Krüptitud failid tekitavad nagunii uudishimu. Kes ei suutnud vastu panna kiusatusele proovida neid arvatava parooliga avada? Võib-olla parem peita oma saladused süütute perepiltide või oma lemmiklaulu sisse. Saate peita failid teistes failides teistes failides, mida nimetatakse ka steganograafiaks.
Vihje 01: Steganograafia
Dokumentide uudishimulike pilkude eest kaitsmiseks on kolm võimalust. Võite muuta dokumendid nähtamatuks, kasutada krüptimiseks tööriista, mida saab lugeda ainult keegi, kellel on kood, või salvestada oma saladus asukohta, mida asjatundmatud eiravad. Meetodit teabe peitmiseks ebatavalises kohas, kuid nähtavas kohas, nimetatakse steganograafiaks. Steganos tähendab vanakreeka keeles peidetud ja "graffin" kirjutamist.
Salajane tätoveering
Steganograafia on sama vana kui tee Rooma. Juba 440 eKr lasi kuningas Horodotus orja raseerida ja siis tätoveeris koljule sõnumi. Kui orja juuksed olid kasvanud, smugeldas ta oma tätoveeringu kaudu vaenlase joonte kaudu teavet eelseisva Pärsia sissetungi kohta. Sama nutikust leiab ka telesarjast Vanglapaus, kus peategelase põgenemiseks oli kere külge kodeeritud vangla joonised ja elulist teavet.
Vihje 02: arvestage müra vastu
Digitaalfailid sobivad ideaalselt teiste digitaalsete failide sisse peitmiseks. Seda seetõttu, et inimese meeled on lihtsalt piiratud. Me ei suuda tajuda teatud väikseid puudusi, ütleme müra. Kõigis müra suhtes vastuvõtlikes failivormingutes on seetõttu võimalik mahajäetud inimesi peita. Meediumifailid sobivad ideaalselt steganograafiliseks teisendamiseks, kuna need on tavaliselt suured failid. Keegi ei märka, kui pildil vastab iga sajanda piksli sinine väärtus tähestiku tähele, sest inimsilm ei näe erinevust sinise väärtusega Punane 0, Roheline 23, Sinine 127 ja sinise tähega väärtused Punane 0, Roheline 23, Sinine 128.
Vihje 03: Peida raamatud
Pärast 15-minutilist juhendamist saab 12-aastane laps peita viieleheküljelise teksti või joonise digifotosse ja seejärel selle pildi veebisaidile üles laadida. Külastaja, kes teab, milline foto on kaasatud, ja kellel on teadmisi ja tarkvara foto varjatud teabe destilleerimiseks, paljastab mõne sekundi pärast salajase faili. Peidetav teave võib olla täielik raamat, see ei pea olema väike fail. Panime selle proovile ja peitsime SilentEye'iga Shakespeare'i tervikteosed, 2191-leheküljelise PDF-faili, inglise meistri pildile. Me ei näinud pildil mingit vahet.
Julgeolekuasutuste jaoks on steganograafia õudusunenägu Vihje 04: Terroristlik narkootikum
Julgeolekuasutuste jaoks on steganograafia õudusunenägu. Keegi ei eelda, et fotol on peidus eluline teave. Raamatus Gideoni spioonid - Mossadi salajane ajalugu selgitab autor, kuidas terroristlikud organisatsioonid, nagu Al-Qaeda ja ISIS, suhtlevad oma liikmetega rünnakute kohta eBay kirjete piltidesse peidetud veebipõhiste kuulutuste või pornograafiliste piltide kaudu saite. On väga raske teada saada, millised fotosõnumid on peidetud ... heinakuhjast tuleb otsida vanasõna nõela. Lisaks peate teadma, millist tehnikat saatja sõnumi varjamiseks kasutas.
Et teada saada, kas pilt sisaldab salajast faili, peab teil olema originaalpilt, et saaksite faili suurust võrrelda, või teil peab olema originaali kontrollnumber. Alles seejärel saate avastada erinevusi üksikute bitide tasemel. Erinevust on võimatu palja silmaga näha.
Vihje 05: Baarianalüüs
Kui olete avastanud kahtlase foto, peaksite ikkagi saama faili õige parooliga avada ja dekrüpteerida. Seda protsessi nimetatakse ribanalüüsiks. Jällegi on erinevaid programme, mis kõik kasutavad andmete krüptimiseks ja dekrüpteerimiseks erinevat tehnikat. Need erinevad failitüübist, milles soovite midagi peita. Näiteks on programme, mis on mõeldud teabe salvestamiseks graafilistesse failidesse ja muud programmid saavad seda paremini teha helifailides.
Kõige tavalisem failide peitmise tehnika on Vähim oluline bit Vihje 06: ebaoluline natuke
Kandjate failide peitmiseks kasutatakse kõige vähem tehnikat kõige vähem olulise bitiga (LSB). RGB-pildi iga piksli värv määratakse kolme baidiga, millest iga bait koosneb 8-bitisest. Kuid mitte kõik bitid pole lõpptulemuse määramiseks hädavajalikud. Muutes iga baidi vähemtähtsat bitti, saate ühe piksli sisse peita kolm uut bitti. Seega, selle asemel, et lisada uue faili bitid nüri olemasolevatele esitaja bitidele, otsib tarkvara bitile ebaolulisi bitte. Selle tulemusena lisatakse LSB meetodil vähe bitte, peamiselt asendatakse bitid.
Campina juhtum
Steganograafia ajalooline juhtum Hollandi kuritegevuse ajaloos on Campina juhtum. Keegi ähvardas anonüümsete sõnumite kaudu selle brändi jogurti mürgitada. Väljapressija saatis Campinale juhised ja tarkvara, millega ettevõte pidi konto numbri ja PIN-koodi steganograafiliselt pakkima punase kasutatud Volkswagen Golfi pildile. Piimatootja avaldaks selle foto teiste autokuulutuste hulgas (tollal olemasoleva) Autotelegraaf.nl veebisaidil. Kurjategija surfas anonüümse konto kaudu õnnelikult veebisaidile, kuhu kuulutus üles riputati, ja otsis fotolt pangaandmed. Igatahes arreteeriti ta. Selgus, et tegemist on ettevõtte töötajaga. Ta sai neli aastat.
Vihje 07: Xiao Steganograafia
Praegu on piisavalt teooriat, proovime seda proovida vana, usaldusväärse stegatooli Xiao Steganography abil. See minirakendus on tasuta ja mõeldud failide pakkimiseks bmp-piltidesse või WAV-helifailidesse. See on ka selle programmi suurim puudus, sest neid failivorminguid on üha vähem. Faili mõnes teises failis peitmiseks ei pea te tegema muud, kui järgima viisardit. Nupuga Lisage faile valite kõigepealt kandja, see on foto või helifail. Seejärel valite faili, mida soovite selles peita, see võib olla ainult txt-fail või png-pilt.
Miks bmp?
Bmp-pilt on palju mahukam kui samade mõõtmetega JPG-pilt. See tähendab, et bmp-fail sisaldab palju rohkem bitte, kus midagi saab muuta ilma visuaalset kvaliteeti mõjutamata. JPG-fail on märkimisväärselt tihendatud ja sisaldab seetõttu palju vähem bitti. Saate faile JPG-s peita, kuid need on kvaliteedi kadumise suhtes palju tundlikumad.
