Az Egyesült Államokban elfogtak tíz orosz kémet, akik állítólag hosszú távú küldetést 2010. július 10.
teljesítve az átlag amerikaiak mindennapjait élték. A leleplezők szerint a kémek évszázados konspirációs technikákkal kommunikáltak egymással. Egyetlen digitális módszerük a szteganográfia volt, amely viszont bárki számára hozzáférhető a netről letölthető ezernyi ingyenes program segítségével.
Olyan jelszót válassz, amelyet meg tudsz jegyezni – olvashatjuk a figyelmeztetést nap mint nap, amikor egy új webhelyen regisztrálunk vagy lakásunk riasztóját állítjuk be. Sokunknak talán természetes, hogy egy kód elveszíti funkcióját, ha le kell írnunk, de úgy tűnik, nem mindenki számára világos ez. Az amerikai Szövetségi Nyomozóiroda (FBI) kémelhárítói nagyot nézhettek, amikor a minap letartóztatott tíz, Oroszországnak dolgozó kém egyikének számítógépét igyekeztek feltörni. A vincseszter kódolt volt, huszonhét betűből álló jelszó védte. A kém memóriája azonban valószínűleg megkopott a fedettségben eltöltött hosszú évek alatt, mert a jelszót felírta egy papírfecnire, és otthagyta az íróasztalán a gép mellett.
Rendkívül hasznosnak bizonyult a feltárt merevlemez. A böngészőprogram könyvjelzői között a nyomozók több olyan honlap címére bukkantak, ahová a gyanúsított képeket töltött fel. A képek első látásra érdektelennek tűntek, de aki hallott már a szteganográfiáról, az rögtön vérszemet kap, ha egy feltételezett spion számítógépén unalmas képeket talál.
A szteganográfia (ahogy görög eredetű, az elfedni és az írás szavakból összeállított elnevezése is mutatja) az üzenet elrejtését, beágyazását jelenti olyan közegbe, amely nem szúr szemet az illetéktelennek. Ezután az információ úgy továbbítható, akár nyilvános csatornákon keresztül is, hogy létezése a feladón és a címzetten kívül senki másnak nem tűnik föl.
Bár a módszer a számítógép fejlődésével indult újra virágzásnak, egyidős a kémkedéssel. Hérodotosz szerint Krisztus előtt 440-ben Demaratusz spártai király úgy tudósított a közelgő perzsa támadásról, hogy egy viasztábla fakeretére írta az üzenetet, majd folyékony viaszt öntött rá, amelybe jelentéktelen szöveget vésett. Néhány évtizeddel korábban Hisztiaiosz, Milétosz türannosza kopaszra borotváltatta leghűségesebb rabszolgája fejét, majd a fejbőrébe tetováltatta titkos üzenetét, amellyel felkelést akart kirobbantani a perzsák ellen. A szolga haja megnőtt, így az üzenet eltűnt az avatatlan szemek elől. A történelem során a legkülönfélébb helyekre rejtették üzeneteiket az összeesküvők. A második világháborúban a francia ellenállás hírvivői gyakran láthatatlan tintával a hátukra írva továbbították az információt, vagy olyan pulóvert viseltek, amelynek mintája valójában morzekóddal írt üzenet volt.
A digitális szteganográfia a múlt század nyolcvanas éveinek közepén született, amikor a személyi számítógépek elérhetővé és elég gyorssá váltak az üzenetek kódolására. Jelenleg több mint nyolcszáz szteganográfiai program tölthető le az internetről, hivatkozik a New Scientist a szakosodott Stegoarchive.com weboldalra. Az oldal az orosz kémhistória óta, furcsa egybeesés folytán, „ideiglenesen hozzáférhetetlen”. E kódolószoftverek az üzenetek elrejtésére és felfedésére is alkalmasak, ezért tűnik szinte érthetetlen butaságnak, hogy a botcsinálta orosz kém (aki az asztalán hagyta vincsesztere jelszavát) ugyanarra a számítógépre telepítette a szteganográfiai programot, amelyikről feltöltötte a fotókat az internetre. A nyomozók így több mint száz rejtett üzenetet azonosítottak e fájlokban.
A világháló remek búvóhely a bizalmas kommunikációt folytató személyek számára. A legbiztosabb elrejtőzés titka a teljes nyilvánosság. Ahelyett, hogy jelszóval védett, így eredendően gyanús e-maileket küldenének egymásnak, nem kell mást tenniük, mint feltölteni képeket, mobiltelefon-csengőhangokat, egyszerű számítógépes játékokat a közösségi oldalak valamelyikére. A Facebookra például naponta milliószámra másolják családi fényképeiket a felhasználók, és azokat legtöbbjük mindenki számára elérhetővé teszi. Ha egy kém pontosan ugyanígy jár el, szinte lehetetlen megtalálni, dacára az amerikai Nemzetbiztonsági Hivatal (NSA) sok milliárd dollárért működtetett digitális megfigyelőhálózatának. Az internet a címzettnek is biztonságot nyújt. Úgy mentheti le az üzenetet saját számítógépére, hogy nem tűnik ki az oldalra vetődő milliók közül, akik csak unalmukban szörfölnek a világhálón.
De hogyan tartalmazzák az érdektelennek tűnő fájlok a titkos információt?
Az üzeneteket legszívesebben kép- és hangfájlokba rejtik. A digitális képek ugyanolyan kettes számrendszerben írt adatcsomagok (egyesek és nullák végeláthatatlan sorozatai), mint például a szöveges dokumentumok vagy az operációs rendszert működtető fájlok. Egy-egy képpontot (pixelt) általában huszonnégy számjegy (bit) kódol. Ezek közül nyolc-nyolc (egy-egy byte) arra utal, hogy a pixel milyen intenzíven világít a három alapszín, a vörös, a zöld és a kék csatornáján. A három színcsatorna utolsó bitje a legkevésbé fontos, ezek ugyanis az emberi szem számára csak észrevehetetlenül változtatják meg a képpont színét (hiszen összesen 16 777 216 színárnyalat jeleníthető meg ezzel a technológiával).
Az utolsó számjegyeket így akár meg is változtathatjuk, és e bitek segítségével titkos üzenetet kódolhatunk a képbe. Egy néhány mondatos levél elrejtésekor a szoftverek bonyolult algoritmusok segítségével választják ki azokat a pixeleket, amelyeket módosítanak. A lehetőségek igazi tárháza nyílik meg így előttünk. Ma már átlagosnak számítanak azok a digitális fényképezőgépek, amelyek tízmillió pixelből állítják össze a fotót, így tömörítés nélkül akár harmincmillió byte-ra is nőhet a fájl mérete. Minden byte utolsó számjegyét megváltoztatva egy ilyen képbe háromszor elrejthető Marcel Proust 1913-tól 1927-ig írt, hétkötetes Az eltűnt idő nyomában című regényfolyama, amely másfél millió szót és 9 609 000 betűt tartalmaz. A hangfájlokba is a legkevésbé fontos bitek elvén rejtik el az üzeneteket. A zene ettől kissé zajosabb lesz, de ezt csak a legfelkészültebb hangmérnökök vehetik észre vagy még ők sem.
Nemcsak kémek, hanem a szerzői jogaikat féltő szerzők, művészek is nap mint nap alkalmazzák a szteganográfiát. Az internetre feltöltött fotót, zeneszámot bárki lementheti, módosíthatja, majd sajátjaként árulhatja később. Ilyenkor az eredeti alkotó feladata saját szerzőségének bizonyítása. Ez szinte lehetetlen, kivéve, ha a műben, csakúgy, mint a festők a vásznon, nem hagyta ott kézjegyét. A digitális aláírás nem más, mint elrejtett üzenet, amelynek létezéséről nem tud a tolvaj.
E módszer sem új. A XVI–XVII. század fordulóján élt Francis Bacon feltalált egy titkosírási rendszert, amelyben a látszólagos szöveg öt-öt betűje kódolta az igazi üzenet egy-egy karakterét. A módszer előnye az volt, hogy tetszőleges betűkből állhatott a rejtekhelyül szolgáló írás, hiszen az információt a betűk képe (például vastagságuk, dőlt voltuk) tartalmazta. Az azóta eltelt évszázadok során sokan állították, állítják ma is, hogy a William Shakespeare-nek tulajdonított műveket valójában Bacon írta, és titkosírásával el is helyezte bennük kézjegyét.
Mivel azonban Bacon neve nem túl bonyolult (és így az „üzenet” is rövid), megfelelő algoritmust alkotva és elég szöveget átfuttatva egy erre a célra fejlesztett számítógépes programon, bizonyára akkor is lenne találatunk, ha senki sem rejtette el oda a nevet. Ha elég sok szöveg és alapos számítógépes program áll rendelkezésünkre, szinte biztos, hogy megtaláljuk benne valahol Bacon nem túl bonyolult nevét.
2015. június 14.
Pixelbújócska
