پولنډي څیړونکو په پراخه کچه کارول شوي ټرانسپورټ پرت پروتوکول TCP د عملیاتي ځانګړتیاو پراساس د شبکې سټیګنګرافي نوې میتود وړاندیز کړی. د کار لیکوالان په دې باور دي چې د دوی سکیم، د بیلګې په توګه، په مطلقه هیوادونو کې د پټو پیغامونو لیږلو لپاره کارول کیدی شي چې د انټرنیټ سخت سانسور تطبیقوي. راځئ هڅه وکړو چې دا معلومه کړو چې نوښت په حقیقت کې څه دی او دا واقعیا څومره ګټور دی.
تر ټولو لومړی، تاسو اړتیا لرئ چې تعریف کړئ چې سټیګنګرافي څه شی دی. نو، سټیګنګرافي د پټ پیغام لیږد ساینس دی. دا، د هغې طریقې په کارولو سره، ګوندونه هڅه کوي چې پټ کړي د لیږد حقیقت. دا د دې ساینس او کریپټوګرافۍ ترمنځ توپیر دی، کوم چې هڅه کوي د پیغام منځپانګه د لوستلو وړ نه ده. د یادولو وړ ده چې د کریپټوګرافرانو مسلکي ټولنه د سټیګنګرافي په اړه خورا سپکاوی کوي ځکه چې د "ناڅرګندتیا له لارې امنیت" اصول ته د هغې ایډیالوژۍ نږدې کیدو له امله (زه نه پوهیږم چې دا په روسیه کې څنګه سم ښکاري ، یو څه لکه "د ناپوهۍ له لارې امنیت "). دا اصول، د بیلګې په توګه، د Skype Inc لخوا کارول کیږي. - د مشهور ډایلر سرچینه کوډ تړل شوی او هیڅ څوک واقعیا نه پوهیږي چې ډاټا څنګه کوډ شوې ده. په دې وروستیو کې، NSA په دې اړه شکایت وکړ، لکه څنګه چې د مشهور متخصص بروس شنیر لخوا یادونه وشوه زما په بلاګ کې
سټیګنګرافي ته بیرته راستنیدو سره ، موږ به دې پوښتنې ته ځواب ووایو: که چیرې کریپټوګرافي شتون ولري نو ولې ورته اړتیا ده؟ په حقیقت کې، تاسو کولی شئ د یو څه عصري الګوریتم په کارولو سره یو پیغام کوډ کړئ او که تاسو کافي اوږد کیلي وکاروئ، هیڅوک به ونه شي کولی دا پیغام ولولي مګر دا چې تاسو یې غواړئ. په هرصورت، ځینې وختونه دا خورا ګټور دي چې د پټ لیږد حقیقت پټ کړي. د مثال په توګه، که اړونده چارواکي ستاسو کوډ شوی پیغام مداخله وکړي او نشي کولی یې وپیژندل شي، مګر واقعا وغواړي، نو بیا، د معلوماتو د نفوذ او ترلاسه کولو لپاره غیر کمپیوټري میتودونه شتون لري. دا ډیسټوپین ښکاري، مګر، تاسو وګورئ، دا په اصولو کې ممکنه ده. له همدې امله، دا به غوره وي چې ډاډ ترلاسه کړئ چې هغه څوک چې په دې نه پوهیږي چې لیږد شوی دی. پولنډي څیړونکو یوازې دا ډول میتود وړاندیز کړی. سربیره پردې ، دوی وړاندیز کوي چې دا د پروتوکول په کارولو سره ترسره کړي چې هر انټرنیټ کارونکي په ورځ کې زر ځله کاروي.
دلته موږ د لیږد کنټرول پروتوکول (TCP) ته نږدې یو. د دې ټولو توضیحاتو توضیح کول ، البته ، هیڅ معنی نلري - دا اوږد ، ستړیا دی ، او هغه څوک چې ورته اړتیا لري دمخه یې پوهیږي. په لنډه توګه، موږ کولی شو ووایو چې TCP د ټرانسپورټ پرت پروتوکول دی (یعنې دا د "اوور" IP او "لاندې" غوښتنلیک پرت پروتوکولونه کار کوي، لکه HTTP، FTP یا SMTP)، کوم چې د لیږونکي څخه د معلوماتو معتبر تحویل تضمینوي. ترلاسه کوونکی د باور وړ تحویلي پدې معنی ده چې که چیرې یو کڅوړه ورکه شي یا ترمیم شي ، TCP به د دې کڅوړې لیږلو ته پاملرنه وکړي. په یاد ولرئ چې دلته په کڅوړه کې بدلونونه د ډیټا قصدي تحریف معنی نلري ، مګر د لیږد غلطۍ چې په فزیکي کچه پیښیږي. د مثال په توګه، پداسې حال کې چې کڅوړه د مسو د تارونو سره سفر کوي، یو څو بټونو خپل ارزښت برعکس بدل کړ یا په بشپړه توګه د شور په منځ کې ورک شو (په لاره کې، د ایترنیټ لپاره د بټ غلطی نرخ ارزښت معمولا د 10-8 په اړه اخیستل کیږي. ). په لیږد کې د پیکټ ضایع کول هم په انټرنیټ کې یو نسبتا عام پیښه ده. دا واقع کیدی شي ، د مثال په توګه ، په روټرونو کې د بار له امله ، کوم چې د بفر ډیر جریان لامل کیږي او په پایله کې ، د ټولو نوي رارسیدلو کڅوړو پریښودل. عموما، د ورک شوي کڅوړو تناسب شاوخوا 0.1٪ دی، او د څو فیصدو ارزښت سره، TCP په نورمال ډول کار کوي - هرڅه به د کارونکي لپاره خورا ورو وي.
په دې توګه، موږ ګورو چې د پاکټونو لیږل (بیا لیږد) د TCP لپاره یو پرله پسې پدیده ده او په عموم کې، اړینه ده. نو ولې دا د سټیګنګرافي اړتیاو لپاره نه کاروئ ، په پام کې نیولو سره چې TCP ، لکه څنګه چې پورته یادونه وشوه ، هرچیرې کارول کیږي (د بیلابیلو اټکلونو له مخې ، نن ورځ په انټرنیټ کې د TCP برخه 80-95٪ ته رسیږي). د وړاندیز شوي میتود جوهر د فارورډ شوي پیغام لیږل دي نه هغه څه چې په لومړني کڅوړه کې و ، مګر هغه معلومات چې موږ یې د پټولو هڅه کوو. په هرصورت، د داسې بدیل کشف کول دومره اسانه ندي. په هرصورت، تاسو اړتیا لرئ پوه شئ چې چیرته وګورئ - د برابرونکي له لارې د یوځل TCP اړیکو شمیر په ساده ډول خورا لوی دی. که تاسو په شبکه کې د بیا لیږد نږدې کچه پیژنئ، تاسو کولی شئ د سټینګوګرافیک فارورډینګ میکانیزم تنظیم کړئ ترڅو ستاسو اړیکه له نورو څخه توپیر ونلري.
البته، دا طریقه د نیمګړتیاوو څخه پاکه نه ده. د مثال په توګه، د عملي نظر څخه، د دې پلي کول به دومره اسانه نه وي - دا به په عملیاتي سیسټمونو کې د شبکې سټیک بدلولو ته اړتیا ولري، که څه هم پدې اړه هیڅ شی منعه ستونزمن ندي. سربیره پردې ، که تاسو کافي سرچینې ولرئ ، دا لاهم امکان لري چې په شبکه کې د هر پاکټ لید او تحلیل کولو سره "پټ" پاکټونه کشف کړئ. مګر د یوې قاعدې په توګه، دا په عملي توګه ناممکن دی، نو دوی معمولا د پیکټو او ارتباطاتو په لټه کې دي چې په یو ډول سره ولاړ وي، او وړاندیز شوی میتود دقیقا هغه څه دي چې ستاسو اړیکه د پام وړ نه کوي. او هیڅوک تاسو د پټو معلوماتو د کوډ کولو مخه نه نیسي یوازې په قضیه کې. په ورته وخت کې ، پیوستون پخپله غیر کوډ شوی پاتې کیدی شي ترڅو لږ شک رامینځته کړي.
د کار لیکوالان (په لاره کې، د لیوالتیا لپاره، هغې) د سمولو په کچه ښودلې چې وړاندیز شوی میتود د هدف په توګه کار کوي. شاید په راتلونکي کې یو څوک په عمل کې خپل نظر پلي کړي. او بیا، هیله مند یو چې په انټرنیټ کې به یو څه لږ سانسور وي.
سرچینه: www.habr.com