本当のスパイのようにあなたの暗号を隠す

私たちの多くは、私たちのソフトウェアやコンテンツを隠すために多くの苦労をする理由があります。しかし、一部の人々は物事を隠す必要があり、それを行うには良い方法と悪い方法があります。現在のニュースイベントは私のお気に入りの1つを思い出させます。

これは、同国の外国諜報機関(BND)のドイツの従業員が米国を狙って逮捕されたという話の一部である。ドイツの雑誌Der Spiegelによると、従業員は別のプログラムに隠された特別な暗号化プログラムを持っていた(警告、英語の翻訳はあまり良くない)。

時には、最も深刻な解決策は、問題全体を変更することです。

従業員のコンピュータには天気アプリがありました。ニューヨークの天気を尋ねると、秘密の暗号プログラムが開かれました。このコンピュータが完全なデスクトップであるか、電話であるかなどは明らかではありません。秘密の暗号プログラムがドイツ当局によって発見されたのか、それとも従業員によってあきらめられたのかは明らかではありません。 (もし当局がそれを見つけたら、結局はそれほど巧妙ではない。)

これは、私にとっては、ステガノグラフィーの一形態であり、他のものの中に物を隠す芸術や科学です。ステガノグラフィの古典的な例は、JPGファイル内に秘密のメッセージを隠すことです。疑惑を引き起こすことなくJPGを大きくすることができます。 JPGの500ビットごとにメッセージの内容が本当にあった場合、JPGは元のものと視覚的に区別できませんが、メッセージは共有鍵を持つ別のパーティによって抽出される可能性があります。 “Steganography software”を検索すると、これを行うプログラムの例がいくつか見つかります。

対照的に、あなたのシステムにはっきりと暗号化されたファイルがあり、それが検索されると、それらのファイルは疑惑を引き起こします。いくつかの場所では、あなたが警察にパスワードを回すことを拒否した場合、あなたをロックすることができます。

他のプログラムの中にプログラムを隠すというアイデアも、本当に賢いですが、私はそれを倒すための一般的な方法を考えることができます。問題の「アプリ」が有名なアプリのハッキングされたバージョンであると仮定すると、ハックはそのファイルのデジタル署名またはCRCを破ります。良いホワイトリストシステムは、これらの値を既知のものと比較して調べるので、ハッキングされたプログラムを検出する可能性があります。それがよく知られているアプリでない場合、それも疑わしいかもしれません。

ステガノグラフィーは少量のデータに最適ですが、これまでと同じようにルールはうまく機能しません。 Googleドライブに50 GBの共有家族写真や動画を含むフォルダを作成することは、もはや不気味なようには見えませんが、これらのファイルでは多くを隠すことができます。

(via Bruce Schneier)

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応