Certains gamers de World of Warcraft se sont amusés à combiner les 2 plus grandes obsessions du geek du 21ème siècle dernier, à savoir WOW et Alerte à Malibu (BayWatch). C’est rafraichissant.

Pamela doit se retourner dans sa tombe ! …….Ah bon, elle est pas morte ? 😉

La stéganographie est une science (un art ?) qui consiste à cacher dans un document, une image, un son ou n’importe quoi d’autre un message. Ce message peut lui aussi être une image, un son ou un document. Pas mal pour cacher vos secrets à la vue de tout le monde…

Je ne m’étendrai pas plus sur le concept mais si vous voulez en savoir plus sur ça allez faire un tour ici.

Au menu du jour donc : « La stéganographie sous Linux, c’est sympa c’est rigolo »

Alors, comment ça se passe concrètement pour faire un peu de stégano sous cet OS ? Tout d’abord il vous faut le soft de stéganographie. Celui que j’ai choisi s’appelle Steghide. Il est sympa car OpenSource et supporte tout un tas d’images et de fichiers audios.

Les couleurs des images et les fréquences des sons ne sont pas altérées ce qui rend votre document résistant aux tests statistiques de découverte de documents stéganographiés.

Steghide supporte donc

• La compression des données cachées
• Le cryptage des données cachées
• Un checksum pour vérifier l’intégrité de la donnée une fois extraite
• Les JPEG, BMP, WAV et fichiers AU

Vous l’aurez compris, Steghide permet de masquer par exemple une image dans une autre image.

Une fois que vous aurez installé steghide sur votre PC, il vous suffira de taper la commande :

steghide embed -cf photo_publique.jpg -ef photo_a_cacher.jpg 

Le logiciel vous demandera ensuite un petit mot de passe et votre image sera cachée à tout jamais dans l’autre.

Ensuite pour obtenir de l’info sur une image et savoir si elle en contient une autre, un petit :

steghide é??info photo_publique.jpg 

fera l’affaire…

Et pour terminer, le bouquet final, à savoir l’extraction complète de la photo_a_cacher.jpg :

steghide é??extract -sf photo_publique.jpg

Et voilà ! Vous allez pouvoir maintenant envoyer des images « sérieuses » à vos collègues avec des Pamela, Jessica, Anika, Roberta et pourquoi pas un Jean-Miguelito caché à l’intérieur ! Arf !

Le site de Steghide

Adobe vient de sortir son nouveau player Flash (Flash Player 9.0.115.0) et en nouveauté sympa, on a le droit au support du H.264 qui est en fait le support des vidéos en qualité HD.

Un des rares sites à supporter quelques vidéos en H.264 est Hulu, le site de VOD uniquement réservé pour le moment aux américains.

Actuellement, les seules vidéos de très bonne qualité que je connaisse sont celles du site Stage6 de la société DivX mais effectivement, c’est du Divx et pas du Flash. Maintenant, avec cette techno, on aura peut être dans quelques mois une meilleure qualité sur Dailymotion ou Youtube ! (qui a dit R4v3n ?)

Si ça vous intéresse, vous pouvez télécharger le nouveau player Flash 9 ici et allez tester tout ça ici.

…enfin, pas exactement, mais je viens de lire chez Ratiatum que cette dernière revenait sur sa décision d’octobre 2005 d’interdire aux société privées (ici des majors) de devenir eux-même des flics en contrôlant les internautes qui téléchargent illégalement.

Petit rappel :  « La Cnil a pour mission de protéger la vie privée et les libertés individuelles et publiques. »

Laissez moi rire ! A partir d’aujourd’hui, la CNIL a vendu son âme. On voit bien qu’elle ne défend plus ni la vie privée, ni nos libertés individuelles. Maintenant, on va se faire fliquer par des sociétés PRIVEES qui sont nulles techniquement et informatiquement. Elles sont déjà incapables de se mettre à l’heure d’Internet et d’adapter leur business (et c’est en partie à cause de cela qu’elles sont en train de disparaitre) et on veut nous faire croire qu’elles seront capables de gérer ce joyeux bordel technique qu’est la surveillance des réseaux P2P et l’identification des pirates.

Maintenant, j’ai plusieurs questions :

• Pourquoi la CNIL est elle revenue sur sa décision de 2005 ? Graissage de papatte ? Promesse politicarde ? ou le Directeur est il un ami de Nico ?
• Comment comptent-t-ils éviter les erreurs ? Sachant qu’on sait tous que techniquement il n’y a rien de plus simple que d’usurper une IP et que les majors sont à la ramasse techniquement. On voit bien les erreurs faites aux USA par la RIAA et la MPAA.
• Comment éviter le désir de vengeance des majors ? Elles sont en train de se débattre une dernière fois et par reflexe quasi-post-mortem pourraient bien viser sur un peu n’importe qui, n’importe comment ? Voir même viser certaines personnes spécifiquement juste pour faire un peu de scandale et se faire mousser.
• Et après ça on aura le droit à quoi ? Un mouchard GPS dans les bagnoles utilisable par votre employeur ? une caméra au dessus de la télévision utilisable par TF1 ? Le droit de faire des écoutes téléphoniques sauvages ? Appelez moi, j’ai des idées !

Bref, la CNIL ça ne sert plus à rien, les société privées vont collecter les adresses IP des internautes français et c’est bien dommage. Esperons que l’Europe vienne nous sauver parce qu’à ce train là, nos libertés (mis à part celle de fermer notre « bouche ») vont en prendre un coup !