Skip to content

Így védd meg az infoterméked!

    Így védd le a szellemi tulajdonodat

     

    Vállalkozók figyelem! Ugye te sem szeretnéd, ha a szellemi tulajdonod egyszer csak a torrent oldalakon landolna? Ó, ne is válaszolj! Persze, hogy nem! Ki szeretné? Órákat áldozol arra, hogy elkészítsd a szellemi terméked, mert szeretnél belőle bevételt, erre azt veszed észre, hogy már ingyen elérhető… Nagyon sokszor látom, hogy felmerül fórumokon a kérdés: mégis hogyan lehetne levédeni ezt? Már mutatom is!

    Jelöld meg a termékeidet!

     

    Sajnos másolásvédetté nem tudsz tenni fájlokat, de egyedi jelölésre, címkézésre van lehetőséged. Ezek után, ha felkerül a torrentre egy példány, akkor máris meg tudod nézni, hogy ki az a vásárló, akitől ez kiszivárgott – abban az esetben, ha megjelölted a fájlodat előtte.

    Hallottad már azt a szót, hogy sztegonográfia?

     

    Görög eredetű szó, azt jelenti, hogy leplezni, rejtett üzenetet írni. Már az ókorból is vannak feljegyzések róla. Histaeus uralkodó például úgy küldött üzenetet, hogy az egyik rabszolgája fejét kopaszra borotválta, raktak rá egy tetkót, majd amikor a haja visszanőtt, és elfedte a tetoválást, megparancsolták neki az üzenet kézbesítését. Az első könyvet a sztegonográfiáról 1499-ben írták. Akkoriban az egyház azt hitte, ez valamiféle fekete mágia, úgyhogy be is tiltották gyorsan.

    Na de, hogy is tudnánk felhasználni ezt a mai világban?

     

    Gyakorlatilag az informatikai fájlok, hangok, képek videók tökéletesen alkalmasak arra, hogy valamiféle üzenetet rejtsünk beléjük. Például egy kép színét 24 biten tároljuk. Ez azt jelenti, hogy kb. 16 millió különböző színárnyalat lehet benne.  Ezekből, ha az alacsony helyi értékű biteket felhasználjuk a titkosított üzenetünk írására, akkor nem 16 millió különböző színünk lesz, hanem mondjuk 15.9 millió. Ezt saját szemmel észre sem fogod venni. Természetesen ugyanígy rejthetők üzenetek mozgó képbe, hangba, sőt akár PDF fájlokba is. A mozgóképbe rejtés még egyszerűbb. Hiszen egy mozifilmben nagyjából 24-30 képkocka van másodpercenként. Ha egy bizonyos időszakasz képkockáit egy kicsit megmanipulálod, akkor oda is bele lehet rejteni üzenetet. Így szűrik ki a filmforgalmazók, hogy melyik moziból szivárogtak ki filmek, honnan mentek ki a kamerás felvételek.

    Azonosítsd te is a terjesztőt

     

    Térjünk vissza az infótermékhez. Szeretnéd tudni, ki szivárogtatta ki a letölthető PDF-anyagodat? Az első módszer nagyon időigényes, viszont rendkívül egyszerű. Változtass meg manuálisan 1-1 szót, vagy tegyél bele 1-1 helyesírási hibát, direkt szóismétlést. Ha tudod, hogy az utolsó oldal utolsó előtti sorában egy bizonyos szó kétszer szerepel egymás után, akkor beazonosíthatod, hogy ezt Gipsz Jakab vette meg tőled. Vagyis ő szivárogtatta ki. Mi ennek a hátránya? Először is baromira sok manuális munkát igényel, másrészt mi van akkor, ha te egy hangfájlt akarsz létrehozni. Akkor majd mindig máskor dadogsz? Ez a manuális dolog nem annyira nyerő. Rengeteg munkával jár, nem éri meg a ráfordított időt, vannak helyette már remek eszközök ennek a megvalósítására.

    Bízd ezt is a technikára

     

    Nézzük, hogyan is működik ez egy képnél. Van az eredeti jpg képünk, amin Mona Lisa van. Van egy titok.txt nevű fájlunk, amiben van egy titkos szöveg. Ezt a kis szöveget szeretnénk elrejteni Mona Lisa mosolyában, úgyhogy nézzük is meg, hogyan kell csinálni: A Stekghide programban fogunk dolgozni, ott fogjuk tudni a képbe ágyazni a szöveget. A hordozó fájlunk az eredeti.jpg, a sztegonof fájl – tehát amibe benne van a titkosított szövegünk – az a titkos.jpg lesz, amit be szeretnék ágyazni szöveg, az pedig a titok.txt lesz. Az egészhez meg kell adnunk egy jelszót is, ami majd a fájl kibontásakor fog kelleni. Enter, és voilá! Már látjuk is, hogy a titok.txt-t berakta a titok.jpg-be. Hasonlítsuk össze a két képet. A bal oldali az eredeti, a jobb oldali pedig a titkos.

    (összehasonlító kép)

    Gyakorlatilag szemmel észrevehetetlen a különbség, mégis a szerkesztett képben benne van a kis fájlunk, ami hordozza az információt. Vagyis, hogy ki vette meg ezt az anyagot.

    Így nézd meg, ki osztotta meg a termékedet

     

    Tegyük fel, hogy az nCore-ra már felkerült a titkos jpg. Nyilván meg akarod nézni, hogy mi a benne lévő titkos üzenet. Ilyenkor ismét elő kell venned a Steghide nevű programot, hogy ki tudd szedni a képből a benne lévő fájlt. A szteganográf fájlunk a titkos.jpg lesz. Itt kell megadnunk a jelszót, amit a titkosításnál felvettünk.  Enter, és ki is bontotta a titok txt-t, amibe ha belenézünk, ott szerepel az eredeti üzenetünk. Gyakorlatilag ennyire egyszerű egy képben elrejteni egy titkos üzenetet, és már meg is van a bűnös. Természetesen ez nem csak képre vonatkozik, hanem ugyanúgy be tudod rakni titkos üzenetet mp3-ba, mozgó képbe és PDF-be is. Utóbbihoz létezik egy pdf hide nevű alkalmazás. Ezek egyébként Windows-on is működnek.

    Menj tutira, és duplázd a biztonságot!

     

    Hátránya, hogy ha valaki a képet újra elmenti, akkor a képszerkesztő program újra fogja tömöríteni az egészet, és el fog veszni belőle az adattartalom, amit te korábban bele tettél. Ugyanez igaz az mp3 fájlokra és mindenre, ami veszteséges tömörítést alkalmaz. A PDF-fel is van olyan, aki megcsinálja, hogy szétfűzi lapokra, majd újra összerakja egy fájlba. Akkor ott is elvész a tartalom. Mit lehet akkor csinálni? Mint általában a biztonságot érintő kérdésekben itt is igaz, hogy minél több réteget raksz egymásra, annál inkább garantált a siker. Csinálhatsz olyat, hogy belerejtesz egy üzenetet egy képbe, amit bele raksz egy PDF-fájlba. Majd ezt a PDF fájlt is aláírod egy ilyen rejtett tartalommal. Ilyenkor nem elég az, hogy valaki szétszedje meg összerakja a PDF-et, mert akkor a képben még mindig ott lesz az adat. Erre már nem biztos, hogy gondolnak. A kriptográfia is hasonló, azonban ott van egy titkosított csomag, és tudod, hogy ott egy titkosított üzenet. Ezzel szemben a sztegonográfiánál azt sem tudod, hogy van üzenet. Ha rá is jössz, akkor is titkosítva van. Így egy lépéssel jobb megoldás. Kérdésed van? Netán segítséget szeretnél kapni?

    Írj az info@webshield.hu-ra! Egyelőre csak az igényeket mérem fel, ugyanis van néhány jó ötlet a tarsolyomban ezzel kapcsolatban.

    Írd le az üzenetben, hogy havi szinten kb. hány dokumentumot kellene ellátni ilyen jelzéssel, és ha azt látom, hogy erre tényleg van igény, akkor előrukkolok valamivel.

    Iratkozz fel Youtube-csatornámra is: Egy hacker naplója;

    Vélemény, hozzászólás?

    Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük