Омерт@. Учебник по информационной безопасности для больших боссов

Экслер Алекс

Способ, кстати, неплохой – пусть злоумышленники попробуют догадаться, что и где скрывается в треке песни Лены Зосимовой «Падрушки маи, ни ривнуйте», которую вы переслали знакомому, особенно если каждый день вы ему шлёте по песенке, в которой ничего не скрывается. Но в данном способе также есть и недостатки, потому что свободных полей не так уж и много, то есть таким образом можно передавать лишь небольшой объём информации, а кроме того, уровень скрытности весьма и весьма на троечку…

2. Хитрое форматирование текстовых файлов

Вот

здесь веселее. Потому что в данном случае пересылается как бы обычный текст, в котором законсервирована тайная информация. Посторонний человек видит обычный текст, а перципиент (я его так называю просто для прикола, на самом деле это всего лишь твой абонент), который знает, что за метод используется, из невинного текста «вытаскивает» интереснейшую информацию.

Методов тут, кстати, несколько. Вот самые основные:

a. Специальная расстановка пробелов

Как известно, при выравнивании текста по ширине (левой и правой границе страницы) между словами образуется различное количество пробелов. Существуют разработанные методы, которые с помощью определённого алгоритма форматирования слов пробелами позволяют передавать нужную информацию. То есть текст как текст, выровненный определенным образом, однако если на него напустить соответствующую программу – она выцепит оттуда скрытые данные.

b. Выбор определенных позиций букв

Тут легче пояснить на примере. Вот белый стих (писал я сам, поэтому не пугайтесь):

Желтые листья рябин,

Опали вчерашним дождем.

Половозрелый мальчуган,

Амидопиразолин разрезает ножом.

Если теперь прочитать сверху вниз первые буквы каждой строки, то можно узнать, что я думаю по поводу нынешней политической ситуации.

Но акростих – это самый элементарный и, разумеется, до предела ненадёжный способ. Обычно используется более сложный и на порядок менее очевидный метод, при котором позиции значащих букв на каждой строке – совершенно разные. То есть из первой строки – десятая буква, из второй – третья, из третей – восьмая и так далее. Какие именно позиции используются между тобой и твоим партнером (юной подружкой) – знаете только вы вдвоём. Поэтому даже если и знать, что в данном тексте закодировано какое-то сообщение подобным методом, раскодировать его будет не так-то и просто.

c. Метод имитации стихов

Частный случай тех же акростихов, только все делается автоматически. Например, тебе нужно партнеру переслать секретную фразу: «Колян, ну чо, сегодня вечером в сауну забуримся – обсуждать численные методы решения уравнений высших

порядков?» Ты её скармливаешь программе, а она, попыхтев немного, выдаёт целое стихотворение, внешне вполне похожее на те плоды алкоголизации худощавых юнцов с безумным взглядом, которые продаются во всех книжных под названием «Концептуальная поэзия». Этот галимый концептуализм ты простым электронным письмом пересылаешь Коляну, а тот или вспомнит, что ему нужно воспользоваться специальной программой, после чего получит нужную фразу, или не вспомнит и тогда решит, что у тебя слегка поехала крыша.

d. Невидимые сноски и ссылки

Наиболее дуболомный способ, но иногда применяется. Это когда нужная информация пишется во всякие специальные поля – например, колонтитулы и сноски – белым по белому или черным по черному. Для шестиклассников – сойдёт. Серьёзные мужчины такую стеганографию не используют – так можно весь авторитет потерять.

3. Нестандартная запись на определенные носители

Можно взять обычную дискету и записать информацию на такие дорожки, которые обычным способом читаться не будут. Не сильно продвинутый метод, но иногда используется. От жен и любовниц сработает, а вот по-настоящему ценную информацию пытаться скрывать таким образом – это детский сад, штаны на лямках.

4. Использование избыточности музыкальных, графических и видеофайлов

Довольно забавный способ, который основан на том, что в мультимедийных форматах всегда есть определённая избыточность – то есть в звуковой, графический файл или видеопоток, грубо говоря, можно воткнуть определённую информацию, которая на качество воспроизведения практически не повлияет. Таким образом, несведущий человек (злоумышленник), запустив этот файл, увидит картинку, видеоклип или услышит песенку, а получатель, знающий об использовании данного способа, с помощью специальной программы вытащит оттуда передаваемые данные.

Вот что такое современная стеганография – в весьма упрощённом и популярном (раскланиваюсь) изложении. Чтобы использовать любой из этих методов (кроме, конечно, акростиха, но и ребенку понятно, что акростих защитой считать нельзя), ты должен договориться со своим абонентом о том, какой из методов вы будете использовать, и установить на ваши компьютеры соответствующие программы.

Неудобств у данных методов довольно много. Во-первых, и это довольно важно, во всех них используется огромная избыточность: то есть чтобы передать небольшой текст, нужно пересылать на порядок (или порядки) больший объём. Ну и во-вторых, уровень защиты при использовании данных способов считается весьма низким.

Поэтому стеганография, как правило, используется в каких-то частных случаях. Для постоянной переписки используют криптографию…

Садокриптомазохизм

Между стеганографией и криптографией есть весьма важное концептуальное отличие (хотя, конечно, эти методы могут и комбинироваться для вящей защищённости). Стеганография скрывает сообщение во внешне безобидном тексте (файле), а криптография ничего не скрывает - то есть посторонние в курсе, что это зашифрованная информация, - однако делает невозможным (скажем так – сильно затруднительным) для посторонних расшифровку данных.