Watafiti wa Kipolandi wamependekeza mbinu mpya ya steganografia ya mtandao kulingana na vipengele vya uendeshaji vya itifaki ya safu ya usafiri inayotumika sana TCP. Waandishi wa kazi wanaamini kwamba mpango wao, kwa mfano, unaweza kutumika kutuma ujumbe uliofichwa katika nchi za kiimla ambazo zinaweka udhibiti mkali wa mtandao. Wacha tujaribu kujua uvumbuzi ni nini na ni muhimu kiasi gani.
Kwanza kabisa, unahitaji kufafanua nini steganografia ni. Kwa hivyo, steganografia ni sayansi ya upitishaji wa ujumbe uliofichwa. Hiyo ni, kwa kutumia mbinu zake, vyama vinajaribu kujificha ukweli wenyewe wa uhamisho. Hii ni tofauti kati ya sayansi hii na cryptography, ambayo inajaribu fanya maudhui ya ujumbe yasisomeke. Inafaa kumbuka kuwa jamii ya wataalamu wa waandishi wa maandishi wana dharau sana steganografia kwa sababu ya ukaribu wa itikadi yake na kanuni ya "Usalama kupitia ujinga" (sijui jinsi inavyosikika kwa usahihi kwa Kirusi, kitu kama "Usalama kupitia ujinga." β). Kanuni hii, kwa mfano, inatumiwa na Skype Inc. - nambari ya chanzo ya kipiga simu maarufu imefungwa na hakuna anayejua jinsi data imesimbwa kwa njia fiche. Hivi majuzi, kwa njia, NSA ililalamika juu ya hii, kama ilivyoonyeshwa na mtaalam maarufu Bruce Schneier. kwenye blogu yangu.
Kurudi kwenye steganography, tutajibu swali: kwa nini inahitajika kabisa ikiwa kuna cryptography? Hakika, unaweza kusimba ujumbe kwa njia fiche kwa kutumia algoriti ya kisasa na ukitumia kitufe kirefu vya kutosha, hakuna mtu ataweza kusoma ujumbe huu isipokuwa kama utautaka. Walakini, wakati mwingine ni muhimu zaidi kuficha ukweli wa uhamishaji wa siri. Kwa mfano, ikiwa mamlaka husika zilinasa ujumbe wako uliosimbwa na haziwezi kuufafanua, lakini wanataka kweli, basi, baada ya yote, kuna mbinu zisizo za kompyuta za kushawishi na kupata habari. Inaonekana dystopian, lakini, unaona, hii inawezekana kwa kanuni. Kwa hiyo, itakuwa bora kuhakikisha kwamba wale ambao hawatakiwi kujua kabisa kwamba uhamisho umefanyika. Watafiti wa Kipolishi walipendekeza njia kama hiyo. Zaidi ya hayo, wanapendekeza kufanya hivi kwa kutumia itifaki ambayo kila mtumiaji wa Intaneti hutumia mara elfu moja kwa siku.
Hapa tunakaribia Itifaki ya Udhibiti wa Usambazaji (TCP). Kuelezea maelezo yake yote, kwa kweli, haina maana - ni ndefu, ya kuchosha, na wale wanaoihitaji tayari wanaijua. Kwa kifupi, tunaweza kusema kwamba TCP ni itifaki ya safu ya usafirishaji (yaani, inafanya kazi "juu" ya IP na "chini" ya itifaki za safu ya programu, kama vile HTTP, FTP au SMTP), ambayo inahakikisha uwasilishaji wa data wa kuaminika kutoka kwa mtumaji hadi. mpokeaji. Uwasilishaji wa kuaminika unamaanisha kuwa ikiwa pakiti itapotea au kurekebishwa, TCP itachukua jukumu la kusambaza pakiti hiyo. Kumbuka kwamba mabadiliko katika pakiti hapa haimaanishi kupotosha kwa makusudi data, lakini makosa ya maambukizi yanayotokea katika ngazi ya kimwili. Kwa mfano, wakati pakiti ilikuwa ikisafiri kwa waya za shaba, biti kadhaa zilibadilisha thamani yao kuwa kinyume au zilipotea kabisa kati ya kelele (kwa njia, kwa Ethernet Thamani ya Kiwango cha Hitilafu Bit kawaida huchukuliwa kuwa karibu 10-8. ) Kupotea kwa pakiti katika usafiri pia ni tukio la kawaida kwenye mtandao. Inaweza kutokea, kwa mfano, kwa sababu ya mzigo kwenye ruta, ambayo husababisha kufurika kwa buffer na, kwa sababu hiyo, kutupwa kwa pakiti zote mpya zinazofika. Kwa kawaida, uwiano wa pakiti zilizopotea ni karibu 0.1%, na kwa thamani ya asilimia kadhaa, TCP huacha kufanya kazi kwa kawaida - kila kitu kitakuwa polepole sana kwa mtumiaji.
Kwa hivyo, tunaona kwamba usambazaji (retransmission) wa pakiti ni jambo la mara kwa mara kwa TCP na, kwa ujumla, ni muhimu. Kwa hivyo kwa nini usiitumie kwa mahitaji ya steganography, ikizingatiwa kuwa TCP, kama ilivyoonyeshwa hapo juu, inatumika kila mahali (kulingana na makadirio anuwai, leo sehemu ya TCP kwenye Mtandao inafikia 80-95%). Kiini cha njia iliyopendekezwa ni kutuma ujumbe uliotumwa sio kile kilichokuwa kwenye pakiti ya msingi, lakini data ambayo tunajaribu kuficha. Walakini, kugundua uingizwaji kama huo sio rahisi sana. Baada ya yote, unahitaji kujua wapi kuangalia - idadi ya miunganisho ya wakati huo huo ya TCP inayopitia mtoaji ni kubwa tu. Ikiwa unajua kiwango cha takriban cha uhamishaji tena kwenye mtandao, unaweza kurekebisha utaratibu wa usambazaji wa steganographic ili muunganisho wako usiwe tofauti na wengine.
Bila shaka, njia hii sio bure kutokana na vikwazo. Kwa mfano, kutoka kwa mtazamo wa vitendo, kutekeleza haitakuwa rahisi sana - itahitaji kubadilisha safu ya mtandao katika mifumo ya uendeshaji, ingawa hakuna kitu ngumu sana juu ya hili. Kwa kuongeza, ikiwa una rasilimali za kutosha, bado inawezekana kuchunguza pakiti za "siri" kwa kutazama na kuchambua kila pakiti kwenye mtandao. Lakini kama sheria, hii haiwezekani, kwa hivyo kawaida hutafuta pakiti na viunganisho ambavyo vinaonekana kwa njia fulani, na njia iliyopendekezwa ndio hasa hufanya unganisho lako kuwa la kushangaza. Na hakuna mtu anayekuzuia kusimba data ya siri ikiwa tu. Wakati huo huo, muunganisho wenyewe unaweza kubaki bila usimbaji fiche ili kuzua mashaka kidogo.
Waandishi wa kazi (kwa njia, kwa wale wanaopenda, she) ilionyesha katika kiwango cha uigaji kwamba njia iliyopendekezwa inafanya kazi kama ilivyokusudiwa. Labda katika siku zijazo mtu atatekeleza wazo lake katika mazoezi. Na kisha, kwa matumaini, kutakuwa na udhibiti mdogo kwenye Mtandao.
Chanzo: mapenzi.com