В настоящее время на любом предприятии, является оно государственным или коммерческим, имеет место передача текстовых документов конфиденциальной важности как внутри самого предприятия, так и за его пределами. Значимость данной темы заключается в том, что степень востребованности программных комплексов по защите информации как в государственных, так и в частных организациях очень быстро растёт.
Актуальность темы статьи заключается в том, что ежемесячно появляется новое программное обеспечение в данной области, но отсутствуют или слабо представлены детальные обзоры и сравнительный анализ программного обеспечения данного класса.
Существуют различные методы сокрытия информации от несанкционированного доступа. Один из них криптография. Криптография (от крипто – и графия), обозначает специальную систему изменения обычного письма, которое используют с целью сделать текст понятным лишь для ограниченного числа лиц, знающих эту систему. Иными словами можно сказать, что криптография скрывает содержимое секретного сообщения. Но она так же включает в себя такую систему шифрования, как стеганография.
Слово «стеганография» в переводе с греческого буквально означает «тайнопись» (steganos – секрет, тайна; graphy – запись).[1]
В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает сам факт его существования.[2] И если, образно говоря, криптография делает понятное непонятным, то стеганография делает видимое невидимым.[3] Как правило, сообщение будет выглядеть как что-либо иное, например, как изображение, статья, список покупок, письмо или судоку. Стеганографию обычно используют совместно с методами криптографии, таким образом, дополняя её.
К стеганографии относится огромное множество секретных средств связи, таких как невидимые чернила, микрофотоснимки, условное расположение знаков, тайные каналы и средства связи на плавающих частотах и т. д. [1]
В настоящее время реализовано достаточное количество методов стеганографии. Например, внедрение в графические файлы информации можно разделить на небольшое количество сходных групп.
Шифрование данных в неподвижных изображениях осуществляется на основании следующих двух групп методов:
1. Прямые методы модификации.
2. Методы, модифицирующие изображение, предварительно преобразованное в иную форму.
Вопросами разработки и использования программного обеспечения, реализующего стеганографическое сокрытие информации занимаются такие российские ученые, как Грибунин В.Г., Оков И.Н., Туринцев И.В., Рябко Б.Я. Фионов А.Н.
Грибунин В.Г., Оков И.Н. и Туринцев И.В. в книге «Цифровая стеганография» рассмотрели общую математическую модель стеганографической системы, а также общие термины по данной тематике, классифицировали и представили основные типы атак на стегосистемы. В книге делается упор на рассмотрение достижений в информационно-теоретических исследованиях, исследованы вопросы повышения пропускной способности стеганоканала, обеспечения стойкости и незаметности внедрения, рассмотрены алгоритмы встраивания. [4]
Рябко Б.Я. и Фионов А.Н. в работе «Основы современной криптографии для специалистов в информационных технологиях» изложили основные подходы и методы современной криптографии и стеганографии для решения задач, возникающих при обработке, хранении и передаче информации. Так же, они рассмотрели основные шифры с открытыми ключами, методы цифровой подписи, криптографические протоколы, блоковые и потоковые шифры, описывают вопросы, связанные с использованием случайных и псевдослучайных чисел в системах защиты. [5]
Зарубежные ученые так же изучают проблемы стегосистем. Одна из самых известных стеганографических школ находится в городе Бинхемптон штата Нью-Йорк и лидером этой школы является Джесика Фридрих. Она является профессором электрического, компьютерного машиностроения и школы прикладного машиностроения Уотсона. Так же она является автором работы «Steganography in digital media / Стеганография в цифровой среде», в которой она сочетала различные направления стеганографии, включая теории информации, кодирования, оценки сигнала и обнаружения, и статистической обработки сигналов. В 2007 году Фридрих и Певни заявили о том, что их алгоритм стегоанализа изображений в формате JPEG надежно выявляет сокрытия стеганосистемой, основанной на перестановках. Их алгоритм основан на методе калибровки наблюдаемых изображений и сравнении различных статистик.[6]
Существует множество различных программ, как коммерческих, так и свободно распространяемых, которые реализуют стеганографическое сокрытие информации. Рассмотрим некоторые наиболее популярные из них.
Коммерческий пакет Steganos Privacy Suite – одна из самых известных программ, является платной утилитой, которая стоит около 70-ти долларов. Программа использует 384-битное AES-XEX шифрование, поэтому она позволяет защищать любые данные на самых разных носителях: ПК, телефон, планшет, и другие USB-носители. Для того, чтобы зашифровать данные, в файлах графики, т.е. картинке, анимации, фотографии, или музыкальных файлах, «прячется» сообщение. При этом картинка визуальна не будет изменена, а музыкальный файл будет звучать так же, но при этом будет в себе содержать закодированное послание.
Основные компоненты Steganos Privacy Suite
Steganos Password Manager – менеджер паролей – безопасно хранит все учетные данные и PIN-коды, и помогает создавать безопасные пароли. Password Manager может использоваться на iPhone, iPad и Android смартфонах, скачать его можно через приложения App Store или Google Play.
Генератор паролей позволяет создавать надежные пароли, а использование технологии Pic Pass – пароль в виде картинки.
Steganos Safe 16 позволяет создавать защищенные хранилища в размере до двух терабайтов для важных файлов. Существует возможность создавать три различных видов сейфов: локальные, портативные и облачные. Для локального хранилища нужно задать размер от 2 мегабайт до объема всего свободного пространства на диске. Введя имя для сейфа, установив пароль, можно смело перенести туда конфиденциальные файлы для защищенного хранения. Открытый сейф отображается как отдельный диск в проводнике Windows. Содержание закрытого сейфа недоступно. Для безопасного перемещения файла в сейф, нужно скопировать его туда, а затем использовать файловый шредер для надежного удаления оригинального файла. Создание портативного сейфа является схожим процессом. Пользователь выбирает переносной носитель, который будет содержать сейф, а затем выполняет абсолютно идентичные операции. Большинство USB-накопителей отформатировано в файловой системе FAT32, а значит, максимальный размер защищенного хранилища ограничен 4 гигабайтами. Портативный сейф можно использовать на любом компьютере при условии установки Steganos Live Encryption Engine. Облачный сейф должен находиться в Dropbox, Google Drive или Microsoft OneDrive.
Метод AES-XEX, используемый Steganos Safe, защитит от хакеров, злоумышленников и даже спецслужб. Применяется шифрование 384 bit со стандартом IEEE P1619.
Защищает содержимое облачных хранилищ Dropbox, Microsoft One Drive, Google Drive и Telekom Cloud. Только зашифрованные данные попадают в облако, синхронизирует только файлы, которые были изменены и добавлены.
Шифрование почты позволяет отправлять защищенные паролем электронные письма, так что только целевой получатель может открыть и прочитать их.
Единственным недостатком является то, что не доступны бесплатные обновления до новых версий.
Программа Steganos Online Shield является коммерческой программой, стоимость которой составляет 30 долларов в год. Эта профессиональная программа шифрует онлайн-активность в интернете. Программа является лучшим выбором в силу того, что она полностью блокирует IP-адрес и, тем самым, защищает от хакеров. Данная программа является качественным выбором в сфере интернет-шоппинга, так как в последнее время все чаще замечены случаи кражи денег при оплате покупок через интернет-банк. Так же, преимуществом этой программы, по сравнению со Steganos Suite является то, что можно скачать демо- версию на 1 месяц. Недостатком этой программы является то, что, покупая данный пакет, стегосистема шифрует только онлайн активность, и отсутствует возможность кодирования файлов на простых носителях.
Существует программа подобная коммерческому пакету Steganos Suite- Steganography 1.6. Этот утилит предназначен для платформы Windows. При помощи этой программы можно зашифровать файл и сокрыть его в картинке. Изображение ведет себя как обычная картинка, которую можно открыть и посмотреть. Эта программа удобна и проста в обращении. На некоторых сайтах эта программа выставлена в свободном доступе для скачивания, на других же её стоимость составляет от 24 $.
Программа «Secur Engine». Secur Engine является бесплатным приложением и зашифровывает информацию в графических изображениях, и в её функции входит закрытие паролем доступа к различным документам, т.е. можно защитить любые документы, которые не нужно показывать другим, либо можно их просто уничтожить. Недостатком этой программы выступает то, что при установке и кодировании приходится пройти больше окон, чем в рассмотренных выше программах, но все же она проста в использовании и доступна любому, даже неопытному пользователю ПК.
Программа True Crypt – бесплатно распространяемая. True Crypt шифрует полностью раздел жесткого диска, либо другого иного носителя информации, что делает работу гораздо удобнее. Программа создает виртуальный диск, сохраняет его в виде файла, но использует его как реальный диск. Программа является выигрышной, т.к. все файлы на этом диске шифруются, но с ними можно работать.
Дополнительные возможности True Crypt:
- отсутствие необходимости установки (файл программы можно запускать без процесса инсталляции);
- изменение паролей без утери информации;
- возможность назначения hotkeys для монтирования или размонтирования работающего раздела;
- невозможность определения принадлежности тома к программе TrueCrypt;
- возможность создания скрытых томов, защищенных двойным паролем.
Версия True Crypt может поддерживать следующие алгоритмы:
- Twofish;
- Serpent.
Ниже представлена таблица с наиболее важными характеристиками для пользователей при выборе исследуемого программного обеспечения.
Таблица 1 – Характеристики программного обеспечения, реализующего стеганографическое сокрытие информации
Приложения |
Стоимость |
Поддержка |
Наличие русского интерфейса |
Возможность шифрования электронной почты |
Шифрование подключения к интернету |
Алгоритм шифрования |
SteganosPrivacySuite
|
70$ |
+ |
- |
+ |
+ |
384-битное AES-XEX шифрование |
SteganosOnline
Shield |
бесплатная |
+ |
- |
- |
+ |
|
SteganosSafe16 |
бесплатная |
+ |
- |
- |
- |
384-битное шифрования по стандарту IEEE P1619 |
Steganography 1.6 |
24.00 $ |
+ |
- |
- |
- |
|
TrueCrypt. |
бесплатная |
+ |
- |
- |
- |
AES (256-bit key,Blowfish (448-bit key),CAST5 (128-bit key),Serpent (256-bit key),Triple DES, Twofish (256-bit key)
|
Securengine |
бесплатная |
+ |
- |
- |
- |
3-WAY, Blowfish, CAST256, GOST, MARS256, VERNAME |
В заключении следует отметить следующее – из всех рассмотренных программ, наиболее дружественным интерфейсом обладает True Crypt. Это обосновано тем, что данное программное обеспечение позволяет зашифровать послание в любом формате и любом документе, при этом информация будет сокрыта. Так же это программное обеспечение находится в открытом доступе и свободно для бесплатного скачивания.
Библиографический список
- Генне О. В. Основные положения стеганографии // Защита информации. Конфидент. 2000. №3.
- Боброва Е.М., Борисова С.Н. Защита информации с использованием методов стеганографии // Успехи современного естествознания. 2011. №7.
- Текин В. Текстовая стеганография // Мир ПК. 2004. №11.
- Грибунин В.Г., Оков И.Н., Туринцев И.В. Цифровая стеганография. – М.: Солон-Пресс, 2009.
- Рябко Б.Я., Фионов А.Н. Основы современной криптографии для специалистов в информационных технологиях – М.: Научный мир, 2004.
- Fridrich J. Steganography in digital media. Cambridge University Press, 2010.