Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов

Ещё неплохой способ – использовать обычный почтовый клиент, но сами базы с письмами располагать на секретных дисках (папках), защищаемых по тому же паролю вместе с e-token или каким-либо другим программно-аппаратным средством защиты.

Шифровка из центра

В предыдущих главах мы рассмотрели различные методы защиты электронной почты от, так сказать, обезличенных нападений - вирусов-троянов и спама, а также поговорили о том, что почта должна храниться на компьютере пользователя, причём в защищённом виде. При этом вопрос о том, что творится с безопасностью почты, в любом случае проходящей через серверы провайдеров (ведь понятно, что почта пересылается не напрямую, а по Интернету, - именно это как раз означает, что она проходит через различные промежуточные этапы), по-прежнему остается открытым.

Раз через что-то там проходит – значит, может быть сохранена (скопирована) и изучена. Таким образом, твои секреты, секретики и секретищи могут стать известными непонятно кому, а может быть, и вполне понятно кому, что тем более печально.  Да, не пишите длинных писем – у чекистов устают глаза – в России каждый провайдер получает лицензию только при условии создания условий для суровых ребят. Эти условия туманно именуются СОРМ-2, и по «Системе оперативно-розыскных мероприятий 2» люди в плащах имеют доступ ко всей информации на серверах провайдера, которую они (уже имея) могут использовать с санкции суда. Утешительно.

Вот тут во весь рост и встает проблема защиты переписки на промежуточных этапах. Да и на стартовых и конечных тоже. То есть в памяти сразу всплывает термин «шифровка из центра», которая указывает на старый как мир способ обмена информацией так, чтобы содержание её было доступно только посвящённым.

Впрочем, нужно разделять скрытие информации и шифрование. Скрытие – это когда, на первый взгляд, перед тобой обычное письмо (не электронное), но если его подержать над паром от чайника, то между строк о погоде проявятся желтоватые буквы статьи «Как нам реорганизовать Рабкрин», которую ваш дедушка Ленин написал молоком или ещё чем похуже. На научном языке это называется стеганография – то есть тайнопись (от греческих слов steganos и graphy).

Стеганография

Итак, стеганография. Основная её цель – скрыть сам факт существования секретного сообщения. То есть чтобы у предполагаемого противника (жены, конкурента и так далее) не было даже мысли о том, что в обычном послании содержится нечто секретное.

В современных условиях развития компьютерной техники уже нет необходимости писать текст на деревянных табличках, покрывая их затем воском (данный способ исповедовали древние греки, когда они ещё не осознавали свою древность) или писать молоком между строк.

При наличии компьютера тебе самому уже не нужно думать, как извратиться, а достаточно просто приготовить информацию для сокрытия и выбрать способ, который будет использован.

А способы эти следующие…

1.       Неиспользуемые поля в специальных форматах файлов

Способ на самом деле довольно простой. Есть много различных видов данных, в формате которых зарезервированы поля под дальнейшее расширения возможностей этих форматов. Переводя это на русский язык – есть файлы, внутри которых зарезервированы определённые последовательности символов, которые не используются. Как, например, потайной кармашек в сумке, скрытый за тканью подкладки. В эти неиспользованные последовательности можно записать секретную информацию. Посторонний человек в подобном файле увидит всего лишь обычный документ (видео, звук и так далее), а вот посвящённый человек (например, твой партнер по бизнесу), воспользуется специальной программой, которая из файла вытащит скрытые данные.

Способ, кстати, неплохой – пусть злоумышленники попробуют догадаться, что и где скрывается в треке песни Лены Зосимовой «Падрушки маи, ни ривнуйте», которую вы переслали знакомому, особенно если каждый день вы ему шлёте по песенке, в которой ничего не скрывается. Но в данном способе также есть и недостатки, потому что свободных полей не так уж и много, то есть таким образом можно передавать лишь небольшой объём информации, а кроме того, уровень скрытности весьма и весьма на троечку…

2.       Хитрое форматирование текстовых файлов

Вот здесь веселее.  Потому что в данном случае пересылается как бы обычный текст, в котором законсервирована тайная информация. Посторонний человек видит обычный текст, а перципиент (я его так называю просто для прикола, на самом деле это всего лишь твой абонент), который знает, что за метод используется, из невинного текста «вытаскивает» интереснейшую информацию.

Методов тут, кстати, несколько. Вот самые основные:

a.        Специальная расстановка пробелов

Как известно, при выравнивании текста по ширине (левой и правой границе страницы) между словами образуется различное количество пробелов. Существуют разработанные методы, которые с помощью определённого алгоритма форматирования слов пробелами позволяют передавать нужную информацию. То есть текст как текст, выровненный определенным образом, однако если на него напустить соответствующую программу – она выцепит оттуда скрытые данные.

b.        Выбор определенных позиций букв

Тут легче пояснить на примере. Вот белый стих (писал я сам, поэтому не пугайтесь):

Желтые листья рябин,

Опали вчерашним дождем.

Половозрелый мальчуган,

Амидопиразолин разрезает ножом.

Если теперь прочитать сверху вниз первые буквы каждой строки, то можно узнать, что я думаю по поводу нынешней политической ситуации.

Но акростих – это самый элементарный и, разумеется, до предела ненадёжный способ. Обычно используется более сложный и на порядок менее очевидный метод, при котором позиции значащих букв на каждой строке – совершенно разные. То есть из первой строки – десятая буква, из второй – третья, из третей – восьмая и так далее. Какие именно позиции используются между тобой и твоим партнером (юной подружкой) – знаете только вы вдвоём. Поэтому даже если и знать, что в данном тексте закодировано какое-то сообщение подобным методом, раскодировать его будет не так-то и просто.

c.         Метод имитации стихов

Частный случай тех же акростихов, только все делается автоматически. Например, тебе нужно партнеру переслать секретную фразу: «Колян, ну чо, сегодня вечером в сауну забуримся – обсуждать численные методы решения уравнений высших порядков?» Ты её скармливаешь программе, а она, попыхтев немного, выдаёт целое стихотворение, внешне вполне похожее на те плоды алкоголизации худощавых юнцов с безумным взглядом, которые продаются во всех книжных под названием «Концептуальная поэзия». Этот галимый концептуализм ты простым электронным письмом пересылаешь Коляну, а тот или вспомнит, что ему нужно воспользоваться специальной программой, после чего получит нужную фразу, или не вспомнит и тогда решит, что у тебя слегка поехала крыша.  

d.      Невидимые сноски и ссылки

Наиболее дуболомный способ, но иногда применяется. Это когда нужная информация пишется во всякие специальные поля – например, колонтитулы и сноски – белым по белому или черным по черному. Для шестиклассников – сойдёт. Серьёзные мужчины такую стеганографию не используют – так можно весь авторитет потерять.

3.       Нестандартная запись на определенные носители

Можно взять обычную дискету и записать информацию на такие дорожки, которые обычным способом читаться не будут. Не сильно продвинутый метод, но иногда используется. От жен и любовниц сработает, а вот по-настоящему ценную информацию пытаться скрывать таким образом – это детский сад, штаны на лямках.