Users4Users: Schutz der Privatsphäre

[TypeRyder]

Steganographie für Anfänger

Hallo zusammen,

für alle, die sich mal an das Thema ranwagen wollen, eine einfache Anleitung zum Thema Steganograpie. Ich habe mir in den letzten Tagen ein paar Webseiten dazu angeschaut und ein paar Tipps und Hinweise versucht - und dabei ist dieses kleine Tutorial rausgekommen. Ich habe es in einer ähnlichen Form auch auf einer Webseite gefunden, allerdings mir die Seite nicht gleich als Lesezeichen gesetzt :-(

Alles, was hier beschrieben steht, könnt ihr mit Linuxbordmitteln umsetzen - ihr braucht zip, cat und einen editor eurer Wahl, z.B. vi, pico, nano etc.

Also, nehmen wir mal an, ihr wollt einem Kumpel von euch einen Text schicken, die aber nicht sofort als das zu erkennen sein soll, was sie ist. Euer Kumpel interessiert sich aber z.B. auch für eure Urlaubsbilder oder weiß der Geier...

Also - packt man den Text einfach in ein Bild *g*
1. Schritt:
Verfassen des Textes und Abspeichern als .txt-Datei (hier am Beispiel: root-forum.txt).

2. Schritt:
Zippen der txt-Datei mit zip:

zip (Neue Zipdatei) (Ursprungsdatei)
Im Beispiel:
zip root-forum.zip root-forum.txt

3. Schritt
Zusammenfügen einer Bilddatei und der zip-Datei per "cat":
Wichtig bei diesem Schritt ist: Die Bildatei muss als erstes genannt werden! Sonst wird das enthaltene Bild später nicht richtig dargestellt!

cat (Bilddatei) (ZipDatei) > (Stegano-JPG-Datei)
Als Beispiel: cat geisha.jpg root-forum.zip > Root.jpg

Nun habt ihr eine Bilddatei, die für den Empfänger gleich doppelt interessant sein könnte *g*

Kommen wir zur Frage, wie der Empfänger an die Daten gelangt. Das ist eigentlich ziemlich simpel:
1. Schritt
Entpacken der Zip-Datei aus dem Bild per unzip:

unzip (Stegano-JPG-Datei)
Als Beispiel: unzip Root.jpg

Beim Entpacken kommt sehr wahrscheinlich eine Fehlermeldung:

unzip Root.jpgArchive:  Root.jpgwarning [Root.jpg]:  41333 extra bytes at beginning or within zipfile  (attempting to process anyway)  inflating: root-forum.txt
41333 extra bytes at beginning or within zipfile  (attempting to process anyway)

Diese Fehlermeldung könnt ihr einfach ignorieren *g*

2. Schritt
Lesen des Textes mit einem beliebigen Editor

Wer mag, kann das anhand obiger Bilddatei ja mal ausprobieren *g*


Nachtrag
Ich habe das Verfahren mit zwei anderen Dateitypen probiert. Zum einen habe ich die txt-Datei mal an eine .xls-Datei angehängt (OpenOffice Calc). Ergebnis: die Calc-Datei führte zu einem vorzeitigen Ende von OpenOffice - das scheint also nicht zu funktionieren.

Zweiter Versuch: Anhängen an eine mp3-Datei - yep, das funktioniert (zumindest mit der obigen, recht kurzen txt-Datei, eine längere muss ich nochmal testen).

Wer weitere Tests macht, kann seine Ergebnisse ja hier posten, damit wir nach und nach eine Liste möglicher Dateitypen zusammenbekommen.

 

[Rain_Maker]

Herzlichen Dank TypeRyder für diesen interessanten Beitrag, der mich auf die Idee brachte, ein neues Users4Users einzurichten (deshalb wurde auch der Titel etwas angepasst).

In diesem Users4Users sollen Tipps/Ratschläge in Bezug auf das Recht auf Privatsphäre so wie den Schutz der persönlichen Daten aufgezeigt werden.

Hierbei soll es um Themen wie Verschlüsselung, sichere Passwörter usw. gehen.

Angesichts der Datensammelwut, die nicht nur Regierungsbehörden mittlerweile an den Tag legen, ist dieses Thema IMHO hochaktuell und eine Sensibilisierung der Betroffenen (und das sind schließlich wir alle) unbedingt erstrebenswert.

Dieser Thread soll kurze Anleitungen, Verweis auf geeignete Software aber auch gerne Diskussionsbeiträge zum Thema "Privatsphäre ist ein Menschenrecht" enthalten.

Greetz,

RM

 

[TypeRyder]

AW: Users4Users: Schutz der Privatsphäre

Ein weiterer Schutz der Privatsphäre: Konsequenter Einsatz von Gnu Privacy Guard (gpg) und verschlüsselungsfähiger Software.

1. Installiert gpg und generiert euch ein Schlüsselpaar mit einem möglichst guten Kennwort, ladet den Öffentllichen Teil des Schlüssels auf einen Keyserver (z.B. pgp.mit.edu oder einen anderen).

2. Bindet gpg in euer Mailprogramm ein (bei den meisten Mailprogrammen läßt sich dieses recht einfach umsetzen, bei KMail z.B. müßt ihr den Schlüssel nur in eurer Identität auswählen im Untermenü: Kryptografie. Thunderbird unterstützt z.B. ebenfalls Verschlüsselung und ich denke, auch andere Emailclients unter Linux sind dazu fähig - einfach mal einen Blick auf die Featureseiten des jeweiligen Mailclients werfen (und eventuell in Zukunft einen Mailclient benutzten, der gpg kann, falls das bisher noch nicht der Fall sein sollte).

3. Schickt euren öffentlichen Schlüssel an alle Freunde, Bekannte, Verwandte, Geschäftskollegen etc., mit denen ihr regelmäßig zu tun habt, bietet euren öffentlichen Schlüssel auf eurer Webseite zum Download an.

4. Signiert ALLE Mails, die ihr verschickt - das geht in den meisten Mailprogrammen automatisch, sobald man für die jeweilige Identität einen Schlüssel festgelegt hat.

5. Nutzt einen Instant Messenger, der ebenfalls Verschlüsselung unterstützt - hier ist Jabber zu empfehlen, da es zum einen OpenSource ist und zum anderen sowohl SSL/TLS als auch gpg / pgp unterstützt.

6. Verschlüsselt grundsätzlich immer, wenn möglich, egal ob der Inhalt des Gespräches trivial ist oder nicht - nur dadurch ist eure Verschlüsselung konsequent.

7. Bittet auch eure Freunde, Bekannte, Geschäftskollegen etc., nach Möglichkeit auch auf verschlüsselte Kommunikation umzustellen. Gerade im beruflichen Umfeld sollten die Argumente klar auf der Hand liegen - wichtige Vertragsdaten verschicke ich ja schließlich auch als Brief mit Umschlag und nicht als Postkarte.

Für alle diejenigen, die jetzt wieder sagen, sie hätten ja nix zu verbergen:
Es ist völlig egal, über was ich rede - Fakt ist, daß der Gesprächsinhalt keinen Außenstehenden zu interessieren hat und nur mich und meinen Gesprächspartner angeht!

Privatsphäre geht jeden an.