RSS

SNOW: Κρυφά Μηνύματα μέσα σε κείμενο

21 Mar

secret messages

Το SNOW steganography, είναι μια ανοιχτού κώδικα εφαρμογή στεγανογραφίας που επιτρέπει την ανταλλαγή κρυμμένων μηνυμάτων μέσα σε ASCII text αρχεία, με ανθρώπους που επιθυμούμε πιο ασφαλή και ιδιωτική επικοινωνία.

Με τον όρο: στεγανογραφία, περιγράφουμε την απόκρυψη του γεγονότος ότι κάποιο μήνυμα είναι κρυπτογραφημένο. Η “στεγανογραφία”, δηλαδή η κρυμμένη γραφή, είναι ελληνική λέξη και τεχνικά γνωστή ήδη από την εποχή του Ηρόδοτου, που χρησιμοποιήθηκε κατά κόρον στη Γερμανία (κι όχι μόνον) του δεύτερου Παγκοσμίου Πολέμου και εδώ και χρόνια απέκτησε ηλεκτρονική υπόσταση.

Στεγανό = καλυμμένο ή αλλιώς σκεπασμένο
Γραφή = γραφή, κείμενο ή ζωγραφιά

>>> Δείτε αναλυτικότερα: Τι είναι η Στεγανογραφία πού και πώς την χρησιμοποιούμε.

Τα αρχεία αυτά είναι της μορφής ASCII text (American Standard Code for Information Interchange), ένα δυαδικό σύστημα που “μεταφράζει” υπολογιστικά αρχεία σε κείμενο και αντίστοιχα που μπορεί να διαβαστεί από όλους σχεδόν τους κειμενογράφους, αν και το UTF -8 έχει αντικαταστήσει το ASCII στο web.
To SNOW steganography εκμεταλλεύεται τα λευκά διαστήματα που βρίσκονται στα μηνύματα κειμένου και κρύβει το αόρατο κείμενο μέσα τους, διατηρώντας έτσι εντελώς ανέπαφη την αρχική μορφή, χωρίς να προκαλεί υποψίες. Η ασφάλεια είναι αυξημένη με συμπίεση για να χωράει περισσότερο κείμενο μέσα στα λευκά διαστήματα, ενώ το κείμενο κρυπτογραφείται με το ICE, ένα open source symmetric 64-bit block που έχει σχεδιαστεί από τον ίδιο δημιουργό για να αντέχει κρυπτανάλυση και να προφυλάξει από ανίχνευση.
Το μόνο μειονέκτημα είναι ότι, σε αντίθεση με τα μηνύματα κρυμμένα στις φωτογραφίες, δεν μπορείτε να αντιγράψετε και να επικολλήσετε steganographic μηνύματα κειμένου δημιουργημένα με το SNOW σε μια ιστοσελίδα επειδή τα δεδομένα είναι κρυμμένα μέσα στα λευκά διαστήματα.

Θα πρέπει να στείλετε απαραίτητα το πλήρες ASCII αρχείο κειμένου στην επαφή σας, αποκαλύπτοντας έτσι και τα μεταδεδομένα (metadata), όπως ποιος μιλάει με ποιον. Αλλά θα μπορούσατε να ανεβάσετε ένα αθώο συμπιεσμένο αρχείο, πχ βίντεο, με οδηγίες, με το ASCII κείμενο κρυμμένο στα λευκά διαστήματα. Αυτό προφανώς δεν θα κινούσε απαραίτητα υποψίες.

Η εφαρμογή έρχεται ως εκτελέσιμο για τα Windows, τ´ οποίο τρέχει μέσα από μια μικροσκοπική γραμμή εντολών, η οποία δεν θα σας φοβίσει καθόλου. Εκτός αυτού όμως έχει ακόμα και μια έκδοση Java για Linux και άλλα λειτουργικά συστήματα, ενώ σε κάθε περίπτωση διατίθεται ο κώδικάς του για εγκατάσταση με το χέρι.

Παράλληλα διαθέτει και μια έκδοση, ένα web applet, που μπορεί να τρέξει σε οποιονδήποτε σύγχρονο browser (ίσως σας ζητηθεί να ενεργοποιήσετε το αντίστοιχο applet στον browser σας προηγουμένως). Ωστόσο το ίδιο αυτό applet μπορείτε να το κατεβάσετε στον υπολογιστή σας και να το τρέξετε τοπικά.

Σημειώστε όμως πως η επιλογή: Save δεν μπορεί να λειτουργήσει λόγω περιορισμών ασφαλείας της Java. Εάν δεν μπορείτε να το παρακάμψετε αυτό, αποθηκεύστε το (cover) κείμενο χρησιμοποιώντας αντιγραφή και επικόλληση.

SNOW applet

Διαθέτει επίσης και μια απλή web έκδοση, για οποιονδήποτε browser, για κρυπτογράφηση και αποκρυπτογράφηση κείμενου.

Snow web-page encryption/decryption

Αν θέλετε να το κατεβάσετε στο desktop σας, στις περισσότερες περιπτώσεις θα δουλέψει το αρχείο jar (jsnow.jar), μα φυσικά απαιτεί να έχετε εγκατεστημένη την Java στο σύστημά σας.
Την Java ή ακόμα καλύτερα το openJDK, θα τα βρείτε στους διαχειριστές πακέτων των διανομών σας (Κέντρο Λογισμικού, Synaptic, Yum, Yast, κλπ), αν δεν τα έχετε ήδη εγκατεστημένα, κάνοντας αναζήτηση (java) και μπορείτε να εγκαταστήσετε την τελευταία έκδοση (συνιστάται το openJDK), με δυο κλικ. Αν θέλετε σε Ubuntu, Mint και παράγωγες διανομές, μπορείτε να το εγκαταστήσετε και με την παρακάτω εντολή στο τερματικό/κονσόλα σας:

sudo apt-get install openjdk-7-jdk

>>> περισσότερα για την στεγανογραφία: #steganography.

[via]
 
Leave a comment

Posted by on 21 March, 2014 in MinOtavrS blog

 

Tags:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: