پولش محققین نے وسیع پیمانے پر استعمال ہونے والے ٹرانسپورٹ لیئر پروٹوکول TCP کی آپریٹنگ خصوصیات کی بنیاد پر نیٹ ورک سٹیگنوگرافی کا ایک نیا طریقہ تجویز کیا ہے۔ کام کے مصنفین کا خیال ہے کہ ان کی اسکیم، مثال کے طور پر، مطلق العنان ممالک میں چھپے ہوئے پیغامات بھیجنے کے لیے استعمال کی جا سکتی ہے جو سخت انٹرنیٹ سنسرشپ نافذ کرتے ہیں۔ آئیے یہ جاننے کی کوشش کرتے ہیں کہ جدت دراصل کیا ہے اور یہ واقعی کتنی مفید ہے۔
سب سے پہلے، آپ کو وضاحت کرنے کی ضرورت ہے کہ سٹیگنگرافی کیا ہے. لہذا، سٹیگنوگرافی پوشیدہ پیغام کی ترسیل کی سائنس ہے۔ یعنی اس کے طریقے استعمال کرتے ہوئے فریقین چھپانے کی کوشش کر رہے ہیں۔ منتقلی کی حقیقت. یہ اس سائنس اور خفیہ نگاری کے درمیان فرق ہے، جو کوشش کرتا ہے۔ پیغام کے مواد کو ناقابل پڑھنے بنائیں. یہ بات قابل غور ہے کہ کرپٹوگرافروں کی پیشہ ورانہ برادری اسٹیگنوگرافی کی کافی حقارت کرتی ہے کیونکہ اس کے نظریے کی "غیر واضحیت کے ذریعے حفاظت" کے اصول سے قریب ہونے کی وجہ سے (مجھے نہیں معلوم کہ یہ روسی زبان میں کیسا لگتا ہے، جیسا کہ "جہالت کے ذریعے تحفظ) ”)۔ یہ اصول، مثال کے طور پر، Skype Inc کے ذریعے استعمال کیا جاتا ہے۔ - مقبول ڈائلر کا ماخذ کوڈ بند ہے اور کوئی بھی واقعتا نہیں جانتا ہے کہ ڈیٹا کو کس طرح انکرپٹ کیا گیا ہے۔ حال ہی میں، ویسے، NSA نے اس بارے میں شکایت کی، جیسا کہ مشہور ماہر بروس شنیئر نے نوٹ کیا ہے۔ میرے بلاگ پر
سٹیگنوگرافی کی طرف واپس آتے ہوئے، ہم اس سوال کا جواب دیں گے: اگر خفیہ نگاری موجود ہے تو اس کی ضرورت کیوں ہے؟ درحقیقت، آپ کچھ جدید الگورتھم کا استعمال کرتے ہوئے ایک پیغام کو انکرپٹ کر سکتے ہیں اور اگر آپ کافی لمبی کلید استعمال کرتے ہیں، تو کوئی بھی اس پیغام کو نہیں پڑھ سکے گا جب تک کہ آپ یہ نہ چاہیں۔ بہر حال، بعض اوقات خفیہ منتقلی کی حقیقت کو چھپانا زیادہ مفید ہوتا ہے۔ مثال کے طور پر، اگر متعلقہ حکام نے آپ کے خفیہ کردہ پیغام کو روکا ہے اور وہ اسے سمجھ نہیں سکتے ہیں، لیکن واقعی چاہتے ہیں، تو، آخر کار، معلومات کو متاثر کرنے اور حاصل کرنے کے غیر کمپیوٹر طریقے موجود ہیں۔ یہ dystopian لگتا ہے، لیکن، آپ دیکھتے ہیں، یہ اصولی طور پر ممکن ہے. اس لیے بہتر ہو گا کہ اس بات کو یقینی بنایا جائے کہ جن لوگوں کو یہ معلوم نہیں ہونا چاہیے کہ ٹرانسفر ہو چکا ہے۔ پولش محققین نے ایسا ہی طریقہ تجویز کیا۔ مزید یہ کہ، وہ ایک پروٹوکول کے ذریعے ایسا کرنے کی تجویز پیش کرتے ہیں جسے ہر انٹرنیٹ صارف دن میں ہزار بار استعمال کرتا ہے۔
یہاں ہم ٹرانسمیشن کنٹرول پروٹوکول (TCP) کے قریب آتے ہیں۔ اس کی تمام تفصیلات کی وضاحت کرنا، یقیناً، کوئی معنی نہیں رکھتا - یہ طویل، بورنگ ہے، اور جن کو اس کی ضرورت ہے وہ اسے پہلے سے جانتے ہیں۔ مختصراً، ہم کہہ سکتے ہیں کہ TCP ایک ٹرانسپورٹ لیئر پروٹوکول ہے (یعنی یہ "اوور" آئی پی اور "انڈر" ایپلیکیشن لیئر پروٹوکولز، جیسے کہ HTTP، FTP یا SMTP کام کرتا ہے)، جو بھیجنے والے سے ڈیٹا کی قابل اعتماد ترسیل کو یقینی بناتا ہے۔ وصول کرنے والا. قابل اعتماد ترسیل کا مطلب یہ ہے کہ اگر کوئی پیکٹ گم ہو جاتا ہے یا اس میں ترمیم کی جاتی ہے، تو TCP اس پیکٹ کو آگے بھیجنے کا خیال رکھے گا۔ نوٹ کریں کہ یہاں پیکٹ میں تبدیلیوں کا مطلب ڈیٹا کی جان بوجھ کر تحریف نہیں ہے، بلکہ ٹرانسمیشن کی غلطیاں جو کہ طبعی سطح پر ہوتی ہیں۔ مثال کے طور پر، جب پیکٹ تانبے کی تاروں کے ساتھ سفر کر رہا تھا، چند بٹس نے اپنی قدر کو الٹ کر دیا یا شور کے درمیان مکمل طور پر ختم ہو گیا (ویسے، ایتھرنیٹ کے لیے بٹ ایرر ریٹ کی قدر عام طور پر تقریباً 10-8 لی جاتی ہے۔ )۔ ٹرانزٹ میں پیکٹ کا نقصان بھی انٹرنیٹ پر ایک نسبتاً عام واقعہ ہے۔ یہ ہو سکتا ہے، مثال کے طور پر، راؤٹرز پر بوجھ کی وجہ سے، جو بفر اوور فلو کا باعث بنتا ہے اور اس کے نتیجے میں، تمام نئے آنے والے پیکٹوں کو ضائع کر دیا جاتا ہے۔ عام طور پر، کھوئے ہوئے پیکٹوں کا تناسب تقریباً 0.1% ہے، اور چند فیصد کی قدر کے ساتھ، TCP عام طور پر کام کرنا بند کر دیتا ہے - صارف کے لیے سب کچھ بہت سست ہو جائے گا۔
اس طرح، ہم دیکھتے ہیں کہ پیکٹوں کی فارورڈنگ (دوبارہ منتقلی) TCP کے لیے ایک متواتر رجحان ہے اور، عام طور پر، ضروری ہے۔ تو کیوں نہ اسے سٹیگنوگرافی کی ضروریات کے لیے استعمال کریں، یہ دیکھتے ہوئے کہ TCP، جیسا کہ اوپر بتایا گیا ہے، ہر جگہ استعمال ہوتا ہے (مختلف اندازوں کے مطابق، آج انٹرنیٹ پر TCP کا حصہ 80-95% تک پہنچ جاتا ہے)۔ مجوزہ طریقہ کار کا خلاصہ یہ ہے کہ فارورڈ کیے گئے پیغام میں وہ نہیں جو پرائمری پیکٹ میں تھا، بلکہ وہ ڈیٹا جسے ہم چھپانے کی کوشش کر رہے ہیں۔ تاہم، اس طرح کے متبادل کا پتہ لگانا اتنا آسان نہیں ہے۔ سب کے بعد، آپ کو یہ جاننے کی ضرورت ہے کہ کہاں دیکھنا ہے - فراہم کنندہ سے گزرنے والے بیک وقت TCP کنکشنز کی تعداد بہت زیادہ ہے۔ اگر آپ نیٹ ورک میں ری ٹرانسمیشن کی تخمینی سطح کو جانتے ہیں، تو آپ سٹیگنوگرافک فارورڈنگ میکانزم کو ایڈجسٹ کر سکتے ہیں تاکہ آپ کا کنکشن دوسروں سے مختلف نہ ہو۔
یقیناً یہ طریقہ خرابیوں سے پاک نہیں ہے۔ مثال کے طور پر، عملی نقطہ نظر سے، اسے نافذ کرنا اتنا آسان نہیں ہوگا - اس کے لیے آپریٹنگ سسٹمز میں نیٹ ورک اسٹیک کو تبدیل کرنے کی ضرورت ہوگی، حالانکہ اس میں کوئی ممنوعہ مشکل نہیں ہے۔ اس کے علاوہ، اگر آپ کے پاس کافی وسائل ہیں، تب بھی نیٹ ورک پر موجود ہر پیکٹ کو دیکھ کر اور ان کا تجزیہ کرکے "خفیہ" پیکٹوں کا پتہ لگانا ممکن ہے۔ لیکن ایک اصول کے طور پر، یہ عملی طور پر ناممکن ہے، اس لیے وہ عام طور پر ایسے پیکٹ اور کنکشن تلاش کرتے ہیں جو کسی نہ کسی طریقے سے نمایاں ہوں، اور مجوزہ طریقہ بالکل وہی ہے جو آپ کے کنکشن کو غیر قابل ذکر بناتا ہے۔ اور کوئی بھی آپ کو صرف اس صورت میں خفیہ ڈیٹا کو خفیہ کرنے سے نہیں روک رہا ہے۔ ایک ہی وقت میں، کم شک پیدا کرنے کے لیے کنکشن بذات خود غیر خفیہ رہ سکتا ہے۔
کام کے مصنفین (ویسے، دلچسپی رکھنے والوں کے لیے، she) نے نقلی سطح پر دکھایا کہ مجوزہ طریقہ ارادے کے مطابق کام کرتا ہے۔ شاید مستقبل میں کوئی اپنے خیال کو عملی جامہ پہنائے۔ اور پھر، امید ہے کہ، انٹرنیٹ پر کچھ کم سنسر شپ ہوگی۔
ماخذ: www.habr.com