#1
két dolgot alapvetően el kell különíteni, de azt már most leszögezem, hogy mindkét esetben már van működő megoldás, tehát nem ők találták fel a spanyolvigaszt...
az egyik amiről a cikk elején volt szó, nevezetesen arról, hogy a "A lényege, hogy az üzenet létezéséről csak a címzett tud." ... itt az üzeNETen van a hangsúly. a másik pedig a helyben (helyi adathordozón) tárolt információ, melyre a truecrypt ún. plausible deniability nevű fícsörje a megoldás. Itt egy titkosított meghajtóról van szó melynek a kulcsát kiadhatja bárki akit megzsarolnak a kód felfedésével, miután a valóban titkos információk egy másodlagos kulccsal vannak titkosítva.. így a zsaroló nem találja meg azt az információt amit valóban keres, csak némi csalétket.
a másik példám a szteganoráfiára a Microsoft által a Viszta és Win7 esetében alkalmazott Ethernet-delaying protokollja, mely úgyszintén a "kép a képben", illetve ha úgy tetszik adat az adatban működik:
Az eljárás lényege, hogy két átlagos pingidejű ethernet packet között eltelt időközt nyújtják meg szándékosan, ezzel egy bitet kifejezve és eljuttatva a szolgáltató felé, sok kis időeltolódásból , melyek néhány milliszekundumosak, inicializálnak egy ethernet-delay frame-et, melyeknél a bithibaarány a küldési sebesség ingadozása miatt igen nagy, ezért tele van hibajavító CRC paritásbitekkel. Az eljárás lassú, néhány megabájt "rendes" ethernet adat között így maximum néhány kilobájt adatot lehet továbbítani, természetesen titkosítva, és ami lényeges a felhasználó tudta nélkül és bizonyíthatatlanul. A felhasználó az egészből mindössze annyit vesz észre, hogy az átlagosnál egy picit lassabb az internetje...
#1