Ts espaços digitais dos quais a sociedade se tornou virtualmente dependente nos últimos 10 a 15 anos estão se tornando cada vez mais não permissivos. A censura de grandes tecnologias, organizações de inteligência e aplicação da lei continuam a se opor aos direitos da Primeira Emenda dos americanos de maneiras que antes só eram encontradas por aqueles que viviam em regimes abertamente autoritários, como o Irã, China ou Rússia. Embora as comunicações secretas sejam freqüentemente retratadas como suspeitas nos filmes e na política, a esteganografia é um método de manter as comunicações privadas em segredo na era digital.
Portanto, não é surpreendente que muitas pessoas tenham optado por ferramentas de comunicação segura (COMSEC), como Signal ou Keybase, que fornecem criptografia de ponta a ponta. O COMSEC é essencial, protegendo o conteúdo de suas comunicações, quer você esteja conversando com familiares no Signal ou acessando seus serviços bancários online via HTTPS. Às vezes, o COMSEC não é suficiente para proteger sua privacidade ou segurança.
Glossário
COMSEC: Segurança de comunicações
COVCOM: Comunicações secretas
Arquivo de capa: Uma imagem ou vídeo contendo um arquivo oculto
Arquivo de mensagem: A mensagem secreta que queremos esconder
OPSEC: Segurança operacional
Cair morto: Um local físico ou digital onde arquivos ou itens podem ser deixados por uma parte e recuperados por outra sem que os dois interajam diretamente. Veja o número 37 para exemplos de quedas mortas físicas.
Artes e Ofícios : A aplicação de ferramentas, táticas e procedimentos por profissionais de inteligência ou cibersegurança
Os problemas da criptografia
Ao operar em um espaço não permissivo, os sistemas criptográficos tradicionais como PGP ou sistemas modernos como o Signal têm duas desvantagens principais:
1. Eles não fazem nada para esconder o fato de que houve comunicação.
2. A própria criptografia garante o não repúdio da mensagem ao vinculá-la matematicamente ao proprietário da chave privada do signatário.
Tomados em conjunto, isso significa que um adversário com meios saberá quem está falando com quem e, se as chaves forem recuperadas ou as mensagens decifradas por criptoanálise, você não poderá argumentar que não foi você quem se comunicou.
Apresentação de comunicações secretas
Os agentes de inteligência e seus agentes enfrentam esse problema há séculos e, portanto, durante esse período, havia muitos métodos para esconder o fato de que até mesmo ocorria uma comunicação. Em vez de COMSEC, essas técnicas constituem COVCOM, ou Covert Communications. No mundo analógico, as técnicas COVCOM incluem o desaparecimento da tinta e dos micropontos. No mundo digital, uma das técnicas mais comuns é a esteganografia.
A esteganografia digital é o processo de criptografar um arquivo e, em seguida, incorporá-lo a outro para ocultar sua existência. Normalmente, o encapsulamento é um arquivo de imagem ou vídeo porque os dados podem ser codificados em pixels sem afetar a aparência da imagem ao olho humano.
Iniciação à esteganografia
Existem muitas opções de software livre para esteganografia, com opções disponíveis para todos os principais sistemas operacionais. Uma opção muito popular é chamada OpenStego. Escrito em Java, pode ser executado em Windows, Mac, Linux ou qualquer sistema operacional que suporte Java. Isso os torna uma ótima escolha para adoção por um MAG ou outro grupo.
OpenStego pode ser baixado em https://www.openstego.com e Java Runtime Environment (JRE) pode ser baixado em https://www.java.com, se necessário.
Depois de ter o Java e fazer o download do arquivo zip OpenStego, descompacte-o e localize o iniciador apropriado. No Windows, você precisará do arquivo "openstego.bat":
Executar o arquivo .bat deve iniciar o aplicativo:
Aqui vemos que precisamos de quatro coisas:
- O arquivo de mensagem é o texto secreto ou algum outro arquivo que estamos tentando ocultar.
- O arquivo de capa é o arquivo no qual queremos embutir nossa mensagem e o que o mundo verá.
- Arquivo Stego de saída é o nome do arquivo que queremos criar, que será a combinação de nossa mensagem e o arquivo de capa.
- Seleção de algoritmo de criptografia e senha. Isso é algo que deve ser conhecido por todos os destinatários pretendidos do arquivo e é usado para proteger o conteúdo da mensagem, mesmo se sua existência for conhecida por um adversário.
Procure um exemplo
Digamos que a Big Tech fechou um grupo usado para hospedar um evento ou um grupo de pessoas, mas o grupo ainda quer organizar. Podemos ter um convite como este:
(Esta, é claro, sendo uma frase da canção rebelde irlandesa “Rising of the Moon”.) Salvaríamos esse arquivo e, em seguida, encontraríamos um arquivo de imagem para ocultá-lo. Depois de executar o programa, teríamos duas imagens. Lado a lado, eles seriam indistinguíveis:
Em seguida, postaríamos esta imagem em algum lugar:
Mais tarde, outro membro do grupo passa, vê a mensagem e faz o download da imagem:
Usando o OpenStego, o membro insere a senha secreta compartilhada e pode recuperar a mensagem:
Notas sobre artesanato
Tradecraft é a soma das ferramentas, técnicas e procedimentos (TTP) usados por profissionais de inteligência ou segurança cibernética. Adotar e aplicar esses TTPs corretamente é essencial para o sucesso no espaço digital cada vez mais não permissivo e para fazer o uso da esteganografia valer a pena.
Primeiro, a gota morta não está realmente morta. (Veja a barra lateral para uma definição e veja o número 37 para uma visão detalhada de aplicativos dead drop do mundo real.) Sites como 4chan ou 7chan, por exemplo, permitem que usuários anônimos postem arquivos de imagem, fazendo excelentes dead drops digitais. O volume de tráfego razoavelmente alto, juntamente com a natureza anônima desses sites, contribui para confundir os links entre os visitantes. Lembre-se, entretanto, de que alguns desses sites têm perfis controversos que podem torná-los alvos de vigilância. Perfis descartáveis e sites de hospedagem de imagens grátis como o Imgur.com também são boas opções.
Acima: A esteganografia pode ser aplicada a qualquer foto, mas geralmente vale a pena usar memes comumente compartilhados ou imagens genéricas que podem ser ocultadas. Certifique-se de que o arquivo de capa que você está usando corresponde ao tema do site no qual você está postando.
Em segundo lugar, o analógico digital de uma operação de descoberta de vigilância tiraria vantagem do Tor ou de uma VPN antes de acessar um site que seria usado como um ponto morto digital. Para obter uma camada adicional de segurança operacional (OPSEC), considere fazê-lo longe de sua casa ou local de trabalho.
Terceiro, ao escolher os arquivos de capa, você deseja procurar arquivos grandes o suficiente para que, quando sua postagem for incorporada, o tamanho geral do arquivo de saída não seja motivo de observação óbvia. Além disso, escolha arquivos de capa que sejam adequados para o site em que você planeja colocá-los. Memes comuns são sempre uma boa aposta, mas imagens “adultas” em quadros de compartilhamento de imagens de assuntos específicos podem servir, dependendo do seu nível de conforto e perfil de risco.
Quarto, não se esqueça de limpar seus dados de texto não criptografado quando não os estiver usando. Em sistemas Linux, por exemplo, você pode excluir arquivos com segurança com o Destruir pedido (disponível como Broyer no Mac). Os sistemas Windows exigirão software de terceiros para fazer isso. Se você estiver usando uma imagem de sistema operacional "ao vivo" como o Tails ao executar o trabalho, todas as informações serão efêmeras de qualquer maneira.
Finalmente, tenha em mente que existem algumas preocupações de que todos precisam estar cientes do mesmo segredo compartilhado para que este sistema funcione. Desconsiderar a OPSEC ao entregar a chave ao seu partido pode fornecer uma oportunidade para um oponente bem colocado e com recursos obter informações sobre a estrutura do partido. Essa infiltração pode minar completamente sua capacidade de estabelecer canais secretos de comunicação. Escolher frases-chave longas que sejam fáceis de lembrar, mas difíceis de adivinhar, também reduzirá a probabilidade de você ou um colega precisar escrevê-las e a probabilidade de um oponente ser capaz de adivinhá-las.
Acima: Ocultar uma postagem dentro de uma foto "adulta" escaldante pode levar os espectadores casuais a clicarem de nojo ou impedi-los de visitar o tipo de site que hospeda esse conteúdo.
Conclusão
O movimento em direção a comunicações privadas e seguras que começou com as revelações de Edward Snowden de espionagem doméstica ilegal pela inteligência dos EUA ganhou impulso desde o caos geral de 2020. Embora as comunicações seguras devam ser a pedra angular do plano de comunicação de todos, o ambiente cada vez mais não permissivo foi criado pela grande tecnologia e a censura do governo significa que as comunicações secretas se tornarão cada vez mais importantes. Graças à proliferação de ferramentas de software livre, qualquer pessoa com bom senso e um pouco de habilidade básica pode integrar o COVCOM em um plano de comunicação digital completo, seja para sua família, grupo de preparação para emergências, ou mesmo apenas por diversão.
[Ilustração de Cassandra Dale.]
Saiba mais sobre segurança digital
Prepare-se agora:
Divulgação: Esses links são links de afiliados. O Caribou Media Group ganha uma comissão sobre as compras qualificadas. Obrigado!
MANTENHA-SE SEGURO: Baixe um cópia do problema epidêmico OFFGRID
Na edição 12, Revista fora da rede Considere cuidadosamente o que você precisa saber no caso de um surto viral. Agora estamos oferecendo uma cópia digital gratuita do problema OffGrid Outbreak quando você se inscreve para receber o boletim informativo por e-mail do OffGrid. Inscreva-se e obtenha sua cópia digital gratuita Clique para fazer o download!
Écrit par W. Dean Freeman 
French
Czech
Dutch
English
French
German
Italian
Polish
Portuguese
Romanian
Russian
Spanish
Turkish