Florian Cramer on Wed, 12 Feb 2014 17:57:12 +0100 (CET)


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

Re: [Nettime-nl] persbericht: app vermomt versleutelde boodschappen als gewone tekst


Dit wordt ook steganografie genoemd. Het probleem hierbij is dat een
steganografische algorithme - en niets anders is dit programma - vanaf een
bepaalde kwantiteit van toepassingen ook weer voorspelbare patronen van
woorden (of andere tekens) creÃert. Dan kan je weer een filter programmeren
die de zo versleutelde communicatie identificeert.

Je kan zeker ervan uitgaan dat NSA & Co. al nu opsporingssystemen voor
steganografie inzetten. Steganografie kan veilig zijn als de
steganografische methodes volatiel en incidenteel blijven. Maar bij een app
met de doelstelling van massaal gebruik is dat juist niet het geval.

Hier een citaat van
http://security.stackexchange.com/questions/44249/how-can-i-detect-that-steganography-has-been-used:

"The whole point of steganography is to avoid detection. A "universal test"
for steganography would be a constructive proof that steganography is not
possible. However, no proof (constructive or not) of the impossibility of
steganography is currently known. This implies that no "universal test" for
steganography is currently known -- and it is not known whether such a test
is even possible.

We can still say a few things. For instance, steganography relies on:

Variability in data. There must be some room for encoding the hidden
message. If the complete message format is fixed down to the last bit, then
there is no way to include an extra message. That variability must not
alter the apparent meaning of the data.

A secret convention. The recipient of the data must know that there is a
hidden message, and how to find it.

Among the tools for steganography, an important one is encryption:
symmetric encryption has the ability to transform arbitrary data into a
sequence of bits which will have the same probability distribution as
random noise. The message recipient, of course, knows the decryption key:
it is part of the secret convention. Thus, a good steganography tool will
begin by an encryption layer. A consequence is that if the medium is in a
format which "naturally" allows for some random noise to appear (e.g. a
photograph), then steganography will be possible and very hard to detect,
even if the method is completely known (because nothing looks more like
random noise than random noise).

A common tool against steganography is compression. The basic premise of
lossy compression (as is used for media files, e.g. MP3 or JPG) is that
irrelevant details can be removed from the file, where "irrelevant" means
"does not alter the perceived meaning of the data". Random noise will be
tracked and removed by compression. Therefore, compression tends to be at
odds with steganography. If you write a filter which automatically
recompresses (aggressively) all pictures sent by email, then you will not
detect steganography, but you will have made it much harder. In that sense,
steganography shares some characteristics with watermarking.

However, some kinds of steganography seem impossible to detect and defeat.
For instance, I can use the following convention with a correspondent: next
week, I will send him a binary information (a "yes/no") hidden in a
photograph of a cat; the binary information will be "yes" if the cat looks
to the left of the photograph, and "no" if the cat looks to the right."



-F


2014-02-12 17:08 GMT+01:00 Geert Lovink <[email protected]>:

> From: Bruno JakiÄ <[email protected]>
>
> App vermomt versleutelde boodschappen als gewone tekst
>
> Het Nederlandse bedrijf Ai Applied introduceert Nonopticon, een online
> encryptietoepassing die privacy van communicatie extra waarborgt door
> gecodeerde boodschappen te veranderen in onschuldig uitziende verhalen, in
> plaats van de gangbare brei van karakters.
>
> Nonopticon is voortgekomen uit de zorgen van de makers over de recent aan
> het licht gekomen inbreuken op privacy van communicatie van gewone burgers,
> door veiligheidsdiensten, criminelen en nog niet geidentificeerde partijen.
> De app biedt een gemakkelijke manier om veilig te communiceren en is gratis
> beschikbaar op http://nonopticon.com.
>
> âGangbare versleutelingsalgoritmes bieden al een behoorlijke mate van
> veiligheid als je graag onbespied met iemand wilt communiceren. Het
> resultaat van zoân gangbaar algoritme, de zogenaamde âdigestâ, ziet er
> echter, als je er naar kijkt, uit als een serie rare letters en nummers.
> Het probleem hiervan is dat iemand die de communicatie volgt vrij snel
> doorheeft dat je in het geheim met iemand communiceert.â zegt Bruno JakiÄ,
> mede-maker van Nonopticon. âMet Nonopticon stellen wij mensen in staat om
> hun berichten op zoân manier te versleutelen dat het resultaat van die
> versleuteling lijkt op een gewoon verhaal in een willekeurige taal, terwijl
> we dezelfde mate van veiligheid van versleuteling bieden. Hierdoor valt
> voor een meelezende partij nauwelijks op dat het gaat om de uitwisseling
> van versleutelde berichten.â
>
> Nonopticon stelt haar gebruikers in staat om in de browser een bericht te
> typen (of te plakken), vervolgens wordt daarop een gangbare versleuteling
> toegepast in de browser zelf. Wat Nonopticon uniek maakt is dat op basis
> van het resultaat van de versleuteling een verhaal wordt gemaakt, gebaseerd
> op een âmaskeerboekâ. Maskeerboeken zijn gebaseerd op e-books, teksten uit
> het nieuws en andere bronnen. De verhalen die daar uit voortkomen lijken
> vervolgens op de oorspronkelijke bron van het maskeerboek.
>
> Het resultaat is dus een leesbaar verhaal dat de gebruiker in staat stelt
> om zijn geheime boodschap via allerlei kanalen, zoals sociale media,
> forums, websites (zoals Pastebin) of e-mail te delen zonder dat het opvalt.
> Alleen diegene die de boodschap verwacht weet dat het om een versleutelde
> boodschap gaat en hoe deze te decoderen valt.
>
> De makers zijn van plan om het Nonopticon algoritme in de toekomst in
> bestaande producten, zoals e-mail clients, te integreren, zodat Nonopticon
> ook gebruikt kan worden zonder dat de gebruiker daar bewust mee bezig hoeft
> te zijn.
>
> Het Amstelveense bedrijf Ai Applied is gespecialiseerd in geautomatiseerde
> tekstanalyse. Ai Applied bouwt producten die het ontsluiten van
> actiegerichte inzichten mogelijk maken uit tekst en sociale media. De
> huidige klantenkring bestaat uit startups, het bedrijfsleven en
> onderzoeksinstellingen.
>
> http://www.aiapplied.nl.
>
> Verdere vragen kunnen worden gericht aan Bruno JakiÄ
>
> Email: [email protected]
> Tel: +31 6 149 98 262
> Hangouts: [email protected]
> Skype: brunoj
> Linkedin: http://www.linkedin.com/in/mrjakic
>
> ______________________________________________________
> * Verspreid via nettime-nl. Commercieel gebruik niet
> * toegestaan zonder toestemming. <nettime-nl> is een
> * open en ongemodereerde mailinglist over net-kritiek.
> * Meer info, archief & anderstalige edities:
> * http://www.nettime.org/.
> * Contact: Menno Grootveld ([email protected]).
>
______________________________________________________
* Verspreid via nettime-nl. Commercieel gebruik niet
* toegestaan zonder toestemming. <nettime-nl> is een
* open en ongemodereerde mailinglist over net-kritiek.
* Meer info, archief & anderstalige edities:
* http://www.nettime.org/.
* Contact: Menno Grootveld ([email protected]).