ポーランドの研究者は、広範なトランスポート層プロトコルTCPの機能に基づいたネットワークステガノグラフィの新しい方法を提案しました。 作品の著者は、例えば、彼らのスキームを使用して、厳格なインターネット検閲を導入する全体主義国に隠されたメッセージを送信できると考えています。 実際に、イノベーションとは何か、そしてそれが実際にどれほど役立つかを考えてみましょう。
まず、ステガノグラフィとは何かを判断する必要があります。 したがって、ステガノグラフィは、秘密のメッセージングの科学です。 つまり、そのメソッドを使用して、当事者は転送のまさにその事実を隠そうとします。 これは、この科学と暗号化の違いです。暗号化は、メッセージの内容を読めないようにしようとしています 。 暗号学者のプロのコミュニティは、「イデオロギーによるセキュリティ」の原則にイデオロギーが近いため、ステガノグラフィーを軽していることに注意する価値があります(ロシア語で「無知によるセキュリティ」のように聞こえるのはわかりません)。 たとえば、この原則はSkype Inc.で使用されています。 -人気のダイヤラーのソースコードは閉じられており、データがどのように暗号化されているかは誰にもわかりません。 ところで、最近、NSAはこれについて不満を述べました。有名な専門家のブルース・シュナイアーが彼のブログに書いています。
ステガノグラフィに戻り、暗号化がある場合、なぜそれが必要なのかという質問に答えます。 実際、最新のアルゴリズムを使用してメッセージを暗号化できます。十分な長さのキーを使用すると、必要でない限り誰もこのメッセージを読むことができません。 それにもかかわらず、場合によっては、秘密送信の事実そのものを隠すほうが便利な場合があります。 たとえば、関係当局が封印されたメッセージを傍受した場合、解読することはできませんが、本当にしたい場合は、最終的に情報に影響を与えて抽出するためのコンピューター以外の方法があります。 それはディストピアのように聞こえますが、あなたが見るように、これは原則として可能です。 したがって、転送が行われたことをまったく知らないはずの人を確認することをお勧めします。 ポーランドの研究者はこの方法を提案したばかりです。 そして、彼らはすべてのインターネットユーザーが1日に1000回使用するプロトコルの助けを借りてこれを行うことを提案しています。
ここで、伝送制御プロトコル(TCP)に近づきます。 もちろん、すべての詳細を説明するのは理にかなっていない-それは長くて退屈で、それを必要とする人々はすでに知っている。 要するに、TCPはトランスポート層プロトコル(つまり、HTTP、FTP、SMTPなどの「オーバー」IPおよび「アンダー」アプリケーション層プロトコルで動作する)であり、送信者から受信者への信頼できるデータ配信を保証します。 信頼性の高い配信とは、一部のパケットが失われたり、変更されて到着した場合、TCPがこのパケットの転送を処理することを意味します。 ここでのパッケージの変更は、データの意図的な歪みではなく、物理レベルで発生する伝送エラーを意味することに注意してください。 たとえば、パケットが銅線に沿って移動している間に、いくつかのビットがその値を反対に変更したか、ノイズの途中で完全に失われました(ところで、イーサネットの場合、ビットエラーレートは通常約10 -8に設定されています)。 転送中のパケット損失も、インターネット上で比較的一般的に発生します。 たとえば、ルーターの輻輳が原因でバッファオーバーフローが発生し、その結果、新しく到着するすべてのパケットが拒否されることがあります。 通常、失われたパケットの割合は約0.1%で、値が2〜3パーセントの場合、TCPは通常正常に動作しなくなります。ユーザーにとってはすべてが非常に遅くなります。
したがって、パケットの転送(再送信)は、TCPで頻繁に必要な現象であることがわかります。 したがって、上記のようにTCPがあらゆる場所で使用されている間に、ステガノグラフィのニーズに使用しないでください(さまざまな推定によると、今日のインターネット上のTCPのシェアは80-95%に達します)。 提案された方法の本質は、転送されたメッセージで、プライマリパケットにあったものではなく、非表示にしようとしているデータを送信することです。 ただし、このような置換の検出はそれほど単純ではありません。 結局のところ、どこを探すべきかを知る必要があります-プロバイダーを通過する同時TCP接続の数は単純に膨大です。 ネットワークでの再送信のおおよそのレベルがわかっている場合は、接続が他の接続と変わらないようにステガノグラフィ送信メカニズムを調整できます。
もちろん、この方法には欠点がないわけではありません。 たとえば、実用的な観点からは、実装は簡単ではありません。オペレーティングシステムのネットワークスタックを変更する必要がありますが、それ以上のことはありません。 さらに、十分なリソースがある場合でも、「秘密」パケットを検出できます。このため、ネットワーク内の各パケットを表示および分析する必要があります。 しかし、原則として、これは事実上不可能であるため、通常は何かで際立っているパッケージと接続を探し、提案された方法は単に接続を目立たなくします。 また、万が一のために秘密のデータを暗号化することを誰も気にしません。 この場合、接続自体が暗号化されないままになり、疑いが少なくなります。
シミュレーションレベルでの作業の著者(ちなみに、誰が気にしているのか)は、提案された方法が意図したとおりに機能することを示しました。 おそらく将来、誰かが自分のアイデアを実践することに従事するでしょう。 そして、願わくば、インターネットの検閲がやや弱くなるでしょう。