楽な盗み聞き

望んだ程にかなりhi-fiあなたの妨害がではないこと心配しているか。 電子会話は他の人々のの細部を」つかまえることができないか。 失望させるあなたの盗聴か。 現代立ち聞きする人の不運な世界への歓迎!

エリックCronin、Micah Sherrおよびペンシルバニア大学のマットの炎計算し、情報科学者現在の盗み聞き用具の信頼性を調査し、それらが欠けていると見つけた。 「`のハイファイの」コピーを得ることは前に仮定される」、より堅い彼らは保証およびネットワーク(2008年、3、103-113)の国際ジャーナルの迫った問題で言う。 それらはそれを加える、非常に好ましい状態で調査されるそれらは盗み聞きの技術を妨げ、メッセージが正確に再建されることを防ぐことができる。

システムテストレポートの不規則性のおよそ3分の1は、ほとんど半分不正確に発送党によって選ばれる秘密のテキストを解釈し

チームはオープンソース両方盗み聞き用具そして商用化されたパッケージを、Bro、Chaosreader、空気のようを含んで、荒い鼻息、tcpick、tcptrace、tcpflow、CommView、NetworkActivおよびSniffemテストした。

彼らは暗号化とは違ってそれを、指摘するまたは横取りされたコミュニケーションの正確な復元を防ぐsteganography (イメージへ秘密メッセージを加えることの芸術)は(それが電子メール、即刻メッセージ、またはVoIPであるかどうか)、伝達し合う党の参加を要求しない-私達はそれらをAlfieおよびBessと呼ぶ。 実際に100%年の忠誠の電子コミュニケーションがAlfieおよびBessで調査するように試みている誰かによって(例えば代理人クラーク、)再建することができないこと、簡単で一方的な盗み聞きの対策の平均。

映画script-writersが私達に信じてもらう程にほぼ容易誤りが無い盗み聞きはではないことを意味するインターネットの複数の特性がある。 最初に、ある特定のコミュニケーションへ多くの異なった部品が関係ある。 AlfieおよびBessのインターネットのの間で通信機器起こる移動の制御の多くは分散している。 さらに、コミュニケーションデータは移るとき再命令された、複写されたか、または失われた包みに終って、信頼でき、lossless方法に対して、「最もよい努力」のアプローチを使用してされる。 これらのネットワークの効果はクラークがAlfieおよびBessと同様にコミュニケーションを感知することを困難にする。

同じ銅線および繊維光学リンクに沿ってあちらこちらに導かれる包みの十億間で困難なデータパケットの減退そして流れでハンドルを得ることを作るデータの流れは、頻繁に非対称的にいつも変わる。 さらに、通信プロトコル、再度再建する平均いかに形成されるかそれらが、Alfieに一貫して、Bessが」解釈困難のある意味では様々な寄せ集めからの電子会話実行される方法にあい昧性があり。 Finally, because there is an essential lack of sender and receiver authentication, there is no way for Clark to know for certain that any given thread of e-chat was sent by Alfie or Bess.

Moreover, if Alfie and Bess, or yet another third party, Evelyn, deliberately add confusion into the setup - either physically, using different broadcast frequencies on WiFi, or through software obfuscation - to rebuff the eavesdropper, then even without encryption Clark is all but locked out.

Without using any confusion techniques, all but one of the eavesdropping packages were able to intercept and reconstruct the messages accurately. However, as soon as confusion software was employed, all eavesdropping systems failed. The two simple confusion protocols against which the eavesdropping software was tested were MAC (as in the Media Access Control address that uniquely identifies devices connecting to a switch or hub) and TTL (time-to-live, the variable that drops packets if they stay in transit too long). In MAC confusion, the address is spoofed or changed obscuring the source of any given packet, while exploiting TTL involves ensuring the packet last long enough to get from Alfie to Bess and vice versa but times out before Clark can grab it.

Traditional wisdom has held that eavesdropping is sufficiently reliable as long as the communicating parties do not participate in a bilateral effort to conceal their messages,” the researchers say, “We have demonstrated that even in the absence of cooperation between the communicating endpoints, reliable internet eavesdropping is more difficult than simply capturing packets.”

For more on the current debacle regarding National Security Agency allegedly eavesdropping on your email check out this security post from Surveillance State’s Chris Soghoian.