A lengyelországi Telekommunikációs Intézet munkatársai egy, a szállítási protokollok hibavédelmi funkcióját hasznosító szteganográfiai eljárást dolgoztak ki nemrégiben. A módszer lényege, hogy egy újraküldést használó protokoll (tipikusan TCP) esetében a vevő direkt úgy tesz, mintha hibásan kapta volna meg valamelyik üzenetet, mire a küldő újraküldi az adatcsomagot, amibe ezúttal a rejteni átvinni kívánt üzenetet pakolja bele hasznos teherként.  

Amennyiben a direkt újraküldetett forgalom aránya nem tűnik ki lényegesen a valódi hibák által okozott újraküldésekéből, a rejtett kommunikációból adódó extra sávszélességigény nem tűnik fel a hálózat megfigyelőjének.

Ez persze nem fedi el, hogy mely két végpont kommunikál egymással, a kapcsolat nem lesz anonim. A megoldást az jelenti, ha a kommunikációban résztvevő valamelyik (vagy akár mindkét) fél a fedő csatorna valamelyik közbülső hálózati csomópontján üldögél, és a rajta keresztülfolyó adatfolyamba szúrja be a rejtett kereteket. Így akár egy ismeretlen felek között zajló TCP folyamba is beszúrható útközben némi rejtett adat.

Az azért piszkálja kicsit a fantáziámat, hogy mi van akkor, ha valaki direkt lehallgatja az álcázó csatornát, és megpróbálja összeállítani az azon szállított csomagokban található adatokat: Az újraküldött, elrejtendő információt tartalmazó csomagok tartalma nyilvánvalóan nem fog beleilleszkedni az álcázó adatfolyam struktúrájába, a lehallgató fél viszont úgy fog tekinteni ezekre, mintha egy elhibázott küldés javításai lennének, így tehát ezeket felhasználva fogja összeállítani az elfogott kommunikációt. Ekkor viszont azonnal láthatóvá válik, hogy az újraküldött csomagoknak köze sincs a kommunikáció többi részéhez, ami rögtön gyanút kelthet. Igazam van-e, vagy a fentiek kiküszöbölése nem is kell hogy célja legyen egy ilyen megoldásnak?