Steganograafia programmid

From ICO wiki
Jump to navigationJump to search

Sissejuhatus

Steganograafia on informatsiooni peitmise tehnika ning tihti kasutatakse steganograafiat koos krüptograafiaga. Krüpteerimisega saab varjata teavet, kuid fakti, et tegemist on varjatud teabega, ei õnnestu krüpteerimisega üksi saavutada. Siinkohal tuleb appi steganograafia, kus ei vaadata teavet ainult bitijadana, vaid varajtud teada omab semantilist sisu. Steganograafia programme on mitmeid ning antud artiklis vaatlen mõnda tasuta tarkvara lähemalt. [1]

Steganograafia programmid

OpenStego

OpenStego pakub kaht põhifunktsiooni:

  • Andmete peitmine: võimaldab peita erinevaid andmeis kattefaili (nt. pildid)
  • Vesimärk (beetaversioon): nähtamatu allkirjaga failide (nt piltide) vesimärkimised. Seda saab kasutada volitamata failide kopeerimise tuvastamiseks.

OpenStego on kirjutatud puhas Javas ning peaks töötama kõikidel platvormidel, mis toetavad Javat. Seda on testitud MS Windowsis ja Linuxis, kuid probleeme ei tohiks olla ka teistel platvormidel. OpenStego toetab paroolil põhinevat andmete krüpteerimist täiendava turvalisuse jaoks. Toetatud on AES 128 ja AES 256 algoritmid.
Kõik funktsioonid on saadaval ka käsurealt. [1]
Näited: Manustatakse fail secret.txt kattefaili wallpaper.png ja genereeritakse väljundfail test.png:

java -jar <path>\openstego.jar embed -a lsb -mf secret.txt -cf wallpaper.png -sf test.png

OR

java -jar <path>\openstego.jar --embed --algorithm=lsb --messagefile=secret.txt --coverfile=wallpaper.png --stegofile=test.png

Pakitakse lahti fail test.png kataloogi /data:

java -jar <path>\openstego.jar extract -a lsb -sf test.png -xd /data

OR

java -jar <path>\openstego.jar extract --algorithm=lsb --stegofile=test.png --extractdir=/data 

[2]

Image Steganography

Image Steganography on tasuta tarkvara [2], mis võimaldab peita pildifailides olevat teavet. Võimalik on peita tekstifaili või pildifaili pildifaili sees. Kasutamine on lihtne. Valida tuleb lihtsalt lähtefail, kuhu on soov salajast sõnumit peita, ja seejärel valida fail, mida soovitakse peita. Faili kodeerimiseks tuleb valida väljundi asukoht ja seejärel vajutada käivitusnupule ning kodeeritud pildil on salasõnum pildi sees. Dekodeerimiseks tuleb kastauda sama progmammi. Programmi töötab Windowsi platvormil. [3] Image Steganography'i nimega on leitav ka veebipõhine rakendus [3], mis pole samade arendajate poolt loodud. Veebipõhist rahendust saab kasutada piltide peitmiseks üksteise sisse.

Hide'N'Send

Hide'N'Send on tarkvaraline tööriist [4], mille eesmärk on pakkuda lihtsat vahendit failide peitmiseks pilditesse ning neid parooliga kaitsmiseks. Hide'N'Send ei vaja installeerimist ja kasutatav ainult Windowsi platvormil. Hide'N'Send ei lisada Windowsi registrile või kõvakettale uusi elemente nagu paigaldatavad rakendused tavaliselt teevad. Rakendus on lihtsalt kasutatav ning võimaldab põhifunktsioone: teabe varjamine ja varje eemaldamine. See programm toetab mitut varjamist (M-F5, M-LSB, F5, LSB), räsi (SHA512, RIPEMD, MD5) ja krüpteerimise (AES, RC2, RC4) algoritme ning neid saab kergesti valida rippmenüü kaudu. Kasutada saab ainult JPG-pilte ja varjamise protsessi ajal saab sisestada parooli. Nõuded ressurssidele on minimaalsed, mis tähendab, et süsteemi toimivust ei kahjustata mingil viisil ja see töötab koos teiste programmidega ilma, et tekiks probleeme.[4]

Kokkuvõte

Erinevaid steganograafia programme on tegelikkuses veel rohkem, kui siin artiklis ära toodud. Steganograafia programmide miinuseks on, et lahti pakkimiseks tuleb kasutada sama programmi, millega info peideti. Samas annab see lisaturvalisuse, sest kui kõrvaline isik isegi peaks arusaama, et pildi sisse on peidetud teine fail, siis õige programmi leidmine on ajakulu. Lisaks tavalisele steganograafia kasutamisele on jätkuvalt soovitatav peidatav info eelnevalt krüpteerida. Programmide teiseks miinuseks on,et nad ei toeta erinevaid operatsioonisüsteeme.
Kokkuvõtteks võib öelda, et steganograafia on tõhus viis turvaliseks suhtlemiseks eriti kui esmalt on konfidentsiaalne info krüpteeritud. Kui krupteeritud faili puhul on kohe arusaada, millega tegu, siis on suurem oht,et üritatakse faili dekrüpteerida, kuida tavalise pildifaili pole tihti aimugi, et seal peidetud info. Seda tehnikat on väga lihtne kasutada, kuid seda on väga raske tuvastada.

Autor

Annely Vattis
Rühm AK21 2018

Kasutatud materjalid

  1. Lühiülevaade steganograafiast Valdo.Praust enos.itcollege.ee/~valdo/turve/2002/turve15.ppt
  2. Openstego
  3. Image Steganography
  4. Hide'N'Send