Florian Cramer on Wed, 12 Feb 2014 17:57:12 +0100 (CET) |
[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]
Re: [Nettime-nl] persbericht: app vermomt versleutelde boodschappen als gewone tekst |
Dit wordt ook steganografie genoemd. Het probleem hierbij is dat een steganografische algorithme - en niets anders is dit programma - vanaf een bepaalde kwantiteit van toepassingen ook weer voorspelbare patronen van woorden (of andere tekens) creÃert. Dan kan je weer een filter programmeren die de zo versleutelde communicatie identificeert. Je kan zeker ervan uitgaan dat NSA & Co. al nu opsporingssystemen voor steganografie inzetten. Steganografie kan veilig zijn als de steganografische methodes volatiel en incidenteel blijven. Maar bij een app met de doelstelling van massaal gebruik is dat juist niet het geval. Hier een citaat van http://security.stackexchange.com/questions/44249/how-can-i-detect-that-steganography-has-been-used: "The whole point of steganography is to avoid detection. A "universal test" for steganography would be a constructive proof that steganography is not possible. However, no proof (constructive or not) of the impossibility of steganography is currently known. This implies that no "universal test" for steganography is currently known -- and it is not known whether such a test is even possible. We can still say a few things. For instance, steganography relies on: Variability in data. There must be some room for encoding the hidden message. If the complete message format is fixed down to the last bit, then there is no way to include an extra message. That variability must not alter the apparent meaning of the data. A secret convention. The recipient of the data must know that there is a hidden message, and how to find it. Among the tools for steganography, an important one is encryption: symmetric encryption has the ability to transform arbitrary data into a sequence of bits which will have the same probability distribution as random noise. The message recipient, of course, knows the decryption key: it is part of the secret convention. Thus, a good steganography tool will begin by an encryption layer. A consequence is that if the medium is in a format which "naturally" allows for some random noise to appear (e.g. a photograph), then steganography will be possible and very hard to detect, even if the method is completely known (because nothing looks more like random noise than random noise). A common tool against steganography is compression. The basic premise of lossy compression (as is used for media files, e.g. MP3 or JPG) is that irrelevant details can be removed from the file, where "irrelevant" means "does not alter the perceived meaning of the data". Random noise will be tracked and removed by compression. Therefore, compression tends to be at odds with steganography. If you write a filter which automatically recompresses (aggressively) all pictures sent by email, then you will not detect steganography, but you will have made it much harder. In that sense, steganography shares some characteristics with watermarking. However, some kinds of steganography seem impossible to detect and defeat. For instance, I can use the following convention with a correspondent: next week, I will send him a binary information (a "yes/no") hidden in a photograph of a cat; the binary information will be "yes" if the cat looks to the left of the photograph, and "no" if the cat looks to the right." -F 2014-02-12 17:08 GMT+01:00 Geert Lovink <[email protected]>: > From: Bruno JakiÄ <[email protected]> > > App vermomt versleutelde boodschappen als gewone tekst > > Het Nederlandse bedrijf Ai Applied introduceert Nonopticon, een online > encryptietoepassing die privacy van communicatie extra waarborgt door > gecodeerde boodschappen te veranderen in onschuldig uitziende verhalen, in > plaats van de gangbare brei van karakters. > > Nonopticon is voortgekomen uit de zorgen van de makers over de recent aan > het licht gekomen inbreuken op privacy van communicatie van gewone burgers, > door veiligheidsdiensten, criminelen en nog niet geidentificeerde partijen. > De app biedt een gemakkelijke manier om veilig te communiceren en is gratis > beschikbaar op http://nonopticon.com. > > âGangbare versleutelingsalgoritmes bieden al een behoorlijke mate van > veiligheid als je graag onbespied met iemand wilt communiceren. Het > resultaat van zoân gangbaar algoritme, de zogenaamde âdigestâ, ziet er > echter, als je er naar kijkt, uit als een serie rare letters en nummers. > Het probleem hiervan is dat iemand die de communicatie volgt vrij snel > doorheeft dat je in het geheim met iemand communiceert.â zegt Bruno JakiÄ, > mede-maker van Nonopticon. âMet Nonopticon stellen wij mensen in staat om > hun berichten op zoân manier te versleutelen dat het resultaat van die > versleuteling lijkt op een gewoon verhaal in een willekeurige taal, terwijl > we dezelfde mate van veiligheid van versleuteling bieden. Hierdoor valt > voor een meelezende partij nauwelijks op dat het gaat om de uitwisseling > van versleutelde berichten.â > > Nonopticon stelt haar gebruikers in staat om in de browser een bericht te > typen (of te plakken), vervolgens wordt daarop een gangbare versleuteling > toegepast in de browser zelf. Wat Nonopticon uniek maakt is dat op basis > van het resultaat van de versleuteling een verhaal wordt gemaakt, gebaseerd > op een âmaskeerboekâ. Maskeerboeken zijn gebaseerd op e-books, teksten uit > het nieuws en andere bronnen. De verhalen die daar uit voortkomen lijken > vervolgens op de oorspronkelijke bron van het maskeerboek. > > Het resultaat is dus een leesbaar verhaal dat de gebruiker in staat stelt > om zijn geheime boodschap via allerlei kanalen, zoals sociale media, > forums, websites (zoals Pastebin) of e-mail te delen zonder dat het opvalt. > Alleen diegene die de boodschap verwacht weet dat het om een versleutelde > boodschap gaat en hoe deze te decoderen valt. > > De makers zijn van plan om het Nonopticon algoritme in de toekomst in > bestaande producten, zoals e-mail clients, te integreren, zodat Nonopticon > ook gebruikt kan worden zonder dat de gebruiker daar bewust mee bezig hoeft > te zijn. > > Het Amstelveense bedrijf Ai Applied is gespecialiseerd in geautomatiseerde > tekstanalyse. Ai Applied bouwt producten die het ontsluiten van > actiegerichte inzichten mogelijk maken uit tekst en sociale media. De > huidige klantenkring bestaat uit startups, het bedrijfsleven en > onderzoeksinstellingen. > > http://www.aiapplied.nl. > > Verdere vragen kunnen worden gericht aan Bruno JakiÄ > > Email: [email protected] > Tel: +31 6 149 98 262 > Hangouts: [email protected] > Skype: brunoj > Linkedin: http://www.linkedin.com/in/mrjakic > > ______________________________________________________ > * Verspreid via nettime-nl. Commercieel gebruik niet > * toegestaan zonder toestemming. <nettime-nl> is een > * open en ongemodereerde mailinglist over net-kritiek. > * Meer info, archief & anderstalige edities: > * http://www.nettime.org/. > * Contact: Menno Grootveld ([email protected]). > ______________________________________________________ * Verspreid via nettime-nl. Commercieel gebruik niet * toegestaan zonder toestemming. <nettime-nl> is een * open en ongemodereerde mailinglist over net-kritiek. * Meer info, archief & anderstalige edities: * http://www.nettime.org/. * Contact: Menno Grootveld ([email protected]).