В канун нового года, на официальном блоге Netscape Navigator было обьявлено о прекращении поддержки "Netscape Suite", "Netscape Browser" и "Netscape Messenger".

Страница netscape.com должна остаться нормальным интернет-порталом, а до конца января будут выпущены последние заплатки к одному из самых великих браузеров в интернетной истории, который окончательно проиграл войну бродилок (BrowserWar).

90% процентов вирусов и троянов люди подхватывают на варезных пораталах и в поисках клубнички. Вирусов в интернете очень много. Неужели все сидят на варезниках и порносайтах? - Да

К концу года наконец появилось свободное время и у нас. Создан генератор паролей. Уже довольно шустренький. Хотелось бы узнать мнение населения о целесообразности каких либо изменений и доработок.

Mы уже рассказывали как правильно создавать пароли. Надеюсь, что с помощью этого генератора будут созданы пароли, которые никто не сможет взломать.

Генераторы паролей и онлайн шифраторы.

Интересно какие криптологические протоколы и алгоритмы могут использоваться при эксплуатации терминальных систем "тонкий" клиент посредством двустороннего интернета (Direcway, ныне Hughes net) при работе в СУБД, учитывая что задержки спутникового сигнала (скачка, он же пинг) при не защищённом канале задержка составляет 800-900 мс и являются наименее комфортными в плане работы. С условием использования в качестве СУБД 1С:Предприятие 7,7.

Запутаться в квантовой сети

Ученые считают, что сделан первый шаг к «квантовому интернету» и очередной – к квантовому компьютеру: им удалось квантово запутать состояние двух ионов, расположенных в метре друг от друга.
Известно, что явление квантового запутывания показалось Альберту Эйнштейну настолько причудливым, что он до конца своей жизни по-настоящему так и не поверил в квантовую механику, к созданию которой сам приложил немало усилий. Уже после кончины великого физика учёные смогли показать, что явление действительно существует, и никакие «скрытые параметры» не в состоянии объяснить, как запутанные частицы «чувствуют» друг друга на расстоянии.
Квантовое запутывание
(quantum entanglement) – одно из наиболее удивительных следствий квантовой механики нескольких частиц. В классической механике полное знание о состоянии частей системы однозначно определяет состояние целого, а состояние целого однозначно определяет состояние частей. В квантовой механике работает лишь половина этого утверждения: наличие полной информации о состоянии частей квантовой системы определяет состояние целого, однако существуют такие состояния целого, которым не соответствует никакая комбинация состояний ее частей.

При этом запутанные частицы сильно скоррелированы – измерение состояния одной из них определяет состояние другой, где бы та не находилась. Казалось бы, это дает возможность передать инфомацию быстрее скорости света, однако существует теорема, показывающая, что это невозможно. Дело в конечном итоге в том, что мы не можем заставить частицу, состояние которой не определено, принять нужное нам состояние со стопроцентной вероятностью. Единственное исключение - если заранее известно, что она находится в этом состоянии. Однако в этом случае заранее известно и состояние запутанной с ней частицы, поэтому никакой новой информации, измерив ее, мы не получим.

Вместе с тем, передача информации через квантовое запутывание возможно, и предполагается, что именно так будут общаться между собой элементы будущего квантового компьютера. Однако для передачи информации по квантовому каналу (казалось бы, мгновенной), необходимо дополнить его каналом классическим, а это сразу ограничивает скорость передачи сообщения скоростью света.
В конце XX века учёные поставили использование явления на поток, и хотя применяли его пока лишь только в экспериментах, физики с квантовым запутыванием свыклись. Впрочем, запутывать им до недавних пор удавалось лишь расположенные рядом частицы.

Несколько лет назад демонстрация мгновенной квантовой передачи состояния от одной частицы к другой, расположенной на расстоянии сначала в один, а затем и более сотни километров, всколыхнула публику сообщениями о квантовой телепортации. Однако скептиков не покидало ощущение, что тут есть какой-то подвох: такое состояние передавалось фотонами, а они и так перемещаются очень быстро. В конце 2005 года деваться от квантового запутывания стало некуда: физикам удалось квантово запутать два ансамбля атомов, расположеные на расстоянии в несколько метров, и уже без фотонов мгновенно передать квантовое состояние от одного к другому.

Для последнего опыта использовались состояния групп атомов примерно по 100 тысяч штук в каждой. Это совсем не то, к чему стремятся люди, разрабатывающие квантовый компьютер. Хотя большие ансамбли атомов относительно легко приготовить, ими очень трудно манипулировать: никто не знает, как сделать логические элементы, которые будут обрабатывать состояния громадных систем. Изготовить меньшие логические элементы пока, конечно, тоже никому не удалось, но учёные более или менее представляют себе, как это сделать.

В последнем номере Nature вышла статья, авторам которой удалось запутать состояние двух ионов иттербия-171, находящихся на расстоянии в один метр

По мнению ведущего автора статьи Давида Мёринга из германского Института квантовой оптики имени Макса Планка, их работа – первый шаг на пути к созданию распределенных квантовых сетей, и будущему «квантовому интернету».
Информация в опыте кодировалась тем, в каком из двух состояний – условно A или B – находился ион. Для запутывания двух ионов ученые заставляли их излучать по одному фотону. От того, на каком уровне оказывался ион после излучения фотона, зависела энергия последнего, однако предсказать заранее, каким она будет, принципиально нельзя. Таким образом, фотон и ион оказывались запутанными.

Схема опыта с запутыванием ионов

Ученые поместили два иона иттербия-171 в специальные электромагнитные ловушки и перевели их в нужное состояние с помощью лазера. Возбужденный ион нестабилен, и через короткое время (в среднем около 8 наносекунд) ион спонтанно возвращается в свое основное состояние, отдавая энергию посредством излучения кванта света, фотона. При этом основное состояние на самом деле расщеплено на два уровня, и ион может «свалиться» на любой из них. Именно выбранный ионом уровень и кодирует тот квантовый бит информации – так называемый кубит, который ион содержит.

Фотоны, излучаемые при возвращении в одно из двух основных состояний, отличаются. Можно быть уверенным, что если был излучен более энергичный фотон, состояние атома есть условно A, а если менее энергичный фотон – условно B. Тем не менее, пока мы не измерили эту энергию, узнать, в каком именно состоянии находится ион, нельзя, и квантовая механика утверждает, что он находится одновременно в обоих состояниях. Дело здесь не в том, что мы не знаем, на каком именно уровне находится ион. Квантовая реальность такова, что он действительно находится на обоих и ведет себя так, как если бы находился одновременно в двух состояниях. Это явление называется суперпозицией.

При этом за счет существования чёткой связи между уровнем иона и энергией фотона, они оказываются запутанными. Хотя состояние системы из двух частиц четко определено, ему не соответствует никакая комбинация состояний ее составляющих. Это сугубо квантовомеханический эффект – состояние целого не определяет состояние частей.

Ученые проводили свой опыт одновременно с двумя ионами. При этом излученные фотоны по оптоволокну отправлялись в систему детектирования, где комбинировались с помощью полупрозрачного зеркала и отправлялись на два фотодетектора. Система устроена таким образом, что одновременное детектирование двух фотонов означает, что оба иона находятся в разных состояниях (точнее, так называемом максимально запутанном состоянии Белла «пси-минус»). Таким образом, ионы оказывались запутанными друг с другом.

Вероятность детектирования двух фотонов невелика, поскольку большинство из них просто не попадают в оптоволокно. В результате, повторяя описанный выше процесс примерно 550 тысяч раз в секунду, ученые получали пары запутанных ионов всего лишь раз в 8-9 минут.

После этого фотоны посылались по световодам на специальную систему, где детектирование было устроено так, что при одновременном приходе двух сигналов можно было точно сказать, что ионы находятся в разных состояниях – либо один A, другой B, либо наоборот. Квантовая механика утверждает, что если узнать, какой из двух вариантов реализован, нельзя, то использовать схему «либо-либо» нельзя: система находится одновременно в состоянии AB и BA. При этом состояние каждого из ионов в отдельности не определено.

Здесь происходит самое интересное: в дело вступает другой аспект квантовой механики. Хотя система находится одновременно в двух состояниях, наблюдать ее можно лишь в одном из них, и как только акт наблюдения происходит, система сама «коллапсирует» в одно из состояний. В нашем случае достаточно заставить лишь один из ионов сообщить свое состояние – A или B, и это переведет систему двух ионов в состояние AB или BA, соответственно. При этом в состояние B или A мгновенно перейдет и второй ион, где бы он не находился, в метре от первого или, например, на Луне. Впрочем, передать таким образом информацию быстрее скорости света не получится: заставить атом перейти в то состояние, в которое хотелось бы нам, мы не можем.

По мнению одного из авторов исследования, профессора Мерилендского университета Кристофера Монроу, отдельные атомы – наиболее подходящий носитель информации для будущего квантового компьютера, а запутывание находящихся на большом расстоянии кубитов – основа системы передачи информации внутри этого всё ещё мифического устройства.

«Мы продемонстрировали технологию. Для создания системы квантовой обработки информации осталось лишь превратить ее в сеть многих связанных друг с другом компонент», - заключает Монроу.

автор:http://www.gazeta.ru/science/2007/09/08_a_2136136.shtml

Если верить сообщениям известного эксперта в области информационной безопасности, то Gmail позволяет воровать письма своих клиентов.

Методы сокрытия информации
В настоящее время наиболее распространенным, но наименее стойким является метод замены наименьших значащих битов или LSB-метод. Он заключается в использовании погрешности дискретизации, которая всегда существует в оцифрованных изображениях или аудио- и видеофайлах. Данная погрешность равна наименьшему значащему разряду числа, определяющему величину цветовой составляющей элемента изображения (пикселя). Поэтому модификация младших битов в большинстве случаев не вызывает значительной трансформации изображения и не обнаруживается визуально. Алгоритм встраивания основывается на свойствах визуального восприятия, и выполняется таким образом, чтобы внедряемые биты оставались бы незаметными при визуальном рассмотрении цифрового изображения. Объем Q встраиваемых данных можно подсчитать по формуле: Q=P*W*H/B символов, где P - число битовых плоскостей, используемых для встраивания, W и H - ширина и высота изображения в пикселах, соответственно, В - число бит на символ. Основное преимущество способа - простота реализации. Основной недостаток этого способа обусловлен ограниченным количеством битовых плоскостей и как следствие, детерминированностью встраивания. Последнее обстоятельство можно компенсировать путем перемешивания битовых плоскостей в зависимости от значений яркости изображения-контейнера.

рис.1

рис.2

На рис. 1 и рис. 2 представлены примеры встраивания данных в битовые плоскости. В первом случае, для встраивания используется только одна плоскость нулевого разряда, а во втором - битовые плоскости четырех младших разрядов. Из сравнения изображений видно, что чем больше битовых плоскостей заминают встраиваемые данные, тем выше степень искажений, видимых глазу. Применение текстурных изображений, в качестве контейнеров, позволяет минимизировать визуальные искажения
Другим популярным методом встраивания сообщений является использование особенностей форматов данных, использующих сжатие с потерей данных (например JPEG). Этот метод (в отличии от LSB) более стоек к геометрическим преобразованиям и обнаружению канала передачи, так как имеется возможность в широком диапазоне варьировать качество сжатого изображения, что делает невозможным определение происхождения искажения.
Еще один способ основан на принципах цифровой голографии. В изображение-контейнер страиваются не непосредственно секретные данные, а их голограмма. Этот способ создает условную зависимость между видеоданными контейнера и встраиваемыми секретными данными и обладает наилучшей защищенностью к взлому. Применение голографического подхода, позволяет осуществлять встраивание срытых данных в обычные фотографии на бумажной или пластиковой основе. Для обнаружения и восстановления секретных данных требуется знание параметров создания голограммы. Основной недостаток этого способа связан с ограниченным объемом встраиваемых данных.

рис.3а

рис.3б

рис.4а

рис.4б

Наиболее целесообразно применять этот способ для сокрытия небольших изображений, восстановление которых допускает некоторую потерю (подобно JPEG) качества: образцы подписей, образцы отпечатков пальцев и т.п. На рис. 3б представлен контейнер со встроенным факсимильным образцом подписи, а на рис. 3а показан результат восстановления. Аналогичный вариант для сокрытия дактилоскопического отпечатка иллюстрируется рис. 4б и рис. 4a. На рис. 3a и рис. 4a, восстановленные образцы имеют зеркальное отображение, что обусловлено появлением вещественного и мнимого изображения при восстановлении голограммы
Опасные картинки
Если вы получили почтовое вложение, будьте начеку. Не открывайте файлы, которые выглядят подозрительно!
Благодаря публичному обсуждению проблем информационной безопасности пользователи, похоже, усвоили эти нехитрые правила защиты от вирусов. И все же сугубая осторожность не помешает, поскольку некоторые из прописных истин, гласящих, к примеру, что вирус всегда является исполняемым файлом или что графические и текстовые файлы безвредны по своей природе, не вполне верны. Недавно открытая уязвимость при работе ряда программ для просмотра рисунков заставила вспомнить о том, что хакеры в состоянии внедрить вредоносный код даже в файлы JPEG! Впрочем, поддаваться панике не стоит: пока атаки, вызываемые файлами данного типа, немногочисленны. Но и с учетом этого бдительность терять нельзя. Приведем несколько примеров атак, связанных с JPEG-файлами, и поговорим о мерах предосторожности.
Perrun
О вирусе Perrun, появившемся в 2002 г., писали немало. При всей своей безобидности он остается первым примером вирусного кода, способного поражать JPEG-файлы. Как и подобные ему, Perrun скрывает вирусный код во внешне безвредном файле, в данном случае в рисунках JPEG. Но, в отличие от прочих, Perrun не может самостоятельно запускаться или рассылать многочисленные копии другим получателям. Для извлечения и исполнения вирусного кода, скрытого в JPEG-файле, требуется «троянский» компонент. Появление Perrun доказало: файлы изображений тоже могут быть атакованы. После этого «вирусописатели» пошли дальше и стали разрабатывать комбинации «JPEG + троян», что может привести к созданию куда более опасных вирусов.
Не JPEG, а вирус!
Хакеры нередко пользуются тем, что файлы JPEG выглядят безобидно и широко распространены. По Интернету гуляют зараженные сообщения, предлагающие полюбоваться на Дженнифер Лопес или взглянуть на снимки футбольного матча. Многие ни о чем не подозревающие пользователи уже попались в эту ловушку. Оказывается, вредоносный код скрывается в ложном JPEG-файле. Инфицированный файл выглядит как графический, но в действительности имеет двойное расширение и представляет собой исполняемый код. Не так давно похожий способ завлечения жертвы был применен в «червях» Bropia.F и Bobax.H. В файле Bropia на первый взгляд содержались эротические фотографии, а Bobax обещал фото мертвого Саддама Хуссейна, но те интернет-пользователи, которые поверили, что открывают файлы изображений, заразили свои компьютеры. Чтобы избежать этой ловушки, рекомендуется с помощью своевременно обновляемой антивирусной программы проверять перед открытием каждый вложенный файл.
В файле JPEG может прятаться троян
В сентябре 2004 г. на некоторых интернет-форумах в изобилии появились порнографические фотографии-ловушки: попытка открыть или просмотреть изображение грозила пользователю «троянской» атакой. Механизм ловушки основывался на одной ошибке в программном обеспечении Microsoft, предназначенном для просмотра изображений. Заметим, кстати, что эта ошибка была устранена в тот же день, когда появился вирус. Но, как всегда, большая часть пользователей не обновила вовремя программное обеспечение и, следовательно, попала в «группу риска». Другие фотографии-ловушки с грудастыми красотками рассылались через службу мгновенных сообщений AOL. Каким же образом просмотр изображения может спровоцировать вирусную инфекцию? Дело в том, что вирус эффективно использовал уязвимость графического интерфейса устройств (Microsoft Graphics Device Interface Plus, GDI+). В раздел примечаний программы хакеры поместили код, вызывающий переполнение буфера памяти. Это в свою очередь приводило к проникновению троянов. Чтобы защитить пользователей Интернета от подобных угроз, Symantec предлагает в составе своего антивирусного пакета служебную программу, проверяющую подлинность изображений JPEG.
Winamp — жертва «скинов»
В заключение упомянем еще пример вирусного кода, скрытого в графических файлах и использующего ошибку в проигрывателе Winamp. Так называемые «скины» (файлы, с помощью которых изменяется внешний вид программного обеспечения) для этого проигрывателя в действительности могут служить средством передачи вирусной инфекции. Данная ошибка была устранена в августе 2004 г., но сам факт еще раз напомнил об уязвимости таких, казалось бы, безвредных файлов, как файлы изображений

Компьютерная стеганография – защита информации или инструмент преступления?

Задача надежной защиты информации от несанкционированного доступа является одной из древнейших и не решенных до настоящего времени проблем. Способы и методы скрытия секретных сообщений известны с давних времен. Стеганография - с греческого steganos (секрет, тайна) и graphy (запись), буквально “тайнопись”. Хотя методы стеганографии появились, вероятно, раньше, чем появилась сама письменность (первоначально использовались условные знаки и обозначения).
Стеганография известна еще со времен Геродота. В Древней Греции послания писались острыми палочками на дощечках, покрытых воском. В одной из историй Демерат хотел послать в Спарту сообщение об угрозе нападения Ксерксов. Тогда он соскоблил воск с дощечки, написал послание непосредственно на дереве, затем вновь покрыл ее воском. В результате доска выглядела неиспользованной и без проблем прошла досмотр центурионов. Еще один, весьма неожиданный способ сокрытия информации или условных знаков - татуировка на голове бритого посланца. Когда в V веке до н.э. тиран Гистий, находясь под надзором царя Дария в Сузах, должен был послать секретное сообщение своему родственнику в анатолийский город Милет, он побрил наголо своего раба и вытатуировал послание на его голове. Когда волосы снова отросли, раб отправился в путь. Так Геродот описывает один из первых случаев применения в древнем мире стеганографии - искусства скрытого письма [1].
В дальнейшем для защиты информации стали использоваться более эффективные методы кодирования и криптографии. От криптографии стеганография отличается тем, что с помощью криптографии можно скрыть содержание сообщения, а, пользуясь стеганографией, можно скрыть само существование сообщения.
Компьютерные технологии придали новый импульс развитию и совершенствованию стеганографии, появилось новое направление в области защиты информации - компьютерная стеганография.
Компьютерная стеганография – это сокрытие сообщения или файла в другом сообщении или файле. Например, стеганографы могут спрятать аудио- или видеофайл в другом информационном или даже в большом графическом файле.
Борьба с терроризмом и преследование виновных в совершении теракта 11 сентября 2001 года привлекли особое внимание к стеганографии. Некоторые специалисты считают, что террористическая организация «Аль-Каида» использовала Интернет для разработки плана нападений, а стеганография помогла сохранить в тайне их преступные намерения.
Процесс стеганографии можно разделить на несколько этапов.
1. Выбор информационного файла.
Первым этапом в процессе стеганографии является выбор файла, который необходимо скрыть. Его ещё называют информационным файлом.
2. Выбор файла-контейнера.
Вторым этапом в процессе стеганографии является выбор файла, используемый для сокрытия информации. Его ещё называют файлом-контейнером. В большинстве известных программ по стеганографии говорится, что для сокрытия информации, объём памяти файла-контейнера должен где-то в восемь раз превышать объём памяти информационного файла. Следовательно, чтобы спрятать файл размером 710КБ, понадобится графика объёмом 5600КБ.
3. Выбор стеганографической программы.
Третьим этапом в процессе стеганографии является выбор стеганографической программы.
Один из лучших и самых распространенных продуктов в этой области для платформы Windows95/NT - это S-Tools (имеет статус freeware). Программа позволяет прятать любые файлы как в изображениях формата gif и bmp, так и в аудиофайлах формата wav. При этом S-Tools - это стеганография и криптография "в одном флаконе", потому что файл, подлежащий сокрытию, еще и шифруется с помощью одного из криптографических алгоритмов с симметричным ключом: DES (времена которого прошли), тройной DES или IDEA - два последних на сегодня вполне заслуживают доверия [2].
Программа: S-Tools (Steganography Tools) для операционной системы: Windows 95/98:
URL:ftp://ftp.clark.net/pub/phoenix/steg/s-tools4.zip,
ftp://ftp.bogus.net/pub/mirrors/ftp.giga.or.at/stego/s-tools4.zip.
Программа S-Tools прячет информацию в графических файлах форматов BMP и GIF, а также в звуковых файлах формата WAV. Внешне работа с программой выглядит так. После распаковки архива запускаем файл s-tools.exe, затем Windows Explorer (Проводник). Последний понадобится, так как S-tools использует технологию drag and drop, соответственно окна не должны полностью перекрываться. Перетаскиваем мышью файл в окно программы S-tools, он отображается в окне либо как есть (для картинки), либо в виде линии, изображающей уровни сигнала (для звука). В правом нижнем углу окна S-tools появится информация о размере данных, которые можно спрятать в этом файле. Перетаскиваем в окно с картинкой, либо уровнем сигнала любой файл, предназначенный для скрытия, размером, не более указанного. После проверки размера данных программа запросит пароль, набрав который можно будет восстановить информацию. Затем начнется скрытие, время которого зависит от размера данных (наблюдать за процессом можно в окне Action). Когда все будет готово, появится окно Hidden data. Сохранить результат можно, щелкнув в окне правой кнопкой мыши и выбрав пункт "Save as...", введя имя файла и нажав ОК. Для восстановления послания необходимо перетащить картинку либо звук в окно S-tools, щелкнуть на изображении правой кнопкой и выбрать пункт "Reveal...". После ввода пароля, если спрятанные данные есть, начнется их восстановление, за процессом которого можно наблюдать в окне Action, либо если данных нет, то ничего и не произойдет.
Другая распространенная стеганографическая программа - Steganos for Wm95 , которая является легкой в использовании, но все же мощной программой для шифрования файлов и скрытия их внутри BMP, DIB, VOC, WAV, ASCII и HTML файлов. Она обладает практически теми же возможностями, что и S-Tools, но использует другой криптографический алгоритм (HWY1), и, кроме того, способна прятать данные не только в файлах формата bmp и wav, но и в обычных текстовых и HTML файлах, причем весьма оригинальным способом - в конце каждой строки добавляется определенное число пробелов. С новыми свойствами и дополнительными возможностями Steganos for Win95 является серьезным конкурентам на рынке информационной безопасности для скрытия файлов Contraband - программное обеспечение позволяющее скрывать любые файлы в 24 битовых графических файлах формата BMP [3].

4. Кодирование файла.
После того, как выбран информационный файл, файл-контейнер и программное обеспечение по стеганографии, необходимо установить защиту нового файла по паролю.
5. Отправление сокрытого сообщения по электронной почте и его декодирование.
Пятым и последним этапом в процессе стеганографии является отправление спрятанного файла по электронной почте и его последующая расшифровка.
После краткой технической характеристики использования методов компьютерной стеганографии возникает вопрос: насколько лёгким или сложным является этот процесс? В Интернете можно найти большое количество платных и бесплатных стеганографических программ. Какова вероятность использования одной из них, либо какой-нибудь другой в преступных целях? Какую роль будет выполнять процесс стеганографии в киберпреступном мире?
Степень лёгкости и сложности этого процесса попытались проанализировать в Центре исследования проблем компьютерной преступности, и в данной статье предлагаются некоторые соображения на сей счет.
Фактический процесс по сокрытию одного файла в другом относительно лёгкий. Сжатие видео, увеличение графического изображения, анализ программ по стеганографии – под силу даже неподготовленному пользователю.
К сожалению, методы компьютерной стеганографии уже используются в преступных целях. В то время как стеганография может помочь в решении проблем защиты конфиденциальной информации, для преступников этот процесс является средством планирования и сокрытия преступлений.

Анализ тенденций развития компьютерной стеганографии показывает, что в ближайшие годы интерес к развитию ее методов будет усиливаться все больше и больше. Предпосылки к этому уже сформировались сегодня. В частности, общеизвестно, что актуальность проблемы информационной безопасности постоянно растет и стимулирует поиск новых методов защиты информации. С другой стороны, бурное развитие информационных технологий обеспечивает возможность реализации этих новых методов защиты. И конечно, сильным катализатором этого процесса является лавинообразное развитие Internet, в том числе, такие нерешенные противоречивые проблемы Internet, как защита авторского права, защита прав на личную тайну, организация электронной торговли, компьютерная преступность и кибертерроризм.
1. Тигулев Максим. Стегонозавр или тайнопись на компьютере.
2. Карасев Андрей. Компьютерная тайнопись – графика и звук приобретают подтекст. – Мир ПК. - № 1/97. – С.132-134.
3. Privacy Guide: Steganography. http://www.all-nettools.com/privacy/stegano.htm

Компьютерная стеганография
Стеганография - метод передачи информации, который скрывает само факт самой передачи информации. Главное отличие стеганографии от криптографии, где криптограф точно может определить является ли передаваемое сообщение зашифрованным текстом, заключается в возможности встраивать секретные сообщения в открытые сообщения так, чтобы невозможно было заподозрить существование встроенного тайного послания.
Слово "стеганография" в переводе с греческого буквально означает "тайнопись" (steganos - секрет, тайна; graphy - запись). Стеганография включает в себя огромное множество секретных средств связи, таких как невидимые чернила, микрофотоснимки, условное расположение знаков, тайные каналы и средства связи на плавающих частотах и т. д.
Бурное развитие вычислительной техники и новых каналов передачи информации способствует появлению новых стеганографических методов, в основе которых лежат особенности представления информации в компьютерных файлах, вычислительных сетях и т. п. Поэтому в последнее время появилось новое направление стеганографии - компьютерная стеганография.
Основные термины и определения
Стеганографическая система или стегосистема - совокупность средств и методов, которые используются для формирования скрытого канала передачи информации.
Основные принципы построения стегосистем:
криптоаналитик имеет полное представление о стеганографической системе и деталях ее реализации. Единственной информацией, которая остается неизвестной криптоаналитику, является ключ, с помощью которого только его держатель может установить факт присутствия и содержание скрытого сообщения;
если криптоаналитик каким-то образом узнает о факте существования скрытого сообщения, это не должно позволить ему извлечь подобные сообщения в других данных до тех пор, пока ключ хранится в тайне;
криптоаналитик должен быть лишен каких-либо технических и иных преимуществ в распознавании или раскрытии содержания тайных сообщений.

В качестве данных может использоваться любая информация: текстовое сообщение, изображение, видео- или аудио-файл, и т. п.
Далее будем использовать слово "сообщение", так как сообщением может быть как текст или изображение, так и, например, аудиоданные. Для обозначения скрываемой информации, будем использовать именно термин сообщение.
Контейнер - любая информация, предназначенная для сокрытия тайных сообщений; пустой контейнер - контейнер без встроенного сообщения; заполненный контейнер или стего - контейнер, содержащий встроенную информацию.
Встроенное (скрытое) сообщение - сообщение, встраиваемое в контейнер.
Стеганографический канал или просто стегоканал - канал передачи стего.
Стегоключ (просто ключ) - секретный ключ, необходимый для сокрытия информации. В зависимости от количества уровней защиты (например, встраивание предварительно зашифрованного сообщения) в стегосистеме может быть один или несколько стегоключей.
Как и в криптографии, по типу стегоключа стегосистемы можно подразделить на два типа:
с секретным ключом;
с открытым ключом.
В стегосистеме с секретным ключом используется один ключ, который должен быть определен либо до начала обмена секретными сообщениями, либо передан по защищенному каналу.
В стегосистеме с открытым ключом для встраивания и извлечения сообщения используются разные ключи, которые различаются таким образом, что с помощью вычислений невозможно вывести один ключ из другого. Поэтому один ключ (открытый) может передаваться свободно по незащищенному каналу связи. Кроме того, данная схема хорошо работает и при взаимном недоверии отправителя и получателя.
Требования к построению стегосистемы
Стегосистема должна отвечать следующим требованиям:
Свойства контейнера должны быть модифицированы, чтобы изменение невозможно было выявить при визуальном контроле. Это требование определяет качество сокрытия внедряемого сообщения: для обеспечения беспрепятственного прохождения стегосообщения по каналу связи оно никоим образом не должно привлечь внимание атакующего.
Стегосообщение должно быть устойчиво к искажениям, в том числе и злонамеренным. В процессе передачи изображение (звук или другой контейнер) может претерпевать различные трансформации: уменьшаться или увеличиваться, преобразовываться в другой формат и т. д. Кроме того, оно может быть сжато, в том числе и с использованием алгоритмов сжатия с потерей данных.
Для сохранения целостности встраиваемого сообщения необходимо использование кода с исправлением ошибки.
Для повышения надежности встраиваемое сообщение должно быть продублировано.
Основные приложения
В настоящее время можно выделить три тесно связанных между собой и имеющих одни корни направления приложения стеганографии:
- сокрытие данных (сообщений),
- цифровые водяные знаки
-заголовки.
Сокрытие внедряемых данных, передача вместе с контейнером скрытых данных предъявляет серьезные требования к контейнеру: размер контейнера в несколько раз должен превышать размер встраиваемых данных.
Цифровые водяные знаки используются для защиты авторских или имущественных прав на цифровые изображения, фотографии или другие оцифрованные произведения искусства. Основными требованиями, которые предъявляются к таким встроенным данным, являются надежность и устойчивость к искажениям.
Цифровые водяные знаки имеют небольшой объем, однако, с учетом указанных выше требований, для их встраивания используются более сложные методы, чем для встраивания просто сообщений или заголовков.
Заголовки используется в основном для маркирования изображений в больших электронных хранилищах (библиотеках) цифровых изображений, аудио- и видеофайлов. В данном случае стеганографические методы используются не только для внедрения идентифицирующего заголовка, но и иных индивидуальных признаков файла. Внедряемые заголовки имеют небольшой объем, а предъявляемые к ним требования минимальны: заголовки должны вносить незначительные искажения и быть устойчивы к основным геометрическим преобразованиям.
Ограничения
В зависимости от назначения приложений стеганографии тредъявляются различные требования к соотношению между устойчивостью встроенного сообщения к внешним воздействиям (в том числе и стегоанализу) и размером самого встраиваемого сообщения. Для большинства современных методов, используемых для сокрытия сообщения в цифровых контейнерах, имеет место обратная зависимость надежности системы от объема встраиваемых данных.
Данная зависимость говорит о том, что при увеличении объема встраиваемых данных снижается надежность системы (при неизменности размера контейнера). Таким образом, используемый в стегосистеме контейнер накладывает ограничения на размер встраиваемых данных.
Основные принципы компьютерной стеганографии и области её применения
Основными положениями современной компьютерной стеганографии являются следующие:

1. Методы скрытия должны обеспечивать аутентичность и целостность файла.
2. Предполагается, что криптографу полностью известны возможные стеганографические методы.
3. Безопасность методов основывается на сохранении стеганографическим преобразованием основных свойств открыто передаваемого файла при внесении в него секретного сообщения и некоторой неизвестной противнику информации — ключа.
4. Даже если факт скрытия сообщения стал известен противнику через сообщника, извлечение самого секретного сообщения представляет сложную вычислительную задачу.
В связи с возрастанием роли глобальных компьютерных сетей становится все более важным значение стеганографии.

В настоящее время стеганографические системы активно используются для решения следующих основных задач:
1. Защита конфиденциальной информации от несанкционированного доступа;
2. Преодоление систем мониторинга и управления сетевыми ресурсами;
3. Камуфлирования программного обеспечения;
4. Защита авторского права на некоторые виды интеллектуальной собственности.

Рассмотрим подробнее каждую из перечисленных задач.
Защита конфиденциальной информации от несанкционированного доступа
Это область использования КС является наиболее эффективной при решении проблемы защиты конфиденциальной информации. Так, например, только одна секунда оцифрованного звука с частотой дискретизации 44100 Гц и уровнем отсчета 8 бит в стерео режиме позволяет скрыть за счет замены наименее значимых младших разрядов на скрываемое сообщение около 10 Кбайт информации. При этом, изменение значений отсчетов составляет менее 1 %. Такое изменение практически не обнаруживается при прослушивании файла большинством людей.
Преодоление систем мониторинга и управления сетевыми ресурсами
Стеганографические методы, направленные на противодействие системам мониторинга и управления сетевыми ресурсами промышленного шпионажа, позволяют противостоять попыткам контроля над информационным пространством при прохождении информации через серверы управления локальных и глобальных вычислительных сетей.
Камуфлирование программного обеспечения (ПО)
Другой важной задачей стеганографии является камуфлирование ПО. В тех случаях, когда использование ПО незарегистрированными пользователями является нежелательным, оно может быть закамуфлировано под стандартные универсальные программные продукты (например, текстовые редакторы) или скрыто в файлах мультимедиа (например, в звуковом сопровождении компьютерных игр).
Защита авторских прав
Еще одной областью использования стеганографии является защита авторского права от пиратства. На компьютерные графические изображения наносится специальная метка, которая остается невидимой для глаз, но распознается специальным ПО. Такое программное обеспечение уже используется в компьютерных версиях некоторых журналов. Данное направление стеганографии предназначено не только для обработки изображений, но и для файлов с аудио- и видеоинформацией и призвано обеспечить защиту интеллектуальной собственности.

Обзор известных стеганографических методов.

Основные направления развития приложений стеганографии:
1. Методы, основанные на использовании специальных свойств компьютерных форматов;
2. Методы, основанные на избыточности аудио и визуальной информации.

Сравнительные характеристики существующих стеганографических методов:

1. Методы использования специальных свойств компьютерных форматов данных
1.1. Методы использования зарезервированных для расширения полей компьютерных форматов данных
Хар-ка:Поля расширения имеются во многих мультимедийных форматах, они заполняются нулевой информацией и не учитываются программой
Недостатки:Низкая степень скрытности, передача небольших ограниченных объемов информации
Преимущества:простота использования

1.2. Методы специального форматирования текстовых файлов:
1.2.1. Методы использования известного смещения слов, предложений, абзацев
Хар-ка:Методы основаны на изменении положения строк и расстановки слов в предложении, что обеспечивается вставкой дополнительных пробелов между словами
Недостатки:
1. Слабая производительность метода,передача небольших объемов информации
2. Низкая степень скрытности
Преимущества:Простота использования.
Имеется опубликованное программное обеспечение реализации данного метода

1.2.2. Методы выбора определенных позиций букв (нулевой шифр)
Хар-ка:Акростих - частный случай этого метода (например, начальные буквы каждой строки образуют сообщение)

1.2.3. Методы использования специальных свойств полей форматов, не отображаемых на экране
Хар-ка:Методы основаны на использовании специальных "невидимых", скрытых полей для организации сносок и ссылок (например, использование черного шрифта на черном фоне)

1.3. Методы скрытия в неиспользуемых местах гибких дисков

Хар-ка:Информация записывается в обычно неиспользуемых местах ГМД (например, в нулевой дорожке)
Недостатки:
1. Слабая производительность метода, передача небольших объемов информации
2. Низкая степень скрытности
Преимущества:
Простота использования.
Имеется опубликованное программное обеспечение реализации данного метода

1.4. Методы использования имитирующих функций (mimic-function)
Хар-ка:
Метод основан на генерации текстов и является обобщением акростиха. Для тайного сообщения генерируется осмысленный текст, скрывающий само сообщение
Недостатки:
1. Слабая производительность метода, передача небольших объемов информации
2. Низкая степень скрытности
Преимущества:
Результирующий текст не является подозрительным для систем мониторинга сети
Преимущества:
Результирующий текст не является подозрительным для систем мониторинга сети

1.5. Методы удаления идентифицирующего файл заголовка
Хар-ка:
Скрываемое сообщение шифруется и у результата удаляется идентифицирующий заголовок,оставляя только шифрованные данные.
Получатель заранее знает о передаче сообщения и имеет недостающий заголовок
Недостатки:
Проблема скрытия решается только частично.
Необходимо заранее передать часть информации получателю
Преимущества:
Простота реализации.
Многие средства (White Noise Storm, S-Tools), обеспечивают реализацию этого метода с PGP шифроалгоритмом

2. Методы использования избыточности аудио и визуальной информации

2.1. Методы использования избыточности цифровых фотографии, цифрового звука и цифрового видео
Хар-ка:
Младшие разряды цифровых отсчетов содержат очень мало полезной информации. Их заполнение дополнительной информацией практически не влияет на качество восприятия, что и дает возможность скрытия конфиденциальной информации
Недостатки:
За счет введения дополнительной информации искажаются статистические характеристики цифровых потоков.
Для снижения компрометирующих признаков требуется коррекция статистических характеристик
Преимущества:
Возможность скрытой передачи большого объема информации.
Возможность защиты авторского права, скрытого изображения товарной марки, регистрационных номеров и т.п.

Как видно из табл. 1, первое направление основано на использовании специальных свойств компьютерных форматов представления данных, а не на избыточности самих данных. Специальные свойства форматов выбираются с учетом защиты скрываемого сообщения от непосредственного прослушивания, просмотра или прочтения. На основании анализа материалов табл. 1 можно сделать вывод, что основным направлением компьютерной стеганографии является использование избыточности аудио и визуальной информации. Цифровые фотографии, цифровая музыка, цифровое видео — представляются матрицами чисел, которые кодируют интенсивность в дискретные моменты в пространстве и/или во времени. Цифровая фотография — это матрица чисел, представляющих интенсивность света в определенный момент времени. Цифровой звук — это матрица чисел, представляющая интенсивность звукового сигнала в последовательно идущие моменты времени. Все эти числа не точны, т.к. не точны устройства оцифровки аналоговых сигналов, имеются шумы квантования. Младшие разряды цифровых отсчетов содержат очень мало полезной информации о текущих параметрах звука и визуальнного образа. Их заполнение ощутимо не влияет на качество восприятия, что и дает возможность для скрытия дополнительной информации.
Источники :
http://www.citforum.ru/internet/securities/stegano.shtml
http://www.securitylab.ru/analytics/216270.php
http://st.ess.ru/publications/articles/steganos/steganos.htm

Создание водяных знаков
Водяной знак - эта маленькая полупрозрачная картинка, накладываемая на основное изображение. Для реализации этой операции служат две процедуры. Процедура DrawWatermark комбинирует два изображения. Для начала берем цвет из верхнего левого угла картинки, который служит водяным знаком и используем его в качестве прозрачного цвета. Затем проходим в цикле через все пиксели изображения водяного знака. Если попадается непрозрачный пиксел, то программа вызывает следующую процедуру CombineColors, которая комбинирует цвет пикселя водяного знака с цветом пикселя основной картинки и выводит на экран результат этой комбинации.
' Накладываем водяной знак на изображение
Private Sub DrawWatermark(ByVal wm_pic As PictureBox, ByVal bg_pic As _
PictureBox, ByVal x As Integer, ByVal y As Integer)
Const ALPHA As Byte = 128
Dim transparent As OLE_COLOR
Dim wm_clr As OLE_COLOR
Dim bg_clr As OLE_COLOR
Dim new_clr As OLE_COLOR
Dim px As Integer
Dim py As Integer

' Получим прозрачный цвет
transparent = wm_pic.Point(0, 0)

' Комбинируем цвета
wm_pic.ScaleMode = vbPixels
bg_pic.ScaleMode = vbPixels
For py = 0 To wm_pic.ScaleHeight - 1
For px = 0 To wm_pic.ScaleWidth - 1
wm_clr = wm_pic.Point(px, py)
If wm_clr <> transparent Then
bg_clr = bg_pic.Point(x + px, y + py)
new_clr = CombineColors(wm_clr, bg_clr, ALPHA)
bg_pic.PSet (x + px, y + py), new_clr
End If
Next px
Next py
End Sub

' Процедура для обработки цветов
' возвращает (A * clr1 + (255-A) * clr2)\256
Private Function CombineColors(ByVal clr1 As OLE_COLOR, ByVal clr2 As _
OLE_COLOR, ByVal A As Byte) As OLE_COLOR
Dim r1 As Long
Dim g1 As Long
Dim b1 As Long
Dim r2 As Long
Dim g2 As Long
Dim b2 As Long

b1 = Int(clr1 / 65536)
g1 = Int((clr1 - (65536 * b1)) / 256)
r1 = clr1 - ((b1 * 65536) + (g1 * 256))

b2 = Int(clr2 / 65536)
g2 = Int((clr2 - (65536 * b2)) / 256)
r2 = clr2 - ((b2 * 65536) + (g2 * 256))

r1 = (A * r1 + (255 - A) * r2) \ 256
g1 = (A * g1 + (255 - A) * g2) \ 256
b1 = (A * b1 + (255 - A) * b2) \ 256

CombineColors = r1 + 256 * g1 + 65536 * b1
End Function
Кладем на форму два PictureBox. В первое графическое поле загружаем изображение водяного знака. Во второе - главное изображение. Код для кнопки, который накладывает водяной знак на основное изображение
Private Sub Command1_Click()
DrawWatermark Picture1, Picture2, 10, 10
End Sub

В результате получаем искомый результат

Методы защиты изображений
Для предотвращения коммерческого использования украденных изображений можно публиковать их в Интернете с плохим качеством и низким разрешением. Можно вообще размещать в Сети только то, что невыгодно для массового тиражирования и дальнейшей реализации - на чем нельзя сделать деньги. Но если по каким-то причинам такой подход неприемлем, изображения приходится защищать, только не детскими, а более серьезными способами. И здесь не обойтись без помощи компаний, разрабатывающих специальные технологии для защиты цифрового контента.
Наиболее эффективными из существующих технологий для борьбы с пиратским распространением графической информации в Интернете можно назвать технологии, основанные на использовании принципов стенографии. Нет, речь идет не о высокоскоростном способе записи устной речи с помощью специальных символов. Имеется в виду стеганография - искусство написания цифр или букв, которые не понятны никому, кроме человека, у которого есть ключ - cryptography. Для современного компьютерного мира термин "стенография" можно определить как сокрытие небольшого файла с определенной информацией в другом файле большего размера. При этом наличие этого скрытого файла невозможно определить невооруженным глазом. В мире цифровых изображений эти внедряемые файлы получили название "водяных знаков". В данном случае файлом-носителем выступает само цифровое изображение, в которое с помощью специальных систем встраивают "шум" - носитель информации об авторе и его собственности.
В настоящее время разработано множество систем, призванных снизить риски правообладателей контента, решивших распространять свои материалы в Интернете или с помощью других электронных средств и носителей. Далеко не полный перечень программных средств для защиты интеллектуальной собственности все равно достаточно большой, чтобы приводить его в данной статье. Поэтому дать даже краткое описание наиболее известных из этих систем в данном тексте не представляется возможным.
Водяные знаки
Новые технологии для борьбы с пиратским распространением графической информации в Интернете используют алгоритмы нанесения двоичных водяных знаков, которые позволяют включить в электронное изображение невидимый код без потери качества изображения. В код цифрового изображения внедряется такая информация, как имя и адрес электронной почты владельца. По этим данным отслеживаются случаи незаконного использования графических произведений с оповещением автора.
Требования, предъявляемые к водяным знакам:
индивидуальность алгоритма нанесения знаков;
незаметность водяного знака для пользователей Интернета - метка должна быть невидимой;
обнаруживаемость несанкционированно использованного изображения, помеченного знаком с помощью поисковых машин;
невозможность извлечения встроенного в изображение кода посторонними лицами;
устойчивость к разнообразным трансформациям файла-носителя (изменение формата, сжатие, аналоговое преобразование, цифровые обработки).
Фильтры Digimarc
Одним из самых доступных способов добавить в изображение метку, идентифицирующую его создателя, является использование фильтров Digimarc. Сделать это можно в известном графическом редакторе Adobe Photoshop, выбрав из меню "Фильтры - Digimarc - Внедрить водяной знак". Аналогичным образом вызывается этот фильтр в Ulead PhotoImpact - "Эффект - Digimarc - Embed Watermark".

В диалоговом окне фильтра можно указать на ограниченность распространения изображения, поставив галочку Restricted, а также определить его назначение только для взрослых, установив флажок Adult Content. Необходимо проставить время действия знака и передвинуть ползунок, регулирующий величину "видимость/защищенность", в нужное положение. Остается лишь нажать на кнопку Personalize и ввести свой идентификационный номер, полученный в компании Digimarc.

Если номера нет, придется отправиться для его получения на сайт упомянутой компании, нажав на кнопку Register. Вот тут-то у многих авторов и пропадает желание защищать свое изображение с помощью этого фильтра, поскольку за получение номера нужно платить.

Adobe PhotoShop позволяет автоматизировать процесс нанесения водяных знаков. Создав задачу пакетного преобразования файлов с применением этого фильтра, можно "проштамповать" любое количество изображений. Достаточно лишь выбрать для этого процесса нужную папку и указать программе, нужно ли сохранять результат после его завершения. Нанесенные описанным образом метки слабы и неразличимы глазом, но теоретически их наличие можно определить даже после сканирования изображений.

Проверить изображение на наличие электронной метки можно с помощью этих же графических редакторов по команде Read Watermark (Прочесть водяной знак). При отсутствии метки будет выведено сообщение об этом. При наличии метки сообщение содержит имя автора и режим доступа к изображению.

По кнопке "Web Lookup" можно получить полную информацию об авторе и его собственности. Конечно, если в данный момент автор оплатил использование фильтров Digimarc. В приведенном примере при нажатии этой кнопки открылась страница с сообщением:
This image link is no longer active.
No information is available from the owner of this image.

Неважно, по какой причине, у кого-то может появиться идея подписать изображение чужим водяным знаком. Нужно сказать, что такой "номер" не проходит, поскольку при этом, кроме ID, требуется ввести свой PIN. Чтобы просто попробовать, как происходит внедрение знаков, можно подписать изображение без персонализации. При прочтении информации о таком водяном знаке будет выдано Creator ID: PictureMarc Demo.
Другие программы
Конечно же, не одними фильтрами Digimarc решается задача нанесения водяных знаков. Но, в любом случае, для внедрения надежных меток, соответствующих предъявляемым к ним требованиям, придется покупать специализированную программу или право ставить цифровые подписи. А программ, ставящих водяные знаки, множество. Например, K-Lab Watermark от компании K-Lab Development - очень простая и эффективная утилита, которая упрощает процесс создания водяного знака на многочисленных изображениях. В ней можно создавать водяные знаки любой степени сложности, включающие в себя текст и графику. Предотвратить воровство изображений эта программа, конечно, не сможет, но скрыть его будет гораздо труднее.
Можно назвать и другие программы, выполняющие схожие функции: Uni Dream Photo Watermark и AiS Watermark Pictures Protector. Первая программа легче K-Lab Watermark для освоения и работы, поскольку ее интерфейс построен по образу и подобию всем знакомой ACDSee. Кроме того, здесь несколько богаче палитра инструментов водяных знаков: можно вставлять линии, эллипсы, квадраты. Удобнее построено и управление размещением знаков и их свойствами. Без регистрации программа работает 15 дней.
Вторая программа отличается от K-Lab Watermark расширенными возможностями по сохранению защищенных изображений. Она понимает несколько форматов (не только JPG), может сохранять подписанные картинки отдельно от оригиналов в специальную папку, может записывать время и дату защиты снимка, создавать иконки предпросмотра. Эта программа работает удобней при пакетном добавлении водяных знаков. Триал-версия, как и в случае с Uni Dream Photo Watermark, работает 15 дней.
При подборе программ для простановки водяных знаков стоит помнить, что точно так же, как внедрить водяной знак, его легко можно и удалить из картинки. И не нужно быть для этого особенным умельцем, достаточно просто воспользоваться одной из специальных утилит для тестирования устойчивости меток - например, UnZign. Эта бесплатная программа стирает ненадежные метки бесследно.

Буэнас тардес, уважаемые любители IT-безопасности и почитатели кодекса межгалактических хакеров. Сегодня мы в удивительной для себя манере докажем друг другу, что (warning! метафоризация!) «двести пятнадцать миллионов деструктивных способов управлять лифтом» - ничто по сравнению с одним единственным решением – монтёром. Малограмотные магистры клавиатуры и мышки слабо представляют себе, как же порой просто обнаружить их шкодливые проделки. Даже в такой развивающейся области, как Стеганография.
Об азах стеганографии писал и журнал «Хакер»(1, 2, 3, 4, 5), однако в силу своей специфики мало уделил внимания обнаружению «тайнописи». Впрочем, и всех номеров журнала не хватит, чтобы досконально осветить эту тему: интенсивные исследования ведутся в большинстве ведущих Вузов и научно-исследовательских институтов, а также в частных и государственных компаниях на протяжении последних 20-ти лет. За всё время исследовательской деятельности на основе обработки большого количества звуковых, графических, текстовых �