BETA

DarkJPEG: Λογισμικό στεγανογραφίας και αρνητικής κρυπτογράφησης

Εικόνα constantinos

Steganography

Με τον όρο: στεγανογραφία, περιγράφουμε την απόκρυψη του γεγονότος ότι κάποιο μήνυμα είναι κρυπτογραφημένο. Η “στεγανογραφία”, δηλαδή η κρυμμένη γραφή, είναι ελληνική λέξη και τεχνική γνωστή ήδη από την εποχή του Ηρόδοτου, που χρησιμοποιήθηκε κατά κόρον στη Γερμανία (κι όχι μόνον) του δεύτερου Παγκοσμίου Πολέμου και εδώ και χρόνια απέκτησε ηλεκτρονική υπόσταση.

Στεγανό = καλυμμένο ή αλλιώς σκεπασμένο
Γραφή = γραφή, κείμενο ή ζωγραφιά

>>> Δείτε αναλυτικότερα: Τι είναι η Στεγανογραφία πού και πώς την χρησιμοποιούμε.

Screenshot-9

Το DarkJPEG είναι μια νέας γενιάς διαδικτυακή υπηρεσία στεγανογραφίας, ανοιχτού κώδικα. Έρχεται για να εξυπηρετήσει την ανάγκη των ανθρώπων για ελευθερία της επικοινωνίας τους, ακόμη και σε εκείνες τις χώρες που καταπατάνε τα ανθρώπινα δικαιώματα με το να επιβάλλουν με κάποιον τρόπο τη λογοκρισία στο διαδίκτυο, φτάνοντας μέχρι και του σημείου να απαγορεύουν διά νόμου την χρήση κρυπτογράφησης.
Η υπηρεσία αυτή χρησιμοποιεί ισχυρές μεθόδους στεγανογραφίας προκειμένου να κρύψει αυτό καθαυτό το γεγονός της απόκρυψης στοιχείων. Σε συνδυασμό, λοιπόν, με ισχυρές μεθόδους κρυπτογράφησης προστατεύει τα δεδομένα σας ώστε να μην μπορούν να τα διαβάζουν όλοι εκείνοι που εσείς δεν θεωρείτε αξιόπιστους.
(όπου η λέξη: "δοχείο", στη συνέχεια, εννοούμε την στεγανογραφημένη εικόνα)

Κύρια χαρακτηριστικά:

  • Κλειδί SHA3
  • Κρυπτογράφηση AES256
  • Στεγανογραφία JPEG
  • Τυχαία containers
  • Κωδικοποίηση Client side
  • Ανωνυμία και Προστασία του ιδιωτικού απορρήτου
  • Άδεια MIT

Ποιες μεθόδους υποστηρίζει:

  • Αυτόματη, η οποία είναι και αυτή που χρησιμοποιείται από προεπιλογή. Να επισημάνουμε πως τα δεδομένα κωδικοποιούνται μόνο με την παρακάτω μέθοδο (join).
  • Join, η οποία απλά συνδέει αλυσιδωτά ένα δοχείο (container) με τα κρυπτογραφημένα δεδομένα και παράγεται ένα έγκυρο αρχείο JPEG, δίνοντας άπειρη χωρητικότητα και μέτρια ασφάλεια
  • Steg, η οποία χρησιμοποιεί ισχυρούς αλγόριθμους στεγανογραφίας και επιτρέπει να εμβάλλονται τα κρυπτογραφημένα δεδομένα απευθείας σε JPEG, δίνοντας έτσι περίπου 20% χωρητικότητα αλλά και το μέγιστο επίπεδο ασφάλειας. Να τονίσουμε ότι αυτή είναι η μόνη μέθοδος που θα πρέπει να χρησιμοποιείτε στην περίπτωση που θέλετε να αποκρύψετε κάποιο σοβαρό περιεχόμενο.

1

Υποστηριζόμενοι τύποι containers:

  • rand, που κατεβάζει (downloads) μια τυχαία εικόνα από το Wikimedia
  • grad, που δημιουργεί μία τυχαία εικόνα χρησιμοποιώντας βαθμωτή μεταβολή αλγορίθμων
  • image, που επιτρέπει να χρησιμοποιείτε μια φωτογραφία/εικόνα σας ως δοχείο.

32
Υποστήριξη RarJPEG
Κανονικά, η υπηρεσία δεν επιτρέπει σε κάποιον να χρησιμοποιήσει έναν κενό κωδικό πρόσβασης, για λόγους ασφαλείας. Ωστόσο, μπορεί να γίνει και αυτό αν χρησιμοποιήσετε την μέθοδο join, συνδέοντας δύο αρχεία μαζί. Με τον τρόπο αυτό σας δίνεται η δυνατότητα να εντάξετε, για παράδειγμα, ένα αρχείο rar σε οποιοδήποτε δοχείο JPEG το οποίο στη συνέχεια θα μπορούσε να ανοίξει απλά με οποιοδήποτε αρχείο λογισμικού, χωρίς τη χρήση αυτής της υπηρεσίας. Έχετε υπ’ όψιν σας ότι κάθε κωδικοποιημένο αρχείο έχει μία επιπλέον κεφαλίδα στην αρχή και μια λέξη JPEG EOI (0xFFD9) στο τέλος, για λόγους ασφάλειας.

Αρνητική κρυπτογράφηση

Τα δεδομένα μπορεί να «εγχυθούν» σε ένα δοχείο με τρεις τρόπους: χρησιμοποιώντας τη μέθοδο join, χρησιμοποιώντας τη μέθοδο Steg ή χρησιμοποιώντας και τις δύο μεθόδους ταυτόχρονα. Αυτό δίνει την δυνατότητα να ενταχθούν ψεύτικα απόρρητα δεδομένα σε μία εικόνα που είναι ήδη κωδικοποιημένη από τη μέθοδο Steg και έτσι, το περιεχόμενο που περιέχεται, παραμένει πραγματικό μυστικό. Κοινώς, η αρνητική κρυπτογράφηση επιτρέπει σε ένα κρυπτογραφημένο μήνυμα να αποκωδικοποιηθεί σε διαφορετικά λογικά κείμενα μη κωδικοποιημένα, ανάλογα με το κλειδί που χρησιμοποιείται. Είναι εύλογο, λοιπόν, ότι αυτό επιτρέπει σε κάποιον να έχει αληθοφανή άρνηση, σε περίπτωση που υποχρεωθεί να παραδώσει το κλειδί κρυπτογράφησης.

Χωρίς χρήση server

Δεν χρειάζεται να υπάρχει διακομιστής (server) για την κωδικοποίηση ή την αποκωδικοποίηση των αρχείων. Όλοι οι υπολογισμοί τρέχουν στον client παρέχοντας πρόσθετη απόδοση και προστασία του ιδιωτικού σας απορρήτου. Έτσι, και η υπηρεσία δεν παρακολουθεί ποτέ τα αιτήματά σας και κανείς δεν θα μπορούσε να γνωρίζει τις ενέργειές σας. Και, αυτό, είναι σίγουρα κάτι που παρέχει την μέγιστη δυνατή ανωνυμία και ασφάλεια.

App Engine υποστήριξη

Αυτή η υπηρεσία σας δίνει τη δυνατότητα να κατεβάζετε κάποιο αρχείο μέσω ενός URL αντί να το επιλέξετε ή να το κάνετε drag and drop. Έχετε, όμως, υπ’ όψιν σας ότι υπάρχει ένας διαδικτυακός περιορισμός, ονόματι CORS, που αρνείται αυτήν την υπηρεσία και σας εμποδίζει να κατεβάσετε τα δεδομένα απευθείας από άλλους domains. Έτσι, υπάρχουν δύο υπηρεσίες μεσολάβησης (η hugs-01 και η hugs-02) που τρέχουν στην πλατφόρμα της Google App Engine. Πρόκειται για κάτι προαιρετικό που και πάλι δεν σας επιτρέπει το κατέβασμα χειροκίνητα, αλλά με την υποστήριξη HUGS. Να θυμίσουμε εδώ ότι υπάρχει ένα ημερήσιο όριο bandwidth 2048 MiB που έχει οριστεί από την Google και, από την στιγμή που εμπλέκεται και άλλη υπηρεσία, δεν μπορεί να χρησιμοποιηθεί η διεύθυνση URL -που προαναφέραμε- αντί για κάποιο αρχείο. Για αυτήν την περίπτωση, να πούμε ότι υπάρχει διαθέσιμη μία ειδική επέκταση (πρόσθετο) για τον Firefox browser (θα πρέπει να έχουν προστεθεί και άλλοι) που σας δίνει τη δυνατότητα να αποκωδικοποιήσετε τις εικόνες απευθείας σε οποιαδήποτε ιστοσελίδα, απλά κάνοντας δεξί κλικ πάνω της και επιλέγοντάς την:

Screenshot-11

H εγκατάστασή του, όπως ενός συνηθισμένου πρόσθετου και χρειάζεται επανεκκίνηση ο browser προκειμένου να ενεργοποιηθεί:

Screenshot-10

[το link, είναι στο κάτω μέρος της σελίδας και κάνοντας κλικ στην λέξη: Add-on]

Εφαρμογές στεγανογράφησης, οι οποίες είναι εύκολες στην χρήση υπάρχουν αρκετές, για όλα τα λειτουργικά συστήματα και θα τις βρείτε στο σχετικό tag: #Steganography.

Ο κώδικας του darkjpeg, είναι διαθέσιμος στο GitHub [DOWNLOAD]

H χρήση του μπορεί να γίνει και απ' ευθείας μέσα από τον browser σας, από την ιστοσελίδα του:

>>> η ιστοσελίδα του DarkJPEG.

  • Σχόλια

0 Comments:

Scroll to Top