Методы сокрытия информации
В настоящее время наиболее распространенным, но наименее стойким является метод замены наименьших значащих битов или LSB-метод. Он заключается в использовании погрешности дискретизации, которая всегда существует в оцифрованных изображениях или аудио- и видеофайлах. Данная погрешность равна наименьшему значащему разряду числа, определяющему величину цветовой составляющей элемента изображения (пикселя). Поэтому модификация младших битов в большинстве случаев не вызывает значительной трансформации изображения и не обнаруживается визуально. Алгоритм встраивания основывается на свойствах визуального восприятия, и выполняется таким образом, чтобы внедряемые биты оставались бы незаметными при визуальном рассмотрении цифрового изображения. Объем Q встраиваемых данных можно подсчитать по формуле: Q=P*W*H/B символов, где P - число битовых плоскостей, используемых для встраивания, W и H - ширина и высота изображения в пикселах, соответственно, В - число бит на символ. Основное преимущество способа - простота реализации. Основной недостаток этого способа обусловлен ограниченным количеством битовых плоскостей и как следствие, детерминированностью встраивания. Последнее обстоятельство можно компенсировать путем перемешивания битовых плоскостей в зависимости от значений яркости изображения-контейнера.

рис.1

рис.2

На рис. 1 и рис. 2 представлены примеры встраивания данных в битовые плоскости. В первом случае, для встраивания используется только одна плоскость нулевого разряда, а во втором - битовые плоскости четырех младших разрядов. Из сравнения изображений видно, что чем больше битовых плоскостей заминают встраиваемые данные, тем выше степень искажений, видимых глазу. Применение текстурных изображений, в качестве контейнеров, позволяет минимизировать визуальные искажения
Другим популярным методом встраивания сообщений является использование особенностей форматов данных, использующих сжатие с потерей данных (например JPEG). Этот метод (в отличии от LSB) более стоек к геометрическим преобразованиям и обнаружению канала передачи, так как имеется возможность в широком диапазоне варьировать качество сжатого изображения, что делает невозможным определение происхождения искажения.
Еще один способ основан на принципах цифровой голографии. В изображение-контейнер страиваются не непосредственно секретные данные, а их голограмма. Этот способ создает условную зависимость между видеоданными контейнера и встраиваемыми секретными данными и обладает наилучшей защищенностью к взлому. Применение голографического подхода, позволяет осуществлять встраивание срытых данных в обычные фотографии на бумажной или пластиковой основе. Для обнаружения и восстановления секретных данных требуется знание параметров создания голограммы. Основной недостаток этого способа связан с ограниченным объемом встраиваемых данных.

рис.3а

рис.3б

рис.4а

рис.4б

Наиболее целесообразно применять этот способ для сокрытия небольших изображений, восстановление которых допускает некоторую потерю (подобно JPEG) качества: образцы подписей, образцы отпечатков пальцев и т.п. На рис. 3б представлен контейнер со встроенным факсимильным образцом подписи, а на рис. 3а показан результат восстановления. Аналогичный вариант для сокрытия дактилоскопического отпечатка иллюстрируется рис. 4б и рис. 4a. На рис. 3a и рис. 4a, восстановленные образцы имеют зеркальное отображение, что обусловлено появлением вещественного и мнимого изображения при восстановлении голограммы
Опасные картинки
Если вы получили почтовое вложение, будьте начеку. Не открывайте файлы, которые выглядят подозрительно!
Благодаря публичному обсуждению проблем информационной безопасности пользователи, похоже, усвоили эти нехитрые правила защиты от вирусов. И все же сугубая осторожность не помешает, поскольку некоторые из прописных истин, гласящих, к примеру, что вирус всегда является исполняемым файлом или что графические и текстовые файлы безвредны по своей природе, не вполне верны. Недавно открытая уязвимость при работе ряда программ для просмотра рисунков заставила вспомнить о том, что хакеры в состоянии внедрить вредоносный код даже в файлы JPEG! Впрочем, поддаваться панике не стоит: пока атаки, вызываемые файлами данного типа, немногочисленны. Но и с учетом этого бдительность терять нельзя. Приведем несколько примеров атак, связанных с JPEG-файлами, и поговорим о мерах предосторожности.
Perrun
О вирусе Perrun, появившемся в 2002 г., писали немало. При всей своей безобидности он остается первым примером вирусного кода, способного поражать JPEG-файлы. Как и подобные ему, Perrun скрывает вирусный код во внешне безвредном файле, в данном случае в рисунках JPEG. Но, в отличие от прочих, Perrun не может самостоятельно запускаться или рассылать многочисленные копии другим получателям. Для извлечения и исполнения вирусного кода, скрытого в JPEG-файле, требуется «троянский» компонент. Появление Perrun доказало: файлы изображений тоже могут быть атакованы. После этого «вирусописатели» пошли дальше и стали разрабатывать комбинации «JPEG + троян», что может привести к созданию куда более опасных вирусов.
Не JPEG, а вирус!
Хакеры нередко пользуются тем, что файлы JPEG выглядят безобидно и широко распространены. По Интернету гуляют зараженные сообщения, предлагающие полюбоваться на Дженнифер Лопес или взглянуть на снимки футбольного матча. Многие ни о чем не подозревающие пользователи уже попались в эту ловушку. Оказывается, вредоносный код скрывается в ложном JPEG-файле. Инфицированный файл выглядит как графический, но в действительности имеет двойное расширение и представляет собой исполняемый код. Не так давно похожий способ завлечения жертвы был применен в «червях» Bropia.F и Bobax.H. В файле Bropia на первый взгляд содержались эротические фотографии, а Bobax обещал фото мертвого Саддама Хуссейна, но те интернет-пользователи, которые поверили, что открывают файлы изображений, заразили свои компьютеры. Чтобы избежать этой ловушки, рекомендуется с помощью своевременно обновляемой антивирусной программы проверять перед открытием каждый вложенный файл.
В файле JPEG может прятаться троян
В сентябре 2004 г. на некоторых интернет-форумах в изобилии появились порнографические фотографии-ловушки: попытка открыть или просмотреть изображение грозила пользователю «троянской» атакой. Механизм ловушки основывался на одной ошибке в программном обеспечении Microsoft, предназначенном для просмотра изображений. Заметим, кстати, что эта ошибка была устранена в тот же день, когда появился вирус. Но, как всегда, большая часть пользователей не обновила вовремя программное обеспечение и, следовательно, попала в «группу риска». Другие фотографии-ловушки с грудастыми красотками рассылались через службу мгновенных сообщений AOL. Каким же образом просмотр изображения может спровоцировать вирусную инфекцию? Дело в том, что вирус эффективно использовал уязвимость графического интерфейса устройств (Microsoft Graphics Device Interface Plus, GDI+). В раздел примечаний программы хакеры поместили код, вызывающий переполнение буфера памяти. Это в свою очередь приводило к проникновению троянов. Чтобы защитить пользователей Интернета от подобных угроз, Symantec предлагает в составе своего антивирусного пакета служебную программу, проверяющую подлинность изображений JPEG.
Winamp — жертва «скинов»
В заключение упомянем еще пример вирусного кода, скрытого в графических файлах и использующего ошибку в проигрывателе Winamp. Так называемые «скины» (файлы, с помощью которых изменяется внешний вид программного обеспечения) для этого проигрывателя в действительности могут служить средством передачи вирусной инфекции. Данная ошибка была устранена в августе 2004 г., но сам факт еще раз напомнил об уязвимости таких, казалось бы, безвредных файлов, как файлы изображений

Компьютерная стеганография – защита информации или инструмент преступления?

Задача надежной защиты информации от несанкционированного доступа является одной из древнейших и не решенных до настоящего времени проблем. Способы и методы скрытия секретных сообщений известны с давних времен. Стеганография - с греческого steganos (секрет, тайна) и graphy (запись), буквально “тайнопись”. Хотя методы стеганографии появились, вероятно, раньше, чем появилась сама письменность (первоначально использовались условные знаки и обозначения).
Стеганография известна еще со времен Геродота. В Древней Греции послания писались острыми палочками на дощечках, покрытых воском. В одной из историй Демерат хотел послать в Спарту сообщение об угрозе нападения Ксерксов. Тогда он соскоблил воск с дощечки, написал послание непосредственно на дереве, затем вновь покрыл ее воском. В результате доска выглядела неиспользованной и без проблем прошла досмотр центурионов. Еще один, весьма неожиданный способ сокрытия информации или условных знаков - татуировка на голове бритого посланца. Когда в V веке до н.э. тиран Гистий, находясь под надзором царя Дария в Сузах, должен был послать секретное сообщение своему родственнику в анатолийский город Милет, он побрил наголо своего раба и вытатуировал послание на его голове. Когда волосы снова отросли, раб отправился в путь. Так Геродот описывает один из первых случаев применения в древнем мире стеганографии - искусства скрытого письма [1].
В дальнейшем для защиты информации стали использоваться более эффективные методы кодирования и криптографии. От криптографии стеганография отличается тем, что с помощью криптографии можно скрыть содержание сообщения, а, пользуясь стеганографией, можно скрыть само существование сообщения.
Компьютерные технологии придали новый импульс развитию и совершенствованию стеганографии, появилось новое направление в области защиты информации - компьютерная стеганография.
Компьютерная стеганография – это сокрытие сообщения или файла в другом сообщении или файле. Например, стеганографы могут спрятать аудио- или видеофайл в другом информационном или даже в большом графическом файле.
Борьба с терроризмом и преследование виновных в совершении теракта 11 сентября 2001 года привлекли особое внимание к стеганографии. Некоторые специалисты считают, что террористическая организация «Аль-Каида» использовала Интернет для разработки плана нападений, а стеганография помогла сохранить в тайне их преступные намерения.
Процесс стеганографии можно разделить на несколько этапов.
1. Выбор информационного файла.
Первым этапом в процессе стеганографии является выбор файла, который необходимо скрыть. Его ещё называют информационным файлом.
2. Выбор файла-контейнера.
Вторым этапом в процессе стеганографии является выбор файла, используемый для сокрытия информации. Его ещё называют файлом-контейнером. В большинстве известных программ по стеганографии говорится, что для сокрытия информации, объём памяти файла-контейнера должен где-то в восемь раз превышать объём памяти информационного файла. Следовательно, чтобы спрятать файл размером 710КБ, понадобится графика объёмом 5600КБ.
3. Выбор стеганографической программы.
Третьим этапом в процессе стеганографии является выбор стеганографической программы.
Один из лучших и самых распространенных продуктов в этой области для платформы Windows95/NT - это S-Tools (имеет статус freeware). Программа позволяет прятать любые файлы как в изображениях формата gif и bmp, так и в аудиофайлах формата wav. При этом S-Tools - это стеганография и криптография "в одном флаконе", потому что файл, подлежащий сокрытию, еще и шифруется с помощью одного из криптографических алгоритмов с симметричным ключом: DES (времена которого прошли), тройной DES или IDEA - два последних на сегодня вполне заслуживают доверия [2].
Программа: S-Tools (Steganography Tools) для операционной системы: Windows 95/98:
URL:ftp://ftp.clark.net/pub/phoenix/steg/s-tools4.zip,
ftp://ftp.bogus.net/pub/mirrors/ftp.giga.or.at/stego/s-tools4.zip.
Программа S-Tools прячет информацию в графических файлах форматов BMP и GIF, а также в звуковых файлах формата WAV. Внешне работа с программой выглядит так. После распаковки архива запускаем файл s-tools.exe, затем Windows Explorer (Проводник). Последний понадобится, так как S-tools использует технологию drag and drop, соответственно окна не должны полностью перекрываться. Перетаскиваем мышью файл в окно программы S-tools, он отображается в окне либо как есть (для картинки), либо в виде линии, изображающей уровни сигнала (для звука). В правом нижнем углу окна S-tools появится информация о размере данных, которые можно спрятать в этом файле. Перетаскиваем в окно с картинкой, либо уровнем сигнала любой файл, предназначенный для скрытия, размером, не более указанного. После проверки размера данных программа запросит пароль, набрав который можно будет восстановить информацию. Затем начнется скрытие, время которого зависит от размера данных (наблюдать за процессом можно в окне Action). Когда все будет готово, появится окно Hidden data. Сохранить результат можно, щелкнув в окне правой кнопкой мыши и выбрав пункт "Save as...", введя имя файла и нажав ОК. Для восстановления послания необходимо перетащить картинку либо звук в окно S-tools, щелкнуть на изображении правой кнопкой и выбрать пункт "Reveal...". После ввода пароля, если спрятанные данные есть, начнется их восстановление, за процессом которого можно наблюдать в окне Action, либо если данных нет, то ничего и не произойдет.
Другая распространенная стеганографическая программа - Steganos for Wm95 , которая является легкой в использовании, но все же мощной программой для шифрования файлов и скрытия их внутри BMP, DIB, VOC, WAV, ASCII и HTML файлов. Она обладает практически теми же возможностями, что и S-Tools, но использует другой криптографический алгоритм (HWY1), и, кроме того, способна прятать данные не только в файлах формата bmp и wav, но и в обычных текстовых и HTML файлах, причем весьма оригинальным способом - в конце каждой строки добавляется определенное число пробелов. С новыми свойствами и дополнительными возможностями Steganos for Win95 является серьезным конкурентам на рынке информационной безопасности для скрытия файлов Contraband - программное обеспечение позволяющее скрывать любые файлы в 24 битовых графических файлах формата BMP [3].

4. Кодирование файла.
После того, как выбран информационный файл, файл-контейнер и программное обеспечение по стеганографии, необходимо установить защиту нового файла по паролю.
5. Отправление сокрытого сообщения по электронной почте и его декодирование.
Пятым и последним этапом в процессе стеганографии является отправление спрятанного файла по электронной почте и его последующая расшифровка.
После краткой технической характеристики использования методов компьютерной стеганографии возникает вопрос: насколько лёгким или сложным является этот процесс? В Интернете можно найти большое количество платных и бесплатных стеганографических программ. Какова вероятность использования одной из них, либо какой-нибудь другой в преступных целях? Какую роль будет выполнять процесс стеганографии в киберпреступном мире?
Степень лёгкости и сложности этого процесса попытались проанализировать в Центре исследования проблем компьютерной преступности, и в данной статье предлагаются некоторые соображения на сей счет.
Фактический процесс по сокрытию одного файла в другом относительно лёгкий. Сжатие видео, увеличение графического изображения, анализ программ по стеганографии – под силу даже неподготовленному пользователю.
К сожалению, методы компьютерной стеганографии уже используются в преступных целях. В то время как стеганография может помочь в решении проблем защиты конфиденциальной информации, для преступников этот процесс является средством планирования и сокрытия преступлений.

Анализ тенденций развития компьютерной стеганографии показывает, что в ближайшие годы интерес к развитию ее методов будет усиливаться все больше и больше. Предпосылки к этому уже сформировались сегодня. В частности, общеизвестно, что актуальность проблемы информационной безопасности постоянно растет и стимулирует поиск новых методов защиты информации. С другой стороны, бурное развитие информационных технологий обеспечивает возможность реализации этих новых методов защиты. И конечно, сильным катализатором этого процесса является лавинообразное развитие Internet, в том числе, такие нерешенные противоречивые проблемы Internet, как защита авторского права, защита прав на личную тайну, организация электронной торговли, компьютерная преступность и кибертерроризм.
1. Тигулев Максим. Стегонозавр или тайнопись на компьютере.
2. Карасев Андрей. Компьютерная тайнопись – графика и звук приобретают подтекст. – Мир ПК. - № 1/97. – С.132-134.
3. Privacy Guide: Steganography. http://www.all-nettools.com/privacy/stegano.htm

Компьютерная стеганография
Стеганография - метод передачи информации, который скрывает само факт самой передачи информации. Главное отличие стеганографии от криптографии, где криптограф точно может определить является ли передаваемое сообщение зашифрованным текстом, заключается в возможности встраивать секретные сообщения в открытые сообщения так, чтобы невозможно было заподозрить существование встроенного тайного послания.
Слово "стеганография" в переводе с греческого буквально означает "тайнопись" (steganos - секрет, тайна; graphy - запись). Стеганография включает в себя огромное множество секретных средств связи, таких как невидимые чернила, микрофотоснимки, условное расположение знаков, тайные каналы и средства связи на плавающих частотах и т. д.
Бурное развитие вычислительной техники и новых каналов передачи информации способствует появлению новых стеганографических методов, в основе которых лежат особенности представления информации в компьютерных файлах, вычислительных сетях и т. п. Поэтому в последнее время появилось новое направление стеганографии - компьютерная стеганография.
Основные термины и определения
Стеганографическая система или стегосистема - совокупность средств и методов, которые используются для формирования скрытого канала передачи информации.
Основные принципы построения стегосистем:
криптоаналитик имеет полное представление о стеганографической системе и деталях ее реализации. Единственной информацией, которая остается неизвестной криптоаналитику, является ключ, с помощью которого только его держатель может установить факт присутствия и содержание скрытого сообщения;
если криптоаналитик каким-то образом узнает о факте существования скрытого сообщения, это не должно позволить ему извлечь подобные сообщения в других данных до тех пор, пока ключ хранится в тайне;
криптоаналитик должен быть лишен каких-либо технических и иных преимуществ в распознавании или раскрытии содержания тайных сообщений.

В качестве данных может использоваться любая информация: текстовое сообщение, изображение, видео- или аудио-файл, и т. п.
Далее будем использовать слово "сообщение", так как сообщением может быть как текст или изображение, так и, например, аудиоданные. Для обозначения скрываемой информации, будем использовать именно термин сообщение.
Контейнер - любая информация, предназначенная для сокрытия тайных сообщений; пустой контейнер - контейнер без встроенного сообщения; заполненный контейнер или стего - контейнер, содержащий встроенную информацию.
Встроенное (скрытое) сообщение - сообщение, встраиваемое в контейнер.
Стеганографический канал или просто стегоканал - канал передачи стего.
Стегоключ (просто ключ) - секретный ключ, необходимый для сокрытия информации. В зависимости от количества уровней защиты (например, встраивание предварительно зашифрованного сообщения) в стегосистеме может быть один или несколько стегоключей.
Как и в криптографии, по типу стегоключа стегосистемы можно подразделить на два типа:
с секретным ключом;
с открытым ключом.
В стегосистеме с секретным ключом используется один ключ, который должен быть определен либо до начала обмена секретными сообщениями, либо передан по защищенному каналу.
В стегосистеме с открытым ключом для встраивания и извлечения сообщения используются разные ключи, которые различаются таким образом, что с помощью вычислений невозможно вывести один ключ из другого. Поэтому один ключ (открытый) может передаваться свободно по незащищенному каналу связи. Кроме того, данная схема хорошо работает и при взаимном недоверии отправителя и получателя.
Требования к построению стегосистемы
Стегосистема должна отвечать следующим требованиям:
Свойства контейнера должны быть модифицированы, чтобы изменение невозможно было выявить при визуальном контроле. Это требование определяет качество сокрытия внедряемого сообщения: для обеспечения беспрепятственного прохождения стегосообщения по каналу связи оно никоим образом не должно привлечь внимание атакующего.
Стегосообщение должно быть устойчиво к искажениям, в том числе и злонамеренным. В процессе передачи изображение (звук или другой контейнер) может претерпевать различные трансформации: уменьшаться или увеличиваться, преобразовываться в другой формат и т. д. Кроме того, оно может быть сжато, в том числе и с использованием алгоритмов сжатия с потерей данных.
Для сохранения целостности встраиваемого сообщения необходимо использование кода с исправлением ошибки.
Для повышения надежности встраиваемое сообщение должно быть продублировано.
Основные приложения
В настоящее время можно выделить три тесно связанных между собой и имеющих одни корни направления приложения стеганографии:
- сокрытие данных (сообщений),
- цифровые водяные знаки
-заголовки.
Сокрытие внедряемых данных, передача вместе с контейнером скрытых данных предъявляет серьезные требования к контейнеру: размер контейнера в несколько раз должен превышать размер встраиваемых данных.
Цифровые водяные знаки используются для защиты авторских или имущественных прав на цифровые изображения, фотографии или другие оцифрованные произведения искусства. Основными требованиями, которые предъявляются к таким встроенным данным, являются надежность и устойчивость к искажениям.
Цифровые водяные знаки имеют небольшой объем, однако, с учетом указанных выше требований, для их встраивания используются более сложные методы, чем для встраивания просто сообщений или заголовков.
Заголовки используется в основном для маркирования изображений в больших электронных хранилищах (библиотеках) цифровых изображений, аудио- и видеофайлов. В данном случае стеганографические методы используются не только для внедрения идентифицирующего заголовка, но и иных индивидуальных признаков файла. Внедряемые заголовки имеют небольшой объем, а предъявляемые к ним требования минимальны: заголовки должны вносить незначительные искажения и быть устойчивы к основным геометрическим преобразованиям.
Ограничения
В зависимости от назначения приложений стеганографии тредъявляются различные требования к соотношению между устойчивостью встроенного сообщения к внешним воздействиям (в том числе и стегоанализу) и размером самого встраиваемого сообщения. Для большинства современных методов, используемых для сокрытия сообщения в цифровых контейнерах, имеет место обратная зависимость надежности системы от объема встраиваемых данных.
Данная зависимость говорит о том, что при увеличении объема встраиваемых данных снижается надежность системы (при неизменности размера контейнера). Таким образом, используемый в стегосистеме контейнер накладывает ограничения на размер встраиваемых данных.
Основные принципы компьютерной стеганографии и области её применения
Основными положениями современной компьютерной стеганографии являются следующие:

1. Методы скрытия должны обеспечивать аутентичность и целостность файла.
2. Предполагается, что криптографу полностью известны возможные стеганографические методы.
3. Безопасность методов основывается на сохранении стеганографическим преобразованием основных свойств открыто передаваемого файла при внесении в него секретного сообщения и некоторой неизвестной противнику информации — ключа.
4. Даже если факт скрытия сообщения стал известен противнику через сообщника, извлечение самого секретного сообщения представляет сложную вычислительную задачу.
В связи с возрастанием роли глобальных компьютерных сетей становится все более важным значение стеганографии.

В настоящее время стеганографические системы активно используются для решения следующих основных задач:
1. Защита конфиденциальной информации от несанкционированного доступа;
2. Преодоление систем мониторинга и управления сетевыми ресурсами;
3. Камуфлирования программного обеспечения;
4. Защита авторского права на некоторые виды интеллектуальной собственности.

Рассмотрим подробнее каждую из перечисленных задач.
Защита конфиденциальной информации от несанкционированного доступа
Это область использования КС является наиболее эффективной при решении проблемы защиты конфиденциальной информации. Так, например, только одна секунда оцифрованного звука с частотой дискретизации 44100 Гц и уровнем отсчета 8 бит в стерео режиме позволяет скрыть за счет замены наименее значимых младших разрядов на скрываемое сообщение около 10 Кбайт информации. При этом, изменение значений отсчетов составляет менее 1 %. Такое изменение практически не обнаруживается при прослушивании файла большинством людей.
Преодоление систем мониторинга и управления сетевыми ресурсами
Стеганографические методы, направленные на противодействие системам мониторинга и управления сетевыми ресурсами промышленного шпионажа, позволяют противостоять попыткам контроля над информационным пространством при прохождении информации через серверы управления локальных и глобальных вычислительных сетей.
Камуфлирование программного обеспечения (ПО)
Другой важной задачей стеганографии является камуфлирование ПО. В тех случаях, когда использование ПО незарегистрированными пользователями является нежелательным, оно может быть закамуфлировано под стандартные универсальные программные продукты (например, текстовые редакторы) или скрыто в файлах мультимедиа (например, в звуковом сопровождении компьютерных игр).
Защита авторских прав
Еще одной областью использования стеганографии является защита авторского права от пиратства. На компьютерные графические изображения наносится специальная метка, которая остается невидимой для глаз, но распознается специальным ПО. Такое программное обеспечение уже используется в компьютерных версиях некоторых журналов. Данное направление стеганографии предназначено не только для обработки изображений, но и для файлов с аудио- и видеоинформацией и призвано обеспечить защиту интеллектуальной собственности.

Обзор известных стеганографических методов.

Основные направления развития приложений стеганографии:
1. Методы, основанные на использовании специальных свойств компьютерных форматов;
2. Методы, основанные на избыточности аудио и визуальной информации.

Сравнительные характеристики существующих стеганографических методов:

1. Методы использования специальных свойств компьютерных форматов данных
1.1. Методы использования зарезервированных для расширения полей компьютерных форматов данных
Хар-ка:Поля расширения имеются во многих мультимедийных форматах, они заполняются нулевой информацией и не учитываются программой
Недостатки:Низкая степень скрытности, передача небольших ограниченных объемов информации
Преимущества:простота использования

1.2. Методы специального форматирования текстовых файлов:
1.2.1. Методы использования известного смещения слов, предложений, абзацев
Хар-ка:Методы основаны на изменении положения строк и расстановки слов в предложении, что обеспечивается вставкой дополнительных пробелов между словами
Недостатки:
1. Слабая производительность метода,передача небольших объемов информации
2. Низкая степень скрытности
Преимущества:Простота использования.
Имеется опубликованное программное обеспечение реализации данного метода

1.2.2. Методы выбора определенных позиций букв (нулевой шифр)
Хар-ка:Акростих - частный случай этого метода (например, начальные буквы каждой строки образуют сообщение)

1.2.3. Методы использования специальных свойств полей форматов, не отображаемых на экране
Хар-ка:Методы основаны на использовании специальных "невидимых", скрытых полей для организации сносок и ссылок (например, использование черного шрифта на черном фоне)

1.3. Методы скрытия в неиспользуемых местах гибких дисков

Хар-ка:Информация записывается в обычно неиспользуемых местах ГМД (например, в нулевой дорожке)
Недостатки:
1. Слабая производительность метода, передача небольших объемов информации
2. Низкая степень скрытности
Преимущества:
Простота использования.
Имеется опубликованное программное обеспечение реализации данного метода

1.4. Методы использования имитирующих функций (mimic-function)
Хар-ка:
Метод основан на генерации текстов и является обобщением акростиха. Для тайного сообщения генерируется осмысленный текст, скрывающий само сообщение
Недостатки:
1. Слабая производительность метода, передача небольших объемов информации
2. Низкая степень скрытности
Преимущества:
Результирующий текст не является подозрительным для систем мониторинга сети
Преимущества:
Результирующий текст не является подозрительным для систем мониторинга сети

1.5. Методы удаления идентифицирующего файл заголовка
Хар-ка:
Скрываемое сообщение шифруется и у результата удаляется идентифицирующий заголовок,оставляя только шифрованные данные.
Получатель заранее знает о передаче сообщения и имеет недостающий заголовок
Недостатки:
Проблема скрытия решается только частично.
Необходимо заранее передать часть информации получателю
Преимущества:
Простота реализации.
Многие средства (White Noise Storm, S-Tools), обеспечивают реализацию этого метода с PGP шифроалгоритмом

2. Методы использования избыточности аудио и визуальной информации

2.1. Методы использования избыточности цифровых фотографии, цифрового звука и цифрового видео
Хар-ка:
Младшие разряды цифровых отсчетов содержат очень мало полезной информации. Их заполнение дополнительной информацией практически не влияет на качество восприятия, что и дает возможность скрытия конфиденциальной информации
Недостатки:
За счет введения дополнительной информации искажаются статистические характеристики цифровых потоков.
Для снижения компрометирующих признаков требуется коррекция статистических характеристик
Преимущества:
Возможность скрытой передачи большого объема информации.
Возможность защиты авторского права, скрытого изображения товарной марки, регистрационных номеров и т.п.

Как видно из табл. 1, первое направление основано на использовании специальных свойств компьютерных форматов представления данных, а не на избыточности самих данных. Специальные свойства форматов выбираются с учетом защиты скрываемого сообщения от непосредственного прослушивания, просмотра или прочтения. На основании анализа материалов табл. 1 можно сделать вывод, что основным направлением компьютерной стеганографии является использование избыточности аудио и визуальной информации. Цифровые фотографии, цифровая музыка, цифровое видео — представляются матрицами чисел, которые кодируют интенсивность в дискретные моменты в пространстве и/или во времени. Цифровая фотография — это матрица чисел, представляющих интенсивность света в определенный момент времени. Цифровой звук — это матрица чисел, представляющая интенсивность звукового сигнала в последовательно идущие моменты времени. Все эти числа не точны, т.к. не точны устройства оцифровки аналоговых сигналов, имеются шумы квантования. Младшие разряды цифровых отсчетов содержат очень мало полезной информации о текущих параметрах звука и визуальнного образа. Их заполнение ощутимо не влияет на качество восприятия, что и дает возможность для скрытия дополнительной информации.
Источники :
http://www.citforum.ru/internet/securities/stegano.shtml
http://www.securitylab.ru/analytics/216270.php
http://st.ess.ru/publications/articles/steganos/steganos.htm

Создание водяных знаков
Водяной знак - эта маленькая полупрозрачная картинка, накладываемая на основное изображение. Для реализации этой операции служат две процедуры. Процедура DrawWatermark комбинирует два изображения. Для начала берем цвет из верхнего левого угла картинки, который служит водяным знаком и используем его в качестве прозрачного цвета. Затем проходим в цикле через все пиксели изображения водяного знака. Если попадается непрозрачный пиксел, то программа вызывает следующую процедуру CombineColors, которая комбинирует цвет пикселя водяного знака с цветом пикселя основной картинки и выводит на экран результат этой комбинации.
' Накладываем водяной знак на изображение
Private Sub DrawWatermark(ByVal wm_pic As PictureBox, ByVal bg_pic As _
PictureBox, ByVal x As Integer, ByVal y As Integer)
Const ALPHA As Byte = 128
Dim transparent As OLE_COLOR
Dim wm_clr As OLE_COLOR
Dim bg_clr As OLE_COLOR
Dim new_clr As OLE_COLOR
Dim px As Integer
Dim py As Integer

' Получим прозрачный цвет
transparent = wm_pic.Point(0, 0)

' Комбинируем цвета
wm_pic.ScaleMode = vbPixels
bg_pic.ScaleMode = vbPixels
For py = 0 To wm_pic.ScaleHeight - 1
For px = 0 To wm_pic.ScaleWidth - 1
wm_clr = wm_pic.Point(px, py)
If wm_clr <> transparent Then
bg_clr = bg_pic.Point(x + px, y + py)
new_clr = CombineColors(wm_clr, bg_clr, ALPHA)
bg_pic.PSet (x + px, y + py), new_clr
End If
Next px
Next py
End Sub

' Процедура для обработки цветов
' возвращает (A * clr1 + (255-A) * clr2)\256
Private Function CombineColors(ByVal clr1 As OLE_COLOR, ByVal clr2 As _
OLE_COLOR, ByVal A As Byte) As OLE_COLOR
Dim r1 As Long
Dim g1 As Long
Dim b1 As Long
Dim r2 As Long
Dim g2 As Long
Dim b2 As Long

b1 = Int(clr1 / 65536)
g1 = Int((clr1 - (65536 * b1)) / 256)
r1 = clr1 - ((b1 * 65536) + (g1 * 256))

b2 = Int(clr2 / 65536)
g2 = Int((clr2 - (65536 * b2)) / 256)
r2 = clr2 - ((b2 * 65536) + (g2 * 256))

r1 = (A * r1 + (255 - A) * r2) \ 256
g1 = (A * g1 + (255 - A) * g2) \ 256
b1 = (A * b1 + (255 - A) * b2) \ 256

CombineColors = r1 + 256 * g1 + 65536 * b1
End Function
Кладем на форму два PictureBox. В первое графическое поле загружаем изображение водяного знака. Во второе - главное изображение. Код для кнопки, который накладывает водяной знак на основное изображение
Private Sub Command1_Click()
DrawWatermark Picture1, Picture2, 10, 10
End Sub

В результате получаем искомый результат

Методы защиты изображений
Для предотвращения коммерческого использования украденных изображений можно публиковать их в Интернете с плохим качеством и низким разрешением. Можно вообще размещать в Сети только то, что невыгодно для массового тиражирования и дальнейшей реализации - на чем нельзя сделать деньги. Но если по каким-то причинам такой подход неприемлем, изображения приходится защищать, только не детскими, а более серьезными способами. И здесь не обойтись без помощи компаний, разрабатывающих специальные технологии для защиты цифрового контента.
Наиболее эффективными из существующих технологий для борьбы с пиратским распространением графической информации в Интернете можно назвать технологии, основанные на использовании принципов стенографии. Нет, речь идет не о высокоскоростном способе записи устной речи с помощью специальных символов. Имеется в виду стеганография - искусство написания цифр или букв, которые не понятны никому, кроме человека, у которого есть ключ - cryptography. Для современного компьютерного мира термин "стенография" можно определить как сокрытие небольшого файла с определенной информацией в другом файле большего размера. При этом наличие этого скрытого файла невозможно определить невооруженным глазом. В мире цифровых изображений эти внедряемые файлы получили название "водяных знаков". В данном случае файлом-носителем выступает само цифровое изображение, в которое с помощью специальных систем встраивают "шум" - носитель информации об авторе и его собственности.
В настоящее время разработано множество систем, призванных снизить риски правообладателей контента, решивших распространять свои материалы в Интернете или с помощью других электронных средств и носителей. Далеко не полный перечень программных средств для защиты интеллектуальной собственности все равно достаточно большой, чтобы приводить его в данной статье. Поэтому дать даже краткое описание наиболее известных из этих систем в данном тексте не представляется возможным.
Водяные знаки
Новые технологии для борьбы с пиратским распространением графической информации в Интернете используют алгоритмы нанесения двоичных водяных знаков, которые позволяют включить в электронное изображение невидимый код без потери качества изображения. В код цифрового изображения внедряется такая информация, как имя и адрес электронной почты владельца. По этим данным отслеживаются случаи незаконного использования графических произведений с оповещением автора.
Требования, предъявляемые к водяным знакам:
индивидуальность алгоритма нанесения знаков;
незаметность водяного знака для пользователей Интернета - метка должна быть невидимой;
обнаруживаемость несанкционированно использованного изображения, помеченного знаком с помощью поисковых машин;
невозможность извлечения встроенного в изображение кода посторонними лицами;
устойчивость к разнообразным трансформациям файла-носителя (изменение формата, сжатие, аналоговое преобразование, цифровые обработки).
Фильтры Digimarc
Одним из самых доступных способов добавить в изображение метку, идентифицирующую его создателя, является использование фильтров Digimarc. Сделать это можно в известном графическом редакторе Adobe Photoshop, выбрав из меню "Фильтры - Digimarc - Внедрить водяной знак". Аналогичным образом вызывается этот фильтр в Ulead PhotoImpact - "Эффект - Digimarc - Embed Watermark".

В диалоговом окне фильтра можно указать на ограниченность распространения изображения, поставив галочку Restricted, а также определить его назначение только для взрослых, установив флажок Adult Content. Необходимо проставить время действия знака и передвинуть ползунок, регулирующий величину "видимость/защищенность", в нужное положение. Остается лишь нажать на кнопку Personalize и ввести свой идентификационный номер, полученный в компании Digimarc.

Если номера нет, придется отправиться для его получения на сайт упомянутой компании, нажав на кнопку Register. Вот тут-то у многих авторов и пропадает желание защищать свое изображение с помощью этого фильтра, поскольку за получение номера нужно платить.

Adobe PhotoShop позволяет автоматизировать процесс нанесения водяных знаков. Создав задачу пакетного преобразования файлов с применением этого фильтра, можно "проштамповать" любое количество изображений. Достаточно лишь выбрать для этого процесса нужную папку и указать программе, нужно ли сохранять результат после его завершения. Нанесенные описанным образом метки слабы и неразличимы глазом, но теоретически их наличие можно определить даже после сканирования изображений.

Проверить изображение на наличие электронной метки можно с помощью этих же графических редакторов по команде Read Watermark (Прочесть водяной знак). При отсутствии метки будет выведено сообщение об этом. При наличии метки сообщение содержит имя автора и режим доступа к изображению.

По кнопке "Web Lookup" можно получить полную информацию об авторе и его собственности. Конечно, если в данный момент автор оплатил использование фильтров Digimarc. В приведенном примере при нажатии этой кнопки открылась страница с сообщением:
This image link is no longer active.
No information is available from the owner of this image.

Неважно, по какой причине, у кого-то может появиться идея подписать изображение чужим водяным знаком. Нужно сказать, что такой "номер" не проходит, поскольку при этом, кроме ID, требуется ввести свой PIN. Чтобы просто попробовать, как происходит внедрение знаков, можно подписать изображение без персонализации. При прочтении информации о таком водяном знаке будет выдано Creator ID: PictureMarc Demo.
Другие программы
Конечно же, не одними фильтрами Digimarc решается задача нанесения водяных знаков. Но, в любом случае, для внедрения надежных меток, соответствующих предъявляемым к ним требованиям, придется покупать специализированную программу или право ставить цифровые подписи. А программ, ставящих водяные знаки, множество. Например, K-Lab Watermark от компании K-Lab Development - очень простая и эффективная утилита, которая упрощает процесс создания водяного знака на многочисленных изображениях. В ней можно создавать водяные знаки любой степени сложности, включающие в себя текст и графику. Предотвратить воровство изображений эта программа, конечно, не сможет, но скрыть его будет гораздо труднее.
Можно назвать и другие программы, выполняющие схожие функции: Uni Dream Photo Watermark и AiS Watermark Pictures Protector. Первая программа легче K-Lab Watermark для освоения и работы, поскольку ее интерфейс построен по образу и подобию всем знакомой ACDSee. Кроме того, здесь несколько богаче палитра инструментов водяных знаков: можно вставлять линии, эллипсы, квадраты. Удобнее построено и управление размещением знаков и их свойствами. Без регистрации программа работает 15 дней.
Вторая программа отличается от K-Lab Watermark расширенными возможностями по сохранению защищенных изображений. Она понимает несколько форматов (не только JPG), может сохранять подписанные картинки отдельно от оригиналов в специальную папку, может записывать время и дату защиты снимка, создавать иконки предпросмотра. Эта программа работает удобней при пакетном добавлении водяных знаков. Триал-версия, как и в случае с Uni Dream Photo Watermark, работает 15 дней.
При подборе программ для простановки водяных знаков стоит помнить, что точно так же, как внедрить водяной знак, его легко можно и удалить из картинки. И не нужно быть для этого особенным умельцем, достаточно просто воспользоваться одной из специальных утилит для тестирования устойчивости меток - например, UnZign. Эта бесплатная программа стирает ненадежные метки бесследно.

Буэнас тардес, уважаемые любители IT-безопасности и почитатели кодекса межгалактических хакеров. Сегодня мы в удивительной для себя манере докажем друг другу, что (warning! метафоризация!) «двести пятнадцать миллионов деструктивных способов управлять лифтом» - ничто по сравнению с одним единственным решением – монтёром. Малограмотные магистры клавиатуры и мышки слабо представляют себе, как же порой просто обнаружить их шкодливые проделки. Даже в такой развивающейся области, как Стеганография.
Об азах стеганографии писал и журнал «Хакер»(1, 2, 3, 4, 5), однако в силу своей специфики мало уделил внимания обнаружению «тайнописи». Впрочем, и всех номеров журнала не хватит, чтобы досконально осветить эту тему: интенсивные исследования ведутся в большинстве ведущих Вузов и научно-исследовательских институтов, а также в частных и государственных компаниях на протяжении последних 20-ти лет. За всё время исследовательской деятельности на основе обработки большого количества звуковых, графических, текстовых и иных файлов удалось создать обширную базу стеганографических признаков и типов. В частности, применяя технологию контрольной суммы данных, на первых этапах проверки информации удаётся отсеять большое количество «пустых» файлов. На сайтах www.hashkeeper.org и www.nsrl.nist.govсодержится база данных файлов операционных систем и большого количества известного софта. Большинство программ стегоанализа способны самостоятельно подгружать информацию с сайтов, быстро отсеивая ненужные данные.
Существуют тысячи способов включить сообщение, звук или изображение в другой файл и пару десятков методов обнаружить тайную интеграцию. Соотношение, на первый взгляд, удручающее. Однако, к примеру, простые некоммерческие (freeware soft) программы для стеганографии используют такой подход сокрытия информации (чаще всего в графических файлах), который в полной мере соответствует гарантии сохранности банки тушенки под консервным ножом. Даже использование относительно продвинутого метода наименее значащих битов (Least Significant Bit, LSB) не даёт успеха.
Метод LSB основан на ограниченных возможностях восприятия органов чувств - люди не способны различать незначительные вариации цветов или звуков. Как показывает практика, замена в изображении двух младших битов (каждый отвечает за какой-либо цвет или оттенок) не воспринимается человеческим глазом. В случае необходимости можно занять и три разряда, что весьма незначительно скажется на качестве картинки. А бит, псевдослучайно вкрапленный в естественный шумовой фон mp3 файла, обнаружить очень и очень сложно. Особенно, если речь идёт о треке в стиле noise :).
Простые методы дестеганографии заключаются в следующем: для начала нужно найти все места возможных закладок инородной информации, которые допускает формат файла-контейнера. Далее требуется извлечь данные из этих мест и проанализировать их свойства на соответствие стандартным значениям. Для решения первой задачи достаточно внимательно изучить спецификации используемых форматов файлов, а вторая обычно решается методами статистического анализа. Например, если необходимо спрятать некий текстовый фрагмент, то такое послание будет содержать только символьную информацию: 52 знака латиницы, 66 знаков кириллицы, знаки препинания и некоторые служебные символы. Статистические характеристики такого сообщения будут резко отличаться от характеристик случайной последовательности байтов, которую должны напоминать младшие биты RGB-картинки, собранные вместе (для метода LSB).
Однако всегда надо учитывать тот факт, что человеческая фантазия безгранична и человек может спрятать информацию элементарным образом в очень труднодоступное место. И тогда в дело на смену специализированному софту вступают горячий утюг, наручники и табуретка ;).
Stegdetect
http://www.outguess.org/detection.php
Stegdetect весьма эффективен против большого числа стеганографических программ: JSTEG, JPHS, Gifshuffle, Hide-and-Seek, Steganos. Stegdetect первым делом проверяет самые доступные хранилища: поля-комментарии и поля расширений различных форматов файлов, наличие искусственно созданных изображений, а также изображений с большим количеством участков однотипной заливки. Программа сравнивает частоту распределения цветов для возможного носителя скрытой информации и теоретически ожидаемую частоту распределения цветов для файла-носителя скрытой информации. Это, возможно, не самый быстрый метод защиты, но если возникают подозрения на счет противоправной деятельности, то этот метод может быть самым эффективным. Однако осилить более сложную «смысловую нагрузку» в текстовых документах проге уже не по силам. А ведь бессмысленные фразы, скорее всего, сгенерированны специальными стего-программами по словарям (или написаны сумасшедшими роботами-колонизаторами).
В то же время Stegdetect показывает достаточно уверенные результаты в том случае, если содержание вложения превышает 10 % объёма файла-контейнера. Однако я бы порекомендовал эту программу лишь начальникам, подозревающих своих бухгалтеров в передачи секретной информации под видом десятка фотографий подсолнухов.

FTK Imager
http://www.accessdata.com
FTK Imager позволяет быстро создать образ жесткого диска для последующего изучения, а также на лету просмотреть файлы MS Office, архивов или изображений. Вы можете самостоятельно выбрать, какие форматы хотите просмотреть – все они рассортированы по типу.
Анализ данных осуществляется благодаря встроенной в программу базе контрольных сумм (есть возможность и импортировать извне) - все файлы, содержащие в себе вложения или дополнительные изменения, будут сразу же отображены. Как известно, ещё не удалось создать файл-контейнер, который не изменил бы свой размер, приняв стего-файл. Дублированные, архивированные, шифрованные, файлы с неверным расширением и так далее выводятся отдельно для последующего изучения. Возможны любые манипуляции с вложениями плюс максимум информации, которую только можно получить из имеющегося у вас файла. Программу отличает весьма дружелюбный интерфейс, информативность и высокая цена. Впрочем, в нашей стране высокая цена ещё никогда не мешала распространению программ ;). Я бы порекомендовал использовать FTK каждому, кому нужно выискивать следы тайных посланий и мифических знаков в банальных, на первый взгляд, вещах. Код да Винчи по сравнению с ухищрениями прошаренного сотрудника финансового отдела банка покажется головоломкой для детей, в стиле кубика-рубика.

Stego Suite
http://www.000.shoppingcartsplus.com/catalog/item/4170630/4050552.htm
Автоматический программный сканер, содержащий 9 стеганографических алгоритмов детектирования, рассчитанных на все общие типы файлов цифрового изображения и аудио файлов. Состоит из модулей Stego Analyst – визуального аналитического пакета для всестороннего анализа цифровых изображений и аудио файлов; и Stego Break – инструмента взлома стеганографической защиты.
Позволяет разом уничтожить данные, спрятанные по алгоритму наименее значащих битов. Stego Suite изменяет младшие разряды каждого байта мультимедиафайла на нулевой бит. При этом качество изображения или звука не изменяется.. Безобидную картинку мы таким образом не испортим, но несанкционированную передачу данных обязательно пресечем.
File Signature Header
http://www.filesig.co.uk
Некоторые пользователи злонамеренно изменяют расширение файла. Или на свою больную голову прячут конфиденциальные сведения в файле, аналогичном уже существующему. Некоторые просто переименовывают файл картинки, к примеру, test.jpg в test.txt и интеллектуальная ОС Windows откроет его в блокноте - вместо картинки получите бессмысленный текст. Если у файла нет расширения (а называется он dfhhu457785h), то при отсутствии некоторых знаний его открытие может стать проблемой.
File Signature Header замечателен тем, что позволяет не только определить принадлежность какого-либо файла, но и зачастую идентифицировать программу, его создавшую, или заострить внимание на каких-либо файлах (в рамках конкретного дела).
Использую базу файлов из интернета, File Signature Header позволяет достаточно быстро оценить, в каком направлении вести поиск. Если проверка показала наличие графических файлов-контейнеров, то есть смысл дальше использовать программу Stegdetect.
ProDiscover
http://www.techpathways.com
Необходимый для работы минимум в программе присутствует, но для полного анализа всё равно понадобится дополнительный софт. Программа может работать как с диском, так и с образом, также позволяет работу в сети. Возможна проверка файлов по File signature header (не путайте с одноименной программой) и hash set (базы контрольных сумм файлов), но сам результат отображения не даёт никаких дополнительных сведениий о данных. Программа лишь высказывает своё подозрение о тех или иных файлах, ничем не подкрепляя свою точку зрения. Стоит ли ей доверять? Дело каждого, но я, честно говоря, не рекомендовал бы юзать данный софт.

Ilook Investigator
http://www.ilook-forensics.org
Продукт понравится всем хакерам этого мира, поскольку распространяется бесплатно и (achtung!) только работникам правоохранительных органов. По количеству функций можно сравнить с FTK Imager и File Signature Header. Есть возможность создать образ проверяемых файлов, смонтировать их, проверить по hash set file signature header (все с возможностью добавления, редактирования). По сравнению с предыдущими программами, интерфейс может показаться антиюзабилитным (беда многих бесплатных и/или программ, разработанных для государства), но это дело наживное и жизнь не отравляет. Правда, информации о программе в сети – нуль. Техподдержки – нуль. Демо-версий – отрицательное число. А чтобы пообщаться с другими пользователями, вам придется пробить аську 9-го управления ;).
Maresware Forensic Suite
http://www.maresware.com
По рассказам пользователей, самые лучше стеганографические программы те, что прекрасно себя ведут в командной строке. По всей видимости, этим и руководствовались создатели MFS. Всё, что можно сделать в командной строке, присутствует. Все возможности стандартны - создание и восстановление образа, подсчет и сравнение контрольных сумм, проверка по hash sets, file signature header, поиск по многим параметрам, включая ADS для NTFS, определение файлов PGP и многое-многое другое. Каждая из утилит, входящая в Maresware Forensic Suite, хороша как отдельный продукт, а в наборе просто исключительно приятная вещь. Да, и небольшое добавление: прога заточена для работы в среде Linux & Unix.
Paraben E-mail Examiner
http://www.paraben-forensics.com
Аналогичная версия - MailBag Assistant (http://www.fookes.com). Программа натравлена и привита под электронную почту (давайте скажем «превед» легиону системных администраторов). Подсчет контрольных сумм, проверка текста, подсчет md5, и многое другое. Прекрасно зарекомендовавшая себя программа.

Многие хакеры искренне уверены, что если спрятать секретные сведения в AVI- или WAV-файлы – их не найдёт и сам Господь. Мол, я не боюсь тупых спецслужб, они никогда-никогда не догадаются, где я спрятал пароль от официальной аси управления федеральной службы по надзору за спариванием оленей красноярского края. Мало кто знает, что используемые в большинстве случаев алгоритмы стеганографии давно устарели. Вероятность обнаружения компетентными органами ваших личных, глубоко припрятанных данных, предельно близка к 100%. Те алгоритмы стеганографии, которые обеспечивают приемлемую надежность, во-первых, слишком сложны в вычислительном плане для кодирования потока данных в реальном времени, во-вторых, объем скрываемой информации для них не превышает 3-4 процентов.
Таким образом, стеганография может показаться вообще бессмысленной… если, конечно же, вы не прячете по биту в каждом 25 кадре собственного avi-ролика или, вот же, хороший способ есть. Возьмите bmp-файл и в младшие биты запишите зашифрованный запороленный диск. Затем поместите bmp в многотомный архив, части которого порежьте, инвертируйте первые байты и разложите по системным директориям с разными расширениями на разные жёсткие диски, которые затем раздайте свои знакомым под видом статуэток египетского бога мёртвых Анубиса. Ну вот и всё, вы в безопасности :