Protocollo di esfiltrazione di piccoli dati?

1

Ho una piccola quantità di dati che voglio inviare ad intervalli regolari, ad esempio da un dispositivo IoT. Come progettare un protocollo di rete o utilizzare i protocolli esistenti in modo tale che il mio ISP non possa bloccare questi pacchetti? (Ad esempio a causa di censura politica o commerciale.) Supponiamo che il dispositivo si trovi dietro un tipico router di casa o ufficio che utilizza NAT.

Se non è possibile progettare un protocollo sbloccabile, quali passaggi possono ridurre al minimo la probabilità di blocco?

Finora immagino quanto segue:

  1. I pacchetti possono essere bloccati per origine
  2. I pacchetti possono essere bloccati dall'host o dalla porta di destinazione
  3. I pacchetti possono essere bloccati dal contenuto

Il numero 1 è stato risolto con NAT? Cioè l'ISP deve bloccare tutto ciò che proviene dal mio unico indirizzo IP per bloccare questo dispositivo?

Il numero 3 non è presumibilmente un problema, poiché potrei eseguire l'hash o crittografare i pacchetti, aggiungere i byte di riempimento e così via per mascherarli.

Ma per quanto riguarda il numero 2? Questo sembra il problema più problematico. Ha bisogno di sapere dove inviare i suoi pacchetti, il che sembra inevitabilmente dover conoscere gli indirizzi IP hard-coded o fare una ricerca DNS, ognuno dei quali potrebbe essere facilmente bloccato. Il dispositivo potrebbe utilizzare una sorta di protocollo P2P, ma presumibilmente sarebbe necessario ricorrere ai nodi codificati per eseguire il bootstrap stesso.

Suppongo che una "soluzione" sarebbe semplicemente eseguire una scansione dell'intero spazio di indirizzi IPv4 e cercare una firma specifica che corrisponda all'host desiderato. C'è un modo più intelligente?

    
posta bcattle 27.02.2018 - 21:34
fonte

0 risposte

Leggi altre domande sui tag