Silan for the Psion Series 5
Please choose the language:Bitte wählen Sie die Sprache:
Everyone wants privacy. If you send a normal internet e-mail, it is likely that your mail will be scanned/examined/saved somewhere on the journey through the different computer systems until it reaches its final destination. It's similar to sending your paper mail on postcards or in an open envelope. Surely you don't want that strangers read your mail, so you encrypt your message. Unfortunately employers or governments try to restrict or prohibit the use of cryptography. However you can still send encrypted messages by using steganographic techniques.
Silan hides data in the least significant bit of every byte. You won't hear a difference between the orginal and the modified soundfile because every digitized audio file contains 'noise' to some degree. As only one bit of each byte is used to store data the container file needs to be eight times as large as the file to be hidden. Silan first compresses and encrypts the secret file and then checks whether it will fit into the soundfile.
A simple algorithm is used to encrypt the file. If an 'enemy' can extract the hidden message from a soundfile he might as well have the knowledge and/or computer power to decrypt it. So for very sensitive data it is recommended that you first encrypt the message using a strong cryptography program and after that hide it using Silan.
Silan does not delete or overwrite any file. Instead it just generates a new soundfile, using the orginal filename appended with a "2". If you listen to both you'll note that they are acoustically indistinguishable. Don't forget to delete the original soundfile afterwards.
NB to make sure you're using an unmodified version of the program, download Silan directly from my homepage.
Doc. Rev. 1.02 Dat. 3.99, (c) RA
Silan is Freeware, © Rolf Aeschbacher
Wurden vor der Verfügbarkeit digitaler Technologien noch Botschaften mühsam von Hand in Texten versteckt und wieder sichtbar gemacht, ist es heute möglich, beliebige Daten in harmlos scheinenden Sound- oder Grafikdateien zu verstecken und die Daten dazu noch zu komprimieren und zu verschlüsseln.
Angewendet wird Steganographie beispielsweise dort, wo eine Firma oder gar eine Regierung es verbietet, Daten zu verschlüsseln oder wo sich verdächtig macht, wer Daten verschlüsselt. Es ist bekannt geworden, dass der englische Zoll bei der Einreise regelmässig Notebooks auf verbotene Daten durchsucht und die Offenlegung verschlüsselter Daten verlangen kann (Quelle: Electronic Telegraph) - dies kann wohl Motivation genug sein, Steganographietechnik einzusetzen.
Man kann heute davon ausgehen, dass ein grosser Teil des Mailverkehrs über das Internet an gewissen Stellen systematisch und automatisch auf Schlüsselworte wie Bombe, Attentat, Rakete, nuklear, Heroin usw. gescannt (durchsucht) wird. Wer diese Scanprogramme ins Leere laufen lassen will bzw. seine Privatsphäre wahren möchte (schliesslich klebt man das Couvert auch zu, bevor man es in den Briefkasten wirft), wird Daten verschlüsselt übermitteln. Allerdings macht man sich damit automatisch verdächtig. Eine Firma oder die Regierung, die den Mailverkehr überwacht, kann leicht feststellen, ob Verschlüsselung angewendet wurde. Nicht so bei der Steganographie. Es sind Programme verfügbar, die geheime Botschaften in maschinengeneriertem und daher sinnlosem Text verstecken. Obwohl der menschliche Betrachter des Textes sofort merken würde, dass die Sätze keinen Sinn ergeben, wird die Scansoftware nichts verdächtiges feststellen können. Glücklicherweise hat niemand die Human Resources, um alle Mails lesen zu können...
Es wurden auch schon Copyright-Informationen und Seriennummern in Sound- und Grafikdateien versteckt, um unerlaubtem Kopieren dieser Dateien auf die Spur zu kommen. Dies allerdings mit beschränktem Erfolg, da die versteckte Information durch Manipulation mit einem Grafikprogramm bzw. einem Soundeditor recht schnell zerstört wird.
Silan versteckt Daten im niederwertigsten Bit. Da Sounddateien gewöhnlich ohnehin ein Hintergrundrauschen beinhalten, lässt sich jeweils ein Bit pro Byte für andere Zwecke nutzen, in diesem Fall um Daten zu verstecken. Der Wert eines Bytes wird damit jeweils nur um 1 vom tatsächlichen Wert abweichen (oder aber übereinstimmen), was jedoch keinesfalls hörbar wird.
Da pro Byte nur jeweils ein Bit verwendet werden kann, um Daten zu verstecken, muss die Trägerdatei mindestens 8 mal so gross sein wie die zu versteckende Datei. Silan komprimiert zuerst die zu versteckende Datei und überprüft dann, ob die Trägerdatei genügend gross ist.
Datenverschlüsselung: Silan verwendet einen einfachen Algorithmus zum Verschlüsseln der Daten. Wenn ein Angreifer imstande ist, die Daten aus dem Soundfile auszulesen, wird er wahrscheinlich auch das Wissen oder/und die Rechenpower besitzen, die Verschlüsselung zu knacken (da Silan die Daten erst komprimiert und dann verschlüsselt, wird seine Aufgabe deutlich aufwendiger). Es empfiehlt sich, hochsensible Daten mit einer Software zu verschlüsseln, die starke Kryptographie bietet und erst dann mit Silan in eine Sounddatei einzubinden.
Silan löscht oder überschreibt keine Dateien. Es wird stattdessen eine neue Sounddatei generiert, wobei dem Namen der ursprünglichen Datei eine "2" angehängt wird. Wenn Sie beide Sounddateien anhören, werden Sie feststellen, dass sie akustisch identisch sind. Die ursprüngliche Datei können Sie dann löschen.
Die ursprüngliche Sounddatei lässt sich nicht wieder herstellen, da die entsprechenden Bits unwiderruflich mit der zu versteckenden Datei überschrieben wurden. Der Unterschied zwischen der orginalen und der modifizierten Sounddatei ist allerdings nicht hörbar, deshalb können Sie die originale Sounddatei löschen. Eigentlich sollten Sie diese Datei unbedingt löschen, denn es ist verdächtig, wenn sich zwei Dateien gleicher Länge und mit (annähernd) gleichem Namen auf Ihrem Computer befinden. Der potenzielle 'Feind', der Zugriff auf Ihren Computer hat, könnte allerdings auch nur nach diesem Programm suchen, und hätte, falls er es findet, quasi den Beweis, dass Sie Daten verstecken - genau das ist nicht der Sinn der Steganographie. Ein paranoider Benützer würde also Silan nur installieren, um schnell Daten zu verstecken oder wieder sichtbar zu machen, und danach das Programm sofort wieder löschen. Da eine Löschung bekanntlich nicht alle Spuren einer Datei beseitigt, bliebe nur noch die Möglichkeit, Silan auf einem anderen Computer laufen zu lassen, und einzig die modifizierte Sounddatei via Flash Disk, Infrarot oder seriellem Kabel zu kopieren.
Da Silan nicht feststellen kann, ob eine Sounddatei versteckte Daten enthält, wird es folglich auch einem fremden, angreifenden Programm (z.B. auf einem Router im Internet) nicht möglich sein, Sounddaten routinemässig auf versteckte Daten zu untersuchen, was demnach die Sicherheit dieses steganographischen Verfahrens erhöht.
Update 2001: Durch statistische Analyse einer Sounddatei ist es möglich, den Nachweis zu erbringen, dass Steganographie angewendet wurde. Die statistische Analyse läuft nur ins Leere, wenn die geheimen Daten regelmässig auf die Trägerdatei verteilt werden (was Silan nicht tut) und dabei nur ein Bruchteil der Kapazität der Trägerdatei ausgenützt wird.
Übrigens: Um sicher zu gehen, eine unmodifizierte Version von Silan zu verwenden, laden Sie das Programm direkt ab meiner Homepage und nicht von einer anderen Quelle.
Fassung 1.03 Dat. 4.2001, (c) RA
Silan ist Freeware, © Rolf Aeschbacher