Интернет и информационная безопасность
Методическое пособие - Компьютеры, программирование
Другие методички по предмету Компьютеры, программирование
ыми словами, используя стеганографию, вы можете отправить шифрованное сообщение так, что никто и не догадается, что это сообщение вообще существует тот, кто, предположим, с явно недобрыми намерениями просматривает вашу корреспонденцию, его просто не увидит.
Стеганография, или тайнопись, известна еще с пятого века до нашей эры. Один из случаев ее применения упоминается Геродотом. Тиран Гистий, находясь под надзором царя Персии Дария, решил послать сообщение своему родственнику в Милет. Для этого он обрил наголо одного из своих рабов и вытатуировал сообщение на его голове. Когда волосы раба отросли, ему было поручено доставить сообщение, что он благополучно и сделал. Однако своего расцвета стеганография достигла именно сейчас, в компьютерную эру, с распространением различных компьютерных сетей и Интернета, что имеет логическое обоснование чем больше появляется информации, тем больше вероятность, что она попадет в чужие руки, и тем нужнее механизмы ее сокрытия. Разумеется, за несколько десятков лет было придумано немало более или менее надежных алгоритмов кодирования и шифрования информации, но стеганографию они вытеснить так и не смогли. Почему? Да потому что степень защиты, предоставляемая любым алгоритмом шифрования, может лишь стремиться к ста процентам, поскольку вскрыть его лишь вопрос времени и технических средств. Стеганография же в состоянии создать стопроцентную защиту, скрыв сам факт передачи информации, но только в одном случае: если вы уверены, что там, где оные данные спрятаны, искать их никто не будет. А это уже философия.
Тем не менее, применительно к компьютерам стеганография в чистом виде практически не используется, разве что в демо-версиях некоторых коммерческих программ. Обычно она комбинируется с защитой паролем и шифрованием одним из распространенных сегодня алгоритмов (PGP, Blowfish, RC4, Sapphire II, GOST и т. п.), давая тем самым три степени защиты информации (рис. 1).
Первая степень собственно стеганография, или введение кода одного файла в другой. Разумеется, тот файл, который вы хотите сделать недоступным для посторонних, должен быть пропорционально меньше файла-носителя2. С этой точки зрения наилучшими хранителями секретных данных являются файлы BMP, WAV и подобные им форматы с большой глубиной цвета или звука, а значит и большими исходными размерами файлов. Первую степень защиты может преодолеть тот, кто использует ту же программу для стенографирования, что и вы (естественно, если он знает, что в файле что-то содержится).
Вторая степень защита паролем: вы назначаете пароль доступа к встраиваемым данным, и вскрыть его злоумышленник сможет лишь перебором при помощи специализированного софта, что в зависимости от длины пароля занимает довольно много времени.
И, наконец, третья степень шифрование. Для того чтобы максимально обезопасить передаваемую информацию, во многих стеганографических программах прибегают еще и к шифрованию исходных данных, а закодированное тем же PGP сообщение прочесть не так уж просто.
Практическое знакомство с стеганографией можно было бы начать с несложных программ вроде Stegosaurus или Invisible Secrets, легко обнаруживаемых в Интернете и не нуждающихся в особых комментариях, но мы поступим иначе рассказ пойдет лишь об одной программе, но какой! Помимо того, что в нее включены лучшие из стеганографических инструментов, она обладает практически полным джентльменским набором всех остальных необходимых для защиты информации функций.
Называется программа Steganos Security Suite. Состоит она из нескольких утилит, лишь одна из них предназначается собственно для стенографирования Steganos File Manager. Программа позволяет как читать, так и создавать носители скрытой информации. Выбирать можно из следующих вариантов: просто зашифровать файл, зашифровать файл и создать саморасшифровывающийся архив либо спрятать один файл в другом, что и называется стеганографией. Кстати, работать можно не только с отдельными файлами, но и с целыми папками и каталогами. Единственное условие все файлы в них должны быть одного типа. В Steganos File Manager присутствуют три степени защиты. Рассмотрим подробнее процедуру стеганографирования. Программа поддерживает три типа файлов, которые могут стать носителями информации: *.bmp, *.wav и *.dib, но в этом есть своя логика: прятать информацию в сжатые файлы гораздо небезопаснее, поскольку ее наличие легко определить по разросшемуся размеру файла. Вы можете либо выбрать уже существующий носитель, либо с помощью интерфейса Steganos File Manager отсканировать или снять на цифровую камеру изображение либо записать звуковой файл, затем же остается лишь завершить шифрование и отправить файл адресату или выложить его в Сеть.
Литература
1) Леонтьев В.П. Новейшая энциклопедия персонального компьютера М., Олма-пресс, 2004.
2) Ляхов Д. В гостях у стеганозавра // Домашний компьютер.- 2002.-№11.-с.66-69