Шифруем информацию. Steganos Security Suite 7

История…

Стеганографические системы (стегосистемы) являют собой один из старейших способов или методов передачи секретной информации. Чтобы не рваться с места в карьер, и сразу не загружать вас терминологией, давайте обратимся к одному из ярких исторических примеров.

Сузы, пятый век до нашей эры, под пристальным надзором царя Дария находится тиран Гистий. Для передачи секретной информации союзникам он использовал рабов. Каким образом… Рабу наголо брили голову и писали на ней сообщение. Через некоторое время волосы отрастали, но сообщение сохранялось. После этого, раб отсылался к получателю информации, где его опять брили, и читали само сообщение.

Не смотря на жестокость приведенного примера, он ярко иллюстрирует суть стеганографии — создание скрытого канала передачи данных на базе стандартных носителей информации. В переводе с греческого слово "стеганография" переводится как "тайнопись". На самом деле история этой науки ведет свое начало еще с наскальных рисунков древних людей, хотя часто его приписывают Древнему Египту или Древней Греции. Наряду с примером, указанным выше, можно вспомнить Геродота, который описал один из методов стеганографии придуманный Демартом. Демарт снимал воск с дощечек, нацарапывал на них сообщение и потом опять покрывал их воском. В 15 веке н.э. монах Тритемиус (1462-1516) написал книгу "Steganographia", в которой описал все известные методы скрытой передачи сообщений. Сам он достаточно глубоко занимался изучением вопросов криптографии и стеганографии. Книга "Steganographia" сейчас доступна в интернете, правда только на латинском языке.

Современность…

На данный момент, удобнее применять термин "стегосистемы", которые включают несколько основных структурных элементов.

• "Контейнер" — любая информационная система, в рамках которой организуется канал передачи скрытых данных.
• "Стегоканал"— часть "контейнера", предназначенная для переноса секретной информации.
• "Сообщение". Может быть зашифровано и нет.
• "Стегоключ" — секретный ключ, необходимый для открытия информации.

Как вы понимаете, стегосистемы сейчас могут быть абсолютно различными, и компьютерные решения — только часть из них. Но современный компьютер является средоточием информации, поэтому стеганография в данной области является одной из самых важных. Ее мы и рассмотрим в рамках этого материала. В современном мире применяются совершенно различные "контейнеры", в основном это бывают распространенные форматы файлов, программный код и т.п. При этом, стоит внести и еще одно разбиение, а именно, по тому, каким образом сообщение может встраиваться в контейнер:

• Деструктивно. Незначительные изменения в структуре файлов. Например, для передачи информации через 16-разрядный wav-файл, для передачи секретных сообщений можно использовать младший бит, изменив его. Младший еще называет "шумовым", поскольку он существенно не влияет на качество данных "контейнера". Таким образом, wav-файл емкостью 16 Мб может "перенести" 1 Мб секретных данных. Обыкновенный компакт-диск — около 40 Мб.
• Не деструктивно. При таком методе скрытое сообщение не разрушает целостности данных "контейнера". К примеру, те же специальные невидимые чернила, которые использовались, начиная с 17 века нашей эры. В частности, у нас в стране широко известен факт, что революционеры ХХ века писали молоком. Как показывают исторические документы, оказывается царская охранка знала об этом способе.
• Конструирующе. Данный метод предполагает создание специальных "контейнеров" для переноса секретных сообщений. Для обывателя они будут внешне выглядеть как абсолютно бесполезная вещь, будь то бессмысленный текст или графический файл. Помимо этого, могут использоваться безликие файлы с различными расширениями. Внутри у них хранится секретная информация, которую можно вскрыть, только имея стегоключ.

Задачи, которые преследует современная стеганография, могут быть различными, но в основном стегосистемы применяются для передачи сообщений, кодирования информации, нанесении "водяных знаков" и пометок. "Водяные знаки", например, часто используются для заявления авторских прав. Как яркая иллюстрация этого — обыкновенный wav-файл, в котором не редко можно встретить записи в самом конце файла, а именно, информацию о том, в какой программе он был сгенерирован. Пометки хранят в себе другую личную информацию, они также как и "водяные знаки" занимают мало места, при этом к ним предъявляются гораздо меньшие требования в плане устойчивости стегосистемы.

Steganos Security Suite 7

Пакет утилит Steganos Security Suite 7 производства компании Steganos стоит всего $59.95 и является очень популярным в пользовательской и корпоративной средах. В частности, уже сейчас количество счастливых обладателей этой программы перевалило за два миллиона. Чем же интересен этот продукт? С помощью Steganos Security Suite 7 можно создавать скрытые диски, записывать секретную информацию на портативные носители (например, CD-RW), шифровать информацию в мультимедийные файлы типа GIF, JPG, BMP, WAV, кодировать данные, связанные с посещением интернета и так далее. Стандартный пакет Steganos Security Suite 7 включает следующие модули…

Steganos Safe

Создание и использование секретных дисков. На базе имеющегося свободного дискового пространства можно организовать виртуальный диск, защищенный паролем. Он хранится в файле с расширением *.sle. Когда опция Safe открыта и секретный диск активизирован, он отображается в проводнике Windows и с ним можно работать как с отдельным накопителем. При закрытии информация кодируется и диск становится невидимым. Кодирование/декодирование занимает считанные секунды. Этот программный модуль рассчитан на работу с общей емкостью до 256 Гб дискового пространства.

Steganos Portable Safe

Создание виртуальных частей на сменных накопителях, таких, как например, CD-R(W). В управлении и установке также прост, как и предыдущий модуль. На диске формируется некая виртуальная часть, размеры которой варьируются от 20 Мб до 4.7 Гб (DVD). Создается специальный каталог с названием Portable Safe package files, куда записывается файл *.sle, а также установочные файлы для программы Steganos Security Suite. В промежуточном этапе настройки *.sle файл выглядит как отдельный диск, куда можно копировать информацию. По завершению операции вся информация кодируется. После этого можно воспользоваться любой программой записи CD-R(W), перенеся на него данные из папки Portable Safe package files. Как понятно, данный модуль позволяет кодировать большие объемы информации, включая кинофильмы. Все, что необходимо для дальнейшего раскодирования — пароль. Но есть примечание: данные файлы не смогут открываться под Windows NT4/95.

E-mail Encription

Кодирование e-mail сообщений. Любое сообщение, включая варианты "текст + вложеннные файлы", кодируется в один файл с расширением *.cab или же сразу *.exe. При кодировании нужно ввести пароль и сообщить его получателю. Зашифрованный файл пересылается в аттачменте напрямую из почтовой программы либо его можно сохранить на диске и послать любым другим удобным способом. При декодировании получателю совсем не обязательно иметь установленный Steganos Security Suite, достаточно знать пароль.

Steganos File Manager

Кодирование информации в файлы. Существует два способа. Первый заключается в создании файла с расширением *.sef, в который можно загружать сколь угодно данных, включая каталоги и т.п. Файл сохраняется на диске. Второй метод связан с "контейнерами". Данные помещаются в тело какого-либо файла (лучше всего мультимедийного WAV, BMP, JPG, JPEG) и деструктивно примешиваются к его данным. Например, в wav или bmp-файлах будет изменен младший бит. При воспроизведении либо отображении подобных файлов скрытая информация не видна, и контейнер ведет себя как обычный файл.

Лично для меня было откровением, когда я "врезал" одну из своих статей в BMP-картинку, ей сопутствующую. Внешний вид изображения не изменился, хотя я мог вскрывать BMP-файл как контейнер и извлекать из него свою информацию. Потом, установив Security Suite на другой компьютер, я сумел вскрыть с помощью этой программы данный графический файл и также получил свой материал. Причем при добавлении секретной информации его размер не изменился. Точно такой же опыт я провел с wav-файлом, результат оказался подобным. При прослушивании на обычных акустических системах явных артефактов замечено не было.

Отличительной особенностью данного модуля является возможность автоматического поиска "контейнера", то есть программа сама укажет можно ли вместить вашу информацию в указанный мультимедийный файл, и предложит вам свои варианты. Еще одной удивительной особенностью является сохранение закодированной информации при переконвертации "контейнеров". То есть, если вы меняете в другой программе BMP на TIFF, то секретные данные в нем сохранятся. Это верно не для всех случаев.

Steganos Password Manager

Менеджер паролей. Все пароли могут быть сохранены в этом менеджере, который в свою очередь защищен собственным. Помимо этого, программа может помочь в создании пароля, так как позволяет его генерировать, причем с учетом частоты его использования. В частности 7-я версия программы позволяет сгенерировать около полумиллиона редких сочетаний. Если говорить о степени защиты, то, возможно, использовать 128-битные ключи, что соответствует самым высоким требованиям безопасности.

Internet Trace Destructor

Этот модуль является защищающим при серфинге в интернете. Он позволяет выборочно или полностью удалять информацию, связанную с посещением сетевых ресурсов, что обычно сопряжено с сохранением на диске множества временных и постоянных файлов, которыми могут воспользоваться сторонние люди. Это касается кэша, cookies, обмена онлайн-информацией, работы офисных приложений, браузера, настроек AOL и т.п. Данных накапливается достаточно много, и далеко не все из них являются необходимыми и безопасными. Internet Trace Destructor имеет достаточно много настроек, но они подобраны по принципу "не навреди". Для Windows XP предусмотрено дополнительное количество функций.

Steganos Shredder

После удаления файлов в проводнике Windows, они помещаются в "корзину". И многим кажется, что после ее освобождения информация теряется, но это не так — данные остаются. Существует множество программ, которые позволяют восстановить информацию даже после удаления из корзины. Steganos Shredder состоит из двух основных модулей — File Shredder (конкретное удаление файла без права на восстановление) и Free Space Shredder (полноценная очистка свободного дискового пространства).

Выводы о программе

Steganos Security Suite 7 — это одно из самых современных и удачных решений в области компьютерной стеганографии. Помимо обеспечения секретной переписки, данная система может защищать данные от постороннего вторжения. Есть возможности обеспечения максимальной безопасности и секретности. Быстрая скорость кодирования/декодирования также является большим плюсом. Это один из тех редких случаев, когда пятьдесят баксов может спасти на порядки большие суммы.