Effortless Eavesdropping سهل التنصت

Are you worried that your intercepts are not quite as hi-fi as you hoped? هل أنت قلق بأن ما تتمتعون به الاعتراض ليست تماما كما هاي - Fi لكم عن امله؟ Can’t catch the details of other peoples’ electronic conversations? لا يمكن التقاط تفاصيل الشعوب الاخرى المحادثات الالكترونيه؟ Your wiretaps letting you down? مما يتيح التنصت الخاصة بك الى اسفل؟ Welcome to the unfortunate world of the modern eavesdropper! أهلا بك الى العالم من المؤسف الحديث متصنت!

Computing and information scientists Eric Cronin, Micah Sherr and Matt Blaze of the University of Pennsylvania have investigated the reliability of current eavesdropping tools and found them to be lacking. الحوسبه وعلماء المعلومات اريك cronin ، البعثة sherr الحريق ومات من جامعة بنسلفانيا تحقق من موثوقيه الحالية ادوات التنصت ووجد انها غير موجودة. “Obtaining ‘high fidelity’ transcripts is harder than previously assumed,” they say in a forthcoming issue of the International Journal of Security and Networks (2008, 3, 103-113). "الحصول على العالي الاخلاص' هو اصعب من النسخ التي سبق ان تعهدت "، يقولون في العدد القادم من المجله الدولية للامن والشبكات (2008 ، 3 ، 103-113). They add that, even in highly favorable situations those being spied on can block eavesdropping technologies and prevent messages from being reconstructed accurately. ويضيفون انه ، حتى في حالات ايجابية للغاية تلك التي يمكن ان الكتلة بالتجسس على الانصات والتكنولوجيات ومنع رسائل من يعاد بدقة.

Around one third of the systems tested report irregularities, and almost half incorrectly interpret covert text chosen by the sending party حوالى الثلث من اختبار نظم التقرير المخالفات ، وتفسير غير صحيح ما يقرب من نصف النص الخفي الذي اختاره الطرف المرسله

The team has tested both open source eavesdropping tools and commercially available packages, including Bro, Chaosreader, Ethereal, Snort, tcpick, tcptrace, tcpflow, CommView, NetworkActiv, and Sniffem. وقد اختبر الفريق على حد سواء المصادر المفتوحه ادوات التنصت والحزم متوفره تجاريا ، بما في bro ، chaosreader ، اثيري ، الشخير ، tcpick ، tcptrace ، tcpflow ، commview ، networkactiv ، وsniffem.

They point out that, unlike encryption or steganography (the art of adding a secret message to an image), preventing the accurate reconstruction of an intercepted communication (whether it be email, instant message, or VoIP), does not require the participation of the communicating parties -we’ll call them Alfie and Bess. ويشير هؤلاء الى انه ، خلافا لعلم اخفاء المعلومات اخذت التشفير أو (فن اضافة رسالة سرية الى صورة) ، ومنع دقيقة من اعادة تشكيل اعتراضها الاتصال (سواء كان البريد الالكتروني والمراسلات الفوريه ، او VoIP) ، لا يحتاج الى مشاركة لل - ابلاغ الاطراف ونحن 'ليرة لبنانيه والدعوة لها alfie بأس. Indeed, simple unilateral eavesdropping countermeasures mean that electronic communications cannot be reconstructed with 100% fidelity by someone (Agent Clark, for instance) attempting to spy on Alfie and Bess. والواقع ان مجرد الانصات المضاده من جانب واحد يعني ان الاتصالات الالكترونيه لا يمكن اعادة بنائها مع الاخلاص 100 ٪ من قبل شخص (وكيل كلارك ، على سبيل المثال (محاولة للتجسس على alfie وبأس.

There are several properties of the internet that mean error-free eavesdropping is not nearly as easy as movie script-writers would have us believe. وهناك العديد من خصائص شبكة الانترنت يعنى ذلك انها خالية من الاخطاء ما يقرب من الانصات ليست بالسهوله سيناريو الفيلم والكتاب - من شأنه ان لنا ان نعتقد. First, there are many different components to any given communications connection. أولا ، هناك العديد من العناصر المختلفة لاي اتصالات الصدد. Much of the control of the transfers that take place between Alfie and Bess’s internet communication devices is decentralized. قدر كبير من السيطرة على عمليات النقل التي تجرى بين alfie باس على شبكة الانترنت واجهزة الاتصالات هو اللامركزيه. Moreover, when communication data is transferred it is done using a “best effort” approach, as opposed to a reliable and lossless method, resulting in reordered, duplicated, or lost packets. علاوة على ذلك ، عندما ينقل البيانات الاتصالات ومن ذلك استخدام "افضل الجهود" النهج ، على خلاف طريقة موثوقه وبلا خسائر ، مما ادى الى اعادة ترتيب ، مكرره ، او فقدت من اجمالي الصادرات. These network effects make it difficult for Clark to perceive the communication in the same way as Alfie and Bess. هذه الشبكه من آثار تجعل من الصعب تصور كلارك في الاتصال بنفس الطريقة التي alfie وبأس.

The flow of data changes all the time, often asymmetrically, which makes getting a handle on the ebb and flow of data packets difficult among the billions of packets being routed to and fro along the same copper wires and fiber optic links. تدفق البيانات التغيرات في كل وقت ، في كثير من الاحيان بصورة غير متماثله ، الامر الذي يجعل الحصول على التعامل مع انحسار وتدفق البيانات من رزم من الصعب بين المليارات من الرزم التي يجرى توجيهها الى FRO وعلى نفس الاسلاك النحاسيه والالياف البصريه وصلات. Additionally, there are ambiguities in the communications protocols, the way they are implemented and how they are configured, which again means reconstructing an electronic conversation from the various bits and pieces in a manner that is consistent with Alfie’s and Bess’ interpretation is difficult. وبالاضافة الى ذلك ، هناك غموض في بروتوكولات الاتصالات ، والطريقة التي تنفذ بها وكيفية تكوينها ، مما يعني مرة اخرى اعادة اعمار محادثة الكترونيه من مختلف اجزاء في نحو يتماشى مع وalfie بأس 'من الصعب تفسير . Finally, because there is an essential lack of sender and receiver authentication, there is no way for Clark to know for certain that any given thread of e-chat was sent by Alfie or Bess. واخيرا ، لأن هناك عنصر اساسي من عدم وجود المرسل والمتلقي والتوثيق ، لا توجد طريقة لمعرفة كلارك لعلى يقين من ان اي خيط الدردشه الالكترونيه بعث بها alfie او بأس.

Moreover, if Alfie and Bess, or yet another third party, Evelyn, deliberately add confusion into the setup - either physically, using different broadcast frequencies on WiFi, or through software obfuscation - to rebuff the eavesdropper, then even without encryption Clark is all but locked out. وعلاوة على ذلك ، واذا كان alfie باس ، أو طرف ثالث آخر ، افيلن ، تعمد الخلط اضافة الى الاعداد -- اما جسديا ، باستخدام الترددات الاذاعيه على مختلف WiFi ، او من خلال برامج التشويش -- لرفض المتصنت ، ثم حتى من دون كلارك هو التشفير ولكن جميع مغلق.

Without using any confusion techniques, all but one of the eavesdropping packages were able to intercept and reconstruct the messages accurately. دون استخدام تقنيات اي لبس ، ولكن كل واحدة من مجموعات التنصت كانت قادرة على اعتراض واعادة الرسائل بدقة. However, as soon as confusion software was employed, all eavesdropping systems failed. ومع ذلك ، في أقرب وقت الخلط البرمجيات المستخدمة ، والتنصت على جميع نظم فشلت. The two simple confusion protocols against which the eavesdropping software was tested were MAC (as in the Media Access Control address that uniquely identifies devices connecting to a switch or hub) and TTL (time-to-live, the variable that drops packets if they stay in transit too long). الاثنين بسيطة البلبله ضد البروتوكولات التي تم اختبار برامج التنصت وكانت لجنة الهدنه العسكرية (كما في وسائل الاعلام لمراقبة الدخول الى معالجة هذا فريد يحدد الاجهزه التي تربط او التحول الى محور) ووقت ابقاء الاتصال (الوقت لتعيش ، أن المتغير اذا كانت قطرات من اجمالي الصادرات البقاء في العبور وقتا طويلا). In MAC confusion, the address is spoofed or changed obscuring the source of any given packet, while exploiting TTL involves ensuring the packet last long enough to get from Alfie to Bess and vice versa but times out before Clark can grab it. ارتباك في لجنة الهدنه العسكرية ، والعنوان هو او تغير spoofed حجب مصدر اي علبة ، في حين ان استغلال وقت ابقاء الاتصال ينطوي على ضمان همزح تستمر طويلا بما فيه الكفايه للحصول على alfie من لباس والعكس صحيح ولكن احيانا يمكن ان كلارك قبل الاستيلاء عليها.

Traditional wisdom has held that eavesdropping is sufficiently reliable as long as the communicating parties do not participate in a bilateral effort to conceal their messages,” the researchers say, “We have demonstrated that even in the absence of cooperation between the communicating endpoints, reliable internet eavesdropping is more difficult than simply capturing packets.” وقد عقدت الحكمة التقليديه هو ان التنصت يمكن التعويل عليها بدرجه كافية ما دامت الاطراف الاتصال لا تشارك في الجهود الثنائية لاخفاء رسائلهم ، "ويقول الباحثون ،" لقد اظهر انه حتى فى حالة عدم وجود التعاون بين نهايات الاتصال ، يمكن الاعتماد على الانترنت الانصات اكثر صعوبة من مجرد أسر من اجمالي الصادرات. "

For more on the current debacle regarding National Security Agency allegedly eavesdropping on your email check out this security لمزيد من المعلومات حول الكارثة الحالية فيما يتعلق يزعم ان وكالة الامن القومي التنصت على بريدك الالكتروني تحقق من هذه الامنية post وظيفة from Surveillance State’s Chris Soghoian. من مراقبة الدولة كريس soghoian.