Depuis quelques années, la France est gênée par la liberté offerte par Internet, qui ne correspond pas à sa nature centralisatrice et stalinienne. Entre autres mesures (lois Gayssot et Pleven), il a été demandé aux FAI de signaler les utilisateurs employant des logiciels de cryptage pour leur courrier... Il existe une parade : la stéganographie. 1) Ce qu'est la stéganographie La stéganographie est la technique consistant a insérer un fichier dans un second fichier, sans que l'aspect extérieur de ce dernier ne soit modifié (hormi sa taille). En d'autres termes, on peut insérer à l'intérieur d'une image, d'un fichier son, d'un fichier Adobe Acrobat, ou même d'une page html, un fichier de son choix, quelque soit sa nature. Par exemple, tapez votre courrier dans un simple éditeur de texte, encryptez-le, insérez le fichier ainsi créé dans la dernière photo de vos vacances, et envoyez cette photo au destinataire de votre courrier. En apparence, il recevra une photo, qu'il pourra d'ailleurs visionner sans probleme. Mais s'il *sait* que la photo contient un courrier et s'il a le logiciel adéquat, il pourra alors extraire votre courrier de la photo, puis le décrypter par la méthode habituelle. Ceci a un intérêt énorme, à l'heure ou la sécurite des transferts de fichiers par internet n'est plus assurée. Le projet Echelon, le projet francais Emeraude et les autres, rendent les fichiers que vous envoyez sur Internet tres "perméables" aux regards indiscrets. La France met en place un système pour détecter ceux d'entre vous qui utilisent PGP. Mais quoi de plus annodin qu'une photo ? Le fichier "destinataire" doit être de taille suffisante pour accueillir votre fichier de données. Dans certains cas, sa taille initiale va varier, dans d'autres non. Mais ceci n'a strictement aucune importance tant que personne ne peut comparer le fichier initial et le nouveau fichier créé. Le fichier destinataire peut être de differents types: Graphique (jpg, gif, bmp, pcx, tif, etc), Son (wav), Text (txt), ou autres formats divers (html, pdf, etc). Par contre il n'existe pas de logiciel permettant d'utiliser tous ces types à la fois. Il vous faudra donc choisir un logiciel en fonction du type de fichier que vous désirez utiliser. Certains logiciels proposent une option de cryptage de votre fichier "confidentiel". Mais attention, il faudra que la personne à qui vous l'envoyez connaisse le "mot de passe". Il est préférable de crypter vore fichier confidentiel avec PGP, puis de le traiter en stéganographie. Le cas le plus courant est l'insertion dans un fichier image. Mais un cas plus "amusant" est l'insertion dans une page html ! L'aspect extérieur ne change pas; la visualisation du code source ne montre rien; et vous pouvez utiliser un éditeur hexa, vous ne verrez rien ! 2) Pratique Site de référence concernant la stéganographie (contient entre autres une évaluation de la quasi-totalité des logiciels de stéganographie) : http://www.stegoarchive.com. Les deux meilleurs logiciels de stéganographie sont : - Steganos Security Suite : à la fois TRESS complet et simple d'utilisation. La version 5.05 fait 11627kB - à titre d'information, seulement ;). - Invisible Secrets de Neobyte Solutions. |