Szteganográfia

forrás: Prim Online forrás: Prim Online, 2002. június 16. 21:22
Az igény, hogy valaki titkos üzenetet küldhessen másvalakinek, egyáltalán nem új, különösen háborúk idején. Az egyik lehetséges eljárás a szteganográfia, az üzenetek képekbe, szövegekbe, tárgyakba rejtésének évszázados módja. Ahogy ezt az ősi művészetet és tudományt a modern kommunikációs rendszerekkel társítjuk, a megfejthetetlen üzenetek küldésének rendkívül hatásos eszköze kerül kezünkbe.
A szteganográfia eredete

Az ókori Görögországban a szteganográfia egyik formája az volt, hogy a viasztáblák faanyagába karcolták a figyelmeztető üzenetet, így maga a viasztábla üresnek tűnt. Csak az üzenet fogadója tudta, hogy a viasz alatt a fában rejtőzik a tényleges üzenet. A másik módszer a kopaszra nyírt küldönc fejbőrébe tetovált üzenet volt. A hírvivő útnak indult, míg odaért, újra kinőtt a haja – amit a célnál ismét leborotváltak, hogy az üzenet elolvasható legyen.

A szteganográfia általános gyakorlat volt a II. Világháborúban is, elsősorban láthatatlan tintákkal írt üzeneteket használtak. Ez a „láthatatlan tinta” leggyakrabban tej, gyümölcslé, esetleg vizelet volt. Amikor az üzenetet hő hatásának tették ki, előtűnt a láthatatlan tintával írt szöveg.

A titkos üzenetek küldésének módszerei a technológia fejlődésével együtt haladtak előre. A ma terroristáinak nincs félnivalójuk attól, hogy leveleik nyomán rájuk bukkannak, hiszen az üzenetek nyom nélkül eltüntethetőek az internet mélyén. A titkosított E-mailekkel szemben ezek a szteganográfiával készített üzenetek nem vezetnek nyomra sem a feladó, sem a címzett személyét illetően.

A szteganográfia ma

A szteganográfia mai, csúcstechnológiával felvértezett változatai képekbe vagy hangállományokba rejtik az üzenetet az interneten. Különleges szteganográfiai szoftverre van szükség az üzenet elrejtéséhez egy állományba – grafikába, hangállományba, szövegbe, HTML kódba, vagy akár floppy lemezekre. Ilyen szoftvert azonban könnyű beszerezni – freeware vagy shareware kategóriában rengeteg letöltési forrás áll rendelkezésre. A titkos információt a kép vagy hangállomány létező, de lényegtelen apró részleteiben helyezi el, melyet az emberi szem vagy fül nem képes felfedezni. Az üzenet néhány észrevehetetlen hang, vagy néhány képpont egy JPEG képen. A felületes szemlélő számára a kép vagy hang teljesen rendben lévőnek látszik, és fogalmuk sincs arról, hogy a weboldalon rejtett üzenet búvik meg. A képeket csak egy „privát kulcs”, vagy kód használatával lehet megfejteni, melyet csak a címzett ismer. Ennek hiányában az üzenetet lehetetlen megnézni, elolvasni vagy meghallgatni.

Terroristák eszköze

Osama bin Laden és más terroristák használták a szteganográfia szoftvereket, hogy jóval a szeptember 11-i, World Trade Center elleni támadás előtt üzeneteket váltsanak. Ahogy a USA Today cikkében 2001. február 5-én írták, külföld és amerikai hivatalnokok szerint „Bin Laden, akit két, 1998-ban Kelet-Afrikában amerikai követségek ellen elkövetett bombamerénylettel is megvádoltak, valamint mások is terrorista célpontok térképeit és fényképeit rejtették el, valamint utasításokat küldtek terrorista akciókra különböző sportról szóló beszélgetőfórumokon, pornográf tartalmú és egyéb webhelyeken.”

A szteganográfiával elrejtett üzenetek felderítése egy komoly technikai kihívás a rendfenntartó erők részére, amelyek a terroristákat vannak hivatva lefülelni. A 2003. pénzügyi évre szóló költségvetésében a Federal Bureau of Investigation (Szövetségi Nyomozóiroda, ismert nevén FBI) jelentősen emelt összeget kért arra, hogy a terroristák által használt technológiákkal lépést tudjanak tartani. Több FBI ügynöknek kell a megfelelő technikai képzettséggel rendelkeznie, hogy monitorozni legyenek képesek a szteganográfia használatát, de ehhez különleges kiképzésre van szükség, és fedezni kell a weben folyó terrorista kommunikáció monitorozásához szükséges elektronikus felderítő rendszerek telepítését és adminisztrálását is.

Miben különbözik a szteganográfia a titkosítástól?

A kriptográfia és a szteganográfia két különböző módja az üzenet elrejtésének, és noha kiegészítik egymást, egyáltalán nem azonosak.

ˇ Kriptográfia – a kriptográfia megváltoztatja az állomány vagy üzenet tartalmát, így az csak a címzett számára marad olvasható. A címzett rendelkezik azzal a kulccsal, mellyel a kódolt állomány visszafejthető, és a küldő által elkészített eredeti formában megtekinthetővé válik. A kódolt üzeneteket nem szokták elrejteni, érkezésük és elküldésük könnyedén észlelhető és lehallgatható. Ha a titkosítás módszerét meg is fejtik, a kódtörőnek még mindig szüksége van a pillanatnyilag használt kulcsra is az üzenet visszafejtéséhez.

ˇ Szteganográfia – azt is gondolhatja, hogy a szteganográfia egy robosztus titkosítási fajta. Úgy próbálja meg elrejteni az üzenetet, hogy a megfigyelő még azt sem veszi észre, hogy üzenetváltás történt. A titkosítással szemben a szteganográfia nem észlelhető. Gyakran a szteganográfiát használják a titkosítás kiegészítésére. Ezzel a kombinációval a titkosított adat úgy elrejthető, hogy az bármilyen lehallgatás ellen teljesen védetté válik. ˇ

Végtelen távlatok

Több nagyvállalat és kormányzat betiltotta vagy korlátozta a titkosító eljárások használatát. Ezzel azonban csak azt érték el, hogy a szteganográfia és más szabadon használható információ-elrejtő technikák virágzásnak indultak az interneten. A szteganográfiai szoftver viszonylag könnyen beszerezhető és egyszerűen használható, és sokmilliónyi új kép és hangállomány lát napvilágot minden nap az interneten. Különféle állománytípusok hordozhatják a legkülönfélébb rejttet információkat – nyomon követni vagy megtalálni ezeket egy szinte lehetetlen feladat. Bárki meglátogathat egy ilyen üzeneteket tartalmazó weboldalt anélkül, hogy tudna róluk. A szteganográfia felfedezése és visszakódolása nagyon hasonló ama bizonyos közmondásos tű megkereséséhez abban a bizonyos közmondásos szalmakazalban – ami ma a world wide web.