Πέμπτη 17 Νοεμβρίου 2011

Στεγανογραφία

Στεγανογραφία είναι η τέχνη της απόκρυψης ενός μηνύματος με τρόπο ώστε για την ύπαρξη του να γνωρίζει αποκλειστικά ο παραλήπτης του. Η διαφορά με την κρυπτογράφηση είναι ότι την ύπαρξη ενός κρυπτογραφημένου μηνύματος μπορούν να γνωρίζουν και τρίτα πρόσωπα, χωρίς όμως να γνωρίζουν το περιεχόμενο του που προστατεύεται από κάποια τεχνική κρυπτογράφησης.

Ανά τους αιώνες και με την εξέλιξη της τεχνολογίας αναπτύχθηκαν ποικίλες τεχνικές στεγανογραφίας. Ο ιστορικός Ηρόδοτος στο έργο του κάνει λόγο για δύο τέτοιες τεχνικές (πρόκειται για μία από τις αρχαιότερες αναφορές σε τεχνικές στεγανογραφίας).

Στον κόσμο των ψηφιακών δεδομένων που ενδιαφέρει εμάς η στεγανογραφία βρίσκει εφαρμογή στην μεταμφίεση οποιουδήποτε αρχείου σε κάποιο άλλο αρχείο της ίδιας η άλλης μορφής (format). Για παράδειγμα μπορείτε να μεταμφιέσετε και να κρύψετε ένα αρχείο word "μέσα" σε ένα αρχείο εικόνας.

Η μεταμφίεση γίνεται σε τρία βήματα με την βοήθεια ειδικού λογισμικού. Αρχικά επιλέγετε το αρχείο που επιθυμείτε να αποκρύψετε. Στην συνέχεια επιλέγετε το αρχείο camouflage. Τέλος εισάγετε ένα password.

Ο παραλήπτης για να ανακτήσει το κρυμμένο αρχείο θα πρέπει να εγκαταστήσει το λογισμικο στεγανογραφίας που χρησιμοποιήσατε εσείς και να γνωρίζει και τον κωδικό προστασίας. Έτσι τυχόν αδιάκριτα μάτια (όσοι δεν γνωρίζουν τα δύο αυτά στοιχεία) το μόνο που θα μπορούν να δουν είναι το αρχείο camouflage.

Από τα παραπάνω καταλαβαίνετε ότι η στεγανογραφία σε σύγκριση με την κρυπτογράφηση προσθέτει ένα ακόμα επίπεδο ασφαλείας για τα ευαίσθητα αρχεία σας. Αν κάποιος τρίτος αποκτήσει πρόσβαση σε ένα αρχείο σας προστατευμένο με κωδικό, μπορεί με την χρήση των κατάλληλων εργαλείων (password cracker tools) να ανακτήσει το password (πάντως εάν χρησιμοποιείτε περίπλοκους κωδικούς η διαδικασία του cracking μπορεί να απαιτεί πολλά χρόνια για να ολοκληρωθεί). Αν χρησιμοποιήσετε τεχνικές στεγανογραφίας το ίδιο πρόσωπο θα πρέπει πρώτα να μάθει για την ύπαρξη του αρχείου.

Υπάρχουν αρκετά προγράμματα στεγανογραφίας. Κάποια από αυτά είναι τα :

  • Hide in Picture (Windows – απόκρυψη σε αρχεία τύπου BMP και GIF),
  • MP3Stego (Windows – απόκρυψη σε αρχεία MP3)
  • StegoStick (Windows – απόκρυψη σε αρχεία BMP, JPG, GIF, WAV, PDF, EXE κ.α.)
  • Pict Encrypt (Mac – απόκρυψη σε αρχεία GIF, JPEG, TIFF, PNG και MacPICT)
Στο βίντεο που ακολουθεί βλέπουμε πως με το Stegostick κρύβουμε ένα αρχείο TXT μέσα σε ένα αρχείο JPEG.



Δείτε επίσης πως μπορείτε να κάνετε κάτι παρόμοιο με το command prompt και πως μπορείτε να κάνετε αόρατο έναν φάκελο.