В США разработано новое средство обхода цензуры в интернете

23.07.2002 | 15:26
Стеганография становится одним из наиболее популярных средств защиты данных. Вслед за хакерской группой Hacktivismo, представившей недавно систему Camera/Shy, о своих успехах в области стеганографии сообщила группа исследователей из Массачусетского технологического института (МТИ).

Новая разработка МТИ получила название Infranet, а ее основное назначение аналогично назначению Camera/Shy. Обе стеганографические программы призваны обеспечить пользователям из стран с жестким контролем над интернетом (Китай, Саудовская Аравия и др.) доступ к официально запрещенным сайтам. При этом информация доставляется пользователям под видом безобидных, на первый взгляд, картинок, внутри которых спрятаны данные. Извлечь же скрытую информацию можно будет, лишь воспользовавшись соответствующей программой.

Для нормальной работы Infranet необходимо, чтобы на компьютере пользователя и на одном из разрешенных веб-серверов было установлено специальное ПО. Когда пользователь захочет посетить запрещенный сайт, его запрос будет вначале закодирован, а затем автоматически переправлен на сервер, поддерживающий Infranet. Закодированный запрос представляет собой набор совершенно безобидных URL, не имеющих отношения к запрещенному сайту.

Затем Infranet-сервер запрашивает информацию с запрещенного сайта, прячет ее в один или несколько графических файлов и направляет пользователю. Затем клиент Infranet извлекает спрятанную в картинках информацию и выводит ее на экран. По заявлениям разработчиков, система Infranet обладает практически стопроцентной эффективностью, поскольку даже при перехвате трафика спецслужбами найти в нем хоть что-то запрещенное будет невозможно.

С другой стороны, использование стеганографии нельзя считать панацеей. В частности, система Camera/Shy уже не может называться безопасной: компания NetIQ, работающая на рынке средств информационной безопасности, внедрила средства борьбы с этой стеганографической программой в свои продукты Security Analyzer и Security Manager. Кроме того, уже сам факт обнаружения Infranet или другой такой системы на компьютере может послужить достаточным основанием для серьезных подозрений со стороны спецслужб.

В настоящее время работа над Infranet еще не завершена. Предварительная версия системы будет представлена на открывающейся 5 августа в Сан-Франциско конференции USENIX 2002. Окончательный вариант системы специалисты МТИ рассчитывают выпустить в ближайшие несколько месяцев.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код