Effortless Eavesdropping Усилий подслушивающие

Are you worried that your intercepts are not quite as hi-fi as you hoped? Вы обеспокоены тем, что ваши перехватывает не вполне, как хай-фи, как вам надеяться? Can’t catch the details of other peoples’ electronic conversations? Не удается поймать подробную информацию о других народов, электронными разговоров? Your wiretaps letting you down? Ваш телефонных разговоров Вам вниз? Welcome to the unfortunate world of the modern eavesdropper! Добро пожаловать к сожалению мир современной eavesdropper!

Computing and information scientists Eric Cronin, Micah Sherr and Matt Blaze of the University of Pennsylvania have investigated the reliability of current eavesdropping tools and found them to be lacking. Компьютеры и информационные ученые Эрик Кронин, Миха Шерр и Matt Blaze из Университета Пенсильвании провели расследование надежности существующих подслушивающие инструменты и нашел их не хватает. “Obtaining ‘high fidelity’ transcripts is harder than previously assumed,” they say in a forthcoming issue of the International Journal of Security and Networks (2008, 3, 103-113). "Приобретение" высокой верности "стенограммы значительно труднее, чем это было ранее на себя", говорят в следующем номере Международного журнала по безопасности и Сети (2008, 3, 103-113). They add that, even in highly favorable situations those being spied on can block eavesdropping technologies and prevent messages from being reconstructed accurately. Они добавляют, что даже в весьма благоприятной ситуации, те, что на шпионили может блокировать подслушивающие технологий и предотвратить сообщения от реконструируется точно.

Around one third of the systems tested report irregularities, and almost half incorrectly interpret covert text chosen by the sending party Примерно одна треть тестирование систем докладе нарушения, и почти половина неправильно интерпретировать скрытые текст выбранного направления участник

The team has tested both open source eavesdropping tools and commercially available packages, including Bro, Chaosreader, Ethereal, Snort, tcpick, tcptrace, tcpflow, CommView, NetworkActiv, and Sniffem. Группа провела тестирование так с открытым исходным кодом подслушивающие инструменты и коммерчески доступных пакетов, в том числе Bro, Chaosreader, Ethereal, Snort, tcpick, tcptrace, tcpflow, CommView, NetworkActiv и Sniffem.

They point out that, unlike encryption or steganography (the art of adding a secret message to an image), preventing the accurate reconstruction of an intercepted communication (whether it be email, instant message, or VoIP), does not require the participation of the communicating parties -we’ll call them Alfie and Bess. Они указывают, что, в отличие от шифрования или Стеганография (искусство добавив секрет, сообщение на изображение), препятствуя точной реконструкции перехватили сообщение (будь то электронная почта, мгновенные сообщения, или VoIP), не требует участия общении сторон-мы их называем Все Alfie и Бесс. Indeed, simple unilateral eavesdropping countermeasures mean that electronic communications cannot be reconstructed with 100% fidelity by someone (Agent Clark, for instance) attempting to spy on Alfie and Bess. Действительно, простые односторонние контрмеры подслушивающие означает, что электронные сообщения не могут быть восстановлены на 100% верности кем-то (агент Кларк, например) пытается шпионить на Alfie и Бесс.

There are several properties of the internet that mean error-free eavesdropping is not nearly as easy as movie script-writers would have us believe. Есть несколько свойств интернета, что означает ошибку-бесплатно подслушивающие не является почти таким же легким, как сценарий фильма-писатели бы заставить нас поверить. First, there are many different components to any given communications connection. Во-первых, существует много различных компонентов какой-либо сообщений соединения. Much of the control of the transfers that take place between Alfie and Bess’s internet communication devices is decentralized. Большая часть контроля над поставками, которые происходить между Alfie и Бесс в интернете коммуникационных устройств носит децентрализованный характер. Moreover, when communication data is transferred it is done using a “best effort” approach, as opposed to a reliable and lossless method, resulting in reordered, duplicated, or lost packets. Кроме того, когда сообщение данных передается это сделать, используя "все усилия" подход, в отличие от потерь и надежным методом, в результате чего изменить, дублируется, а также потери пакетов. These network effects make it difficult for Clark to perceive the communication in the same way as Alfie and Bess. Эти сетевые эффекты затрудняют Кларк воспринимать сообщения в точно так же, как и Бесс Alfie.

The flow of data changes all the time, often asymmetrically, which makes getting a handle on the ebb and flow of data packets difficult among the billions of packets being routed to and fro along the same copper wires and fiber optic links. Потока данных изменений все время, часто асимметрично, что позволяет получать обрабатывать на дух и потока пакетов данных трудно среди миллиардов пакеты маршрутизируются на время и мм вдоль же медные провода и волоконно-оптической связи. Additionally, there are ambiguities in the communications protocols, the way they are implemented and how they are configured, which again means reconstructing an electronic conversation from the various bits and pieces in a manner that is consistent with Alfie’s and Bess’ interpretation is difficult. Кроме того, существует неопределенность в связи протоколов, как они осуществляются и как они настраиваются, что снова означает восстановление электронных цепочку из различных частей биты и в соответствии с положениями Alfie и Бесс "говорит трудно . Finally, because there is an essential lack of sender and receiver authentication, there is no way for Clark to know for certain that any given thread of e-chat was sent by Alfie or Bess. И наконец, потому что есть важно отсутствие отправителя и получателя подлинности, нет способа для Кларка бы знать, для уверенности в том, что любой данной цепочки электронной чата было направлено Alfie или Бесс.

Moreover, if Alfie and Bess, or yet another third party, Evelyn, deliberately add confusion into the setup - either physically, using different broadcast frequencies on WiFi, or through software obfuscation - to rebuff the eavesdropper, then even without encryption Clark is all but locked out. Кроме того, если Alfie и Бесс, или еще одна третья сторона, Эвелин, сознательно добавить путаницы в настройки - ни физически, с использованием различных вещательных частот по WiFi, или через программное обеспечение obfuscation - для отпора eavesdropper, а затем даже без шифрования Кларк никак не блокируется.

Without using any confusion techniques, all but one of the eavesdropping packages were able to intercept and reconstruct the messages accurately. Без какой-либо путаницы с использованием методов, все, кроме одного, подслушивающие пакеты были способны перехватывать и реконструкции сообщения точно. However, as soon as confusion software was employed, all eavesdropping systems failed. Однако, как только путаницу программное обеспечение работает, все подслушивающие системы провалились. The two simple confusion protocols against which the eavesdropping software was tested were MAC (as in the Media Путаница двух простых протоколов, против которого подслушивающие программное обеспечение было проверено были ВКП (как в СМИ Access Control Контроль доступа address that uniquely identifies devices connecting to a switch or hub) and TTL (time-to-live, the variable that drops packets if they stay in transit too long). адрес, который является уникальным идентификатором устройства подключения к концентратору или выключатель) и TTL (время до момента, когда жить, что переменная капель пакеты, если они остаются в пути слишком долго). In MAC confusion, the address is spoofed or changed obscuring the source of any given packet, while exploiting TTL involves ensuring the packet last long enough to get from Alfie to Bess and vice versa but times out before Clark can grab it. В ВКП путаницы, адрес был фальсифицирован или изменен маскировки источника того или иного пакета, в то время как использование TTL предполагает обеспечение пакета в прошлом достаточно долго, чтобы добраться из Alfie к Бесс и наоборот, но раз перед Кларк может захватить его.

Traditional wisdom has held that eavesdropping is sufficiently reliable as long as the communicating parties do not participate in a bilateral effort to conceal their messages,” the researchers say, “We have demonstrated that even in the absence of cooperation between the communicating endpoints, reliable internet eavesdropping is more difficult than simply capturing packets.” Традиционная мудрость считает, что подслушивающие является достаточно надежной до тех пор, как общаться партии не участвовать в двусторонних усилий, чтобы скрыть свои сообщения ", исследователи говорят:" Мы продемонстрировали, что даже в отсутствие взаимодействия между общения конечные точки, надежный Интернет подслушивающие является более сложной, чем просто захват пакетов. "

For more on the current debacle regarding National Security Agency allegedly eavesdropping on your email check out this security Для получения подробной информации по текущей фиаско в отношении Агентства национальной безопасности якобы подслушивающие на Ваш электронный проверить эту безопасность post должность from Surveillance State’s Chris Soghoian. Надзор от государства Крис Soghoian.