BLOGROLL
PRESSTHINK INDUSTRIAL TECHNOLOGY & WITCHCRAFT REGRET THE ERROR JONET MEDIENLOG NETZPOLITIK.ORG MEDIA-OCEAN RECHERCHE-INFO.DESCHOCKWELLEN- REITER REDAKTIONSBLOG BERLINER JOURNALISTEN BILDBLOG JOURNALISM.ORG CYBERJOURNA- LIST.NET NETZJOURNALIST DIE GEGENWART DIENSTRAUM DON ALPHONSO BLOGS! EDITORIX DRAMOLETTE BEHINDERTEN- PARKPLATZ.DE SPREEBLICK PR BLOGGER WEITERBILDUNG- SBLOG INFAMY MEDIENRAUSCHEN ONLINE- JOURNALISMUS.DE PJNET TODAY INTERNET HAGANAH STUDIVZ BEOBACHTEN! AKADEMIX: SEITENBLICKE PUBLIZISTIK BERLIN POINTERONLINE RECHERCHE- GRUPPE.TK KREUZBERGER STUDIVZ BEOBACHTEN! ARIADNEJUSTWORLD WORTFELD CHAN'AD BAHRAINI THE TRUTH ABOUT ZIMBABWE BAGHDAD BURNING DAN GILLEMOR POLITECH REGISTAN NORTH KOREA ZONE SCREENSHOTS GLUTTER ANGRY CHINESE BLOGGER SINAGABLOODY- PORE COMITTEE TO PROTECT BLOGGERS INFORMATION POLICY MEDIA BLOGGER ASSOCIATION ETHAN ZUCKERMAN'S INTERNET CENSORSHIP EXPLORER INFOTHOUGHT AMARJI CHUZPE AL JINANE MON PUTEAUX PERIODISTAS-ES BITYCORAS PERIODISTAS 21 FUCKUP WEBLOG | STEGANOGRAFIE UNTER LINUX | Geheimes Schreiben gegen Schäuble | Vielleicht haben einige der wohlwollenden Stammleserinnen und geneigten Stammleser gemerkt, dass ich meiner Website "Verschlüsselung (Kryptografie), Steganografie und Datenschutz" einen Relaunch verpasst habe: Die Links überprüft, vor allem die zum Thema E-Mail-Verschlüsselung aktualisiert und übersichtlicher geordnet. Mir fiel auf, dass auch die Tutorials über Steganografie veraltet sind - zum Teil aus einer Zeit, als ich noch mit einem langsamen Modem unterwegs und 100 KB eine riesige Datenmange war.
Steganografie (griechisch für "geheimes Schreiben") bedeutet, Texte in Datein zu verbergen, vorzugsweise in Grafiken oder Audio-Dateien. Die Diskussion war schon einmal vor rund zehn Jahren aktuell, als der damalige Innenminister Kanther Kryptografie verbieten lassen wollte. Man kann die Tatsache, dass man E-Mails verschlüsselt, mit Steganografie verbergen. Man verschickt Bilder, von denen niemand weiß, das sie in Wahrheit Texte enthalten oder verschlüsselte Mails. Auf spiggel.de hatten wir das Thema zum letzten Mal am 16.09.2003: "Für Rätselfreunde: Steganografie für Dummies" - damals noch für Windows.
Heute lernen wir Steganografie für Linux mit Bordmittel. Eine wunderbare Anleitung steht auf der Website Christian Imhorsts. Ich habe mich daran orientiert und ganz nebenbei noch ein par Bash-Befehle gelernt. Aufgabe: Einen Text zu erzeugen und diesen in ein Bild zu dröseln.
1. Schritt:
burks$ touch text.txt
burks$ echo "[hier den Text hineinkopieren]" > text.txt
(ohne die eckigen Klammern). Der Text war ziemlich lang, ich habe ihn von meiner Website kawumm.html. Textdatei erzeugen mit dem Befehl touch, danach mit echo einen Text hineinkopieren.
2. Schritt:
burks$ zip text.txt.zip text.txt
updating: text.txt (stored 0%)
Der Text text.txt wird also gezippt, d.h. komprimiert. und heißt anschließend zip text.txt.zip (vgl. Bild Mitte rechts).
3. Schritt:
burks$ cat maedel1.jpg text.txt.zip > maedel2.jpg
Jetzt nutzt man den Unix-Befehl cat, um zwei Dateien miteinander zu verketten. In diesem Fall sind es maedel1.jpg und text.txt.zip, die zu der Datei maedel2.jpg verkettet werden.
Das Ergebnis sieht man ganz oben: Die beiden Bilder (klicken!) scheinen identisch zu sein.- Wie man aber an dem Screenshot links oben erkennt, ist die neue Grafik maedel2.jpg exakt um 1508 Bytes größer, weil sich in ihr die Datei text.txt.zip verbirgt. That's it!
4. Schritt:
burks$ unzip maedel2.jpg
Archive: maedel2.jpg
extracting: text.txt
christian$ cat text.txt - und dann erscheint der Text! Das kann man jederzeit wiederholen, man wird gefragt, ab man den Klartext überschreiben will:
burks$ unzip maedel2.jpg
Archive: maedel2.jpg
warning [maedel2.jpg]: 95433 extra bytes at beginning or within zipfile
(attempting to process anyway)
replace text.txt? [y]es, [n]o, [A]ll, [N]one, [r]ename: y
Das kann jeder, der Linux und eine Shell hat, nachmachen - nur die obige Originaldatei maedel2.jpg downloaden.
Ich habe im Ubuntu-Forum gefragt, welche Programme für Linux es noch gebe - und wieder einen neuen Befehl gelernt: apt-cache search stegano. Es kommt:
outguess - Universal Steganographic tool
samhain - Data integrity and host intrusion alert system
snowdrop - plain text watermarking and watermark recovery
stegdetect - Detect and extract steganography messages inside JPEG
steghide - A steganography hiding tool
xsteg - Graphical frontend to stegdetect
Das unterste Bild beweist Murphy's law: Ich habe mit Outguess überprüft, ob das Foto einen verborgenen Text enthält, was definitiv der Fall ist, aber Outguess findet keinen. Auf eine Art auch schön.
Nur: Wer bringt das jetzt dem Innenminister Wolfgang Schäuble bei, dass meine geheimen Bombenbauanleitungen sich alle in Fotos spärlich bekleideter Damen verbergen?
Wenn es Online-Durchsuchungen gäbe (was nie der Fall sein wird, weil das ein Hoax ist), müsste man die Bundestrojaner anweisen, unbedingt auf Bilder mit nackter Haut zu achten - das sind die gefährlichsten!
| ------------------------------------------------------------ BURKS ONLINE 10.02.2006 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung des BurksVEB.
|
| KOMMENTARE nur für registrierte Nutzerzinnen und NutzerDAS BILD DES TAGES
Friedhof in Berlin-Kreuzberg ©Burks COMPUTER UND INTERNET Wie schütze ich mich vor dem Bundestrojaner? - Bundestrojaner-Hoax, Update 2 Der Staats-Trojaner-Hoax, update - Immer noch Online-Durchsuchung Der Staats-Trojaner-Hoax - Online-Durchsuchung nicht totzukriegen BKA Abteilung 15865 - Virus gibt sich als BKA-Mail aus Wer braucht Windows Vista wirklich? - Konsumkritische Miszellen Den Schnüfflern ein Schnippchen schlagen - Anonymität im Internet Viren und Trojaner vom BKA? - Geschichte einer Falschmeldung Nicht ohne meine Tarnkappe - Thesen zur Anonymität Zitiere nicht aus fremden Postkarten! - Gerichte und Internet Die tun was. Mit unserem Geld. Was auch immer. - Kontrollieren, Überwachen, Verbieten Dapper Drake - der Sinn des Lebens? - Ubuntu rulez! Panzer über Birke - Welches CMS für welchen Zweck? Google: Wahr und falsch - Google solidarisiert sich mit Diktaturen Software, die das Leben schöner macht - Linux rulez! Beschlagnahmt doch! - Verschlüsselung von E-Mails Vermeintliche Netzeitungen verbreiten vermeintliche Gefahren - Gefälschte Telekom-Mails gefährden DAUs How the Brothers attacked the website of Jyllands-Posten - Jihad online Hintertür in Windows - Böse Verschlüsselung, böse Privatsphäre Hart, aber gerecht - Unter Raubkopierern Linux für die RAM-losen Massen - Alternative zu Gnome und KDE Computeraffine Blogger - Niemand liest Weblogs Ich bin hier und war da - Frappr: Alternative zu Google Earth Das Landgericht Hamburg hat entschieden - Die deutsche Justiz und das Internet, die 567ste Schlag gegen den Überwachungsstaat? - Grundsatzurteil vom BVG erwartet Eine sehr große Summe Geldes vom Konto eines Verstorbenen - Nigeria-Connection einmal anders Schon wieder eine Bombenbauanleitung - Das Böse boomt im Internet, wo sonst Neues vom Datenkraken Google - Unbekannte Features der Mutter aller Suchmaschinen |