Мы переехали!
Ищите наши новые материалы на SvobodaNews.ru.
Здесь хранятся только наши архивы (материалы, опубликованные до 16 января 2006 года)
18.11.2024
|
||||||||||||||||||
|
||||||||||||||||||
[31-10-00]
Ведущий Алексей Цветков
Передачу открывает материал Владимира Воронько, посвященный одному из методов шифрования: стеганографии. Читает Валентин Барышников. Воронько Люди всегда обменивались друг с другом информацией, и всегда, передавая информацию одним людям, они хотели скрыть её от других. С развитием Всемирной паутины, многие привычные формы общения, такие как почта, телеграф, телефон стали осуществляться через Интернет по одним и тем же электронным каналам. Это значительно обострило проблему защиты данных, и сейчас те данные, которые хотят защитить, обычно шифруют. Такой подход очевиден, и вопросам криптографии посвящается множество статей в бумажных и электронных масс-медиа. И на волнах Седьмого континента не так давно в нескольких передачах также рассказывалось о самых популярных криптографических программах. К сожалению, от внимания широкой аудитории ускользает ещё один, совершенно уникальный способ защиты, о котором большинство пользователей даже не подозревает. Речь идет о стеганографии (просьба не путать со стенографией). Стеганография - это наука о сокрытии одной информации среди другой, и именно о сокрытии компьютерных данных с её помощью и пойдёт речь далее. Для начала немного истории. Подавать друг другу знаки, незаметно для посторонних, люди научились еще в каменном веке, до возникновения письменности. Достаточно было сломанной ветки или маленького камешка, лежащего определенным образом, и свой человек, заранее предупрежденный о таком сигнале, получал нужную информацию, которая для постороннего была принципиально невидима. Стеганография в переводе с греческого означает тайнопись, и несмотря на очевидную древность этого метода, первым случаем применения канонической стеганографии принято считать эпизод, описанный Геродотом. В пятом веке до нашей эры, один из греческих правителей - тиран Гистий, попал в плен к персидскому царю Дарию. Не имея возможности послать своим родным обычное письмо, которое Дарий обязательно задержал бы, Гистий выбрил голову своему рабу и вытатуировал на ней короткое сообщение, а затем подождал, пока волосы снова отрастут. Не совсем понятно, почему Дарий пропустил этого курьера. Ведь даже без татуировки он мог бы передать короткое послание на словах. Как бы то ни было, этот человек добрался до родственников Гистия, которым оставалось лишь опять побрить ему голову и прочитать письмо. Шло время и технология развивалась. Уже через пару веков те же греки вместо татуировок на теле использовали куда более удобные письменные дощечки покрытые воском. Обычно слова на них писали по поверхности воска специальным стилом, но в особых случаях воск соскабливался, слова выцарапывались на самом дереве, которое затем опять покрывали воском и писали сверху что-нибудь безобидное. С появлением пергамента, папируса и бумаги, пришла очередь невидимых чернил, которые становились видимыми обычно при нагревании. В роли таких чернил могли выступать самые разные жидкостей, например, фруктовый сок, и этот метод стеганографического письма оставался самым популярным последние две тысячи лет. Слушатели постарше наверняка вспомнят вождя мирового пролетариата, который из тюрьмы писал послания товарищам по партии молоком. Прогресс не стоял на месте, и во время второй мировой войны разведки воюющих стран, в первую очередь Германии, начали применять для скрытой передачи информации так называемую микроточку. Она представляла собой крошечный негатив фотопленки размером не более типографской точки (!). Негатив таких размеров мог содержать чертежи и тексты, и при этом его можно было вклеить как точку в обычное письмо, которое затем пересылалось по нужному адресу. Эффективность стеганографии в сочетании с шифрованием привели к тому, что во время войны в США были запрещены для международной пересылки любые детские рисунки, инструкции по вязанию и шитью, кроссворды и шахматные партии, а также телеграммы с заказами на доставку цветов к определённому времени. Тем не менее, человек, судя по всему, может тайно передавать информацию по любому каналу, и в качестве последнего примера стоит упомянуть эпизод, описанный Сергеем Довлатовым. Друзья одного будущего заключенного, провожая его в места не столь отдалённые, и зная, что его письма будут вымарываться цензурой, просили по приезде выслать им свою фотографию - если ему будет хорошо, то обычную, а если плохо, то с сигаретой в руке. Через некоторое время им пришло фото друга, на котором он был чисто выбрит, аккуратно одет и держал в руках две пачки "Беломора". Но вернёмся к защите компьютерных данных. Поскольку цифровая информация обычно передается в виде файлов, то в компьютерной стеганографии есть два основных понятия - файл-контейнер и файл-сообщение. Сообщение это то, что нужно передать таким образом, что бы посторонние даже не заподозрили сам факт передачи. Для этого файл-сообщение помещают, а точнее, особым образом смешивают с файлом-контейнером. Этот контейнер должен выглядеть максимально безобидно и ничем не вызывать подозрений. Подмешивание в него секретной информации не должно нарушать его основных свойств, а для извлечения сообщения нужно знать алгоритм, по которому проводилось смешивание. Это теория, на практике же компьютерная стеганография, может принимать самые разные формы. Например, можно пойти путем Ульянова-Ленина, и написать письмо невидимыми чернилами, то есть шрифтом. Для этого достаточно в обычном редакторе "Microsoft Word" написать какое-нибудь обыкновенное письмо, например, рекламу очередного способа заработать миллион за месяц. В конце этого письма можно дописать несколько строчек с той информацией, которую нужно скрытно переслать, а затем двумя нажатиями мыши сделать цвет этих строчек одинаковым с фоном письма. Белые буквы на белом фоне будут не видны, и письмо может пройти простейшую проверку. Разумеется, эта маскировка очень ненадежна, но она предельно проста, не требует никаких дополнительных программ, и хорошо иллюстрирует, как находчивый человек может прятать данные с помощью элементарных приёмов. В большинстве стеганографических программ, которые при желании не трудно найти в Интернете, в качестве файлов-контейнеров используются графические и звуковые файлы. По многим показателям это наилучший выбор. Рисунки или фотографии легко доступны, могут иметь самый разный размер, и пересылка их по почте не вызывает больших подозрений. Наиболее известной утилитой, умеющей прятать информацию в рисунках и звуках, является программа Энди Брауна S-Tools. Она умеет работать с графическими файлами с расширением gif и bmр, и со звуковыми в формате wav. Во все три формата S-Tools может прятать абсолютно любые файлы, главное только, что бы они были не слишком большими. Размер сообщения обычно должен быть в десять раз меньше файла-контейнера, а лучше еще меньше. Интерфейс S-Tools построен на простом перетаскивании файлов, и сразу можно видеть, как меняется, а точнее, почти не меняется, файл-контейнер, в который помещается скрываемая информация. Контейнер не увеличивается в размерах, и аккуратная программа даже не меняет дату его создания. Возникает закономерный вопрос - как же такое возможно? Способ, которым S-Tools прячет данные, называется "метод наименее значащего бита". Этот метод используется и для графической и для звуковой стеганографии, и его в разных вариантах используют все программы-стеганографы, поскольку ничего лучшего пока не придумано. Суть метода вкратце такова. Цифровые картинки состоят из отдельных точек, так называемых пикселов. Если изображение 8-битовое, это значит, что для описания одного пиксела картинки отводится один байт графического файла. Один байт, как известно, состоит из восьми бит, каждый из которых может равняться нулю или единице. Программа-стеганограф тоже должна записать файл-сообщение нулями и единицами, и она размещает эти биты поверх самых последних - восьмых битов каждого байта в графическом файле. Если ноль или единица файла-сообщения волею случая совпадают с нулём или единицей файла-контейнера, то никаких изменений не происходит. Если же они не совпадают, программа-стеганограф спокойно записывает последний бит так, как ей нужно. Конечно, после этого весь байт графического файла меняет свою значение, но поскольку, изменяется только последний его бит - наименее значащий, то байт изменяется только на единицу. Например, если первоначально байт был равен пятидесяти, то после стеганографии он равняется пятидесяти одному или сорока девяти. Такое изменение, конечно, меняет цвет одного пиксела, который относится к измененному байту. Но так как байт изменяется только на единицу, то и оттенок пиксела меняется незначительно, и заметить его на глаз практически невозможно, особенно если речь идет о черно-белой фотографии, поскольку градации серого человек различает гораздо хуже цветных оттенков. Вдобавок к этому, графический файл может быть не 8-ми, а 24-битным, так называемый true-color, в котором каждый пиксел может иметь 16 миллионов оттенков. Кроме того, если сообщение, которое прячет стеганограф, маленькое, то вовсе не обязательно изменять каждый байт картинки - вполне достаточно может оказаться каждого десятого, или даже каждого сотого байта. Программы более сложные, чем маленькая S-Tools, предварительно анализируют файл-контейнер, и изменяют только пикселы находящиеся на границах контрастных участков рисунка, а большие однотонные фрагменты оставляют нетронутыми. Всё это ещё больше маскирует спрятанную информацию, и только очень пристально рассматривая рисунок до и после работы стеганографа, можно заметить, что он изменился. Кстати, в звуковых файлах данные прячутся точно так же как и в графике. Используется тот же метод наименее значащего бита, и возникающие изменения звука на слух практически не различимы. В крайнем случае, скорее встанет вопрос о качестве самой записи, а не о том, что эта запись была обработана стеганографом. Гистий, о котором писал Геродот, в качестве курьера для своего письма наверняка выбирал человека с достаточно густыми волосами. В компьютерной стеганографии тоже есть определенные правила для выбора оптимальных файлов-контейнеров. Звуковой фрагмент, в котором будет прятаться информация, должен быть громким и шумным. Лучше всего подходит плохая диктофонная запись. Рисунку тоже лучше быть пёстрым, без чётких геометрических форм и больших однотонных участков. Чёрно-белая картинка обычно лучше цветной, и оптимальным выбором является контрастная фотография, например, осеннего леса, с противным моросящим дождиком. Впрочем, такие предосторожности становятся ненужными, как только объем скрываемой информации уменьшается, скажем, до одного процента от объема контейнера. Тогда подходит любая цветная фотография. Графические и звуковые файлы со спрятанными данными обычно можно перевести в другие форматы, но только если эти форматы позволяют затем провести точную обратную конвертацию. Таким образом, перевести в формат gif 8-битную картинку-контейнер можно, а вот в формат jрeg нельзя, поскольку в нем проводится так называемое "сжатие с потерями". Тоже самое касается и аудиостандарта mр3. Впрочем, существуют специальные программы - J-steg и MР3Stego, прячущие данные именно в эти популярные форматы. Помимо графики и звука, прятать данные можно даже в обычные тексты, кодируя скрытую информацию, например, разной длинной пробелов между словами. Методы взлома, а точнее раскрытия данных, спрятанных стеганографией - так называемый стеганоанализ, тема настолько сложная, что даже для её краткого освещения потребовалась бы отдельная передача. Возможно, "7й континент" ещё расскажет об этом подробно, но пока можно лишь отметить, что стеганоанализ вполне реален, поэтому стеганографию всегда следует сочетать с криптографией. Другими словами, прежде чем спрятать письмо внутри картинки, его стоит хорошенько зашифровать каким-нибудь хорошо проверенным алгоритмом. К счастью, многие программы-стеганографы имеют встроенные шифраторы, автоматически кодирующие скрываемую информацию. В заключение остается лишь назвать веб-сайт, откуда все желающие могут взять для собственных экспериментов один из лучших современных стеганографов. Это программа Steganos II компании Demcom, и её shareware-версию можно бесплатно скачать с сайта www.demcom.com. Радио "Свобода", программа "Седьмой континент". Александр Костинский возвращается к теме электронных библиотек: кто их финансирует и кому они служат. Костинский В бедной стране рядовой человек может рассчитывать только на бесплатные информационные ресурсы. После того, как рухнул общероссийский книжный рынок, большинство библиотек перестали получать хоть сколько-нибудь полные коллекции книг, журналов и газет. В последнее время надежда на восстановление в России жизненно важных потоков качественной информации стала прочно связываться с Интернетом. 24 октября в актовом зале Российской государственной библиотеки произошло, на мой взгляд, примечательное событие - Круглый стол Совета по информационным технологиям. Совет организован под эгидой Министерства культуры, и его возглавляет, соответственно, - начальник главного информационно-вычислительного центра министерства Александр Вислый. В своем вступительном слове Александр Вислый сказал, что Совет создан Минкультом не для контроля за ресурсами Сети, а, для того, чтобы, прислушиваясь к мнению создателей Интернет-узлов и пользователей, оценить перспективы дальнейшего развития Сети, поддержать уже существующие и инициировать новые библиотечные проекты. Надо заметить, что сейчас, по молодости лет, электронные библиотеки не значатся ни за каким государственным ведомством. И программа Министерства культуры - не единственная. Похожий проект разрабатывает и Миннауки с участием нескольких других министерств. Но, по моему мнению, Минкульт более верно выбрал дебютную стратегию, ведь любой Интернет-проект, претендующий на национальный статус, должен учитывать главное преимущество и особенность Интернета - открытую, свободную среду, где у пользователей есть выбор, и нельзя пренебрегать уже сложившимися стандартами, правилами поведения и созданными энтузиастами библиотеками. Нельзя хотя бы потому, что уже сейчас в известную частную Интернет-библиотеку Максима Мошкова www.lib.ru при фонде менее двадцати тысяч файлов наведываются каждый день пятнадцать тысяч уникальных пользователей, а в самую посещаемую в Европе традиционную Российскую государственную библиотеку (бывшую Ленинку) www.rsl.ru (с фондом более сорока миллионов) даже в напряженные дни приходят пять тысяч человек. Это при том, что в РГБ работает две тысячи восемьсот человек, а библиотеку Мошкова поддерживают два-три. Конечно, Максим Мошков только выкладывает файлы, которые присылают ему со всего русскоязычного Интернета, и в работе, кроме него, участвуют сотни добровольцев, но всё равно его библиотеку посещают в три раза больше, чем Ленинку. Отмахнуться от популярных частных электронных библиотек нельзя ещё и потому, что по финансовым затратам на создание их опыт уникален, ведь перед глазами сотни дорогих государственных Интернет-узлов с крайне низкой посещаемостью. Не надо думать, что сложившаяся ситуация стала полной неожиданностью для библиотечных специалистов по электронным технологиям. Два года назад Вадим Степанов писал http://www.openweb.ru/stepanov/f_texts/n_envir.htm : "В сложившейся ситуации библиотеки перестают быть единственными фондодержателями, теряют монополию на владение информацией в систематизированном виде. Именно в этом заключается главная проблема, создаваемая Новой информационной средой для библиотеки как общественного института. С расширением Интернета вширь и вглубь все более весомая доля информационных ресурсов перемещается в виртуальную сферу <...>. Вместе с этим снижается роль библиотеки как учреждения - посредника между информацией и ее потребителями. У общества появляется возможность выбора между реальной библиотекой и виртуальными ресурсами. И поскольку получение информации из Интернета зачастую сопряжено с неизмеримо меньшими затратами времени и сил, выбор все более будет делаться в его пользу. Спрос же на традиционные библиотечные ресурсы будет снижаться и, соответственно, будет падать авторитет библиотеки в обществе, а с ним и размеры сумм, отпускаемые на ее финансирование". Надо сказать, что заседание Совета проходило порой сумбурно. Александр Вислый, предоставлял остальным участникам обсуждения всего по две минуты для выступления. Несмотря на это, были поставлены важные акценты, которые стоит подчеркнуть. Меняется главная миссия библиотек. Если раньше они должны были упорядочивать и хранить вечно письменное и печатное культурное наследие, то теперь, во-первых, надо попытаться перевести в электронную форму наиболее востребованные бумажные издания, а, во-вторых, взяться за сбор и сохранение произведений культуры, рождающихся и живущих только в электронной форме. Александр Наседкин и Вадим Степанов считают: "Если библиотеки в ближайшее время не станут предлагать свои услуги через Интернет, то они просто превратятся в архивы с малой посещаемостью и их функции станут выполнять другие общественные институты". Вадим Степанов обратил также внимание Круглого стола на то, что важной нишей для библиотек остается бесплатность доступа к культурному достоянию, что роднит профессиональных и Интернет-библиотекарей. Добавим от себя, что нынешние оклады в библиотеках делают почти неотличимой работу в них от безвозмездного служения обществу электронных библиотекарей-любителей. Вокруг бесплатности развернулась дискуссия. Директор медицинской библиотеки Борис Логинов считает, что только платные ресурсы в нынешних условиях могут быть качественными и, вообще, на Западе хорошо живут, так как они - цивилизованные и честно за все платят. С платным доступом к российским ресурсам не согласился создатель библиотеки http://vivovoco.rsl.ru/ Александр Шкроб, который резонно спросил откуда обнищавшее население России возьмет средства для оплаты доступа к книгам, а если книги не читать, то и цивилизованными стать шансов не много. Он сослался на опыт своей библиотеки. Когда Александр Шкроб стал публиковать в Сети статьи из научно-популярных журналов "Природа" и "Наука и жизнь" к нему посыпались вопросы: "А разве они ещё издаются?" Другим новым важным результатом деятельности библиотек может стать каталогизация и корректное представление электронных произведений. Пока исключительно редко встречаются сносные библиографические описания электронных версий печатных изданий. А это вопрос информационной совместимости печатного и электронного знания и он не менее важен, чем программная и аппаратная совместимость. Борис Перли orel.rsl.ru высказал мнение, что новым продуктом, создаваемым библиотеками станут качественно подготовленные электронные версии печатных изданий. Пока лишь незначительная часть представленного в Интернете удовлетворяет даже весьма скромным критериям качества. С жадным вниманием слушали Константина Леонтьева, специалиста по авторскому праву в Интернете, по мнению которого даже пересылка электронной копии книги товарищу - несанкционированное копирование и противоречит букве закона. Однако, юрист разумно указывал, что мы живем в переходную эпоху от обычной информационной среды к преимущественно электронной, и закон не может изменяться с той же быстротой, что и цифровая реальность. Поэтому разумно практиковать несудебное разрешение споров, опираясь на сложившуюся практику, например, снятия текстов из Интернет-библиотек после обращения авторов. Александр Шкроб http://vivovoco.rsl.ru/ на это заметил, и я могу только подтвердить его мнение, что многие проблемы авторского права легко решаются, если просто не полениться и связаться с автором. Буквально все до одного автора дают согласие на бесплатное выставление в Интернет своих произведений. Не согласен с этой точкой зрения Борис Логинов. Он оказался более строгим ревнителем духа авторского права, чем защищающие эти права юристы. Он потребовал, чтобы не только электронные библиотекари, но и сами авторы не выставляли свои печатные произведения в Сеть, так как этим они подрывают сложившуюся схему взаимоотношений между авторами издателями и читателями. В случае такого подрыва пострадают все. Правда, сразу приходящие на ум исторические примеры не укладываются в схему Логинова. Они говорят, что паровозы, трамваи и метро вытеснили извозчиков, нарушив сложившуюся веками систему передвижения по улицам города, но немногие горожане сейчас станут настаивать на полномасштабном восстановлении гужевого транспорта. В результате в решениях Круглого стола записали, что: - Совет рекомендует Минкульту сформировать госзаказ на создание, хранение и защиту национального электронного ресурса науки, культуры, образования. В госзаказ желательно включить специализированный поисковый механизм по русскоязычным ресурсам в области культуры. Совет предложил придать общественно-значимый статус уже существующим ресурсам. - Совет подчеркнул целесообразность и неизбежность законодательного оформления складывающихся в Интернете отношений в области авторского права и смежных прав, а также права на хозрасчетную деятельность библиотек. - Совет поставил вопрос о создании негосударственной, некоммерческой структуры, которая объединит усилия э лектронных библиотек России. - Совет готов работать над стандартами описания и представления электронных текстов. Звучит обнадеживающе, и будем надеяться, что отсутствие среди членов Совета Минкульта фамилий Мошкова, Шкроба, Пескина http://www.win.online.ru/sp/eel/russian/, Ватолина http://www.rusf.ru/, так много сделавших для популяризации идеи сетевых библиотек, лишь временное явление, что Совет станет действительным шлюзом между пользователями и теми, кто удовлетворяет их информационные потребности и создан он не как ширма для распределения "среди своих" государственных средств в строгом соответствии с пожеланиями широких масс трудящихся. |
c 2004 Радио Свобода / Радио Свободная Европа, Инк. Все права защищены
|