Steganographie oder auch Steganography bezeichnet ein Verfahren mit dem Dateien z.B. in einer Bilddatei versteckt werden können. Bei Mysterys ist dieses Verfahren sehr beliebt, da man nicht immer sofort daran denkt, dass sich hinter dem putzigen Bild eines Hundewelpen doch mehr versteckt als man auf dem ersten Blick erahnt. In diesem Beitrag wollen wir euch eine kurze Anleitung an die Hand geben, wie wir Mysterys auf Steganographie prüfen und wie wir vorgehen um an die versteckten Dateien zu gelangen. Falls ihr wie wir Nutzer eines Macs seit, wird Letzteres für euch interessant sein. Bei der Nutzung eines Macs kommt es immer wieder zu Problemen beim „Entpacken“ der versteckten Dateien.
Steganographie – Ja oder Nein?
Als erstes schauen wir uns immer den Quelltext eines Listings an. Beim Mac geht ihr dazu in Safari auf „Entwickler“ und wählt „Seitenquelltext einblenden“ aus. Im Quelltext schaut euch die Verlinkungen der Bilder genau an. Die meisten Bilder werden direkt bei Geocaching.com hochgeladen, was ihr daran erkennen könnt das der Link wie folgt aufgebaut ist: http://img.geocaching.com/…. . Solltet ihr im Quelltext des Listings ein Bild finden was auf eine andere Plattform als Geocaching.com verweist, ist das schon mal ein Hinweis darauf das etwas „faul“ ist. Öffnet den Link zu der externen Plattform in Safari und speichert euch das Bild ab.
Und jetzt geht es ans Eingemachte. Ändert die Dateiendung des Bildes (z.B. JPG oder JPEG) in „.txt“. Der Mac fragt euch, ob ihr die Änderung an der Datei wirklich vornehmen wollt. Ja, das wollen wir. Damit habt ihr das Bild in eine Textdatei verwandelt. Öffnet nun die Textdatei und der Apple Texteditor wird euch Millionen von Sonderzeichen präsentieren. Im Texteditor scrollt bis ganz nach unten. Hier solltet ihr einen Hinweis darauf bekommen, ob versteckte Dateien vorhanden sind. Im linken Bild haben wir die Hinweise „Koordinaten.pdf“ und „Hinweise.pdf“ genannt.
Alternativ könnt ihr auch einen Hex Editor mit Textfunktion verwenden um die Hinweise zu entschlüsseln.
Versteckte Dateien mit dem Mac entpacken
Da wir jetzt wissen das sich hinter dem Bild doch mehr versteckt, müssen wir nun irgendwie an die versteckten Dateien herankommen. Und hier liegt oft der Knackpunkt wenn man einen Mac nutzt. Man kann die Dateiendung der Bilddatei bzw. die Endung der Textdatei auf „.rar“ oder „.zip“ ändern. In 99,9% aller Fälle konnten wir damit die Dateien nicht entpacken. Mac-Tools wie „The Unarchiver“ spuckten immer die Fehlermeldung aus, dass die komprimierte Datei beschädigt sei. Wir suchten also ein Tool für unseren Mac was sich mit Steganographie befasst und die versteckten Dateien entpacken kann. Wir fanden zwei Shareware-Tools: iSteg und Silenteye. Beide Tools waren aber eher ein Griff ins Klo. Wir erhielten immer die Meldung, dass die Bilddatei keine versteckten Dateien beinhalten würde. Dabei wussten wir es doch besser. Nach einer ausgiebigen Recherche bei Tante Google wurden wir endlich fündig: File Juicer. Bei 
„File Juicer“ handelt es sich ebenfalls um ein kostenfreies Shareware-Programm, was uns beim Thema „Steganographie“ bisher sehr gute Dienste geleistet hat. Auf unserem Mac konnten wir bislang ohne Probleme alle versteckten Dateien entpacken. Dabei ist die Bedienung des Tools denkbar einfach: Die Bilddatei mit den versteckten Dateien wird einfach auf das Tool gezogen und schon wird ein Ordner mit allen nicht sichtbaren Dateien angelegt. Laut Homepage des Entwicklers werden bei der kostenfreien Shareware-Version Bilddateien mit einem Wasserzeichen versehen und PDFs nur in gekürzter Form dargestellt. Letzteres konnten wir in der Vergangenheit nicht feststellen. Wir wünschen euch nun viel Spaß im Umgang mit versteckten Dateien und hoffen das wir gerade Macusern weiterhelfen konnten.
