NEWS

Cosa è la 'steganografia'?

Si tratta di una tecnica antica quanto efficace per nascondere messaggi tra due interlocutori. Il messaggio sottoposto a questa tecnica appare al lettore sotto forma di immagine, di un altro testo o di una lista che funzionano come “copertura” del messaggio sorgente. In sostanza, il messaggio originario, viene inserito in un contenitore innocuo, che viene solitamente definito “vettore”, di comune utilizzo e che non desta, a prima vista, alcun tipo di sospetto.

La steganografia è una tecnica per nascondere messaggi tra due interlocutori


A differenza della cifratura, che mescola le parti del messaggio fino a renderlo incomprensibile se non si dispone di una chiave per decifrarlo, lo scopo della steganografia è di tenere lontano da occhi indiscreti l’esistenza stessa del messaggio, nascondendolo. E come altri metodi per la gestione di informazioni, anche la steganografia viene utilizzata nelle tecnologie digitali.

Uno dei vettori più comodi per gli steganografi è costituito da file multimediali (immagini, audio, video etc.). Le informazioni segrete possono essere scritte nei metadati o direttamente all’interno del contenuto principale.

Dal punto di vista dei sistemi di sicurezza e di coloro che per lavoro si occupano di monitorare il traffico in uscita e in entrata, in genere, il caricamento online di file multimediali non desta sospetto. Ed è proprio su questo che puntano i cybercriminali. gli steganografi moderni non possono nascondere virus o altri programmi dannosi all’interno di files multimediali ma possono scrivere, ad esempio, stringhe di codice, così da aggiungere una funzionalità dannosa a utility e processi del sistema operativo, a programmi innocui o creati per scopi leciti (già esaminati da un Antivirus e considerati sicuri) trasformandoli in malware.

Come difendersi da questo tipo di attacco? È essenziale avere un sistema antivirus e firewall aggiornato, in questo modo potrà identificare i files multimediali corrotti già noti. Importante anche avere un sistema Antivirus e Firewall avanzato, che permette la rilevazione dei malware basato sull’analisi comportamentale. Studiando i “comportamenti” dei programmi mentre sono in funzione, se un software, fino a quel momento innocuo, si comporta in modo sospetto, verrà rilevato e bloccato.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Cosa si intende per 'formattazione'?
Next In cosa consiste il furto d’identità?

Esperti e addetti ai lavori al workshop sulla privacy nel settore bancario e finanziario

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'informativa privacy