08 дек 2017

Стеганография. Инструкция по стеганографии.

 Какой самый лучший способ защиты информации? Контейнер с 4096-битным шифрованием, спрятанный внутри контейнера с 4096-битным шифрованием и «ложными» данными, на зашифрованной флешке? Возможно. Но, что если такая флешка будет утеряна или попадет не в те руки? Рассмотрим менее параноидальный способ незаметного хранения информации.

Что это за способ?

 

Стеганография!

 

Стеганография - это практика сокрытия файла, сообщения, изображения или видео в другом файле, сообщении, изображении или видео. В отличие от шифрования, при просмотре контента скрытого с помощью стеганографии, у стороннего наблюдателя не должно возникнуть подозрения, что вы что-то скрыли.

Зачем ты зашифровал данные? Тебе есть, что скрывать?

 

Нужно ли вам использовать стеганографию?

Если вы активный пользователь Даркнета, стеганография позволит вам скрыть или замаскировать важную и личную информацию, не предназначенную для посторонних.

 

Стеганография на Windows с помощью OpenPuff

OpenPuff — данная утилита использует для шифрования криптографически стойкий генератор псевдослучайных чисел CSPRNG, поддерживает многопроцессорную обработку и позволяет использовать файлы размером до 256 Мбайт.

Идем на официальный сайт https://www.embeddedsw.net/OpenPuff_Steganography_Home.html и скачиваем приложение нажав Download. Можно сделать небольшое пожертвование и поддержать проект. Запускаем приложение.

 Главная страница Embedded SW. Жмем Download чтобы скачать OpenPuff

 

Жмем Hide. Чтобы мы хотели скрыть? Логины Даркнета, номера биткоин-кошельков, Pgp-ключи и т. д. Рекомендую, хранить все логины и пароли в KeePass, а саму базу данных KeePass скрыть, замаскировав ее под картинку, фото и т. д.

 Так выглядит начальный экран OpenPuff

 

В левом верхнем углу, нужно заполнить три пароля. При желании второй и третий можно отключить, сняв галочки с Enable (B) и (C).

 Лучше заполнить все 3 пароля. Безопасности не бывает много.

 

Во второй секции, вам нужно выбрать файл, который вы хотите спрятать.

 Выбираем файл, который будет спрятан

 

В третьей секции, вам нужно выбрать файл, который будет контейнером для хранения ваших данных. Проявите изобретательность, используя самые неприметные фотографии, например, фото вашей собаки или фото со свадьбы, картинка с мемом и пр.

 Выбираем контейнер для нашей информации.

 

Вы должны убедиться, что размер контейнера, превышает размер файла, который вы хотите скрыть. Для этого вы можете внести изменения в секции выбора бит.

Завершив все приготовления, жмем Hide Data! 

 

Интересная опция - добавить приманку (Add Decoy!), по сути: еще один контейнер и пароль, которые вы могли бы раскрыть, если кто-то заметил скрытые данные в 
файле, таким образом сохранив «второе дно» в тайне.

 

Жмете Hide Data! И сохраняете файл. Чтобы раскрыть информацию, в главном меню выберите Unhide!, добавьте ваш контейнер, введите пароли и выберите папку, где сохранить файлы. Жмем Unhide!

 Расшифровка завершена!

 

Не забудьте добавить побольше «белого шума» - различных аудио, видео файлов, картинок, порно, чтобы ваш контейнер выглядел естественно и не привлекал внимания, не нужно прятать одну единственную картинку с фото, в папку с названием "Пароли". Если она привлечет внимание компетентных органов, для них не составит большого труда, «раскрыть» контейнер!

Для тех, кто не понял - человек отказавшийся ввести пароль от зашифрованной флешки - все еще в тюрьме. 

 

Интересно: Вы можете использовать OpenPuff для создания и чтения стегометок, своеобразных «водяных знаков», только для цифровой информации. Выберите в главном меню SetMark.

В первой секции добавьте текст, а во второй добавьте файлы, к которым его нужно прикрепить, жмете SetMark!

 Размещаем "водяные знаки"

 

Теперь в случае возникновения любых правовых споров, достаточно загрузить файл в программу и нажать CheckMark. К сожалению, конвертирование или изменение формата файла, ведут к стиранию стегометок.

 

Стеганография на Linux

 

Для начала установим приложение:

 

sudo apt install steghide

 

Дальше укажем путь к скрываемому файлу и контейнеру:

 

steghide embed -cf путь/к/контейнеру.mp4

-ef путь/к/логинам.kdbx -p ваш_длинный_пароль

 

Информация спрятана. Теперь, чтобы раскрыть ее, наберите:

 

steghide extract -sf путь/к/контейнеру.mp4

 

Введите пароль и готово! Для дополнительной информации введите steghide --help.

  

Автор 
Опубликовано в Мануалы

Добавить комментарий


Защитный код
Обновить