Nun bin ich seit zwei Jahren auf dem billigsten, bzw. seit ein paar Monaten auf dem zweitbilligsten Server der Welt und immer noch hat mein treuer Ex-Hoster, 1und1, ein feines Gästebuch für mich bereit, in das ab und zu verirrte Spammer einen kryptischen Eintrag kritzeln. Ideal, um dort geheime Botschaften zu übermitteln, denn nichts eignet sich besser für den ambitionierten Steganografen, als verwaiste Weblogs und Gästebücher.
Habe mich heute intensiv mit Steganografie beschäftigt. Ein 50 kB großes Bild kann unbemerkt etwa 5 kB Text transportieren, also ungefähr 5000 Zeichen (mehr als ein Standard-Zeitungsartikel). In einem 5 MB Bild könnte man einen ganzen Roman huckepack nehmen, und es würde nicht auffallen.
Folgende Linux Konsolenprogramme kamen zum Einsatz:
- stegdetect – Erkennung von Steganogrammen in .jpg und anderen Formaten
- steghide – Erzeugung von Steganogrammen mit Passwort für .jpg und andere Formate
- outguess – Erzeugung von Steganogrammen mit und ohne Passwort
Außerdem gibt es die Möglichkeit, Zipdateien zu erzeugen, die wie .jpg Bilder aussehen und auch so dargestellt werden. Hierbei ist die Größe der angehängten Textdatei egal, aber es ist auch auffälliger und leichter zu enträtseln.
- zip botschaft.txt.zip botschaft.txt (erzeugt zip-datei aus botschaft.txt)
- cat dateiname.jpg botschaft.txt.zip > botschaft.jpg (verbindet dateiname.jpg mit botschaft.txt.zip zu botschaft.jpg)
botschaft.jpg erscheint als Bild auf dem Monitor. Erst wenn man es mit unzip botschaft.jpg entpackt, erhält man eine Datei botschaft.txt zurück.
Das obige Bild ist eine zip-Datei, bestehend aus flieger.JPG und botschaft.txt
Die Linux-Konsole ist ein wunderbares Spielzeug. Und ein gediegenes Werkzeug. Mit Windows sollte das aber auch klappen.