Contra esteganografía... doble esteganografía
La esteganografía es una técnica que permite incluir mensajes (cifrados o no) en ficheros aparentemente inocuos, como una imagen.
Existen cientos de aplicaciones capaz de ocultar mensajes en ficheros de vídeo, imagen o sonido, pero la técnica es básicamente siempre la misma: sustituir los bits menos significativos del fichero original por los que componen el mensaje oculto. La diferencia es inapreciable para el ojo o el oído humano, pero el mensaje secreto puede ser recuperado por su destinatario.
El uso de esteganografía no siempre es fácil de detectar, pero puede resultar mucho más fácil invalidarla mediante un método muy sencillo: rellenar con basura los bits menos significativos de los ficheros, de modo que el mensaje oculto se vuelve irrecuperable.
Este método podría denominarse (a mi modo de ver, muy impropiamente) "doble esteganografía" y ha sido propuesto por Keith Bertolino, un estudiante de ingeniería de Nueva York. Su aplicación podría hacerse efectiva mediante la aplicación de un módulo a los servidores de correo, que se encargaría de alterar los bits menos significativos de todos los ficheros adjuntos con determinadas extensiones, de modo que el adjunto transmitido sería a la vista (o al oído) indistinguible del original, pero habría perdido la capacidad de esconder cualquier mensaje recuperable.
Sin embargo, la propia esteganografía también evoluciona y se desplaza -por ejemplo- a las comunicaciones VoIP, que también pueden encubrir comunicaciones simultáneas y secretas que, al menos de momento, continuarían resultando innacesibles...
Referencia:
- Spy vs. Spy [IEEE Spectrum].
Comentarios
p2p + esteganografia = :D
El p2p tiene menos futuro que la esteganografía.
Si no te lo crees trata de conectarte a Saugstube o Razorback.
Skype funciona sin problemas, y utiliza tecnología P2P.
Tengo un amigo que utiliza NetMeeting para hablar con sus familiares que viven en otro país. El NM funciona P2P.
La semana pasada bajé un CD de Debian utilizando un cliente BitTorrent. Perfecto.
¿Quizás te refieres a algunos clientes P2P que utilizan servidores centralizados que ya no están en línea?
Pues vete sabiendo que P2P no es sólo eso, sino muchísimas otras tecnologías (y las que vendrán...).
Llevo un par de días conectado a Saugstube y descargando a buen ritmo. De todos modos actualiza la lista de servidores que los hay a patadas. Aparte de que los servidores vienen bién pero no son imprescindibles.
No se da cuenta que su método va a aplicarse para espiarlo a él y a sus conciudadanos y no para usarlo en la "lucha contra el terrorismo".
Ya ha fundado una empresa para hacer pasta la idea vendiendosela a los paranoicos del gobierno USA
Que va a comprar esa empresa?
No le veo sentido, parece casi una serpiente de verano.
Aparte de que no se hasta que punto seria legal alterar el contenido de un mensaje supuestamente privado e inviolable.
No le veo la más mínima utilidad práctica. Modificar los mensajes de quién y con qué permiso? si se cuelgan imagenes en una web se va a modificar tooooodas las imagenes de internet? y si guardan en un simple zip? lo dicho... noticia chorra.
Calificar como "chorrada" una noticia del IEEE sí que es una chorrada.
Los módulos antiesteganografia pueden ser aplicables a servidores ftp y web, y extendidos a otras extensiones como rar, zip y demás.
¿Qué siempre habrá servidores que no lo apliquen? Por supuesto, pero por ejemplo Microsoft puede incluirlo en su IIS sin dar más explicaciones (código oculto, ¿recuerdas?) y otro tanto pueden hacer otros. O puede ser obligatorio para los ISPs por ley.
Al final, si sólo ciertos servidores no utilizasen técnicas contra la estenografía éstos serían mucho más fáciles de controlar ¿no crees?