Компьютерная стеганография – защита информации или инструмент преступления?

Задача надежной защиты информации от несанкционированного доступа является одной из древнейших и не решенных до настоящего времени проблем. Способы и методы скрытия секретных сообщений известны с давних времен. Стеганография - с греческого steganos (секрет, тайна) и graphy (запись), буквально “тайнопись”. Хотя методы стеганографии появились, вероятно, раньше, чем появилась сама письменность (первоначально использовались условные знаки и обозначения).
Стеганография известна еще со времен Геродота. В Древней Греции послания писались острыми палочками на дощечках, покрытых воском. В одной из историй Демерат хотел послать в Спарту сообщение об угрозе нападения Ксерксов. Тогда он соскоблил воск с дощечки, написал послание непосредственно на дереве, затем вновь покрыл ее воском. В результате доска выглядела неиспользованной и без проблем прошла досмотр центурионов. Еще один, весьма неожиданный способ сокрытия информации или условных знаков - татуировка на голове бритого посланца. Когда в V веке до н.э. тиран Гистий, находясь под надзором царя Дария в Сузах, должен был послать секретное сообщение своему родственнику в анатолийский город Милет, он побрил наголо своего раба и вытатуировал послание на его голове. Когда волосы снова отросли, раб отправился в путь. Так Геродот описывает один из первых случаев применения в древнем мире стеганографии - искусства скрытого письма [1].
В дальнейшем для защиты информации стали использоваться более эффективные методы кодирования и криптографии. От криптографии стеганография отличается тем, что с помощью криптографии можно скрыть содержание сообщения, а, пользуясь стеганографией, можно скрыть само существование сообщения.
Компьютерные технологии придали новый импульс развитию и совершенствованию стеганографии, появилось новое направление в области защиты информации - компьютерная стеганография.
Компьютерная стеганография – это сокрытие сообщения или файла в другом сообщении или файле. Например, стеганографы могут спрятать аудио- или видеофайл в другом информационном или даже в большом графическом файле.
Борьба с терроризмом и преследование виновных в совершении теракта 11 сентября 2001 года привлекли особое внимание к стеганографии. Некоторые специалисты считают, что террористическая организация «Аль-Каида» использовала Интернет для разработки плана нападений, а стеганография помогла сохранить в тайне их преступные намерения.
Процесс стеганографии можно разделить на несколько этапов.
1. Выбор информационного файла.
Первым этапом в процессе стеганографии является выбор файла, который необходимо скрыть. Его ещё называют информационным файлом.
2. Выбор файла-контейнера.
Вторым этапом в процессе стеганографии является выбор файла, используемый для сокрытия информации. Его ещё называют файлом-контейнером. В большинстве известных программ по стеганографии говорится, что для сокрытия информации, объём памяти файла-контейнера должен где-то в восемь раз превышать объём памяти информационного файла. Следовательно, чтобы спрятать файл размером 710КБ, понадобится графика объёмом 5600КБ.
3. Выбор стеганографической программы.
Третьим этапом в процессе стеганографии является выбор стеганографической программы.
Один из лучших и самых распространенных продуктов в этой области для платформы Windows95/NT - это S-Tools (имеет статус freeware). Программа позволяет прятать любые файлы как в изображениях формата gif и bmp, так и в аудиофайлах формата wav. При этом S-Tools - это стеганография и криптография "в одном флаконе", потому что файл, подлежащий сокрытию, еще и шифруется с помощью одного из криптографических алгоритмов с симметричным ключом: DES (времена которого прошли), тройной DES или IDEA - два последних на сегодня вполне заслуживают доверия [2].
Программа: S-Tools (Steganography Tools) для операционной системы: Windows 95/98:
URL:ftp://ftp.clark.net/pub/phoenix/steg/s-tools4.zip,
ftp://ftp.bogus.net/pub/mirrors/ftp.giga.or.at/stego/s-tools4.zip.
Программа S-Tools прячет информацию в графических файлах форматов BMP и GIF, а также в звуковых файлах формата WAV. Внешне работа с программой выглядит так. После распаковки архива запускаем файл s-tools.exe, затем Windows Explorer (Проводник). Последний понадобится, так как S-tools использует технологию drag and drop, соответственно окна не должны полностью перекрываться. Перетаскиваем мышью файл в окно программы S-tools, он отображается в окне либо как есть (для картинки), либо в виде линии, изображающей уровни сигнала (для звука). В правом нижнем углу окна S-tools появится информация о размере данных, которые можно спрятать в этом файле. Перетаскиваем в окно с картинкой, либо уровнем сигнала любой файл, предназначенный для скрытия, размером, не более указанного. После проверки размера данных программа запросит пароль, набрав который можно будет восстановить информацию. Затем начнется скрытие, время которого зависит от размера данных (наблюдать за процессом можно в окне Action). Когда все будет готово, появится окно Hidden data. Сохранить результат можно, щелкнув в окне правой кнопкой мыши и выбрав пункт "Save as...", введя имя файла и нажав ОК. Для восстановления послания необходимо перетащить картинку либо звук в окно S-tools, щелкнуть на изображении правой кнопкой и выбрать пункт "Reveal...". После ввода пароля, если спрятанные данные есть, начнется их восстановление, за процессом которого можно наблюдать в окне Action, либо если данных нет, то ничего и не произойдет.
Другая распространенная стеганографическая программа - Steganos for Wm95 , которая является легкой в использовании, но все же мощной программой для шифрования файлов и скрытия их внутри BMP, DIB, VOC, WAV, ASCII и HTML файлов. Она обладает практически теми же возможностями, что и S-Tools, но использует другой криптографический алгоритм (HWY1), и, кроме того, способна прятать данные не только в файлах формата bmp и wav, но и в обычных текстовых и HTML файлах, причем весьма оригинальным способом - в конце каждой строки добавляется определенное число пробелов. С новыми свойствами и дополнительными возможностями Steganos for Win95 является серьезным конкурентам на рынке информационной безопасности для скрытия файлов Contraband - программное обеспечение позволяющее скрывать любые файлы в 24 битовых графических файлах формата BMP [3].

4. Кодирование файла.
После того, как выбран информационный файл, файл-контейнер и программное обеспечение по стеганографии, необходимо установить защиту нового файла по паролю.
5. Отправление сокрытого сообщения по электронной почте и его декодирование.
Пятым и последним этапом в процессе стеганографии является отправление спрятанного файла по электронной почте и его последующая расшифровка.
После краткой технической характеристики использования методов компьютерной стеганографии возникает вопрос: насколько лёгким или сложным является этот процесс? В Интернете можно найти большое количество платных и бесплатных стеганографических программ. Какова вероятность использования одной из них, либо какой-нибудь другой в преступных целях? Какую роль будет выполнять процесс стеганографии в киберпреступном мире?
Степень лёгкости и сложности этого процесса попытались проанализировать в Центре исследования проблем компьютерной преступности, и в данной статье предлагаются некоторые соображения на сей счет.
Фактический процесс по сокрытию одного файла в другом относительно лёгкий. Сжатие видео, увеличение графического изображения, анализ программ по стеганографии – под силу даже неподготовленному пользователю.
К сожалению, методы компьютерной стеганографии уже используются в преступных целях. В то время как стеганография может помочь в решении проблем защиты конфиденциальной информации, для преступников этот процесс является средством планирования и сокрытия преступлений.

Анализ тенденций развития компьютерной стеганографии показывает, что в ближайшие годы интерес к развитию ее методов будет усиливаться все больше и больше. Предпосылки к этому уже сформировались сегодня. В частности, общеизвестно, что актуальность проблемы информационной безопасности постоянно растет и стимулирует поиск новых методов защиты информации. С другой стороны, бурное развитие информационных технологий обеспечивает возможность реализации этих новых методов защиты. И конечно, сильным катализатором этого процесса является лавинообразное развитие Internet, в том числе, такие нерешенные противоречивые проблемы Internet, как защита авторского права, защита прав на личную тайну, организация электронной торговли, компьютерная преступность и кибертерроризм.
1. Тигулев Максим. Стегонозавр или тайнопись на компьютере.
2. Карасев Андрей. Компьютерная тайнопись – графика и звук приобретают подтекст. – Мир ПК. - № 1/97. – С.132-134.
3. Privacy Guide: Steganography. http://www.all-nettools.com/privacy/stegano.htm

Компьютерная стеганография
Стеганография - метод передачи информации, который скрывает само факт самой передачи информации. Главное отличие стеганографии от криптографии, где криптограф точно может определить является ли передаваемое сообщение зашифрованным текстом, заключается в возможности встраивать секретные сообщения в открытые сообщения так, чтобы невозможно было заподозрить существование встроенного тайного послания.
Слово "стеганография" в переводе с греческого буквально означает "тайнопись" (steganos - секрет, тайна; graphy - запись). Стеганография включает в себя огромное множество секретных средств связи, таких как невидимые чернила, микрофотоснимки, условное расположение знаков, тайные каналы и средства связи на плавающих частотах и т. д.
Бурное развитие вычислительной техники и новых каналов передачи информации способствует появлению новых стеганографических методов, в основе которых лежат особенности представления информации в компьютерных файлах, вычислительных сетях и т. п. Поэтому в последнее время появилось новое направление стеганографии - компьютерная стеганография.
Основные термины и определения
Стеганографическая система или стегосистема - совокупность средств и методов, которые используются для формирования скрытого канала передачи информации.
Основные принципы построения стегосистем:
криптоаналитик имеет полное представление о стеганографической системе и деталях ее реализации. Единственной информацией, которая остается неизвестной криптоаналитику, является ключ, с помощью которого только его держатель может установить факт присутствия и содержание скрытого сообщения;
если криптоаналитик каким-то образом узнает о факте существования скрытого сообщения, это не должно позволить ему извлечь подобные сообщения в других данных до тех пор, пока ключ хранится в тайне;
криптоаналитик должен быть лишен каких-либо технических и иных преимуществ в распознавании или раскрытии содержания тайных сообщений.

В качестве данных может использоваться любая информация: текстовое сообщение, изображение, видео- или аудио-файл, и т. п.
Далее будем использовать слово "сообщение", так как сообщением может быть как текст или изображение, так и, например, аудиоданные. Для обозначения скрываемой информации, будем использовать именно термин сообщение.
Контейнер - любая информация, предназначенная для сокрытия тайных сообщений; пустой контейнер - контейнер без встроенного сообщения; заполненный контейнер или стего - контейнер, содержащий встроенную информацию.
Встроенное (скрытое) сообщение - сообщение, встраиваемое в контейнер.
Стеганографический канал или просто стегоканал - канал передачи стего.
Стегоключ (просто ключ) - секретный ключ, необходимый для сокрытия информации. В зависимости от количества уровней защиты (например, встраивание предварительно зашифрованного сообщения) в стегосистеме может быть один или несколько стегоключей.
Как и в криптографии, по типу стегоключа стегосистемы можно подразделить на два типа:
с секретным ключом;
с открытым ключом.
В стегосистеме с секретным ключом используется один ключ, который должен быть определен либо до начала обмена секретными сообщениями, либо передан по защищенному каналу.
В стегосистеме с открытым ключом для встраивания и извлечения сообщения используются разные ключи, которые различаются таким образом, что с помощью вычислений невозможно вывести один ключ из другого. Поэтому один ключ (открытый) может передаваться свободно по незащищенному каналу связи. Кроме того, данная схема хорошо работает и при взаимном недоверии отправителя и получателя.
Требования к построению стегосистемы
Стегосистема должна отвечать следующим требованиям:
Свойства контейнера должны быть модифицированы, чтобы изменение невозможно было выявить при визуальном контроле. Это требование определяет качество сокрытия внедряемого сообщения: для обеспечения беспрепятственного прохождения стегосообщения по каналу связи оно никоим образом не должно привлечь внимание атакующего.
Стегосообщение должно быть устойчиво к искажениям, в том числе и злонамеренным. В процессе передачи изображение (звук или другой контейнер) может претерпевать различные трансформации: уменьшаться или увеличиваться, преобразовываться в другой формат и т. д. Кроме того, оно может быть сжато, в том числе и с использованием алгоритмов сжатия с потерей данных.
Для сохранения целостности встраиваемого сообщения необходимо использование кода с исправлением ошибки.
Для повышения надежности встраиваемое сообщение должно быть продублировано.
Основные приложения
В настоящее время можно выделить три тесно связанных между собой и имеющих одни корни направления приложения стеганографии:
- сокрытие данных (сообщений),
- цифровые водяные знаки
-заголовки.
Сокрытие внедряемых данных, передача вместе с контейнером скрытых данных предъявляет серьезные требования к контейнеру: размер контейнера в несколько раз должен превышать размер встраиваемых данных.
Цифровые водяные знаки используются для защиты авторских или имущественных прав на цифровые изображения, фотографии или другие оцифрованные произведения искусства. Основными требованиями, которые предъявляются к таким встроенным данным, являются надежность и устойчивость к искажениям.
Цифровые водяные знаки имеют небольшой объем, однако, с учетом указанных выше требований, для их встраивания используются более сложные методы, чем для встраивания просто сообщений или заголовков.
Заголовки используется в основном для маркирования изображений в больших электронных хранилищах (библиотеках) цифровых изображений, аудио- и видеофайлов. В данном случае стеганографические методы используются не только для внедрения идентифицирующего заголовка, но и иных индивидуальных признаков файла. Внедряемые заголовки имеют небольшой объем, а предъявляемые к ним требования минимальны: заголовки должны вносить незначительные искажения и быть устойчивы к основным геометрическим преобразованиям.
Ограничения
В зависимости от назначения приложений стеганографии тредъявляются различные требования к соотношению между устойчивостью встроенного сообщения к внешним воздействиям (в том числе и стегоанализу) и размером самого встраиваемого сообщения. Для большинства современных методов, используемых для сокрытия сообщения в цифровых контейнерах, имеет место обратная зависимость надежности системы от объема встраиваемых данных.
Данная зависимость говорит о том, что при увеличении объема встраиваемых данных снижается надежность системы (при неизменности размера контейнера). Таким образом, используемый в стегосистеме контейнер накладывает ограничения на размер встраиваемых данных.
Основные принципы компьютерной стеганографии и области её применения
Основными положениями современной компьютерной стеганографии являются следующие:

1. Методы скрытия должны обеспечивать аутентичность и целостность файла.
2. Предполагается, что криптографу полностью известны возможные стеганографические методы.
3. Безопасность методов основывается на сохранении стеганографическим преобразованием основных свойств открыто передаваемого файла при внесении в него секретного сообщения и некоторой неизвестной противнику информации — ключа.
4. Даже если факт скрытия сообщения стал известен противнику через сообщника, извлечение самого секретного сообщения представляет сложную вычислительную задачу.
В связи с возрастанием роли глобальных компьютерных сетей становится все более важным значение стеганографии.

В настоящее время стеганографические системы активно используются для решения следующих основных задач:
1. Защита конфиденциальной информации от несанкционированного доступа;
2. Преодоление систем мониторинга и управления сетевыми ресурсами;
3. Камуфлирования программного обеспечения;
4. Защита авторского права на некоторые виды интеллектуальной собственности.

Рассмотрим подробнее каждую из перечисленных задач.
Защита конфиденциальной информации от несанкционированного доступа
Это область использования КС является наиболее эффективной при решении проблемы защиты конфиденциальной информации. Так, например, только одна секунда оцифрованного звука с частотой дискретизации 44100 Гц и уровнем отсчета 8 бит в стерео режиме позволяет скрыть за счет замены наименее значимых младших разрядов на скрываемое сообщение около 10 Кбайт информации. При этом, изменение значений отсчетов составляет менее 1 %. Такое изменение практически не обнаруживается при прослушивании файла большинством людей.
Преодоление систем мониторинга и управления сетевыми ресурсами
Стеганографические методы, направленные на противодействие системам мониторинга и управления сетевыми ресурсами промышленного шпионажа, позволяют противостоять попыткам контроля над информационным пространством при прохождении информации через серверы управления локальных и глобальных вычислительных сетей.
Камуфлирование программного обеспечения (ПО)
Другой важной задачей стеганографии является камуфлирование ПО. В тех случаях, когда использование ПО незарегистрированными пользователями является нежелательным, оно может быть закамуфлировано под стандартные универсальные программные продукты (например, текстовые редакторы) или скрыто в файлах мультимедиа (например, в звуковом сопровождении компьютерных игр).
Защита авторских прав
Еще одной областью использования стеганографии является защита авторского права от пиратства. На компьютерные графические изображения наносится специальная метка, которая остается невидимой для глаз, но распознается специальным ПО. Такое программное обеспечение уже используется в компьютерных версиях некоторых журналов. Данное направление стеганографии предназначено не только для обработки изображений, но и для файлов с аудио- и видеоинформацией и призвано обеспечить защиту интеллектуальной собственности.

Обзор известных стеганографических методов.

Основные направления развития приложений стеганографии:
1. Методы, основанные на использовании специальных свойств компьютерных форматов;
2. Методы, основанные на избыточности аудио и визуальной информации.

Сравнительные характеристики существующих стеганографических методов:

1. Методы использования специальных свойств компьютерных форматов данных
1.1. Методы использования зарезервированных для расширения полей компьютерных форматов данных
Хар-ка:Поля расширения имеются во многих мультимедийных форматах, они заполняются нулевой информацией и не учитываются программой
Недостатки:Низкая степень скрытности, передача небольших ограниченных объемов информации
Преимущества:простота использования

1.2. Методы специального форматирования текстовых файлов:
1.2.1. Методы использования известного смещения слов, предложений, абзацев
Хар-ка:Методы основаны на изменении положения строк и расстановки слов в предложении, что обеспечивается вставкой дополнительных пробелов между словами
Недостатки:
1. Слабая производительность метода,передача небольших объемов информации
2. Низкая степень скрытности
Преимущества:Простота использования.
Имеется опубликованное программное обеспечение реализации данного метода

1.2.2. Методы выбора определенных позиций букв (нулевой шифр)
Хар-ка:Акростих - частный случай этого метода (например, начальные буквы каждой строки образуют сообщение)

1.2.3. Методы использования специальных свойств полей форматов, не отображаемых на экране
Хар-ка:Методы основаны на использовании специальных "невидимых", скрытых полей для организации сносок и ссылок (например, использование черного шрифта на черном фоне)

1.3. Методы скрытия в неиспользуемых местах гибких дисков

Хар-ка:Информация записывается в обычно неиспользуемых местах ГМД (например, в нулевой дорожке)
Недостатки:
1. Слабая производительность метода, передача небольших объемов информации
2. Низкая степень скрытности
Преимущества:
Простота использования.
Имеется опубликованное программное обеспечение реализации данного метода

1.4. Методы использования имитирующих функций (mimic-function)
Хар-ка:
Метод основан на генерации текстов и является обобщением акростиха. Для тайного сообщения генерируется осмысленный текст, скрывающий само сообщение
Недостатки:
1. Слабая производительность метода, передача небольших объемов информации
2. Низкая степень скрытности
Преимущества:
Результирующий текст не является подозрительным для систем мониторинга сети
Преимущества:
Результирующий текст не является подозрительным для систем мониторинга сети

1.5. Методы удаления идентифицирующего файл заголовка
Хар-ка:
Скрываемое сообщение шифруется и у результата удаляется идентифицирующий заголовок,оставляя только шифрованные данные.
Получатель заранее знает о передаче сообщения и имеет недостающий заголовок
Недостатки:
Проблема скрытия решается только частично.
Необходимо заранее передать часть информации получателю
Преимущества:
Простота реализации.
Многие средства (White Noise Storm, S-Tools), обеспечивают реализацию этого метода с PGP шифроалгоритмом

2. Методы использования избыточности аудио и визуальной информации

2.1. Методы использования избыточности цифровых фотографии, цифрового звука и цифрового видео
Хар-ка:
Младшие разряды цифровых отсчетов содержат очень мало полезной информации. Их заполнение дополнительной информацией практически не влияет на качество восприятия, что и дает возможность скрытия конфиденциальной информации
Недостатки:
За счет введения дополнительной информации искажаются статистические характеристики цифровых потоков.
Для снижения компрометирующих признаков требуется коррекция статистических характеристик
Преимущества:
Возможность скрытой передачи большого объема информации.
Возможность защиты авторского права, скрытого изображения товарной марки, регистрационных номеров и т.п.

Как видно из табл. 1, первое направление основано на использовании специальных свойств компьютерных форматов представления данных, а не на избыточности самих данных. Специальные свойства форматов выбираются с учетом защиты скрываемого сообщения от непосредственного прослушивания, просмотра или прочтения. На основании анализа материалов табл. 1 можно сделать вывод, что основным направлением компьютерной стеганографии является использование избыточности аудио и визуальной информации. Цифровые фотографии, цифровая музыка, цифровое видео — представляются матрицами чисел, которые кодируют интенсивность в дискретные моменты в пространстве и/или во времени. Цифровая фотография — это матрица чисел, представляющих интенсивность света в определенный момент времени. Цифровой звук — это матрица чисел, представляющая интенсивность звукового сигнала в последовательно идущие моменты времени. Все эти числа не точны, т.к. не точны устройства оцифровки аналоговых сигналов, имеются шумы квантования. Младшие разряды цифровых отсчетов содержат очень мало полезной информации о текущих параметрах звука и визуальнного образа. Их заполнение ощутимо не влияет на качество восприятия, что и дает возможность для скрытия дополнительной информации.
Источники :
http://www.citforum.ru/internet/securities/stegano.shtml
http://www.securitylab.ru/analytics/216270.php
http://st.ess.ru/publications/articles/steganos/steganos.htm