סטגנוגרפיה

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

סטגנוגרפיהאנגלית: steganography) היא האמנות והמדע של הסתרת מסרים באופן שאף אחד זולת המקבל לא יוכל לראותם או לדעת על קיומם. בניגוד לקריפטוגרפיה, שבה קיום המידע עצמו אינו מוסתר, אלא רק תוכנו.

המילה "סטגנוגרפיה" מקורה בלטינית, "סטגנו" פירושה מכוסה או חבוי. זוהי אמנות עתיקה למדי, כבר לפני הספירה הנוצרית יש תיעוד על שימוש בסטגנוגרפיה, כמו כיסוי מסר שנכתב על לוח עץ בעזרת שעווה. בדרך כלל מסר סטגנוגרפי נראה על פניו כמשהו תמים אחר, כגון תמונה, קטע עיתונות, רשימת קניות או כל דבר אחר שאינו מעורר חשד, המשמש ככיסוי למסר האמיתי.

המסר המיועד להסתרה מוטמע בשיטות שונות, חלקן פיזיקליות כמו שימוש בדיו נסתרת, נוזל אורגני בלתי נראה על משטח הנייר כמו מיץ לימון. ניקוב נקבים זעירים בסמוך לאותיות מסוימות בנייר המכיל כתבה מעיתון. סימוני עיפרון עדינים על גבי אותיות שחורות. הטמעה בתוך פריט לבוש (בתפירה או שזירה) - למשל, בזמן מלחמת העולם השנייה הוסתר מסר באמצעות קוד מורס שקודד בעזרת שזירת שני חוטים בצבעים מסוימים בדש בגד. וכן העברת מסרים באמצעות מידע סטטיסטי בטקסט כלשהו. כגון, מספר זוגי של מילים בשורה שווה 0 מספר אי-זוגי שווה 1 וכיוצא בזה.

יתרונה של סטגנוגרפיה היא בכך שהמסר אינו מושך תשומת לב מאחר שקיומו מוסתר מן העין. לעומת מסר גלוי, ככל שיהיה מוצפן היטב עצם קיומו מעורר תשומת לב, שלעתים שעשויה לגרום לנזק כגון במקומות בהם הקריפטוגרפיה אסורה.

סטגנוגרפיה מודרנית[עריכת קוד מקור | עריכה]

לאחרונה החלו להסתיר מסרים סודיים גם במדיה דיגיטלית, כמו קובצי תמונות גראפיות או קובצי שמע. אפשר למשל להחליף את הסיבית הנמוכה ביותר בכל בית (או כמה סיביות נמוכות בכל פיקסל) בקובץ תמונה כלשהו, באופן שיכילו את המסר הנסתר. השפעת שינוי זה על מראה התמונה זניחה, מאחר שרוב התקנים לקובצי תמונה (כמו TIFF או JPG) מאפשרים הדרגתיות גבוהה של צבעים, הרבה יותר ממה שהעין האנושית מסוגלת לקלוט. כמו כן אפשר להחדיר מידע לתוך חבילות של פרוטוקול תקשורת בסיסי כמו UDP. או שימוש במאפייני מסמך כמו מרווחים, סוגי גופנים, גודל אותיות ומאפיינים אחרים כאמצעי הסתרה. פיטר וויינר המציא פונקציית הסוואה המשנה מסמך כלשהו באופן כזה שהפרופיל הסטטיסטי שלו מדמה מסמך אחר כגון הצגה של שייקספיר, קטע מהניו-יורק טיימס או קבוצת דיון באינטרנט. שיטה זו לא תוליך שולל עין אנושית, אך מסוגלת להטעות מחשבי על שסורקים דרך קבע את תעבורת האינטרנט. מחשבים אלו בדרך כלל מבצעים השוואות של מסמכים עם נתונים סטטיסטיים ידועים מראש כדי להאיץ את תהליך הסריקה. שילוב עם קריפטוגרפיה יכול רק לעזור כפי שהציע רוג'ר בייקון. מצפינים את המסר תחילה באמצעות אלגוריתם הצפנה רגיל, לאחר מכן מטמיעים את הצופן בתוך כתב כיסוי תמים למראה, בשיטה סטגנוגרפית כלשהי.

Subliminal Channel[עריכת קוד מקור | עריכה]

ערוץ תת-סִיפִּי (הכרתי) הוא דרך עקיפה להעברת מסרים. כגון הדרך המתוארת לעיל של שימוש בנתונים סטטיסטיים ורמזים אחרים במסמך כלשהו. ידוע על מרגלים שניצלו טכניקה זו כדי להעביר דיווחים נסתרים למעסיקיהם בזמן מלחמת העולם השנייה. במקרה אחד, הדיווח הוסתר בטופסי הזמנה של בובות, כאשר המסר הוסווה בתוך ערכים טריויאליים כמו כמויות, סכומי כסף, מספרים סידוריים וכדומה. גוסטבו סימונס המציא רעיון של הסוואת מסרים בעזרת חתימה דיגיטלית קונבנציונאלית. בשיטה זו המסר מוסתר בתוך החתימה על מסמך תמים למראה שמכיל מידע חסר חשיבות. מאחר שהחתימה אינה מוגדרת כהצפנה והמסר החתום גלוי לעין כל, זהו סוג של ערוץ תת-סיפי.

טכניקות סטגנוגרפיות נוספות:[עריכת קוד מקור | עריכה]

  • הסוואת מידע בתוך מידע מוצפן (אחר). תחילה מצפינים מידע גדול יותר חסר חשיבות. לאחר מכן מחליפים חלקים ממנו בצופן של המסר האמיתי (ישנן תוכנות שמיישמות טכניקה זו).
  • Chaffing and Winnowing שיטה של רון ריבסט, בה מסתירים את המידע החיוני על ידי ערבובו עם כמות רבה של מידע לא חשוב, הקושי למתבונן מהצד הוא בהפרדת המידע הרלוונטי מתוך בליל המידע. באנלוגיה להפרדת גרעיני החיטה מהמוץ. שיטה זו מבוצעת בעזרת קודים לאימות מסרים ללא שימוש בהצפנה.
  • Null cipher הסתרה של מידע מוצפן בעזרת מיזוג עם כמות רבה של מידע לא מוצפן.
  • ניצול יתירות (קטעי קוד חסרי חשיבות שניתנים לשינוי או עריכה מבלי לפגוע בפונקציונליות) של קובצי הרצה (EXE). או קובץ ספרייה כגון DLL.
  • טכניקה של הטמעת תמונות נסתרות בסרט וידאו (שנחשפות על ידי הרצה איטית יותר או מהירה יותר של הסרט).
  • גרימת השהיות בלתי מוחשיות במשלוחי חבילות (Packets) נתונים של פרוטוקול תעבורת ברשת תקשורת, כדי לקודד בדרך זו מסרים מוסווים. סוג כזה של סטגנוגרפיה יכול להיות מוטמע גם בחומרה.

סטגנוגרפיה בדרך כלל מנצלת מידע בלתי חשוד ככלי להסתרת מסר סודי, על כן בדרך כלל כמות המידע שצריך להעביר גדולה בהרבה מהמידע האמיתי. כגון בהטמעת מסר בתוך תמונה דיגיטלית יש צורך בדרך כלל, בתמונה גדולה יותר מהמסר המוסתר בה. בעיקרון כדי שההסתרה תצליח יש לישמה באופן כזה שהשינוי המבוצע במידע הנושא את המסר יהיה שולי ככל האפשר ולא יורגש לעין. ישנם פרסומים כי טרוריסטים ניצלו סטגנוגרפיה כדי להסתיר את תוכניותיהם בארצות הברית. עיתון איטלקי אף פרסם כי במחשביהם של חברי תא אל-קאעידה שנלכדו במילאנו היו תמונות פורנוגרפיות, שבהן לטענתו הסתירו חברי התא מסרים סודיים הקשורים בפעילות טרור. גם הניו יורק טיימס טען בעבר כי חברי אל-קאעידה השתמשו בסטגנוגרפיה.

סטגנו-אנליזה[עריכת קוד מקור | עריכה]

אמצעי הנגד הפשוטים לחשיפת סטגנוגרפיה (דיגיטלית), הם הפעלת שיטות לאיתור שינויים שנעשו בקבצים והשוואתם עם מקורם. למשל כנגד העברת מסרים בתוך תמונות גראפיות, השיטה הרגילה היא להשוותן עם עותקים מקוריים של אותן תמונות. פונקציית גיבוב או CRC בדרך כלל משמשים כאמצעי בדיקה ואיתור של שינויים אפילו מינוריים אם נעשו בקבצים. בנוסף, כיווץ מידע אף הוא יעיל כנגד סטגנוגרפיה מאחר שהדחיסה מקשה על ביצוע שינויים בלתי מורגשים.


ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]