Studiuesit polakë kanë propozuar një metodë të re të steganografisë së rrjetit bazuar në veçoritë e funksionimit të protokollit të shtresës së transportit të përdorur gjerësisht TCP. Autorët e veprës besojnë se skema e tyre, për shembull, mund të përdoret për të dërguar mesazhe të fshehura në vendet totalitare që imponojnë censurë të rreptë në internet. Le të përpiqemi të kuptojmë se çfarë është në të vërtetë risia dhe sa e dobishme është në të vërtetë.
Para së gjithash, ju duhet të përcaktoni se çfarë është steganografia. Pra, steganografia është shkenca e transmetimit të mesazheve të fshehura. Kjo do të thotë, duke përdorur metodat e saj, palët po përpiqen të fshihen vetë fakti i transferimit. Ky është ndryshimi midis kësaj shkence dhe kriptografisë, e cila përpiqet bëjnë përmbajtjen e mesazhit të palexueshme. Vlen të përmendet se komuniteti profesional i kriptografëve është mjaft përçmues ndaj steganografisë për shkak të afërsisë së ideologjisë së saj me parimin e "Sigurisë përmes errësirës" (nuk e di se si tingëllon saktë në rusisht, diçka si "Siguria përmes injorancës ”). Ky parim, për shembull, përdoret nga Skype Inc. — kodi burimor i telefonuesit popullor është i mbyllur dhe askush nuk e di se si saktësisht janë të koduara të dhënat. Kohët e fundit, nga rruga, NSA u ankua për këtë, siç theksoi specialisti i famshëm Bruce Schneier në blogun tim.
Duke iu rikthyer steganografisë, do t'i përgjigjemi pyetjes: pse është e nevojshme fare nëse ka kriptografi? Në të vërtetë, ju mund të enkriptoni një mesazh duke përdorur një algoritëm modern dhe nëse përdorni një çelës mjaft të gjatë, askush nuk do të jetë në gjendje ta lexojë këtë mesazh nëse nuk e dëshironi. Sidoqoftë, ndonjëherë është më e dobishme të fshihet vetë fakti i një transferimi sekret. Për shembull, nëse autoritetet përkatëse përgjuan mesazhin tuaj të koduar dhe nuk mund ta deshifrojnë atë, por me të vërtetë dëshirojnë, atëherë, në fund të fundit, ekzistojnë metoda jo kompjuterike për të ndikuar dhe për të marrë informacion. Tingëllon distopike, por, e shihni, kjo është e mundur në parim. Prandaj, do të ishte më mirë të siguroheshin që ata që nuk duhet ta dinë fare se transferimi ka ndodhur. Studiuesit polakë propozuan një metodë të tillë. Për më tepër, ata propozojnë ta bëjnë këtë duke përdorur një protokoll që çdo përdorues i internetit e përdor një mijë herë në ditë.
Këtu i afrohemi Protokollit të Kontrollit të Transmisionit (TCP). Shpjegimi i të gjitha detajeve të tij, natyrisht, nuk ka kuptim - është e gjatë, e mërzitshme dhe ata që kanë nevojë tashmë e dinë atë. Shkurtimisht, mund të themi se TCP është një protokoll i shtresës së transportit (d.m.th., funksionon "mbi" IP dhe "nën" protokollet e shtresës së aplikimit, të tilla si HTTP, FTP ose SMTP), i cili siguron shpërndarje të besueshme të të dhënave nga dërguesi në marrësi. Dorëzimi i besueshëm do të thotë që nëse një paketë humbet ose arrin e modifikuar, TCP do të kujdeset për përcjelljen e asaj pakete. Vini re se ndryshimet në paketë këtu nuk nënkuptojnë shtrembërim të qëllimshëm të të dhënave, por gabime transmetimi që ndodhin në nivel fizik. Për shembull, ndërsa paketa po udhëtonte përgjatë telave të bakrit, disa bit ndryshuan vlerën e tyre në të kundërtën ose humbën plotësisht midis zhurmës (nga rruga, për Ethernet vlera e shkallës së gabimit të bitit zakonisht merret rreth 10-8 ). Humbja e paketave në tranzit është gjithashtu një dukuri relativisht e zakonshme në internet. Mund të ndodhë, për shembull, për shkak të ngarkesës në ruter, gjë që çon në tejmbushjen e buferit dhe, si rezultat, hedhjen e të gjitha paketave të sapombërritura. Në mënyrë tipike, përqindja e paketave të humbura është rreth 0.1%, dhe me një vlerë prej disa përqind, TCP ndalon së punuari normalisht - gjithçka do të jetë jashtëzakonisht e ngadaltë për përdoruesin.
Kështu, shohim se përcjellja (ritransmetimi) e paketave është një fenomen i shpeshtë për TCP dhe, në përgjithësi, i nevojshëm. Pra, pse të mos përdoret për nevojat e steganografisë, duke qenë se TCP, siç u përmend më lart, përdoret kudo (sipas vlerësimeve të ndryshme, sot pjesa e TCP në internet arrin 80-95%). Thelbi i metodës së propozuar është të dërgojmë në mesazhin e dërguar jo atë që ishte në paketën kryesore, por të dhënat që ne po përpiqemi të fshehim. Sidoqoftë, zbulimi i një zëvendësimi të tillë nuk është aq i lehtë. Në fund të fundit, duhet të dini se ku të kërkoni - numri i lidhjeve të njëkohshme TCP që kalojnë përmes ofruesit është thjesht i madh. Nëse e dini nivelin e përafërt të ritransmetimit në rrjet, mund të rregulloni mekanizmin e përcjelljes steganografike në mënyrë që lidhja juaj të mos jetë e ndryshme nga të tjerët.
Sigurisht, kjo metodë nuk është pa të meta. Për shembull, nga pikëpamja praktike, zbatimi i tij nuk do të jetë aq i lehtë - do të kërkojë ndryshimin e grupit të rrjetit në sistemet operative, megjithëse nuk ka asgjë të vështirë për këtë. Përveç kësaj, nëse keni burime të mjaftueshme, është ende e mundur të zbuloni paketat "sekret" duke parë dhe analizuar çdo paketë në rrjet. Por si rregull, kjo është praktikisht e pamundur, kështu që ata zakonisht kërkojnë paketa dhe lidhje që dallohen në një farë mënyre, dhe metoda e propozuar është pikërisht ajo që e bën lidhjen tuaj të pavërejshme. Dhe askush nuk po ju ndalon të kriptoni të dhënat sekrete për çdo rast. Në të njëjtën kohë, vetë lidhja mund të mbetet e pakriptuar për të ngjallur më pak dyshime.
Autorët e veprës (nga rruga, për të interesuarit, ajo) tregoi në nivelin e simulimit se metoda e propozuar funksionon siç synohet. Ndoshta në të ardhmen dikush do ta zbatojë idenë e tij në praktikë. Dhe pastaj, me shpresë, do të ketë pak më pak censurë në internet.
Burimi: www.habr.com