波蘭研究人員根據廣泛使用的傳輸層協定TCP的運作特點,提出了一種新的網路隱寫方法。 例如,該作品的作者認為,他們的計劃可用於在實行嚴格網路審查的極權國家中發送隱藏訊息。 讓我們試著弄清楚創新到底是什麼以及它到底有多大用處。
首先,您需要定義什麼是隱寫術。 因此,隱寫術是隱藏訊息傳輸的科學。 就是用她的手段,當事人試圖隱瞞 轉移的事實。 這就是這門科學和密碼學之間的區別,密碼學試圖 使訊息內容不可讀。 值得注意的是,密碼學家的專業界對隱寫術相當蔑視,因為它的意識形態與“通過默默無聞實現安全”的原則非常接近(我不知道這在俄語中聽起來如何正確,類似於“透過無知實現安全」) 」)。 例如,Skype Inc. 就採用了這項原理。 —流行撥號器的原始碼是封閉的,沒有人真正知道資料是如何加密的。 順便說一下,最近美國國家安全局對此提出了抱怨,正如著名專家布魯斯·施奈爾所指出的那樣 在我的部落格上。
回到隱寫術,我們將回答這個問題:如果有密碼學,為什麼還需要它? 事實上,您可以使用某種現代演算法加密訊息,如果您使用足夠長的金鑰,除非您願意,否則沒有人能夠讀取該訊息。 然而,有時隱藏秘密轉移的事實更有用。 例如,如果有關當局截獲了您的加密訊息並且無法破譯它,但確實想要破譯,那麼畢竟有非電腦方法可以影響和獲取資訊。 這聽起來很反烏托邦,但是,你看,這原則上是可能的。 因此,最好確保那些根本不應該知道轉移已經發生的人。 波蘭研究人員提出了這樣一種方法。 此外,他們建議使用每個網路使用者每天使用一千次的協定來做到這一點。
這裡我們接近傳輸控制協定(TCP)。 當然,解釋它的所有細節是沒有意義的——它又長又無聊,而且那些需要它的人已經知道了。 簡而言之,我們可以說TCP 是一種傳輸層協定(即,它在IP「之上」和應用程式層協定「之下」工作,例如HTTP、FTP 或SMTP),它確保資料從發送方可靠地傳送到目的地。收件人。 可靠傳送意味著如果資料包遺失或到達時被修改,TCP 將負責轉送該資料包。 請注意,這裡資料包的變化並不意味著資料的故意扭曲,而是在物理層面發生的傳輸錯誤。 例如,當資料包沿著銅線傳輸時,有幾個位元的值會改變為相反的值,或在雜訊中完全遺失(順便說一句,對於以太網,誤碼率值通常約為 10-8 ) 。 在網路上,傳輸過程中丟包也是比較常見的情況。 例如,由於路由器上的負載,可能會發生這種情況,從而導致緩衝區溢出,從而丟棄所有新到達的資料包。 通常,遺失資料包的比例約為 0.1%,當數值達到幾個百分點時,TCP 就會停止正常運作 - 對於使用者來說,一切都會變得非常慢。
因此,我們看到封包的轉送(重傳)對於 TCP 來說是一種常見現象,而且一般來說是必要的。 那麼為什麼不將它用於隱寫術需求,因為如上所述,TCP 已隨處使用(根據各種估計,如今 TCP 在互聯網上的份額達到 80-95%)。 所提出方法的本質是在轉發的訊息中發送的不是主資料包中的內容,而是我們試圖隱藏的資料。 然而,檢測這種替代並不那麼容易。 畢竟,您需要知道在哪裡找到 - 透過提供者的同時 TCP 連線數量非常巨大。 如果您知道網路中重傳的大致級別,您可以調整隱寫轉送機制,以便您的連線與其他連線沒有什麼不同。
當然,這種方法並非沒有缺點。 例如,從實際的角度來看,實現它並不那麼容易——它需要更改作業系統中的網路堆疊,儘管這並沒有什麼特別困難的。 此外,如果您有足夠的資源,仍然可以透過查看和分析網路上的每個資料包來偵測「秘密」資料包。 但通常來說,這實際上是不可能的,因此他們通常會尋找以某種方式脫穎而出的資料包和連接,而所提出的方法正是使您的連接變得不起眼的原因。 並且沒有人會阻止您加密秘密資料以防萬一。 同時,連線本身可以保持未加密狀態,以減少引起懷疑。
作品的作者(順便說一句,對於有興趣的人, 她)在模擬層面表明所提出的方法按預期工作。 也許將來會有人將他們的想法付諸實現。 然後,希望網路上的審查會減少一些。
來源: www.habr.com