုအပ်သူများ သိရှိထားပြီးဖြစ်သည်။ အတိုချုပ်အားဖြင့်၊ TCP သည် သယ်ယူပို့ဆောင်ရေးအလွှာပရိုတိုကော (ဆိုလိုသည်မှာ ၎င်းသည် HTTP၊ FTP သို့မဟုတ် SMTP ကဲ့သို့သော အပလီကေးရှင်းအလွှာပရိုတိုကောများ “over” IP နှင့် “အောက်တွင်” အလုပ်လုပ်သည်)၊ လက်ခံသူ။ ယုံကြည်စိတ်ချရသော ပေးပို့ခြင်းဆိုသည်မှာ ပက်ကတ်ပျောက်ဆုံးသွားပါက သို့မဟုတ် ပြုပြင်မွမ်းမံမှုရောက်ရှိလာပါက၊ TCP သည် ထိုပက်ကေ့ခ်ျကို ထပ်ဆင့်ပို့ခြင်းအား ဂရုစိုက်လိမ့်မည်ဖြစ်သည်။ ဤနေရာတွင် ပက်ကတ်ရှိ အပြောင်းအလဲများသည် ဒေတာကို ရည်ရွယ်ချက်ရှိရှိ ပုံပျက်ခြင်းဟု မဆိုလိုပါ၊ သို့သော် ရုပ်ပိုင်းဆိုင်ရာအဆင့်တွင် ဖြစ်ပေါ်လာသော ထုတ်လွှင့်မှုဆိုင်ရာ အမှားအယွင်းများကို သတိပြုပါ။ ဥပမာအားဖြင့်၊ packet သည် ကြေးနီကြိုးများအတိုင်း သွားလာနေချိန်တွင်၊ bit နှစ်ခုသည် ၎င်းတို့၏ တန်ဖိုးကို ဆန့်ကျင်ဘက်သို့ ပြောင်းသွားသည် သို့မဟုတ် ဆူညံသံများကြားတွင် လုံးဝဆုံးရှုံးသွားသည် (စကားအားဖြင့်၊ Ethernet အတွက် Bit Error Rate တန်ဖိုးကို များသောအားဖြင့် 10-8 ခန့်ဟု ခေါ်သည် ။ ) အကူးအပြောင်းတွင် ပက်ကေ့ချ်ပျောက်ဆုံးခြင်းသည်လည်း အင်တာနက်ပေါ်တွင် အတော်လေးအဖြစ်များပါသည်။ ဥပမာအားဖြင့်၊ ၎င်းသည် router များပေါ်တွင် load ကြောင့် buffer overflow ဖြစ်ပေါ်စေပြီး ရလဒ်အနေဖြင့် အသစ်ရောက်ရှိလာသော packet အားလုံးကို စွန့်ပစ်ခြင်းကြောင့် ဖြစ်ပွားနိုင်သည်။ ပုံမှန်အားဖြင့်၊ ဆုံးရှုံးသွားသော ပက်ကတ်များ၏ အချိုးအစားသည် 0.1% ခန့်ဖြစ်ပြီး တန်ဖိုးနှစ်ရာခိုင်နှုန်းဖြင့် TCP ပုံမှန်အတိုင်း အလုပ်မလုပ်တော့သည် - အရာအားလုံးသည် သုံးစွဲသူအတွက် အလွန်နှေးကွေးသွားလိမ့်မည်။

ထို့ကြောင့်၊ packets များကို ထပ်ဆင့်ပို့ခြင်း (retransmission) သည် TCP အတွက် မကြာခဏ ဖြစ်စဉ်တစ်ခုဖြစ်ပြီး ယေဘုယျအားဖြင့် လိုအပ်သည်များကို ကျွန်ုပ်တို့မြင်သည်။ အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း TCP ကို ​​နေရာတိုင်းတွင်အသုံးပြုသောကြောင့် (အမျိုးမျိုးသောခန့်မှန်းချက်များအရ၊ ယနေ့အင်တာနက်ပေါ်ရှိ TCP ၏ဝေစုသည် 80-95%) သို့ရောက်ရှိသောကြောင့် steganography လိုအပ်ချက်များအတွက် အဘယ်ကြောင့်မသုံးစွဲရသနည်း။ အဆိုပြုထားသောနည်းလမ်း၏ အနှစ်သာရမှာ ပင်မပက်ကတ်တွင် ပါရှိသည့်အရာမဟုတ်ဘဲ ထပ်ဆင့်ပို့ထားသော မက်ဆေ့ချ်ကို ပေးပို့ရန်ဖြစ်ပြီး ကျွန်ုပ်တို့ ဖျောက်ရန် ကြိုးစားနေသည့် ဒေတာဖြစ်သည်။ သို့သော် ထိုသို့သော အစားထိုးမှုကို ရှာဖွေတွေ့ရှိရန်မှာ ဤမျှမလွယ်ကူပါ။ နောက်ဆုံးတွင်၊ သင်ကြည့်ရှုရမည့်နေရာကို သိရန် လိုအပ်သည် - ဝန်ဆောင်မှုပေးသူမှတဆင့် ဖြတ်သွားသော တပြိုင်နက် TCP ချိတ်ဆက်မှု အရေအတွက်သည် ရိုးရှင်းပါသည်။ ကွန်ရက်အတွင်း ပြန်လည်ပေးပို့ခြင်း၏ အနီးစပ်ဆုံးအဆင့်ကို သင်သိပါက၊ သင်၏ချိတ်ဆက်မှုသည် အခြားသူများနှင့်မတူစေရန်အတွက် steganographic forwarding ယန္တရားကို ချိန်ညှိနိုင်သည်။

ဟုတ်ပါတယ်၊ ဒီနည်းလမ်းဟာ အားနည်းချက်တွေကနေ ကင်းစင်ပါတယ်။ ဥပမာအားဖြင့်၊ လက်တွေ့ကျသောရှုထောင့်မှကြည့်လျှင် ၎င်းကို အကောင်အထည်ဖော်ရာတွင် လွယ်ကူမည်မဟုတ်ပါ - ၎င်းနှင့်ပတ်သက်ပြီး တားမြစ်ရန်ခက်ခဲသောအရာမရှိသော်လည်း၊ ၎င်းသည် operating systems အတွင်းရှိ network stack ကိုပြောင်းလဲရန်လိုအပ်ပါသည်။ ထို့အပြင်၊ သင့်တွင် အရင်းအမြစ်များ အလုံအလောက်ရှိပါက၊ ကွန်ရက်ရှိ ပက်ကေ့ခ်ျတိုင်းကို ကြည့်ရှုပြီး ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် "လျှို့ဝှက်" ပက်ကေ့ခ်ျများကို ရှာဖွေတွေ့ရှိနိုင်သေးသည်။ သို့သော် စည်းကမ်းအရ၊ ၎င်းသည် လက်တွေ့တွင် မဖြစ်နိုင်သောကြောင့် ၎င်းတို့သည် တစ်နည်းနည်းဖြင့် ထင်ရှားပေါ်လွင်သည့် ပက်ကတ်များနှင့် ချိတ်ဆက်မှုများကို ရှာဖွေလေ့ရှိပြီး အဆိုပြုထားသောနည်းလမ်းသည် သင်၏ချိတ်ဆက်မှုကို မှတ်သားဖွယ်မဖြစ်အောင် အတိအကျဖြစ်စေသည်။ ထို့အပြင် သင့်အား လျှို့ဝှက်အချက်အလက်များကို ကုဒ်ဝှက်ခြင်းမှ မည်သူမျှ တားဆီးပိတ်ပင်မည်မဟုတ်ပေ။ တစ်ချိန်တည်းမှာပင်၊ သံသယနည်းပါးစေရန်အတွက် ချိတ်ဆက်မှုကိုယ်တိုင်က ကုဒ်ဝှက်မထားဘဲ ရှိနေနိုင်သည်။

စာရေးဆရာများ (စကားမစပ်၊ စိတ်ဝင်စားသူများအတွက်၊ ဒီမှာ သူမ) အဆိုပြုထားသောနည်းလမ်းသည် ရည်ရွယ်ထားသည့်အတိုင်း အလုပ်လုပ်ကြောင်း သရုပ်ပြမှုအဆင့်တွင် ပြသခဲ့သည်။ အနာဂတ်တွင် တစ်စုံတစ်ယောက်သည် ၎င်းတို့၏ စိတ်ကူးကို လက်တွေ့အကောင်အထည်ဖော်နိုင်လိမ့်မည် ။ ထို့နောက် အင်တာနက်ပေါ်တွင် ဆင်ဆာဖြတ်တောက်မှု အနည်းငယ်လျော့သွားလိမ့်မည်ဟု မျှော်လင့်ပါသည်။

source: www.habr.com