引用http://www.symantec.com/region/tw/enterprise/article/steganography.html
資訊隱藏 (Steganography):高科技的隱藏訊息
要把極機密的訊息從甲方送到乙方,這可不是什麼新鮮事──尤其是在戰爭期間。通訊的方法只有隨著時間而日趨複雜。
隱藏訊息的其中一種方式是「資訊隱藏」(Steganography,或譯「隱匿法」),它的字面意義是「遮蔽所寫的字」,最早可追溯到古希臘時代。資訊隱藏就是幾千年來把訊息隱藏在圖畫、文字或物體之中的手法。這門古老的技藝和科學,如今已經應用在現代通訊系統上,變成傳送訊息而不讓人察覺的一種非常有效的方式。
資訊隱藏的起源
在古希臘時代,有人用過一種資訊隱藏,就是把侵略的警訊塗寫在書寫板蠟質層下方的木頭上──於是書寫板本身看起來就是空白的。只有目標收訊者知道,這張看起來空白的書寫板蠟質層下方帶有訊息。隱藏訊息的另一種方法,是把信差的頭剃光,而機密訊息就刺青在他的頭皮上。然後派遣信差出去,在前往目的地途中,他的頭髮就會長回來,抵達之後再把頭髮剃掉,訊息就會顯露出來。
第二次世界大戰期間,資訊隱藏最常見的形式,就是使用隱形墨水寫下機密訊息。當時用的「隱形墨水」常常是牛奶、果汁或尿液。把訊息一加熱,隱形墨水和寫在上面的機密訊息就會顯露出來。
隨著科技的發展,傳送機密訊息的方法也越來越先進。今日的恐怖分子再也不必擔心留下活動的證據,因為訊息現在可以藏在 Internet 上了。這和透過電子郵件傳送的加密訊息不同,資訊隱藏不會留下傳送者或收件者的記錄。
今日的資訊隱藏
今日資訊隱藏的高科技形式,包括把機密訊息隱藏在 Internet 上的影像或聲音檔案之中。如果要在一個電腦檔案(圖形、音訊、文字、HTML 或甚至軟碟磁片)內插入訊息,就必須使用專門的資訊隱藏軟體。這種軟體很容易取得──很多下載網站上都有這類免費軟體或共享軟體。軟體會把祕密的資訊弄亂,混進影像或聲音檔案中已存在但不重要的位元內,而這種變化不夠明顯,人類的眼睛或耳朵偵測不到。訊息可能只含有一位元偵測不到的聲音,或是在一張 JPEG 影像中改變幾個像素。在漫不經心的觀察者看來,影像或聲音的位元組看起來或聽起來並無任何異樣。他們幾乎完全不知道,網頁上其實埋有隱藏訊息。這些影像只有利用收信者選定的「私密金鑰」或密碼才能解開。否則,這些訊息是不可能看到、讀到或聽到的。
恐怖分子的工具
在攻擊世貿中心的 911 事件之前,歐薩瑪‧賓拉登和其他恐怖分子早就在使用資訊隱藏軟體來隱藏訊息了。2001 年 2 月 5 日的《USA Today》有一篇文章,報導外國和美國的官員曾說:「在 1998 年兩座東非美國大使館的炸彈攻擊事件中,賓拉登和其他人在休閒聊天室、色情佈告欄和其他網站藏入恐怖攻擊目標的地圖和照片,並且下達恐怖活動的指示。」
對於試圖追蹤並找出恐怖分子的執法機構而言,要偵測使用資訊隱藏隱藏起來的訊息,是一件高難度的技術挑戰。在 2003 財政年度的預算申請案中,聯邦調查局 (FBI) 要求提高相關的經費,以便協助他們跟上恐怖分子使用的新興科技。許多 FBI 探員需要取得監測使用資訊隱藏的技能,因此需要專門的訓練,而且若是要監視恐怖分子透過網路的通訊,在執行與管理電子監視支援方面也需要額外的經費。
資訊隱藏與加密有何差異
「密碼學」和「資訊隱藏」是兩種隱藏訊息的方法;雖然可以相輔相成,兩者卻是不同的。
密碼學 (Cryptography):密碼學可改變檔案或訊息的內容,讓除了目標收件者以外的每個人都無法閱讀。目標收件者握有「金鑰」,可以解開加密檔案的鎖,並以傳送者計劃的方式來檢視檔案。加密的訊息並不是隱藏的,而且訊息送進送出都有可能受到偵測或監視。一旦找出加密的方法,仍然需要破解密碼的人來找出金鑰,才可能將訊息解密。
資訊隱藏:您可以把資訊隱藏想成一種非常堅固的加密方式。而它隱藏訊息的方式,會讓觀察者也許根本察覺不到有訊息的交換。它和密碼學不一樣,資訊隱藏是無法偵測到的。人們常常利用資訊隱藏來輔助加密。透過加密,再結合加密資料隱形,就能徹底保護訊息而不讓資料間諜得手。
無限的可能性
許多企業和政府已經禁止或限制加密。這更造成資訊隱藏和其他不受限制的資訊隱藏技術在 Internet 上蓬勃發展。資訊隱藏軟體的取得與使用都相當容易,而且每天都有幾百萬個新的音訊和影像檔案貼在 Internet 上。那麼多不同類型的檔案,都可能含有各式各樣的隱藏資訊,而追蹤或找到這些檔案,幾乎是不可能的任務。您也許已經看過某個含有隱藏訊息的網頁,但您卻從來不知道。發現並解開資訊隱藏,簡直就像在全球資訊網的浩瀚大海中撈針。
沒有留言:
張貼留言