Polsha tadqiqotchilari keng qo'llaniladigan TCP transport qatlami protokolining ishlash xususiyatlariga asoslangan tarmoq steganografiyasining yangi usulini taklif qilishdi. Asar mualliflarining fikricha, ularning sxemasi, masalan, qat'iy internet tsenzurasini joriy qiluvchi totalitar mamlakatlarda yashirin xabarlarni yuborish uchun ishlatilishi mumkin. Keling, yangilik aslida nima ekanligini va u qanchalik foydali ekanligini aniqlashga harakat qilaylik.
Avvalo, steganografiya nima ekanligini aniqlashingiz kerak. Demak, steganografiya maxfiy xabarlarni uzatish haqidagi fandir. Ya'ni, uning usullaridan foydalanib, tomonlar yashirinishga harakat qilmoqda transfer faktining o'zi. Bu ilm-fan va kriptografiya o'rtasidagi farq, bu harakat qiladi xabar mazmunini o'qib bo'lmaydigan qilib qo'ying. Shuni ta'kidlash kerakki, kriptograflarning professional hamjamiyati o'z mafkurasi "Qaniqlik orqali xavfsizlik" tamoyiliga yaqinligi sababli steganografiyaga juda nafrat bilan qaraydi (bu rus tilida qanday to'g'ri aytilishini bilmayman, "Jaholat orqali xavfsizlik" kabi ”). Bu tamoyil, masalan, Skype Inc tomonidan qo'llaniladi. — mashhur teruvchining manba kodi yopilgan va hech kim maʼlumotlarning aniq qanday shifrlanganligini bilmaydi. Aytgancha, yaqinda, taniqli mutaxassis Bryus Shnayer ta'kidlaganidek, NSA bu haqda shikoyat qildi. mening blogimda.
Steganografiyaga qaytsak, biz savolga javob beramiz: agar kriptografiya mavjud bo'lsa, nima uchun umuman kerak? Haqiqatan ham, siz ba'zi bir zamonaviy algoritm yordamida xabarni shifrlashingiz mumkin va agar siz etarlicha uzun kalitdan foydalansangiz, siz xohlamasangiz, hech kim bu xabarni o'qiy olmaydi. Shunga qaramay, ba'zida maxfiy transfer faktini yashirish foydaliroqdir. Misol uchun, agar tegishli organlar sizning shifrlangan xabaringizni ushlagan bo'lsa va uni hal qila olmasa, lekin haqiqatan ham xohlasa, demak, ma'lumotga ta'sir qilish va olishning kompyuterdan tashqari usullari mavjud. Bu distopiyaga o'xshaydi, lekin ko'ryapsizmi, bu printsipial jihatdan mumkin. Shunday ekan, transfer sodir bo'lganini umuman bilmasligi kerak bo'lganlar ishonch hosil qilishsa yaxshi bo'lardi. Polsha tadqiqotchilari aynan shunday usulni taklif qilishdi. Bundan tashqari, ular buni har bir internet foydalanuvchisi kuniga ming marta ishlatadigan protokol yordamida qilishni taklif qilmoqdalar.
Bu erda biz Transmission Control Protocol (TCP) ga yaqinlashamiz. Albatta, uning barcha tafsilotlarini tushuntirishning ma'nosi yo'q - bu uzoq, zerikarli va bunga muhtoj bo'lganlar buni allaqachon bilishadi. Xulosa qilib aytganda, TCP bu transport qatlami protokoli (ya'ni HTTP, FTP yoki SMTP kabi "IP orqali" va "ostida" amaliy qatlam protokollari ostida ishlaydi), bu jo'natuvchidan ma'lumotlarni ishonchli etkazib berishni ta'minlaydi. oluvchi. Ishonchli yetkazib berish shuni anglatadiki, agar paket yo'qolsa yoki o'zgartirilsa, TCP ushbu paketni jo'natish bilan shug'ullanadi. E'tibor bering, bu erda paketdagi o'zgarishlar ma'lumotlarning qasddan buzilishini emas, balki jismoniy darajada sodir bo'lgan uzatish xatolarini bildiradi. Masalan, paket mis simlar bo'ylab harakatlanayotganda, bir nechta bit o'z qiymatini teskarisiga o'zgartirdi yoki shovqin orasida butunlay yo'qoldi (Aytgancha, Ethernet uchun Bit xato tezligi odatda 10-8 ga teng bo'ladi. ). Tranzitda paketlarning yo'qolishi ham Internetda nisbatan keng tarqalgan hodisadir. Bu, masalan, marshrutizatorlardagi yuk tufayli yuzaga kelishi mumkin, bu buferning to'lib ketishiga olib keladi va natijada barcha yangi kelgan paketlarni tashlab yuboradi. Odatda, yo'qolgan paketlarning ulushi taxminan 0.1% ni tashkil qiladi va bir necha foiz qiymati bilan TCP normal ishlashni to'xtatadi - foydalanuvchi uchun hamma narsa juda sekin bo'ladi.
Shunday qilib, biz paketlarni yo'naltirish (qayta uzatish) TCP uchun tez-tez uchraydigan hodisa va umuman, zarur ekanligini ko'ramiz. Xo'sh, nima uchun uni steganografiya ehtiyojlari uchun ishlatmaslik kerak, chunki TCP, yuqorida aytib o'tilganidek, hamma joyda qo'llaniladi (turli hisob-kitoblarga ko'ra, bugungi kunda Internetdagi TCP ulushi 80-95% ga etadi). Taklif etilayotgan usulning mohiyati yo'naltirilgan xabarda asosiy paketdagi narsalarni emas, balki biz yashirmoqchi bo'lgan ma'lumotlarni yuborishdir. Biroq, bunday almashtirishni aniqlash unchalik oson emas. Axir, siz qaerga qarashni bilishingiz kerak - provayder orqali o'tadigan bir vaqtning o'zida TCP ulanishlari soni juda katta. Agar siz tarmoqdagi qayta uzatishning taxminiy darajasini bilsangiz, ulanishingiz boshqalardan farq qilmasligi uchun steganografik uzatish mexanizmini sozlashingiz mumkin.
Albatta, bu usul kamchiliklardan xoli emas. Masalan, amaliy nuqtai nazardan, uni amalga oshirish unchalik oson bo'lmaydi - bu operatsion tizimlarda tarmoq stekini o'zgartirishni talab qiladi, garchi bu borada hech qanday qiyin narsa yo'q. Bundan tashqari, agar sizda etarli resurslar mavjud bo'lsa, tarmoqdagi har bir paketni ko'rish va tahlil qilish orqali "maxfiy" paketlarni aniqlash hali ham mumkin. Ammo, qoida tariqasida, bu deyarli mumkin emas, shuning uchun ular odatda biron bir tarzda ajralib turadigan paketlar va ulanishlarni qidiradilar va taklif qilingan usul aynan sizning ulanishingizni ahamiyatsiz qiladi. Va har qanday holatda ham hech kim sizni maxfiy ma'lumotlarni shifrlashdan to'xtata olmaydi. Shu bilan birga, kamroq shubha uyg'otish uchun ulanishning o'zi shifrlanmagan holda qolishi mumkin.
Asar mualliflari (darvoqe, qiziquvchilar uchun, u) simulyatsiya darajasida taklif qilingan usulning maqsadga muvofiq ishlashini ko'rsatdi. Ehtimol, kelajakda kimdir o'z g'oyasini amalda amalga oshiradi. Va keyin, umid qilamanki, Internetda tsenzura biroz kamroq bo'ladi.
Manba: www.habr.com