นักวิจัยชาวโปแลนด์ได้เสนอวิธีการใหม่ในการทำ Steganography เครือข่ายโดยอาศัยคุณสมบัติการทำงานของ TCP โปรโตคอลชั้นการขนส่งที่ใช้กันอย่างแพร่หลาย ผู้เขียนผลงานเชื่อว่าโครงการของพวกเขา เช่น สามารถใช้ส่งข้อความที่ซ่อนอยู่ในประเทศเผด็จการที่มีการเซ็นเซอร์อินเทอร์เน็ตอย่างเข้มงวด เราลองมาดูกันว่าจริงๆ แล้วนวัตกรรมคืออะไร และมีประโยชน์แค่ไหน
ก่อนอื่น คุณต้องนิยามก่อนว่า steganography คืออะไร ดังนั้นการอำพรางข้อมูลจึงเป็นศาสตร์แห่งการส่งข้อความที่ซ่อนอยู่ นั่นคือโดยใช้วิธีการของเธอฝ่ายต่าง ๆ กำลังพยายามซ่อนตัว ความจริงของการโอน. นี่คือความแตกต่างระหว่างวิทยาศาสตร์และการเข้ารหัสซึ่งพยายาม ทำให้เนื้อหาข้อความไม่สามารถอ่านได้. เป็นที่น่าสังเกตว่าชุมชนนักเข้ารหัสมืออาชีพค่อนข้างดูหมิ่นอุตสาหะเนื่องจากอุดมการณ์ใกล้เคียงกับหลักการของ "ความปลอดภัยผ่านความสับสน" (ฉันไม่รู้ว่ามันฟังดูถูกต้องในภาษารัสเซียอย่างไร บางอย่างเช่น "ความปลอดภัยผ่านความไม่รู้" "). ตัวอย่างเช่น หลักการนี้ถูกใช้โดย Skype Inc. — ซอร์สโค้ดของโปรแกรมเรียกเลขหมายยอดนิยมถูกปิดและไม่มีใครรู้จริงๆ ว่าข้อมูลถูกเข้ารหัสอย่างไร อย่างไรก็ตามเมื่อเร็ว ๆ นี้ NSA บ่นเกี่ยวกับเรื่องนี้ตามที่ระบุไว้โดยผู้เชี่ยวชาญชื่อดัง Bruce Schneier ในบล็อกของฉัน
กลับไปที่การลักพาตัวเราจะตอบคำถาม: เหตุใดจึงจำเป็นหากมีการเข้ารหัส? แน่นอน คุณสามารถเข้ารหัสข้อความโดยใช้อัลกอริธึมสมัยใหม่ และหากคุณใช้คีย์ที่ยาวเพียงพอ จะไม่มีใครสามารถอ่านข้อความนี้ได้ เว้นแต่คุณต้องการ อย่างไรก็ตาม บางครั้งการซ่อนข้อเท็จจริงของการโอนลับก็มีประโยชน์มากกว่า ตัวอย่างเช่น หากหน่วยงานที่เกี่ยวข้องดักจับข้อความที่เข้ารหัสของคุณและไม่สามารถถอดรหัสได้ แต่ต้องการจริงๆ ท้ายที่สุดแล้ว ก็มีวิธีการอื่นที่ไม่ใช่คอมพิวเตอร์ในการมีอิทธิพลและรับข้อมูล มันฟังดูเป็นดิสโทเปีย แต่คุณเห็นไหมว่านี่เป็นไปได้ตามหลักการ ดังนั้นจึงเป็นการดีกว่าที่จะตรวจสอบให้แน่ใจว่าผู้ที่ไม่ควรรู้เลยว่ามีการโอนเกิดขึ้น นักวิจัยชาวโปแลนด์เสนอวิธีการดังกล่าว นอกจากนี้พวกเขาเสนอให้ทำเช่นนี้โดยใช้โปรโตคอลที่ผู้ใช้อินเทอร์เน็ตทุกคนใช้พันครั้งต่อวัน
ที่นี่เราเข้าใกล้ Transmission Control Protocol (TCP) แล้ว แน่นอนว่าการอธิบายรายละเอียดทั้งหมดนั้นไม่สมเหตุสมผล - มันยาวน่าเบื่อและผู้ที่ต้องการมันก็รู้อยู่แล้ว กล่าวโดยย่อ เราสามารถพูดได้ว่า TCP เป็นโปรโตคอลชั้นการขนส่ง (นั่นคือ มันทำงาน "บน" IP และ "ภายใต้" โปรโตคอลชั้นแอปพลิเคชัน เช่น HTTP, FTP หรือ SMTP) ซึ่งช่วยให้มั่นใจได้ถึงการส่งข้อมูลที่เชื่อถือได้จากผู้ส่งไปยัง ผู้รับ. การจัดส่งที่เชื่อถือได้หมายความว่าหากแพ็กเก็ตสูญหายหรือได้รับการแก้ไข TCP จะดูแลการส่งต่อแพ็กเก็ตนั้น โปรดทราบว่าการเปลี่ยนแปลงในแพ็กเก็ตที่นี่ไม่ได้หมายถึงการบิดเบือนข้อมูลโดยเจตนา แต่เป็นข้อผิดพลาดในการส่งที่เกิดขึ้นในระดับกายภาพ ตัวอย่างเช่น ในขณะที่แพ็คเก็ตกำลังเดินทางไปตามสายทองแดง บิตสองสามบิตเปลี่ยนค่าของมันไปในทางตรงกันข้ามหรือหายไปโดยสิ้นเชิงท่ามกลางสัญญาณรบกวน (สำหรับอีเธอร์เน็ต ค่าอัตราข้อผิดพลาดของบิตมักจะอยู่ที่ประมาณ 10-8 ). การสูญเสียแพ็กเก็ตระหว่างการขนส่งยังเป็นเรื่องปกติที่เกิดขึ้นบนอินเทอร์เน็ต มันสามารถเกิดขึ้นได้ เช่น เนื่องจากโหลดบนเราเตอร์ ซึ่งนำไปสู่บัฟเฟอร์ล้น และเป็นผลให้ละทิ้งแพ็กเก็ตที่เพิ่งมาถึงทั้งหมด โดยทั่วไปสัดส่วนของแพ็กเก็ตที่สูญหายจะอยู่ที่ประมาณ 0.1% และด้วยค่าสองสามเปอร์เซ็นต์ TCP จะหยุดทำงานตามปกติ - ทุกอย่างจะช้ามากสำหรับผู้ใช้
ดังนั้นเราจะเห็นว่าการส่งต่อ (การส่งสัญญาณซ้ำ) ของแพ็กเก็ตเป็นปรากฏการณ์ที่พบบ่อยสำหรับ TCP และโดยทั่วไปแล้วจำเป็น เหตุใดจึงไม่ใช้มันเพื่อความต้องการด้านสุริยคติเนื่องจาก TCP ตามที่ระบุไว้ข้างต้นนั้นถูกใช้ทุกที่ (ตามการประมาณการต่างๆ ปัจจุบันส่วนแบ่งของ TCP บนอินเทอร์เน็ตสูงถึง 80-95%) สาระสำคัญของวิธีการที่เสนอคือการส่งข้อความที่ส่งต่อไม่ใช่สิ่งที่อยู่ในแพ็กเก็ตหลัก แต่เป็นข้อมูลที่เราพยายามซ่อน อย่างไรก็ตาม การตรวจจับการทดแทนดังกล่าวไม่ใช่เรื่องง่าย ท้ายที่สุดคุณต้องรู้ว่าจะต้องดูที่ไหน - จำนวนการเชื่อมต่อ TCP พร้อมกันที่ส่งผ่านผู้ให้บริการนั้นมีขนาดใหญ่มาก หากคุณทราบระดับการส่งสัญญาณซ้ำโดยประมาณในเครือข่าย คุณสามารถปรับกลไกการส่งต่อแบบ Steganographic เพื่อให้การเชื่อมต่อของคุณไม่แตกต่างจากที่อื่น
แน่นอนว่าวิธีนี้ไม่ได้ปราศจากข้อเสีย ตัวอย่างเช่นจากมุมมองเชิงปฏิบัติการใช้งานจะไม่ง่ายนัก - จะต้องเปลี่ยนสแต็กเครือข่ายในระบบปฏิบัติการแม้ว่าจะไม่มีอะไรยากในเรื่องนี้ก็ตาม นอกจากนี้ หากคุณมีทรัพยากรเพียงพอ ก็ยังสามารถตรวจจับแพ็กเก็ต "ลับ" ได้โดยการดูและวิเคราะห์ทุกแพ็กเก็ตบนเครือข่าย แต่ตามกฎแล้ว สิ่งนี้เป็นไปไม่ได้ในทางปฏิบัติ ดังนั้นพวกเขาจึงมักจะมองหาแพ็กเก็ตและการเชื่อมต่อที่โดดเด่นในทางใดทางหนึ่ง และวิธีที่เสนอคือสิ่งที่ทำให้การเชื่อมต่อของคุณธรรมดาอย่างแน่นอน และไม่มีใครหยุดคุณจากการเข้ารหัสข้อมูลที่เป็นความลับในกรณีนี้ ในเวลาเดียวกัน การเชื่อมต่อนั้นยังคงไม่มีการเข้ารหัสเพื่อกระตุ้นให้เกิดความสงสัยน้อยลง
ผู้เขียนผลงาน (อย่างไรก็ตามสำหรับผู้ที่สนใจ เธอ) แสดงให้เห็นในระดับการจำลองว่าวิธีการที่นำเสนอทำงานได้ตามที่ตั้งใจไว้ บางทีในอนาคตอาจมีคนนำแนวคิดของตนไปปฏิบัติจริง หวังว่าจะมีการเซ็นเซอร์บนอินเทอร์เน็ตน้อยลงเล็กน้อย
ที่มา: will.com