| |
 |
Veröffentlicht durch tuxedo am Mittwoch 23. Februar 2005, 12:18
Aus der My-dear-friend Abteilung
|
|
|
|
|
PizzaJunge schreibt: "Ich bin soeben beim Stöbern in Newsgroups über eine nette Spielerei gestolpert. PGP ist gut und sicher, nur, wenn jemand ein PGP verschlüsseltes Email sendet, dann ist dem Betrachter sofort klar, dass er etwas darin verbirgt. Also muss eine Möglichkeit her, mit welcher nicht gleich erkannt wird, dass ein Email eine geheime Botschaft beinhaltet. Es gibt bereits einige Varianten, solche Geheimtexte in Bildern zu verstecken. Aber auch ein Email mit einem Bild kann schon verdächtig sein. Was sind also die typischen und belanglosen Emails, welche zuhauf anzutreffen sind und die niemand mehr ansieht? Richtig, Spam-Mails. Man versteckt also die Geheimbotschaft in einem Spam-Mail :-) Spammimic zeigt wie das geht."
|
|
|
|
< Handy-Viren in der Wildnis | Druckausgabe | Gratis-Internet bei Bluewin bald vorbei? > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
LOL (Score:3, Interessant)
|
|
|
|
|
|
|
|
Im ersten Moment laß ich ja "Spam mit Verschlüsselung" und dachte, daß Spam jetzt nicht nur pseudo-pgp-signiert kommt sondern auch pgp-verschlüsselt.
Aber Spam zur Steganografie zu verwenden, ist schon eine witzige Idee. Allerdings sehe ich da auch sehr stark das Problem mit den Spam-Filtern.
Leider ist es weder Open Source bzw. der verwendete Algorithmus bekannt (ok, man kann sich das Buch kaufen, aber da ist eine alte Version drin) noch kann man das ganze als Programm lokal ausführen. Und das HTTPS-Zertifikat, auf das sie so Wert legen, ist ein Witz.
Insofern: Nette Spielerei, ja, aber sicher auch kein bißchen mehr.
--
There is no place like $HOME
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
X-SECRETMSG: YES
Kennzeichnet solche Mails.
Nicht das die ganz geheimen Nachrichten dann irrtümlich gefiltert werden ;-)
--
eat my .sig!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 23. February 2005, 13:33 MEW (#3)
|
|
|
|
|
Das ist bloss Security through obscurity, die ach so wichtigen mails landen dann eher im Spamordner als dass sie gelesen werden..
[ironie]wird langsam zeit PGP-schlüssel mit PGP-schlüsseln zu verschlüsseln.. ;-)[/ironie]
|
|
|
|
|
|
|
|
|
|
|
|
|
Warum müssen verschlüsselte Mails gleich etwas geheimes enthalten? Diese Denkweise muß endlich aufhören. Auch nicht jeder Brief, der in einem Umschlag verschickt wird, enthält was geheimes.
--
ok> boot net - install
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Natürlich hast Du Recht.
Aber es klingt einfach verschwörerischer und rückt mich in die Nähe von James Bond, Martinis, tollen Frauen, schnellen Autos, jeder Menge HighTech und mal wieder die Welt von Erzschurken befreit zu haben.
hmmmm, irgendwie paßt das zu mir.
(*Ich muss mal aufs Arbeitsamt und Umschulen gehen....*) ;-)
--
eat my .sig!
|
|
|
|
|
|
|
|
|
|
|
|
|
>nicht jeder Brief, der in einem Umschlag verschickt wird, enthält was geheimes.
aber ein brief der in ein safe gesteckt wird hat enthält schon ziemlich sicher etwas geheimes/wertvolles
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 23. February 2005, 15:37 MEW (#8)
|
|
|
|
|
>>nicht jeder Brief, der in einem Umschlag verschickt wird, enthält was geheimes.
>aber ein brief der in ein safe gesteckt wird hat enthält schon ziemlich sicher etwas geheimes/wertvolles
Das heisst ich, als Mitglied des Geheimdienstes eines Schurkenstaates, weis bevor ich die Nachricht entschlüsselt habe schon das sich das entschlüsseln lohnen wird.
Wär halt schon doof wenn plötzlich alle nur noch Safes verschicken, dann geht mir diese wichtige Information, eben welche Nachrichten es wert sind sie zu entschlüsseln verlohren und ich bekomme, bei gleichem Aufwand (Rechenpower zum entschlüsseln) viel weniger nützliche Informationen.
|
|
|
|
|
|
|
|
|
|
|
|
|
tja nur, wie wenig mails werden momentan verschlüsselt? 0.000000001%?
|
|
|
|
|
|
|
|
|
|
|
|
|
Das ist jetzt aber schon ein wenig gar alt, oder?
Jeder, der Forensics betreibt, hat mit sowas schon zig mal zu tun gehabt...
Wer's nicht glaubt, soll's im Buch "Hacking a Terror Network" nachlesen.
Gruss
--
If you think sex is a pain in the ass - try different position.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 23. February 2005, 15:53 MEW (#9)
|
|
|
|
|
Textsteganografie duerfte wohl leicht zu detektieren sein. Auch die meisten Bildsteganografieprogramme koennen nicht halten, was sie versprechen. Serioese Steganografie ist vergleichbar mit Kryptografie. Das Szenario ist, dass ein Gegner weiss, wie das Verfahren funktioniert, aber nicht entscheiden kann, ob ein Traegermedium nun eine Nachricht enthaelt oder nicht.
|
|
|
|
|
|
| |
|
|
|
|
Von Anonymer Feigling am Wednesday 23. February 2005, 17:45 MEW (#11)
|
|
|
|
|
|
Doch, die Statistik-Angriffe greifen eben auch bei maximaler Entropie. Das Ziel von Steganografie ist, dass ein Angreifer nicht beurteilen kann, ob ein Traegermedium eine versteckte Nachricht enthaelt oder nicht. Das Ziel von Verschluesselung ist dagegen, dass ein Angreifer die Nachricht nicht entschluesseln kann (er kann aber unter Umstaenden wohl erkennen, dass eine Nachricht verschickt wurde). Steganografie hat dann versagt, wenn der Angreifer erkennt, dass eine Nachricht verschickt wurde (auch wenn er den Inhalt vielleicht wegen Verschluesselung nicht wieder herstellen kann).
Auch Nachrichten mit maximaler Entropie veraendern die Statistik des zugrundeliegenden Mediums und lassen sich deshalb detektieren (s. verlinkte Papers). Ein einfaches Beispiel:
Ein Traegermedium enthaelt 60% Woerter, deren least significant Bit ein 0 ist und 40% Woerter, deren least significant Bit ein 1 ist. Durch das addieren von Daten mit maximaler Entropie ins Least Significant Bit werden statistisch gesehen mehr Bits von 0 nach 1 geflippt als von 1 nach 0, die Statistik des Traegermediums wird sich daher im Bereich, wo Daten zugefuegt wurden aendern. Diese und noch andere Aenderungen lassen sich mit statistischen Verfahren sehr genau feststellen.
|
|
|
|
|
|
