In che modo la steganografia può essere utile in un social network e nel condividere siti come Facebook o Reddit? [chiuso]

La steganografia viene utilizzata per nascondere i messaggi in bella vista. Questo è utile per fare esattamente quello che dici, "in modo che nessuno sospetti che il messaggio contenga segreti e cerchi di decifrare il messaggio."

Suggerisci di utilizzare i messaggi privati, ma questo viola il caso d'uso di Steg: un messaggio privato significa che è noto che 2 parti hanno comunicato ed è potenzialmente interessante.

Quindi, usando le tue parole, il caso d'uso è semplice: puoi inviare una comunicazione che non è nota per essere un messaggio a qualcuno e che il canale di comunicazione stesso sia sconosciuto a terze parti.

Innanzitutto, tutti i messaggi di Facebook vengono mantenuti e non vengono eliminati in caso di eliminazione del profilo.

Per steg. per essere utile, è necessaria la comunicazione multi-vettore. Ad esempio, Alice vuole che Bob decodifichi un messaggio nell'immagine P. Pertanto i messaggi di Alice attraverso Facebook IM che P è stato consegnato in privato alla casella di posta su Facebook di Bob. Questo non è sicuro. Facebook si riserva il diritto di analizzare tali comunicazioni a fini di sicurezza e di marketing. Se il messaggio che P è stato recapitato viene inviato attraverso un messaggio su un altro social network, la minaccia di essere scoperta è ancora presente, anche se le LEA sarebbero più lunghe per tracciare e trovare P.

Per i professionisti della sicurezza e gli operatori del settore posso vedere la necessità di utilizzare tecniche di offuscamento come steg., ma non lo consiglierei mai di essere gestito nel modo in cui hai inquadrato:

Non invierei mai il messaggio attraverso alcun social media e non userei un modulo aperto per comunicare che P esisteva o era stato consegnato. Come ho detto, approcci multi-vettore come una telefonata diretta, e-mail cifrata contenente lo steg. e una preconsegna della consegna e la chiave sarebbe necessaria.

L'unico caso d'uso per steganografico in un canale aperto come facebook o reddit (di estensione imgur) sarebbe quello di nascondere i dati nelle immagini pubblicate come un canale di conversione. I messaggi nascosti in chiaro non sono possibili a causa dei firewall delle applicazioni Web e di altre strategie di filtro.

Anche in questo caso non è un buon uso di questi siti poiché Facebook, ad esempio, è attivamente monitorato da Infragard / FBI, NSA, CIA e altre agenzie del settore della sicurezza insieme al personale di Facebook. I dati non vengono mai cancellati e, a partire da ieri, Facebook sta lavorando duramente per diventare il database di identità centrale per il web, eliminando così l'anonimato all'interno della propria rete.

I siti Reddit e Chan sono un'opzione migliore ma sono comunque monitorati. C'è un altro metodo che combina il fatto di utilizzarlo con PKI e Steganography ma questo fa parte di una presentazione b-sides su cui sto lavorando, quindi non entrerò nei dettagli completi su un forum aperto fino a dopo il suo rilascio.

La stetanografia è un approccio sbagliato di progettazione poiché è semplicemente "sicurezza per oscurità". Questo è assolutamente insufficiente per "sicurezza adeguata", ma può comunque aiutare molto.

Penso che la stetanografia abbia ancora il suo posto nel recapitare messaggi sicuri, ma i messaggi nascosti nei media dovrebbero essere definitivamente crittografati prima di nasconderli. La stetanografia è una tecnica così insolita che ritengo sia un ottimo passo avanti verso una comunicazione sicura, ma non nella sua forma semplice.

M.