StegCloak

Ci piace andare alla scoperta di link e di progetti alternativi e, come sapete, vi regaliamo spesso delle chicche mica male. Crediamo che sia proprio il caso di StegCloak, un progetto open source per nascondere messaggi segreti all’interno di semplici stringhe di testo.

Parleremo dunque di steganografia, una tecnica che nasce per nascondere la comunicazione tra due persone. Cosa significa? A differenza della crittografia, dove il messaggio inviato è palesemente crittografato e quindi qualcuno sa che vi state scrivendo messaggi segreti indecifrabili, la steganografia nasconde il messaggio segreto così da non destare alcun sospetto.

StegCloak e l’invisibilità

Facciamo alcuni esempi pratici, tratti da Wikipedia: “il messaggio nascosto può essere un inchiostro invisibile tra le linee di una lettera privata” e ancora “nella steganografia digitale (…) un mittente potrebbe inviare un file di immagine innocuo e regolare il colore di un pixel ogni cento per farlo corrispondere a un carattere alfabetico. La modifica è così sottile che qualcuno che non lo cerca in modo specifico è improbabile che noti la modifica.” Nel caso di StegCloak vengono utilizzati i caratteri Unicode non stampabili.

Insomma, una sorta di mantello dell’invisibilità.

Capite bene l’importanza di una cosa simile. Non parliamo ovviamente della nostra quotidianità dove difficilmente avremo bisogno della steganografia per i nostri messaggi. Ma l’esempio che fa l’autore di questo progetto ne fa comprendere a pieno la potenza:

If you were a spy in a hostile country, merely sending a message back to the US would be incriminating. If that message was encrypted, it’d probably be a whole bunch more incriminating, and things would only get worse when you, the spy, refused to decrypt the message for the authorities. Steganography, which literally means “hidden writing”, is about hiding the existence of a message.

Se tu fossi una spia in un paese ostile, il solo invio di un messaggio agli Stati Uniti sarebbe incriminante. Se quel messaggio fosse crittografato, sarebbe probabilmente molto più incriminante e le cose peggiorerebbero solo quando tu, spia, ti rifiutassi di decifrare il messaggio per le autorità. 
La steganografia, che letteralmente significa “scrittura nascosta”, riguarda il nascondere l’esistenza di un messaggio.
Citazione tratta da: How to Hide Secrets in Strings

Steganografia o magia?

Il funzionamento della steganografia è al limite della comprensione e della magia. Come vi abbiamo anticipato vengono utilizzati i caratteri Unicode non stampabili e l’autore ve lo spiegherà senz’altro meglio di noi: blog.bitsrc.io (potete tradurlo con l’estensione Mate Translate).
Può essere difficile comprenderne il funzionamento ma il suo utilizzo è stato reso davvero molto semplice, vediamolo insieme.

Messaggi segreti e nascosti

Vi basterà andare cliccare qui per andare sul sito. Scrivete il vostro messaggio segreto all’interno di ‘secret‘. Scegliete una password. Scrivete poi il messaggio finto (dove c’è scritto “This is a confidential message), come ad esempio “buongiorno a tutti”. Ora premete HIDE. Quello che dovete fare è copiare ed incollare il vostro messaggio all’interno del riquadro “Stegcloaked message”.
Quest’ultimo passaggio è fondamentale. Infatti il vostro messaggio segreto è letteralmente nascosto all’interno di quella frase. Se qualcuno trascriverà la vostra frase, senza farne copia e incolla, non potrà leggere il vostro messaggio segreto. Anche se voi non lo vedete è lì.
Dicevamo dunque che basta copiare quel messaggio a qualcuno con cui avrete precedentemente concordato la password e… voilà! Basterà tornare su quel sito, scendere in basso nella parte REVEAL, incollare il messaggio dentro ed inserire la password ed il messaggio segreto sarà svelato!

Nessuno sospetterà mai che la frase “buongiorno a tutti” in realtà può nascondere un messaggio segreto. Geniale e allo stesso tempo magico, no?

Facciamo un esempio pratico. Copiate ed incollate la frase qui sotto.

Questo testo in realtà contiene ⁤‍⁢‍‌‍‌⁢‌‌‍⁡⁢‍‍⁤‍⁡⁢‌⁢‍⁡⁢‍⁡‌⁡⁢⁡‍‍⁣⁤⁢‍‍⁢⁡⁤⁣⁡‍⁡‍‌⁣⁤‌‌⁡‍⁡‌‌‌⁢⁣⁡⁢⁣⁡⁤‌‍‍‌⁡‌‌⁣⁡‌‌⁢⁣⁡‍⁤‌⁢‍⁢⁡‌‍⁣⁢‌⁣‍⁢⁡‌⁣⁡⁢‌⁡‍⁤‍‌‌‍‍‍⁡‍‍⁤⁣‌‌‌‍‍⁢‌⁡‌‍‌⁤‌⁣‌‌⁣⁢⁡‍‍⁢⁡‌‍⁡⁢‍‌⁢‌‌⁢‌⁣‌‌⁢‍‌⁢‌⁣⁢‌⁢‍⁡‍⁢‌⁢‌‌⁤⁣‌⁤‌‍⁡‌‍‍‍⁢⁣‌‍⁤‌‍⁢‌‍‌‍⁡‍‌‍⁤‍‍‌‍⁡‌‍‍⁢‍‌‌⁤⁡‍‍⁣‍⁡⁢⁡‌‌⁤⁢‌⁢‌⁢⁡‌‌‍⁢‍⁣⁡⁢⁡⁢⁡⁢⁡‌⁤‍‌⁡‍⁤‌‌⁣‍‍‍⁢‍⁢‍⁡⁢⁡⁤‌‍‍‍⁢‌⁢‍‌⁢‌‌⁡‌⁡‌‌⁣‌‍⁤‌‌‌‍‍⁡⁤⁣⁤‌‍‌⁣⁡‍‍⁣⁡‌⁡‌‍⁢‌⁢‌⁡⁢‌‍⁤⁢‌⁡⁢‍‍⁣‍‍⁢‍‍‌‌‌⁢‍⁡‍‍‍⁡⁢⁡⁢‌‍⁤⁡‌⁡‍⁤‍‍⁡‍⁤⁡‌⁡‌‌‍⁢‌⁢‌‍‍‌‌‌⁢‌‌⁡‌⁢‌‌⁡⁢‌‍⁡‌‍‌‌‍‍⁡⁢‌⁢‍⁡‍⁡⁢‌‍⁢‌⁢un messaggio segreto. Quale sarà?

Cliccate qui per andare sul sito, nella parte in basso REVEAL mettete come password la parola alternative. Ora premete su Get Secret e avrete il nostro messaggio segreto.

Questo sistema non è privo di problemi, ad esempio abbiamo scoperto che copiando ed incollando il messaggio in Wordpad ci si accorge che viene incollato in maniera un po’ strana. Anche se ovviamente non si può scoprire quale è il messaggio segreto né che ne contiene uno. Tuttavia è interessante ed affascinante il funzionamento ed essendo open source chissà che qualcuno non risolva anche questo!

Aggiornamento: grazie ad una segnalazione sul nostro subreddit vi segnaliamo anche la lettura di questo articolo su Medium. Potete vedere una demo differente da quella di StegCloak, ma altrettanto interessante, qui: Zero Width Detection

Informazioni su StegCloak

SITO WEB DEMO

SOURCE CODE

Se ti piace il nostro lavoro da oggi puoi anche donare grazie!

Aiutaci a condividere privacy