מאת ג'ינה טראפני
תמונה מאתרובי גייטסבשימוש ברשות
לחץ לצפייהזוכרים את ערכות הדיו הבלתי נראות האלה מימי שהיית ילד? היית כותב הודעה סודית שאף אחד לא יכול לראות אלא אם כן יש לו אור שחור או סמן המפענח. המקבילה הדיגיטלית של דיו בלתי נראה היאסטגנוגרפיהתוכנות, אפליקציות שמטמיעות קבצים ונתונים בתוך קבצים אחרים, מוסתרים מכל מי שלא יודע טוב יותר.
אתה לא צריך להיות מרגל מיומן שמתכנן ריגול בינלאומי כדי להועיל לסטגנוגרפיה. עם כמה כלים חינמיים עבור Mac ו-PC, אתה יכול להטמיע מידע סודי בקבצי תמונה, PDF, HTML ו-MP3 להנאה או לרווח.
למה סטגו?
בניגוד להצפנה, שמסתירה נתונים בצורה כזו שהיאבָּרוּרמישהו שומר משהו מהמאזינים (ולכן מגביר את העניין במידע הזה), טכניקות סטגו לא מספקות שום רמז לאדם מבחוץ שיש נתונים פרטיים כלולים בקובץ הגלוי. כמו להסתיר את חפצי הערך שלך מפורצים בקופסת דגנים ריקה בארון המטבח שלך, הסטגנוגרפיה שומרת את קיומו של הפריט הסודי מכל מי שמכיר את זה.
למעשה, ממש כאן בתמונת הלוגו של Lifehacker הזו, מסתתרת הודעה עבורך:
הנה איך לפענח את זה.
הסתר בתמונה (Windows)
החופשיהסתר בתמונה(Windows בלבד) מטמיע קבצים בתמונות GIF או BMP, ומאפשר לך להגדיר סיסמה לאחזור הקובץ המוסתר. ממשק ה-Hide in Picture הוא barebones, כפי שניתן לראות:
השתמש בהסתרה בתמונה כדי לפענח את ההודעה המוסתרת בתמונה למעלה. (רמז: הסיסמה היאלהאקר.)
כלי Windows חינמיים אחרים מציעים יותר תמיכה בסוגי קבצים.wbStegoיכול לקודד ולפענח קבצים בקובצי PDF, HTML או מפות סיביות.mp3stegoמטמיע טקסט בתוך קבצי MP3 (שורת פקודה וממשק GUI זמין.) הנהאפשרויות נוספות לתוכנת Windows stego[בְּאֶמצָעוּתהעולם של וובי]. שימו לב: בעוד שכל הכלים הללו עובדים, אף אחד מהם לא יזכה בפרסים על היותו נאה.
Pict Encrypt (Mac)
באופן דומה, החופשיPict Encrypt(רק מק,תודה, מירקו!) מוסיף טקסט לתמונות GIF, JPEG, TIFF, PNG ו-MacPICT, נועל אותו באמצעות סיסמה ושומר את הקובץ עם נתונים מוסתרים כקובץ PICT. הממשק שלו הוא אשף פשוט, רקבון, שמוביל אותך בתהליך ההצפנה והפענוח. הבדל אחד בין Pict Encrypt ל-Hide in Picture הוא שאתה לא מטמיע קובץ אחר; אתה למעשה מזין את הטקסט הסודי שלך לאשף Pict Encrypt, כפי שמוצג.
עורך הטקסט של Pict Encrypt ברמה נמוכה למדי; כמה מקשי ניווט טקסט כמו חץ ימינה Cmd לא עובדים, אז היו מוכנים.
שורת פקודה - כתוב את ה-gif וה-zip שלך
לבסוף, לאלו מכם שנוחים בשורת הפקודה, הקורא ג'ייסון ה. כותב עם טריק סטגו נחמד באמצעות כלים מובנים. הנחת היסוד של טכניקה זו היא לצרף קובץ .zip לסוף קובץ .gif, וכתוצאה מכך קובץ הניתן לקריאה הן על ידי תוכניות .gif והן עבור תוכניות .zip.
ג'ייסון מסביר מדוע זה עובד (בעזרה, הוא אומר, משרשור שאבד מזמן במשהו נורא):
זה עובד מכיוון שקובצי .gif שומרים את כל המידע שלהם בכותרות, בעוד שקובצי .zip שומרים אותם בכותרת התחתונה. מכיוון שזה המקרה, צופי gif קוראים מחזית הקובץ, בעוד קוראי .zip קוראים מהסוף.
הנה איך לשלב את ה-.gif ו-.zip שלך. בהנחיית Windows השתמש בפקודה זו:
העתק /B source.gif+source.zip target.gif
או בלינוקס/מק:
cat somefile.zip >> somefile.gif
הבעיה בשיטה הזו היא שלאכֹּלתוכניות zip יכולות לחלץ את הקובץ המתקבל. כשניסיתי, גם החילוץ המובנה של 7-Zip וגם של Windows נכשל, אבלWinRARטיפל בזה בסדר גמור. ובכל זאת, זה משהו שהנמען המיועד צריך לדעת.
לאבטחת סופר-דופר כפולה, סיסמה את קובץ ה-zip שאתה מחביא בתוך התמונה. WinRAR ו-7-Zip מאפשרים לך להוסיף סיסמאות לארכיון zip.
שימושים עבור stego
אז עכשיו כשאתה יודע להסתיר קבצים בקבצים, למה שתעשה את זה? להלן מספר שימושים עבור stego:
אתה חושד שמישהו מפיץ באופן לא חוקי את קובצי ה-PDF או התמונות שלך המוגנים בזכויות יוצרים, אז אתה מוסיף להם מידע נסתר על זכויות יוצרים באמצעות כלי stego כדי לבדוק שוב.
אתה רוצה להחליף מידע כמו סיסמאות או תמונות רגישות באמצעות פרוטוקול שידור לא מאובטח, כמו דואר אלקטרוני.
אתה רוצה להטמיע קבצים סודיים הזמינים רק לכמה נבחרים בפורום ציבורי.
אתה רוצה להרשים את חבריך ועמיתיך לעבודה בדרכים הערמומיות שלך.
יש לכם סיפורים על טוב סטגנוגרפי? ספר לנו בתגובות. עכשיו, צא ותהנה עם הדיו הבלתי נראה החדש שלך, התגנבות גדולה.
תודה לתורם Lifehacker, ג'ייסון תומאס על שהציג לנו את המושג סטגו ולעורך האורח של Lifehackerג'ו אנדרסוןעל הפוסט שלו אוסף כלי stego.
ג'ינה טראפני, העורכת של Lifehacker, מתארת לעצמה מרגלת סופר סודית. התכונה החצי שבועית שלה,חנון לחיות, מופיע מדי רביעי ושישי ב-Lifehacker. הירשם ל-עדכון של Geek to Liveכדי לקבל תשלומים חדשים בקורא החדשות שלך.