Сергей, я ценю вашу аргументацию в стиле Льва Ландау... но вы, боюсь, всё же не Ландау - да и Ландау я бы не спустил такую аргументацию. Будьте добры, продемонстрируйте всем такую явную для вас ошибку в моих расчётах.
OK, нет проблем. Ваша ошибка - в том, что вы почему-то "заметно" ставите эквивалентно "подозрительно". Если из вашей сетки кто-то будет слать на Авиабазу десятки фото, вы, конечно, заметите такую активность. Но это ничуть не будет значить, что кто-то шлет стеганографию. Это вполне (с гораздо большей вероятностью) будет значить, что кто-то просто шлет на Авиабазу десятки безобидных фото. Никакой корреляции со шпионской деятельностью не будет. Если вы будете анализировать объем траффика - количество стеганографии, которое предложил я (и даже в десять раз большее количество) заведомо ниже разброса в объеме фотографии, обусловленного условиями съемки и параметрами сжатия JPEG'а. Поэтому наличие/отсутствие стеганографии по величине траффика вы никак не выявите.
Ваша аргументация была бы законна, если было бы известно, что обычные пользователи аплоадят только http запросы. Но это вовсе не так. Впрочем, даже если бы это и было так, это не имеет никакого отношения к стеганографии. Вы, фактически, утверждаете, что анализируя один только объем исходящего траффика, можно выявить потенциальных шпионов.
Это сообщение редактировалось 04.02.2006 в 07:00