Panaliti Polandia parantos ngusulkeun metode anyar steganografi jaringan dumasar kana fitur operasi TCP protokol lapisan angkutan anu seueur dianggo. Panulis karya yakin yén skéma maranéhanana, contona, bisa dipaké pikeun ngirim pesen disumputkeun di nagara totalitarian nu maksakeun sénsor Internet ketat. Hayu urang coba ngartos naon inovasi sabenerna sarta kumaha mangpaatna.
Anu mimiti, anjeun kedah ngartikeun naon steganografi. Janten, steganografi mangrupikeun élmu pangiriman pesen anu disumputkeun. Hartina, ngagunakeun métode nya, pihak anu nyoba nyumputkeun kanyataan pisan mindahkeun. Ieu beda antara elmu ieu jeung kriptografi, nu nyoba nyieun eusi talatah teu bisa dibaca. Perhatos yén komunitas profésional kriptografi rada ngahina kana steganografi kusabab caket ideologina kana prinsip "Kaamanan ngalangkungan teu jelas" (Kuring henteu terang kumaha sorana leres dina basa Rusia, sapertos "Kaamanan ngalangkungan kabodoan" ”). Prinsip ieu, contona, dianggo ku Skype Inc. - kode sumber panyambung populér ditutup sareng teu aya anu terang kumaha persisna data énkripsi. Nu anyar, ku jalan, nu NSA humandeuar ngeunaan ieu, sakumaha dicatet ku spesialis kawentar Bruce Schneier. dina blog abdi.
Balik deui ka steganografi, urang bakal ngajawab patarosan: naha éta diperyogikeun upami aya kriptografi? Mémang, anjeun tiasa énkripsi pesen nganggo sababaraha algoritma modéren sareng upami anjeun nganggo konci anu cukup panjang, moal aya anu tiasa maca pesen ieu upami anjeun hoyong. Nanging, sakapeung langkung mangpaat pikeun nyumputkeun kanyataan tina transfer rusiah. Contona, upami otoritas relevan intercepted pesen énkripsi anjeun sarta teu bisa decipher eta, tapi hayang pisan, teras, sanggeus kabeh, aya métode non-komputer pikeun influencing sarta meunangkeun informasi. Ieu disada dystopian, tapi, anjeun tingali, ieu mungkin prinsipna mah. Ku alatan éta, éta bakal leuwih hadé pikeun mastikeun yén jalma anu teu sakuduna dituju terang pisan yén transfer geus lumangsung. peneliti Polandia diusulkeun ngan metoda misalna. Sumawona, aranjeunna ngajukeun pikeun ngalakukeun ieu nganggo protokol anu unggal pangguna Internét nganggo sarébu kali sadinten.
Di dieu urang deukeut kana Transmission Control Protocol (TCP). Ngajelaskeun sadayana detilna, tangtosna, henteu aya gunana - éta panjang, pikaboseneun, sareng anu peryogina parantos terang. Pondokna, urang tiasa nyarios yén TCP mangrupikeun protokol lapisan angkutan (nyaéta, dianggo "over" IP sareng "under" protokol lapisan aplikasi, sapertos HTTP, FTP atanapi SMTP), anu ngajamin pangiriman data anu dipercaya ti pangirim ka panarima. Pangiriman anu dipercaya hartosna upami pakét leungit atanapi parantos dirobih, TCP bakal ngurus neraskeun pakét éta. Catet yén parobahan pakét di dieu henteu hartosna distorsi data anu dihaja, tapi kasalahan pangiriman anu lumangsung dina tingkat fisik. Salaku conto, nalika pakét ngarambat sapanjang kabel tambaga, sababaraha bit ngarobih nilaina sabalikna atanapi leungit lengkep di antara sora (ku jalan kitu, pikeun Ethernet, nilai Bit Error Rate biasana kira-kira 10-8). ). Leungitna pakét dina transit ogé mangrupikeun kajadian anu kawilang umum dina Internét. Ieu bisa lumangsung, contona, alatan beban dina routers, nu ngabalukarkeun panyangga mudal jeung, salaku hasilna, discarding sadaya pakét karek anjog. Biasana, proporsi pakét anu leungit sakitar 0.1%, sareng kalayan nilai sababaraha persén, TCP lirén damel normal - sadayana bakal lambat pisan pikeun pangguna.
Ku kituna, urang nempo yén diteruskeun (retransmission) pakét téh fenomena sering pikeun TCP sarta, sacara umum, diperlukeun. Janten naha henteu dianggo pikeun kaperluan steganografi, nunjukkeun yén TCP, sakumaha anu kacatet di luhur, dianggo di mana waé (nurutkeun sababaraha perkiraan, ayeuna pangsa TCP dina Internét ngahontal 80-95%). Hakekat metodeu anu diusulkeun nyaéta ngirim pesen anu diteruskeun sanés anu aya dina pakét primér, tapi data anu urang badé nyumputkeun. Nanging, ngadeteksi substitusi sapertos kitu henteu gampang. Barina ogé, anjeun kedah terang dimana milarian - jumlah sambungan TCP simultaneous anu ngalangkungan panyadia éta ngan ukur ageung. Upami anjeun terang perkiraan tingkat pangiriman ulang dina jaringan, anjeun tiasa nyaluyukeun mékanisme neraskeun steganographic supados sambungan anjeun henteu béda ti anu sanés.
Tangtu, metoda ieu teu leupas tina drawbacks. Salaku conto, tina sudut pandang praktis, palaksanaan éta moal gampang pisan - éta bakal meryogikeun ngarobih tumpukan jaringan dina sistem operasi, sanaos teu aya anu susah pisan ngeunaan éta. Salaku tambahan, upami anjeun gaduh sumber anu cekap, masih tiasa ngadeteksi pakét "rusiah" ku ningali sareng nganalisa unggal pakét dina jaringan. Tapi sakumaha aturan, ieu praktis teu mungkin, ku kituna maranéhanana biasana néangan pakét sareng sambungan nu nangtung kaluar dina sababaraha cara, sarta metoda diusulkeun persis naon ngajadikeun sambungan anjeun unremarkable. Sareng teu aya anu ngahalangan anjeun tina énkripsi data rahasia upami bisi. Dina waktu nu sarua, sambungan sorangan bisa tetep unencrypted mun ngahudangkeun kirang curiga.
Panulis karya (ku jalan kitu, pikeun anu kabetot, manehna) némbongkeun dina tingkat simulasi yén métode diusulkeun jalan sakumaha dimaksud. Sugan dina mangsa nu bakal datang batur bakal nerapkeun gagasan maranéhanana dina prakna. Teras, mugia, aya sakedik sénsor dina Internét.
sumber: www.habr.com