data business

Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.

Wil je privacygevoelige gegevens bewaren op zo’n manier dat niemand er ook maar aan denkt dat er zulke data worden bewaard dan kun je een steganografische methode gebruiken, zoals je die in de openbrontool OpenStego terugvindt. Deze tool dubbelt trouwens als een digitale watermerktool, waarmee je bijvoorbeeld ongemerkt een merkteken in afbeeldingen kunt aanbrengen. Dat kan je helpen bij het detecteren van illegale kopieën.

Vermomming

Om data te verbergen moet je al zeker over twee bestanden beschikken: een ‘message file’, die de eigenlijke gegevens bevat, en een ‘cover file’ (ook wel carrier file genoemd: het draagbestand waarin de privacygevoelige data onmerkbaar worden opgenomen). OpenStego laat je overigens toe meerdere draagbestanden tegelijk te selecteren. Het eerste bestand is typisch een tekstbestand of een document. Het draagbestand is (althans bij OpenStego) een afbeeldingsbestand, met de extensie (w)bmp, gif, jp(e)g of png. Uiteraard moet dit laatste bestand groot genoeg zijn om alle gegevens uit het eerste bestand vlotjes – en onzichtbaar voor wie het gemodificeerde beeldbestand bekijkt – te kunnen opnemen. Het resulterende bestand is bij OpenStego standaard een png-bestand.

Voor je het steganografische proces laat uitvoeren kun je eventueel nog het gewenste encryptie-algoritme instellen: standaard is dat AES128, maar je kunt ook DES of AES 256 selecteren. Deze versleuteling kun je dan nog met een stevig wachtwoord afschermen.

Uiteraard moet dit proces omkeerbaar zijn. Anders gezegd: jijzelf of de bedoelde ontvanger moet de data ook weer uit het gemodificeerde beeldbestand kunnen lichten. Dat is eveneens mogelijk vanuit OpenStego: je hoeft slechts naar het bronbestand te verwijzen, de doelmap voor het verstopte bestand in te vullen en desgevallend ook het bijhorende wachtwoord in te tikken.

Watermerk

Zoals gezegd laat OpenStego je ook toe onmerkbaar een digitale ‘handtekening’ in een afbeelding te stoppen. Deze module bevindt zich weliswaar nog in een bètastadium maar is in principe al bruikbaar. Eerst vult je de tekst voor je handtekening in – een of ander copyright-statement wellicht – waarna OpenStego die boodschap naar een sig-bestand zal omzetten. Vervolgens geef je aan welk bestand je van deze handtekening wilt voorzien en waar het resulterende bestand hoort terecht te komen. Uiteraard voorziet OpenStego ook in een functie om na te gaan of een afbeeldingsbestand effectief zo’n handtekening bevat.

We schreven: ‘in principe al bruikbaar’: in de praktijk blijkt er echter toch nog wat werk aan de winkel, want nadat we een voorbeeldbestand wat kleiner en donkerder hadden gemaakt en het tevens hadden gespiegeld bleek OpenStego geen spoor meer van de originele handtekening te kunnen terugvinden.

Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.