<- Live-DVD: Dokumente anonymisieren Inhalt Live-DVD: Drucker ->

Steganografie Tools

Steganografie Tools verstecken Texte oder kleine Dateien in Bildern bzw. Audiodateien. Diese Trägermedien sind besonders geeignet, da kleine Modifikationen an Farbwerten oder Tönen nicht auffallen und auch Redundanzen genutzt werden können. Um unberechtigten Zugriff auf die versteckten Daten zu verhindern, werden die Nutzdaten außerdem mit einem Passwort symmetrisch verschlüsselt.

Um Steganografie für die private Kommunikation zu nutzen, müssen folgende Anforderungen erfüllt sein:


Wenn diese Vorausetzungen geklärt sind, kann es losgehen:

  1. Der Absender schreibt seinen Text mit einem einfachen Texteditor. Sie finden mousepad oder gedit in der Programmgruppe "Zubehör".

  2. Die Textdatei wird in einem (anonymisierten) Foto oder in einer Audiodatei versteckt und gleichzeitig mit dem Passwort verschlüsselt. Die Live-CD enthält DIIT und steghide für diesen Zweck.

  3. Das Foto könnte man dem Empfänger per E-Mail senden. Das ist aber nicht unbedingt die beste Idee, da dabei die Metadaten der Kommunikation ausgewertet werden können (A hat B eine Mail geschrieben, Stichwort: Kommunikationsanalyse).

    Um auch die Metadaten der Kommunikation zu verstecken, könnte der Absender das Foto in seinem (anonymen) Blog veröffentlichen, man könnte es bei Flickr oder Twitpic hochladen oder an eine öffentliche Newsgruppe im Usenet senden. Wichtig ist, das es öffentlich publiziert wird und der Empfänger nicht erkennbar ist. Außerdem kann der Absender verschiedene Maßnahmen ergreifen, um anonym zu bleiben.

  4. Der Empfänger muss wissen, wo er aktuelle Nachrichten finden kann. Fotos oder Audiodateien, in denen der Empfänger eine Botschaft vermutet, sind herunter zu laden und lokal zu speichern.

  5. Danach kann der Empfänger versuchen, die Botschaft aus den Trägermedien zu extrahieren. Dabei ist das gleiche Tool und die gleichen Algorithmen wie beim Verstecken zu verwenden. Wenn er alles richtig macht und das korrekte Passwort verwendet, wird die Textdatei extrahiert und kann mit einem einfachen Texteditor gelesen werden.

Digital Invisible Ink Toolkit (DIIT)

DIIT ist ein Tool mit grafischem Interface. Sie finden es in der Programmgruppe "Grafik". Nach dem Start kann man eine Datei in einem Trägermedium verstecken oder auf dem Reiter "Decode" eine versteckte Botschaft aus einem Trägermedium extrahieren. Sender und Empfänger müssen nicht nur das Passwort austauschen, außerdem müssen sich sich über den verwendeten Algorithmus zum Verstecken der Daten einigen.

Digital Invisible Ink Toolkit

steghide

steghide steuert man auf der Kommandozeile. Es ist ein Klassiker unter den Tools für Steganografie und kann beliebige Daten verschlüsselt in JPEG, BMP, WAV oder AU Dateien verstecken.

Um die Erkennung steganografischen Modifikation zu erschweren, sollten man möglichst kleine Nutzdaten in großen Coverdaten verstecken.

 

<- Live-DVD: Dokumente anonymisieren Inhalt Live-DVD: Drucker ->