Storia della Steganografia
| |
Data
documento:
28 Novembre 2002 |
La storia
Una storia a metà tra la leggenda e la realtà
narra che Aristagora doveva fare un importante comunicazione al suo delegato
inviato alla Corte Persiana, per non far leggere il suo messaggio chiamò
uno schiavo fidato, e con la scusa di curargli un male rasò la sua testa,
vi tatuò sopra delle scritte e poi attese la ricrescita dei capelli,
inviò poi lo schiavo in Persia dicendogli di pronunciare le parole magiche
al suo delegato "rasa la mia testa e guarda cosa c'è sopra".
La leggenda termina con la rivolta dei greci alla dominazione persiana, il messaggio
tatuato sulla testa non è poi così difficile da immaginare.
La particolarità del messaggio narrato da questa leggenda
è che viene nascosto alla vista delle persone, ma non viene criptato,
questo metodo è conosciuto come steganografia (termine derivato dal greco
il cui significato è scrittura nascosta).
Un altro metodo utilizzato in passato dai greci era quello
di scrivere un messaggio su una tavoletta di argilla e poi di ricoprirla con
un altro strato di argilla, rendendola nuova per chi la prendeva in mano senza
sapere del messaggio, ma se divisa nelle sue due parti faceva riaffiorare il
messaggio.
La steganografia ha un vantaggio rispetto alla criptografia,
infatti il testo nascosto con questo metodo è protetto dalla sua apparente
inesistenza, mentre infatti un messaggio criptato è illeggibile, ma si
è certi della sua esistenza, ciò non è vero per il messaggio
steganografato.
Se infatti si vuole nascondere un piccolo documento in una
mole di dati grossa ci si trova davanti al famoso ago nel pagliaio, difficilissimo
da trovare non perchè illeggibile, ma perchè difficilmente riconoscibile
da tutto il resto.
I metodi utilizzati per steganografare un documento sono molteplici
e questo è un punto di forza di questa tecnica, infatti si può
nascondere di tutto dentro a tutto.
Gli esempi di steganografia sono infiniti, ma sono sempre dipendenti
dall'uso che si deve fare di questa tecnica sia esso legale o illegale. Vediamo
di seguito alcuni di questi metodi.
Le E-mail
Spesso il navigatore della grande rete utilizza la posta elettronica
per rapportarsi con gli altri utenti, ma questo è forse uno dei metodi
di comunicazione meno sicuro che esista, infatti tutti i messaggi, senza eccezione
neanche per gli allegati, viaggiano in chiaro. Ciò non sarebbe un grosso
problema se il messaggio dal mittente arrivasse direttamente al destinatario,
invece il pacchettino contenente il nostro messaggio fà un lungo percorso
talvolta fermandosi nelle varie tappe anche per tempi abbastanza lunghi, il
percorso non viene definito da chi invia la lettera, quindi può accadere
che passi per server poco attendibili che spiano la corrispondenza.
Inoltre negli ultimi anni si è parlato molto dei sistemi
Echelon e Carnivore, che tra gli altri servizi controllano proprio
le e-mail rendendo la loro segretezza ancora più precaria. Molti utenti
allora sentono la necessità di un sistema che eviti di far conoscere
il contenuto della nostra corrispondenza, la soluzione sarebbe criptare i messaggi
inviati, ma spesso questo non basta, infatti un messaggio criptato sicuramente
attira l'attenzione di chi vuole intercettare la corrispondenza, dandogli la
possibilità di copiarlo e di decriptarlo con calma, la steganografia
invece ha il compito di nascondere il messaggio agli occhi indiscreti, facendolo
passare inosservato.
Un messaggio sicuro dovrebbe essere prima criptato e poi steganografato
ottenendo così una doppia protezione, ma per un utente medio per il quale
l'unico scopo è mantenere la privacy la seganografia può bastare.
Seganografando un messaggio, se fatto in modo corretto, il
fine di eludere i controlli di vari software spia e di farlo passare inosservato
ad occhi indiscreti viene sicuramente raggiunto, infatti i programmi almeno
che non "conoscano" il metodo di steganografia, non sono in grado
di rilevarlo e l'amministratore che gestisce il server sicuramente, sempre che
non abbia sospetti, non andrà certo a controllare allegati che a prima
vista sembrano innoqui.
E' ovvio che in base all'importanza dei dati trasmessi e alla
loro segretezza si dovranno applicare metodi adeguatamente complicati di steganografia
e criptografia anche combianti. E' comunque da sottolineare che i metodi più
sicuri di steganografia sono quelli non standard, difficili da scovare proprio
perchè indediti, come vedremo infatti in seguito, più il software
di seganografia è diffuso e più persone lo studiano trovandone
i difetti e identificando i documenti steganografati con quel software.
|
