20.08.2024
1 хв
2008
Стеганографія — це спосіб приховування даних усередині звичайних файлів, наприклад зображень чи документів. Такий підхід допомагає дизайнерам, фотографам і розробникам захищати авторські права, а також дозволяє безпечно передавати конфіденційні повідомлення. Найчастіше використовують приховані водяні знаки, метадані чи зміни формату. Щоб підвищити безпеку, стеганографію поєднують із шифруванням — це робить дані одночасно непомітними й недоступними для сторонніх.
Термін «стеганографія» давно зрозумілий: йдеться про методи прихованої передачі даних всередині очевидних носіїв. Зазвичай розмірковують про способи заховати інформацію від потенційних зловмисників, які прагнуть її виявити й використати. У цій статті пропонується подивитися на стеганографію ширше: хоча завдання «сховати й не допустити використання» залишається найочевиднішим, можливості цієї технології значно ширші і виходять за межі лише оборони від атак.
Один із найпоширеніших і добре відомих способів застосування стеганографії – водяний знак на зображенні. Його зазвичай використовують для захисту авторських прав, що особливо актуально для дизайнерів, фотографів, ілюстраторів та інших митців. У сучасних графічних редакторах подібні механізми часто вже інтегровані: наприклад, у Photoshop водяні знаки додаються через спеціальні плагіни.
Суть полягає в тому, що під час експорту зображення майже непомітно модифікується, набуваючи прихованого ідентифікатора автора. Це дозволяє виявляти випадки неліцензійного використання цифрових зображень, при цьому візуальна якість майже не страждає. Проте ключове слово – «майже». Зображення все ж таки трохи відрізняється від оригіналу: на однорідних поверхнях може проявлятися зернистість, розмір файлу збільшується, а сам водяний знак інколи можна видалити, наприклад, розмиттям по Гаусу (хоча це призведе до втрати різкості). Саме тому частина фотографів віддає перевагу простому копірайту поверх фото.
Втім, якщо розглядати водяний знак не лише як метод захисту, а як спосіб збереження додаткових даних, спектр застосувань значно розширюється. Приховані дані можуть виконувати роль заміни класичних штрих-кодів, а отже, використовуватися для маркування товарів у магазинах. Це відкриває нові можливості для дизайнерів упаковок: не потрібно залишати місце під стандартний EAN-13, адже необхідну інформацію можна вбудувати безпосередньо в елементи оформлення. Одна з компаній навіть просуває подібну технологію під гаслом «The barcode of everything».
Технологія має й певні обмеження. Наприклад, водяний знак коректно зчитується лише з повнокольорового зображення — у випадку зі сканованим текстовим документом прихована інформація практично гарантовано втрачається.
Разом із тим, застосування не обмежується лише графікою. Аудіофайли також можуть містити водяні знаки, навіть якщо на перший погляд це здається дивним для звукових даних. Аналогічні рішення використовуються й у відеороликах, де приховані дані інтегруються у візуальний чи звуковий потік, зберігаючи основний контент придатним для сприйняття.
Ще одна часто згадувана тема у розмовах про стеганографію — приховані дані в повідомленнях. Це доволі спеціалізоване застосування, яке найчастіше асоціюється зі шпигунською діяльністю. Теоретично в побутових повідомленнях можна передавати й корисні технічні дані — наприклад, параметри стану обладнання — проте для таких задач зазвичай існують спеціалізовані канали та сеанси зв’язку, тож практична цінність цього підходу в побуті обмежена.
Водночас для зловмисників стеганографія відкриває широкі можливості: приховані повідомлення можуть поширювати шкідливий код або слугувати способом обходу мережевих блокувань, що стає дедалі актуальнішим. Оскільки ця тема має окремі аспекти і складні технічні деталі, вона виходить за рамки цієї статті й тут розглядатися детально не буде.
Ще один практичний напрям — запис додаткових відомостей у вміст файлів. Більшість таких застосувань пов’язані з охороною авторських прав, але існують і інші ідеї. Наприклад, у файлі можна приховано зберігати інформацію про останні дії з документом: відкриття, копіювання, редагування. Такі дані можуть служити ідентифікатором останнього редактора, вказувати ім’я машини або інші технічні атрибути. У межах захищеної інфраструктури ця інформація може здатися надмірною, але при витоку файлу за межі зони безпеки вона допомагає відслідкувати шляхи поширення, ідентифікувати відповідальних та знизити ризики повторення інцидентів.
Необхідні відомості можна ховати по-різному: у метаданих і властивостях файлу або, для зображень, за допомогою водяного знака. У випадку достатньої якості друку прихований запис у зображенні може зберігатися навіть після друкуваного відтворення документа.
Тут йдеться про ще одну проблему, яку частково може вирішити стеганографія: відстеження джерела витоку надрукованих документів. За межі захищеного контуру найпростіше вивести саме паперову копію — файл, який був скопійований або відправлений електронною поштою, зазвичай легше відстежити в режимі реального часу. Наслідки таких витоків іноді бувають дуже серйозними: потрапляння документа «не в ті руки» може спричинити масштабні наслідки, аж до змін у законодавстві.
Мова не про документи з маркуванням «цілком таємно» та спеціальними процедурами їх захисту — для такого класу інформації існують окремі служби, регламенти й технічні засоби. Йдеться про, здавалося б, нешкідливі тексти, наприклад проєкт внутрішнього наказу про призначення топ-менеджера. Витік подібної інформації ще до набуття нею чинності може спричинити різкі коливання вартості акцій компанії та інші негативні наслідки.
Один реальний випадок із практики великої федеральної компанії ілюструє проблему: у мережі з’явилася копія роздрукованого й підписаного наказу про зміну внутрішнього регламенту. Розслідування служби безпеки змогло визначити лише регіон витоку — при цьому системи DLP та записи з веб-камер не дали вичерпної відповіді. Паралельно виникла інша проблема: співробітники зрозуміли, що можуть безкарно виносити надруковані документи, що ще більше ускладнило ситуацію.
У чому тут можуть допомогти стеганографічні підходи? Один із простих варіантів — під час підготовки до друку додавати на сторінку штрихкод із додатковими даними. Проте такий підхід має дві очевидні вади: по-перше, це вже не стеганографія в чистому вигляді, оскільки штрихкод відкритий і помітний; по-друге, його легко видалити або замаскувати.
Можна також застосувати алгоритми водяного знака до сформованої сторінки, але є технічні обмеження: водяний знак читається коректно переважно з повнокольорових і насичених зображень, чого типовий текстовий документ зазвичай не має. Отже, цей шлях вимагає або значної переробки візуальної частини документа, або переходу на кольоровий друк — що не завжди прийнятно.
Альтернативу пропонують виробники оргтехніки. Багато сучасних лазерних принтерів наносять на кожну сторінку майже непомітні мікроточки (зазвичай жовтого кольору). Ці точки кодують серійний номер принтера та дату й час друку. Технологія застосовується в криміналістиці: відомі випадки, коли саме така інформація допомагала розслідувати витік документів (див. приклад у медіа щодо Reality Winner). Аналогічні прийоми використовуються й для захисту банкнот і цінних паперів — на купюрах можна знайти мікроточки та мікронаписи.
Недоліки цього підходу також є: не всі принтери підтримують нанесення мікроточок, кольоровий друк у корпоративному документообігу застосовується не завжди, а розшифрування закодованих даних потребує спеціальних знань і інструментів, яких часто немає в службі безпеки середньої компанії. Тим не менш, сама технологія існує й успішно використовується в практиці.
На ринку присутні постачальники ПЗ, які пропонують обробку документів за допомогою афінних перетворень.
Афінне перетворення — геометрична операція на площині або в просторі, що утворюється комбінацією зрушень, відображень та гомотетій уздовж осей координат.
Проще кажучи, такий підхід дозволяє мікроскопічно змінювати розташування слів і рядків, коригувати міжрядкові та міжсловні інтервали. Кожна копія документа, що передається користувачеві, модифікується по-іншому й в результаті стає унікальною. У разі витоку такої копії це дає змогу робити обґрунтовані припущення про джерело розповсюдження.
Цей метод дозволяє розслідувати інциденти не лише після друку, а й у випадках зі зняттям скріншота або фотографуванням екрана та публікацією знімка в інтернеті. Водночас для коректної роботи алгоритму документ має бути виданий у вигляді зображення — тобто редагування стає неможливим. Отже, в тих сценаріях, де витік відбувається на етапі створення документа (наприклад, проект наказу під час редагування), такий підхід втрачає практичну цінність.
Ідею унікалізації документа можна розвивати далі — кодування стеганографічної інформації під час редагування, перегляду, копіювання чи друку. Готових промислових рішень для цього наразі немає: в мережі зустрічаються хіба сервіси, які маскують повідомлення в довільному тексті (наприклад, www.spammimic.com генерує безглуздий спам із захованим повідомленням, при цьому самі розробники попереджають про недоречне його використання злочинцями). Загалом технологій для унікалізації документа в момент його модифікації поки що немає.
Проблема не лише в технічній реалізації, а й у вибудові принципів кодування: у тексту як такого обмежена кількість характеристик, придатних для створення надійної унікальності. У науковій літературі можна знайти дослідження на цю тему, але найчастіше вони не виходять за рамки маніпуляцій міжрядковими інтервалами та прогалинами в кінці рядків.
Стеганографія — не просто інструмент для приховування інформації: це широкий набір технік, які можуть служити як засобом захисту авторських прав, так і механізмом ідентифікації джерел витоку та маркування контенту. Водяні знаки ефективні для мультимедіа, але мають обмеження при застосуванні до монохромних або текстових документів. Аудіо- та відеоводяні знаки дають додаткові можливості, але вимагають специфічних алгоритмів і засобів зчитування.
Для друкованих документів практично випробувані підходи різні: відкриті маркери (штрихкоди) легко видалити; апаратні рішення принтерів (мікроточки) працюють добре, проте не скрізь доступні й потребують знань для розшифровки; афінні перетворення та унікалізація «на льоту» можуть зробити кожну копію унікальною, але мають обмеження у сценаріях редагування та вимагають видачі документа як зображення.
