De forma geral, a esteganografia é a prática de “esconder à vista”, como encapsular uma mensagem secreta dentro de um objeto não secreto de tal maneira que a mensagem se torne imperceptível para aqueles que não estão cientes de sua presença. Embora a esteganografia seja caracterizada por essa capacidade de ocultação, a recepção da mensagem normalmente requer que o destinatário esteja ciente de que há uma mensagem a ser recebida.
A prática da esteganografia remonta à Grécia Antiga. A palavra em si é uma combinação das palavras gregas “steganos” (coberto ou oculto) e “graphein” (escrita). As técnicas têm evoluído desde então, mas o conceito central permanece o mesmo.
Diferenciando esteganografia, criptografia e ofuscação
A esteganografia, a criptografia e a ofuscação são práticas relacionadas que visam tornar os dados mais difíceis de entender. No entanto, cada um tem suas peculiaridades.
A criptografia tenta codificar uma mensagem de forma que só possa ser decifrada pelo destinatário pretendido. A esteganografia tenta esconder uma mensagem dentro de outro objeto, procurando não só tornar a informação mais difícil de entender, mas também esconder o fato de que uma mensagem está sendo enviada. A ofuscação é qualquer técnica que impede terceiros de entender uma mensagem.
Exemplos de esteganografia
A esteganografia tem sido utilizada de várias formas ao longo dos séculos. No entanto, com o advento da era digital, a esteganografia digital emergiu como uma prática com usos legítimos e criminosos. Os diferentes algoritmos na esteganografia digital incluem o Bit Menos Significativo (LSB), a Transformada Discreta de Fourier (DFT), etc.
Tipos de esteganografia
Esteganografia de texto: Esconde uma mensagem secreta dentro de um texto. As técnicas podem incluir o uso da primeira letra de cada frase para formar a mensagem oculta ou codificar informações através da pontuação.
Esteganografia de imagem: Informações secretas são codificadas dentro de uma imagem digital. Esta técnica se baseia no fato de que pequenas mudanças na cor ou no ruído da imagem são muito difíceis de serem detectadas a olho nu.
Esteganografia de vídeo: Uma versão mais sofisticada da esteganografia de imagem que pode codificar vídeos inteiros.
Esteganografia de áudio: Arquivos de áudio, como imagens e vídeos, podem ser usados para ocultar informações.
Esteganografia de rede: Uma técnica digital de esteganografia que esconde informações dentro do tráfego de rede.
Ferramentas e técnicas de esteganografia
Existem muitas ferramentas para utilizar a esteganografia online, como o OpenStego, uma ferramenta de esteganografia de código aberto que oferece duas funcionalidades principais: ocultação de dados e marca d’água. OpenPuff é outra ferramenta de esteganografia gratuita que suporta esteganografia em imagens, áudios e arquivos de vídeo.
A esteganografia é uma técnica fascinante para enviar informações confidenciais à vista. Sua aplicação pode ser usada para fins benevolentes e maliciosos, tornando crucial que os especialistas em cibersegurança compreendam completamente essa prática. Para aqueles que desejam aprender mais sobre o mundo da cibersegurança, especialmente sobre tópicos relacionados a hacking ético, a Solyd Offensive Security oferece um curso de introdução ao hacking e pentest totalmente gratuito.