Skip to content

Стеганография

Стеганография — метод сокрытия информации, при котором ее помещают в некий объект так, чтобы третьи лица не могли ее обнаружить. В отличие от криптографии, стеганография направлена не на защиту данных от прочтения и изменения, а на то, чтобы скрыть сам факт их существования.

Применение

Стеганографию используют в следующих целях:

  • Защита интеллектуальной собственности от нелегального копирования. Спрятанная в медиафайлах информация позволяет определить их происхождение.
  • Защита конфиденциальных данных. Стеганография позволяет скрывать чувствительные данные внутри файлов с открытой информацией, а также внедрять в секретные документы метки, по которым системы типа DLP смогут обнаружить и пресечь попытку кражи.

Кроме того, стеганографию активно применяют злоумышленники, которые скрывают вредоносный код или украденные данные во внешне безобидных файлах, чтобы избежать обнаружения.

Методы встраивания

В зависимости от типа стегоконтейнера и особенностей его обработки могут применяться разные техники встраивания скрытых данных. К распространенным техникам стеганографии относятся:

  • LSB (Least Significant Bit, наименее значащий бит). Замена одного или двух младших (последних) битов в байтах, отвечающих за кодирование пикселей, участков звукоряда и т. д. в файлах мультимедиа, на биты секретного сообщения. В результате исходный файл изменяется, но незначительно.
  • Встраивание данных в служебные разделы файла. Обычно поисковики игнорируют эти области, они не отображаются при открытии документа, а встроенная в них полезная нагрузка не влияет на содержимое документа. При этом служебные поля сильно ограничены по размеру.
  • Генерация стегоконтейнера на основе секретных данных. В этом случае информация не встраивается в существующий файл, а преобразуется в объект-носитель по специальному алгоритму.

Также иногда к методам стеганографии относят склеивание графического файла с архивом, в результате чего получается файл, который программы просмотра изображений открывают как картинку, а архиваторы — как архив. Однако в этом случае нельзя однозначно говорить о том, что один из файлов скрыт в другом.