Стеганографические системы (стегосистемы) являют собой один из старейших способов или методов передачи секретной информации. Чтобы не рваться с места в карьер, и сразу не загружать вас терминологией, давайте обратимся к одному из ярких исторических примеров.
Сузы, пятый век до нашей эры, под пристальным надзором царя Дария находится тиран Гистий. Для передачи секретной информации союзникам он использовал рабов. Каким образом… Рабу наголо брили голову и писали на ней сообщение. Через некоторое время волосы отрастали, но сообщение сохранялось. После этого, раб отсылался к получателю информации, где его опять брили, и читали само сообщение.
Не смотря на жестокость приведенного примера, он ярко иллюстрирует суть стеганографии — создание скрытого канала передачи данных на базе стандартных носителей информации. В переводе с греческого слово "стеганография" переводится как "тайнопись". На самом деле история этой науки ведет свое начало еще с наскальных рисунков древних людей, хотя часто его приписывают Древнему Египту или Древней Греции. Наряду с примером, указанным выше, можно вспомнить Геродота, который описал один из методов стеганографии придуманный Демартом. Демарт снимал воск с дощечек, нацарапывал на них сообщение и потом опять покрывал их воском. В 15 веке н.э. монах Тритемиус (1462-1516) написал книгу "Steganographia", в которой описал все известные методы скрытой передачи сообщений. Сам он достаточно глубоко занимался изучением вопросов криптографии и стеганографии. Книга "Steganographia" сейчас доступна в интернете, правда только на латинском языке.
На данный момент, удобнее применять термин "стегосистемы", которые включают несколько основных структурных элементов.
Как вы понимаете, стегосистемы сейчас могут быть абсолютно различными, и компьютерные решения — только часть из них. Но современный компьютер является средоточием информации, поэтому стеганография в данной области является одной из самых важных. Ее мы и рассмотрим в рамках этого материала. В современном мире применяются совершенно различные "контейнеры", в основном это бывают распространенные форматы файлов, программный код и т.п. При этом, стоит внести и еще одно разбиение, а именно, по тому, каким образом сообщение может встраиваться в контейнер:
Задачи, которые преследует современная стеганография, могут быть различными, но в основном стегосистемы применяются для передачи сообщений, кодирования информации, нанесении "водяных знаков" и пометок. "Водяные знаки", например, часто используются для заявления авторских прав. Как яркая иллюстрация этого — обыкновенный wav-файл, в котором не редко можно встретить записи в самом конце файла, а именно, информацию о том, в какой программе он был сгенерирован. Пометки хранят в себе другую личную информацию, они также как и "водяные знаки" занимают мало места, при этом к ним предъявляются гораздо меньшие требования в плане устойчивости стегосистемы.
Пакет утилит Steganos Security Suite 7 производства компании Steganos стоит всего $59.95 и является очень популярным в пользовательской и корпоративной средах. В частности, уже сейчас количество счастливых обладателей этой программы перевалило за два миллиона. Чем же интересен этот продукт? С помощью Steganos Security Suite 7 можно создавать скрытые диски, записывать секретную информацию на портативные носители (например, CD-RW), шифровать информацию в мультимедийные файлы типа GIF, JPG, BMP, WAV, кодировать данные, связанные с посещением интернета и так далее. Стандартный пакет Steganos Security Suite 7 включает следующие модули…
Steganos Safe
Создание и использование секретных дисков. На базе имеющегося свободного дискового пространства можно организовать виртуальный диск, защищенный паролем. Он хранится в файле с расширением *.sle. Когда опция Safe открыта и секретный диск активизирован, он отображается в проводнике Windows и с ним можно работать как с отдельным накопителем. При закрытии информация кодируется и диск становится невидимым. Кодирование/декодирование занимает считанные секунды. Этот программный модуль рассчитан на работу с общей емкостью до 256 Гб дискового пространства.
Steganos Portable Safe
Создание виртуальных частей на сменных накопителях, таких, как например, CD-R(W). В управлении и установке также прост, как и предыдущий модуль. На диске формируется некая виртуальная часть, размеры которой варьируются от 20 Мб до 4.7 Гб (DVD). Создается специальный каталог с названием Portable Safe package files, куда записывается файл *.sle, а также установочные файлы для программы Steganos Security Suite. В промежуточном этапе настройки *.sle файл выглядит как отдельный диск, куда можно копировать информацию. По завершению операции вся информация кодируется. После этого можно воспользоваться любой программой записи CD-R(W), перенеся на него данные из папки Portable Safe package files. Как понятно, данный модуль позволяет кодировать большие объемы информации, включая кинофильмы. Все, что необходимо для дальнейшего раскодирования — пароль. Но есть примечание: данные файлы не смогут открываться под Windows NT4/95.
E-mail Encription
Кодирование e-mail сообщений. Любое сообщение, включая варианты "текст + вложеннные файлы", кодируется в один файл с расширением *.cab или же сразу *.exe. При кодировании нужно ввести пароль и сообщить его получателю. Зашифрованный файл пересылается в аттачменте напрямую из почтовой программы либо его можно сохранить на диске и послать любым другим удобным способом. При декодировании получателю совсем не обязательно иметь установленный Steganos Security Suite, достаточно знать пароль.
Steganos File Manager
Кодирование информации в файлы. Существует два способа. Первый заключается в создании файла с расширением *.sef, в который можно загружать сколь угодно данных, включая каталоги и т.п. Файл сохраняется на диске. Второй метод связан с "контейнерами". Данные помещаются в тело какого-либо файла (лучше всего мультимедийного WAV, BMP, JPG, JPEG) и деструктивно примешиваются к его данным. Например, в wav или bmp-файлах будет изменен младший бит. При воспроизведении либо отображении подобных файлов скрытая информация не видна, и контейнер ведет себя как обычный файл.
Лично для меня было откровением, когда я "врезал" одну из своих статей в BMP-картинку, ей сопутствующую. Внешний вид изображения не изменился, хотя я мог вскрывать BMP-файл как контейнер и извлекать из него свою информацию. Потом, установив Security Suite на другой компьютер, я сумел вскрыть с помощью этой программы данный графический файл и также получил свой материал. Причем при добавлении секретной информации его размер не изменился. Точно такой же опыт я провел с wav-файлом, результат оказался подобным. При прослушивании на обычных акустических системах явных артефактов замечено не было.
Отличительной особенностью данного модуля является возможность автоматического поиска "контейнера", то есть программа сама укажет можно ли вместить вашу информацию в указанный мультимедийный файл, и предложит вам свои варианты. Еще одной удивительной особенностью является сохранение закодированной информации при переконвертации "контейнеров". То есть, если вы меняете в другой программе BMP на TIFF, то секретные данные в нем сохранятся. Это верно не для всех случаев.
Steganos Password Manager
Менеджер паролей. Все пароли могут быть сохранены в этом менеджере, который в свою очередь защищен собственным. Помимо этого, программа может помочь в создании пароля, так как позволяет его генерировать, причем с учетом частоты его использования. В частности 7-я версия программы позволяет сгенерировать около полумиллиона редких сочетаний. Если говорить о степени защиты, то, возможно, использовать 128-битные ключи, что соответствует самым высоким требованиям безопасности.
Internet Trace Destructor
Этот модуль является защищающим при серфинге в интернете. Он позволяет выборочно или полностью удалять информацию, связанную с посещением сетевых ресурсов, что обычно сопряжено с сохранением на диске множества временных и постоянных файлов, которыми могут воспользоваться сторонние люди. Это касается кэша, cookies, обмена онлайн-информацией, работы офисных приложений, браузера, настроек AOL и т.п. Данных накапливается достаточно много, и далеко не все из них являются необходимыми и безопасными. Internet Trace Destructor имеет достаточно много настроек, но они подобраны по принципу "не навреди". Для Windows XP предусмотрено дополнительное количество функций.
Steganos Shredder
После удаления файлов в проводнике Windows, они помещаются в "корзину". И многим кажется, что после ее освобождения информация теряется, но это не так — данные остаются. Существует множество программ, которые позволяют восстановить информацию даже после удаления из корзины. Steganos Shredder состоит из двух основных модулей — File Shredder (конкретное удаление файла без права на восстановление) и Free Space Shredder (полноценная очистка свободного дискового пространства).
Steganos Security Suite 7 — это одно из самых современных и удачных решений в области компьютерной стеганографии. Помимо обеспечения секретной переписки, данная система может защищать данные от постороннего вторжения. Есть возможности обеспечения максимальной безопасности и секретности. Быстрая скорость кодирования/декодирования также является большим плюсом. Это один из тех редких случаев, когда пятьдесят баксов может спасти на порядки большие суммы.