Стеганография через модуляцию скорости передачи файла по HTTP — есть ли готовые решения?

Question

[Сергей Соколов]

«Придумал» новый способ скрыть передачу информации от любопытных и обязывающих хранить логи в течение 3 месяцев и пр.

А передаёт Б какой-то никчемный файл, картинку с котиком. Скорость передачи модулируется: чуть замедляется для передачи "0", становится нормальной, чтобы обозначить "1". Третья сторона снять эту инфу может только если
1) знает, что такая передача идёт;
2) именно в момент передачи «слушает» канал.

Наверняка, всё уже давно придумано. Вопрос: не встречались ли вам инструменты, умеющие работать со скоростью приёма/передачи статичных файлов для сокрытия в моменте передачи доп. сообщения? В идеале хотелось бы найти клиентскую часть на JS и серверную в виде модуля nginx.

Для защиты от естественных колебаний скорости, скорее всего, нужно будет одновременно передавать два файла, модулируя их скорость в противоположные стороны, инвертируя и складывая в конце.

Answer 1

[throughtheether]

Вопрос: не встречались ли вам инструменты, умеющие работать со скоростью приёма/передачи статичных файлов для сокрытия в моменте передачи доп. сообщения?

Нет, не встречались, я даже подозреваю, почему. Я предполагаю, что эта схема хоть как-то работоспособна только для фиксированной реализации стеков протоколов, фиксированных хостов и фиксированных параметров сети между ними. Судите сами, как это соотносится с реальностью.

Для защиты от естественных колебаний скорости, скорее всего, нужно будет одновременно передавать два файла, модулируя их скорость в противоположные стороны, инвертируя и складывая в конце.

Что, если длительность передачи будет разной для этих файлов? Например, трафик с данными одного файла передавался по другим физическим линкам (etherchannel, L3 ECMP при взаимодействии с разными TCP-соединениями). Как их корректно сопоставить (сложить)? Что вообще означает "одновременно передавать"? Какова будет результирующая скорость передачи полезных данных?

Мне эта идея представляется свежей, но крайне непрактичной. Даже если кодировать данные в зарезервированных битах TCP (3 бита на сегмент), получится более применимая схема.

Вкратце, я думаю, готовой реализации вы не найдете. Если реализуете схему сами, то будет очень интересно, какая получится производительность и диапазон параметров, в котором эта схема работоспособна.

Comments

[Сергей Соколов]

Схема с принимающей стороны крайне проста: принимаются (или загружаются) одновременно два файла. Мониторится прогресс. Измеряется время на каждые, скажем, 16Кб. Какие-то из чанков приняты быстрее (в быстрых 50%), какие-то – в «медленных» 50% оказались. Это и есть наши 0 и 1.

> Что, если длительность передачи будет разной для этих файлов?

Гипотеза: когда браузер скачивает одновременно две картинки примерно одного размера с одного сервера, оба потока идут идентичными физическими линками. HTTP/2 тут будет помехой – нужны именно два идентичных параллельных линка между А и Б.

[throughtheether]

>Гипотеза: когда браузер скачивает одновременно две картинки примерно одного размера с одного сервера, оба потока идут идентичными физическими линками.

Я же вам привел пример, когда объективная реальность этому помешает. В лабораторных условиях вы можете это реализовать. Работа же в "большом интернете" привнесет огромное количество нюансов.

Есть варианта: первый - я вам долго и упорно что-то пытаюсь доказать, вы не верите и наш спор ни к чему не приводит. Второй - вы пробуете реализовать идею самостоятельно и в процессе понимаете, что не все так просто.