Offuscamento dei pacchetti di rete

Naviga le tue risposte
3

Supponiamo che io stia trasmettendo in modalità wireless il traffico di rete tra un computer e un router. A quanto ho capito, anche se il traffico è crittografato, è possibile che un utente malintenzionato di terze parti intercetti i pacchetti di dati e ne osservi le proprietà di base. Da ciò possono dedurre (o almeno fare un'ipotesi plausibile), ad esempio, se il computer è attualmente in uso o meno, e quali tipi di applicazioni vengono utilizzati sulla rete (ad esempio, i pacchetti di una chiamata VoIP differiscono nelle dimensioni e frequenza dai pacchetti HTTP).

Mi interessa la (im) possibilità di offuscare il traffico di rete in modo tale da indebolire questo tipo di intercettazioni. Quindi le mie domande sono:

  1. È tecnicamente fattibile e pratico offuscare i pacchetti inviati su una rete quando controlli entrambi gli estremi della trasmissione? Ad esempio, è possibile caricare i pacchetti su una dimensione e frequenza uniformi (o randomizzare le loro dimensioni, ecc.) Senza degradare significativamente le prestazioni della rete e senza essere in grado di modificare le applicazioni stesse?
  2. Se sì, ci sono soluzioni "off the shelf" per implementare tale offuscamento in un semplice tipo di ambiente "un router, diversi desktop"?
posta Ubiquitous 06.08.2016 - 13:25
fonte

1 risposta

3

can one pad the packets to a uniform size and frequency (or randomize their size, etc.) without significantly degrading the performance of the network and without being able to modify the applications themselves?

È possibile aggiungere rumore sia in byte che in tempistica e anche per far apparire il traffico come un tipo diverso di traffico. È anche possibile renderlo trasparente alle applicazioni sugli endpoint se si ha il controllo degli endpoint stessi, ovvero creare una VPN o simili.

Ma meno rumore si aggiunge, più risaltano gli schemi di traffico originali, anche se racchiusi in un altro protocollo. E quanto e quale tipo di rumore è possibile aggiungere senza degradare in modo significativo le prestazioni dell'applicazione dipende da vari fattori. Ad esempio, con l'applicazione Voice over IP non è possibile aggiungere troppo troppo tempo ai dati perché altrimenti si perdono i necessari requisiti in tempo reale. Se disponi di una larghezza di banda sufficiente, puoi comunque aggiungere molto traffico indesiderato per nascondere il traffico originale. Con download semplici, invece, non ci sono requisiti in tempo reale, quindi sei più libero di aggiungere rumore variando i tempi, le dimensioni dei pacchetti ecc.

If yes, are there "off the shelf" solutions for implementing such obfuscation in a simple "one router, several desktops" kind of environment?

Sono ad esempio i trasporti a innesto per Tor . Questi hanno lo scopo di rendere il traffico Tor simile a diversi tipi di traffico.

    
risposta data 07.08.2016 - 07:49
fonte

Leggi altre domande sui tag

Quali sono i rischi e gli effetti del temuto "Killer USB Stick"? Qual è il vantaggio di OAuth "flusso di codice monouso (autenticazione ibrida)"?