تطبيق مبادئ إخفاء المعلومات لحل المشكلات الحقيقية
في الواقع ، لم يثير مصطلح "إخفاء المعلومات" أسئلة لفترة طويلة ، وفي الحالة العامة ، من الواضح أننا نتحدث عن طرق لنقل البيانات المخفية داخل الآخرين التي لم تكن مخفية. ومع ذلك ، عند بدء المناقشات حول قابلية تطبيق هذه الأساليب ، عادة ما يتم تقديم خيارات مختلفة لإخفاء المعلومات من بعض الأشرار الذين يرغبون في التعرف عليها واستخدامها (هذه المعلومات). تقترح هذه المقالة أن ننظر إلى إخفاء المعلومات على نطاق أوسع قليلاً ، على الرغم من أن مهمة "إخفاء ووقف الاستخدام" هي الأكثر وضوحًا.
شيء عن العلامات المائية
هناك حالة استخدام جيدة ومعروفة إلى حد ما لإخفاء المعلومات - علامة مائية في الصورة. يتم استخدامه ، كقاعدة عامة ، لحماية حقوق الطبع والنشر ، وهو أمر مهم جدًا للمصممين والمصورين والرسامين وغيرهم من الفنانين. غالبًا ما يتم تضمين آليات مماثلة بالفعل في برامج تحرير الرسوم ، وفي نفس Photoshop ، يتم ذلك باستخدام المكونات الإضافية. والفكرة هي أنه عند تصدير الصورة يتم تعديله بشكل غير محسوس تقريبًا ، ويحتوي كذلك على معرف المؤلف ، والذي يتيح لك "اكتشاف" حقائق الاستخدام غير المرخص للصور الرقمية ، تقريبًا دون فقد الجودة المرئية. صحيح أن الكلمة الرئيسية هنا هي "تقريبًا" ، لأن الصورة لا تزال معدلة قليلاً ، مما يعني أنها تختلف عن الكلمة الأصلية. يمكن رؤية علامة مائية على شكل حبوب على الأسطح المتجانسة وغالبًا ما تزيد من حجم الملف ، ويمكن أيضًا حذفها ، على سبيل المثال ، من خلال عدم وضوح غاوسي (على الرغم من أن الصورة ستفقد أيضًا درجة من الوضوح). ولذا فإن بعض المصورين يرفضون مثل هذه البرامج لصالح حقوق الطبع والنشر المعتادة في الصور.
ولكن إذا نظرنا إلى العلامة المائية ليس كحماية ، ولكن لحفظ بيانات إضافية على الصورة ، فهناك المزيد من الخيارات لاستخدام هذه التقنية. يمكن لمثل هذه الصورة أن تحل محل الباركود الكلاسيكي ، مما يعني أنه يمكن استخدامه لتمييز البضائع في المتاجر. هذا يفتح المجال لأنشطة مصمم العبوات - بعد كل شيء ، سيكون من الممكن عدم ترك مكان لبعض الملخصات EAN-13 (الآن نحن لا نأخذ مسألة متطلبات السلطات التنظيمية) ، ولكن للإشارة إلى المعلومات الضرورية مباشرة في تصميم العبوة. تقدم إحدى الشركات تقنيات إخفاء المعلومات في الصورة تحت شعار "الرمز الشريطي لكل شيء".
ومع ذلك ، توجد قيود فنية: سيتم قراءة علامة مائية بشكل صحيح فقط من صورة بالألوان الكاملة ، ولكن عند المسح الضوئي لمستند نصي ، يتم ضمان عدم التعرف على المعلومات.
بالمناسبة ، يمكن أيضًا حماية الملفات الصوتية بـ "علامة مائية" ، بغض النظر عن مدى قد تبدو غريبة بالنسبة للصوت. والمزيد من أشرطة الفيديو.
الملفات المكملة
الشيء الثاني الذي يتم تذكره غالبًا عند مناقشة إخفاء المعلومات هو البيانات المخفية عند إرسال الرسائل ، لكنها لا تزال مهمة متخصصة للغاية - بالنسبة للجواسيس. من حيث المبدأ ، لا أحد يكترث بنقل معلومات إضافية في الرسائل اليومية - على سبيل المثال ، بعض البيانات التقنية عن حالة المعدات - ولكن هذا ببساطة غير ذي صلة ، حيث توجد قنوات خاصة وجلسات اتصال لمثل هذه المهام.
ولكن للمهاجمين هنا فسحة ، لأنه يمكنك نشر تعليمات برمجية ضارة في الرسائل. وبالمناسبة ، يتم استخدام أساليب نقل المعلومات إخفاء المعلومات لتجاوز أقفال الشبكة ، التي أصبحت أكثر انتشارًا. ومع ذلك ، فإن هذا الموضوع خارج عن نطاق هذا المقال ، لذلك لن نتناوله.
خيار آخر للتطبيق العملي لعلم إخفاء المعلومات هو تسجيل معلومات إضافية في محتويات الملفات. هناك الكثير من حالات الاستخدام هنا ، كلهم أساسًا في حماية حقوق النشر ، لكن ليس فقط. هناك أفكار أخرى.
أحدها سجل مخفي في ملف البيانات الإضافية حول الإجراء الأخير باستخدام مستند إلكتروني: فتح ، نسخ ، تحرير. يمكن أن تكون هذه المعلومات هي معرف المستخدم الذي قام بتحرير النص آخر مرة ، واسم الجهاز الذي تم إنتاجه ، وما إلى ذلك. داخل حلقة الأمان ، قد تبدو هذه البيانات زائدة عن الحاجة ، ولكن إذا تسرب الملف من المنطقة المحمية واكتشف بعد ذلك ، فإن هذه المعلومات ستمكن من التحقيق في توزيع المستند الإلكتروني ، وتسهيل البحث عن المسؤولين ، وفي النهاية المساعدة في تقليل احتمالية وقوع مثل هذه الحوادث.
تجدر الإشارة إلى أنه يمكن إخفاء المعلومات المطلوبة في الملف بطرق مختلفة: في البيانات الوصفية ، وفي خصائص الملف ، وإذا كانت صورة - باستخدام "العلامة المائية" نفسها. في الحالة الأخيرة ، سيتم حماية المستند أثناء الطباعة (بالطبع ، بشرط أن تكون جودة المستند المطبوع بجودة كافية).
كيف تجد وتحيد؟
وهنا نتطرق إلى مشكلة أخرى يمكن حلها بمساعدة إخفاء المعلومات: تحديد مصدر توزيع المستندات المطبوعة. في الواقع ، من الأسهل إخراج مستند مطبوع خارج الدائرة المحمية ، حيث يمكن تتبع الملف c الذي تم نسخه أو إرساله عبر البريد في الوقت الفعلي. وهذه في الحقيقة مشكلة تأخذ في بعض الأحيان على نطاق هائل. يمكن أن يؤدي الوقوع في الأيدي الخطأ لنسخة من المستند في بعض الأحيان إلى تغييرات في التشريعات. المقصود هنا ليس مجلدات من الورق المقوى المسمى "سري للغاية" - هناك خدمات وأنظمة ووسائل فنية منفصلة لحماية هذه الفئة من المعلومات - لا ، نحن نتحدث عن نصوص ضارة للغاية من النظرة الأولى. على سبيل المثال ، خذ مسودة طلب داخلي بشأن تعيين مدير أعلى في منصب جديد في الشركة. يمكن أن يؤدي تسرب هذه المعلومات إلى حدوث تغييرات خطيرة في قيمة مشاركات المؤسسة التي تم التخطيط لتغيير الموظفين فيها ، على الرغم من أنها لم تدخل حيز التنفيذ بعد.
أحد ممثلي عملائنا (وهذه شركة فدرالية كبيرة) في محادثة خاصة أخبرنا بطريقة أو بأخرى عن حادث مماثل: ظهرت نسخة من الأمر المطبوع والموقع بشأن تغيير اللوائح الداخلية على الشبكة. هذا ينطوي على مشاكل ، ولكن جوهر القصة لم يكن ذلك. أجرى جهاز الأمن تحقيقًا ، وعلى الأكثر تمكّن من تحديد المنطقة التي تم فيها تسريب المستند. لا DLP ولا كاميرات الويب ساعدت ، لا شيء. لكن تمت إضافة مشكلة جديدة: أدرك موظفو الشركة أنهم يستطيعون طباعة المستندات وتقديمها دون عقاب.
المزيد من الخيارات
ما هي الخيارات التي يمكن أن يقدمها إخفاء المعلومات هنا؟ حسنًا ، على سبيل المثال ، عند الإرسال للطباعة ، بالإضافة إلى النص ، فإنه يعرض أيضًا رمز شريطي به بيانات إضافية. ولكن ، أولاً ، هذه ليست معلومات إخفاء المعلومات: فالباركود غير مخفي ، وثانياً - وهذا يتبع من الأول - التخلص منه بسيط للغاية.
يمكنك تطبيق خوارزميات "علامة مائية" على صفحة الطباعة التي تم إنشاؤها ، لكننا نتذكر أن استخدامها يقتصر على تشبع الصورة بالألوان الكاملة ، والتي لا يمكن للوثيقة المتوسطة التفاخر بها. ماذا تفعل؟
أحد الخيارات التي توفرها الشركات المصنعة للمعدات المكتبية. لفترة طويلة ، بشكل عام ، لم يعد سراً أن معظم طابعات الليزر الحديثة تضع ميكروتات دقيقة في كل صفحة ، معظمها صفراء. باستخدام هذه النقاط في المستند المطبوع ، يتم تشفير معلومات حول الرقم التسلسلي للطابعة ، وكذلك تاريخ ووقت الطباعة. يستخدم هذا الخيار تمامًا في الطب الشرعي ، وتستشهد وسائل الإعلام بأمثلة عندما تسمح هذه المعلومات بالتحقيق في تسرب البيانات المصنفة وتحديد مرتكبيها: (http://digg.com/2017/did-intercept-burn-reality-winner).
بالمناسبة ، يتم استخدام تقنية مشابهة أيضًا لحماية الأوراق النقدية والأوراق المالية. يمكنك الاطلاع على أي فاتورة الآن في محفظتك الخاصة - ستجد كلا من microdots و microlabels.
ومع ذلك ، لا تزال الطابعات لا تدعم جميع هذه التكنولوجيا ، خاصة وأن الطابعات الملونة لا تُستخدم دائمًا في إدارة المستندات. وكقاعدة عامة ، لا تستطيع خدمة الأمن لشركة متوسطة فك شفرة هذه البيانات ، وذلك ببساطة بسبب افتقارها إلى المعرفة بالخوارزميات. ولكن بشكل عام - التكنولوجيا موجودة ويتم استخدامها.
التحولات افيني
هناك شركات تصنيع برامج في السوق تقدم خيار معالجة مستند باستخدام تحويلات affine.
إن عملية التحول في المحول هي تحول هندسي لمستوى أو مساحة يمكن الحصول عليها من خلال الجمع بين الحركات والانعكاسات والتماثل في اتجاهات محاور الإحداثيات.
ببساطة ، يتيح لك التحويل المحول تغيير المستند ، وتغيير الكلمات والخطوط المجهرية بالنسبة لبعضها البعض ، وضبط تباعد الأسطر وتباعد الكلمات. يتم تعديل كل نسخة من المستند الذي يتم إرساله إلى المستخدم بطريقة مماثلة ، ويصبح فريدًا في النهاية. وفي حالة حدوث تسرب للنسخ ، يمكنك دائمًا افتراض وجود مصدر لهذا التسرب.
يتيح لك هذا الحل التحقيق ليس فقط عند طباعة مستند ، ولكن أيضًا عند التقاط لقطة للشاشة ، وكذلك عند تصوير الشاشة ثم تحميل الصورة على الإنترنت. ومع ذلك ، لكي تعمل هذه الخوارزمية ، يجب إعطاء المستخدم مستندًا محميًا جاهزًا بالفعل في صورة. بمعنى أنه لا يمكنك تحريره ، مما يعني أنه في الحالة الموضحة أعلاه مع تسرب ترتيب المسودة (حتى في مرحلة الإنشاء) ، فإن مثل هذا النهج غير مجدي.
فريدة من نوعها على الطاير
بالاستمرار في تطوير فكرة المستند الفريد ، نأتي إلى خيار ترميز المعلومات الستيجانوجرافي للوثيقة عند التحرير والعرض وكذلك عند النسخ والإرسال للطباعة. لا توجد حلول صناعية جاهزة هنا ، على الرغم من وجود خدمات على الشبكة تقدم إخفاء الرسالة الضرورية في نص تعسفي (على سبيل المثال ،
www.spammimic.com - تخفي الرسالة المعطاة في "البريد العشوائي" الذي لا معنى له ؛ ومع ذلك ، يحذر منشئو الموقع من استخدامه من قبل الجواسيس). وسائل توحيد الوثائق في مرحلة التعديل ، كما ذكرنا سابقًا ، غير متوفرة حاليًا.
والنقطة ليست حتى التنفيذ التقني ، ولكن تطوير مبادئ هذا الترميز - النص على هذا النحو لديه مجموعة ضئيلة للغاية من الخصائص للتفرد. على الشبكة ، يمكنك العثور على أوراق علمية حول هذا الموضوع ، لكن كقاعدة عامة ، لا تتجاوز الأشياء الألعاب التي تحتوي على تباعد الأسطر والمسافات في نهاية الخطوط.
ومع ذلك ، يجري البحث بنشاط حول هذا الموضوع ، بما في ذلك عن طريق شركتنا.