Az elmúlt néhány évben a “szteganográfia” kifejezés felkeltette a bűnüldöző szervek figyelmét. Ezt a technikát a hackerek arra használták, hogy titkos üzeneteiket másoknak továbbítsák. A szteganográfiát a 9/11-es támadás során is használták a támadók.
Ha érdekli a számítógépes biztonság, akkor ismernie kell a szteganográfiát. Ebben a cikkben arról lesz szó, hogy mi a szteganográfia, és milyen eszközök állnak rendelkezésre ehhez.
Szteganográfia
A szteganográfia a titkos üzenet elrejtésének művészete egy normál üzeneten belül. Ezt arra használják, hogy valamilyen titkos üzenetet továbbítsanak egy másik személynek; ezzel a technikával senki más nem fogja megtudni a köztünk lévő titkos üzenetet, amit át akartunk adni.
A titkos üzenetek elrejtésének ezt a művészetét már évek óta használják a valós életbeli kommunikációban. A digitális kommunikáció fejlődése óta a digitális beszélgetésekben is alkalmazzák.
Számítógépen ez úgy érhető el, hogy egy közönséges számítógépes fájl nem használt vagy haszontalan adatait a titkos üzenettel helyettesítjük. Ez a titkos rejtett információ lehet egyszerű szöveges üzenet, rejtjelezett szöveg vagy kép. Bármilyen típusú fájlba el lehet rejteni az információt: gyakori választás a képek, videó- és hangfájlok, amelyekkel el lehet rejteni a tisztaszöveges vagy képi üzeneteket. Erre a célra ma már speciális eszközök állnak rendelkezésre.
A szteganográfia alkalmazásának fő oka az, hogy a titkos üzenetet egy közönséges fájlban rejtjük el. Senki sem fog gyanakodni a fájlra, és a titkos üzenete észrevétlen marad. Az üzenet elrejtésére használt fájl normálisan fog működni.
A fájlok biztonságos továbbítása gyakran nagyon fontos. A hackerek mindenhol jelen vannak, és mindig megpróbálják lehallgatni a kommunikációt, hogy bizalmas adatokhoz jussanak. A szteganográfia használatával csökkenthetjük az adatszivárgás esélyét. Még ha a támadó hozzá is fér a fiókjához vagy az e-mailjéhez, fogalma sem lesz arról, hogy a bizalmas fájl valójában hol van.
A digitális kommunikációban a szteganográfia végrehajtásának különböző módjai vannak. Ehhez azonban nem kell kódolást végezni. A steganográfiához különböző szoftvereszközök állnak rendelkezésre. Ez a szoftver képes elrejteni a titkos üzenetet a képfájl, a HTML fájl, a DOC fájl vagy bármilyen más fájl mögé.
A legjobb ingyenesen elérhető steganográfiai szoftver
Számtalan program kínál steganográfiai lehetőségeket. Néhányan normál szteganográfiát kínálnak, de néhányan titkosítást kínálnak az adatok elrejtése előtt. Néhány csak a képen belül képes adatot elrejteni, de van, amelyik bármilyen fájlban képes adatot elrejteni.
Nézze meg ezeket az eszközöket, és nézze meg, hogyan működnek. Biztos vagyok benne, hogy találsz itt olyan lehetőséget, amely segíthet a mindennapi kommunikációdban, ahol valamilyen formában biztonságra vágysz.
Egyre több olyan szoftver is elérhető, amely sztegnográfiát kínál. Némelyik normál stegnográfiát kínál, de néhány titkosítást is, mielőtt elrejtené az adatokat. Kevés csak kép mögé tudja elrejteni az adatokat, de kevés képes bármilyen fájl mögé elrejteni az adatokat. Nézze meg ezeket az eszközöket, és nézze meg, hogyan működnek. Biztos vagyok benne, hogy biztosan elkezdi majd használni ezen eszközök bármelyikét a mindennapi kommunikációjához, amelyben valamilyen biztonságot szeretne. Vannak olyan steganográfiai szoftverek, amelyek ingyenesen elérhetők:
Xiao Steganography
A Xiao Steganography egy ingyenes szoftver, amely titkos fájlok elrejtésére használható BMP képekben vagy WAV fájlokban. Az eszköz használata egyszerű: elég csak megnyitni a szoftvert, és bármilyen BMP képet vagy WAV fájlt betölteni a felületére. Ezután adja hozzá az elrejteni kívánt fájlt.
A program támogatja a titkosítást is. Különböző algoritmusok közül választhat, mint például RC4, Triple DES, DES, Triple DES 112, RC2 és hashing SHA, MD4, MD2 és MD5. Válassza ki bármelyiket a listából, majd mentse el a célfájlt.
Az elrejtett üzenet kiolvasásához ebből a fájlból újra ezt a szoftvert kell használnia. Ez a szoftver beolvassa a fájlt, és dekódolja belőle a rejtett fájlt. A rejtett fájlt más szoftverrel nem tudja kinyerni.
Ha egy egyszerű, de hatékony steganográfiai eszközre van szüksége, akkor próbálja ki ezt. Ez a szoftver ingyenesen letölthető. Nézze meg az alábbi linket.
A CNET arról ismert, hogy harmadik féltől származó böngészőbővítmények telepítését kínálja. Feltétlenül nézze meg, milyen más szoftvereket és reklámprogramokat kínál ez az eszköz a Xiao Steganography telepítésével együtt.
Töltse le innen.
Image Steganography
A Image Steganography egy másik ingyenes program, amellyel képfájlokba rejtheti információit. Szöveges üzeneteket vagy fájlokat rejthet el egy képfájlon belül. Csak válassza ki a forrásfájlt, amelyben el akarja rejteni a titkos üzenetet, majd válassza ki az elrejteni kívánt fájlt, vagy írja ki az elrejteni kívánt szöveges üzenetet. Válassza ki a kimeneti kép helyét, majd kattintson a Start gombra a fájl kódolásának megkezdéséhez.
A kódolt képen belül lesz a titkos üzenet. Ugyanennek az eszköznek a dekódolási opciójával dekódolhatja az elrejtett fájlt vagy üzenetet.
Töltse le ezt az eszközt innen.
Steghide
A Steghide egy nyílt forráskódú steganográfiai szoftver, amellyel elrejtheti a titkos fájlt egy képbe vagy hangfájlba. Nem fogsz észrevenni semmilyen változást a képen vagy a hangfájlban. A titkos fájlod azonban az eredeti képen vagy hangfájlon belül lesz.
Ez egy parancssori szoftver. Ezért az eszköz használatához meg kell tanulnia a parancsokat. A parancsok a fájlok képbe vagy hangfájlba való beágyazására szolgálnak. Ezenkívül a fájlnak a képből vagy hangfájlból való kivonásához egy másik parancsot kell használnia.
Az eszköz használatának megtanulásához lásd ezt a linket.
Ezt az eszközt sok évvel ezelőtt fejlesztették ki, de még mindig jól működik. Csak a Windows 32 bites verzióin fut.
Töltse le ezt az eszközt innen.
Crypture
A Crypture egy másik parancssori eszköz, amely steganográfiát végez. Ezzel az eszközzel elrejtheti érzékeny adatait egy BMP képfájlba. Van azonban egy követelmény: a BMP-fájlnak nyolcszor nagyobbnak kell lennie, mint a BMP-fájlba elrejteni kívánt adatfájl. Ha csak kis mennyiségű adatot kell elrejtenie, akkor használhatja ezt az eszközt.
Ez az eszköz nagyon kicsi, mindössze 6 KB méretű. Nem igényel semmiféle telepítést.
Töltse le ezt az eszközt innen.
SteganographX Plus
A SteganographX Plus egy másik kis eszköz, amellyel elrejtheti bizalmas adatait egy BMP képen belül. Szintén nem igényel telepítést, és mindössze 496 KB méretű.
Ez egyszerű és könnyen használható felületet kínál. Ezzel az eszközzel elrejtheti bizalmas adatait egy BMP fájlon belül, és visszaállíthatja adatait a fájlból.
Ezt az eszközt innen töltheti le.
rSteg
Az rSteg egy Java-alapú eszköz, amellyel szöveges adatokat rejthet el egy képen belül. Két gombja van: az egyik a szöveg titkosításához, a másik a visszafejtéséhez. Csak válassza ki a képfájlt, adja meg a PIN-kódot, majd adja meg a szöveget, amelyet el akar rejteni a képben. A program létrehoz egy célképfájlt a benne lévő rejtett szöveggel. Ha újra el akarja olvasni ezt a szöveget, használja ezt az eszközt, és válassza a visszafejtés opciót.
Töltse le ezt az eszközt innen.
SSuite Picsel
SSuite Picsel egy ingyenes, hordozható alkalmazás a szöveg elrejtésére egy képfájlban. Ez azonban más megközelítést alkalmaz. A képfájlt használja kulcsként, hogy megvédje a képen belül elrejtett szöveget.
Ne keveredjünk össze. Valójában ez az eszköz képes elrejteni a szöveget egy képfájlon belül. Mindazonáltal a képen belüli szöveg elrejtéséhez és feltárásához egy másik képet kell megadnia kulcsként. A képen belüli szöveg elrejtéséhez válassza ki azt a képet, amelyben el akarja rejteni a szöveget, és válasszon ki egy másik képet kulcsként. Most már elrejtheti a szöveget az első képen belül. A szöveg feltárásához meg kell adnia a kulcsképet.
Töltse le ezt az eszközt innen.
Our Secret
Our Secret egy másik eszköz, amely érzékeny információk elrejtésére szolgál egy fájlban. Az eszköz felülete két részre van osztva: az egyik rész a fájlban lévő adatok elrejtésére, a másik rész pedig a felfedésére szolgál.
Kiválasztja azt a hordozófájlt, amelyben el akarja rejteni az adatokat. Ezután válassza ki az elrejteni kívánt adatot vagy fájlt. Adja meg a jelszót az üzenet titkosításához, majd rejtse el az adatokat a fájlban. Ugyanezt az eszközt használja újra az adatok felfedéséhez.
Töltse le ezt az eszközt innen.
Camouflage
A Camouflage egy másik steganográfiai eszköz, amellyel bármilyen típusú fájlt elrejthet egy fájlba. A szoftverben nincs semmiféle korlátozás a fájl elrejtésére.
Az eszköz használata egyszerű és könnyű: egyszerűen kattintson a jobb gombbal bármelyik fájlra, és válassza a Camouflage opciót. Ha ki szeretné szedni az érzékeny adatokat a fájlból, kattintson a jobb gombbal, és válassza az Uncamouflage lehetőséget. A fájlban lévő rejtett adatok titkosításához jelszót is beállíthat.
A projekt már nincs fejlesztés alatt, de a régi fájlt használhatja munkájához. Még mindig jól teljesít, és használhatja arra, hogy bizalmas adatait elrejtse egy képen belül.
Töltse le ezt az eszközt innen.
OpenStego
Ha steganográfiai eszközt keres, az OpenStego egy másik jó választás. Bármilyen titkos üzenetfájlt csatolhatsz egy képfájlba. A BMP, GIF, JPEG, JPG, PNG és WBMP formátumú képeket elrejtheti.
Ezekben a fájlokban elrejtheti az adatokat, és a kimenetet PNG fájlként veheti át. Ugyanezzel a szoftverrel a kimeneti fájlból is feltárja az adatokat. Emellett jelszót használ az adatok titkosításához a képfájlon belüli elrejtéssel együtt. Ez az eszköz nyílt forráskódú és Java nyelven fejlesztett.
Töltse le ezt a fájlt innen.
SteganPEG
A SteganPEG segítségével bármilyen fájlt elrejthet egy JPG képfájlban. Bármilyen fájlt csatolhat és jelszót adhat meg, hogy elrejtse egy JPG fájlon belül. Csak a SteganPEG képes kivenni a fájlt a kimeneti JPG képből. A kimeneti fájl úgy fog viselkedni, mint egy közönséges képfájl, és nem lehet megmondani, hogy a képet csak ránézésre módosították.
A szoftver felülete egyszerű, kevesebb beállítási lehetőséggel. Könnyen lehet használni ezt az eszközt az adatok elrejtésére egy JPG képfájlban
Töltse le ezt az eszközt innen.
Hide’N’Send
A Hide’N’Send egy kis segédprogram, amely szteganográfiát kínál. Segítségével bármilyen fájlt elrejthet egy JPG képfájl mögé. Támogatja a hashinget és a titkosítást is. Ez azt jelenti, hogy titkosítással elrejtheted az adataidat. Ez egy extra biztonsági réteget ad hozzá.
Az eszköz felülete egyszerű, és két lapot kínál – az egyik az adatok elrejtéséhez, a másik pedig az adatok kinyeréséhez. Az opciókat ennek megfelelően választhatja ki. Csak futtassa az eszközt, válassza ki a képfájlt, majd válassza ki az elrejteni kívánt fájlt, válassza ki a titkosítás típusát, majd rejtse el az adatokat a képen. Használja ugyanazt az eszközt újra a képen lévő rejtett adatok kinyeréséhez.
Töltse le ezt az eszközt innen.
Ez néhány eszköz a fájlon belüli adatok elrejtéséhez. Számos más ingyenes eszköz is található a különböző szoftver-hoszting weboldalakon. Ezekkel az eszközökkel azonban a kívánt eredményeket fogja elérni.
Ezt a technikát a biztonságos kommunikációhoz fejlesztették ki. Azonban bűnözők és terrorista szervezetek is elkezdték használni a kommunikációjukhoz. Ezért nagyon fontos egy olyan rendszer kifejlesztése, amely felismeri a steganográfiát egy fájlban.
Nincs egyszerű módja annak, hogy egy fájlban elrejtett fájlt észleljünk. Nem lehet csak úgy megnyitni a fájlt, hogy megnézzük, van-e benne valami gyanús; megfelelő vizsgálatra van szükség. A szteganográfia felderítését hamarosan egy másik cikkben fogjuk megvizsgálni.
Következtetés
A szteganográfia a biztonságos kommunikáció hatékony módja. Először titkosíthatunk egy bizalmas fájlt, majd elrejthetjük egy másfajta fájl képébe, mielőtt elküldjük azt másnak. Ez csökkenti a lehallgatás esélyét.
Ha csak titkosítva küldi el a fájlt, a támadó többféle módon is megpróbálja majd visszafejteni azt. Ha azonban csak egy normális képfájlt talál, akkor nem lesz fogalma.
Ezt a technikát nagyon könnyű használni, de nagyon nehéz felderíteni. Kormányzati szervezetek használhatják a fájlok biztonságos küldésének és fogadásának módjaként.