Комп’ютерна стеганографія – захист інформації чи інструмент злочину
Комп'ютерна стеганографія – захист інформації чи інструмент злочину?
Завдання надійного захисту від несанкціонованого доступу є однією з найдавніших і не вирішених досі проблем. Способи та методи приховування секретних повідомлень відомі з давніх-давен. Стеганографія-з грецької стегано (секрет, таємниця) і графі (запис), буквально “таємнопис”. Хоча методи стеганографії з'явилися, мабуть, раніше, ніж з'явилася сама писемність (спочатку використовувалися умовні знаки та позначення).
Стеганографія відома ще з часів Геродота. У Стародавню Грецію послання писалися гострими паличками на дощечках, покритих воском. В одній з історій Демерат хотів надіслати Спарту повідомлення про загрозу нападу Ксерксів. Тоді він зіскреб віск із дощечки, написав послання безпосередньо на дереві, потім знову покрив її воском. В результаті дошка виглядала невикористаною і без проблем пройшла огляд центуріонів. Ще один, дуже несподіваний спосіб приховування інформації чи умовних знаків – татуювання на голові голеного посланця. Коли V столітті до н.е. тиран Гістій, перебуваючи під наглядом царя Дарія в Сузах, мав надіслати секретне повідомлення своєму родичу в анатолійське місто Мілет, він поголив наголо свого раба і витатуював послання на його голові. Коли волосся знову відросло, раб вирушив у дорогу. Так Геродот описує одне із перших випадків застосування у стародавньому світі стеганографії - мистецтва прихованого листи [1].
Комп'ютерні технології надали новий імпульс розвитку та вдосконаленню стеганографії, з'явився новий напрямок у галузі захисту інформації -комп'ютерна стеганографія.
Процес стеганографії можна поділити на кілька етапів.
1. Виберіть інформаційний файл.
Першим етапом у процесі стеганографії є вибір файлу, який потрібно приховати. Його ще називають інформаційним файлом.
2. Вибір файлу-контейнера.
Другим етапом у процесі стеганографії є вибір файлу, що використовується для приховування інформації. Його ще називають файлом-контейнером. У більшості відомих програм зі стеганографії говориться, що для приховування інформації обсяг пам'яті файла-контейнера повинен десь у вісім разів перевищувати обсяг пам'яті інформаційного файлу. Отже, щоб сховати файл розміром 710КБ, знадобиться графіка обсягом 5600КБ.
3. Вибір стеганографічної програми.
Третім етапом у процесі стеганографії є вибір програми стеганографії.
Один з найкращих та найпоширеніших продуктів у цій галузі для платформи Windows95/NT – це S-Tools (має статус freeware). Програма дозволяє ховати будь-які файли як у форматах gif і bmp, так і в аудіофайлах формату wav. При цьому S-Tools - це стеганографія та криптографія "в одному флаконі", тому що файл, що підлягає приховуванню, ще й шифрується за допомогою одного з криптографічних алгоритмів із симетричним ключем: DES (часи якого пройшли), потрійний DES або IDEA - два останніх на сьогодні цілком заслуговують на довіру [2].
Програма: S-Tools (Steganography Tools) для операційної системи: Windows 95/98:
Програма S-Tools ховає інформацію у графічних файлах форматів BMP та GIF, а також у звукових файлах формату WAV. Зовні робота з програмою має такий вигляд. Після розпакування архіву запускаємо файл s-tools.exe, потім Windows Explorer (Провідник). Останній знадобиться, оскільки S-tools використовує технологію drag and drop, вікна не повинні повністю перекриватися. Перетягуємо мишею файл у вікно програмиS-tools, він відображається у вікні або так (для картинки), або у вигляді лінії, що зображує рівні сигналу (для звуку). У нижньому правому куті вікна S-tools з'явиться інформація про розмір даних, які можна заховати в цьому файлі. Перетягуємо у вікно з картинкою, або рівнем сигналу будь-який файл, призначений для приховування, розміром, не більшим за вказаний. Після перевірки розміру даних програма запитатиме пароль, набравши який можна буде відновити інформацію. Потім почнеться приховування, час якого залежить від розміру даних (спостерігати процес можна у вікні Action). Коли все буде готове, з'явиться вікно Hidden Data. Зберегти результат можна, клацнувши правою кнопкою миші у вікні і вибравши пункт "Save as. ", ввівши ім'я файлу і натиснувши ОК. Для відновлення послання необхідно перетягнути картинку або звук у вікно S-tools, клацнути на зображенні правою кнопкою та вибрати "Reveal.". Після введення пароля, якщо заховані дані є, почнеться їх відновлення, за процесом якого можна спостерігати у вікні Action, або якщо даних немає, нічого не відбудеться.
Інша поширена стеганографічна програма -Steganos forWm95, яка є легкою у використанні, але все ж таки потужною програмою для шифрування файлів і приховання їх усередині BMP, DIB, VOC , WAV, ASCII та HTML файлів. Вона має практично ті ж можливості, що і S-Tools, але використовує інший криптографічний алгоритм (HWY1), і, крім того, здатна ховати дані не тільки у файлах формату bmp і wav, але і в звичайних текстових і HTML файлах, причому дуже оригінальним способом - наприкінці кожного рядка додається певна кількість прогалин. З новими властивостями та додатковими можливостями Steganos for Win95 є серйозним конкурентом на інформаційному ринкубезпеки для приховання файлівContraband-програмне забезпечення дозволяє приховувати будь-які файли в 24 бітових графічних файлах формату BMP [3].
4. Кодування файлу.
Після того, як вибрано інформаційний файл, файл-контейнер і програмне забезпечення стеганографії, необхідно встановити захист нового файлу за паролем.
5. Відправлення прихованого повідомлення електронною поштою та його декодування.
П'ятим і останнім етапом у процесі стеганографії є відправлення захованого файлу електронною поштою та його подальше розшифрування.
Після короткої технічної характеристики використання методів комп'ютерної стеганографії постає питання: наскільки легким чи складним є цей процес? В Інтернеті можна знайти велику кількість платних та безкоштовних стеганографічних програм. Яка ймовірність використання однієї з них, або якоїсь іншої в злочинних цілях? Яку роль виконуватиме процес стеганографії у кіберзлочинному світі?
Ступінь легкості та складності цього процесу спробували проаналізувати в Центрі дослідження проблем комп'ютерної злочинності, і в цій статті пропонуються деякі міркування щодо цього.
На жаль, методи комп'ютерної стеганографії вже використовуються у злочинних цілях. У той час як стеганографія може допомогти у вирішенні проблем захисту конфіденційної інформації, для злочинців цей процес є засобом планування та приховування злочинів.
1. Тигулєв Максим. Стегонозавр або тайнопис на комп'ютері.
2. Карасьов Андрій. Комп'ютерний тайнопис – графіка і звук набувають підтексту. - Світ ПК. - №1/97. - С.132-134.