Neviditeľný atrament: Úvod do steganografie a umenia skrývať dáta na očiach

V našom manuáli o PGP sme sa naučili, ako zašifrovať správu a spraviť ju nečitateľnou pre kohokoľvek okrem zamýšľaného príjemcu. Zašifrovaný text však vyzerá presne tak, ako je – ako náhodný blok nezmyselných znakov, ktorý okamžite kričí: "Toto je tajomstvo! Venujte mi pozornosť!". V niektorých situáciách, najmä v prostredí s vysokou úrovňou dohľadu, však môže byť aj samotná existencia zašifrovanej správy podozrivá a nebezpečná. Čo ak by ste potrebovali poslať tajnú informáciu tak, aby nikto ani len netušil, že nejaká tajná komunikácia vôbec prebieha? Vitajte vo svete Steganografie – starodávneho umenia a modernej vedy o skrývaní správ vnútri iných, úplne nevinne vyzerajúcich súborov. Je to digitálny ekvivalent neviditeľného atramentu, ktorý posúva operačnú bezpečnosť z roviny "ochrany obsahu" do roviny "neviditeľnosti".

Kryptografia vs. Steganografia: Ochrana vs. Utajenie

Je kľúčové pochopiť zásadný a filozofický rozdiel medzi týmito dvoma disciplínami, ktoré sa často zamieňajú:

• Kryptografia (ako PGP) skrýva obsah správy. Chráni to, čo hovoríte, ale priznáva, že komunikujete tajne. 
• Steganografia skrýva samotnú existenciu správy. Chráni to, že vôbec niečo tajné hovoríte. Jej cieľom je, aby podozrivý súbor prešiel kontrolou bez toho, aby vzbudil akékoľvek podozrenie.

História steganografie je stará ako špionáž sama. Už v starovekom Grécku oholili otrokovi hlavu, vytetovali mu na ňu správu, počkali, kým mu vlasy dorastú, a poslali ho na cestu. Až po opätovnom oholení sa správa odhalila. Dnes sa namiesto ľudskej lebky používajú digitálne súbory. Profesionáli v oblasti operačnej bezpečnosti často kombinujú obe metódy do nepriestrelného celku: najprv svoju správu zašifrujú pomocou PGP, a až potom tento zašifrovaný text skryjú pomocou steganografie do neškodného súboru, napríklad do fotky mačiatka. Tým vytvoria dokonalú dvojitú ochranu. Aj keby sofistikovaná analýza odhalila, že v súbore je skrytá správa, útočník by stále čelil stene nerozlúštiteľného, silne zašifrovaného textu.

Ako to funguje v digitálnom svete? Mágia najmenej významného bitu (LSB)

Digitálne súbory, ako sú obrázky, zvukové stopy alebo videá, nie sú pre počítač ničím iným ako obrovským množstvom núl a jednotiek (bitov), ktoré definujú ich vlastnosti. Ľudské zmysly sú však nedokonalé a mnohé z týchto bitov sú pre naše vnímanie menej dôležité. Najbežnejšia steganografická metóda, známa ako LSB (najmenej významný bit), využíva presne tento princíp. Predstavte si digitálnu fotografiu. Každý pixel v tomto obrázku je definovaný hodnotami farieb – typicky červenej, zelenej a modrej (RGB). Každá z týchto troch hodnôt je uložená ako bajt (skupina 8 bitov). Metóda LSB vezme posledný  najmenej významný bit, z každého bajtu a nahradí ho bitom z tajnej správy. Pretože zmena posledného bitu má len absolútne minimálny vplyv na celkovú farbu pixelu (napríklad zmení odtieň červenej z hodnoty 200 na 201), výsledný obrázok je pre ľudské oko na nerozoznanie od originálu. Do jednej nevinne vyzerajúcej fotky z dovolenky vo vysokom rozlíšení je tak možné skryť celé strany textu bez toho, aby to ktokoľvek vizuálne postrehol.

Nástroje a praktické použitie v reálnom svete

Podobne ako pri kryptografii, aj na steganografiu existuje mnoho, často bezplatných a open-source nástrojov. Medzi najznámejšie patria:

• Steghide: Populárny a robustný nástroj pre príkazový riadok, obľúbený u technicky zdatnejších používateľov.
• Otvorené Stego: Grafický nástroj napísaný v Jave, ktorý je o niečo používateľsky prívetivejší pre začiatočníkov.
• Naše tajomstvo: Jednoduchý online nástroj, ktorý však pre akékoľvek citlivé dáta neodporúčame používať, keďže nahrávate svoje súbory a tajomstvá na cudzí, nedôveryhodný server.

Steganografia má legitímne aj nelegitímne využitie. Používajú ju disidenti a novinári na pašovanie informácií z cenzurovaných krajín – napríklad skrytím reportáže vnútri fotky mačiatka. Spravodajské služby ju používajú na tajnú komunikáciu so svojimi agentmi v teréne. Na druhej strane ju však s obľubou využívajú aj malvérové kampane na skrytie škodlivého kódu v obrázkoch na webových stránkach (čím obchádzajú antivírusovú kontrolu), alebo teroristické skupiny na tajnú komunikáciu a plánovanie útokov, ako sa ukázalo v niekoľkých známych prípadoch.

Je to naozaj nezistiteľné? Vitajte vo svete steganalýzy

Rovnako ako existuje kryptoanalýza (veda o lúštení šifier), existuje aj jej menej známa sestra, steganalýza – veda o detekcii skrytých správ. Moderné forenzné nástroje dokážu analyzovať digitálne súbory a hľadať štatistické anomálie, ktoré naznačujú prítomnosť skrytých dát. Napríklad, analýzou posledných bitov (LSB) v obrázku môžu zistiť, či sú tieto bity príliš náhodné a odlišujú sa od prirodzeného šumu, ktorý produkuje senzor fotoaparátu. Iné metódy analyzujú farebnú paletu alebo hľadajú nezrovnalosti v kompresných algoritmoch (napríklad v JPEG súboroch). Aj keď je odhalenie dobre urobenej a rozumne veľkej steganografie veľmi náročné, nie je to úplne nemožné, najmä ak má analytik k dispozícii aj pôvodný, "čistý" súbor na porovnanie. Práve preto je zlatým pravidlom operačnej bezpečnosti vždy kombinovať steganografiu so silným šifrovaním a používať ako nosič čo najväčší a "najhlučnejší" súbor, v ktorom sa tajná správa ľahšie stratí.

Steganografia je tak fascinujúcim príkladom večného boja medzi skrývaním a odhaľovaním. Je to nástroj, ktorý nám pripomína, že v digitálnom svete nie je vždy všetko tak, ako sa na prvý pohľad zdá, a že tie najväčšie tajomstvá môžu byť ukryté priamo na očiach, v súboroch, ktoré denne zdieľame bez jediného zamyslenia.