Steganografia
La steganografia è la tecnica che permette di nascondere dati all’interno dei dati stessi, con lo scopo di nascondere la comunicazione tra due interlocutori. La steganografia rappresenta una tecnica di crittografia che può essere utilizzata come metodo sicuro per proteggere i dati. La parola steganografia deriva dalle parole greche steganos (che significa nascosto o coperto) e dal grafo della radice greca (che significa scrivere).
Le tecniche steganografiche possono essere applicate a immagini, file video o file audio. Il contenuto da nascondere tramite la steganografia, chiamato testo nascosto, viene spesso crittografato prima di essere incorporato nel file di testo della copertina o nel flusso di dati che sembra apparire innocuo.
Sono disponibili diversi tools e strumenti per utilizzare la steganografia, in modo da nascondere i file all’interno di altri file sui computer. In generale, questi strumenti possono essere classificati in: tools di steganografia di immagini, audio e/o di rete.
Tramite questa tecnica, gli utenti possono inviare un messaggio o un codice segreto, attraverso modi e file apparentemente “normali”. Anche gli sviluppatori di malware in alcuni casi però ricorrono alla steganografia per oscurare la trasmissione di codice dannoso.
Un uso della steganografia, potrebbe essere ad esempio, quello di includere la filigrana che nasconde le informazioni sul copyright all’interno di una filigrana sovrapponendosi in un file, in modo da non essere facilmente rilevabili ad occhio nudo.
I dati vengono prima crittografati in qualche altro modo e quindi inseriti, utilizzando uno speciale algoritmo, nei dati che fanno parte di un particolare formato di file come un’immagine JPEG, un file audio o video. Il messaggio segreto può essere incorporato in file di dati ordinari in molti modi diversi.
La steganografia è diversa dalla crittografia, ma l’utilizzo di entrambi insieme può aiutare a migliorare la sicurezza delle informazioni protette e prevenire il rilevamento della comunicazione segreta. Se vengono crittografati anche i dati nascosti steganograficamente, i dati potrebbero comunque essere al sicuro dal rilevamento, sebbene il canale non sarà più al sicuro dal rilevamento.
Nell’informatica la steganografia più comune risiede all’interno di una tecnica identificata come LSB (acronimo di Least Significant Bit, ovvero bit meno significativo) che si basa sulla teoria che un’immagine, un video o un’audio di grandi dimensioni può essere alterata di una piccolissima porzione per contenere informazioni da nascondere. I programmi che usano la stenografia LSB integrano a loro volta una serie di cifrari volti a criptare il messaggio, così che qualunque software di scanning non riesca a decifrarne il contenuto (magari tramite attacco a dizionario).
Considera inoltre che l’immagine deve navigare così com’è: un ridimensionamento o un’ottimizzazione dell’immagine comprometterebbe per sempre l’informazione interna. In caso l’immagine risulti parzialmente visibile (per via ad esempio di un buffer errato) il contenuto non potrà mai esserne letto.
Vediamo qui alcuni programmi che usano la stenografia LSB per celare i dati all'interno di immagini.
SilentEye
SilentEye è un'applicazione multipiattaforma (per Windows, Mac OS e Linux) per un facile utilizzo della steganografia, in questo caso nascondendo i messaggi in immagini o suoni. Fornisce un'interfaccia piuttosto carina e una facile integrazione del nuovo algoritmo di steganografia e del processo di crittografia utilizzando un sistema di plug-in. SilentEye è gratuito (sotto GNU GPL v3). SylentEye permette di
nascondere informazioni in immagini (JPEG e BMP) e suoni (WAWE). Permette di cifrare i dati che vengono nascosti con crittografia AES128 o AES256.
SilentEye lo trovate a questo link: SilentEye
OpenPuff
OpenPuff è un gran bel tool per Windows che offre, oltre la steganografia in diversi formati immagini/video/audio/flash anche cifratura a chiavi 256 bit. Al suo interno troviamo anche un algoritmo randomico che si basa sull’hardware dell’utente. Opensource. OpenPuff è uno strumento di steganografia professionale con livelli unici di sicurezza e offuscamento.
OpenPuff lo trovate a questo link: OpenPuff
Outguess
Outguess è uno strumento avanzato di steganografia. Outguess nasconderà il tuo documento all'interno di un'immagine (JPG) di tua scelta. Outguess è un programma per Mac OS gratuito e facile da usare.
Outguess ti aiuta a nascondere un documento all'interno di un'immagine JPG.
Outguess lo trovate a questo link: Outguess
iSteg
iSteg è uno strumento gratuito per Mac di crittografia utilizzato per nascondere un file (ad esempio un archivio zip) all'interno di un'immagine jpeg. Questa tecnologia di crittografia è chiamata steganografia. iSteg è un frontend per lo strumento opensource outguess 2.0.
iSteg può essere utilizzato sia per codificare che per decodificare un file nascosto.
iSteg lo trovate a questo link: iSteg
QuickStego
QuickStego ti consente di nascondere il testo nelle immagini in modo che solo altri utenti di QuickStego possano recuperare e leggere i messaggi segreti nascosti. Una volta che il testo è nascosto in un'immagine, l'immagine salvata è ancora una "immagine", verrà caricata come qualsiasi altra immagine e apparirà come prima. L'immagine può essere salvata, inviata tramite e-mail, caricata sul web (vedi l'immagine della signora con un laptop sopra - questa immagine ha il testo nascosto) come prima, l'unica differenza sarà che contiene del testo nascosto.
QuickStego lo trovate a questo link: QuickStego