2.3. Стеганография
Стеганографиятае наука за скрито предаване на информация чрез запазване на самия факт на предаване в тайна. Този термин е въведен през 1499 г. от Йохан Тритемиус в неговия трактат „Стеганография“ (Steganographia), шифрован под магическата книга 1.
Има версия, че древните шумери са били сред първите, които са използвали стеганография, тъй като са открити много глинени клинописни плочки, в които един запис е покрит със слой глина, а друг е написан на втория слой. Противниците на тази версия обаче смятат, че това изобщо не е опит за скриване на информация, а просто практическа необходимост.
Една от най-разпространените класически стеганографски техники е използването на симпатично (невидимо) мастило. Текстът, написан с такова мастило, се появява само при определени условия (нагряване, осветление, химически проявител и др.). д. Филон Александрийски, те продължават да се използват както през Средновековието, така и в ново време, например в писмата на българските революционери от затворите. В съветската училищна програма курсът по литература изучаваше историята за това как Владимир Ленин пише с мляко на хартия между редовете, вижте Разкази за Ленин. Млякото се проявява при нагряване на пламък.
Има и мастила с химически нестабилни пигменти. Написаното с това мастило изглежда като написано с обикновена химикалка, но след известно време нестабилният пигмент се разлага и не оставя следа от текста. Докато текстът може да бъде възстановен от основата на хартията с обикновена химикалка, този недостатък може да бъде коригиран с мек връх като флумастер.
По време на Втората световна война активно се използват микроточки - микроскопични снимки, залепени в текста.писма.
Съществуват и редица алтернативни методи за скриване на информация:
запис отстрани на тесте карти, подредени в предварително определен ред;
писане вътре в сварено яйце;
„Жаргонни шифри“, където думите имат различно условно значение;
шаблони, които при поставяне върху текст оставят видими само значимите букви;
възли по конците и др.
В момента стеганографията най-често се разбира като скриване на информация в текстови, графични или аудио файлове с помощта на специален софтуер.
Понастоящем могат да се разграничат три тясно свързани и вкоренени области на стеганографските приложения: скриване на данни (съобщения), цифрови водни знаци и заглавки.
Скриването на вградени данни, които в повечето случаи са големи, налага сериозни изисквания към контейнера: размерът на контейнера трябва да бъде няколко пъти по-голям от размера на вградените данни.
Цифровите водни знаци са малки по размер, но предвид горните изисквания се използват по-сложни методи за вграждането им, отколкото за вграждане на прости съобщения или заглавки.
В този случай стеганографските методи се използват не само за вграждане на идентифициращ хедър, но и на други индивидуални характеристики на файла.
Изборът на контейнер оказва значително влияние върху надеждността на стегосистемата и възможността за откриване на предаване на скрито съобщение.
Контейнерът се генерира от самата стегосистема. Пример за това е програмата MandelSteg, която генерира фрактал на Mandelbrot като контейнер за вграждане на съобщение. Този подход може да се нарече конструктивна стеганография.
Контейнерът е избран от някоимного контейнери. В този случай се генерират голям брой алтернативни контейнери, за да се избере най-подходящият за скриване на съобщението. Този подход може да се нарече селективна стеганография. В този случай, при избора на оптималния контейнер от набора от генерирани, най-важното изискване е естествеността на контейнера. Единственият проблем е, че дори един оптимално организиран контейнер ви позволява да скриете малко количество данни с много голям обем на самия контейнер.
Контейнерът идва отвън. В този случай няма възможност за избор на контейнер и за скриване на съобщението се взема първият наличен контейнер, който не винаги е подходящ за вграденото съобщение. Нека го наречем безалтернативна стеганография.
На практика компютърната стеганография може да приеме много различни форми. Например, можете да следвате пътя на Улянов-Ленин и да напишете писмо с невидимо мастило, тоест с шрифт.
Разбира се, тази маскировка е много ненадеждна, но е изключително проста, не изисква никакви допълнителни програми и добре илюстрира как един изобретателен човек може да скрие данни с помощта на елементарни трикове.
Повечето стеганографски програми, които не е трудно да се намерят в интернет, ако желаете, използват изображения и звукови файлове като контейнерни файлове. По много причини това е най-добрият избор. Чертежите или снимките са лесно достъпни, могат да бъдат с голямо разнообразие от размери и изпращането им по пощата не предизвиква големи подозрения.
Всъщност компютърната стеганография се основава на два принципа. Първият е, че файловете, съдържащи дигитализирано изображение или звук, могат да бъдат модифицирани до известна степен без загуба на функционалност, за разлика от други типове данни,изискваща абсолютна точност. Вторият принцип е неспособността на човешките сетива да различат леки промени в цвета на изображението или качеството на звука, което е особено лесно за използване във връзка с обект, който носи излишна информация, било то 16-битов звук, 8-битов или дори по-добре 24-битов образ. Ако говорим за изображение, тогава промяната на стойностите на най-маловажните битове, отговорни за цвета на пиксела, не води до забележима промяна на цвета за човек.
Най-известната помощна програма, която може да скрие информация в картини и звуци, е програмата S-Tools на Andy Brown. љУмее да работи с графични файлове с разширение gif и bmp и със звукови файлове във формат wav. И в трите формата S-Tools може да скрие абсолютно всякакви файлове, основното е те да не са твърде големи. Размерът на съобщението обикновено трябва да бъде десет пъти по-малък от контейнерния файл и за предпочитане дори по-малък. В същото време S-Tools е стеганография и криптография "в една бутилка", тъй като файлът, който трябва да бъде скрит, също е криптиран с помощта на един от криптографските алгоритми със симетричен ключ: DES (чието време е минало), троен DES или IDEA - последните два са доста надеждни днес.