|
|
@@ -0,0 +1,77 @@
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+#### <h1 align="center">Содержание</h1>
|
|
|
+---
|
|
|
+###### 1. Код в картинке, или Что такое стеганография?
|
|
|
+###### 2. Как работает цифровая стеганография?
|
|
|
+###### 2. Как используют цифровую стеганографию?
|
|
|
+###### 4. Код в картинке
|
|
|
+###### 5. Обнаружить стеганографию очень трудно
|
|
|
+###### 6. Как Ленин молоком писал
|
|
|
+###### 7. Вопросы
|
|
|
+###### 8. Список литературы
|
|
|
+
|
|
|
+#### <h1 align="center">Код в картинке, или Что такое стеганография?</h1>
|
|
|
+---
|
|
|
+###### Сейчас «читает между строк» говорят про человека, который умеет понимать намеки и скрытые смыслы. Между тем когда-то в буквальном смысле между строк действительно передавали тайные сообщения, написанные невидимыми чернилами.
|
|
|
+
|
|
|
+###### Прием, когда автор послания прячет секретную информацию внутри чего-то на первый взгляд совершенно невинного, называется стеганография и применяется с незапамятных времен. В отличие от криптографии, которая делает сообщение нечитаемым без знания ключа для расшифровки, задача стеганографии в том, чтобы посторонние просто не догадались о существовании этого сообщения. Как и многие другие методы работы с информацией, сегодня стеганография используется и в цифровых технологиях.
|
|
|
+> ###### Стеганогра́фия — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения). Этот термин ввёл в 1499 году аббат бенедиктинского монастыря Св. Мартина в Шпонгейме Иоганн Тритемий в своём трактате «Стеганография» (лат. Steganographia), зашифрованном под магическую книгу.
|
|
|
+
|
|
|
+
|
|
|
+#### <h1 align="center">Как работает цифровая стеганография?</h1>
|
|
|
+---
|
|
|
+###### Спрятать секретное послание можно практически в любой цифровой объект — текстовый документ, лицензионный ключ, расширение файла. Например, редакторы сайта Genius.com, посвященного разбору треков рэп-исполнителей, использовали два вида апострофов в текстах таким образом, чтобы вместе они составляли словосочетание red handed («с поличным») на азбуке Морзе. Таким образом они защищали от копирования уникальный контент ресурса.
|
|
|
+
|
|
|
+###### Однако один из самых удобных «контейнеров» — медиафайлы (картинки, аудио, видео и так далее). Они обычно достаточно большие сами по себе, а значит, и «довесок» может быть не таким маленьким, как в случае, скажем, с документом Word.
|
|
|
+
|
|
|
+###### Секретную информацию можно записать в метаданные файла или же прямиком в основное содержимое. Возьмем, например, картинку. С точки зрения компьютера она представляет собой набор из сотен тысяч точек-пикселей. У каждого пикселя есть «описание» — информация о его цвете.
|
|
|
+
|
|
|
+###### Для формата RGB, который используется в большинстве цветных картинок, это описание занимает в памяти 24 бита. Если в описании некоторых или даже всех точек 1–3 бита будет занято секретной информацией, на картинке в целом изменения будут неразличимы. А за счет огромного числа пикселей всего в изображение вписать можно довольно много данных.
|
|
|
+
|
|
|
+
|
|
|
+#### <h1 align="center">Как используют цифровую стеганографию?</h1>
|
|
|
+---
|
|
|
+###### Применений стеганографии в компьютерных технологиях немало. Прятать текст в картинку, видео или музыкальный трек можно и развлечения ради, и, скажем, для защиты файла от нелегального копирования — как в приведенном выше примере с апострофами в текстах песен.
|
|
|
+
|
|
|
+###### Да, скрытые водяные знаки — это тоже вполне себе пример стеганографии. Однако первое, что приходит в голову, когда речь заходит о тайных посланиях как в физической, так и в цифровой форме, — это разнообразная тайная переписка и шпионаж.
|
|
|
+
|
|
|
+#### <h1 align="center">Код в картинке</h1>
|
|
|
+---
|
|
|
+###### Вслед за шпионами к стеганографии стали чаще прибегать и другие киберпреступники: ведь в медиафайле можно спрятать не просто текст, а кусок вредоносного кода. Это не превращает картинку, музыку или видео в полноценного зловреда, однако позволяет скрыть от антивируса полезную нагрузку.
|
|
|
+
|
|
|
+###### Так, в январе злоумышленники распространяли через рекламные сети занятный баннер. Собственно рекламы на нем не было, он выглядел как небольшой белый прямоугольник. Зато он содержал скрипт, который выполнялся в браузере. Да, в рекламный слот можно загружать скрипты, например, чтобы компании могли собирать статистику о просмотре объявления.
|
|
|
+
|
|
|
+
|
|
|
+#### <h1 align="center">Обнаружить стеганографию очень трудно</h1>
|
|
|
+ ---
|
|
|
+###### Как отметил на форуме RSA Conference 2018 эксперт Саймон Уайзмен (Simon Wiseman), качественную стеганографию распознать крайне сложно. Избавиться от нее тоже не так-то просто: есть методы, позволяющие вшить сообщение в картинку настолько глубоко, что оно сохранится даже после того, как ее напечатают и снова отсканируют, уменьшат, увеличат или еще как-то отредактируют.
|
|
|
+
|
|
|
+###### Однако, как мы уже упоминали, информацию — в том числе код — из изображений и видео извлекают при помощи специальной программы. То есть сами по себе медиафайлы ничего с вашего компьютера не украдут и на него не загрузят. Так что вы можете обезопасить свое устройство, защитив его от компонентов зловреда, которые прячут текст в медиафайлы и извлекают его из них:
|
|
|
+
|
|
|
+> ###### Не торопитесь открывать ссылки и вложения из электронных писем. Прочтите сообщение внимательно: если адрес отправителя или содержание вызывают у вас сомнения, лучше проигнорируйте его.
|
|
|
+
|
|
|
+> ###### Если вам нужно что-то скачать, пользуйтесь доверенными источниками — например, загружайте приложения из официальных магазинов или с сайтов разработчиков. То же самое верно для фильмов и музыки — не стоит загружать их с неизвестных ресурсов.
|
|
|
+
|
|
|
+> ###### Используйте надежное защитное решение. Даже если оно не распознает код в картинке, то может поймать на подозрительных действиях другие модули вредоносной программы.
|
|
|
+
|
|
|
+
|
|
|
+#### <h1 align="center">Как Ленин молоком писал</h1>
|
|
|
+---
|
|
|
+###### Владимир Ильич в тюрьме писал, разумеется, не только письма. Ему в голову приходили умные мысли, и их надо было как-то передать на волю. Тут-то и родился гениальный план. Писать нужно было не чернилами, а… молоком. Благо его-то Ленину давали в больших количествах за вредность — он жаловался на ослабленное здоровье. Бумагу, на которой что-то написано молоком, революционеры нагревали с помощью лампы — и вуаля, мысли вождя отчётливо проявлялись на, казалось бы, чистом листе. Писал Ленин между строк в книгах, которые ему передавали.
|
|
|
+
|
|
|
+###### А вот импровизированные чернильницы он делал из хлеба. Жандармы частенько любили заходить к нему в камеру внезапно; едва заслышав лязг ключа в замке, Владимир Ильич быстро всё съедал. Правда, он не учёл одного важного факта… Охранники об этом догадались.
|
|
|
+
|
|
|
+
|
|
|
+#### <h1 align="center">Вопросы</h1>
|
|
|
+---
|
|
|
+###### * Как обезопасить свое устройство?
|
|
|
+###### * Как используют цифровую стеганографию?
|
|
|
+###### * Что такое стеганография ?
|
|
|
+
|
|
|
+#### <h1 align="center">Список литературы</h1>
|
|
|
+---
|
|
|
+1. https://www.kaspersky.ru/blog/digital-steganography/23025/
|
|
|
+2. https://ru.wikipedia.org/wiki/Стеганография
|
|
|
+3. https://tverdyi-znak.livejournal.com/143384.html
|
pepega0
