Рубрика:
Безопасность /
Угрозы
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
АНДРЕЙ БИРЮКОВ, ЗАО «НИП Информзащита», системный архитектор, mex_inet@rambler.ru
Стеганография:
реализация и предотвращение
Возможность прятать одни данные внутри других может позволить злоумышленнику незаметно похищать массу информации. Поговорим о том, как это реализуется и как с этим бороться.
Проблема сокрытия информации волнует человечество с древних времен. Для защиты данных традиционно используют шифры. Устойчивость их может быть разной, но к тому моменту, когда врагу все же удастся его взломать, информация будет уже устаревшей.
В эпоху цифровых технологий ситуация несколько изменилась: вычислительные возможности компьютеров постоянно увеличиваются, а, кроме того, появилось большое количество каналов связи, по которым можно передавать информацию. При этом воровать информацию стало значительно проще.
Если раньше не совсем честному сотруднику, чтобы вынести какой-либо чертеж или документ, необходимо было прятать бумажную копию, то в эпоху цифровых технологий выносить секреты стало легче. Зашифрованный файл можно отправить по сети, а можно переписать на съемный носитель и незаметно вынести в кармане.
В первом случае все относительно просто, существует множество решений по контролю трафика. Для борьбы с копированием на флешки тоже существуют средства предотвращения вторжений (Data Leak Prevention DLP). Вообще большинство DLP-решений контролирует все каналы утечки информации на компьютере, как сетевые, так и периферию. Так что правильно настроенная система предотвращения утечек может не только создать злоумышленнику трудности при хищении данных, но и позволит администраторам ИБ контролировать все его действия, тем самым выявляя, какими секретами он интересуется и какие средства и методы использует для кражи данных.
Следующим очевидным шагом в этом «соревновании брони и снаряда» должно было бы стать шифрование выносимой информации с последующей передачей по каналам, описанным выше. Однако сама попытка передать наружу файл, который нельзя прочитать, должна вызывать у безопасников серьезные подозрения и блокироваться соответствующим ПО. Но можно попробовать спрятать зашифрованные данные внутри другого контента. Вот мы и плавно подошли к основной теме сегодняшней статьи – стеганографии.
Стеганография, а не стенография
Статья в Википедии [1] говорит нам, что стеганография (буквально переводится с греческого как «тайнопись») – это наука о скрытой передаче информации путем сохранения в тайне самого факта передачи. В отличие откриптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает сам факт его существования. Хотя обычно эти две технологии используют совместно.
Стеганографию применяют для различных целей. Очень часто ее используют не для воровства, а для борьбы с ворами. Например, при защите авторского права, когда в документе прячут некую закладку, позволяющую идентифицировать того, кому принадлежит данная копия. В случае если данная метка будет затем найдена где-либо на торрентах, правообладатели смогут определить, кто именно его выложил, и предъявить ему соответствующие претензии.
Однако в статье буду описывать применение стеганографии именно как средства хищения информации. Начнем с рассмотрения некоторых теоретических вопросов. Сразу оговорюсь, что, рассказывая о технических методах реализации стеганографии, буду касаться только цифровой стеганографии, то есть сокрытия данных внутри других цифровых данных. При этом не стану касаться методик, основанных на использовании различными файловыми системами зарезервированных разделов жесткого или гибкого диска, или методик, связанных с особенностями функционирования различных аппаратных платформ и операционных систем. Нас будут интересовать только файлы различных форматов и возможности создания тайников в них.
Статью целиком читайте в журнале «Системный администратор», №4 за 2015 г. на страницах 24-27.
PDF-версию данного номера можно приобрести в нашем магазине.
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|