OpenPuff Steganography: jak zmást zloděje dat

11. 4. 2011

Sdílet

 Autor: Redakce

S aplikací OpenPuff Steganography snadno přeměníte dokument s citlivými daty např. na video z dovolené nebo poslední hit Metallicy. To se může hodit, pokud nejen že chcete mít data chráněna, ale máte zájem i na tom, aby nikdo nevěděl, že nějaká citlivá data vůbec jsou. Využity jsou přitom k zašifrování „military-strenght“ (jak tvrdí na svých stránkách autoři) algoritmy a postupy jako například 512bitové kryptování algoritmem SHA512 a generátor pseudonáhodných čísel CSPRNG.

Zamaskujte data ve čtyřech krocích

OpenPuff Steganography najdete na této adrese. Jedná se o aplikaci přenositelnou – tudíž ji netřeba instalovat. Několik okamžiků po spuštění zabere inicializace zmíněného pseudonáhodného generátoru CSPRNG.

Úvodní obrazovka umožňuje přístup do dvou hlavních funkcí aplikace – tj. steganografie (maskování za jiná data) a přidání vodoznaku (watermark). Tlačítka Help a Home vás nasměrují na informace obsažené na domovských stránkách vývojářů.

Oheň, v němž se nachází příslovečné želízko OpenPuffu (tedy výše zmíněná steganografie), rozdmýcháte kliknutím na tlačítko Hide. Rozhraní pro zašifrování a skrytí požadovaných dat je přehledně rozděleno do čtyř sekcí, které logicky odpovídají čtyřem nutným krokům.

Vlevo nahoře se nachází dvě textová pole pro zadání vlastního hesla – toto se musí vejít do intervalu 8 až 32 znaků. Vpravo nahoře pak vložíte (tlačítko Browse) soubor, který má být uchráněn před záškodníky. Jeho velikost nesmí přesáhnout 256 MB.

TIP: Celý proces skrytí a šifrování můžete aplikovat pouze na jeden soubor. To lze obejít použitím archivátorů – vložit můžete např. celou složku citlivých dat zazipovaných do jednoho souboru.

Pod bodem (3) Carrier Selection najdete seznam nosičů, na které bude šifrování navázáno. Seznam je nejprve třeba zaplnit – to provedete kliknutím na tlačítko Add v levém dolním rohu okna – přičemž podporovány jsou soubory obrázků (např. BMP, JPG, PNG a další), audio soubory (MP3, WAV, AIFF), některé video formáty a spustitelné soubory (přípona EXE) a další (seznam podporovaných souborů najdete na stránkách aplikace).

U použitých nosičů jsou důležité dvě věci: jednak počet použitých bajtů (sloupeček Bytes), jednak pořadí ve frontě nosičů (sloupeček Chain Order). Celkový počet použitých bajtů u nosičů musí být větší nebo roven délce šifrovaného souboru. K nastavení míry využití jednotlivých nosičů slouží čtvrté podokno, kde u každého z možných typů nosičů nastavíte, zda má být k maskování využit hodně nebo málo (sedmistupňová škála). Změny se u daného typu ihned projeví ve sloupci Bytes. Dostatečnou délku nosičů si ověříte v dolní části v poli Selected / Total (je-li hodnota před lomítkem – nosič – větší než hodnota za lomítkem – šifrovaný soubor – pole zezelená). Akci pak spustíte kliknutím na tlačítko Hide Data!.

Dešifrování je analogické, ale pozor na detaily

Výstup operace „Hide“ je sada souborů, které byly použity jako nosiče. Tyto ovšem obsahují i části šifrovaných dat – pokud chcete maskovaná data opět odkrýt, je důležité mít k dispozici kompletní a neporušenou sadu nosičů. Odmaskování pak provedete jednoduše tak, že v úvodním okně kliknete na Unhide a následně provedete analogicky kroky jako při maskování.

Na co je však třeba při demaskování myslet, je nutnost zachování zcela totožných podmínek jako při maskování. Zadání shodného hesla je samozřejmostí, u nosičů je však třeba dodržet jak pořadí, tak míru využití v okně Bit Selection Options. Jakákoliv drobná změna povede k neúspěchu.

Dvojitá maska – past na zasvěcené

Pakliže by se třetí strana, která by měla zájem na vašich datech, nějakým způsobem dostala k informacím o počtu použitých nosičů, hesle apod., pořád ještě nemá vyhráno. V okně Data Hiding můžete využít dvojitého maskování pomocí tlačítka Add Decoy! (doslova „přidat návnadu“).

Přidáním druhého hesla a krycího souboru (Decoy Data) docílíte toho, že pokud záškodník znalý celé procedury demaskuje data, odhalí se mu pouze onen krycí soubor a nikoliv původní šifrovaná data.

Vodoznak potvrzuje autorství

V hlavním okně najdete ještě tlačítka SetMark a CheckMark. Pomocí nich označíte svá data digitálním vodoznakem (něco jako digitální podpis), který můžete následně kdykoliv ověřit a dokázat tak svoje autorství.

bitcoin_skoleni

Kliknutím na tlačítko Set Mark! se řetězec v poli Mark string použije jako podpis pro skupinu souborů v seznamu Carrier Selection.