Steganografija je drevna praksa koja uključuje skrivanje poruka i podataka. Svojim skromnim podrijetlom koje su uključivale fizički skrivanje komunikacija i korištenje nevidljivih tinta, sada je prešao u digitalno područje, omogućavajući ljudima da ubace kritične informacije u naizgled svjetovne datoteke.
Možda nije toliko popularna kao kriptografija starijeg brata, ali steganografija još uvijek ima važnu primjenu. Dakle, uskočimo i razgovaramo o tome što je steganografija, povijest iza nje, kako se ona razlikuje od kriptografije, glavnim slučajevima uporabe i kako se može otkriti.
Što je steganografija?
Jednostavno rečeno, steganografija je proučavanje i praksa prikrivanja informacija. To se može učiniti fizički ili digitalno, s tehnikama u rasponu od treptaja u Morseovom kodu do skrivanja podataka u .mp3 datotekama.
Povijest steganografije
Prvi pisani slučaj steganografije nalazimo u povijesti od Herodota. Piše da se to dogodilo za vrijeme Jonskog buna, ustanka nekih grčkih gradova protiv perzijske vlasti oko 500. godine prije Krista. Histij, vladar Mileta bio je udaljen od svog grada, djelujući kao savjetnik perzijskog kralja.
Htio se vratiti u Miletus, koji je bio pod nadzorom njegovog zetu, Aristagorasa, pa je planirao organizirati revolt u Ioniji kao izgovor za njegov povratak. Ovdje dolazi do steganografije: Obrijao je glavu jednog od svojih robova i tetovirao poruku na vlasištu.
Histiaeus je zatim pričekao da mu rob naraste i sakrio poruku, a zatim ga poslao Aristagorasu s uputama da još jednom obrije glavu robova i pročita poruku. Skriveni tekst rekao mu je da ustane protiv perzijske vladavine, što je započelo ustanak protiv njihovih osvajača.
Herodot priča drugu priču o steganografiji koja se dogodila nekoliko godina kasnije, kada je špartanski kralj Demaratus naizgled praznu voštanu tabletu poslao natrag u Spartu. Skrivena ispod voska bila je poruka koja je upozoravala Spartance na Xerxesovu planiranu invaziju.
Herodot je poznat po svojim visokim pričama, pa ne možemo biti sigurni koliko su ove priče istinite, ali oni su najraniji zapisi o steganografiji koje imamo.
Bilo je puno vremena prije nego što su zabilježeni složeniji oblici steganografije. U 4. stoljeću prije Krista Aneas Tacticus spomenuo je tehniku probijanja rupa. Filo iz Vizantije bio je prvi koji je raspravljao o nevidljivim bojama, pišući o njima u trećem stoljeću prije Krista. Njegov recept koristio je žučne orahe za pisanje teksta i otopinu bakrenog sulfata kako bi ga otkrio.
Izraz steganografija prvi se put koristio u knjizi zvanoj Steganographia autor Johannes Trithemius. Riječ je kombinirala grčki Steganos, što znači prikriveno, s graphein, što znači pisati.
Steganographia bila je pametna knjiga koja se navodno bavila magijom i okultnim, ali koristila je kriptografiju i steganografiju da sakrije svoj stvarni predmet koji se usredotočio na kriptografiju i steganografiju.
Steganographia pratio ga je Polygraphia, koja je prvi put objavljena nakon Trithemiusove smrti 1518. To je bila izravnija knjiga o steganografiji i njezinoj praksi.
Drugi ključni razvoj steganografije dogodio se 1605. godine, kada je Francis Bacon osmislio Baconovu šifru. Ova je tehnika koristila dva različita slova za kodiranje tajne poruke u naizgled nevin tekst.
Mikrodoti su prvi put razvijeni u drugoj polovici 19. stoljeća, ali nisu se intenzivno koristili za steganografiju do Prvog svjetskog rata. Oni uključuju smanjivanje poruke ili slike do veličine točkice, što ljudima omogućuje komunikaciju i prenošenje informacije bez da njihovi protivnici znaju.
Tijekom godina razvio se širok spektar drugih steganografskih razvoja i tehnika. Steganografija se nastavlja provoditi do danas, a niskotehnološke verzije koje često koriste zatvorske bande i digitalne metode koriste se za skrivanje podataka u slikama, audio i drugim medijima.
Steganografija vs kriptografy
Steganografija je usredotočena na skrivanje prisutnosti informacija, dok se kriptografiji više brine za to da se informacijama ne može pristupiti. Kada se steganografija pravilno koristi, nitko – osim predviđenih primatelja – ne bi mogao to moći recite da postoji neka skrivena komunikacija. To ga čini korisnom tehnikom za situacije u kojima očigledan kontakt nije siguran.
Suprotno tome, kriptografija se upotrebljava u situacijama kada sudionici nisu zabrinuti ako bilo tko sazna da komuniciraju, već trebaju same poruke da budu skrivene i nedostupne trećim stranama.
Kroz nekoliko primjera ćemo razumjeti razlike. Ako ste bili politički aktivist koji je zatvoren i morate komunicirati sa svojom organizacijom, logistika može biti izazovna. Vlasti mogu nadzirati sve što se događa u vašoj ćeliji i izvan nje, tako vjerojatno biste trebali sakriti bilo kakvu komunikaciju koja se odvija.
U takvoj situaciji steganografija bi bila dobar izbor. To može biti izazovno s resursima koje imate pri ruci, ali mogli biste napisati obično zvučno pismo sa skrivenom porukom skrivenom s različitim vrstama fonta ili drugim steganografskim tehnikama.
Alternativno, recimo da ste diplomat koji razgovara o tajnim detaljima sa svojom zemljom. Normalno je da diplomati razgovaraju sa službenicima iz vlastite nacije, tako da same komunikacije ne izazivaju nikakve sumnje. Međutim, kako je sadržaj razgovora krajnje tajna, diplomat će možda htjeti koristiti kriptografiju i razgovarati preko šifrirane linije.
Ako špijuni ili napadači pokušaju presresti razgovor, hoće imaju pristup samo šifriranom tekstu, a ne onome što dvije stranke zapravo govore.
Prebacimo stvari da još više ispitamo razlike. Da je politički aktivist kriptografiju koristio za komunikaciju sa svojom organizacijom, vlasti bi je najvjerojatnije presrele.
Dužnosnici bi vidjeli šifrirani tekst i znali da je aktivist pokušao poslati kodirane poruke, tada bi najvjerojatnije prekinuo njegovu isporuku i ispitivao aktivista o tome. To bi se moglo završiti vrlo loše, u prebijanju, mučenju ili čak aktivistinoj smrti. Zbog toga bi steganografija bila prikladnija u takvom scenariju.
Suprotno tome, zemlje domaćine često prate diplomate. Ako je diplomat pokušao poslati steganografski skrivene poruke kući, mogu ih se presresti, analizirati i sadržaj može biti otkriven. U ovoj je situaciji kriptografija prikladnija, jer iako će presretači znati da se komunikacija odvija, oni neće moći otkriti o čemu se radi..
Vidi također: Vodič za kriptografiju za početnike
Kombinacija steganografije & kriptografija
Iako se ova dva procesa često izvode odvojeno, mogu i biti zajedno zajedno kako bi stekli prednosti koje dolaze iz oba polja. Ako želite sakriti činjenicu da se komunikacija odvija, ali i zaštititi poruku u slučaju da je otkrivena, prvo biste je mogli šifrirati, a zatim prikriti steganografijom.
Kao primjer, recimo da želite sakriti poruku “Idem kući” jednostavnim Cezarovim šifrom i nevidljivom tintom. Pomoću šifre, svaki znak možete premjestiti na onaj koji slijedi u abecedi, dajući vam šifrični tekst:
Ja sam hpjoh ipnf
Sad kad imate svoj šifrirani tekst, možete ga zapisati na svoj papir s limunovim sokom ili bilo kojom nevidljivom tintom koju imate pri ruci. Sve dok vaš primatelj zna gdje će biti poruka, kako je otkriti (u ovom slučaju toplo) i kako je dešifrirati, moći će pristupiti tajnoj komunikaciji.
Ako netko presreće poruku, ali ne može otkriti nevidljivu tintu, tada neće znati da je došlo do bilo kakve komunikacije. Ako znaju da je poruka tu, ali ne mogu provaliti kôd, onda će i sama poruka biti sigurna, ali presretač će znati da je nešto poslato. Oni neće moći pristupiti sadržaju poruke ako ne mogu pokrenuti kôd.
Ako želite povećati sigurnost komunikacija, možete upotrijebiti sofisticiranije metode šifriranja i steganografije, poput AES-a i segmentacije složenosti bitne ravnine (BPCS), respektivno.
Korištenje steganografije
Steganografija ima niz iznenađujućih aplikacija, osim one koja skriva podatke i poruke. Hakeri to koriste skriva kod u napadi zlonamjernog softvera. Pisači koriste steganografiju skrivajući i neprimjetne žute točke koje identificiraju koji je pisač stvorio dokument i u koje vrijeme. U njima se često koriste i stenografske tehnike vodeno označavanje i otisak prsta radi dokazivanja vlasništva i autorskih prava.
Ograničenja steganografije
Steganografija je korisna praksa, ali ima brojna ograničenja. Dva su ključna čimbenika koja se često takmiče – prvi je koliko je skrivenih podataka očito i lako detektirati (bilo putem ljudske percepcije ili drugih oblika analize), dok je drugi koliko se podataka može sakriti u određenoj datoteci ili komadu komunikacije.
Što veći postotak podataka netko pokušava sakriti, to je lakše uočiti. Koliko podataka možete sigurno uključiti u određenu datoteku, ovisit će o steganografskoj tehnici, razini rizika i očekivanoj količini pažljivog pregleda..
Ako su podaci sakriveni u slikama, ljudsko oko je još uvijek prilično teško otkriti anomalije kad je 20 posto podataka zamijenjeno, pod pretpostavkom da su informacije dobro sakrivene. U manjim postocima, slika će izgledati u osnovi isto. Kako je uneseno više podataka, kvaliteta se počinje pogoršavati i možda ćete moći vidjeti elemente skrivene slike.
Ako imate poteškoće oko stvaranja izgleda, pogledajte primjere koji počinju na stranici tri, a zatim ponovo sa stranice 12 u ovom dokumentu koju je napisao John Ortiz za Black Hat.
Ako koristimo 20 posto kao referentnu vrijednost, tada je najbolje imati datoteku koja je najmanje pet puta veća od podataka koji želite sakriti. Pomoću ove tehnike s niskom razinom rizika trebali biste imati pet gigabajt datoteke za svaki gigabajt koji želite sakriti.
To čini steganografiju relativno neučinkovitom. Ako je vaš cilj očuvanje podataka sigurno i povjerljivo, a ne prikrivanje činjenice da se komunikacija odvija, kriptografija je općenito bolja opcija.
Uz problem učinkovitosti, primatelj također mora znati gdje su i kako sakriveni podaci kako bi mu mogli pristupiti. To općenito znači da će vam trebati pristup sigurnom kanalu tako da možete raspravljati o tim detaljima bez da ih napadači presreću. Budući da je do sigurnih kanala često teško doći, posebno u situacijama u kojima je potrebna steganografija, to može biti težak problem da se nadvlada.
Konačno, kada pokušavate sačuvati podatke skrivenim, važno je razmotriti Kerckhoffov princip:
„ kripto trebao bi biti siguran čak i ako je sve u sustavu, osim ključ, je javno znanje. “
Središnja poanta je da jest nespametno koristiti sustav u kojem je jedina zaštita neprijateljeva nedostatak svijesti – mogu se spotaknuti ili zaključiti da postoje skriveni podaci, a zatim smisliti načine kako ih izvući.
Ovisi o situaciji, ali ako je čuvanje podataka sigurno i nedostupno neovlaštenim strankama od najveće važnosti, tada se podaci trebaju šifrirati privatnim ključem prije primjene steganografskih tehnika.
Različite vrste steganografije
Previše je vrsta steganografije da bi se pokrila svaka, pa ćemo se držati uobičajenih i zanimljivijih oblika, dajući primjere kako se koriste.
Fizička steganografija
Steganografija je razvijena znatno prije računala, tako da postoji niz ne-digitalnih tehnika pomoću kojih možemo sakriti podatke.
Nevidljiva tinta
Kroz povijest je nevidljiva tinta bila jedna od najčešćih steganografskih praksi. Djeluje po principu da se poruka može napisati bez ostavljanja vidljivih tragova, da bi se otkrila kasnije nakon primjene određenog tretmana.
Kao nevidljiva tinta može se koristiti širok raspon tvari. Neki od njih uključuju limunov sok, kola, vino, ocat, mlijeko i vodu od sapuna, a sve to može biti vidljivo toplinom. Sredstva za pranje rublja, krema za sunčanje, sapun i slina također su nevidljive boje, no umjesto njih otkriva ih ultraljubičasto svjetlo.
Postoji i niz kombinacija u kojima se prvi sastojak koristi za pisanje, a drugi izaziva kemijsku reakciju zbog koje je slika vidljiva. Tu spadaju škrob i jod, željezni sulfat i natrijev karbonat, octa i voda od crvenog kupusa, dimovodi fenoftaleina i amonijaka, kao i sol i srebrni nitrat.
Nevidljiva tinta može oslanjati se na njega samo ako protivnici ne sumnjaju da je upotrijebljen. Ako se poruke već pregledavaju, možda to nije najbolja tehnika, jer je relativno lako otkriti poruke. Isto tako, ako postupak pisanja ostavlja iza sebe bilo kakve znakove, poput različite teksture, ogrebotina ili izmijenjenog sjaja, neprijatelj će možda otkriti nevidljivu tintu.
Nevidljiva tinta bila je presudan dio komunikacijskog procesa Georgea Washingtona dok je radio na svrgavanju Britanaca. 1778. stvorio je špijunsku skupinu, a između članova bi se često slale poruke. Često bi pisali legitiman popis za kupovinu s nevidljivom tintnom porukom skrivenom ispod, samo u slučaju da je bilješka presretnuta.
Koristili su tintu koju je razvio dr. James Jay. Washington ga je u pismima često nazivao „lijekom“ kao naslovnicom. Pisma su često pisana u šifri, samo u slučaju da su Britanci naišli na jednu od poruka. Kombinacija steganografije s enkripcijom dodala je još jedan sloj zaštite.
Nulte šifre
Nulte šifre sakrivaju svoje stvarne poruke u naizgled normalnom tekstu, koristeći niz različitih tehnika. Uobičajeni primjeri uključuju stvaranje svjetovnog teksta, gdje je svaka nth riječ, ili čak slovo, dio tajne poruke.
Na primjer, ako koristimo null šifru gdje je svaka peta riječ naša stvarna poruka, možemo uzeti poruku poput:
Ne želim nijednu psi jer smrde i su nije poznato da je Sjajno.
I pronađite skriveni tekst:
„psi su sjajni”
Alternativno, možemo nešto kodirati u prvo slovo svake treće riječi:
Ako ti hjeli biti tako nxious, kupiti puppy, ili a pon će pomoći you.
Sadrži tajnu poruku od:
„sretan”
Možete stvoriti i koristiti null šifre prema bilo kojoj shemi o kojoj razmišljate, sve dok vaš primatelj poznaje tehniku. Međutim, stvaranje skrivenih poruka na način koji ne izaziva sumnju može biti vrlo naporan i dugotrajan proces, tako da nule šifre nisu najučinkovitije sredstvo tajne komunikacije..
FBI je objavio ovaj uzorak ništavne šifre koju su presreli od zatvorenika:
Ljubaznošću FBI-a.
Čitav tekst čini da se pošiljatelj čini kao da ima priličan turbulentan obiteljski život, ali na površinu pisac ne zagovara ništa kazneno. Kada pročitate svaku petu riječ, koju je FBI zahvalno istaknuo za nas, ona postaje mnogo zlobnija.
Zatvara se s “AKO JE KRIVA ZAPISA, TREBA BITI HIT.” Drugim riječima, Moe bi trebao biti ubijen ako bude osuđen. Srećom za Moea, steganografija ovog zatvorenika nije bila dovoljno dobra i FBI je dešifrirao poruku.
Baconova šifra
Druga shema rane steganografije bila je Baconova šifra, koju je izmislio filozof i političar, Francis Bacon, u sedamnaestom stoljeću. Bio je to zanimljiv razvoj, jer tajnu poruku skriva u formatu teksta, a ne u sadržaju.
Baconov šifar je steganografska tehnika, a ne kriptografska jer je poruka sakrivena naizgled normalnim tekstom, umjesto da se pojavljuje kao zbrka šifrološkog teksta u običnom prikazu.
Pogledajte sliku ispod kao primjer:
Bakonska dvostrana šifra Narodna knjižnica New Yorka pod licencom br CC0.
Kao što vidite, u ovom su primjeru dva različita stila slova za mala i velika slova. Da biste sakrili poruku pomoću Baconove šifre, napisala se nevina poruka koristeći kombinaciju dva različita stila. Tajna poruka formirana je blokovima od pet slova. Poseban raspored fontova u svakoj grupi od pet slova predstavlja jedno slovo skrivene poruke.
Na slici je možda teško vidjeti, ali pjesma u gornjem lijevom kutu “Imajte više od sebe nego što govorite, a da ne znate …“Zapravo sadrži tajnu poruku. Da biste otkrili tekst skriven Baconovim šifrom, pjesma se prvo mora slomiti u blokove od pet slova:
Havem
oreth
antho
ushow
estSp, itd.
Sljedeći korak je usporedite stil fonta svakog slova i odlučiti odgovara li prvoj skupini, „a“ ili drugoj, „b“. Velika i mala slova naše prve grupe, Havem “, napisana su slovom„ a ”. Prema ključu (koji je tiskan u donjem lijevom kutu), “Aaaaa” u prijevodu znači slovo “A”.
Ako slijedimo isti postupak s drugom grupom od pet slova, „oreth“, prvo je napisano stilom „a“, drugo, stilom „b“, treće, „stil“ a, četvrto, stil „ b “, i završni, stil” a “. Trčanje “Ababa” u prijevodu znači “L”.
Ako cijelu pjesmu prevedemo na ovaj način, ona otkriva “SVE ŠTO GLISTI NISU ZLATNI”. Kao što vidite, skrivanje poruka relativno je nov postupak. Ako protivnik nije svjestan Baconove šifre, prilično je jednostavno provući tajnu poruku pokraj njih.
Baconova šifra je zapravo samo jednostavan binarni sustav i nije ograničena na vrste fonta. Možete sakriti poruku pomoću a / b sustava promjenom razmaka, veličine slova, ispisivanjem malo iznad ili ispod retka ili drugim suptilnim manipulacijama.
Može se koristiti i drugačija metoda kodiranja, što otežava neprijateljima otkrivanje skrivenog teksta. Umjesto da “aaaaa” predstavlja “A”, umjesto vas bi mogao biti “aabababababaaaa” ili neki drugi string. Očito je da je to dulje i daleko manje učinkovito, a također ćete se morati pobrinuti da vaš primatelj zna za novu metodu kodiranja.
Baconova šifra usvojena je radi skrivanja podataka više puta tokom godina. U novije je vrijeme zloglasna bijela vrhovna banda, Arijsko bratstvo, koristila za kodiranje popisa članova bandi i naređivanje hitova svojim neprijateljima.
Microdots
Ako želite sakriti poruke ili druge informacije, jedna od najboljih tehnika je učiniti je nevidljivom ili barem što je moguće bliže. Ovo je škola mišljenja koja stoji iza mikrodota. Prvo su razvijeni u kasnom 19. stoljeću i poboljšani su tokom 20. stoljeća.
Fotografske tehnike mogu smanjiti slike ili tekst na maleni dio originalne veličine. Do 1925. metoda koju je razvioEmanuel Goldberg bila je toliko sofisticirana da obična ispisana stranica mogla bi se smanjiti na stotinu kvadratnog milimetra.
Mikrodoti su dopuštali ljudima da sakrivaju velike količine podataka bez ikakvog očitog traga. Špijuni bi ih mogli sakriti od svoje osobe, slati im putem pošte ili zadržati podatke pohranjene na njima. Osim ako je protivnik već sumnjiv, mikrodotove je gotovo nemoguće otkriti zbog svoje sitne prirode.
Koristili su se snažno tijekom Prvog i Drugog svjetskog rata te hladnog rata. U jednom ključnom incidentu bio je upleteni srpski trostruki agent Duško Popov. Bio je bogat čovjek koji se infiltrirao u njemačku vojnu obavještajnu službu, Abwehr.
Nacisti su mu davali informacije, a nakon britanske racije na talijansku mornaričku bazu, zaključili su da su Japanci zainteresirani za napad. Rukovatelji su mu putem mikrodota poslali poruku, uputivši ga da ode u SAD i izvijesti o odbrani Pearl Harbor-a za Japance.
Dok je Popov bio u SAD-u, upozorio je američke dužnosnike na neprijateljevo zanimanje za Pearl Harbor, iako se čini da te informacije nikada nisu došle do vojske. Taj je prekid doveo do toga da je SAD zaslijepio napad na Pearl Harbor.
Trenutačno nema puno informacija o tome koriste li se i kako se mikrootpori koriste, iako se to može očekivati s obzirom na njihovu tajnu prirodu. Zbog širenja digitalnih komunikacija i drugih tehnika, malo je vjerojatno da se mikrodotovi još uvijek tako često koriste, iako bi mogli postojati nišne aplikacije.
Steganografija pisača
Primjer koda koji su nam ostali pisači. Steganografija pisača autor Parhamr pod licencom pod CC0.
Od 1980-ih, različiti proizvođači pisača programirali su svoje strojeve ispisati niz gotovo neprimjetnih žutih točkica na svakoj pojedinoj stranici. Svaka točka ima samo desetinu milimetra, a njihov je raspored kodiran za prikaz serijskog broja pisača, kao i njegov datum i vrijeme.
Te se informacije ponavljaju iznova i iznova na cijeloj stranici, tako da se podaci mogu oporaviti čak i ako se nađe samo djelić stranice ili ako je ispisani kod oštećen zbog pogreške pisača, vlage ili drugih problema.
Navodno se ta steganografska praksa koristi uništiti krivotvoritelje novca – ako vlasti oduzmu bilješke, mogu utvrditi na kojem su uređaju otisnute. Pretpostavlja se da se točke koriste i za pronalaženje počinitelja drugih zločina, a neki nagađaju da bi NSA zviždač stvarnosti bio uhvaćen ovom metodom, da nije napravila druge pogreške.
Tajne točkice objavljene su tek 2004. godine, kada je PC World objavio članak u kojem se navodi da nizozemske vlasti koriste kodove za pokušaj pronalaska bande koja je krivotvorila karte za vlak.
Postoji nekoliko različitih shema kodiranja. Većina većih brandova pisača potvrđeno je da koristi barem jedan od njih. U ovoj fazi, istraživači iz EFF-a nisu sigurni skriva li svaki model pisača neku vrstu informacija pomoću kojih se može pratiti kada i gdje je dokument ispisan. Zbog toga se to smatra najsigurnijim pretpostavite da svaki pisač ostavlja traga.
U [year]. godini, istraživači sa Sveučilišta u Dresdenu objavili su program koji dodaje dodatne žute točkice, šifrirajući kod. Ovo sprječava bilo koga da može pratiti kada i gdje je dokument otisnut. Softver je razvijen kako bi zviždačima i drugim aktivistima omogućio zadržavanje anonimnosti.
Softver ima određena ograničenja, uključujući to da se mora koristiti s pisačem koji je programiran istom tehnikom kodiranja žute točke. Budući da se koristi niz drugih identifikacijskih kodova, još uvijek postoji šansa da nečiji pisač ostavi ostale oznake na stranici koje se mogu koristiti za njihovo prepoznavanje.
Digitalna steganografija
Kao i uostalom, u svemu našem životu, i steganografija je ušla u digitalno carstvo. Podatke je moguće sakriti u različitim vrstama datoteka, u raznim mrežnim prostorima, pa čak i na mjestima na koja nikada ne biste sumnjali, kao što je mijenjanje vremena između slanja paketa podataka putem mrežnog protokola.
Medijske datoteke neka su od najpopularnijih mjesta za skrivanje podataka, jer njihova velika veličina znači da se u njih mogu umetati još tajnih podataka bez sumnje. Postoje tri odvojena načina na koje se informacije mogu sakriti u datotekama:
- Po dodajući ga u datoteku, kao što je neiskorišteni zaglavni prostor.
- Po zamjena dijela podataka unutar datoteke. Jedan od najčešćih načina za postizanje toga je promjena Najmanje značajan bit (LSB). U slikovnim, audio i drugim datotekama, posljednji bitovi informacija u bajtu nisu nužno toliko važni kao početni. Na primjer, 10010010 može biti nijansa plave. Ako promijenimo samo posljednja dva bita na 10010001, to bi mogla biti plava nijansa gotovo potpuno ista. To znači da možemo sakriti svoje tajne podatke u posljednja dva bita svakog pojedinog piksela na slici, a da pri tome ne primijetimo promjenu slike. Ako promijenimo prve bitove, to bi je značajno izmijenilo.
- Po stvarajući novu naizgled benigne datoteke, što je zapravo samo naslovnica za steganografski tekst.
Video steganografija
Videozapisi su relativno velike datoteke, tako da mogu sakriti više podataka nego većina alternativa. Neke od najčešćih tehnika uključuju mnoštvo različitih shema za zamjenu najmanje značajnih bitova (polinomne jednadžbe, temeljene na hash, itd.). Podaci se također mogu ugraditi u svaki okvir, ili se također mogu filtrirati i maskirati podaci. Na mreži je dostupan niz programa video steganografije.
Jedan od najzanimljivijih slučajeva video steganografije otkriven je kad su njemačke vlasti 2011. godine uhitile osumnjičenog člana al-Qaede. Policajci su pretražili čovjeka i pronašli flash disk kao i memorijske kartice u njegovom rublju. Među ostalim spisima nalazio se i pornografski video Kick Ass.
Budući da se sumnjalo da je umiješan u terorizam, vlasti su dodatno istražile video kako bi otkrile da su steganografske tehnike korištene za skrivanje više od stotine dokumenata Al-Kaide. Oni uključuju terorističke priručnike za obuku i zavjere za buduće napade.
Koliko se čini neislamsko što ima pornografiju, zapravo je to pametna shema. Kada vlasti pronađu šifrirane datoteke, često se postavi njihova sumnja, pitajući se zašto je datoteka šifrirana u prvom redu.
Ako bi osumnjičenika natjerali da mu preda ključ i otkrili da je meta šifrirala dječje TV emisije, činilo bi se neprimjetno. Vlasti bi znale da nešto postoji i vjerojatnije je da će dalje pregledati podatke i otkriti skrivene podatke.
Budući da je pornografija općenito tabu, posebno za muslimane, vlasti bi mogle vidjeti sadržaj, a potom samo mahnule osobi seksualnim devijantom ispunjenim sramotom, a ne daljnjim uvidom u podatke. Srećom svijeta, njemački dužnosnici nisu bili prevareni.
Slika steganografija
Podaci se mogu sakriti u slikama pomoću različitih tehnika. To uključuje:
- Najmanje značajan zalogaj – O tome smo razgovarali ranije u Odjeljak za digitalnu steganografiju.
- Segmentacija složenosti bitne ravnine (BPCS) – Ova tehnika zamjenjuje složene podatke sa skrivenim informacijama na način koji nije vidljiv ljudskom oku.
- Sakrivanje u JPEG-ovima visokog kapaciteta – Ovo je u osnovi prilagodba najmanje značajnog bita koji nadoknađuje kompresiju uključenu u JPEG datoteke.
Vlasti SAD-a 2010. godine razbile su ruski špijunski prsten. Kao dio svog komunikacijskog procesa oni bi šifrirali podatke, koristili steganografiju da bi ih sakrili u slike, a zatim ih objavili na javnim web stranicama. Komunikacijska tehnika otkrivena je nakon pretresa domova osumnjičenika, a pronađeno je da neko od njihovih računala sadrži softver za steganografiju.
Steganografija se koristi i za krađu intelektualnog vlasništva. U [year]. GE inženjer je zavjerovao s poslovnim partnerom sa sjedištem u Kini kako bi ukrao kompanijske tajne povezane s parnim i plinskim turbinama. U početku je samo kopirao datoteke na flash pogon. Uhvaćen je, a tvrtka je blokirala USB portove i zabranila upotrebu bljeskalica.
Izvanredno, nije dobio otkaz, a data mu je još jedna prilika da krade dosjee. Uzeo je podatke iz 40 datoteka Matlab i Excel, koristio steganografiju da bi je sakrio na slici zalaska sunca, a zatim je poslao e-poštom, prije nego što ih je proslijedio svom poslovnom partneru. Uhvatio ga je GE, a zatim ga optužili za šest tačaka za gospodarsku špijunažu.
U zabrinjavajućem trendu steganografija je također sve češća među hakerima. Istraživači iz Trend Micro-a analizirali su napore na Twitter računu koji su objavljivali zlonamjerne meme u listopadu [year]. godine.
Jednom kada se zlonamjerni softver pokrenuo na uređaju, preuzeo je meme s Twitter računa, a zatim izvukao zlonamjernu naredbu skrivenu u njima. Napravio je snimku zaslona zaraženog računala i poslao podatke natrag napadaču nakon što je prikupio podatke o kontrolnom poslužitelju s Pastebina.
Audio steganografija
Audio steganografija također dolazi s nizom različitih metoda. Kao i kod svih vrsta steganografije, važno je da tehnike budu robusne, da mogu nositi razuman dio skrivenih podataka i da bilo kakve promjene budu što je neprimjetnije. Neke od najčešćih tehnika uključuju:
- Najmanje značajno bitovno kodiranje – Baš kao i druge vrste najmanje značajnog bita koje smo spomenuli, moguće je mijenjati manje važne dijelove audio podataka bez ikakvih očitih razlika u načinu na koji datoteka zvuči.
- Krije se odjek – Podaci se također mogu maskirati u odjeku.
- Umetanje tona – Budući da je teško otkriti niže energetske tonove u blizini onih mnogo moćnijih, ti niži energetski tonovi mogu se koristiti za prikrivanje podataka.
Poljski istraživač koristio je audio steganografiju u zanimljivom projektu. Uzeo je pjesmu Ritam je plesačica od Snap! a zatim modificirao tempo. Kad se ritam usporio, predstavljao je crticu u Morseovom kodu, a kad je ubrzan jedan ritam, to je značilo točku. Pomoću ovog sustava napisao je “steganografija je plesačica!”
Zatim je pjesmu odsvirao na spoj profesionalnih glazbenika i laika. S postotnim odstupanjem od jedan posto, nitko nije primijetio da išta nije u redu. Tek oko oko dva posto profesionalni su glazbenici znali da se nešto događa, a oko tri posto za sve ostale.
Njegovi rezultati pokazuju kako je u plesnim pjesmama lako sakriti informacije bez da ih itko primijeti. Unatoč tome, njegova metoda nije osobito učinkovit način komuniciranja, jer je prenio samo tri riječi u cijeloj pjesmi.
Tekst
Kada je riječ o tekstu, postoji mnogo različitih načina za sakrivanje informacija. Međutim, s obzirom da su tekstualne datoteke uglavnom prilično male, one nisu posebno korisni za slanje velikih količina podataka. Jedna jednostavna tehnika uključuje otvaranje programa Microsoft Word, upisivanje vaše tajne poruke, a zatim promjenu boje teksta u bijelu.
Preko bijele pozadine programa za obradu teksta izgledati će kao da tamo nema ničega. Nakon toga možete je spremiti i poslati svom suvjerenju, pazeći da ih uputite preko sigurnog kanala o pristupu informacijama..
Inače bi mogli biti zbunjeni zašto im stalno šaljete prazne dokumente. Ovo nije baš sigurna metoda, jer će svaki koji presreće poruke postati sumnjičav zbog čega uvijek šaljete prazne dokumente. Sve što trebaju učiniti je odabrati tekst i vaša će se zaplet pospremiti.
spammimik nudi još jednu steganografsku tehniku komuniciranja u tajnosti. Alat web stranice omogućuje vam kodirajte poruku tako da izgleda kao neželjena pošta. Budući da smo toliko navikli da ignoriramo neželjenu poštu, takva poruka bi lako mogla letjeti ispod radara i omogućiti vam komunikaciju bez otkrivanja. Korisnost softvera je diskutabilna, ali u najmanju ruku pokazuje da se poruke mogu sakriti na širok raspon načina – jednostavno morate razmišljati izvan okvira.
Sakrivanje podataka na običnom web mjestu
Internet je neshvatljivo velik, sadrži mnoštvo čudnih i besmislenih informacija. To ostavlja puno prilika za skrivanje tajnih poruka u javnosti, a da ne izazove bilo kakvu sumnju.
Sve dok se dvije osobe već ne pomno prate, mogu lako objavljivati međusobnu komunikaciju na popularnim ili nejasnim web stranicama, a da ih ne uhvate. Samo moraju osigurati da njihove stvarne namjere nisu jasne nijednom gledatelju.
Zamislite samo sve apsurdne komentare na koje ste naišli na forumima ili društvenim medijima i tisuće postova na blogovima koji apsolutno nemaju smisla. Mi smo skloni ili ih brisati ili čitati radi vlastite zabave, ali nikad ne smatramo da bi im moglo biti nešto više od ludila.
Intercept tvrdi da je čak i NSA bio na toj praksi, koristeći svoj službeni Twitter račun za komunikaciju s ruskim špijunima. U tajnoj operaciji Intercept izvještava da su neki od sudionika objavili detalje tviteraša NSA ruskim operativcima prije nego što su postavljeni. Prema izvješću, to je poslužilo kao potvrda da su oni ustvari predstavnici NSA, a ne samo prevaranti.
Otkrivanje steganografije
Steganografiju je nevjerojatno teško otkriti, posebno kad nema razloga za sumnju. U internetskom svijetu toliko nam podataka prolazi pred očima, da jednostavno ne možemo uštedjeti vrijeme ili trud da ispitamo svaku anomaliju, a kamoli stvari koje se čine zakonitim.
To je ono što otežava razgovor o dobroj steganografiji. Svi primjeri o kojima smo razgovarali bili su neuspjesi, jer su oni sada javno znanje. Tehnike se aktivno istražuju i tehnologija se poboljšava, ali sama njezina priroda onemogućava otkrivanje uspješne steganografije u divljini..
Također mogu postojati različite tehnike koje su izvan javnih sfera razvile obavještajne agencije, terorističke mreže i kriminalne bande. Stvarno ne možemo znati ako ne naiđemo na njihove primjere.
Unatoč tome, puno analitičkih alata koje možemo primijeniti kada sumnjamo da se steganografija koristi za skrivanje poruka. Međutim, pravi alat ovisi o tome koje su tehnike u prvom redu prikrile podatke.
Otkrivanje fizikalne steganografije
Kada je u pitanju nevidljiva tinta, metode otkrivanja ovise o vrsti nevidljive tinte koja se koristila. Ako je napravljeno loše, na papiru mogu biti ogrebotine, promjena njegove teksture ili različiti odraz tamo gdje je pismo sakriveno.
Ako se sumnja da neka poruka sadrži nevidljivu tintu, prvo je možete vizualno pregledati i osjetiti je kako uočiti nepravilnosti. Sljedeći korak je proći je pod ultraljubičastom svjetlošću, koja pokazuje nekoliko vrsta nevidljive tinte. Poruka se tada može izlagati toplini, što može otkriti ostale vrste tinte. Ako poruku još uvijek niste pronašli, izlaganje dimovima joda može učiniti trik.
Ako nijedna od ovih tehnika ne djeluje, ne možete dokazati da tamo nema poruke – samo to vjerojatno nema. Vaš protivnik možda koristi sofisticirano nevidljivo rješenje tinte za koje niste svjesni.
Nulte šifre često se mogu otkriti nepravilnostima u tekstu. Ponekad koriste čudne obrnute fraze dok autor pokušava svoju tajnu poruku oblikovati u naslovni tekst. Međutim, ako je null šifra napravljena dobro i nemate razloga da je temeljito promatrate, može biti jednostavno ljudima da skliznu skrivene poruke kraj vas.
Isto tako, Baconov šifar može se otkriti traženjem anomalija. U sumnjivom tekstu presretači trebaju ispitati fontove, razmak, veličinu i mnoge druge čimbenike. Još jednom, ako bude dobro, teško je reći je li prisutna tajna poruka.
Sitne veličine mikrodotaka čine ih gotovo nemogućim za otkrivanje, osim ako je presretač već oprezan. S druge strane, jer znamo da pisači ostavljaju kodove na svakoj pojedinoj stranici, lako ih je prepoznati.
Jedna metoda uključuje snimanje stranice visoke kvalitete, a zatim zumiranje dijela bijelog prostora. Ako obrnete boje, to bi trebalo učiniti žutim točkama vidljivijima. Kad to učinite, možete upotrijebiti ovaj alat Sveučilišta u Dresdenu da biste pokušali dekodirati točkice.
Otkrivanje digitalne steganografije
Digitalna steganografija također može biti nevjerojatno teško otkriti. Ako već niste sumnjičavi ili je steganografija loše izvedena, malo je vjerovatno da ćete pregledati nečije dosjee na bilo koji ozbiljan način.
Jedan od najvećih tragova je otkrivanje steganografskog softvera na nečijem računalu ili ako postoji povijest posjećivanja stranica vezanih za steganografiju. Ovo je dobar pokazatelj da oni možda skrivaju datoteke uz steganografiju, pa čak mogu dati naznake kako se to događa.
Ako je dostupna originalna inačica datoteke, otkrivanje steganografskih promjena relativno je jednostavno. Možete uzeti hash izvorne datoteke i usporedite je s sumnjivom datotekom. Ako se razlikuju, datoteka je izmijenjena i može sadržavati skrivene podatke.
Ako gornja metoda nije moguća, steganografija se također može otkriti statističkim analizama. Dok naše oči i uši uglavnom ne mogu otkriti skrivene informacije na slikama i zvuku, tajni podaci se često mogu lako otkriti pretraživanjem statističkih anomalija i nedosljednosti.
Otkrivanje steganografije samo je dio procesa. Ako se sumnja na steganografiju i istražitelj smatra gotovo sigurnim da sadrži skrivene podatke, podaci još uvijek neće moći otkriti. Možda nemaju odgovarajuće steganografske alate, ne mogu otkriti algoritam ili su možda podaci bili prethodno šifrirano.
Ako presretač otkrije steganografiju, to može ili ne mora značiti neuspjeh za komunikatore. To ovisi o njihovom početnom razlogu slanja poruke. Ako bi bilo apsolutno kritično da komunikacija ostane nezapažena, tada bi otkrivanje ugrozilo njihov plan. U drugim slučajevima, komunikatori mogu biti sigurni sve dok protivnik ne može pristupiti samim podacima..
Je li steganografija sigurna za skrivanje poruka?
Steganografija može biti korisna, ali može treba ga primjenjivati u pravim situacijama – kad želiš sakriti činjenicu da se komunikacija odvija. Ako se pravilno koristite, možete slati tajne poruke pravo pod nos svojim neprijateljima.
U mnogim okolnostima steganografija je potpuno nepotrebna. Ako nije važno otkrivaju li treće strane da komunicirate, ali detalji komunikacije moraju ostati tajni, umjesto toga koristite kriptografiju.
Steganografija može biti neučinkovita i dugotrajna, a i dalje zahtijeva da imate siguran kanal na kojem možete komunicirati koja steganografska tehnika se koristi i gdje se podaci skrivaju.
Šifriranje je puno jednostavnije i na istom se prostoru može kodirati daleko više podataka. Pomoću tehnika poput šifriranja javnim ključem možete komunicirati čak i bez sigurnog kanala.
Kad se steganografija koristi sama od sebe, sigurnost je kroz nejasnost, što može dovesti do otkrivanja tajne poruke. Ako želite sakriti poruku od protivnika, ali i zaštititi je u slučaju da je otkrije, najbolje je kombinirati steganografiju s kriptografijom. Ova kombinacija daje vam prednosti obje tehnike i može zaštititi vas i vaše podatke od ugrožavanja.
t u uporabu u 19. stoljeću, kada su se koristili za slanje tajnih poruka putem pošte. Danas se steganografija koristi u različitim područjima, uključujući vojne i obavještajne svrhe, zaštita autorskih prava i zaštita privatnosti. Iako nije toliko popularna kao kriptografija, steganografija je i dalje važna tehnika za skrivanje informacija. Važno je napomenuti da steganografija nije 100% sigurna i da se može otkriti, stoga je važno koristiti i druge sigurnosne mjere poput kriptografije.
t u uporabu u 19. stoljeću, kada su se koristili za slanje tajnih poruka putem pošte. Danas se steganografija koristi u različitim područjima, uključujući vojne i obavještajne svrhe, zaštita autorskih prava i zaštita privatnosti. Steganografija vs kriptografy Iako se steganografija i kriptografija često koriste zajedno, one su zapravo različite tehnike. Kriptografija se bavi šifriranjem poruka kako bi se osigurala tajnost i integritet podataka. S druge strane, steganografija se bavi skrivanjem poruka kako bi se osigurala tajnost i neprimjetnost. Kombinacija steganografije
t u uporabu u 19. stoljeću, kada su se koristili za slanje tajnih poruka putem pošte. Danas se steganografija koristi u različitim područjima, uključujući vojne i obavještajne svrhe, zaštita autorskih prava i zaštita privatnosti. Steganografija vs kriptografy Iako se steganografija i kriptografija često koriste zajedno, one su zapravo različite tehnike. Kriptografija se bavi šifriranjem poruka kako bi se osigurala tajnost i integritet podataka. S druge strane, steganografija se bavi skrivanjem poruka kako bi se osigurala tajnost i neprimjetnost. Kombinacija steganografije