Kas yra Steganalizė?

Steganografija, kilusi iš graikų kalbos ir reiškia uždengtą arba paslėptą rašymą, yra praktika ir metodai, kuriais slepiamas pranešimas bet kurioje laikmenoje, įskaitant skaitmeninį ryšį, tiek, kiek net nežinoma, kad yra pranešimas, ir buvo praktikuojama. nuo seniausių laikų. Steganalizė yra atitikmuo – menas ir mokslas, leidžiantis atrasti, išgauti ir neutralizuoti slaptus steganografijos bandymus. Žinoma, teisėta steganalizė nėra suinteresuota atakuoti visų rūšių steganografiją: pavyzdžiui, tai nėra bandymas pašalinti autorių teisių rodiklius iš originalių kūrinių. Atvirkščiai, ji naudoja savo metodus teisėsaugos labui, ypač kompiuterių kriminalistikos srityje. Tai nereiškia, kad vagys, šnipai, teroristai ir nusikaltėliai nenaudoja stegaanalizės: tiesiog jie taiko jos metodus įvairiems tikslams.

Nors XVI amžiuje į anglų kalbą atėjęs žodis steganografija pirmiausia reiškė kriptografiją, dabar jis reiškia ne pranešimus, kurie yra užtemdyti dėl to, kad jie tampa neįskaitomi, bet pranešimus, kurie buvo padaryti visiškai nematomi. Šie pranešimai taip pat gali būti užšifruoti, tačiau steganografijos tikslas yra užtikrinti, kad niekas iš pradžių nerastų pranešimo. Štai kodėl stegaanalizės procesas prasideda nuo aptikimo.

Galimi steganografiniai metodai, leidžiantys paslėpti pranešimus skaitmeniniuose garso, vaizdo įrašuose, vaizduose, TCP/IP (Transmission Control Protocol/Internet Protocol) antraštėse, tekstiniuose dokumentuose ir kitais būdais. Todėl dabartiniuose stegaanalizės tyrimuose šios sritys yra didžiausios. Keletas universitetų tyrimų padalinių teigia, kad vaizdų, kuriuose yra tam tikrų tipų steganografinės medžiagos, aptikimo dažnis yra didesnis nei 98 proc., tačiau aptikimo algoritmai gali būti nenaudingi naujų metodų akivaizdoje, todėl steganalitikų tikslas yra sukurti universalias arba bendrąsias technologijas. Taip pat sunkiau atrasti stenografinius pranešimus a) kurie yra trumpi/maži; b) kai buvo pridėtas triukšmas, siekiant užmaskuoti jo buvimą; ir c) jei jie yra įtaisyti sunkiai aptinkamose vietose.

Aptikimas atliekamas naudojant specialią programinę įrangą ir, priklausomai nuo situacijos, žinant, kad yra slaptas pranešimas, analizė gali būti baigta. Tačiau aptikimas nėra paskutinis žingsnis, jei pranešimas turi būti suprantamas ir užkoduotas arba užšifruotas, o tai, kaip lengvai jį bus galima iššifruoti, iš dalies priklausys nuo to, ar yra raktas. Kai kuriais atvejais iš tikrųjų tikslas yra ne tik iššifruoti pranešimą, bet ir jį modifikuoti. Nesvarbu, ar galutinis noras yra perskaityti pranešimą, ar jį modifikuoti ir išsiųsti, po aptikimo jį reikia išgauti nepažeistą, ir tai taip pat yra atskira problema. Stegaanalizės tyrimai tęsiami.