Onderzoekers aan de George Tech-universiteit verstoppen met behulp van hun software stiekem informatie in normaal ogende berichten en foto's op sociale netwerk- en fotosites als Twitter, Flickr en Picasa. De presentatie van het programma, Collage, is volgende maand tijdens het Usenix-beveiligingscongres.

De software gebruikt de bekende encryptiemethode steganografie. Dezelfde methode is gebruikt door de Russische spionnen die onlangs werden ontmaskerd door de Amerikaanse autoriteiten. Collage is geschreven in Python en maakt gebruik van de steganografietool Outguess voor plaatjes en Snow voor teksten. Het programma manipuleert gebruiksgedrag binnen de webbrowser om de boodschappen te kunnen versturen.

Geen proxy

De onderzoekers kozen voor deze methode omdat ze hopen dat regeringen in bepaalde regimes niet willen overgaan tot blokkeren van bekende internationale diensten als Twitter en Flickr. China heeft overigens wel regelmatig toegang tot Twitter geweerd. Dissidenten in landen als China en Iran gebruiken nu vaak externe proxyservers of anonieme proxy-software zoals Tor. Maar ook deze programma's zijn in principe door overheden te detecteren of te blokkeren. Door gebruik te maken van sites vol met door gebruikers geplaatste content, zijn volgens de onderzoekers firewalls en filters makkelijker te passeren.

Collage bestaat uit twee onderdelen: een laag die de content toevoegt aan berichten of foto's en een mechanisme dat verschillende partijen in staat stelt de ingevoegde informatie te ontvangen, zodra de berichten of foto's zijn geladen. Grote bestanden versturen is met het programma niet mogelijk.