Сегодня трудно отделаться от ощущения, что за вами постоянно следят. Особенно подобные параноидальные тенденции распространены среди матерых компьютерщиков, которым в каждом cookie мерещится spyware, а в каждом аттаче электронного письма - незваный гость. Чтобы убедиться в верности своих подозрений, достаточно установить программу на предмет прослушивания портов компьютера и тихо сходить с ума, отмечая их сканирование из интернета (предшествие атаки) чуть ли не каждые 30 секунд.
Оставив вопросы сетевой безопасности в стороне, поговорим о не менее "дырявом" направлении по сохранности важной информации - социальном. Например, как сделать, чтобы служба безопасности вашей компании не узнала, что вы по частям пересылаете секретный код или вспоминаете родителей (преимущественно мать) своего шефа? А как же многочисленные любовницы, их письма и пикантные фотографии с горячими признаниями в любви? Все это надо тщательно прятать, даже если вы холостой, безработный импотент. В конце концов, даже в нашей глуши эволюция не стоит на месте, и не за горами расцвет электронной торговли и связанные с ней платежи. Кто тогда сохранит все пароли, номера счетов и логи переводов от постороннего глаза, пытающегося проникнуть в святая святых не только через интернет, но и простым заглядыванием через плечо?
Тех, кто предлагает использовать системы криптографии, я, следуя классическому примеру советского кинематографа, отправлю в сад. Это все равно, что перегонять поезд с золотом, написав на нем "ЗОЛОТО". Не важно, что перевозить его вы будете в сейфах - те, кому нужно, найдут, как справиться с замками. Лучше эти сейфы положить в обыкновенный товарняк и написать, что вы перевозите пустые сейфы, а еще лучше - засыпать навозом, тогда и писать ничего не нужно.
Как мы выяснили, прятать все-таки необходимо, но так, чтобы никто об этом не догадался. Так как большинство важной электронной информации (кроме игрушек) у нас на компьютере хранится в виде текстовых файлов, то их сокрытием от посторонних глаз мы и займемся. В этом нам поможет наука стеганография, занимающаяся сокрытием самого факта тайны, и написанные с соблюдением ее требований программы. Хочу заметить, что стеганография отличается от вышеупомянутой криптографии примерно так же, как шапка-невидимка от бронежилета, а суть метода состоит во встраивании одного файла в другой. Следовательно, один файл будет являться "контейнером-поездом", второй - "грузом-золотом".
Из скопившегося у меня перечня стеганографических программ мы сразу отбросим те, которые писались для работы под MS-DOS (Snow, FFencode), не только в силу их морального устаревания, но и не корректной работы как с русскими символами, так и с современными ОС типа Windows XP. К тому же в Norton Commander можно видеть "хвост" из пробелов, а в блокноте - "битовую карту", состоящую из пробелов и букв "я". Такая стегосистема в настоящее время абсолютно уязвима, т.к. ее можно обнаружить даже при визуальном стегоанализе, будучи неквалифицированным наблюдателем.
Лучшим выбором для домашнего пользователя будут программы Steganography и SecurEngine 4.0. Первая - это довольно таки легкий (1 Мб) и простой в использовании вариант. Все действие происходит в одном окне: слева вы прячете файл, справа - извлекаете из "контейнера". Из плюсов можно отметить удобство и наглядность: даже неграмотный китаец с легкостью разберется, что, где и почем. В качестве "ложек дегтя" отмечу несовпадение размеров файла оригинального и "заполненного", использование любых паролей (нет автоматической проверки на сложность) и утерю информации при обработке, например, картинки-"контейнера" в Photoshop'е.
От подобных проблем не застрахован и SecurEngine 4.0. Но, будучи более серьезным программным пакетом, проверяет пароль (не менее 6 цифр), позволяет выбрать алгоритм шифрования (3-Way, Blowfish, Cast256, Gost, Mars256, Vername). При использовании алгоритма Gost (советская, кстати, разработка) размер "контейнера" практически не меняется, хотя и велика вероятность появления в тексте пресловутой буквы "я". Из дополнительных "плюшек" выделяется легкость в использовании, корректная работа с аудиофайлами типа Wav, а также возможность затирания спрятанных файлов. Однако пересылать свои банковские реквизиты, используя SecurEngine 4.0, я бы не рискнул. Несмотря на применение даже таких криптоалгоритмов, как 3-Way (со времен своего создания до сих пор не подлежит взлому), эта стегосистема является не стойкой. Все дело в том, что использование одного лишь пароля не является абсолютным условием безопасности. По словам английского стеганографиста Кергоффа, система защиты информации должна обеспечивать свои функции даже при полной информированности противника о ее структуре и алгоритмах функционирования. Поэтому выбор алгоритма кодирования представляется не более чем маркетинговым ходом: подбираем пароль и не надо ничего взламывать - программа выдаст все как на тарелочке.
Несмотря на то, что в конце мы пришли все к тем же параноидальным соображениям о недостаточной безопасности, хочу утешить: если вас "пасут", то уже никуда не деться - и прочитают, что хотят, и взломают все, что прячете. А если нет - значит, вы никому не нужны, и для собственного спокойствия вполне достаточно Steganography или SecurEngine 4.0. Главное, пароли от всех файлов тоже прятать...
Wildcat_e,
Wildcat_e@front.ru
Стеганография - с греческого steganos
(секрет, тайна) и graphy (запись),
буквальный перевод
"тайнопись" - известна еще со
времен Геродота (Древняя Греция).
Компьютерные технологии придали
новый импульс развитию и
совершенствованию стеганографии,
появилось новое направление в
области защиты информации -
компьютерная стеганография.
Компьютерная стеганография - это сокрытие сообщения или файла в другом сообщении или файле. Например, стеганографы могут спрятать аудио- или видеофайл в другом информационном или даже в большом графическом файле.
Стеганография - это еще и метод организации связи, который, собственно, скрывает само наличие связи. В отличие от криптографии, где неприятель точно может определить, является ли передаваемое сообщение зашифрованным текстом, методы стеганографии позволяют встраивать секретные сообщения в безобидные послания так, чтобы невозможно было заподозрить об их существовании.
Предыдущие материалы авторов "КВ" на эту тему можно найти в №14, 1999 год ("Компьютерная стеганография") и №45, 2001 год ("Аптечка параноика").
Горячие темы