|
|
@@ -0,0 +1,66 @@
|
|
|
+# Что такое стеганография?
|
|
|
+Стеганография — это способ спрятать информацию внутри другой информации или физического объекта так, чтобы ее нельзя было обнаружить. С помощью стеганографии можно спрятать практически любой цифровой контент, включая тексты, изображения, аудио- и видеофайлы. А когда эта спрятанная информация поступает к адресату, ее извлекают.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Понятие «стеганография» используется и в кибербезопасности, потому что вымогатели и другие злоумышленники часто скрывают информацию при атаке на жертву. Например, они могут прятать данные, маскировать вредоносный код или отправлять инструкции для командных серверов, помещая все это в безобидные на первый взгляд текстовые, графические, аудио- или видеофайлы.
|
|
|
+
|
|
|
+## Как работает стеганография
|
|
|
+Стеганография позволяет скрывать информацию так, чтобы не вызвать подозрений. Одна из самых распространенных техник стеганографии — LSB (least significant bit –«наименее значащий бит»): секретные данные встраиваются в наименее значащие биты медиафайла.
|
|
|
+
|
|
|
+* Каждый пиксель в изображении состоит из трех байтов данных, соответствующих красному, зеленому и синему цветам. Некоторые форматы изображения содержат дополнительный, четвертый байт для прозрачности, так называемый «альфа-канал».
|
|
|
+* LSB-стеганография позволяет изменять последний бит каждого из этих байтов так, чтобы спрятать один бит информации. Таким образом, чтобы спрятать 1 Мб данных с помощью этой техники, понадобится графический файл объемом 8 Мбайт.
|
|
|
+* Изменение последних битов пикселя не влияет на зрительное восприятие картинки, так что при сравнении оригинального и измененного файлов разница незаметна.
|
|
|
+
|
|
|
+Еще одна техника стеганографии предполагает замену букв или слов. При этом текст секретного сообщения внедряется в другой текст, гораздо большего размера, а слова размещаются через определенные интервалы. Хотя метод замены прост в использовании, но при этом конечный текст может выглядеть странно и неестественно, поскольку секретные слова могут по смыслу выпадать из предложений.
|
|
|
+
|
|
|
+## Виды стеганографии
|
|
|
+Существует пять основных видов цифровой стеганографии.
|
|
|
+
|
|
|
+1. Текстовая стеганография
|
|
|
+2. Стеганография в изображениях
|
|
|
+3. Стеганография в видео
|
|
|
+4. Стеганография в звуке
|
|
|
+5. Сетевая стеганография
|
|
|
+
|
|
|
+## Текстовая стеганография
|
|
|
+
|
|
|
+Текстовая стеганография означает сокрытие данных внутри текстовых файлов. Это может быть форматирование текста, изменение слов внутри текста, использование контекстно-свободных грамматик для генерации читабельных текстов или генерация случайных последовательностей символов.
|
|
|
+
|
|
|
+## Стеганография в изображениях
|
|
|
+
|
|
|
+Это означает сокрытие данных внутри графических файлов. Этот вид стеганографии часто используют, чтобы скрыть информацию, поскольку цифровое изображение состоит из большого числа элементов и есть много способов спрятать данные внутри него.
|
|
|
+
|
|
|
+## Стеганография в звуке
|
|
|
+
|
|
|
+Секретные сообщения встраиваются в аудиосигнал, что изменяет бинарную последовательность соответствующего аудиофайла. Встраивание секретных сообщений в цифровой звук — это более сложный процесс по сравнению с другими.
|
|
|
+
|
|
|
+## Стеганография в видео
|
|
|
+
|
|
|
+Данные прячутся внутрь цифровых видеоформатов. Стеганография в видео позволяет скрывать большие объемы данных в движущемся потоке изображения и звука. Есть две разновидности стеганографии в видео:
|
|
|
+встраивание данных в некомпрессированное видео с последующей компрессией;
|
|
|
+встраивание данных прямо в сжатый поток видео.
|
|
|
+
|
|
|
+## Сетевая стеганография
|
|
|
+
|
|
|
+Сетевая, или протокольная, стеганография — это техника встраивания информации в сетевые протоколы, используемые при передаче данных, такие как TCP, UDP, ICMP и др.
|
|
|
+
|
|
|
+## Стеганография или криптография?
|
|
|
+
|
|
|
+Стеганография и криптография преследуют одну и ту же цель — защитить сообщение или информацию от посторонних лиц, но эта цель достигается с помощью разных механизмов. Криптография превращает информацию в зашифрованный текст, который может быть прочитан только с помощью ключа для расшифровки. Это значит, что если кто-то перехватил сообщение, он сразу же поймет, что информация была зашифрована. Стеганография же не шифрует информацию, вместо этого она скрывает само наличие сообщения.
|
|
|
+
|
|
|
+## Применение стеганографии
|
|
|
+
|
|
|
+В последнее время стеганография в основном применяется в компьютерной сфере, где цифровые данные служат носителями информации, а сети — высокоскоростными каналами ее доставки. Стеганография используется в следующих случаях.
|
|
|
+
|
|
|
+* **Обход цензуры**: новостные сообщения рассылаются в обход цензуры и без опасения, что источник сообщения будет раскрыт.
|
|
|
+* **Нанесение цифровых водяных знаков**: невидимые водяные знаки не искажают изображение, при этом его несанкционированное использование всегда можно отследить.
|
|
|
+* **Защита информации**: используется правоохранительными и государственными органами для тайной передачи третьим лицам особо важной информации.
|
|
|
+*
|
|
|
+## Как используют стеганографию для кибератак
|
|
|
+
|
|
|
+Злоумышленники могут использовать стеганографию для встраивания вредоносных данных в безобидные на первый взгляд файлы. Поскольку стеганография требует серьезных усилий и навыков, ее обычно применяют опытные злоумышленники, преследующие конкретные цели.
|
|
|
+
|
|
|
+## Например:
|
|
|
+
|
|
|
+Разработчики программ-вымогателей тоже поняли преимущества стеганографии в планировании атак. Преступники могут использовать ее на стадии извлечения данных. Благодаря стеганографии конфиденциальные данные встраиваются внутрь обычной переписки и извлекаются, никем посторонним не раскрытые. Поскольку кража данных все чаще становится главной целью кибератак, специалисты по безопасности совершенствуют способы обнаружения утечки, часто путем мониторинга зашифрованного сетевого трафика.
|
