实用隐写术

隐写术原理在解决实际问题中的应用

实际上，“隐秘术”一词已经很长时间没有提出问题了，在一般情况下，很明显，我们正在谈论的是在其他未隐藏的内部传输隐藏数据的方法。 但是，在开始讨论这些方法的适用性时，通常会提供各种选择，以从想要识别和使用它的某些恶棍中隐藏信息（此信息）。 尽管毫无疑问，“隐藏并停止使用”的任务是最显而易见的，但本文还是建议对隐写术进行更广泛的研究。

关于水印的一些事情

隐写术有一个很好且相当知名的用例-图像中的水印。 通常，它用于版权保护，这对设计师，摄影师，插图画家和其他艺术家来说非常重要。 相似的机制通常已经内置在图形编辑器中；在同一Photoshop中，这是使用插件完成的。 但是这个想法是，导出图像时几乎没有感觉到修改，并且进一步包含了作者的标识符，这使您可以“捕获”未经许可使用数字图像的事实，而几乎不会损失视觉质量。 没错，这里的关键词是“几乎”，因为图片仍然略有修改，这意味着它与原始图片有所不同。 水印可以在均匀的表面上以颗粒的形式看到，并且通常会增加文件的大小，例如，也可以通过使高斯模糊来删除水印（尽管图像也会失去一些清晰度）。 因此，一些摄影师拒绝此类程序，以支持照片的通常版权。
但是，如果我们认为水印不是保护，而是将其他数据保存在图像上，那么使用此技术还有更多选择。 这样的图片可以代替传统的条形码，这意味着它可以用于标记商店中的商品。 这为包装设计人员的活动打开了空间-毕竟，可能不会为抽象的EAN-13留一个地方（现在我们不考虑监管机构的要求），而是直接在包装设计中指出必要的信息。 其中一家公司以“一切的条形码”的口号提供图像中的隐写技术。

但是，这里存在技术限制：只有从全彩色图像中才能正确读取水印，但是在扫描文本文档时，不再保证可以识别信息。

顺便说一下，音频文件也可以借助“水印”来保护，无论它相对于声音看起来有多奇怪。 以及更多视频。

补充文件

在讨论隐秘术时通常要记住的第二件事是发送消息时的隐藏数据，但这对于间谍来说仍然是非常专门的任务。 原则上，没有人会费心在日常消息中传输其他信息，例如有关设备状态的一些技术数据，但这根本无关紧要，因为存在用于此类任务的特殊通道和通信会话。
但是对于攻击者而言，这是广阔的，因为您可以在邮件中传播恶意代码。 并且，顺便说一句，信息传递的隐写方法被用来绕过网络锁，网络锁正变得越来越普遍。 但是，该主题超出了本文的范围，因此我们将不再赘述。

隐写术的实际应用的另一种选择是在文件内容中记录其他信息。 这里有很多用例，基本上所有用例都在平面版权保护中，不仅如此。 还有其他想法。

其中之一是有关电子文件的最后操作的附加数据文件中的隐藏记录：打开，复制，编辑。 此信息可以是上次编辑文本的用户的标识符，在其上生成文本的计算机的名称，等等。 在安全循环内，此数据可能看起来是多余的，但是如果文件泄漏出保护区并随后被发现，则此类信息将使调查电子文档的分发成为可能，有助于查找责任人，并最终帮助减少此类事件的可能性。

值得注意的是，可以通过多种方式将所需信息隐藏在文件中：在元数据中，在文件属性中，以及如果它是图像-使用相同的“水印”。 在后一种情况下，文档将在打印过程中受到保护（当然，只要所打印文档的质量足够高即可）。

如何找到并抵消？

在这里，我们谈到另一个可以借助隐写术解决的问题：确定打印文档的分发来源。 实际上，由于可以实时跟踪通过邮件复制或发送的文件c，因此更容易在受保护电路外部取出打印文档。 这确实是一个有时会达到巨大规模的问题。 落入文件副本的不当之手有时可能会导致法律变更。 这里所指的不是标有“最高机密”的纸板文件夹-有保护此类信息的单独服务，法规和技术手段-不，我们乍看之下谈论的是无害的。 例如，就任命高级经理到公司中的新职位起草内部订单。 尽管该信息尚未生效，但泄漏的信息可能会导致计划人员变更的企业的股份价值发生重大变化。

我们客户的一位代表（这是一家大型联邦公司）在一次私人对话中以某种方式讲述了一起类似的事件：网络上出现了有关更改内部法规的印刷和签名命令的副本。 这带来了问题，但故事的本质不是那样。 安全部门进行了调查，最多只能确定文档泄漏的区域。 DLP和网络摄像头都没有帮助，什么也没有。 但是又增加了一个新问题：公司员工意识到他们可以不受惩罚地打印和呈现文档。

更多选择

隐写术可以在这里提供哪些选择？ 好吧，例如，在发送打印时，除了文本之外，它还会显示带有其他数据的条形码。 但是，首先，这还不是完全的隐秘术：条形码没有被隐藏，其次，-从第一个开始-这是非常简单的。

您可以在生成的打印页面上应用“水印”算法，但是我们要记住，它们的使用仅限于全彩色和图像饱和度，这是普通文档无法吹嘘的。 怎么办

办公设备制造商提供的选项之一。 通常，很长一段时间以来，大多数现代激光打印机在每页上都放置细微的微点（大部分是黄色）已不再是秘密。 使用打印文档上的这些点，可以对有关打印机序列号以及打印日期和时间的信息进行编码。 此选项在取证中非常有用，当此类信息允许调查机密数据的泄漏并确定肇事者时，媒体引用了示例：（http://digg.com/2017/did-intercept-burn-reality-winner）。

顺便说一下，类似的技术也被用来保护钞票和证券。 您现在可以在自己的钱包中查看任何账单-您会发现微点和微标签。

但是，仍然不是所有的打印机都支持该技术，特别是因为彩色打印机并不总是用于文档管理中。 通常，仅由于缺乏对算法的了解，普通公司的安全服务无法解码此数据。 但总的来说-该技术存在并得到使用。

仿射变换

市场上有一些软件制造商提供使用仿射变换来处理文档的选项。

仿射变换是平面或空间的几何变换，可以通过组合坐标轴方向上的运动，反射和相似度来获得。

简而言之，仿射变换使您可以更改文档，在字词和行之间进行微观移动，并调整行距和字距。 传输给用户的文档的每个副本都以类似的方式修改，最终变得唯一。 而且，如果出现副本泄漏，您始终可以对泄漏的来源做出假设。

通过此解决方案，您不仅可以在打印文档时进行调查，还可以在拍摄屏幕截图时进行调查，还可以在拍摄屏幕然后将图片上传到Internet时进行调查。 但是，为了使该算法起作用，必须以图像形式向用户提供现成的受保护文档。 也就是说，您无法对其进行编辑，这意味着在上述情况下，由于草稿订单的泄漏（即使在创建阶段），这种方法也没有用。

动态独特

继续发展独特文档的想法，在编辑，查看以及复印和发送打印时，我们可以选择对文档进行隐写编码。 这里没有现成的工业解决方案，尽管网络上有一些服务可以将必要的消息隐藏在任意文本中（例如， www.spammimic.com-在生成的无意义的“垃圾邮件”中掩盖给定的消息；但是，该站点的创建者警告说，间谍不可使用该消息）。 如前所述，目前缺少在修改阶段进行文件唯一化的方法。

重点甚至不是技术实现，而是这种编码原理的发展-文本本身具有相当少的独特性。 在网络上，您可以找到有关此主题的科学论文，但通常，事情不会超出行间距和行尾有空格的游戏。

但是，包括我们公司在内的有关该主题的研究正在积极进行中。