محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

تفاوت Covert Channel و Overt Channel در چیست؟ به زبان خیلی ساده

کانال های نهان و کانال های آشکار ترجمه دو کلمه Covert Channel و Overt Channel هستند . به زبان ساده اگر بخواهیم توضیح بدهیم وقتی چیزی واضح ، آشکار و در معرض دید است به عنوان Overt و وقتی چیزی مخفی و پنهان ( راز آلود ) به عنوان Covert در دنیای امنیت اطلاعات شناخته می شود . وقتی در خصوص کانال های ارتباطی صحبت می کنیم هم این مفاهیم عینا وجود دارند !

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

طبیعتا شما ارتباطات خودتان را از طریق کانال های ارتباطی که بین سیستم های کامپیوتری وجود دارند انجام می دهید ، اگر این کانال که در شبکه شما قرار دارد یک کانال امن و مخفی از دید کاربران عادی باشد و اطلاعات در آن رد و بدل شود به آن Covert Channel گفته می شود و برعکس اگر همه کاربران این کانال ارتباطی را بشناسند و از آن استفاده کنند به آن Overt Channel گفته می شند. نکته مهم اینجاست که همیشه به این سادگی ها هم نیست !!!

تفاوت آشکار و نهان

در حقیقت وقتی این روزها از Covert Channel صحبت می کنیم یعنی کانال ارتباطی غیرمجاز ، خلافکارانه و ممنوع که از طریق یک مسیر مخفی اطلاعات را در شبکه منتقل می کند و دیگر صرفا شامل کانال های رمزنگاری شده نمی باشد. جالب است بدانید که الزامی ندارد که Covert Channel شما به خودی خود یک کانال جدا باشد !! همینکه یک هکر بتواند داده های خودش را درون یک پروتکل که از طریق یک کانال مجاز در حال انتقال است وارد کند و مخفیانه منتقل کند نیز جزو Covert Channel ها محسوب می شود .

ما Covert Channel هایی داریم که از طریق Tunneling درون یک پروتکل دیگر فعالیت می کنند !! جالب است بدانید که از Covert Channel ها برای انتقال اطلاعات و داده های زیاد استفاده نمی شود و به خاطر استاندارد نبودن نحوه انتقال داده ها از این طریق روش های شناسایی سیستم های امنیتی معمولا در شناسایی این نوع کانال ها ناموفق عمل می کنند .

در عین حال پر کاربرد ترین کاری که با Covert Channel انجام می شود انتقال فایل های بسیار کوچک یا بدافزارهایی مثل Trojan برای نصب کردن Backdoor بر روی سیستم هدف است . Covert Channel ها حتی می توانند از پروتکل هایی استفاده کنند که عملا برای انتقال داده مورد استفاده قرار نمی گیرند و منتظر انتقال توسط پروتکل دیگر بمانند!! اگر نظری در این خصوص دارید خوشحال می شویم در ادامه با ما به اشتراک بگذارید .


محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

18 آذر 1397 این مطلب را ارسال کرده

نظرات