Dans le "meilleur
des mondes", nous devrions tous pouvoir envoyer librement des mails
ou fichiers cryptés sans craindre de représailles. Malheureusement,
ce n'est souvent pas possible, soit parce que votre société
n'autorise pas l'utilisation de logiciels de cryptage, soit parce que les
autorités de votre pays criminalise l'utilisation de la crypto (en
Angleterre, par exemple). On conseillera alors d'utiliser la stéganographie.
La stéganographie
consiste à cacher un bout d'information dans un autre. La majeure partie
des fichiers informatiques (images, sons, disquettes) contiennent des zones
de données non utilisées ou insignifiantes. La stéganographie
les remplace par des informations (fichiers
cryptés, par exemple). Vous pouvez alors envoyer votre image, son
ou fichier anodin à votre correspondant sans que personne ne sache
ce qui se cache réellement à l'intérieur : une lettre
d'amour dans une image de l'éclipse solaire, un document trop secret
dans un MP3 de la célèbre chanson "Savez-vous planter Windows,
à la mode, à la mode"...
Mais même si de
telles informations sont cachée à l'intérieur d'un fichier
anodin (ou drôle, c'est selon), il reste possible que quelqu'un de particulièrement
avisé, et compétent, arrive à le récupérer.
La stéganographie ne peut donc se substituer à la crypto forte.
Il vous faudra donc préalablement crypter les données avec PGP.
De cette manière,
non seulement vous sécuriser le message, mais aussi le fait de l'envoyer.
Vous pourrez alors le faire parvenir à votre correspondant par mail,
disquette, newsgroup... du moment qu'il est au courant de ce qu'il pourra
en faire, et y trouver.
La sécurité
par l'obscurité
La stéganographie repose sur l'idée de sécurité
par l'obscurité : si personne ne sait qu'il y a un fichier caché,
personne ne cherchera à le regarder ou le récupérer.
Et avec tout ce qui passe sur l'internet, et le nombre de fichiers joints
que les gens s'échangent, personne ne dispose de suffisamment de ressources
informatiques pour scanner tous ces transferts d'images, sons et autres fichiers.
Cela dit, certaines sociétés surveillent activement tous les
envois de fichiers joints transitant par leurs réseaux informatiques
internes, histoire de vérifier qu'aucun secret ne puisse en sortir.
Plausible Démenti
De plus, il est beaucoup aisé à quelqu'un de nier avoir envoyé
un message crypté et caché grâce à la stéganographie
qu'à quelqu'un qui se serait contenté de seulement crypter le
message avant de l'envoyer, puisque le chiffrement se voit à l'oeil
nu. Pensez-y... en plus, et dans l'hypothèse où l'on apprenne
que l'image que vous avez envoyée à votre cousin Alfred contenait
un fichier caché, qui peut prouver que c'est vous qui l'y avez placé,
et qu'il n'était pas déjà présent lorsque vous
l'avez trouvé ? Personne ne peut affirmer que vous saviez ce qu'il
contenait réellement...
JPG
GIF BMP WAV VOC GZ TXT
Outils
StegoArchive.com - Archive et évaluation de la quasi-totalité des logiciels de stéganographie. Un must.
Voir aussi la page de fabien a. p. petitcolas, l'un des meilleurs spécialistes du sujet.
DOS
Hide and Seek Ce programme permet de placer n'importe quel type de données dans une image au format GIF.
StegoDos
Cet encodeur d'images consiste en un groupe de programmes vous permettant
de coder le message à l'intérieur d'une image de telle sorte
qu'elle pourra ensuite être reprise dans un autre format, avec un autre
programme, et qu'on pourra quand même décoder les données
cachées.
Windows
S-Tools
Programme pour MS Windows permettant de cacher des données dans des
fichiers aux formats GIF, WAV et BMP, ainsi que sur les espaces libres des
disquettes.
Steganos
est un logiciel très pratique pour Windows 95 permettant de cacher
et/ou crypter des données dans des fichiers BMP, DIB, VOC, WAV, ASCII,
et HTML.
MandelSteg
permet de cacher des données au sein d'une image Mandelbrot.
Macintosh
Guère de logiciel de bonne stéganographie pour les OS Mac :(
StirMark retire les mentions de copyright et autres données stéganographiées des fichiers analysés. Comme nombre de logiciels censés cassés les mécanisme de sécurité, il s'agit de démontrer les failles ou la faiblesse des algorithmes de sorte que les développeurs en améliorent la sécurité.
Stéganalyse
Analyzing steganography softwares : logiciels écrits par guillermito pour extraire les données "cachées" par Camouflage, JpegX, InPlainView, InThePicture, Invisible Secrets 2002...
StegDetect de Niels Provos, l'un des meilleurs spécialistes de la question (http://www.citi.umich.edu/u/provos/stego/ et http://www.outguess.org).
Papier de recherche pratique sur StegDetect 0.5 : la steganographie est-elle une methode sure et efficace pour vos donnees sensibles, ou peut-elle etre facilement detectee, identifiee et cassee ?
Stéganographie
Qu'est-ce
que la stéganographie ?
par David Glaude
Stéganographie et data hiding
par Mantis
Sur
la Stéganographie
quelques conseils de cryptologie.free.fr
Steganography
paper - Introduction
très complète à la stéganographie, ses principes
clés, et comment s'en servir. Avec également un examen de nombreux
logiciels de stéganographie.
Steganography
& Digital Watermarking
