Effortless Eavesdropping Ascolti indiscreti sforzo

Are you worried that your intercepts are not quite as hi-fi as you hoped? Si sono preoccupati che il tuo intercetta non sono come hi-fi, come si spera? Can’t catch the details of other peoples’ electronic conversations? Non può catturare i dettagli di altri popoli 'elettronica conversazioni? Your wiretaps letting you down? Il tuo wiretaps locazione you down? Welcome to the unfortunate world of the modern eavesdropper! Benvenuti nel mondo di peccato moderna eavesdropper!

Computing and information scientists Eric Cronin, Micah Sherr and Matt Blaze of the University of Pennsylvania have investigated the reliability of current eavesdropping tools and found them to be lacking. Di calcolo e di informazioni scienziati Eric Cronin, Michea Sherr e Matt Blaze dell 'Università della Pennsylvania hanno esaminato l'affidabilità degli attuali strumenti e ascolti indiscreti trovato loro di essere carente. “Obtaining ‘high fidelity’ transcripts is harder than previously assumed,” they say in a forthcoming issue of the International Journal of Security and Networks (2008, 3, 103-113). "Ottenere 'alta fedeltà' trascrizioni è più difficile rispetto al passato assunto", dicono in un prossimo rilascio del titolo di International Journal of sicurezza e reti (2008, 3, 103-113). They add that, even in highly favorable situations those being spied on can block eavesdropping technologies and prevent messages from being reconstructed accurately. Essi aggiungono che, anche in situazioni molto favorevoli quelli spiati ascolti indiscreti in grado di bloccare e prevenire le tecnologie di messaggi di essere ricostruito con precisione.

Around one third of the systems tested report irregularities, and almost half incorrectly interpret covert text chosen by the sending party Circa un terzo dei sistemi testati relazione irregolarità, e quasi la metà operazioni di interpretare correttamente il testo scelto dal partito l'invio

The team has tested both open source eavesdropping tools and commercially available packages, including Bro, Chaosreader, Ethereal, Snort, tcpick, tcptrace, tcpflow, CommView, NetworkActiv, and Sniffem. Il team ha testato sia open source ascolti indiscreti strumenti e pacchetti disponibili in commercio, tra cui Fr, Chaosreader, etereo, Snort, tcpick, tcptrace, tcpflow, CommView, NetworkActiv, e Sniffem.

They point out that, unlike encryption or steganography (the art of adding a secret message to an image), preventing the accurate reconstruction of an intercepted communication (whether it be email, instant message, or VoIP), does not require the participation of the communicating parties -we’ll call them Alfie and Bess. Essi sottolineano che, a differenza di cifratura o di steganografia (l'arte di aggiungere un messaggio segreto in immagine), impedendo l'accurata ricostruzione di una comunicazione intercettata (che si tratti di e-mail, messaggi istantanei, o VoIP), non richiede la partecipazione del comunicare parti-noi 'll li chiamano Alfie and Bess. Indeed, simple unilateral eavesdropping countermeasures mean that electronic communications cannot be reconstructed with 100% fidelity by someone (Agent Clark, for instance) attempting to spy on Alfie and Bess. Infatti, semplice unilaterale ascolti indiscreti contromisure significa che le comunicazioni elettroniche non può essere ricostruito con fedeltà al 100% da qualcuno (agente Clark, ad esempio) il tentativo di spiare Alfie and Bess.

There are several properties of the internet that mean error-free eavesdropping is not nearly as easy as movie script-writers would have us believe. Ci sono diverse proprietà di Internet significa che senza errori ascolti indiscreti non è quasi facile come film sceneggiatori vorrebbero farci credere. First, there are many different components to any given communications connection. In primo luogo, ci sono diversi componenti di un dato di comunicazione connessione. Much of the control of the transfers that take place between Alfie and Bess’s internet communication devices is decentralized. Gran parte del controllo dei trasferimenti che avvengono tra Alfie and Bess di dispositivi di comunicazione Internet è decentralizzata. Moreover, when communication data is transferred it is done using a “best effort” approach, as opposed to a reliable and lossless method, resulting in reordered, duplicated, or lost packets. Inoltre, quando la comunicazione dati vengono trasferiti è fatto usando un "best effort", al contrario di un affidabile e senza perdita di metodo, con conseguente riordinati, duplicato, o smarriti pacchetti. These network effects make it difficult for Clark to perceive the communication in the same way as Alfie and Bess. Questi effetti di rete rendono difficile per Clark a percepire la comunicazione nello stesso modo in cui Alfie and Bess.

The flow of data changes all the time, often asymmetrically, which makes getting a handle on the ebb and flow of data packets difficult among the billions of packets being routed to and fro along the same copper wires and fiber optic links. Il flusso di dati di tutti i cambiamenti del tempo, spesso asimmetrico, il che rende ottenere una maniglia sulla ebb e il flusso dei pacchetti di dati tra il difficile miliardi di pacchetti vengono inoltrate avanti e indietro lungo la stessa fili di rame e in fibra ottica di link. Additionally, there are ambiguities in the communications protocols, the way they are implemented and how they are configured, which again means reconstructing an electronic conversation from the various bits and pieces in a manner that is consistent with Alfie’s and Bess’ interpretation is difficult. Inoltre, ci sono ambiguità nel protocolli di comunicazione, il modo in cui vengono attuate e come sono configurati, il che significa ancora una volta la ricomposizione elettronica conversazione da vari pezzi di bit e in un modo che è coerente con Alfie's and Bess' interpretazione è difficile . Finally, because there is an essential lack of sender and receiver authentication, there is no way for Clark to know for certain that any given thread of e-chat was sent by Alfie or Bess. Infine, perché non vi è un elemento essenziale mancanza di mittente e destinatario di autenticazione, non vi è alcun modo per Clark sapere per certo che un dato filo di e-chat è stato inviato da Alfie o Bess.

Moreover, if Alfie and Bess, or yet another third party, Evelyn, deliberately add confusion into the setup - either physically, using different broadcast frequencies on WiFi, or through software obfuscation - to rebuff the eavesdropper, then even without encryption Clark is all but locked out. Inoltre, se Alfie and Bess, o ancora un altro terzo, Evelyn, deliberatamente aggiungere confusione nella configurazione - sia fisicamente, utilizzando diverse frequenze di trasmissione a WiFi, o tramite software di confusione - per il rifiuto eavesdropper, quindi anche senza crittografia Clark, ma è tutto bloccato.

Without using any confusion techniques, all but one of the eavesdropping packages were able to intercept and reconstruct the messages accurately. Senza utilizzare tecniche di confusione, tutti, ma uno dei ascolti indiscreti pacchetti sono stati in grado di intercettare e ricostruire i messaggi in modo accurato. However, as soon as confusion software was employed, all eavesdropping systems failed. Tuttavia, non appena confusione software è stato utilizzato, tutti i sistemi non ascolti indiscreti. The two simple confusion protocols against which the eavesdropping software was tested were MAC (as in the Media Access Control address that uniquely identifies devices connecting to a switch or hub) and TTL (time-to-live, the variable that drops packets if they stay in transit too long). I due protocolli semplice confusione nei confronti della quale gli ascolti indiscreti software è stato testato sono stati MAC (come nel Media Access Control indirizzo univoco che identifica i dispositivi di collegamento ad uno switch o hub) e TTL (Time-to-live, la variabile che scende se i pacchetti soggiorno in transito troppo lungo). In MAC confusion, the address is spoofed or changed obscuring the source of any given packet, while exploiting TTL involves ensuring the packet last long enough to get from Alfie to Bess and vice versa but times out before Clark can grab it. In Mac confusione, l'indirizzo è falso o modificato offuscare la fonte di un determinato pacchetto, mentre sfruttando TTL comporta garantire il pacchetto ultimo abbastanza a lungo per ottenere da Alfie a Bess e viceversa, ma volte prima di Clark in grado di afferrare.

Traditional wisdom has held that eavesdropping is sufficiently reliable as long as the communicating parties do not participate in a bilateral effort to conceal their messages,” the researchers say, “We have demonstrated that even in the absence of cooperation between the communicating endpoints, reliable internet eavesdropping is more difficult than simply capturing packets.” Tradizionale sapienza ha dichiarato che ascolti indiscreti è sufficientemente affidabili fintanto che la comunicazione delle parti che non partecipano a un accordo bilaterale di sforzo per nascondere i loro messaggi ", i ricercatori dicono:" Abbiamo dimostrato che, anche in assenza di cooperazione tra la comunicazione endpoint, affidabili internet ascolti indiscreti è più difficile che semplicemente l'acquisizione di pacchetti. "

For more on the current debacle regarding National Security Agency allegedly eavesdropping on your email check out this security Per ulteriori informazioni su l'attuale sconfitta in materia di sicurezza nazionale presumibilmente ascolti indiscreti a controllare la tua e-mail a questo sicurezza post from Surveillance State’s Chris Soghoian. da vigilanza dello Stato Chris Soghoian.