Стеганография - искусство и практика общения с помощью скрытых сообщений, часто замаскированных подо что-то другое. Чаще всего это что-то, где никто не ожидает найти сообщение. В общем, стеганографические сообщения могут быть зашифрованы в: изображении кота, списке покупок, статье или стихотворении и т.д. То что спрятано в этих обычных на первый взгляд объектах и текстах (говоря языком стеганографии**covertext** (**скрытыОй текст**)) является скрытым сообщением.
Основным отличием стеганографии, криптографии и шифрования является то, что сообщения скрытые с помощью стеганографии не привлекают никакого внимания. Стеганографическое общение чаще всего скрывается на виду, в то время как зашифрованные сообщения, хотя и неразборчивы, но очень очевидным является тот факт, что в них передаются какие-либо секреты.
Довольно распространенным примером стеганографии являются цифровые медиафайлы, поскольку они являются отличным способом хранения сообщений ввиду своего большого размера, и они не привлекают никакого внимания. Например, каждый 100-й пиксель в файле изображения можно преобразовать в цвет, соответствующий букве алфавита. Учитывая тот факт, что само изображение не будет слишком искажено (в худшем случае оно будет слегка поврежденным), получатель сможет с лёгкостью взять изображение и расшифровать сообщение.
Стеганография в основном полагается на то, что её никто не замечает и не ищет, поэтому она обладает очень слабой защитой, будучи обнаруженной. Поэтому мы рекомендуем использовать стеганографию и криптографию вместе, т.к. вы получите отличный безопасный метод для общения – спрятанный и зашифрованный файл.
Современная стеганография
В современном мире передовой криптографии очень редко используется только лишь стеганография (как мы уже знаем!) для того, чтобы спрятать необходимые данные – чаще всего она используется вместе с криптографией для зашифрованного общения. Тем не менее, все еще остается несколько областей, в которых стеганография продолжает играть ключевую роль.
Стеганография по-прежнему часто используется в целях хранения или сохранения данных без очевидных признаков того, что они там хранятся.
Например, почти все современные лазерные принтеры теперь печатают серию едва заметных желтых точек на каждой напечатанной странице. Эти точки при правильной интерпретации содержат множество метаданных о задании на печать, например дату и время, модель принтера и серийные номера.
Стеганографические сообщения обычно спрятаны внутри цифровых медиа файлов – чаще всего в изображениях или аудио файлах. Причина такого выбора заключается в том, что даже если кто-либо подозревает о наличии скрытого файла в изображении или аудио, его крайне сложно обнаружить, поскольку существует множество различных способов их интерпретации. Например, растровое изображение может иметь 8 бит представляющих каждое из трех значений цвета (красный, зеленый и синий) для каждого пикселя. Если мы рассмотрим только синий цвет, то будет 8 двоичных бит для общего количества синего цвета в этом конкретном пикселе. Различие между 11111111 и 11111110 в значении интенсивности синего цвета вряд ли будет замечено человеческим глазом. Если мы модифицируем самый младший бит (последний бит) в каждом байте для каждого цвета, то это даст потенциально сотни байтов для хранения информации, и при этом общий внешний вид изображения останется неизменным.
Обнаружение и контрмеры
Обнаружение и предотвращение передачи стеганографических сообщений является чрезвычайно сложной задачей. В зависимости от обстоятельств, иногда даже сложно доказать, что кто-то вообще отправлял сообщение!
Когда дело доходит до борьбы (или, скорее, обнаружения) физических стеганографических сообщений, ключевым моментом должно быть понимание всех возможных способов, которыми сообщение может быть скрыто в объекте или на нем. Например, невидимые чернила, которые видны только при воздействии определенных химических веществ или ультрафиолетового света. Существует великая история стеганографии, которая использовалась в реальном мире, но, в конце концов, была раскрыта - скрытые сообщения, отправленные через газеты, средства массовой информации и, на первый взгляд, обычные сообщения. Обнаружение стеганографии, когда вы не знаете конкретно, что вы ищете, - это частично игра на угадывание, и частично упражнение по поиску цельной структуры.
В вычислительном мире, определение стеганографически закодированных пакетов называется стеганализом (steganalysis). Самый простой способ обнаружения файлов, которые могут быть изменены для отправки стеганографических сообщений, - это сравнить данный файл с имеющимся у вас (если таковой есть) чистым оригиналами файлом. Например, если вы хотите посмотреть, был ли веб-сайт изменен, чтобы скрыть сообщение в его файлах изображений, можно сравнить файлы изображений, находящиеся на сайте, с исходными файлами, которые должны быть там. Различия в этих файлах файле (если таковые имеются) будут раскрывать стеганографическое сообщение в полном объеме.
Другим распространенным методом борьбы со стеганографией является сжатие данных. Сжатие данных в некоторых форматах (таких как изображения формата JPEG) может полностью разрушить любые скрытые измененные биты данных внутри файла. Урезание размера файла с помощью сжатия также значительно уменьшит объем свободного пространства для скрытого сообщения.
Источник:
Основным отличием стеганографии, криптографии и шифрования является то, что сообщения скрытые с помощью стеганографии не привлекают никакого внимания. Стеганографическое общение чаще всего скрывается на виду, в то время как зашифрованные сообщения, хотя и неразборчивы, но очень очевидным является тот факт, что в них передаются какие-либо секреты.
Довольно распространенным примером стеганографии являются цифровые медиафайлы, поскольку они являются отличным способом хранения сообщений ввиду своего большого размера, и они не привлекают никакого внимания. Например, каждый 100-й пиксель в файле изображения можно преобразовать в цвет, соответствующий букве алфавита. Учитывая тот факт, что само изображение не будет слишком искажено (в худшем случае оно будет слегка поврежденным), получатель сможет с лёгкостью взять изображение и расшифровать сообщение.
Стеганография в основном полагается на то, что её никто не замечает и не ищет, поэтому она обладает очень слабой защитой, будучи обнаруженной. Поэтому мы рекомендуем использовать стеганографию и криптографию вместе, т.к. вы получите отличный безопасный метод для общения – спрятанный и зашифрованный файл.
Современная стеганография
В современном мире передовой криптографии очень редко используется только лишь стеганография (как мы уже знаем!) для того, чтобы спрятать необходимые данные – чаще всего она используется вместе с криптографией для зашифрованного общения. Тем не менее, все еще остается несколько областей, в которых стеганография продолжает играть ключевую роль.
Стеганография по-прежнему часто используется в целях хранения или сохранения данных без очевидных признаков того, что они там хранятся.
Например, почти все современные лазерные принтеры теперь печатают серию едва заметных желтых точек на каждой напечатанной странице. Эти точки при правильной интерпретации содержат множество метаданных о задании на печать, например дату и время, модель принтера и серийные номера.
Стеганографические сообщения обычно спрятаны внутри цифровых медиа файлов – чаще всего в изображениях или аудио файлах. Причина такого выбора заключается в том, что даже если кто-либо подозревает о наличии скрытого файла в изображении или аудио, его крайне сложно обнаружить, поскольку существует множество различных способов их интерпретации. Например, растровое изображение может иметь 8 бит представляющих каждое из трех значений цвета (красный, зеленый и синий) для каждого пикселя. Если мы рассмотрим только синий цвет, то будет 8 двоичных бит для общего количества синего цвета в этом конкретном пикселе. Различие между 11111111 и 11111110 в значении интенсивности синего цвета вряд ли будет замечено человеческим глазом. Если мы модифицируем самый младший бит (последний бит) в каждом байте для каждого цвета, то это даст потенциально сотни байтов для хранения информации, и при этом общий внешний вид изображения останется неизменным.
Обнаружение и контрмеры
Обнаружение и предотвращение передачи стеганографических сообщений является чрезвычайно сложной задачей. В зависимости от обстоятельств, иногда даже сложно доказать, что кто-то вообще отправлял сообщение!
Когда дело доходит до борьбы (или, скорее, обнаружения) физических стеганографических сообщений, ключевым моментом должно быть понимание всех возможных способов, которыми сообщение может быть скрыто в объекте или на нем. Например, невидимые чернила, которые видны только при воздействии определенных химических веществ или ультрафиолетового света. Существует великая история стеганографии, которая использовалась в реальном мире, но, в конце концов, была раскрыта - скрытые сообщения, отправленные через газеты, средства массовой информации и, на первый взгляд, обычные сообщения. Обнаружение стеганографии, когда вы не знаете конкретно, что вы ищете, - это частично игра на угадывание, и частично упражнение по поиску цельной структуры.
В вычислительном мире, определение стеганографически закодированных пакетов называется стеганализом (steganalysis). Самый простой способ обнаружения файлов, которые могут быть изменены для отправки стеганографических сообщений, - это сравнить данный файл с имеющимся у вас (если таковой есть) чистым оригиналами файлом. Например, если вы хотите посмотреть, был ли веб-сайт изменен, чтобы скрыть сообщение в его файлах изображений, можно сравнить файлы изображений, находящиеся на сайте, с исходными файлами, которые должны быть там. Различия в этих файлах файле (если таковые имеются) будут раскрывать стеганографическое сообщение в полном объеме.
Другим распространенным методом борьбы со стеганографией является сжатие данных. Сжатие данных в некоторых форматах (таких как изображения формата JPEG) может полностью разрушить любые скрытые измененные биты данных внутри файла. Урезание размера файла с помощью сжатия также значительно уменьшит объем свободного пространства для скрытого сообщения.
Источник:
Ссылка скрыта от гостей