Программа, прячущая отправителя сообщений, пригодится хакерам и правозащитникам
На конференции по компьютерной безопасности Black Hat Briefings сотрудник компании BindView Марк Лавлейс представил программу NCovert, которую эксперты сочли весьма эффективным средством обеспечения сетевой анонимности. Программа, по словам Лавлейса, пригодится как злонамеренным компьютерными взломщикам, так и защитникам конфиденциальности в Интернете.
Технология сводится к подделке IP-адресов отправителя и получателя. В поле "From" помещается адрес получателя, в поле "To" - некий произвольный сервер, в то время как в теле письма - произвольный текст. Настоящее сообщение содержится в четырех скрытых байтах поля ISN. Сервер, куда отправлено письмо, попытается установить связь, но по причине фальшивого адреса отправителя отправит IP-пакет по адресу, указанному во "From" - то есть тому, кому IP-пакет и предназначается. Однако в "возвращенном" сообщении будут содержаться только адреса получателя и того сервера, который пакет вернул, без информации о первоначальном отправителе.
Лавлейс отметил, что с переходом на IPv6 спуфинг адресов станет сложнее, однако в заголовках IP-пакетов станет возможно прятать больше информации.