Kategorier
Länkar

Dolda budskap – bättre än krypto?

 Kryptering har en historia som är betydligt äldre än dagens aes-algoritmer. Men det finns en annan teknik som är ännu äldre, och som fortfarande används i vår digitala värld. Steganografi har flyttat in i mobiltelefonen.

Där kryptering förutsätter att mottagaren har en nyckel, förutsätter steganografi att mottagaren vet vad hen ska leta efter. Tekniken går ut på att gömma något inuti något annat, på ett mer eller mindre finurligt sätt. En krypterad fil ser ofta lite misstänkt och manipulerad ut, medan en fil som döljer ett meddelande eller en bild oftast ser helt normal ut. Kryptering omfattas också av viss lagstiftning och standarder, men det gör inte steganografi.

Redan gamla greker

Tekniken har som sagt använts på många sätt genom historien, redan av de gamla grekerna. Själva termen steganografi kommer av grekiskans steganos (dold) och graphei (skrift).
I den digitala tidsåldern har vi fått nya möjligheter att utnyttja steganografi för att gömma information på olika sätt. Några av den vanligaste går ut på att manipulera bilder på olika sätt. Man kan till exempel gömma en liten bild inuti en enda högupplöst bildpunkt. Den lilla bilden är då osynlig för ögat för att den är så liten, men kan ses om man zoomar in kraftigt.

Mikael Simovits.

En liknande teknik går ut på att byta ut enstaka pixlar mot andra som symboliserar något. Till exempel kan man låta pixlar i olika färger representera olika bokstäver eller ord.

Kombinera med krypto

Ingen av de här teknikerna kan dock betraktas som säkra för övervakning eller spionage. Om någon vet vad de ska leta efter är det relativt enkelt att hitta det som dolts.
– Vet man bara vilken metod som använts kan informationen alltid plockas ut. Steganografin måste kombineras med kryptografi för att informationen ska kunna säkras
– man måste kryptera informationen och gömmer den sedan med hjälp av steganografi, säger it-säkerhetsexperten Mikael Simovits.
Han ser alltså inte steganografi som en ren ersättare till kryptering, men som ett bra komplement.
– Truecrypt har till exempel en intressant funktion där man kan gömma en krypterad volym inuti en annan krypterad volym.

Bättre mot NSA

Joseph Steinberg.

It-säkerhetsexperten Joseph Steinberg, grundare av Green Armor Solutions, är av en annan åsikt. I en artikel i Forbes påstår han att rätt använt stenografi ger bättre skydd mot till exempel NSA-övervakning, än vad enbart kryptering kan erbjuda.
”Ska myndigheter och hackare analysera vartenda foto som skickas över e-post, delas på sociala nätverk eller skickas som meddelanden till smartphones? Även om de skulle vilja så kommer den datorkraft som behövs för att samla in all den informationen inte att finnas tillgänglig inom överskådlig framtid”, skriver han.
Det som Steinberg nämner, sociala nätverk och mobila enheter utrustade med kameror, har öppnat ytterligare möjligheter för smart användande av stenografi. I dag finns till exempel en uppsjö av appar som låter dig gömma hemliga meddelanden i bilder du tagit och sparat i telefonen. Bilderna kan du givetvis göra vad du vill med, mejla, skicka som mms eller posta på Facebook.

Skicka flera bilder

Använder du därefter ytterligare appar eller tekniker för snabb överföring till en enskild person, blir det oerhört svårt att hitta det som dolts i bilden. En extra försiktig avsändare kanske till och med skickar flera bilder, något rent textmeddelande och en kort videosnutt som alla innehåller en liten del av det fullständiga meddelandet.
Den intressanta frågan är inte om stenografi kommer att bli vanligare i framtiden, utan snarare i hur stor omfattning det redan används. Mycket pekar på att mobilen kommer att spela en mycket viktig roll för hemlig kommunikation på olika nivåer.

Mer på nätet Säkerhetssajten DFI, Digital Forensics Investigator, går igenom flera olika möjligheter att använda steganografi i mobila enheter: tinytw.se/dfistegaSteganografi med hjälp av bluetooth i mobilen – en av avhandling av Shatha A Baker och Ahmed S Nori (pdf): tinytw.se/bluestega