In genere, un messaggio (di solito cifrato) viene codificato sotto forma di minuscole modifiche ai colori dei pixel di una foto digitale, o come noise impercettibile (all'orecchio) in un file audio.
Per chiunque altro il file è semplicemente una canzone, ma mittente e destinatario sanno che contiene un messaggio nascosto.
E' stato dimostrato che i terroristi usano questo tecnica.
In particolare si parla di "Dead Drop", reali o virtuali.
DEAD DROP REALI
Ad esempio quelli reali prevedono di nascondere l'oggetto "camuffato" in un dato posto, conosciuto solo da mittente e destinatario.
Ad esempio Robert Hanssen comunicava con i suoi coordinatori russi senza incontrarsi mai, ma lasciavano messaggi, soldi e documenti l'uno per gli altri dentro sacchetti di plastica sotto un ponte.
Il coordinatore di Hanssen lasciava un segnale in un luogo pubblico (un segno tracciato con il gesso su un palo segnaletico) per indicare che c'era un pacco da ritirare.
Successivamente Hanssen andava a ritirarlo.
Questo è quel che si intende per "Dead Drop", metodo di spedizione utilizzato sul Deep Web ad esempio.
Esso offre molti vantaggi rispetto ad un incontro di persona.
In primis le persone comunicanti non vengono mai viste insieme nè devono darsi appuntamento. Terzo, e più importante: non è necessario che una delle persone sappia chi è l'altra (un grande vantaggio se una di loro viene arrestata).
Si parla quindi di comunicazioni completamente anonime e asincrone.
DEAD DROP ELETTRONICI
Usare la steganografia per nascondere un messaggio in un'immagine e pubblicarlo sul Web è l'equivalente ciberspaziale di un "Dead Drop".
Per tutti gli altri è solo un'immagine, ma per il destinatario è un messaggio che attende di essere decodificato.
Come Hanssen sapeva di avere un pacco da ritirare quando vedeva il segno di gesso, così un terrorista virtuale deve sapere dove cercare il messaggio (non si può pretendere che lo cerchi in ogni immagine).
Ci sono molti modi per realizzare questo fine: la data e l'ora del messaggio, una parola insolita nella riga dell'argomento, etc
Risultato: il mittente può inviare un messaggio senza mai comunicare direttamente con il destinatario. Fra loro non ci sono e-mail, login remoti, messaggi istantanei, chat: esiste solo un'immagine pubblicata in un luogo pubblico che viene poi scaricata da chiunque abbia abbastanza interesse per il suo argomento (cioè sia terzi estranei allo scambio di messaggi, sia il destinatario del messaggio segreto).
DIFESA
Sostanzialmente si cercano modifiche nell'andamento del traffico di dati rilevando quelle che contengono minuscole modifiche ai bit di ordine inferiore.
Se una persona usasse la stessa immagine per trasmettere più di un messaggio, l'NSA potrebbe notarlo.
Se non è così, probabilmente non c'è nulla che l'NSA possa fare.
I Dead Drop, sia reali sia virtuali, non possono essere evitati.
USB DEAD DROP
Negli ultimi anni si è diffuso un sistema di File Sharing offline basato proprio su questo concetto.
Si tratta semplicemente di chiavette USB che contengono files (foto, video, documenti, musica, etc) di ogni tipo e vengono abbandonate quà e là in giro per la città.
Chiunque è in grado di caricare/scaricare files.
Ovviamente ci sono pro e contro, ad esempio chiunque può cancellare tutti i dati formattando il drive, oppure può crittografarli con una chiave segreta.
Possono essere inseriti anche Malware, Trojan o Keylogger al drive.
