Strona główna > Newsy > Samo szyfrowanie nie ukryje ruchu sieciowego. Szwedzcy badacze mają na to receptę

"Samo szyfrowanie nie ukryje ruchu sieciowego. Szwedzcy badacze mają na to receptę".

2010-08-27

Szyfrowanie i ukrywanie ruchu sieciowego generowanego przez programy P2P to ważny aspekt prywatności w Internecie. Dostawców Sieci nierzadko bowiem kusi, aby ten najbardziej dla nich kłopotliwy rodzaj ruchu ograniczać. Twórcy wielu protokołów robią więc wszystko, by pozostawały one w cieniu. BitTorrent, eMule, a nawet Skype są dość trudne do uchwycenia w sieci tradycyjnymi metodami snifowania. Jednak jak pokazują wyniki badań szwedzkich naukowców, nawet te zaszyfrowane protokoły mogą być zidentyfikowane, a szyfrowanie czy rozmaite formy tunelowania nie pomogą im w ukryciu się.

Mechanizmy głębokiej inspekcji pakietów (DPI), o których w Sieci dość głośno było w ostatnich latach oszukać łatwo ? wystarczy wprowadzić szyfrowanie pakietów. Jednak producenci sprzętu do analizy ruchu sieciowego znaleźli na to sposób. Korzystają z metod statystycznych, analizując takie wskaźniki jak negocjacje protokołu między serwerem a klientem, wymianę kluczy, rozmiary pakietów czy porządek w jakim są odbierane. Trudno jest stworzyć protokół, który byłby pozbawiony wyróżniających go charakterystyk ? producenci systemów analizy ruchu nie ujawniają chętnie swoich tajemnic, nie do końca wiadomo, czego szukają.

Praca dwóch szwedzkich informatyków ? Erika Hjelmvika i Wolfganga Johna ? pokazuje jednak pewną drogę wyjścia dla producentów oprogramowania sieciowego, które potrzebuje anonimizować generowany przez siebie ruch. W artykule pt. ?Breaking and Improving Protocol Obfuscation? pokazują, jak rozpoznać protokoły używane przez BitTorrenta, eMule i Skype za pomocą opensource'owych narzędzi (ze skutecznością sięgającą nawet 90%). Jednocześnie badacze, najwyraźniej stojący po stronie prywatności internautów, pokazują twórcom oprogramowania, co powinni zrobić, aby odpowiednio zabezpieczyć ruch sieciowy generowany przez ich aplikacje.

Samo szyfrowanie tu jak wspomnieliśmy nie wystarczy. Należy zwrócić uwagę na unikalne własności strumienia danych, wprowadzając takie mechanizmy jak losowe ustalanie rozmiarów pakietów, losowe przerywanie przepływu danych, a nawet losowe zmienianie jego kierunku. Pomóc w testowaniu tych metod ma narzędzie o nazwie SPID ? Statistical Protocol IDentification, pozwalające na rozpoznawanie protokołów warstwy aplikacji. Pozwoli twórcom oprogramowania na zwycięstwo w wyścigu z producentami systemów do analizowania ruchu sieciowego.

Więcej na ten temat w artykule, dostępnym jako plik PDF pod adresem www.cse.chalmers.se/~johnwolf/publications/hjelmvik_breaking.pdf.

źródło: arstechnica.com