Создание водяных знаков
Водяной знак - эта маленькая полупрозрачная картинка, накладываемая на основное изображение. Для реализации этой операции служат две процедуры. Процедура DrawWatermark комбинирует два изображения. Для начала берем цвет из верхнего левого угла картинки, который служит водяным знаком и используем его в качестве прозрачного цвета. Затем проходим в цикле через все пиксели изображения водяного знака. Если попадается непрозрачный пиксел, то программа вызывает следующую процедуру CombineColors, которая комбинирует цвет пикселя водяного знака с цветом пикселя основной картинки и выводит на экран результат этой комбинации.
' Накладываем водяной знак на изображение
Private Sub DrawWatermark(ByVal wm_pic As PictureBox, ByVal bg_pic As _
PictureBox, ByVal x As Integer, ByVal y As Integer)
Const ALPHA As Byte = 128
Dim transparent As OLE_COLOR
Dim wm_clr As OLE_COLOR
Dim bg_clr As OLE_COLOR
Dim new_clr As OLE_COLOR
Dim px As Integer
Dim py As Integer

' Получим прозрачный цвет
transparent = wm_pic.Point(0, 0)

' Комбинируем цвета
wm_pic.ScaleMode = vbPixels
bg_pic.ScaleMode = vbPixels
For py = 0 To wm_pic.ScaleHeight - 1
For px = 0 To wm_pic.ScaleWidth - 1
wm_clr = wm_pic.Point(px, py)
If wm_clr <> transparent Then
bg_clr = bg_pic.Point(x + px, y + py)
new_clr = CombineColors(wm_clr, bg_clr, ALPHA)
bg_pic.PSet (x + px, y + py), new_clr
End If
Next px
Next py
End Sub

' Процедура для обработки цветов
' возвращает (A * clr1 + (255-A) * clr2)\256
Private Function CombineColors(ByVal clr1 As OLE_COLOR, ByVal clr2 As _
OLE_COLOR, ByVal A As Byte) As OLE_COLOR
Dim r1 As Long
Dim g1 As Long
Dim b1 As Long
Dim r2 As Long
Dim g2 As Long
Dim b2 As Long

b1 = Int(clr1 / 65536)
g1 = Int((clr1 - (65536 * b1)) / 256)
r1 = clr1 - ((b1 * 65536) + (g1 * 256))

b2 = Int(clr2 / 65536)
g2 = Int((clr2 - (65536 * b2)) / 256)
r2 = clr2 - ((b2 * 65536) + (g2 * 256))

r1 = (A * r1 + (255 - A) * r2) \ 256
g1 = (A * g1 + (255 - A) * g2) \ 256
b1 = (A * b1 + (255 - A) * b2) \ 256

CombineColors = r1 + 256 * g1 + 65536 * b1
End Function
Кладем на форму два PictureBox. В первое графическое поле загружаем изображение водяного знака. Во второе - главное изображение. Код для кнопки, который накладывает водяной знак на основное изображение
Private Sub Command1_Click()
DrawWatermark Picture1, Picture2, 10, 10
End Sub

В результате получаем искомый результат

Методы защиты изображений
Для предотвращения коммерческого использования украденных изображений можно публиковать их в Интернете с плохим качеством и низким разрешением. Можно вообще размещать в Сети только то, что невыгодно для массового тиражирования и дальнейшей реализации - на чем нельзя сделать деньги. Но если по каким-то причинам такой подход неприемлем, изображения приходится защищать, только не детскими, а более серьезными способами. И здесь не обойтись без помощи компаний, разрабатывающих специальные технологии для защиты цифрового контента.
Наиболее эффективными из существующих технологий для борьбы с пиратским распространением графической информации в Интернете можно назвать технологии, основанные на использовании принципов стенографии. Нет, речь идет не о высокоскоростном способе записи устной речи с помощью специальных символов. Имеется в виду стеганография - искусство написания цифр или букв, которые не понятны никому, кроме человека, у которого есть ключ - cryptography. Для современного компьютерного мира термин "стенография" можно определить как сокрытие небольшого файла с определенной информацией в другом файле большего размера. При этом наличие этого скрытого файла невозможно определить невооруженным глазом. В мире цифровых изображений эти внедряемые файлы получили название "водяных знаков". В данном случае файлом-носителем выступает само цифровое изображение, в которое с помощью специальных систем встраивают "шум" - носитель информации об авторе и его собственности.
В настоящее время разработано множество систем, призванных снизить риски правообладателей контента, решивших распространять свои материалы в Интернете или с помощью других электронных средств и носителей. Далеко не полный перечень программных средств для защиты интеллектуальной собственности все равно достаточно большой, чтобы приводить его в данной статье. Поэтому дать даже краткое описание наиболее известных из этих систем в данном тексте не представляется возможным.
Водяные знаки
Новые технологии для борьбы с пиратским распространением графической информации в Интернете используют алгоритмы нанесения двоичных водяных знаков, которые позволяют включить в электронное изображение невидимый код без потери качества изображения. В код цифрового изображения внедряется такая информация, как имя и адрес электронной почты владельца. По этим данным отслеживаются случаи незаконного использования графических произведений с оповещением автора.
Требования, предъявляемые к водяным знакам:
индивидуальность алгоритма нанесения знаков;
незаметность водяного знака для пользователей Интернета - метка должна быть невидимой;
обнаруживаемость несанкционированно использованного изображения, помеченного знаком с помощью поисковых машин;
невозможность извлечения встроенного в изображение кода посторонними лицами;
устойчивость к разнообразным трансформациям файла-носителя (изменение формата, сжатие, аналоговое преобразование, цифровые обработки).
Фильтры Digimarc
Одним из самых доступных способов добавить в изображение метку, идентифицирующую его создателя, является использование фильтров Digimarc. Сделать это можно в известном графическом редакторе Adobe Photoshop, выбрав из меню "Фильтры - Digimarc - Внедрить водяной знак". Аналогичным образом вызывается этот фильтр в Ulead PhotoImpact - "Эффект - Digimarc - Embed Watermark".

В диалоговом окне фильтра можно указать на ограниченность распространения изображения, поставив галочку Restricted, а также определить его назначение только для взрослых, установив флажок Adult Content. Необходимо проставить время действия знака и передвинуть ползунок, регулирующий величину "видимость/защищенность", в нужное положение. Остается лишь нажать на кнопку Personalize и ввести свой идентификационный номер, полученный в компании Digimarc.

Если номера нет, придется отправиться для его получения на сайт упомянутой компании, нажав на кнопку Register. Вот тут-то у многих авторов и пропадает желание защищать свое изображение с помощью этого фильтра, поскольку за получение номера нужно платить.

Adobe PhotoShop позволяет автоматизировать процесс нанесения водяных знаков. Создав задачу пакетного преобразования файлов с применением этого фильтра, можно "проштамповать" любое количество изображений. Достаточно лишь выбрать для этого процесса нужную папку и указать программе, нужно ли сохранять результат после его завершения. Нанесенные описанным образом метки слабы и неразличимы глазом, но теоретически их наличие можно определить даже после сканирования изображений.

Проверить изображение на наличие электронной метки можно с помощью этих же графических редакторов по команде Read Watermark (Прочесть водяной знак). При отсутствии метки будет выведено сообщение об этом. При наличии метки сообщение содержит имя автора и режим доступа к изображению.

По кнопке "Web Lookup" можно получить полную информацию об авторе и его собственности. Конечно, если в данный момент автор оплатил использование фильтров Digimarc. В приведенном примере при нажатии этой кнопки открылась страница с сообщением:
This image link is no longer active.
No information is available from the owner of this image.

Неважно, по какой причине, у кого-то может появиться идея подписать изображение чужим водяным знаком. Нужно сказать, что такой "номер" не проходит, поскольку при этом, кроме ID, требуется ввести свой PIN. Чтобы просто попробовать, как происходит внедрение знаков, можно подписать изображение без персонализации. При прочтении информации о таком водяном знаке будет выдано Creator ID: PictureMarc Demo.
Другие программы
Конечно же, не одними фильтрами Digimarc решается задача нанесения водяных знаков. Но, в любом случае, для внедрения надежных меток, соответствующих предъявляемым к ним требованиям, придется покупать специализированную программу или право ставить цифровые подписи. А программ, ставящих водяные знаки, множество. Например, K-Lab Watermark от компании K-Lab Development - очень простая и эффективная утилита, которая упрощает процесс создания водяного знака на многочисленных изображениях. В ней можно создавать водяные знаки любой степени сложности, включающие в себя текст и графику. Предотвратить воровство изображений эта программа, конечно, не сможет, но скрыть его будет гораздо труднее.
Можно назвать и другие программы, выполняющие схожие функции: Uni Dream Photo Watermark и AiS Watermark Pictures Protector. Первая программа легче K-Lab Watermark для освоения и работы, поскольку ее интерфейс построен по образу и подобию всем знакомой ACDSee. Кроме того, здесь несколько богаче палитра инструментов водяных знаков: можно вставлять линии, эллипсы, квадраты. Удобнее построено и управление размещением знаков и их свойствами. Без регистрации программа работает 15 дней.
Вторая программа отличается от K-Lab Watermark расширенными возможностями по сохранению защищенных изображений. Она понимает несколько форматов (не только JPG), может сохранять подписанные картинки отдельно от оригиналов в специальную папку, может записывать время и дату защиты снимка, создавать иконки предпросмотра. Эта программа работает удобней при пакетном добавлении водяных знаков. Триал-версия, как и в случае с Uni Dream Photo Watermark, работает 15 дней.
При подборе программ для простановки водяных знаков стоит помнить, что точно так же, как внедрить водяной знак, его легко можно и удалить из картинки. И не нужно быть для этого особенным умельцем, достаточно просто воспользоваться одной из специальных утилит для тестирования устойчивости меток - например, UnZign. Эта бесплатная программа стирает ненадежные метки бесследно.

Буэнас тардес, уважаемые любители IT-безопасности и почитатели кодекса межгалактических хакеров. Сегодня мы в удивительной для себя манере докажем друг другу, что (warning! метафоризация!) «двести пятнадцать миллионов деструктивных способов управлять лифтом» - ничто по сравнению с одним единственным решением – монтёром. Малограмотные магистры клавиатуры и мышки слабо представляют себе, как же порой просто обнаружить их шкодливые проделки. Даже в такой развивающейся области, как Стеганография.
Об азах стеганографии писал и журнал «Хакер»(1, 2, 3, 4, 5), однако в силу своей специфики мало уделил внимания обнаружению «тайнописи». Впрочем, и всех номеров журнала не хватит, чтобы досконально осветить эту тему: интенсивные исследования ведутся в большинстве ведущих Вузов и научно-исследовательских институтов, а также в частных и государственных компаниях на протяжении последних 20-ти лет. За всё время исследовательской деятельности на основе обработки большого количества звуковых, графических, текстовых и иных файлов удалось создать обширную базу стеганографических признаков и типов. В частности, применяя технологию контрольной суммы данных, на первых этапах проверки информации удаётся отсеять большое количество «пустых» файлов. На сайтах www.hashkeeper.org и www.nsrl.nist.govсодержится база данных файлов операционных систем и большого количества известного софта. Большинство программ стегоанализа способны самостоятельно подгружать информацию с сайтов, быстро отсеивая ненужные данные.
Существуют тысячи способов включить сообщение, звук или изображение в другой файл и пару десятков методов обнаружить тайную интеграцию. Соотношение, на первый взгляд, удручающее. Однако, к примеру, простые некоммерческие (freeware soft) программы для стеганографии используют такой подход сокрытия информации (чаще всего в графических файлах), который в полной мере соответствует гарантии сохранности банки тушенки под консервным ножом. Даже использование относительно продвинутого метода наименее значащих битов (Least Significant Bit, LSB) не даёт успеха.
Метод LSB основан на ограниченных возможностях восприятия органов чувств - люди не способны различать незначительные вариации цветов или звуков. Как показывает практика, замена в изображении двух младших битов (каждый отвечает за какой-либо цвет или оттенок) не воспринимается человеческим глазом. В случае необходимости можно занять и три разряда, что весьма незначительно скажется на качестве картинки. А бит, псевдослучайно вкрапленный в естественный шумовой фон mp3 файла, обнаружить очень и очень сложно. Особенно, если речь идёт о треке в стиле noise :).
Простые методы дестеганографии заключаются в следующем: для начала нужно найти все места возможных закладок инородной информации, которые допускает формат файла-контейнера. Далее требуется извлечь данные из этих мест и проанализировать их свойства на соответствие стандартным значениям. Для решения первой задачи достаточно внимательно изучить спецификации используемых форматов файлов, а вторая обычно решается методами статистического анализа. Например, если необходимо спрятать некий текстовый фрагмент, то такое послание будет содержать только символьную информацию: 52 знака латиницы, 66 знаков кириллицы, знаки препинания и некоторые служебные символы. Статистические характеристики такого сообщения будут резко отличаться от характеристик случайной последовательности байтов, которую должны напоминать младшие биты RGB-картинки, собранные вместе (для метода LSB).
Однако всегда надо учитывать тот факт, что человеческая фантазия безгранична и человек может спрятать информацию элементарным образом в очень труднодоступное место. И тогда в дело на смену специализированному софту вступают горячий утюг, наручники и табуретка ;).
Stegdetect
http://www.outguess.org/detection.php
Stegdetect весьма эффективен против большого числа стеганографических программ: JSTEG, JPHS, Gifshuffle, Hide-and-Seek, Steganos. Stegdetect первым делом проверяет самые доступные хранилища: поля-комментарии и поля расширений различных форматов файлов, наличие искусственно созданных изображений, а также изображений с большим количеством участков однотипной заливки. Программа сравнивает частоту распределения цветов для возможного носителя скрытой информации и теоретически ожидаемую частоту распределения цветов для файла-носителя скрытой информации. Это, возможно, не самый быстрый метод защиты, но если возникают подозрения на счет противоправной деятельности, то этот метод может быть самым эффективным. Однако осилить более сложную «смысловую нагрузку» в текстовых документах проге уже не по силам. А ведь бессмысленные фразы, скорее всего, сгенерированны специальными стего-программами по словарям (или написаны сумасшедшими роботами-колонизаторами).
В то же время Stegdetect показывает достаточно уверенные результаты в том случае, если содержание вложения превышает 10 % объёма файла-контейнера. Однако я бы порекомендовал эту программу лишь начальникам, подозревающих своих бухгалтеров в передачи секретной информации под видом десятка фотографий подсолнухов.

FTK Imager
http://www.accessdata.com
FTK Imager позволяет быстро создать образ жесткого диска для последующего изучения, а также на лету просмотреть файлы MS Office, архивов или изображений. Вы можете самостоятельно выбрать, какие форматы хотите просмотреть – все они рассортированы по типу.
Анализ данных осуществляется благодаря встроенной в программу базе контрольных сумм (есть возможность и импортировать извне) - все файлы, содержащие в себе вложения или дополнительные изменения, будут сразу же отображены. Как известно, ещё не удалось создать файл-контейнер, который не изменил бы свой размер, приняв стего-файл. Дублированные, архивированные, шифрованные, файлы с неверным расширением и так далее выводятся отдельно для последующего изучения. Возможны любые манипуляции с вложениями плюс максимум информации, которую только можно получить из имеющегося у вас файла. Программу отличает весьма дружелюбный интерфейс, информативность и высокая цена. Впрочем, в нашей стране высокая цена ещё никогда не мешала распространению программ ;). Я бы порекомендовал использовать FTK каждому, кому нужно выискивать следы тайных посланий и мифических знаков в банальных, на первый взгляд, вещах. Код да Винчи по сравнению с ухищрениями прошаренного сотрудника финансового отдела банка покажется головоломкой для детей, в стиле кубика-рубика.

Stego Suite
http://www.000.shoppingcartsplus.com/catalog/item/4170630/4050552.htm
Автоматический программный сканер, содержащий 9 стеганографических алгоритмов детектирования, рассчитанных на все общие типы файлов цифрового изображения и аудио файлов. Состоит из модулей Stego Analyst – визуального аналитического пакета для всестороннего анализа цифровых изображений и аудио файлов; и Stego Break – инструмента взлома стеганографической защиты.
Позволяет разом уничтожить данные, спрятанные по алгоритму наименее значащих битов. Stego Suite изменяет младшие разряды каждого байта мультимедиафайла на нулевой бит. При этом качество изображения или звука не изменяется.. Безобидную картинку мы таким образом не испортим, но несанкционированную передачу данных обязательно пресечем.
File Signature Header
http://www.filesig.co.uk
Некоторые пользователи злонамеренно изменяют расширение файла. Или на свою больную голову прячут конфиденциальные сведения в файле, аналогичном уже существующему. Некоторые просто переименовывают файл картинки, к примеру, test.jpg в test.txt и интеллектуальная ОС Windows откроет его в блокноте - вместо картинки получите бессмысленный текст. Если у файла нет расширения (а называется он dfhhu457785h), то при отсутствии некоторых знаний его открытие может стать проблемой.
File Signature Header замечателен тем, что позволяет не только определить принадлежность какого-либо файла, но и зачастую идентифицировать программу, его создавшую, или заострить внимание на каких-либо файлах (в рамках конкретного дела).
Использую базу файлов из интернета, File Signature Header позволяет достаточно быстро оценить, в каком направлении вести поиск. Если проверка показала наличие графических файлов-контейнеров, то есть смысл дальше использовать программу Stegdetect.
ProDiscover
http://www.techpathways.com
Необходимый для работы минимум в программе присутствует, но для полного анализа всё равно понадобится дополнительный софт. Программа может работать как с диском, так и с образом, также позволяет работу в сети. Возможна проверка файлов по File signature header (не путайте с одноименной программой) и hash set (базы контрольных сумм файлов), но сам результат отображения не даёт никаких дополнительных сведениий о данных. Программа лишь высказывает своё подозрение о тех или иных файлах, ничем не подкрепляя свою точку зрения. Стоит ли ей доверять? Дело каждого, но я, честно говоря, не рекомендовал бы юзать данный софт.

Ilook Investigator
http://www.ilook-forensics.org
Продукт понравится всем хакерам этого мира, поскольку распространяется бесплатно и (achtung!) только работникам правоохранительных органов. По количеству функций можно сравнить с FTK Imager и File Signature Header. Есть возможность создать образ проверяемых файлов, смонтировать их, проверить по hash set file signature header (все с возможностью добавления, редактирования). По сравнению с предыдущими программами, интерфейс может показаться антиюзабилитным (беда многих бесплатных и/или программ, разработанных для государства), но это дело наживное и жизнь не отравляет. Правда, информации о программе в сети – нуль. Техподдержки – нуль. Демо-версий – отрицательное число. А чтобы пообщаться с другими пользователями, вам придется пробить аську 9-го управления ;).
Maresware Forensic Suite
http://www.maresware.com
По рассказам пользователей, самые лучше стеганографические программы те, что прекрасно себя ведут в командной строке. По всей видимости, этим и руководствовались создатели MFS. Всё, что можно сделать в командной строке, присутствует. Все возможности стандартны - создание и восстановление образа, подсчет и сравнение контрольных сумм, проверка по hash sets, file signature header, поиск по многим параметрам, включая ADS для NTFS, определение файлов PGP и многое-многое другое. Каждая из утилит, входящая в Maresware Forensic Suite, хороша как отдельный продукт, а в наборе просто исключительно приятная вещь. Да, и небольшое добавление: прога заточена для работы в среде Linux & Unix.
Paraben E-mail Examiner
http://www.paraben-forensics.com
Аналогичная версия - MailBag Assistant (http://www.fookes.com). Программа натравлена и привита под электронную почту (давайте скажем «превед» легиону системных администраторов). Подсчет контрольных сумм, проверка текста, подсчет md5, и многое другое. Прекрасно зарекомендовавшая себя программа.

Многие хакеры искренне уверены, что если спрятать секретные сведения в AVI- или WAV-файлы – их не найдёт и сам Господь. Мол, я не боюсь тупых спецслужб, они никогда-никогда не догадаются, где я спрятал пароль от официальной аси управления федеральной службы по надзору за спариванием оленей красноярского края. Мало кто знает, что используемые в большинстве случаев алгоритмы стеганографии давно устарели. Вероятность обнаружения компетентными органами ваших личных, глубоко припрятанных данных, предельно близка к 100%. Те алгоритмы стеганографии, которые обеспечивают приемлемую надежность, во-первых, слишком сложны в вычислительном плане для кодирования потока данных в реальном времени, во-вторых, объем скрываемой информации для них не превышает 3-4 процентов.
Таким образом, стеганография может показаться вообще бессмысленной… если, конечно же, вы не прячете по биту в каждом 25 кадре собственного avi-ролика или, вот же, хороший способ есть. Возьмите bmp-файл и в младшие биты запишите зашифрованный запороленный диск. Затем поместите bmp в многотомный архив, части которого порежьте, инвертируйте первые байты и разложите по системным директориям с разными расширениями на разные жёсткие диски, которые затем раздайте свои знакомым под видом статуэток египетского бога мёртвых Анубиса. Ну вот и всё, вы в безопасности :