I en sådan här grynig bild ur Rick Astley-videon ”Never gonna give you up” som postas på ett nätforum kan flera dolda meddelanden gömmas – och låsas upp med olika lösenord. Foto: Youtube.

Ny teknik gömmer hemligheter rakt framför ögonen

Uppdaterad 20 januari 2014

Publicerad 18 januari 2014

Med nya tjänster som utnyttjar så kallad steganografi kan man skicka dolda meddelanden gömda inuti andra helt alldagliga meddelanden – som i en rolig bild på en katt eller i en till synes helt normal Rick Astley-video som man postar på nätet.

Steganografi är ett forskningsfält som använder sig av kryptering, men till skillnad från vanliga krypterade meddelanden är syftet med steganografi att dölja att det överhuvudtaget har skickats något meddelande.

Idén har fått ny skjuts i och med den stora övervakningsdebatten och de många avslöjanden som visselblåsaren Edward Snowden levererat till internationell media.

Snowden och USA:s avlyssning

Bram Cohen är en känd internetaktivist som för tio år sedan uppfann Bittorrent och som därmed personligen förändrade film- och musikindustrin, och som nu går i bräschen för en pratisk tillämpning av steganografi på nätet med sitt nya system DissidentX.

– Min vision är en plug-in till webbläsaren så man kan söka efter meddelanden på webbsidor, säger Bram Cohen till SVT. Vad som kommer att kommuniceras där det vet jag inte.

Kan gömmas i en digital kopia av ”Krig och Fred”

NSA och andra underrättelsetjänster fokuserar bland annat på att snappa upp meddelanden mellan människor på nätet. Men med steganografi kan två aktörer meddela varandra genom att exempelvis publicera skojiga bilder på nån helt vanlig webbsida, eller genom att publicera ogenomträngliga affärsdokument på något bolags till synes officiella hemsida.

– Vad man verkligen vill är att vara så icke-misstänkt som möjligt, säger Bram Cohen till Forbes. Vi vill att en inkräktare inte ens ska ha möjligheten att avgöra att någon kommunikation har skett.

Men meddelandet kan lika gärna gömmas i en digital kopia av Krig och Fred eller i en annan text på en helt alldaglig webbsida. Detta för att underrättelsetjänsterna inte ens ska kunna upptäcka att något meddelande skickats.

– Det går inte att ändra på meddelanden som kodats in i filen, säger Bram Cohen om programvaran som finns att ladda ner på Github. Om man ändrar en enda etta eller nolla fullständigt utplånas meddelandet som lagrats i filen.

Bild- och videofiler är särskilt lämpade för att de ofta redan innehåller större mängder data och “brus” där meddelanden lättare kan gömmas.

– Jag är förvånad att ingen har kommit på det här tidigare, säger Bram Cohen till SVT. Jag fick en slags intuitiv insikt när jag funderade på steganografi som handlade om hur lite data som egentligen behövs för att åstadkomma önskat resultat. Min insikt handlar om en mix av informationsteori och kryptografiska implementeringar.

Ska motverka metadata

I USA och i Sverige och i många andra länder sker insamling av så kallad metadata – information om vilka som ringer eller meddelar varandra. Den informationen kan i sig avslöja mycket även om den som avlyssnar kommunikationen inte lyckas bryta krypteringen. Med praktisk steganografi undanröjs den möjligheten.

Tekniken är en ny möjlighet för exempelvis människor som lever i länder där internettrafiken censureras att kunna göra sig hörda. Om myndigheterna ifråga inte kan snappa upp att ett meddelande skickats kan de inte heller avlyssna det eller stoppa det. Dessutom är kryptering helt och hållet förbjudet för invånare i vissa länder, och det innebär att steganografin måste vara delikat utfört för att inte väcka misstankar.

Har mångtusenårig historia

Det hela låter kanske som science-fiction, men tekniken är fullt användbar och steganografin har en mångtusenårig historia.

I modern digital variant är det tänkt att fungera så här: Bram Cohens program DissidentX kan manipulera data i exempelvis en video, bild- eller textfil på ett sätt som gör att filen i sin helhet kan förvandlas till ett förutbestämt meddelande. Den som känner till det hemliga lösenordet (en så kallad ”hash”) kan ”avkoda” filen och får därmed fram ett krypterat meddelande.

Allt som behövs är lösenord

Det hela låter krångligare än vad det är: allt en mottagare behöver är nyckeln (som består av ett antal bokstäver eller siffror) och lösenordet. Filen kan denne ladda ner från en förutbestämd plats på nätet. Mottagaren av meddelandet behöver då inte känna till hur meddelandet har krypterats eller gömts inuti filen. Det finns inte heller någon särskilt ”plats” i textfilen eller bildfilen där meddelandet göms – det är inbakat i filen som helhet.

Behöver inte veta var meddelandet gömts

Och mottagaren behöver inte ladda ner något program i förväg. Istället kan man till exempel installera ett litet tillägg in sin webbläsare som automatiskt testar den egna nyckeln på allt webbmaterial man surfar igenom – och underrättar användaren när ett riktat meddelande påträffas. På så sätt behöver mottagaren av meddelandet inte ens veta exakt var på en sajt (eller exakt på vilken sajt av många) meddelandet finns – han eller hon surfar bara runt tills det ”piper till”.

Fram till i dag har många steganografi-tekniker varit möjliga att upptäcka eftersom de oftast förlitat sig på att lägga till information i filen. Bram Cohens bidrag till fältet går ut på att skapa en ny implementering av tekniken som inte ska gå att upptäcka. Detta genom att istället mixa upp och ta bort data i filen.

– Det största hindret i utvecklingen har faktiskt varit att få andra att förstå idén, säger Bram Cohen till SVT. Kryptografer och personer intresserade av steganografi har det inpräntat i sig att koden måste döljas på ett särskilt ställe i filen. När de tittar på min lösning så framstår det kanske som något slags matematiskt magiskt stoft. Men nu finns det i alla fall några stycken till som förstår det, så att vi kan till få någon slags utveckling.

”Tortyr-säker” med dubbla lösenord

Med DissidentX ska flera olika meddelanden avsedda för olika mottagare ovetande om varandra kunna gömmas i samma fil. Varje enskilt meddelande i filen kan låsas upp med sitt eget lösenord och kryptonyckel. Det här tricket är utmärkt för den som exempelvis genom tortyr eller på annat sätt hotas att uppge lösenordet. Då kan personen uppge ett alternativt lösenord som bara ”låser upp” ett alternativt dolt meddelande.

Koden till DissidentX är så kallad öppen källkod. Det innebär att vem-som-helst kan bygga tjänster och appar på systemet. Man kan alltså anta att det kommer flera olika varianter på tekniken. I kombination med nya implementeringar av Bitcoinprotokollet – som exemplet Dark Wallet – kan tekniken också användas för att gömma eller överföra stora summor pengar mellan parter utan att det ska kunna upptäckas av någon utomstående.

Fakta

Edward Snowden

Relaterat

”Mörk plånbok” skrämmer slag på amerikanska politiker18 januari 2014

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Snowden och USA:s avlyssning

Mer i ämnet

Utrikes

Ny teknik gömmer hemligheter rakt framför ögonen

Kan gömmas i en digital kopia av ”Krig och Fred”

Ska motverka metadata

Har mångtusenårig historia

Allt som behövs är lösenord

Behöver inte veta var meddelandet gömts

”Tortyr-säker” med dubbla lösenord

Fakta

Relaterat

Så arbetar vi

Snowden och USA:s avlyssning

Snowden biter till mot sitt värdland

Snowden: Mitt arbete är inte slut

Osäker framtid för övervakning i USA

Ukrainska barn tvingas bli soldater i den ryska armén

Stora Gazaprotester på universitet i USA – inför distansundervisning

Migrantflyg till Rwanda redan i sommar