2.3. Стеганографія
Стеганографія- це наука про приховану передачу інформації шляхом збереження в таємниці самого факту передачі. Цей термін запровадив у 1499 році Йоганн Тритемій у своєму трактаті «Стеганографія» (Steganographia), зашифрованому під магічну книгу 1 .
Існує версія, що древні шумери одними з перших використовували стеганографію, оскільки було знайдено безліч глиняних клинописних табличок, в яких один запис покривався шаром глини, а на другому шарі писалася інша. Однак противники цієї версії вважають, що це було зовсім не спробою приховування інформації, а лише практичною потребою.
Одним із найпоширеніших методів класичної стеганографії є використання симпатичних (невидимих) чорнил. Текст, записаний таким чорнилом, проявляється лише за певних умов (нагрів, освітлення, хімічний проявник і т. д.) Винайдені ще в I столітті н. е. Філон Олександрійський, вони продовжували використовуватися як у середньовіччі, так і в новітній час, наприклад, в листах українських революціонерів з в'язниць. У радянській шкільній програмі в курсі літератури вивчалася розповідь про те, як Володимир Ленін писав молоком на папері між рядками, див. Розповіді про Леніна. Молоко виявлялося під час нагрівання над полум'ям.
Існує також чорнило з хімічно нестабільним пігментом. Написане цим чорнилом виглядає як написане звичайною ручкою, але через певний час нестабільний пігмент розкладається, і від тексту не залишається й сліду. Хоча при використанні звичайної кулькової ручки текст можна відновити за деформацією паперу, цей недолік можна усунути за допомогою м'якого вузла, що пише, на зразок фломайстра.
Під час Другої світової війни активно використовувалися мікрокрапки - мікроскопічні фотознімки, що вклеюються в текстлистів.
Також існує низка альтернативних методів приховування інформації:
запис на бічній стороні колоди карт, розміщених в обумовленому порядку;
запис усередині вареного яйця;
"жаргонні шифри", де слова мають інше обумовлене значення;
трафарети, які, будучи покладеними на текст, залишають видимими лише літери;
вузлики на нитках і т.д.
Нині під стеганографією найчастіше розуміють приховування інформації у текстових, графічних чи аудіофайлах шляхом використання спеціального програмного забезпечення.
В даний час можна виділити три тісно пов'язані між собою і мають одні корені напрямки програми стеганографії: приховування даних (повідомлень), цифрові водяні знаки та заголовки.
Приховування даних, що впроваджуються, які в більшості випадків мають великий обсяг, пред'являє серйозні вимоги до контейнера: розмір контейнера в кілька разів повинен перевищувати розмір вбудованих даних.
Цифрові водяні знаки мають невеликий обсяг, однак, з урахуванням зазначених вище вимог, для їх вбудовування використовуються складніші методи, ніж для вбудовування повідомлень або заголовків.
У разі стеганографические методи застосовуються як застосування ідентифікуючого заголовка, а й інших індивідуальних ознак файла.
Істотний вплив на надійність стегосистеми та можливість виявлення факту передачі прихованого повідомлення робить вибір контейнера.
Контейнер генерується самою стегосистемою. Прикладом може бути програма MandelSteg, у якій як контейнер для вбудовування повідомлення генерується фрактал Мандельброта. Такий підхід можна назвати конструюючою стеганографією.
Контейнер вибирається з деякогобезлічі контейнерів. У цьому випадку генерується велика кількість альтернативних контейнерів, щоб потім вибрати найбільш підходящий для приховування повідомлення. Такий підхід можна назвати селектуючою стеганографією. В даному випадку при виборі оптимального контейнера з множини згенерованих найважливішою вимогою є природність контейнера. Єдиною проблемою залишається те, що навіть оптимально організований контейнер дозволяє сховати незначну кількість даних при дуже великому обсязі самого контейнера.
Контейнер надходить ззовні. В даному випадку відсутня можливість вибору контейнера і для приховування повідомлення береться перший контейнер, що трапився, не завжди придатний до вбудованого повідомлення. Назвемо це безальтернативною стеганографією.
На практиці комп'ютерна стеганографія може приймати різні форми. Наприклад, можна піти шляхом Ульянова-Леніна, і написати листа невидимим чорнилом, тобто шрифтом.
Зрозуміло, це маскування дуже ненадійне, але воно гранично просте, не вимагає ніяких додаткових програм, і добре ілюструє, як кмітлива людина може ховати дані за допомогою елементарних прийомів.
У більшості програм стеганографії, які при бажанні не важко знайти в Інтернеті, як файли-контейнери використовуються графічні та звукові файли. За багатьма показниками це найкращий вибір. Малюнки або фотографії легко доступні, можуть мати різні розміри, і пересилання їх поштою не викликає великих підозр.
Насправді комп'ютерна стеганографія базується на двох принципах. Перший полягає в тому, що файли, що містять оцифроване зображення або звук, можуть бути певною мірою видозмінені без втрати функціональності, на відміну від інших типів даних,що вимагають абсолютної точності. Другий принцип полягає в нездатності органів чуття людини розрізнити незначні зміни в кольорі зображення або якості звуку, що особливо легко використовувати стосовно об'єкту, що несе надмірну інформацію, чи то 16-бітний звук, 8-бітове або ще краще 24-бітне зображення. Якщо йдеться про зображення, то зміна значень найменш важливих бітів, що відповідають за колір піксела, не призводить до скільки-небудь помітної для людини зміни кольору.
Найбільш відомою утилітою, яка вміє ховати інформацію в малюнках та звуках, є програма Енді Брауна S-Tools. Вона вміє працювати з графічними файлами з розширенням gif і bmр, і зі звуковими у форматі wav. У всі три формати S-Tools може ховати будь-які файли, головне тільки, щоб вони були не надто великими. Розмір повідомлення зазвичай повинен бути в десять разів меншим за файл-контейнер, а краще ще менше. При цьому S-Tools - це стеганографія та криптографія "в одному флаконі", тому що файл, що підлягає приховуванню, ще й шифрується за допомогою одного з криптографічних алгоритмів із симетричним ключем: DES (часи якого пройшли), потрійний DES або IDEA - два останніх на сьогодні цілком заслуговують на довіру.