Steganografia cyfrowa. Sztuka ukrywania informacji ebook

Pojęcie steganografia wywodzi się ze słów w języku greckim: steganos (‛potajemny’ lub ‛ukryty’) i grapho (‛piszę’ bądź ‛rysuję’) [27]. W najszerszym rozumieniu pojęcie to oznacza ukryte pismo, bez względu na to, czy chodzi o niewidzialny atrament na papierze, czy też informacje poufne ukryte w pliku multimedialnym. Pojęcie „ukrywania informacji” po raz pierwszy zostało sformułowane w 1972 r. przez D. Parnasa w pracy On the criteria to be used in decomposing systems into modules [43].

W niniejszej publikacji pod pojęciem steganografii będziemy rozumieć dział wiedzy zajmujący się utajnianiem informacji poprzez ich ukrycie w innych informacjach. Niektórzy autorzy podają podobne definicje steganografii, traktując ją jako technikę ukrywania informacji w innych informacjach [26, 42]. Lecz taka definicja steganografii – jako techniki – znacząco zawęża jej istotę, sprowadzając steganografię do elementu składowego nauk kryptograficznych. Niniejsza publikacja traktuje steganografię jako osobno rozwijającą się dziedzinę naukową, zajmującą się zarówno teoretycznymi, jak i praktycznymi aspektami ukrywania pewnych informacji w innych informacjach.

Obecnie steganografia jest zwykle kojarzona z jej zaawansowaną technicznie odmianą – steganografią cyfrową, która polega na ukrywaniu danych w pliku elektronicznym. Jeśli kryptografia przekształca informację w zaszyfrowany kod, żeby ukryć jej znaczenie, to steganografia całkowicie kamufluje sam fakt ukrywania danych. I tak np. w celu ukrycia informacji można nieznacznie modyfikować pliki graficzne i dźwiękowe, nie zmniejszając ich ogólnej użyteczności dla widza bądź słuchacza. W przypadku dźwięku można wykorzystać te części pliku, które mieszczą w sobie dźwięki niesłyszalne dla ludzkiego ucha. W przypadku grafiki można usunąć nadmiarowe informacje o kolorze, żeby otrzymać obraz, który wygląda na nienaruszony i który niełatwo jest odróżnić od oryginału. Im lepsza jakość obrazu bądź dźwięku, tym więcej zawiera on nadmiarowych danych, toteż największą popularnością cieszą się 16-bitowe pliki dźwiękowe i 24-bitowe pliki graficzne. Jeśli osoba, która próbuje przechwycić ukrytą wiadomość, nie dysponuje oryginalnym plikiem graficznym bądź dźwiękowym, to na ogół nie będzie mogła stwierdzić, czy dany plik zawiera tylko obraz lub dźwięk, czy też ukryte są w nim pewne dane.

Rys. 1.1. Ogólny schemat działania programu steganograficznego

Źródło: opracowanie własne

Ważniejsze terminy występujące w steganografii to [16]:

Reasumując – wiadomością do ukrycia może być nie tylko tekst czy steganotekst, lecz także plik graficzny, dźwiękowy lub wideo. Objętość ukrywanego pliku medialnego jest ściśle powiązana z wielkością pliku nośnika, toteż niemożliwe jest ukrycie pliku wideo w pliku tekstowym. Zmiany, jakie niesie za sobą umieszczenie wiadomości w pliku nośnika są nieuchwytne dla ludzkich zmysłów. Ogólny schemat działania programu steganograficznego jest pokazany na rys. 1.1.

Jeden z pierwszych przykładów wykorzystania steganografii, opisany przez Herodota, przypisuje się niejakiemu Histiajosowi. Potrzebował on sposobu na przesłanie tajnej wiadomości do swojej armii drogami kontrolowanymi przez nieprzyjaciela. W tym celu ogolił głowę niewolnikowi i wytatuował informację na gołej skórze. Gdy odrosły włosy, niewolnik dostarczył wiadomość [9].

Metody ukrywania wiadomości, takie jak pisanie między wierszami dokumentu niewidzialnym atramentem sporządzonym z mleka lub soku, który uwidacznia się dopiero po podgrzaniu, były stosowane już w starożytnym Rzymie. W 1499 r. Trithemius ogłosił dzieło zatytułowane Steganographia [20]. Jest to jedna z pierwszych książek poświęconych tej dziedzinie. W czasie II wojny światowej Niemcy używali mikrokropek, by ukrywać dane w znakach interpunkcyjnych w papierowych dokumentach.

Przy pewnych założeniach za odmianę pisemnej steganografii możemy uznać stenografię (gr. stenós ‛ciasny’, gráphein ‛pisać’) – jest to skrócona, symboliczna metoda zapisu, zwiększająca jego szybkość i zwięzłość w porównaniu z tradycyjnymi dla danego języka metodami. Stenografia cieszyła się znacznie większą popularnością w przeszłości, przed wynalezieniem przenośnych urządzeń do nagrywania głosu. Metody stenograficzne były wykorzystywane albo do zapisu bieżącej mowy, albo do usprawnienia pracy biurowej i dziennikarskiej. Zapisywanie informacji poufnych w postaci stenogramu pozwalało ukryć treść przez osobami trzecimi w miejscach publicznych.

W dzisiejszych czasach steganografia zdobywa coraz większą popularność w Internecie. Wykorzystywana jest do ukrywania informacji poufnych oraz do ukrywania znaków towarowych w obrazach i muzyce, co definiuje się mianem elektronicznych znaków wodnych (więcej na temat znaków wodnych w rozdziale piątym). Kiedy stosując komercyjne rozwiązania możemy przypuścić, że odpowiednie służby są w stanie odczytać zaszyfrowane informacje, steganografia elektroniczna może realnie okazać się jednym z ostatnich bastionów prywatności we współczesnym świecie Internetu.

Programy do ukrywania informacji można bezpłatnie pobrać z Internetu. Istnieje duża liczba aplikacji dla różnych systemów operacyjnych. Te aplikacje wyposażone są w interfejsy graficzne i umożliwiają proste ukrywanie danych w różnorodnych formatach plików. Opracowano też kilka komercyjnych pakietów steganograficznych. Rosnąca liczba rozwiązań komercyjnych świadczy o tym, że rynek dojrzewa do stosowania tej technologii, a firmy są gotowe za nią płacić.

W zależności od prowadzonej działalności, firmy i przedsiębiorstwa nie zawsze potrzebują steganografii. Gdy jednak zachodzi potrzeba ukrycia poufnych danych, które są tajemnicą firmy i mogą być znane tylko wąskiej grupie pracowników, steganografia okazuje się bardzo przydatna.

Steganografia używana jest podczas działań wojennych przez służby wywiadowcze. Należy jednak podkreślić, że wiele technologii, które przynoszą korzyści społeczeństwu, ma również negatywne lub kryminalne zastosowania. Mogą jej także używać dilerzy narkotyków i inni kryminaliści, więc czasem bywa postrzegana negatywnie.

Wskutek debaty dotyczącej kontroli nad eksportem technologii szyfrowania, steganografia jest dobrą metodą na ukrywanie typu przesyłanych danych. Jeżeli nikomu nie wiadomo, jakiego rodzaju dane są przesyłane, nie ma znaczenia, iloma kluczami zostały zaszyfrowane.

Steganografia jest wyjątkowo przydatnym narzędziem wówczas, gdy zainteresowani dysponują ścieżką komunikacji. Na przykład, jeżeli ktoś pracuje w wywiadzie wojskowym i szpieguje np. na rzecz Rosji, sam fakt regularnego porozumiewania się z ambasadą tego państwa byłby niezwykle podejrzany, bez względu na rodzaj przekazywanych danych. Skoro w takim przypadku bezpośrednia komunikacja jest niemożliwa, szpieg może przesyłać informacje do jednej z licznych grup dyskusyjnych, serwerów FTP w Internecie albo tablic ogłoszeniowych. Ukrywa dane w pozornie nieistotnym pliku i wysyła ją w ustalone miejsce. Jego partner odwiedza odpowiednią witrynę, pobiera plik, wyodrębnia ukrytą informację i odczytuje ją. Rozwiązanie tego typu określa się mianem cyfrowej skrzynki kontaktowej.

Zalety steganografii zostały zauważone również przez wiele firm, które zaczęły wykorzystywać ją w celach komercyjnych. Stosują one tą technikę do znakowania swoich towarów i ochrony praw autorskich. Chodzi tutaj o wprowadzenie do utworu chronionego prawami autorskimi informacji, które jednoznacznie pozwolą określić jego autora. Watermarking (znaki wodne) jest powszechnie stosowany w Internecie na witrynach sprzedających zdjęcia czy pliki muzyczne. W przypadku zdjęć znak wodny zwykle jest widoczny dla odbiorcy. Coraz częściej jednak takie pliki posiadają również „odcisk” niewidoczny.

Ważną zaletą steganografii jest sposobność porozumiewania się bez ujawniania prawdziwego celu komunikacji. W sytuacji, w której dwie osoby muszą zachować w tajemnicy sam fakt kontaktowania się ze sobą, doskonałym rozwiązaniem jest połączenie steganografii z cyfrowymi skrzynkami kontaktowymi.

Zapoznając się z nowym sposobem zabezpieczeń, zawsze warto zastanowić się, jak on się ma do zasadniczych aspektów bezpieczeństwa sieci. Żadna technologia nie obejmuje wszystkich trzech najważniejszych dziedzin bezpieczeństwa i właśnie dlatego powinno się korzystać z procedury ochrony dogłębnej. W trakcie prowadzenia tajnej i ukrytej komunikacji należy osiągnąć kilka różnych celów: poufność, integralność, dostępność, trwałość, niewykrywalność, widoczność.

Poufność polega na zachowaniu tajności i upewnieniu się, że nieautoryzowana osoba nie będzie w stanie uzyskać dostępu do informacji, a także ich przeczytać. Poufność leży u podstaw steganografii, lecz osiąga się ją nieco inaczej, niż w przypadku kryptografii. W kryptografii nieautoryzowana osoba widzi wiadomość, ale nie może uzyskać do niej dostępu. Jeśli jednak wie, że ktoś ukrył wiadomość, to może spróbować złamać szyfr. W przypadku steganografii dane są ukryte, zatem nieautoryzowane osoby nawet o nich nie wiedzą. Z tego punktu widzenia steganografia chroni wiadomość na wyższym poziomie aniżeli inne środki bezpieczeństwa.

Integralność to pewność, że nieautoryzowane osoby nie będą w stanie zmodyfikować informacji. Steganografia nie rozwiązuje wprost problemu integralności, lecz ma na niego pośredni wpływ, gdyż jeśli nie można znaleźć danych, to nie sposób ich zmodyfikować. Gdy jednak ktoś odnajdzie ukrytą wiadomość, będzie bez problemu mógł ją modyfikować.

Dostępność wiąże się z zapobieganiem przed niepożądanym uzyskaniem dostępu do informacji. Steganografia nie rozwiązuje kwestii dostępności. Jeżeli dane są ukryte w grupie plików i ktoś spróbuje usunąć te pliki, żadna immanentna własność steganografii temu nie zapobiegnie.

Najważniejszym elementem komunikacji jest przesłanie wiadomości w taki sposób, by odbiorca mógł je odczytać. Nawet wówczas, gdy komunikat zostanie ukryty, trzeba upewnić się, że przetwarzanie danych na trasie między nadawcą a odbiorcą nie spowoduje zniszczenia danej wiadomości. Odbiorca musi nie tylko otrzymać informację, lecz także wyodrębnić z niej ukryte dane. W przypadku użycia steganografii trzeba znać metodę przetwarzania informacji, aby ustalić, czy ukryty komunikat przetrwa podróż przez sieć.

Wtedy, gdy miejsce ukrycia informacji i jej odnalezienie jest łatwym zadaniem, korzystanie ze steganografii traci sens. Algorytm powinien zatem być na tyle odporny, że nawet osoba, która zna tę metodę, nie będzie mogła łatwo zlokalizować danych ukrytych w konkretnym pliku.

Niewidoczność w steganografii ma tyle wspólnego z niewykrywalnością, że ukrywanie informacji ma na celu nie tylko udaremnienie ich wykrycia, ale również zagwarantowanie, że nie będzie można zaobserwować żadnych zmian w nośniku, czyli pliku-gospodarzu. Jeśli ukrycie danych w obrazie powoduje jego zauważalne zniekształcenie, to wówczas nie jest to dobra technika steganograficzna. Jeśli plik programu MS Word początkowo zawiera jedną stronę tekstu i liczy 200 KB, a po ukryciu informacji zmienia się w plik o rozmiarze 20 MB, to w takim przypadku każdy może stwierdzić, że coś tu nie jest w porządku.

Wiadomo, że aby uzyskać wysoki poziom bezpieczeństwa, trzeba stosować wiele warstw zabezpieczeń. Pojedyncza warstwa lub technologia zabezpieczeń nie zapewni dostatecznej ochrony. Steganografia nie jest wyjątkiem: ma wiele zalet, jednak nie jest doskonała – posiada także wady. Pierwszym negatywnym aspektem steganografii jest to, że choć informacja zostanie ukryta, to może zostać odczytana przez każdego, kto o niej wie i zna metodę ukrywania. Problem ten można łatwo rozwiązać, stosując zasadę dogłębnej ochrony i szyfrując wiadomość przed jej ukryciem. Gdyby nawet ktoś odnalazł wiadomość, nie będzie w stanie jej odczytać.

Następny problem polega na tym, że jeśli ktoś podejrzewa wykorzystywanie steganografii, może łatwo zniszczyć ukrytą informację. W większości przypadków ukrywanie wiadomości w obrazie polega na wstawianiu jej do najmniej znaczących bitów. Żeby usunąć tę informację, wystarczy przekształcić obraz na inny format, po czym pozostawić go w nowym formacie lub ponownie przekształcić do oryginalnej postaci. Na przykład, jeśli obraz JPG zostanie przekształcony do formatu TIFF, a potem z powrotem do JPG, to chociaż sam obraz może wyglądać identycznie, rzeczywisty układ jego bitów będzie inny. Jeśli układ bitów zmieni się choćby nieznacznie, ukryte dane ulegną zniszczeniu. Zwykle nie należy brać tego pod uwagę, chyba że ktoś jest bardzo podejrzliwą osobą, ale nawet wówczas taka technika jest dość czasochłonna.

Wiadomości umieszczane w nośnikach muszą pozostać względnie małe. Większość obrazków w Internecie jest niedużych rozmiarów, czyli poniżej 15 KB, jednak strona tekstu, czyli plik wielkości 1–2 KB, może być z łatwością ukryty przy wykorzystaniu steganografii. Większy rozmiar ukrywanych danych może poważnie powiększyć początkowy rozmiar pliku-nośnika, co zwiększa możliwość wykrycia (zbyt duży rozmiar w porównaniu z innymi podobnymi plikami na stronie budzi podejrzenia).

Steganografia nie jest jedyną znaną metodą ukrywania informacji. Wśród innych technik możemy wyróżnić:

Koń trojański (trojan) to określenie oprogramowania, które podszywając się pod przydatne lub ciekawe dla użytkownika aplikacje, dodatkowo implementuje niepożądane, ukryte przed użytkownikiem funkcje (programy szpiegujące, bomby logiczne, furtki umożliwiające przejęcie kontroli nad systemem przez nieuprawnione osoby itp.). Nazwa pochodzi od mitologicznego konia trojańskiego.

Tajne kanały są techniką polegającą na używaniu dostępnych zasobów do przekazywania wiadomości w taki sposób, by nikt nie wiedział, że dane osoby się ze sobą porozumiewają. Tajne kanały mają ważną zaletę – nikt poza zainteresowanymi osobami nie wie o komunikacji.

Jaja wielkanocne stanowią hybrydę koni