Oszama bin Laden és szervezete, az Al-Kaida az interneten, rejtett üzenetekkel érintkezve szervezte meg a World Trade Center elleni támadás részleteit. A végrehajtó csoport tagjai a rájuk bízott feladatok részleteit különböző sport és pornográf témájú webhelyeken elhelyezett kódolt tartalomból ismerhették meg. És bár mind a csatorna, mind az álcázás módja ismert a bűnmegelőzéssel és terrorista-elhárítással foglalkozók előtt, a rosszban sántikálók titkos üzenetváltásait ma, egy évvel szeptember 11-e után is szinte lehetetlen tetten érni.
A zavarosban halászók a szteganográfia nevű eljárással kódolják üzeneteiket. Ez lehetővé teszi, hogy a közölnivalót hangállományba, képbe, grafikába, szövegbe, vagy HTML kódba burkolva utaztassák az interneten. A “csomagoláshoz” mindössze egy speciális szoftverre van szükség, amely a warez oldalakról minden különösebb nehézség nélkül beszerezhető. Ezek a titkos információt egy kép, vagy hangállomány létező, de lényegtelen, apró részleteiben rejtik el; ezt az egyszerű felhasználó szeme vagy füle képtelen érzékelni. A szteganográfia alkalmazói az üzenet képi tárolása esetén a legkevésbé fontos, ám információtárolásra alkalmas színbitet manipulálják. Az erre szolgáló programok segítségével megvizsgálják a környező pixelek szín- és világosságértékét, és ha nem szembetűnő a változás, kódolják az üzenetet. Kiváló üzenetrejtekhelyek lehetnek a hangfájlok is, például az a WAV, vagy MP3 formátum, amelyekben a hallható tartományon kívül eső, vagy nem hangzó szekvenciákat dolgozzák át. A HTML vagy TXT formátumú szövegben sem ördöngösség rejtett anyagokat elhelyezni: a sor vagy mondatvégi szóközök “kifelejtésével”, ártatlan megduplázásával tárolható az információ. Az ilyen küldemények tartalmát csak “privát kulcs”, vagy kód használatával lehet megfejteni, azt pedig kizárólag a címzett és a feladó ismeri.
Gombás László, a vírusok és az összetett fenyegetések elleni védelmi eljárásokat kidolgozó cég, a Symantec rendszermérnöke szerint az Al-Kaida tagjainak meglehetősen sok kép letöltésére volt szükségük. “A manipulált képek darabonként csupán egy-egy szót tartalmazhatnak, ennél többet nem lehet bennük kockázatmentesen eltárolni” – mondja. A vizuális információnak és a hangnak ugyanis minden esetben meg kell őriznie elsődleges jelentéstartalmát, sem egyik, sem másik nem tölthető fel annyira, hogy érzékelhető módon változzon a minősége. A felvétel nem recseghet, a képen pedig nem látszódhat például manipulációra utaló csík.
Bár a kódolt üzeneteket törvényes célokra, például üzleti, vagy magánéleti titkok elrejtésére is lehetne alkalmazni, ezekre léteznek olyan egyéb biztonságos csatornák is, amelyek legálisak; a vállalatok ezért egyelőre nem kényszerülnek a szteganográfia használatára. Gombás szerint ugyanakkor a módszer hazai illegális alkalmazása sem terjedt el túlságosan, noha ennek minden feltétele adott. Úgy véli azonban, ideje volna, hogy a kódolásra alkalmas szoftverek üzemeltetését törvényi úton szabályozzák, mert a szteganográfia tipikusan a bűnözők eszköze. Példaként az oroszországi törvényt említi, amely nem engedi, hogy külföldről származó internetes és adatbiztonsági szoftvereket hatósági engedély nélkül üzembe helyezzenek.
A témában jártas, nevének elhallgatását kérő egyik szakértő szerint e szoftverek használatát – bár hazánk nem célpontja a nemzetközi terrorizmusnak – már a közeljövőben szabályozni fogják Magyarországon. A szakértő sem cáfolni, sem megerősíteni nem kívánta azt a feltételezést, miszerint a magyar honlapokon fellelhetők titkos, esetleg bűnszervezetek működését koordináló állományok. Megnyugtatásul mindenesetre elmondta: már nálunk is működnek a szteganográfiával elrejtett üzenetek monitorozásával foglalkozó csoportok.
