Steganographie ist die Kunst und der Prozess, eine Art von Information in eine andere zu packen, um sie zu verbergen. Dies geschieht häufig in Situationen, in denen eine Person geheime Informationen in normalen Objekten bewahren möchte.
Dieser Leitfaden zeigt fünf der besten Steganographie-Tools, die derzeit unter Linux verfügbar sind. Außerdem erfahren Sie, wie Sie mit diesen Dienstprogrammen Ihre erste Nachricht ausblenden können.
Was ist Steganographie und warum sollten Sie sie verwenden?
Steganographie ist keine neue Innovation. Seit der Zeit der alten Griechen haben Historiker darüber geschrieben, wie Kulturen Steganographie nutzten, um Informationen vor den Augen der Öffentlichkeit zu verbergen. Ein berühmter Bericht zu diesem Zweck war Herodots Geschichte von Histiaios, in der er einem Diener eine kurze Nachricht auf den nackten Schädel tätowierte.
Seitdem haben Fortschritte in der Technologie es Einzelpersonen ermöglicht, Steganographie in digitalen Objekten zu verwenden. Beispielsweise ist es jetzt möglich, ein ganzes Buch in ein einfaches JPEG-Foto einzufügen.
Einer der größten Vorteile der Verwendung steganographischer Werkzeuge besteht darin, dass sie einfach und benutzerfreundlich sind. In den meisten Fällen handelt es sich bei diesen Programmen lediglich um einfache Befehlszeilen-Dienstprogramme, die Ihre Nachricht und eine Dummy-Datei verarbeiten.
Ein weiterer Vorteil steganografischer Tools besteht darin, dass Sie sie kostenlos erhalten können. Heutzutage lizenzieren die meisten Entwickler ihre Dienstprogramme als Free and Open Source Software (FOSS). Sie benötigen lediglich einen Computer und eine Internetverbindung, um mit der Steganographie zu beginnen.
Gut zu wissen: Zu FOSS gehören auch unzählige Programme, die über die Steganographie hinausgehen. Erfahren Sie, wie Sie eine FOSS-Distribution mit Linux-libre installieren können.
1. Steghide
Steghide ist heute eines der beliebtesten steganografischen Werkzeuge. Es handelt sich um ein einfaches Befehlszeilenprogramm, das Text in Bildern kodiert. Steghide erstellt eine zufällige Liste von Bits in Ihrer Dummy-Datei und fügt Ihre geheimen Daten zwischen diesen Bits ein.
Dieser Ansatz bedeutet, dass sich Ihre Daten nahtlos in Ihre Dummy-Datei einfügen. Darüber hinaus enthält Steghide standardmäßig auch solide Komprimierungs- und Verschlüsselungsalgorithmen. Dies stellt sicher, dass es schwierig ist, Ihre Informationen zu extrahieren, selbst wenn ein Angreifer weiß, dass Ihre Datei geheime Daten enthält.
Sie können Steghide in Ubuntu und Debian installieren, indem Sie den folgenden Befehl ausführen:
Sudo apt install steghideFühren Sie diesen Befehl aus, um Ihre erste steganografische Datei zu erstellen:
steghide embed -ef ./my-secret-data.txt -cf ./my-plain-image.jpg -sf ./steg-image.jpgVorteile
- Schnell und einfach zu bedienen
- Verwendet Prüfsummen, um die Integrität der Daten zu überprüfen
Nachteile
- Die Ausgabe ist deutlich größer als das Original
- Ändert kleine Teile der ursprünglichen Dummy-Datei
Tipp: Wenn Sie mehr Vertraulichkeit bevorzugen, erfahren Sie, wie Sie Dateien mit Tomb unter Linux verschlüsseln.
Stegoshare ist ein grafisches steganografisches Tool, das Benutzern eine intuitive Benutzeroberfläche zum Ausblenden von Daten in Bilddateien bietet. Im Gegensatz zu Steghide zeichnet sich Stegoshare dadurch aus, dass Sie große Binärdateien in mehreren Dateien kodieren können.
Ein weiterer wichtiger Vorteil von Stegoshare gegenüber anderen Tools besteht darin, dass es sehr portabel ist. Sie können das Programm an andere Benutzer verteilen, unabhängig davon, welches Betriebssystem sie verwenden. Sie können beispielsweise unter Linux kodieren und es dennoch unter Windows dekodieren.
- Um Stegoshare zu verwenden, installieren Sie zunächst seine Abhängigkeiten:
sudo apt install wget openjdk-8-jdk openjdk-8-jre
- Laden Sie die Binärdateien von stegoshare von der Website des Entwicklers herunter:
wget http://downloads.sourceforge.net/stegoshare/StegoShare.jar
- Führen Sie das Programm aus und klicken Sie auf „Durchsuchen“.
- Wählen Sie Ihren Dummy-Bildordner aus.
- Klicken Sie auf die Schaltfläche „Auswählen“ unter „Durchsuchen“.
- Wählen Sie die Datei aus, die Sie ausblenden möchten.
- Klicken Sie auf die Schaltfläche „Ausblenden“, um Ihre geheimen Daten in Ihrer Dummy-Datei zu verschlüsseln.
Vorteile
- Einfach und leicht zu bedienen
- Funktioniert auf jeder Plattform, auf der Java ausgeführt wird
Nachteile
- Erzeugt große Dateien
- Bildanalysetools können den Algorithmus von Stegoshare erkennen
Gut zu wissen: Erfahren Sie, wie Sie die Größe Ihres Bildes über das Linux-Terminal ändern und optimieren können.
3. Wellensteg
Neben dem Einbetten von Informationen in Bilder können Sie Ihre Informationen auch mithilfe von Audiodateien verbergen. Wavsteg ist ein einfaches, aber effektives Tool, mit dem Sie geheime Daten zwischen den Bits einer digitalen Audiodatei mischen können.
Wavsteg liest eine gesamte Audiodatei und sucht nach den „am wenigsten signifikanten Bits“. Dies sind die Teile einer Datei, die die darin enthaltenen Daten weder löschen noch ändern. Eine Audiodatei, die geheime Daten enthält, unterscheidet sich hörbar nicht von einer „sauberen“ Datei.
- Installieren Sie seine Abhängigkeiten:
sudo apt install python3 python3-pip PATH=$PATH:/home/$USER/.local/bin/
- Installieren Sie das Programm mit pip:
- Nach der Installation können Sie mit dem folgenden Befehl mit der Kodierung der Daten in Ihren Audiodateien beginnen:
stegolsb wavsteg -h -i my-plain-music.wav -s my-secret-data.txt -o steg-audio.wavVorteile
- Leicht und einfach zu bedienen
- Kein hörbarer Unterschied zu anderen Audiodateien
Nachteile
- Funktioniert nur mit Textdateien
- Kann große Dateien erstellen
4. Schnee
Snow ist ein leichtes Tool, das Leerzeichen und Tabulatoren verwendet, um Informationen in Textdateien zu verbergen. Im Gegensatz zu anderen steganografischen Tools verlässt sich Snow nicht auf Binärformate, um geheime Daten zu verschlüsseln. Dies kann in Fällen, in denen die gemeinsame Nutzung großer Binärdateien nicht möglich ist, äußerst nützlich sein.
Da Snow nur auf Klartext basiert, ist es dennoch möglich, Ihre Dateien zu komprimieren und zu verschlüsseln, ähnlich wie bei einer Binärdatei. Snow kann extrem kleine Dateien erzeugen, die mit anderen Textdaten harmonieren.
- Installieren Sie Snow mit dem folgenden Befehl:
Sudo apt install stegsnow
- Verwenden Sie den folgenden Befehl, um den Ausdruck „MakeTechEasier“ in der Datei „hello.txt“ auszublenden.
stegsnow -C -m "MakeTechEasier" -p asecurepassword hello.txt steg-hello.txtVorteile
- Erstellt kleine Dateien
- Ausgabetext kann in jedem Programm verwendet werden, das einfachen Text akzeptiert
Nachteile
- Der Datenspeicher kann extrem begrenzt sein
- Der Verschlüsselungsalgorithmus ist relativ veraltet
Tipp: Bevorzugen Sie noch mehr Privatsphäre? Wechseln Sie zu diesen sicheren E-Mail-Diensten.
5. Steganoroute
Die digitale Steganografie verbirgt traditionell Informationen in einer Datei. Es ist jedoch auch möglich, Steganographie ohne Verwendung von Dummy-Dateien zu verwenden.
Steganoroute ist ein innovatives Netzwerktool, mit dem Sie Informationen mithilfe von TCP verbergen können. Das Programm erstellt gefälschte ICMP-Pakete, die die Nachricht enthalten, die Sie senden möchten. Ein Host kann dann den Server auf gefälschte Pakete abhören und seine Informationen mithilfe eines Netzwerkanalysetools entschlüsseln.
- Installieren Sie die Abhängigkeiten von Steganoroute:
sudo apt install git mtr python3 python-scapy
- Klonen Sie den Programmquellcode aus seinem Repository:
Git-Klon https://github.com/stratosphereips/steganoroute.git
- Übertragen Sie Ihre Steganoroute-Nachrichten, indem Sie den folgenden Befehl ausführen:
cd ./steganoroute sudo iptables -I INPUT -p icmp --icmp-type 8 -j DROP sudo python3 ./steganoroute.py -i lo -m "MakeTechEasier" -l
- Testen Sie mit dem MTR-Analysetool, ob die Sendung ordnungsgemäß ausgestrahlt wird:
Sobald es ausgeführt wird, müssen Sie auch D drücken, um die Nachricht zu drucken.
Vorteile
- Hängt nicht von der Erstellung von Dummy-Dateien ab
- Sie müssen nur senden, um Nachrichten zu teilen
Nachteile
- Verlässt sich auf die Fälschung von ICMP-Paketen
- Böswillige Akteure können die Pakete abfangen und Ihre Nachricht rekonstruieren
Tipp: Networking kann für einen unerfahrenen Benutzer entmutigend wirken. Erfahren Sie mithilfe von dig, wie DNS-Pakete im Netzwerk übertragen werden.
Häufig gestellte Fragen
Ändert Steganographie das Verhalten meiner Datei?
Nein. Steganografische Tools zielen standardmäßig darauf ab, so viele Originaldaten wie möglich beizubehalten. Sie können Ihre Datei für andere freigeben und diese können weiterhin die Originaldatei verwenden und darauf zugreifen.
Ich habe ein steganografisches Bild gesendet. Warum hat es seine Botschaft verloren?
Dies liegt höchstwahrscheinlich an einem Problem mit Ihrem Bild-Hosting-Anbieter. Die meisten Websites zum Teilen von Bildern neigen dazu, Bilder zu komprimieren, sobald sie auf ihren Servern landen. Dies ist ein Problem für steganografische Tools, da diese auf der genauen Datenstruktur der Originalbilddatei basieren.
Stellen Sie sicher, dass Ihr Bildhosting-Anbieter keine Bilder komprimiert, die Sie über seinen Server senden.
Gibt es irgendwelche Nachteile beim Verbergen von Daten mithilfe der Steganographie?
Es kommt darauf an. Tools wie Steghide basieren größtenteils darauf, Daten in regulären digitalen Dateien zu verstecken. Auch wenn die Steganographie das Verhalten einer Datei nicht verändert, hinterlässt sie dennoch einen spürbaren Eindruck in einer digitalen Datei. Dies kann ein Problem sein, wenn ein böswilliger Akteur weiß, dass Sie Steganographie verwenden.
Warum empfängt mein Steganoroute-Empfänger meine ICMP-Pakete nicht?
Dies liegt höchstwahrscheinlich daran, dass Ihr Steganoroute-Server seine ICMP-Pakete über die falsche Schnittstelle sendet. Um dies zu beheben, suchen Sie mithilfe der IP-Adresse die gewünschte Netzwerkschnittstelle.
Fügen Sie dann die Option -i hinzu, gefolgt von Ihrer Netzwerkschnittstelle. Folgendes führt beispielsweise Steganoroute über meinen Ethernet-Port aus: sudo ./steganoroute.py -i enp3s0 -m "MakeTechEasier" -l.
Schreibe einen Kommentar