סטגנוגרפיה

סטגנוגרפיה (יוונית: Στεγανογραφία) היא שיטה להסתיר מידע בתוך דבר אחר כך שרק הנמען יוכל למצוא אותו. זאת שיטה שונה מהצפנה. בהצפנה התוכן מוסתר, אבל כולם רואים שיש מסר. בשילוב של סטגנוגרפיה והצפנה מצפינים קודם את המסר, ואז מטמיעים את הצופן בתוך קובץ תמים. כך גם אם ההסתרה תיחשף, עדיין צריך לפענח את הצופן.

מקור המילה ביוונית: סטגנו (מכוסה, חבוי) ו-γράφειν (כתיבה). כבר בעת העתיקה השתמשו בשיטה, למשל בכתיבה על לוח עץ וכיסויו בשעווה. בדרך כלל המסר נראה כמשהו תמימי־לכאורה, כמו תמונה, עיתון או רשימת קניות.

במדיה דיגיטלית אפשר להסתיר מסרים בתוך תמונות, קבצי שמע או חבילות תקשורת. שיטה מוכרת היא החלפת ה"סיבית הנמוכה ביותר" בכל בית פיקסל במסר. סיבית היא יחידת מידע קטנה, והשינוי בדרך כלל בלתי נראה לעין. אפשר גם להסתיר בתוך מרווחים, גופנים, או שדות בפרוטוקולים כמו UDP.

פיטר וויינר המציא פונקציה שמתחזה לתוכן מוכר, כדי להטעות סורקים ממוחשבים. שיטה זאת לא עובדת על בני אדם, אבל יכולה להקשות על מחשבים שמבצעים בדיקות סטטיסטיות קבועות.

ערוץ תת־סיפי הוא דרך נסתרת להעביר מסרים בתוך נתונים שנראים בלתי מזיקים. במלחמת העולם השנייה מרגלים הסתירו דיווחים בתוך טפסים עם כמויות ומספרים חפים משמעות. רעיון דומה הוא להטמיע מסר בתוך חתימה דיגיטלית על מסמך תמים.

בדרך כלל צריך נשא (כמו תמונה) גדול יותר מהמסר המוסתר. ההסתרה צריכה להיות מינימלית כדי לא לעורר חשד. ככל שהשינוי קטן יותר, קשה יותר לגלות אותו.

זיהוי סטגנוגרפיה נעשה בהשוואת קבצים לגרסאות המקוריות שלהם. שמירת "גרסאות נקיות" מאפשרת למצא הבדלים. פונקציות גיבוב (hash) או CRC מזהות שינויים אפילו קטנים. דחיסה גבוהה מקטינה את המקום שבו ניתן להסתיר מידע, ולכן מקשה על ההחדרה. מצד שני, שגיאות בדחיסה עשויות ליצור נקודות שבהן אפשר להסתיר מידע, אך ככל שהקובץ דחוס יותר, יש בו פחות מקום להחביא.

סטגנוגרפיה היא דרך להחביא מסר בתוך شيء אחר. לדוגמה, לחביא מילים בתוך תמונה. כך רק מי שיודע יחפש, ימצא.

המילה מגיעה מיוונית. היא אומרת "כתיבה חבויה". כבר בימים קדומים כתבו על לוח ועשו עליו שמן או שעווה כדי להסתיר את הכתב.

היום מסתירים מסרים בקבצי תמונה ושמע. שיטה אחת מחליפה את ה"סיביות" הקטנות ביותר בתמונה במסר. סיבית היא חלק קטן מאוד של מידע. העין לא רואה את ההבדל.

גם אפשר להחביא במרווחי טקסט, בסוגי גופנים, או בשדות תקשורת ברשת.

ערוץ תת־סיפי הוא דרך שהמסר מוסתר בתוך נתונים תמימים. במלחמה מרגלים הסתירו הודעות בתוך טפסים של הזמנות.

כדי להחביא צריך נשא גדול יותר מהמסר. השינוי בנשא צריך להיות קטן מאוד. כך קשה לגלות את ההסתרה.

כדי למצוא הסתרה משווים קבצים לגרסאות נקיות שלהם. גם בודקים עם פונקציית גיבוב. זאת מספר זיהוי קצר שעוזר להבחין בשינויים. דחיסה מקטינה את המקום שבהם אפשר להחביא מסרים.