Πριν μπούμε στα βαθιά και μελετήσουμε τι είναι η ψηφιακή στεγανογραφία (Digital steganography) αλλά και τι μπορούμε να κάνουμε με αυτήν, θα πρέπει να ανατρέξουμε στην αρχή της στεγανογραφίας.
Ο όρος στεγανογραφία προέρχεται από τις Ελληνικές λέξεις στεγανός + γραφή, καθώς η ιστορία της στεγανογραφίας ξεκινάει πιο πίσω και από την εποχή του Da Vinci.
Ο σκοπός της στεγανογραφίας είναι να σταλεί ένα μήνυμα το οποίο θα είναι κρυμμένο μέσα σε κάποιο αντικείμενο υλικό ή άυλο, με σκοπό την απόκρυψη του.
Η ανάγκη της δημιουργίας της στεγανογραφίας εφευρέθηκε για να εξυπηρετήσει κυρίως πολεμικούς σκοπούς, καθώς οι κατάσκοποι των χωρών έπρεπε να επικοινωνούν με απόλυτη μυστικότητα και ασφάλεια, δεδομένου ότι διακινούσαν ευαίσθητα αρχεία. Πλέον, η κλασσική στεγανογραφία έχει ξεπεραστεί και την θέση της έχει πάρει η ψηφιακή στεγανογραφία.
Το θέμα είναι, η ψηφιακή στεγανογραφία είναι ένα εργαλείο άμυνας και ιδιωτικότητας ή ένας Δούρειος Ίππος των κακόβουλων χρηστών;
Digital steganography: Τι είναι η ψηφιακή στεγανογραφία;
Η ψηφιακή στεγανογραφία είναι η τεχνική κρυπτογράφησης δεδομένων κατά την οποία κάποια δεδομένα “κρύβονται” πίσω από άλλα δεδομένα για να προστατεύσουν το μήνυμα του αποστολέα.
Digital steganography: Πως λειτουργεί η ψηφιακή στεγανογραφία;
Ένα μήνυμα, μπορεί να κρυφτεί πίσω από οποιοδήποτε ψηφιακό αντικείμενο, είτε είναι ένα αρχείο κειμένου (.txt, .docx), είτε είναι κλειδί ενεργοποίησης.
Τα πιο συχνά ‘δοχεία’ μεταφοράς δεδομένων που χρησιμοποιούν οι στενογραφείς, είναι τα αρχεία εικόνας, τα αρχεία ήχου, βίντεο κλπ.
Η σύγχρονη στεγανογραφία εμφανίστηκε στον κόσμο το 1985, με την εξέλιξη των προσωπικών υπολογιστών.
Από τότε, η εξέλιξη της στεγανογραφίας εξελίσσεται πάρα πολύ αργά, όμως σταθερά και σίγουρα, καθώς πλέον ένα μήνυμα μπορεί να κρυφτεί:
- Στα μικρότερα Bits των μεγάλων εικόνων
- Πίσω από κρυπτογραφημένα δεδομένα ή σε τυχαία δεδομένα
- Σε αρχείου ήχου
- Σε βίντεο
- Σε κείμενα ( Αρχεία .txt, .docx, σε Blog στεγανογραφίας).
Στις περισσότερες περιπτώσεις, οι πληροφορίες κρύβονται στα pixels και εξάγονται με ειδικά εργαλεία.
Για να το κάνουν αυτό, πολλές φορές οι σύγχρονοι στεγανογραφείς προγραμματίζουν ειδικά φτιαγμένους κώδικες.
Οι κίνδυνοι της ψηφιακής στενογραφίας
Η ψηφιακή στεγανογραφία (Digital steganography), όπως αναφέρθηκε προηγουμένως, αποτελεί απλώς μια σειρά μεθόδων που αποκρύπτει πληροφορίες και μπορεί να έχει πολλές ιδιότητες, όπως τα Watermarks στις φωτογραφίες για να αποτραπεί η κλοπή αυτών των εικόνων και να διασφαλιστεί η προστασία των προσωπικών δεδομένων.
Ένας από τους απλούστερους τρόπους απόκρυψης κακόβουλου λογισμικού είναι η χρήση διπλών επεκτάσεων. Ένα αρχείο θα ονομάζεται για παράδειγμα ως “sea.jpg.exe”.
Όταν κάνετε κλικ σε αυτό, τα Windows θα κοιτάξουν μόνο το τελευταίο τμήμα της επέκτασης και επομένως θα αντιμετωπιστεί ως εκτελέσιμο. Για έναν υπολογιστή χωρίς προστασία, αυτή η μέθοδος είναι ιδιαίτερα αποτελεσματική, αλλά ευτυχώς πλέον με τα antivirus, οι επιθέσεις έχουν μειωθεί δραματικά.
Όπως αναφέρθηκε προηγουμένως, το κείμενο μπορεί να ενσωματωθεί σε εικόνες. Αυτό μπορεί να πάρει τη μορφή κακόβουλου κώδικα.
Αν και δεν θα μπορέσει να σας προκαλέσει ζημιά λόγω του ότι ο υπολογιστής σας σκανάρει τα αρχεία, υπάρχουν διάφοροι υπολογιστές που αποφεύγουν το σκανάρισμα των αρχείων και το εκτελούν αμέσως μετά την λήψη του.