n Программа: Steganos Security Suite 2007
n Тип: система защиты конфиденциальных данных
n Разработчик: Steganos GmbH
n Операционная система: Windows
n Объем дистрибутива: 26,8 Мбайт
n Модель распространения: исходный код недоступен
n Домашняя страница: www.steganos.com
Народная мудрость гласит: если у вас мания преследования, это еще не значит, что за вами не следят. Вам нужно переслать секретное сообщение так, чтобы никто, кроме адресата, о нем даже не догадался? Нет ничего проще: поможет стеганография.
Это слово пришло к нам из греческого языка, оно переводится как «тайнопись». В пятом веке до Рождества Христова, во времена царствования Дария, для передачи секретной информации использовали рабов. Человека брили наголо и писали на голове сообщение. Через какое-то время волосы отрастали, и послание скрывалась в шевелюре. После этого раба отправляли к получателю. Чтобы прочесть сообщение, несчастного брили снова. Данный пример иллюстрирует суть стеганографии: это создание скрытого канала передачи данных с использованием стандартных носителей информации.
Сегодня, конечно, для этих целей рабов никто не использует. Технический прогресс подарил нам компьютеры и интернет, и обмен сообщениями стал практически мгновенным. Но проблема никуда не делась: иногда любому из нас просто необходимо скрыть информацию от посторонних глаз. Как? С помощью старой доброй стеганографии. Правда, носителем секретного послания у нас будет уже не голова раба, а цифровое изображение или звуковой файл.
Steganos Security Suite – не просто инструмент для сокрытия приватных данных от чужих глаз, а целый комплекс защиты персональной информации. Программа состоит из девяти утилит, объединенных одной оболочкой. Шесть из них занимаются шифрованием, две – уничтожением информации, а одна – защитой от воровства. Рассмотрим их по порядку.
С помощью Steganos Safe можно создавать виртуальные шифрованные диски, используя свободное пространство на винчестере. Информация хранится в файле с расширением *.sle, при создании такого раздела необходимо указать его имя и размер. Доступ можно закрыть традиционным паролем, который вводится с клавиатуры, или задействовать для этого сменный носитель. Например, есть у вас старая флэшка небольшого объема, которая уже не очень нужна, а выкинуть жалко, ее можно использовать в качестве ключа. Главное – не потерять «свисток», а то все данные внутри зашифрованного раздела диска станут недоступны. Утилита поддерживает также весьма необычный способ ввода пароля на основе последовательного выбора изображений из предложенного списка.
Portable Safe позволяет сохранять секретные данные на мобильных носителях. Поддерживаются диски CD и DVD, а также разнообразные USB-девайсы. Принцип переноса данных также основывается на создании зашифрованных файлов-контейнеров. Однако нужно учесть один момент: на машине, куда нужно перенести данные, Steganos Security Suite, скорее всего, не установлен. По этой причине на мобильный носитель добавляется небольшой модуль для дешифровки. Его нужно установить на комп, и только после этого можно будет подключать файлы *.sle как логические диски.
Ссылки на любимые сайты тоже в некотором смысле конфиденциальная информация. Но если за компьютером работает несколько человек, доступ к ним может получить любой из них. Возможно, вы не хотите, чтобы посторонние знали о ваших сетевых пристрастиях. И здесь вам как нельзя кстати придется утилита Private Favorites, которая позволяет шифровать закладки. Она работает независимо от браузера, установленного в системе. Впрочем, в качестве списка по умолчанию берется папка «Избранное» Internet Explorer. Можно защитить паролем все закладки или только часть из них. Щелчок мышью по ссылке открывает браузер, установленный в системе по умолчанию.
Отдельной проблемой является куча паролей, которые необходимо держать в голове сегодняшним интернетчикам. Судите сами: у одних несколько ящиков электронной почты, другие являются завсегдатаями бесчисленного количества форумов, а третьи постоянно совершают покупки в интернет-магазинах. Везде нужны свои логин и пароль. Запомнить их все довольно трудно, а забывчивость может дорого обойтись. Утилита Password Manager как раз и предназначена для хранения информации о различных учетных записях. Необходимо запомнить лишь один пароль (master password), который требуется при открытии самой программы. В настройках можно указать промежуток времени (по умолчанию 5 минут), через который нужно вводить главный пароль снова. Вполне разумная мера предосторожности на случай, если хозяин машины куда-то отошел, а Password Manager не закрыл. В утилите присутствует возможность синхронизации с мобильными устройствами, работающими под управлением Windows CE.
Электронная почта, к сожалению, также не является надежным инструментом связи. Ящик, увы, могут и взломать, а письма – перехватить и прочитать. Отныне сохранять безопасность переписки будет утилита E-Mail Encryption. С ее помощью можно шифровать текст сообщений, а также вложения. В случае с Outlook Express достаточно нажать на специальную кнопку на «Панели инструментов», а при использовании других почтовых программ исходный текст придется набирать внутри рабочего окна E-Mail Encryption. Затем послание сохраняется на жесткий диск в виде исполняемого EXE-файла или архива CAB, которые можно прикрепить к письму как обычный аттачмент. Ну а получателю не нужно устанавливать никакие программы – достаточно запустить присланный файл и ввести запрошенный пароль.
Если требуется скрыть от посторонних глаз лишь несколько файлов, нет никакого смысла создавать виртуальные диски, можно воспользоваться менее хлопотным инструментом File Manager. Он предлагает два способа ограничения доступа. Первый из них заключается в создании отдельного файла с расширением *.sef. Для того чтобы открыть его, необходимо использовать File Manager и, конечно, знать пароль, введенный во время шифрования. Впрочем, у данного способа есть один недостаток: на винчестере появляются новые файлы, что сразу вызывает подозрение у потенциальных злоумышленников. Они как минимум узнают, где лежат секретные данные, остается лишь найти способ расшифровать их.
Необычный способ задания пароля – выбор последовательности картинок из предложенного набора
Впрочем, File Manager предлагает и более изощренный способ обеспечения безопасности информации (вот мы и добрались до стеганографии). Текст можно скрыть, внедрив его в изображение в формате BMP или звуковой файл WAV. Нужно либо вручную указать необходимые файлы-контейнеры (программа проанализирует, подходят ли они по размеру), либо запустить поиск оных на винчестере. Для проверки был взят скриншот главного окна Steganos Security Suite, в который был помещен текст данной статьи. При сравнении двух файлов (оригинального и содержащего секретное послание) видимых отличий найдено не было. Если не знать, что в картинке хранится дополнительный текст, то догадаться о его наличии невозможно. Аналогично программа работает и со звуковыми файлами. К слову, звук после внедрения зашифрованного сообщения остался чистым, никаких щелчков или шума не обнаружилось.
Но ведь преступники могут и не мелочиться, пытаясь переписать с жесткого диска отдельные файлы, а украсть сразу весь компьютер. Это, увы, вполне реальная перспектива – если вы работаете с ноутбуком. AntiTheft позволяет упростить поиск пропавшей машины. Во время первого запуска утилиты на сервере Steganos создается учетная запись компьютера, которой присваивается уникальный идентификационный номер. После этого машина начинает регулярно отсылать данные о своем IP-адресе. Разумеется, эта штука работает только в том случае, если комп находится в Сети.
Переходим к утилите Internet Trace Destructor. В случае использования ПК несколькими юзерами иногда полезно удалять следы своей сетевой активности. Например, чтобы избежать ситуации, когда супруга, посмотрев историю посещений в браузере, обнаружила, что ее благоверный что-то долго искал на сайтах знакомств. (Мы-то знаем, чего он искал, но не будем осуждать его за это – а кто без греха? Однако лучше не доводить семейную жизнь до такого состояния. – Прим. ред.). Internet Trace Destructor поддерживает различные системные способы очистки, а также позволяет работать с популярными браузерами и почтовыми клиентами, менеджерами загрузок файлов и интернет-пейджерами, клиентами файлообменных сетей и медийными проигрывателями.
Последняя утилита Shredder, входящая в состав Steganos Security Suite, предназначена для удаления данных с жесткого диска. С ее помощью можно не просто изничтожить файл, но физически стереть информацию из отдельных секторов винчестера. Shredder позволяет «безопасно» удалять отдельные файлы или папки. (Я бы поспорил. Говорят, даже после форматирования винта и забивания всех секторов нулями можно восстановить инфу с помощью специальной аппаратуры. – Прим. ред.). Утилита также очищает свободное место на диске, где могут оставаться следы ранее удаленных файлов, которые теоретически поддаются восстановлению.
И все же, какой бы надежной ни была система, всегда найдутся способы добыть требуемую информацию – это всего лишь вопрос времени и денег. Так что, устанавливая подобные программы, мы можем говорить лишь о повышении уровня безопасности. А оно налицо: теперь намного труднее украсть файлы или обнаружить следы вашего пребывания за компьютером. Однако к любой проблеме лучше подходить комплексно. Если, например, вы позволяете работать за своей машиной всем, кому ни попадя, то даже самое надежное ПО не сможет гарантировать полную безопасность. Поэтому оберегайте свои данные всеми доступными средствами, а Steganos Security Suite 2007 пусть станет верным помощником в этом деле. UP
Автор: Юрий Меркулов