Steganography - l'art de la déception et de la dissimulation

Le message doit obtenir à travers
-----------------------------
L'année est 300A.D., et vous faites partie d'une machine de guerre différente quelque chose que le monde a jamais vu. Vous êtes un général de champ pour l'empire romain et chargé d'assimiler encore une autre culture non-Romaine. Votre mission courante ; obtenir l'information tactique que vous avez rassemblé dans le domaine à un avant-poste cent milles de distance. La terre entre toi et l'avant-poste est déloyale et remplie d'ennemi. L'information que vous vous êtes rassemblée est critique au succès de la campagne courante et doit atteindre l'avant-poste à distance intact. Ceci réclamera la déception ingénieuse.

Vous envoyez pour un messager, qui est en réalité un slave romain. La tête du messager est propre rasé, et le message pour l'avant-poste est tattooed sur sa tête. Plusieurs semaines plus tard, les cheveux de messagers se sont développés dedans et ont complètement caché l'information secrète. Le messager part et atteint une semaine plus tard l'avant-poste. Un rasage principal rapide et l'avant-poste a l'information requise pour assurer encore une autre victoire pour Rome.

C'est l'une des formes les plus tôt de Steganography sur le disque. L'art des messages se cachants dans un milieu et une détection différents de éviter.

La technologie antique de la déception
Une menace moderne de jour
-----------------------------------
Jeter un coup d'oeil aux deux images suivantes chez http://www.defendingthenet.com/stgpic.htm. La première image est tout à fait normale. La deuxième image regarde exactement comme la première. Cependant, la deuxième image n'est pas une image normale du tout. Elle contient une partie de l'article que vous lisez actuellement sous forme de document de Microsoft Word. Elle a été enfoncée dans l'image en utilisant un programme de Steganography et est presque indétectable. Non seulement ne pouvez pas vous voir une différence visuelle dans l'image, le volume de fichier de l'original et le milieu de Stego (image avec le texte caché) est exactement identique.

Il y a plusieurs programmes sur l'Internet qui peut pouvoir détecter une petite anomalie dans l'image, comme le « stegdetect », mais la méthode employée pour inclure le document secret est protégée par une clef, ou mot de passe, aussi bien.

La technologie derrière Steganography efficace est tout à fait complexe et implique des calculs mathématiques sérieux. Les ordinateurs et la technologie font à ceci un insignifiant charger et faire à cet art de déception une menace sérieuse à la sécurité d'information. La compagnie qui considèrent leur classe des propriétaires de l'information, et comptent sur la sécurité et l'intégrité de leur propriété intellectuelle, pourrait être au risque significatif.

Un exemple réel de Steganography
-------------------------------------
Beaucoup d'organismes protègent leurs ressources et information internes de réseau en employant des mesures de sécurité sophistiquées, telles que des murs à l'épreuve du feu. Beaucoup de murs à l'épreuve du feu peuvent bloquer des attachements d'E-mail tels que des executables, des bilans, et des documents, et font ainsi en recherchant des prolongements de dossier. Quelques mesures de sécurité, ou le contenu filtre, peuvent réellement déterminer si le dossier ou l'attachement particulier est réellement le type à bloquer, un bilan par exemple, en analysant le contenu du dossier. Ceci aide à empêcher la transmission des attachements de dossier qui ont eu leurs prolongements changés ou enlevés.

Mais comme combien d'organismes bloquer l'envoi des dossiers d'image, .jpg ou images de .bmp.

Imaginer avoir quelqu'un sur l'intérieur d'une compagnie qui fixe un document de propriété industrielle. Cette personne alors inclut le document dans une image et l'envoie à une adresse d'E-mail sur l'Internet. Les systèmes de défense de la compagnie bloquent beaucoup de types d'attachements de dossier, mais des dossiers d'image ne sont pas considérés un risque, ainsi ils sont permis à travers. L'expéditeur et le récepteur ont précédemment convenu sur la méthode et le type de déception. En utilisant un paquet de Steganography librement disponible sur l'Internet le charger facilement et solidement a été exécuté. La compagnie était complètement ignorante du fait que l'information importante a été fuie.

Conclusion
----------
Il y a ainsi beaucoup de composants à cette forme de déception, je pourrais écrire dix pages sur seul le sujet. Le but pour cet article est de mettre au courant des personnes de cette forme de déception et de la menace qu'elle constitue à la sécurité numérique.

Steganography a également un impact sur l'information non-numérique aussi bien. Et, les images ne sont pas le seul milieu qui peut être employé. Les dossiers sains sont un autre centre serveur préféré pour inclure l'information secrète. Si vous voudriez voir Steganography dans l'action vous pouvez télécharger « le troisième oeil » du suivant liez http://www.defendingthenet.com/downloads/steg.zip. C'est un programme librement distribuable de Steganography et a été employé pour créer les deux exemples d'image référencés ci-dessus. Ce téléchargement contient les deux images ci-dessus et vous pourrez ouvrir l'image avec le texte caché et l'extraire. Le dossier de fermeture éclair contient un dossier de README.TXT qui te donnera de pleines instructions sur la façon dont extraire le texte caché dans l'image.

Mais d'abord, vous aurez besoin du mot de passe ! Pouvez-vous le deviner ? Je te donnerai un indice : Quelle forme de déception l'utilisation générale romaine d'envoyer son message ? **

histoire de *The « que le message doit obtenir à travers » bien que basé sur des informations documentées sur un général romain exécutant un tel acte de déception, est fictif et a été écrit à titre illustratif d'un tel événement strictement pour l'usage en cet article.

** Vous devriez pouvoir deviner facilement que le mot de passe cependant je doit préciser que le mot de passe devrait être tout écrite « lettre minuscule ».