Penerapan prinsip steganografi untuk memecahkan masalah nyata
Sebenarnya, istilah "steganografi" tidak menimbulkan pertanyaan untuk waktu yang lama, dan dalam kasus umum jelas bahwa kita berbicara tentang metode untuk mentransmisikan data tersembunyi di dalam orang lain yang tidak disembunyikan. Namun, ketika diskusi tentang penerapan metode ini dimulai, berbagai opsi biasanya ditawarkan untuk menyembunyikan informasi dari penjahat tertentu yang ingin mengidentifikasi dan menggunakannya (informasi ini). Artikel ini mengusulkan untuk melihat steganografi sedikit lebih luas, walaupun, tidak diragukan lagi, tugas "petak umpet" adalah yang paling jelas.
Sesuatu tentang Tanda Air
Ada semacam kasus penggunaan yang baik dan cukup terkenal untuk steganografi - tanda air pada gambar. Ini digunakan, sebagai suatu peraturan, untuk perlindungan hak cipta, yang sangat penting bagi perancang, fotografer, ilustrator dan artis lainnya. Mekanisme serupa sering sudah dibangun ke editor grafis, di Photoshop yang sama, ini dilakukan dengan menggunakan plugin. Tetapi idenya adalah bahwa ketika mengekspor gambar hampir secara tidak kasat mata dimodifikasi, dan selanjutnya berisi pengenal penulis, yang memungkinkan Anda untuk "menangkap" fakta-fakta tentang penggunaan gambar digital tanpa izin, hampir tanpa kehilangan kualitas visual. Benar, kata kuncinya di sini adalah "hampir", karena gambarnya masih sedikit dimodifikasi, yang berarti berbeda dari yang asli. Tanda air dapat dilihat dalam bentuk butiran pada permukaan yang homogen dan sering kali meningkatkan ukuran file, dan juga dapat dihapus, misalnya, dengan mengaburkan di Gaussian (meskipun gambar juga akan kehilangan sedikit ketajaman). Dan beberapa fotografer menolak program semacam itu demi hak cipta yang biasa ada dalam foto.
Tetapi jika kita menganggap tanda air bukan sebagai perlindungan, tetapi untuk menyimpan data tambahan pada gambar, maka ada lebih banyak pilihan untuk menggunakan teknologi ini. Gambar seperti itu dapat menggantikan barcode klasik, yang berarti dapat digunakan untuk menandai barang di toko. Ini membuka ruang lingkup untuk kegiatan perancang kemasan - setelah semua, adalah mungkin untuk tidak meninggalkan tempat untuk beberapa EAN-13 abstrak (sekarang kami tidak mengambil masalah persyaratan otoritas pengawas), tetapi untuk menunjukkan informasi yang diperlukan secara langsung dalam desain kemasan. Salah satu perusahaan menyediakan teknologi steganografi pada gambar di bawah slogan "The barcode of everything".
Namun, di sini ada batasan teknis: tanda air akan dibaca dengan benar hanya dari gambar penuh warna, tetapi pada pemindaian dokumen teks, informasi tersebut tidak lagi dijamin untuk dikenali.
File audio, omong-omong, juga dapat dilindungi dengan "tanda air", tidak peduli betapa anehnya hal itu dalam kaitannya dengan suara. Dan lebih banyak video.
File tambahan
Hal kedua yang sering diingat ketika membahas steganografi adalah data tersembunyi saat mengirim pesan, tetapi masih merupakan tugas yang sangat khusus - untuk mata-mata. Pada prinsipnya, tidak ada yang mengganggu untuk mengirimkan informasi tambahan dalam pesan sehari-hari - misalnya, beberapa data teknis tentang keadaan peralatan - tetapi ini sama sekali tidak relevan, karena ada saluran khusus dan sesi komunikasi untuk tugas-tugas tersebut.
Tetapi untuk penyerang di sini luas, karena Anda dapat menyebarkan kode berbahaya dalam pesan. Dan, omong-omong, metode transfer informasi steganografi digunakan untuk memotong kunci jaringan, yang menjadi lebih luas. Namun, topik ini berada di luar cakupan artikel ini, jadi kami tidak akan membahasnya.
Pilihan lain untuk aplikasi praktis steganografi adalah merekam informasi tambahan dalam isi file. Ada cukup banyak kasus penggunaan di sini, pada dasarnya semuanya ada dalam perlindungan hak cipta, tetapi tidak hanya. Ada ide lain.
Salah satunya adalah catatan tersembunyi di file data tambahan tentang tindakan terakhir dengan dokumen elektronik: membuka, menyalin, mengedit. Informasi ini dapat menjadi pengidentifikasi pengguna yang terakhir kali mengedit teks, nama mesin yang digunakannya, dan sebagainya. Di dalam loop keamanan, data ini mungkin tampak berlebihan, tetapi jika file bocor dari area yang dilindungi dan kemudian ditemukan, informasi tersebut akan memungkinkan untuk menyelidiki distribusi dokumen elektronik, memfasilitasi pencarian mereka yang bertanggung jawab dan, pada akhirnya, membantu mengurangi kemungkinan insiden tersebut.
Perlu dicatat bahwa informasi yang diperlukan dapat disembunyikan dalam file dengan berbagai cara: dalam metadata, dalam properti file, dan jika itu adalah gambar - menggunakan "tanda air" yang sama. Dalam kasus yang terakhir, dokumen akan dilindungi selama pencetakan (tentu saja, asalkan kualitas dokumen yang dicetak adalah kualitas yang cukup).
Bagaimana cara menemukan dan menetralisir?
Dan di sini kita menyentuh masalah lain yang dapat diselesaikan dengan bantuan steganografi: menentukan sumber distribusi dokumen cetak. Sebenarnya, lebih mudah untuk mengeluarkan dokumen cetak di luar sirkuit yang dilindungi, karena file c disalin atau dikirim melalui surat dapat dilacak secara real time. Dan ini benar-benar masalah yang terkadang berskala kolosal. Jatuh ke tangan yang salah dari salinan dokumen kadang-kadang dapat menyebabkan perubahan undang-undang. Yang dimaksud di sini bukan folder kardus berlabel "rahasia" - ada layanan, peraturan, dan cara teknis terpisah untuk melindungi kelas informasi ini - tidak, kita berbicara tentang hal yang tidak berbahaya pada teks pandangan pertama. Misalnya, ambil konsep tatanan internal pada penunjukan manajer puncak ke posisi baru di perusahaan. Kebocoran informasi ini dapat memprovokasi perubahan serius dalam nilai saham perusahaan di mana perubahan personil direncanakan, meskipun faktanya belum diberlakukan.
Salah satu perwakilan klien kami (dan ini adalah perusahaan federal besar) dalam percakapan pribadi entah bagaimana menceritakan tentang kejadian serupa: salinan perintah dicetak dan ditandatangani tentang mengubah peraturan internal yang muncul di jaringan. Ini memerlukan masalah, tetapi esensi dari cerita itu bukan itu. Dinas keamanan melakukan penyelidikan, dan paling banyak, ia dapat menentukan wilayah di mana dokumen itu bocor. Baik DLP maupun kamera web membantu, tidak ada. Tetapi masalah baru ditambahkan: karyawan perusahaan menyadari bahwa mereka dapat mencetak dan membuat dokumen dengan bebas hukum.
Opsi lainnya
Opsi apa yang dapat ditawarkan steganografi di sini? Yah, misalnya, saat mengirim untuk dicetak, selain teks, itu juga menampilkan barcode dengan data tambahan. Tapi, pertama, ini bukan steganografi: barcode tidak disembunyikan, dan, kedua, - dan ini mengikuti dari yang pertama - menghilangkannya sangat sederhana.
Anda dapat menerapkan algoritme "tanda air" pada halaman cetak yang dihasilkan, tetapi kami ingat bahwa penggunaannya terbatas pada saturasi warna dan gambar penuh, yang tidak bisa dibanggakan oleh dokumen rata-rata. Apa yang harus dilakukan
Salah satu opsi yang ditawarkan oleh produsen peralatan kantor. Untuk waktu yang lama, secara umum, bukan lagi rahasia bahwa sebagian besar printer laser modern menempatkan mikrodot halus pada setiap halaman, sebagian besar berwarna kuning. Dengan menggunakan titik-titik ini pada dokumen tercetak, informasi tentang nomor seri printer, serta tanggal dan waktu pencetakan, disandikan. Opsi ini cukup digunakan dalam forensik, media mengutip contoh ketika informasi tersebut diizinkan untuk menyelidiki kebocoran data rahasia dan mengidentifikasi pelaku: (http://digg.com/2017/did-intercept-burn-reality-winner).
Omong-omong, teknologi serupa juga digunakan untuk melindungi uang kertas dan surat berharga. Anda dapat melihat tagihan apa pun sekarang di dompet Anda sendiri - Anda akan menemukan mikrodot dan label mikro.
Namun, masih belum semua printer mendukung teknologi ini, terutama karena printer berwarna tidak selalu digunakan dalam manajemen dokumen. Dan sebagai aturan, layanan keamanan rata-rata perusahaan tidak dapat memecahkan kode data ini, hanya karena kurangnya pengetahuan tentang algoritma. Tetapi secara umum - teknologi ada dan digunakan.
Transformasi affine
Ada produsen perangkat lunak di pasaran yang menawarkan opsi untuk memproses dokumen menggunakan transformasi affine.
Transformasi affine adalah transformasi geometris dari bidang atau ruang yang dapat diperoleh dengan menggabungkan gerakan, refleksi, dan homotheties ke arah sumbu koordinat.
Sederhananya, transformasi affine memungkinkan Anda untuk mengubah dokumen, secara mikroskopis menggeser kata-kata dan garis relatif satu sama lain, dan menyesuaikan spasi baris dan jarak kata. Setiap salinan dokumen yang dikirimkan ke pengguna dimodifikasi dengan cara yang sama, akhirnya menjadi unik. Dan jika terjadi kebocoran salinan, Anda selalu dapat membuat asumsi tentang sumber kebocoran ini.
Solusi ini memungkinkan Anda untuk menyelidiki tidak hanya saat mencetak dokumen, tetapi juga saat mengambil tangkapan layar layar, serta saat memotret layar dan kemudian mengunggah gambar ke Internet. Namun, agar algoritma ini berfungsi, pengguna harus sudah diberikan dokumen yang dilindungi yang sudah jadi dalam bentuk gambar. Artinya, Anda tidak dapat mengeditnya, yang berarti bahwa dalam situasi yang dijelaskan di atas dengan kebocoran rancangan pesanan (bahkan pada tahap penciptaan), pendekatan seperti itu tidak berguna.
Unik dengan cepat
Terus mengembangkan ide dokumen unik, kami sampai pada opsi pengkodean steganografi dokumen saat mengedit, melihat, serta ketika menyalin dan mengirim untuk mencetak. Tidak ada solusi industri siap pakai di sini, meskipun ada layanan di jaringan yang menawarkan untuk menyembunyikan pesan yang diperlukan dalam teks sewenang-wenang (misalnya,
www.spammimic.com - menutupi pesan yang diberikan dalam "spam" tanpa makna yang dihasilkan; namun, pembuat situs memperingatkan agar tidak menggunakannya oleh mata-mata). Sarana unikisasi dokumen pada tahap modifikasi, seperti yang telah disebutkan, saat ini masih kurang.
Dan intinya bahkan bukan implementasi teknis, tetapi pengembangan prinsip-prinsip pengkodean tersebut - teks seperti itu memiliki seperangkat karakteristik yang agak sedikit untuk keunikan. Di jaringan Anda dapat menemukan makalah ilmiah tentang topik ini, tetapi, sebagai suatu peraturan, banyak hal tidak melampaui permainan dengan spasi-spasi dan spasi di akhir baris.
Namun, penelitian tentang topik ini sedang dilakukan secara aktif, termasuk oleh perusahaan kami.