هيّنة [إفسدروب]

يكون أنت أقلقت أنّ ليس إعتراضاتك الى حدّ بعيد مثل [هي-في] بما أنّ أنت أملت? يستطيع لا يمسك التفاصيل من أخرى [بيوبلس]' محادثات إلكترونيّة? ك [ويرتبس] يترك أنت إلى أسفل? ترحيب إلى العالم تعيسة من ال [إفسدروبّر] حديثة!

قد تحرّى يحسب و [إينفورمأيشن سكينتيست] [إريك] [كرونين], [ميكه] [شرّ] ولهب لامعة من الجامعة بانسيلفانيا الإعتمادية من حاليّة [إفسدروب] أدوات وأسّسهم أن يكون افتقرت. "ينال `حالة إخلاص عال' نسخ يستعصي من سابقا يفترض," يقول هم في إصدار وشيكة من الجريدة دوليّة من أمن وشبك (2008, 3, 103-113). هم يضيفون أنّ, حتّى في حالات مواتي جدّا أنّ يكون يتجسّس فوق يستطيع سددت [إفسدروب] تكنولوجيا ومنعت رسائل من يكون يعاد بدقّة.

[سستم تست] حوالي [أن ثيرد] من التقرير شذوذ, وتقريبا نصفا بشكل غير لائق يفسّر نص سرّيّة يختار ب ال يرسل حزب

قد اختبر الفريق كلا مصدر مفتوحة [إفسدروب] أدوات ومجموعة [كمّرسلّي فيلبل], بما في ذلك [برو], [شوسردر], أثيريّة, [سنورت], [تكبيك], [تكبترس], [تكبفلوو], [كمّفيو], [نتوورككتيف], و [سنيفّم].

هم يشيرون أنّ, بخلاف تشفير أو لا يتطلّب [ستغنوغرفي] (الفنّ من يضيف رسالة سرّيّة إلى صورة), يمنع الإعادة إنشاء دقيقة من يعترض اتّصال (ما إذا هو بريد إلكترونيّ, رسالة فوريّ, أو [فويب]), المشاركة من ال يتّصل أحزاب - نحن سندعوهم [ألفي] و [بسّ]. حقّا, بسيطة وحيد جانب [إفسدروب] [كونترمسور] وسيلة أنّ اتصال الكتروني يستطيع لا يكون أعدت مع 100% حالة إخلاص ب أحد ما (عاملة كلارك, [فور ينستنس]) يحاول أن يتجسّس على [ألفي] و [بسّ].

هناك عدّة خاصية من الإنترنت أنّ يعني [إرّور-فر] ليس [إفسدروب] تقريبا مثل يتيح بما أنّ فيلم [سكريبت-وريترس] تلقّوانا صدقت. أولى, هناك كثير عناصر مختلفة إلى أيّ يعطى اتّصالات توصيل. أبطلت كثير من التحكم من الإنتقال أنّ يتمّ بين [ألفي] و [بسّ] إنترنت اتّصال أدوات. فضلا عن ذلك, عندما اتّصال [ترنسفرّد] معطيات هو أتمّت يستعمل "جيّدة جهد" مقاربة, [أس وبّوسد تو] موثوقة وطريقة [لوسّلسّ], [رسولتينغ ين] يعيد, يضاعف, أو يخسر ربط. هذا شبكة يجعل تأثيرات هو يصعب لكلارك أن يلاحظ الاتّصال [إين ث سم وي س] [ألفي] و [بسّ].

يغيّر الدفق المعطيات [ألّ ث] وقت, غالبا بشكل غير متماثل, أيّ يجعل يحصل مقبض على العمليّة جزر ودفق من معطيات ربط يصعب بين البليون الربط يكون يوجّه [تو ند فرو] على طول ال نفسه نحاسة سلك وليفة خطوات [أبتيك]. إضافة إلى ذلك, هناك إلتباس في ال [كمّونيكأيشن بروتوكل], الطريق هم يكون طبّقت وكيف هم يكون شكّلت, أيّ ثانية [منس] يعيد محادثة إلكترونيّة من ال [بيت ند بيس] مختلفة [إين ا منّر] أنّ يكون متوافقة مع [ألفي] و [بسّ]' تفسير يكون يصعب. Finally, because there is an essential lack of sender and receiver authentication, there is no way for Clark to know for certain that any given thread of e-chat was sent by Alfie or Bess.

Moreover, if Alfie and Bess, or yet another third party, Evelyn, deliberately add confusion into the setup - either physically, using different broadcast frequencies on WiFi, or through software obfuscation - to rebuff the eavesdropper, then even without encryption Clark is all but locked out.

Without using any confusion techniques, all but one of the eavesdropping packages were able to intercept and reconstruct the messages accurately. However, as soon as confusion software was employed, all eavesdropping systems failed. The two simple confusion protocols against which the eavesdropping software was tested were MAC (as in the Media Access Control address that uniquely identifies devices connecting to a switch or hub) and TTL (time-to-live, the variable that drops packets if they stay in transit too long). In MAC confusion, the address is spoofed or changed obscuring the source of any given packet, while exploiting TTL involves ensuring the packet last long enough to get from Alfie to Bess and vice versa but times out before Clark can grab it.

Traditional wisdom has held that eavesdropping is sufficiently reliable as long as the communicating parties do not participate in a bilateral effort to conceal their messages,” the researchers say, “We have demonstrated that even in the absence of cooperation between the communicating endpoints, reliable internet eavesdropping is more difficult than simply capturing packets.”

For more on the current debacle regarding National Security Agency allegedly eavesdropping on your email check out this security post from Surveillance State’s Chris Soghoian.