Steganography; η τέχνη της εξαπάτησης & της απόκρυψης
Το μήνυμα πρέπει να πάρει κατευθείαν
Το έτος είναι 300A. Δ., και είστε μέρος μιας πολεμικής μηχανής αντίθετα από τίποτα ο κόσμος έχετε δει πάντα. Είστε ένας τομέας γενικός για τη ρωμαϊκή αυτοκρατορία και που χρεώνει με την αφομοίωση ακόμα ενός μη-ρωμαϊκού πολιτισμού. Η τρέχουσα αποστολή σας πάρτε τις πληροφορίες τακτικής που έχετε συλλέξει στον τομέα σε ένα φυλάκιο εκατό μίλια μακριά. Το έδαφος μεταξύ σας και του φυλακίου είναι επίβουλο και γεμισμένο με τον εχθρό. Οι πληροφορίες που έχετε συλλέξει είναι κρίσιμες για την επιτυχία της τρέχουσας εκστρατείας και πρέπει να φθάσουν στο μακρινό φυλάκιο άθικτο. Αυτό θα απαιτήσει την έξυπνη εξαπάτηση.
Στέλνετε για έναν αγγελιοφόρο, ο οποίος είναι στην πραγματικότητα ρωμαϊκός σκλάβος. Το κεφάλι του αγγελιοφόρου είναι ξυρισμένο καθαρό, και το μήνυμα για το φυλάκιο είναι διαστισμένο στο κεφάλι του. Αρκετές εβδομάδες αργότερα, η τρίχα αγγελιοφόρων έχει αυξηθεί μέσα και έχει κρύψει εντελώς τις μυστικές πληροφορίες. Ο αγγελιοφόρος αναχωρεί και μια εβδομάδα φθάνει αργότερα στο φυλάκιο. Ένα γρήγορο επικεφαλής ξύρισμα και το φυλάκιο χρειάζονται τις πληροφορίες για να εξασφαλίσουν ακόμα μια νίκη για τη Ρώμη.
Αυτό είναι μια από τις πιό πρόωρες μορφές Steganography στο αρχείο. Η τέχνη του κρυψίματος των μηνυμάτων μέσα σε ένα άλλο μέσο και της αποφυγής της ανίχνευσης.
Η αρχαία τεχνολογία της εξαπάτησης
Μια σύγχρονη απειλή ημέρας
Ρίξτε μια ματιά στις ακόλουθες δύο εικόνες σε http://www.defendingthenet.com/stgpic.htm. Η πρώτη εικόνα είναι αρκετά κανονική. Η δεύτερη εικόνα κοιτάζει ακριβώς όπως την πρώτη. Εντούτοις, η δεύτερη εικόνα δεν είναι μια κανονική εικόνα καθόλου όλες. Περιέχει μια μερίδα του άρθρου που διαβάζετε αυτήν την περίοδο υπό μορφή εγγράφου Microsoft Word. Έχει ενσωματωθεί στην εικόνα χρησιμοποιώντας ένα πρόγραμμα Steganography και είναι σχεδόν μη ανιχνεύσιμος. Όχι μόνο μπορείτε να μην δείτε μια οπτική διαφορά στην εικόνα, το μέγεθος αρχείων του αρχικού και του μέσου Stego (εικόνα με το κρυμμένο κείμενο) είναι ακριβώς το ίδιο.
Υπάρχουν διάφορα προγράμματα για το διαδίκτυο που μπορεί να είναι σε θέση να ανιχνεύσει μια μικρή ανωμαλία στην εικόνα, όπως "το stegdetect", αλλά η μέθοδος που χρησιμοποιείται για να ενσωματώσει το μυστικό έγγραφο προστατεύεται από ένα κλειδί, ή τον κωδικό πρόσβασης, επίσης.
Η τεχνολογία πίσω από αποτελεσματικό Steganography είναι αρκετά σύνθετη και περιλαμβάνει τους σοβαρούς μαθηματικούς υπολογισμούς. Οι υπολογιστές και η τεχνολογία κάνουν αυτό έναν τετριμμένο στόχο και κάνουν αυτήν την τέχνη της εξαπάτησης μια σοβαρή απειλή στην ασφάλεια των πληροφοριών. Η επιχείρηση που θεωρεί την ιδιοκτησία πληροφοριών τους, και στηρίζεται στην ασφάλεια και την ακεραιότητα της πνευματικής ιδιοκτησίας τους, θα μπορούσε να διατρέξει το σημαντικό κίνδυνο.
Ένα πραγματικό παγκόσμιο παράδειγμα Steganography
Πολλές οργανώσεις προστατεύουν τους εσωτερικούς πόρους και τις πληροφορίες δικτύων τους με τη χρησιμοποίηση των περίπλοκων μέτρων ασφάλειας, όπως οι αντιπυρικές ζώνες. Πολλές αντιπυρικές ζώνες μπορούν να εμποδίσουν τις συνδέσεις ηλεκτρονικού ταχυδρομείου όπως τα executables, οι υπολογισμοί με λογιστικό φύλλο (spreadsheet), και τα έγγραφα, και κάνουν έτσι με την έρευνα των επεκτάσεων αρχείων. Μερικά μέτρα ασφάλειας, ή τα φίλτρα περιεχομένου, μπορούν πραγματικά να καθορίσουν εάν το ιδιαίτερη αρχείο ή η σύνδεση είναι πραγματικά ο τύπος που εμποδίζεται, ένας υπολογισμός με λογιστικό φύλλο (spreadsheet) παραδείγματος χάριν, με την ανάλυση του περιεχομένου του αρχείου. Αυτό βοηθά να αποτρέψει τη μετάδοση των συνδέσεων αρχείων που έχουν αφαιρέσει τις επεκτάσεις τους που αλλάζουν ή.
Αλλά πόσες οργανώσεις εμποδίζουν την αποστολή των αρχείων εικόνας όπως, ιπγ ή ψμπ των εικόνων.
Φανταστείτε κάποιο στο εσωτερικό μιας επιχείρησης που εξασφαλίζει ένα ιδιόκτητο έγγραφο. Αυτό το πρόσωπο ενσωματώνει έπειτα το έγγραφο σε μια εικόνα και το στέλνει σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου στο διαδίκτυο. Τα αμυντικά συστήματα της επιχείρησης εμποδίζουν πολλούς τύπους συνδέσεων αρχείων, αλλά τα αρχεία εικόνας δεν θεωρούνται κίνδυνος, έτσι επιτρέπονται κατευθείαν. Ο αποστολέας και ο δέκτης συμφώνησαν προηγουμένως σχετικά με τη μέθοδο και τον τύπο εξαπάτησης. Χρησιμοποιώντας μια συσκευασία Steganography ελεύθερα διαθέσιμη στο διαδίκτυο ο στόχος εύκολα και ασφαλώς εκτελέσθηκε. Η επιχείρηση ήταν απολύτως απληροφόρητη του γεγονότος ότι τις σημαντικές πληροφορίες διέρρευσαν.
Συμπέρασμα
Υπάρχουν τόσα πολλά συστατικά σε αυτήν την μορφή εξαπάτησης, θα μπορούσα να γράψω δέκα σελίδες στο θέμα μόνο. Ο σκοπός για αυτό το άρθρο είναι να καταστούν οι άνθρωποι ενήμεροι για αυτήν την μορφή εξαπάτησης και της απειλής που θέτει στην ψηφιακή ασφάλεια.
Το Steganography ασκεί επίσης επίδραση στις μη-ψηφιακές πληροφορίες επίσης. Και, οι εικόνες δεν είναι το μόνο μέσο που μπορεί να χρησιμοποιηθεί. Τα υγιή αρχεία είναι ένας άλλος αγαπημένος οικοδεσπότης για την ενσωμάτωση των μυστικών πληροφοριών. Εάν θα επιθυμούσατε να δείτε Steganography στη δράση μπορείτε να μεταφορτώσετε "το τρίτο μάτι" από την ακόλουθη σύνδεση http://www.defendingthenet.com/downloads/steg.zip. Είναι ένα ελεύθερα διανεμητό πρόγραμμα Steganography και χρησιμοποιήθηκε για να δημιουργήσει τα δύο παραδείγματα εικόνας παραπεμφθέντα ανωτέρω. Αυτό μεταφορτώνει περιέχει τις δύο εικόνες ανωτέρω και θα είστε σε θέση να ανοίξετε την εικόνα με το κρυμμένο κείμενο και να την εξαγάγετε. Το αρχείο Zip περιέχει ένα αρχείο README. TXT που θα σας δώσει τις πλήρεις οδηγίες για το πώς να εξαγάγει το κρυμμένο κείμενο στην εικόνα.
Αλλά πρώτα, θα χρειαστείτε τον κωδικό πρόσβασης! Μπορείτε να τον υποθέσετε; Θα σας δώσω μια ένδειξη: Ποια μορφή εξαπάτησης έκανε τη ρωμαϊκή γενική χρήση για να στείλει το μήνυμά του; * *
* Η ιστορία "που το μήνυμα πρέπει να πάρει μέσω" αν και βασίζεται στις τεκμηριωμένες πληροφορίες για ρωμαϊκό έναν γενικό εκτελώντας μια τέτοια πράξη της εξαπάτησης, είναι πλασματική και γράφτηκε για παράδειγμα ενός τέτοιου γεγονότος αυστηρά για τη χρήση σε αυτό το άρθρο.
** πρέπει να είστε σε θέση να υποθέσετε εύκολα ότι ο κωδικός πρόσβασης εντούτοις πρέπει να επισημάνω ότι ο κωδικός πρόσβασης πρέπει να εισαχθεί όλο "πεζό".
Περίπου ο συντάκτης
Ο μυλωνάς Darren είναι σύμβουλος ασφάλειας πληροφοριών με πάνω από δέκα έξι έτη εμπειρίας. Έχει γράψει πολλά άρθρα τεχνολογίας & ασφάλειας, μερικά από τα οποία έχουν δημοσιευθεί στα εθνικά κυκλοφορημένα περιοδικά & τα περιοδικά. Το Darren είναι συγγραφέας προσωπικού για http://www.defendingthenet.com και διάφορα άλλα e-zines. Εάν θα επιθυμούσατε να έρθετε σε επαφή με Darren μπορείτε να τον στείλετε μήνυμα με το ηλεκτρονικό ταχυδρομείο σε darren.miller@paralogic.net ή defendthenet@paralogic.net. Εάν θα επιθυμούσατε να ξέρετε περισσότεροι για την ασφάλεια υπολογιστών παρακαλώ επισκεφτείτε τον ιστοχώρο μας. Εάν κάποιος εσείς ξέρει ότι σας έχει στείλει αυτό το άρθρο, παρακαλώ πάρτε μια στιγμή για να επισκεφτείτε την περιοχή και τον κατάλογό μας για το ελεύθερο ενημερωτικό δελτίο σε http://www.defendingthenet.com/subscribe.htm
Αρχικό URL
http://www.defendingthenet.com/Newsletters/Steganography.htm
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
