mikä on steganografia?

Steganografia on tekniikka, jossa salaiset tiedot kätketään tavalliseen, ei-salaiseen tiedostoon tai viestiin paljastumisen välttämiseksi; salaiset tiedot puretaan sen jälkeen määränpäässä. Steganografian käyttö voidaan yhdistää salaukseen ylimääräisenä askeleena datan piilottamisessa tai suojaamisessa. Sana steganografia on johdettu kreikan sanoista steganos (tarkoittaa kätkettyä tai peitettyä) ja Kreikan juurigraafista (tarkoittaa kirjoittaa).

Steganografialla voidaan peittää lähes mitä tahansa digitaalista sisältöä, kuten teksti -, kuva -, video-tai äänisisältöä; piilotettava data voidaan piilottaa lähes minkä tahansa muun digitaalisen sisällön sisälle. Steganografian avulla piilotettava sisältö-jota kutsutaan piilotekstiksi-salataan usein ennen kuin se liitetään harmittomalta näyttävään kansitekstitiedostoon tai datavirtaan. Jos piilotekstiä ei salata, sitä yleensä käsitellään jollain tavalla, jotta salaisen sisällön havaitseminen vaikeutuisi.

mitkä ovat esimerkkejä steganografiasta?

Steganografiaa harjoittavat ne, jotka haluavat välittää salaisen viestin tai koodin. Vaikka steganografialle on monia laillisia käyttötarkoituksia, haittaohjelmien kehittäjien on myös havaittu käyttävän steganografiaa haitallisen koodin lähettämisen peittämiseen.

Steganografian muotoja on käytetty vuosisatojen ajan ja niihin kuuluu lähes mikä tahansa tekniikka salaisen viestin piilottamiseksi muuten vaarattomaan astiaan. Esimerkiksi käyttämällä näkymätöntä mustetta salaisten viestien piilottamiseen muuten vaarattomiin viesteihin; piilottamalla microdotille tallennettuja asiakirjoja – jotka voivat olla halkaisijaltaan jopa 1 millimetrin kokoisia-lailliselta näyttävään kirjeenvaihtoon tai sen sisälle; ja jopa käyttämällä moninpeliympäristöjä tietojen jakamiseen.

miten steganografiaa käytetään nykyään?

nykyaikaisessa digitaalisessa steganografiassa data ensin salataan tai sumutetaan jollain muulla tavalla ja lisätään sitten erityistä algoritmia käyttäen dataan, joka on osa tiettyä tiedostomuotoa, kuten JPEG-kuva -, ääni-tai videotiedostoa. Salainen viesti voidaan upottaa tavallisiin datatiedostoihin monin eri tavoin. Yksi tekniikka on piilottaa tiedot bitteihin, jotka edustavat samanvärisiä pikseleitä, jotka toistuvat peräkkäin kuvatiedostossa. Soveltamalla salattua dataa tähän tarpeettomaan dataan jollain huomaamattomalla tavalla, tuloksena on kuvatiedosto, joka näyttää samalta kuin alkuperäinen kuva, mutta jossa on “kohinaa” säännöllisen salaamattoman tiedon kuvioita.

vesileiman-multimedia-tai muihin sisältötiedostoihin kätketyn tavaramerkin tai muun tunnistustiedon-lisääminen on yksi yleinen steganografian käyttö. Vesileimaus on verkkojulkaisijoiden usein käyttämä tekniikka, jolla tunnistetaan ilman lupaa jaettavien mediatiedostojen lähde.

vaikka steganografialle on monia eri käyttötarkoituksia, kuten arkaluonteisten tietojen upottaminen tiedostotyyppeihin, yksi yleisimmistä tekniikoista on tekstitiedoston upottaminen kuvatiedostoon. Kun tämä tehdään, kenenkään kuvatiedostoa katsovan ei pitäisi nähdä eroa alkuperäisen kuvatiedoston ja salatun tiedoston välillä; tämä tapahtuu tallentamalla viesti vähemmän merkittävillä puremilla datatiedostoon. Tämä prosessi voidaan suorittaa manuaalisesti tai käyttämällä steganografiatyökalua.

mitkä ovat steganografian edut kryptografiaan verrattuna?

Steganografia eroaa kryptografiasta, mutta molempien käyttäminen yhdessä voi parantaa suojatun tiedon turvallisuutta ja estää salaisen viestinnän paljastumisen. Jos steganografisesti piilotettu data on myös salattu, tiedot voivat silti olla turvassa havaitsemiselta — vaikka kanava ei enää ole turvassa havaitsemiselta. Steganografian käyttäminen yhdistettynä salaukseen on eduksi pelkällä salauksella tapahtuvalle viestinnälle.

steganografian käytön ensisijainen etu salauksen sijaan on se, että se auttaa hämärtämään sen tosiasian, että tiedostoon tai muuhun piilotettua tekstiä sisältävään sisältöön on piilotettu arkaluontoista tietoa. Siinä missä salattu tiedosto, viesti tai verkkopaketin hyötykuorma on selvästi merkitty ja tunnistettavissa sellaiseksi, steganografiset tekniikat auttavat peittämään suojatun kanavan läsnäolon.

Steganografiaohjelmistoa

Steganografiaohjelmistoa käytetään monenlaisten toimintojen suorittamiseen datan piilottamiseksi, mukaan lukien tietojen koodaaminen sen valmistamiseksi piilotettavaksi toiseen tiedostoon, peitetekstitiedoston bittien seuraaminen, piilotettavan datan salaaminen ja sen aiotun vastaanottajan salaaminen.

steganografian tekemiseen on saatavilla sekä omaa että avointa lähdekoodia ja muita vapaasti käytettäviä ohjelmia. OpenStego on avoimen lähdekoodin steganografiaohjelma; muita ohjelmia voidaan luonnehtia sen mukaan, millaisia tietoja voidaan piilottaa sekä minkä tyyppisiin tiedostoihin tietoja voidaan piilottaa. Jotkut online steganography ohjelmistotyökaluja ovat Xiao Steganography, käytetään piilottaa salaisia tiedostoja BMP kuvia tai WAV-tiedostoja; Image Steganography, Javascript työkalu, joka piilottaa kuvia sisällä muita kuvatiedostoja; ja Crypture, komentorivi työkalu, jota käytetään suorittamaan steganography.