Is the image or message uploaded to a server?

No. Embedding, encryption and extraction happen locally in your browser using the Canvas and Web Crypto APIs. Your image, message and passphrase never leave the device.

Why must the output be a PNG?

LSB steganography stores data in the least significant bits of pixels. Lossy formats like JPEG recompress and destroy those bits, so the stego image is exported as lossless PNG to keep the hidden data intact.

What is the difference between Base64, XOR and AES here?

Base64 only encodes the text and offers no secrecy. The XOR passphrase cipher provides light obfuscation. AES-256-GCM with PBKDF2 provides real authenticated encryption, so without the passphrase the hidden message cannot be read or tampered with undetected.

PWN-ALL · STEGO-LAB

MODO: OCULTAR Logarítmico · Linear FORA: PNG

pronto

Esteganografia de imagens

Esconder uma mensagem numa imagem

Incorporação de LSB com encriptação opcional em Base64, XOR ou AES-256-GCM — tudo no seu navegador.

01 · Imagem da transportadora

Imagem da capa PNG, JPG, WebP — o resultado final é sempre PNG

02 · Carga útil

Mensagem secreta

03 · Cipher

Criptografia Frase-passe

Apenas para fins de investigação e educação. Esta ferramenta é fornecida para o estudo da esteganografia e da criptografia do lado do cliente. Não a utilize para ocultar, transmitir ou extrair dados de forma ilegal ou em violação de qualquer política. O utilizador é o único responsável pela forma como a utiliza e pelo cumprimento da legislação da sua jurisdição.

A privacidade em primeiro lugar

Esteganografia local com encriptação real

A imagem de capa, a mensagem secreta e a frase-passe são processadas localmente com as APIs Canvas e Web Crypto — nada é carregado e não há rastreadores. Após o carregamento, funciona offline. Os dados ocultos são gravados no bit menos significativo dos canais R, G e B, o que é visualmente impercetível, e exportados como PNG sem perdas para que sejam preservados.

Por que é que o ficheiro de saída tem de ser um PNG?

Os dados LSB estão contidos no bit mais baixo de cada pixel. Formatos com perdas, como o JPEG, recomprimem e destroem esses bits; por isso, a imagem com estegografia é exportada como PNG sem perdas, para manter a mensagem intacta.

Qual é a diferença entre Base64, XOR e AES?

O Base64 apenas codifica — não oferece confidencialidade. O XOR com uma frase-passe é uma ofuscação superficial. O AES-256-GCM com PBKDF2 é uma verdadeira encriptação autenticada: sem a frase-passe, a mensagem não pode ser lida nem alterada sem que se perceba.

A esteganografia LSB é indetetável?

Não. É invisível a olho nu, mas a esteganálise estatística pode detetá-lo, e qualquer recodificação (aplicações de mensagens, plataformas sociais) pode eliminá-lo. Considere-o como uma forma de ofuscação, não como uma garantia de sigilo.

É possível recuperar a mensagem sem a frase-passe?

No caso de «None/Base64», sim — qualquer pessoa que tenha o ficheiro pode extraí-lo. No caso de XOR e AES, é necessária a frase-passe correta; além disso, o AES falha se os dados tiverem sido adulterados.