ネットワークパケットの難読化
コンピューターとルーターの間でネットワークトラフィックをワイヤレスで送信するとします。私の理解では、トラフィックは暗号化されていますが、第三者の攻撃者がデータパケットを傍受して、その基本的な特性を観察する可能性があります。これから、たとえば、コンピューターが現在使用されているかどうか、ネットワークで使用されているアプリケーションの種類(VoIP通話のパケットのサイズが異なるなど)を推測(または少なくとも情報に基づいて推測)できます。 HTTPパケットからの頻度)。
私は、この種の盗聴を損なうような方法でネットワークトラフィックを難読化する(不可能)可能性に興味があります。だから私の質問は:
- 伝送の両端を制御するときに、ネットワーク経由で送信されるパケットを難読化することは技術的に実現可能で実用的ですか?たとえば、ネットワークのパフォーマンスを大幅に低下させることなく、またアプリケーション自体を変更することなく、パケットのサイズと頻度を均一にする(またはサイズをランダム化するなど)ことができますか?
- はいの場合、そのような難読化を単純な「1つのルーター、複数のデスクトップ」のような環境に実装するための「既製」のソリューションはありますか?
ネットワークのパフォーマンスを大幅に低下させることなく、またアプリケーション自体を変更することなく、パケットのサイズと頻度を均一にする(またはサイズをランダム化するなど)ことができますか?
バイトとタイミングの両方でノイズを追加し、トラフィックを別の種類のトラフィックのように見せることもできます。エンドポイント自体を制御できる場合、つまり、VPNまたは同様のものを作成できる場合は、エンドポイントのアプリケーションに対して透過的にすることもできます。
ただし、追加するノイズが少ないほど、他のプロトコルの内部にパックされていても、元のトラフィックパターンが目立ちます。また、アプリケーションのパフォーマンスを大幅に低下させることなく追加できるノイズの量と種類は、さまざまな要因によって異なります。たとえば、Voice over IPアプリケーションでは、必要以上のリアルタイム要件が失われるため、データにあまり遅延を追加することはできません。十分な帯域幅がある場合は、大量のジャンクトラフィックを追加して、元のトラフィックを隠すことができます。代わりに単純なダウンロードを使用すると、リアルタイムの要件がないため、タイミングやパケットサイズなどを変更することで、より自由にノイズを追加できます。
はいの場合、そのような難読化を単純な「1つのルーター、複数のデスクトップ」のような環境に実装するための「既製」のソリューションはありますか?
たとえば Torのプラグ可能なトランスポート です。これらは、Torトラフィックをさまざまな種類のトラフィックのように見せることを目的としています。