Znovuoživení steganografie

Steganografie je technika ukrývání komunikace tak, aby vůbec nebylo vidět, že komunikace probíhá. Pokud státní aparát nevidí, že se nějaká komunikace odehrává, nepátrá po jejím obsahu. A v poslední době na internetu tato technologie zažívá druhou renesanci.

Internet je vnímán jako svobodné médium pro výměnu informací. Jeho distribuovaný a decentralizovaný charakter silně ztěžuje zásahy ze strany států či vlivových skupin. Ne že by takové pokusy nebyly – jsou a pravidelně se opakují a stupňují. Silné vlivové skupiny (nadnárodní korporace a pod.) potřebují informace získávat dřív než konkurence a potřebují potlačit takové, které škodí jejich zájmům, státy pak kromě potlačení informací, které jsou v rozporu se státní doktrínou, trpí už z principu věci stihomamem, který zesiluje, když establishment neví, o čem se občané mezi sebou baví.

Bylo by hezké věřit, že tyto problémy se týkají pouze „totalitních režimů“ a „fundamentalis­tických států“, ale není tomu tak. Západní demokracie mají ze svobodného šíření informací stejný strach, jen ho nemohou dávat tak najevo a své pokusy ovládnout Internet si musí nejprve předem legitimizovat.

Z jedné strany volají tajné služby po omezení svobody Internetu kvůli „terorismu“. Z druhé zase politici, kteří chtějí „bojovat proti dětské pornografii“. Zezadu přichází se stejnými požadavky všelijaké autorskoprávní svazy a spolky. Motivace jsou různé, recepty podobné: „Dejte nám právo kontrolovat, zakazovat, vypínat… Děláme to pro vaše dobro!“ Při pečlivějším zkoumání zjistíme, že jimi navrhované metody by MOŽNÁ mohly OKRAJOVĚ ovlivnit domluvy teroristů, šiřitelů dětského porna a aktivity pirátů, ale URČITĚ by ZÁSADNĚ zasáhly do svobod všech ostatních. Děsivé je, že lidé jsou ochotni vyměnit svobodu za to, že jim někdo „zajistí pořádek“, a pokud někdo proti omezení svobody protestuje, lze jej označit snadno za teroristu, piráta či mu podstrčit nějaké to dětské porno do PC. Ostatně před pár lety říkal jeden český policejní prezident: „Kdo nic neprovedl, ten se nemusí odposlechů obávat!“

Policii metoda odposlechů velice vyhovuje. Je snazší vymoci si právo poslouchat všechno, než něco dokazovat, dedukovat, odhalovat… A tam, kde to nelze, tak alespoň hodit na jiné povinnost uchovávat, kontrolovat, hlásit či neposkytnout!

Povinnost uchovávat údaje o hovorech po dobu několika let je jen první vlaštovka. Nápady s „digitální gilotinou“ jsou logickým pokračováním. Ze stejného soudku je všelijaká „blokace stránek“ a „filtrování obsahu“. Před několika dny vyšel na povrch návrh dohody ACTA, kde jsou zmiňovány další podobné nápady – například „vynucené ukončení smlouvy mezi providerem a zákazníkem“, a to nejen na základě rozhodnutí soudu.

Nejjednodušší odpověď je tedy: Budeme šifrovat a používat anonymizéry! Logická reakce establishmentu je nabíledni: Zákaz používání anonymizérů (navrhuje Slovensko) nebo pokusy zakázat šifrování (buď přímo, nebo povinností používat šifru s backdoorem, nebo povinností předat heslo vyšetřovatelům).

Všechny armády světa stojí před zásadním problémem: Jsou perfektně vycvičené – ale pro války, které už byly! Stejně tak jsou i represivní složky, „bojující“ s „kyberzločinem“, o krok za zločinci, a opatření, která navrhují, tedy postihují především „civilní obyvatelstvo“, které až dosud nemělo potřebu využívat utajení. Což vede k tomu, že víc a víc lidí začne používat techniky utajení, které zatím používat nemuseli – čistě z principu, protože nechtějí ohnout hřbet před státní mocí. Důsledkem je další a rychlejší rozvoj těchto technik a větší bezmoc establishmentu (která se bude zpátky vybíjet na těch bezúhonných, čímž se kruh uzavře).

Situace by v případě nepříznivého vývoje (a la román 1984) vypadala tak, že veškerá komunikace by se musela vést v otevřené řeči a každý, kdo pošle zašifrovaný soubor, bude automaticky nápadný, tedy podezřelý, bude kontaktován policií a bude muset vydat klíč spolu s vysvětlením, proč data zašifroval. Opět budou oprášeny techniky, mezi nimiž zabírá přední místo steganografie.

Steganografie je technika ukrývání komunikace tak, aby vůbec nebylo vidět, že komunikace probíhá. Pokud aparát nevidí, že se nějaká komunikace odehrává, nepátrá po jejím obsahu. V IT se používá „ukrytí do šumu“ – tedy například do fotografií nebo hudby.

Princip je v zásadě prostý: Představme si fotografii – bitmapu v TrueColor. Ta je tvořena maticí barevných bodů. Barva každého bodu je určena třemi bajty, které udávají R, G a B složky. Lidské oko není schopno rozlišit tak jemné rozdíly, proto nepozná, když např. nejnižší bit každé barevné složky změníme na nulu (místo 256 hodnot tak bude mít každá jen 128). Pokud vezmeme zprávu, kterou chceme utajit, a vložíme ji bit po bitu do nejnižších bitů barevných složek, vytvoříme tak v obrázku okem neviditelný šum, který bude navíc poměrně věrně odpovídat šumu z původní složky. Na první i druhý pohled tedy nebude fotografie ničím nápadná. Téměř stejný postup lze použít i pro zvukové soubory.

Tento popis je zjednodušený – v reálném světě jsou data předem zašifrována a jsou ukládána poněkud sofistikovaněji, aby spektrum šumu bylo opravdu věrné. Problém přináší konverze, a případná komprese ztrátovým algoritmem uloženou zprávu zničí (ztrátové algoritmy odřezávají v první řadě vysokofrekvenční šum s nízkou amplitudou). Navíc pro uložení zprávy potřebujeme několikanásobně větší objem dat. Ale pokud potřebujeme opravdu skrýt nejen zprávu, ale i fakt, že něco skrýváme, je to neocenitelná technika. (Ostatně velikost nemusí být až takový problém – do průměrného fotoalba z dovolené ukryjeme i několik megabajtů šifrovaných dat, aniž by kdokoli poznal, že tam jsou.)

Steganografie je pravděpodobně technikou používanou distributory dětského porna. Čemuž by nasvědčovaly i informace, které jsou občas k zaslechnutí: že se na hostingu objeví účet, na něj majitel nahraje několik gigabajtů fotografií (naprosto neškodných), tyhle fotografie si během 24 hodin stáhne spousta lidí, a pak je zase někdo smaže nebo „nahraje znovu“. To má poměrně blízko k cimrmanovským „listům, co byly hustě popsané neviditelným inkoustem, což bylo nápadné!“ Dalším oblíbeným nástrojem je TOR, který je z principu těžko vysledovatelný, a kde lze vytvořit opravdu anonymní distribuované servery s obsahem, u něhož nelze zjistit ani původce, ani konzumenta.

KL_NOMINACE

Nejrůznější skupiny se snaží ovlivnit legislativu tak, aby měly právo kdykoli číst vaše data. Čím vyšší tlak bude, čím víc nápadů typu „celníci budou smět prohlédnout obsah vašeho disku“ přijde, tím víc se budou rozvíjet steganografické techniky. Jeden z nástrojů na šifrování disků dokonce už několik let nabízí možnost „fake OS“ – tedy „jakoby reálný“ operační systém, který se nastartuje po zadání falešného hesla a tváří se jako běžný kancelářský systém. Se steganografií je tato technika ještě o kus dál: celník uvidí reálný systém a v něm třeba reálné fotky z dovolené. Vše čisté, nic nešifrované, nikde žádné výzvy k zadání hesla, na první pohled tedy bezúhonný poslušný občan. Že se v takových fotkách něco skrývá, zjistí jen důkladná analýza nebo porovnání s originálními obrázky.

Dnešní parlamenty tedy schvalují zákony pro boj s „kyberzločinem z roku 1990“. Je třeba jasně říct, že důvody, které udávají, jsou falešné a metody, které navrhují, rozhodně nemohou výrazně pomoci v boji proti pornografii, pirátství ani terorismu. Ne, nemyslím si, že jde o dalekosáhlé spiknutí iluminátů nebo zednářů. Jde o pouhou ukázku neschopnosti přijmout realitu a pokrok a o pokus napasovat metody z doby rakousko-uherské na technologii 21. století. Bylo by to směšné jako domorodec s oštěpem bojující proti tanku, kdyby se to netýkalo našich životů a kdybychom si to neplatili z našich peněz.

Anketa

Šifrujete běžná data posílaná "ven" do online světa?

41 názorů Vstoupit do diskuse
poslední názor přidán 7. 5. 2010 21:57

Školení Google Analytics pro pokročilé

  •  
    Jak využít nové funkce Google Analytics
  • Vyhodnocování pomocí Multichannel funnels
  • Neopakujte chyby při vyhodnocování dat.

Informace o školení Google Analytics pro pokročilé »