Il Collage top secret

La steganografia è una tecnica per nascondere la comunicazione tra due o più interlocutori, risale all’antica Grecia e anche grazie alla Rete continua a essere utilizzata per superare le censure dei paesi totalitari o per organizzare attività illecite senza incappare nei controlli delle autorità. A differenza della crittografia, che non nasconde la presenza di un messaggio, ma solamente il suo significato, la steganografia cerca di occultare l’esistenza stessa della comunicazione a tutti, tranne che agli effettivi riceventi. La differenza è fondamentale, spiega l’Economist di questa settimana, specie se l’informazione deve circolare su Internet.

Le autorità possono bloccare un messaggio di cui non si fidano, anche se è crittografato e impossibile da decifrare, una volta che hanno identificato il mittente o il ricevente della comunicazione. Un messaggio steganografico ben preparato passa, invece, del tutto inosservato. Partendo da questi presupposti, Nick Feamster del Georgia Institute of Technology ha realizzato con i propri colleghi Collage, un nuovo sistema basato sulla steganografia per comunicare segretamente.

La steganografia tradizionale nasconde il proprio messaggio, diciamo, ogni venti parole in una email, o come il colore di ogni centesimo pixel in una immagine digitale. Le ricerche particolarmente sofisticate di questi elementi potrebbero, però, far emergere qualcosa di strano e indurre le autorità ad approfondire le loro analisi. Collage cerca di passare inosservato dividendo il messaggio in tanti pezzi, che vengono poi nascosti in tanti file elettronici inviati su siti web conosciuti come Flickr, Twitter e YouTube.

Questo sistema offre numerosi vantaggi, poiché permette di lasciare pochissimi dati in ogni singolo file rendendo così difficoltosa l’identificazione delle informazioni segrete. Ma la cosa ancora più importante è che Collage permette di ricostruire il messaggio solamente in presenza di almeno il 60 – 80% di tutti i dati disseminati attraverso i file sui vari siti online. Ciò consente di tutelare maggiormente la segretezza dell’informazione, mantenendola lontana da sguardi indiscreti che dovrebbero investire enormi risorse – economiche e di tempo – per identificare un numero sufficiente di dati per ricostruire l’informazione.

Per mettere insieme un messaggio è necessario eseguire una serie di “compiti in sequenza”, come dice Feamster, in grado di non creare sospetti e che è necessaria per localizzare i file che nascondono il messaggio. Per esempio, se le immagini dell’Himalaya vengono utilizzate come mezzo di copertura, il compito in sequenza potrebbe essere quello di trovare i siti web per la condivisione di immagini che utilizzano le parole chiave “montagna” e “ghiacciaio” e scaricare un numero di immagini in un dato periodo di tempo.

L’unico punto debole del sistema è dunque la comunicazione sul tipo di compiti in sequenza da eseguire per ricomporre il messaggio steganografico. Gli ideatori di Collage pensano che questo primo passaggio debba essere svolto offline per ridurre al minimo la possibilità di lasciare indizi in giro. Le azioni seguenti previste nella serie di compiti in sequenza da eseguire possono essere comunicati attraverso altri messaggi steganografici di minori dimensioni.

Il sistema messo a punto da Feamster e colleghi potrebbe essere utilizzato per consentire ai dissidenti dei regimi di comunicare tra loro, ma potrebbe essere anche sfruttato per scopi meno pacifici. Il timore, conclude l’articolo dell’Economist, è che il lavoro di ricerca dei messaggi da parte delle autorità o eventuali censori possa condizionare anche l’esperienza online degli utenti “innocui” che hanno deciso di condividere i loro contenuti sul Web. In futuro i governi potrebbero essere chiamati a muoversi ancor di più sul sottile margine che separa il controllo dalla censura di ciò che circola online.

foto di evangelisch