Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
283
29. Федеральный закон «О цифровых финансовых активах, цифровой валюте
и о внесении изменений в отдельные законодательные акты Российской Федерации»
от 31.07.2020 № 259-ФЗ // Российская газета. 2020. № 173. 06 августа.
30. Федеральный закон «Об информации, информационных технологиях и о за-
щите информации» от 27.07.2006 № 149-ФЗ // «Российская газета». 2006. № 165.
29 июля.
31. Федеральный закон РФ от 21 ноября 2011 г. № 325-ФЗ «Об организованных
торгах» // Российская газета. 2011. № 266. 26 ноября.
32. Ярутин Я. К., Гуляева Е. Е. Международное и российское правовое ре-
гулирование оборота криптоактивов: понятийно- терминологическая корреляция
// Journal of Digital Technologies and Law. 2023. Т. 1, № 3. С. 725–751. EDN: HGBQGL
А. А. Осташев
,
студент,
Московский государственный технический университет
имени Н. Э. Баумана
ВНЕДРЕНИЕ НЕВИДИМЫХ ЦИФРОВЫХ ВОДЯНЫХ ЗНАКОВ
КАК СРЕДСТВО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ АВТОРСКИХ ПРАВ
НА ЦИФРОВЫЕ ФАЙЛЫ
Аннотация.
В статье исследованы цифровые водяные знаки как средство
обеспечения защиты авторских прав на цифровые файлы. Приведено понятие
«цифровые водяные знаки», установлены его отличия от электронной подписи,
определена правовая основа применения в рамках уголовного и гражданского су-
допроизводства. Отдельно проанализирован наиболее простой метод замены наи-
меньшего значащего бита. Проведенный эксперимент в программе «OpenPuff»
позволил прийти к выводу, что цифровые водяные знаки являются достаточно эф-
фективным средством для маркировки видеопродукции для предотвращения ее
дальнейшего контрафактного распространения. По итогам работы был составлен
примерный перечень рекомендаций при работе с файлами, потенциально содер-
жащими цифровые водяные знаки и указано на необходимость разработки алго-
ритма для их внедрения/извлечения в зависимости от конкретных задач.
Ключевые слова
: цифровой водяной знак, наименьший значащий бит, право
авторства, стегоключ, стегоконтейнер, хеш-значение
IMPLEMENTING INVISIBLE DIGITAL WATERMARKS
AS A MEANS OF ENSURING COPYRIGHT PROTECTION
TO DIGITAL FILES
Abstract.
The present article explores digital watermarks (DWM) as a means
of ensuring copyright protection for digital files. The article presents the concept
of digital watermark, establishes the differences from the electronic signature
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
284
as a representative of technical means of protection, defines the legal basis for the use
of digital watermarks in the framework of criminal and civil proceedings. The simplest
method for replacing the least significant bit (LSB) is analyzed separately. The conducted
experiment in the OpenPuff program led to the conclusion that the CEH is a fairly
effective tool for marking video products to prevent its further counterfeit distribution.
Based on the results of the work, an approximate list of recommendations was compiled
for working with files potentially containing watermarks and it was indicated that it was
necessary to develop an algorithm for introducing / extracting watermarks, depending
on specific tasks.
Keywords
: digital watermark (DWM), least significant bit (LSB), copyright,
stegokey, stegocontainer, hash value
Цифровой водяной знак (digital watermark, ЦВЗ) – это некоторая информа-
ция, которая добавляется к исходному цифровому файлу, например, изображе-
нию, аудио или видео. Простейшим примером ЦВЗ являются видимые надписи и/
или рисунки на картинке, позволяющие установить авторство. Всего посредством
таких знаков-маркеров реализуются следующие цели:
обеспечение права авторства. Автор контента может разместить на изобра-
жении знак авторства, указать, например, свои ФИО или название компании, раз-
местить логотип, позволяющий идентифицировать его как автора данного про-
изведения. В России по общему правилу, в соответствии с п. 1 ст. 1300 ГК РФ
информацией об авторском праве признается «любая информация, которая иден-
тифицирует произведение, автора или иного правообладателя, либо информация
об условиях использования произведения…» [1];
защита права авторства от неправомерного копирования и/или использования,
поскольку удаление нанесенного водяного знака техническими средствами может
представлять определенные сложности для потенциального правонарушителя.
Цифровые водяные знаки являются эффективным и правомерным средством
охраны авторов цифрового контента, в частности, видеоизображений. Во-первых,
эффективность обеспечивается широкой классификацией ЦВЗ по способам вне-
дрения, встраивания и извлечения. Основными характеристиками являются на-
дежность, незаметность, безопасность, емкость, прозрачность и т. д. Надежность
обуславливает устойчивость к различным видам атак, незаметность характеризу-
ется видимостью или невидимостью ЦВЗ человеческому глазу на изображении,
безопасность обеспечивает защиту маркированного изображения от несанкци-
онированного обнаружения, изменения или внедрения данных. Таким образом,
наиболее защищенными будут являться те видеофайлы, в которых, помимо види-
мого ЦВЗ, присутствует еще и скрытый, обнаруживаемый только специализиро-
ванным ПО, а также устойчивые при изменениях исходного файла, например при
переконвертации видео из одного формата в другой и обратно.
Во-вторых, правомерность определяется как международным, так и нацио-
нальным законодательством Российской Федерации в области охраны прав авто-
ров видеоконтента. Понятие «технические средства защиты интеллектуальных
продуктов» нашло отражение в таких основополагающих документах по охране
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
285
авторского права, как Договор ВОИС по авторскому праву и Договор ВОИС о пра-
вах исполнителей и производителей фонограмм [3] (оба Договора от 20 декабря
1996 г.). По п. 1 ст. 1299 ГК РФ в качестве технических средств защиты авторских
прав «признаются любые технологии, технические устройства или их компонен-
ты, контролирующие доступ к произведению, предотвращающие либо ограничи-
вающие осуществление действий, которые не разрешены автором или иным пра-
вообладателем в отношении произведения» [1].
В США с конца 1998 г. действует Закон о защите авторских прав на цифро-
вые документы DMCA (Digital Millennium Copyright Act). Положительная сторона
этого закона обуславливается тем, что права владельцев электронных докумен-
тов уравниваются с правами авторов «материальных» произведений. В Европе
в 2001 г. была принята аналогичная американскому закону Директива об автор-
ских правах EUCD (European Union Copyright Directive) Кроме того, существует
возможность получить патент на программные продукты, предназначенные для
защиты авторских прав, так, например, один из лидеров рынка программ ЦВЗ –
компания Digimarc.
На данном этапе стоить обратить внимание на то, что определения ЦВЗ не со-
держится в отечественных ГОСТах, в отличие, например, от электронной подписи.
По ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»,
электронная подпись – это «информация в электронной форме, которая присоеди-
нена к другой информации в электронной форме (подписываемой информации)
или иным образом связана с такой информацией и которая используется для опре-
деления лица, подписывающего информацию» [8]. Данное определение представ-
ляется весьма схожим с определением, данным ЦВЗ, однако это разные понятия.
Во-первых, алгоритмы внедрения ЦВЗ основаны на стеганографических ме-
тодах, ЭП – на методах криптографии (для работы с ними необходим специализи-
рованный софт – например, криптопровайдер «КриптоПро»).
Во-вторых, факт, удостоверяющий наличие ЦВЗ не является обязательным;
выделяют как видимые ЦВЗ (например, знак копирайта с ФИО или псевдонимом
автора, позволяющий однозначно того идентифицировать), так и невидимые, в то
время как ЭП может встраиваться в электронный файл или располагается в от-
дельном документе с расширением .sig.
В-третьих, ЭП служит для идентификации лица (физического или юридиче-
ского) при подаче им документов в электронном виде, т. е. используется для удо-
стоверения различных юридически значимых событий, содержащихся в данных
документах. ЦВЗ же имеет более узкую специализацию, он обеспечивает право
авторства на результат интеллектуальной деятельности (РИД) и служит средством
защиты от совершения несанкционированных действий с данным объектом без
разрешения правообладателя.
В-четвертых, ЭП используется только для файлов текстовых форматов (для
удостоверения документов), в то время как ЦВЗ наоборот, наименее пригодны для
текстовых документов и применяются в графических, аудио- и видеофайлах.
Ввиду того, что ЦВЗ как совокупность информационных данных могут
представлять криминалистически значимую информацию, например по делам
о нарушении авторских и смежных прав, то их исследование целесообразно
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
286
рассматривать в рамках криминалистического учения о цифровой информации.
В. Б. Вехов и С. В. Зуев в учебнике «Цифровая криминалистика» в криминалисти-
ческое учение о цифровой информации включают криминалистическое исследо-
вание документированной цифровой (компьютерной) информации – электрон ных
документов, электронных образов бумажных документов, динамичной и ста-
тичной электронной подписи, а также следов их подделки или компрометации
[9. С. 18]. С точки зрения цифровой криминалистики ЦВЗ и ЭП должны исследо-
ваться как объекты одной группы.
Защита правообладателей гарантируется положениями статьи 1300 ГК РФ,
в частности, пунктом 2, который запрещает удаление или изменение без разреше-
ния автора или иного правообладателя информации об авторском праве [1]. Тем
самым удаление с помощью сторонних программ встроенного ЦВЗ (как видимо-
го, так и невидимого) будет являться нарушением. Хотя следует заметить, что,
как правило, цифровой водяной знак, встроенный в изображение некоторой про-
граммой, не всегда можно обнаружить при помощи другого программного про-
дукта. Это объясняется тем, что каждая программа является реализацией того или
иного метода или методов внесения ЦВЗ. И если программы реализуют разные
методы или даже разные алгоритмы одного метода, то показывать в качестве ЦВЗ
они будут разную информацию.
Использование, в первую очередь скрытых цифровых водяных знаков, ак-
тивно используется в киноиндустрии. ЦВЗ призваны защитить правообладате-
лей от неправомерной перепродажи, когда, в случае если выпущенный фильм
попадет в другой кинотеатр, студия сможет определить источник неправомер-
ного распространения копии. При этом сам ЦВЗ зрителям остается невидим.
Также это служит средством защиты правообладателей в сети «Интернет» от
преждевременного распространения их фильмов. Если каждая копия контента
защищена уникальным водяным знаком, то всплывшая в сети запись сразу вы-
даст источник утечки.
Эффективным средств защиты авторских прав в сети «Интернет» является
цифровое управление правами Digital Rights Management (DRM), которое обеспе-
чивает защиту цифрованных произведений от копирования и иных незаконных
действий без согласия правообладателя. Одним из инструментов и являются циф-
ровые водяные знаки. Каждый пользователь – автор видеоконтента – может защи-
тить свой цифровой продукт в сети «Интернет». Для этого надо воспользоваться
программой, которая поддерживает функцию WaterMarking.
Наиболее простым для понимания примером метода встраивания информа-
ции на уровне битовой плоскости является метод замены наименьшего значащего
бита (LSB – Least Significant Bit, НЗБ). Суть метода заключается в замене послед-
них значащих битов в контейнере (изображения, аудио- или видеозаписи) на биты
скрываемого сообщения. Разница между пустым и заполненным контейнерами
должна быть не ощутима для органов восприятия человека.
Принцип основан на замене младших разрядов RGB-изображения на биты
скрываемого файла, что не влечет существенного искажения изображения, по-
скольку каждый цвет может быть представлен комбинацией 255
×
255
×
255 от-
тенков. На рис. 1 представлен цвет #c32066 с характеристиками RGB 195, 32, 102.
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
287
Рис. 1. Схема замены наименьших значащих битов в цвете #c32066
При внесении изменений в синий канал – значение 103 – получается новый
оттенок, визуально не отличимый человеческим глазом (рис. 2).
Рис. 2. Цвета #c32066 и #c32067
Теоретически, исходя из полезного объема RGB-контейнера, имеется воз-
можность спрятать три байта полезной информации на каждые четыре пиксела
изображения, что соответствует 25 % объема картинки.
Достоинство данного метода заключается в небольшой сложности вычис-
лений. Популярность обусловлена его простотой и тем, что он позволяет скры-
вать в относительно небольших файлах достаточно большие объемы информации
(пропускная способность создаваемого скрытого канала связи составляет при
этом от 12,5 до 30 %).
Существенный недостаток такого метода – ЦВЗ может быть легко удален пу-
тем повторного наложения последовательности ЦВЗ. Сам по себе такой знак отно-
сится к категории хрупких, преобразование в сжатый формат или переконвертация
уничтожает его полностью. В свою очередь, это может представлять сложности
для выявления такого ЦВЗ, если в качестве такового использован файл с информа-
цией, представляющей интерес для правоохранительных органов. Для обеспече-
ния же безопасности созданного видеоконтента владелец файла внедряет водяной
знак путем записи в него информации из определенного файла. Если возникла не-
обходимость подтвердить авторство, владелец извлекает информацию из контей-
нера и доказывает тождество извлеченного и предъявленного файлов, что одно-
значно говорит об авторстве. Дополнительным средством защиты может служить
хэш-функция. При встраивании секретной информации хэш-значение принимает
переменный размер входных данных и на выходе возвращает фиксированный раз-
мер цифровой строки.
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
288
Дальнейшее развитие метод НЗБ получил в виде метода псевдослучайного
интервала. В основе данного метода лежит использование набора псевдослучай-
ных чисел (задаваемых секретным ключом), которые определяют псевдослучай-
ный интервал между отдельными пикселями изображения, в которые методом
НЗБ встраиваются информационные биты. Эта методика особенно эффективна
в случае, когда битовая длина секретного сообщения существенно меньше коли-
чества пикселей изображения. Данный метод сохраняет преимущества и недо-
статки самого метода НЗБ.
Таким образом, метод НЗБ основан на том, что изменения, вносимые в исход-
ный файл путем замены последних 2 или 3 битов исходного кадра на биты скры-
ваемого изображения, не должны быть визуально заметны или восприниматься
человеческим глазом. Несмотря на простоту метода и возможность сокрытия
большого количества информации, он характеризуется хрупкостью внедряемых
с его помощью ЦВЗ. Это накладывает ряд особенностей при работе специалиста
с видеофайлом, потенциально содержащим скрытый ЦВЗ, внедренным методом
НЗБ.
Существует большое разнообразие различных бесплатных программ
и утилит с открытым исходным кодом, предназначенных для стеганогра-
фии (Anubis, DeEgger Embedder, DeepSound, Hallucinate, JHide, OpenPuff,
OpenStego, Image Steganography, SilentEye), далеко не все из них подходят для
решения задач безопасности. Наиболее часто встречаются программы, пред-
назначенные для внедрения исходные файлы, таковыми чаще всего являются
контейнеры формата .bmp, .png, .jpg, некоторые предназначены для внедрения
ЦВЗ в аудиоконтейнеры (DeepSound), и лишь малое количество из предлага-
емых программ имеют функцию добавления невидимых ЦВЗ в видеоконтей-
неры, в частности это программы DeEgger Embedder (формат AVI) и OpenPuff
(MP4). В данном исследовании будут подробно рассмотрены возможности
и особенности работы последней.
В отличие от других утилит, поддерживающих парольную защиту скрыва-
емого сообщения, OpenPuff умеет использовать для шифрования криптографи-
чески стойкий генератор псевдослучайных чисел (CSPRNG – Cryptographically
secure pseudorandom number generator). В этом и заключается отличие – биты
скрываемого изображения распределяются по всему контейнеру, тем самым дан-
ный генератор является усовершенствованным методом НЗБ – метод случайного
интервала.
Программа OpenPuff предназначена для внедрения секретного файла (сте-
гоключа), который может быть представлен текстовым, фото- или аудиофайлом.
На основе паролей
A
,
B
или
C
длиной от 8 до 32 символов CSPRNG сгенерирует
уникальный ключ, которым и будет зашифровано сообщение. OpenPuff поддер-
живает MP4, MPG, VOB и множество других форматов. Максимальный размер
скрываемого файла – 256 Мбайт.
В качестве тестового видеофайла было выбрано 5-секундное видео с видом
на парк и проезжающие автомобили с названием «пример.mp4» (рис. 3).
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
289
Рис. 3. Тестовое видео «пример.mp4»
На рис. 4 показан функционал программы OpenPuff, где в файл «пример.
mp4» внедряется ЦВЗ, представленный тестовым файлом со словом «Проверка»,
дополнительно выбраны параметры вставки 20 % заполнения контейнера – такой
показатель позволяет (в случае большого скрываемого файла) не ухудшать каче-
ство фотографии настолько, чтобы отличия были заметны человеческому глазу.
Рис. 4. Окно программы OpenPuff
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
290
Далее было проведено сравнение содержимого исходного и заполненного
стегоконтейнеров – «пример.mp4» без ЦВЗ и «пример1.mp4» с внедренным ЦВЗ.
– в hex-редакторе WinHex. Визуальных различий в видео не наблюдалось.
По результатам сравнения составлен отчет, представленный на рис. 5.
Рис. 5. Фрагмент программы «Блокнот»
с результатом сравнения двух стегоконтейнеров
В данном случае был спрятан текстовый файл «Проверка2.txt» объемом 747
байт. Сравнение файлов в программе WinHex вывела объем пустого контейне-
ра в 2.848.545 байт, стегокотейнера – в 2.848.882 байта. Анализ стегоконтейне-
ра в hex-редакторе показал отсутствие зависимости между размером сообщения
и числом измененных пикселей, что может усложнить его подробное исследова-
ние при отсутствии оригинала.
Тем не менее при кажущемся визуальном отсутствии изменений в файлах
графических и аудиоформатов и в процессе сравнения исходного и предполагае-
мого измененного файла хеш-значения файлов будут различаться. Для определе-
ния MD5 хэш-значения была использована программа WinHex. С помощью ин-
струмента «Вычислить хэш» были получены значения исходного и измененного
файлов. Хэш-значения исходного файла – «CB85037A96851A72B9A013A81140
7A27» (рис. 6), хэш-значения измененного файла – «5DD06685339344748187CEE
CA5F69F16» (рис. 7).
Рис. 6. Хэш-значение файла «пример.mp4»
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
291
Рис. 7. Хэш-значение файла «пример1.mp4»
Далее был проведен аналогичный опыт – исходное видео было загружено
в редактор. Программы, аналогичные Wondershare Filmora 12, позволяют пользо-
вателю ПК самостоятельно внедрить видимы ЦВЗ во весь видеоряд. Итоговым
результатом стало 7-секундное видео с наложенным поверх изображения видимо-
го ЦВЗ, которое было сохранено под новым названием «Мое видео.mp4» (рис. 8).
Рис. 8. Новый файл «Мое видео.mp4» после обработки
в редакторе Wondershare Filmora 12
Структура содержимого файла отличается от предыдущего контейнера –
биты информации, встречающейся в файле «пример.mp4», в данном контей-
нере расположены в каталоге mdat после всех иных каталогов коробки moov
(рис. 9).
При сравнении метаданных исходного и заполненного контейнеров «Мое ви-
део.mp4» и «Мое видео1.mp4» видно, что метаданные в части времени создания
и изменения файла изменениям не подверглись – 7 мая 2023 года, 14:49.
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
292
Рис. 9. Фрагмент программы «Elecard Video Format Analyzer»
с открытым в ней файлом «Мое видео.mp4»
Стоит упомянуть о другом режиме работы программы – запись и чтение сте-
гометок. Это скрытые строки длиной до 32 символов, которые можно использо-
вать для защиты авторского права. Для работы в данном режиме необходимо на-
писать про произвольную стегометку в верхней части окна и указать ниже файлы,
в которые ее надо добавить. Исходные файлы останутся нетронутыми, а их копии
с меткой сохранятся в указанном каталоге. Это является простым аналогом скры-
того ЦВЗ с той лишь разницей, что скрывается не определенный файл, а только
текст (метка). Соответственно, ее использование может быть необходимо только
в случаях обеспечения права авторства. Так, в файл «пример.mp4» была внедрена
стегометка «Осташев А. А. ЮР-83» (рис. 10). Тем не менее даже простое конверти-
рование в другой формат стирает стегометку, равно как и в случае, если файл был
снова приведен к исходному формату. Стойкие стегометки, равно как и стойкие
(робастые) ЦВЗ существуют, но их внедрение могут выполнять только отдельные
программы, которые, как правило, встроены к какое-то конкретное оборудование
(например, модели камеры).
Рис. 10. Фрагмент программы «OpenPuff»
со стегометкой в файле «пример.mp4»
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
293
Извлечение секретных файлов выполняется аналогичным образом указанны-
ми программными средствами.
Дополнительная защита ЦВЗ осуществляется с помощью генерации хэш-зна-
чения, что потенциально обеспечивает защиту авторских прав от незаконного ис-
пользования в сети «Интернет» [7. С. 32]. Анализ изображений на наличие скрытых
ЦВЗ может быть актуален в случаях проверки подлинности файла, если заранее
известно, что он должен содержать секретный файл, а также в случаях обнару-
жения файлов и подозрений, что они содержат в себе скрытые файлы с важной
информацией (например, криминального характера). Обнаружение ЦВЗ, скрытых
методом замены наименьшего значащего бита, обладает рядом особенностей:
во-первых, анализ файла в hex-редакторе не дает ответа, какой программой
был внедрен стегофайл;
во-вторых, метод LSB шифрует биты информации непосредственно в теле
файла, а не дописывает код в конец файла, что усложняет обнаружение.
в-третьих, ЦВЗ могут быть как «хрупкими», т. е. повреждаться при различ-
ных манипуляциях с файлом – сжатии, переводе в другой формат и т. д., или «на-
дежными», т. е. успешно противостоящими всем видам атак. Соответственно,
дополнительно может потребоваться проверка по критериям надежности, неза-
метности и безопасности [5. С. 5]. Стоит обратить внимание на то, что устано-
вить факт внесения изменений в файл – в случае с ЦВЗ – может быть сложно, по-
скольку метаданные не меняются, что показала практика с программой OpenPuff
и Elecard Video Format Analyzer.
Тем самым можно сформулировать ряд правил, способных помочь эксперту
в определении файлов, потенциально содержащих скрытые ЦВЗ.
Работать с копией файла. Если конвертация файла из одного формата и об-
ратно выявит расхождения в кодах файлов, то, возможно, при конвертации был
потерян секретный файл.
По возможности, сравнить исследуемый файл с исходным – например, если
это так называемая стоковая фотография – в hex-редакторе, или программе, анало-
гичной Beyond Compare 4.
Обратить внимание, что отсутствие отличий в hex-редакторе сравниваемых
файлов не означает отсутствия стегоосообщения, в то время как отличающиеся друг
от друга хеш-фунции файлов могут свидетельствовать о данном факте [6. С. 41].
Тем самым можно сказать, что вопрос выявления скрытых ЦВЗ остается от-
крытым, поскольку не всегда достаточным является наличие программ с откры-
тым исходным кодом и поэтому может понадобиться разработка алгоритма по
внедрению/извлечению ЦВЗ на одном из языков программирования для решения
конкретных задач. Стеганографию эффективнее всего использовать не вместо
криптографии, а вместе с ней. Такое сочетание позволяет скрыть как саму инфор-
мацию, так и факт ее хранения или передачи.
Список литературы
1. Гражданский кодекс Российской Федерации (ГК РФ) // СПС
«КонсультантПлюс». URL: https://www.consultant.ru/document/cons_doc_LAW_5142
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
294
2. Грибунин В. Г., Оков И. Н., Туринцев И. В. Цифровая стеганография. М.:
Солон- Пресс, 2009. 272 с.
3. Договор ВОИС по авторскому праву, Женева, 20 декабря 1996 г. // СПС
«Гарант». URL: https://base.garant.ru/2561877
4. Договор ВОИС по исполнениям и фонограммам, Женева, 20 декабря 1996 г.
// СПС «Гарант». URL: https://base.garant.ru/2561873
5. Муртазалиева И. А. Сравнение производительности различных методов
нанесения водяных знаков // «StudNet». 2021. № 5. 15 с.
6. Осташев А. А. Исследование метода LSB для внедрения невидимых циф-
ровых водяных знаков (ЦВЗ) в изображения // Сборник трудов конференции
«Всероссийская студенческая конференция «Студенческая научная весна», посвя-
щенной 170-летию В. Г. Шухова. 2023. С. 40–42.
7. Серебрякова С. А., Филиппов М. В. Разработка алгоритма встраивания и из-
влечения цифровых водяных знаков для видеофайлов AVI-формата // Вестник РГГУ.
Серия «Информатика. Информационная безопасность. Математика». 2021. № 1.
С. 20–34.
8. Федеральный закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ // СПС
«КонсультантПлюс». URL: https://www.consultant.ru/document/cons_doc_LAW_112701
9. Цифровая криминалистика: учебник для вузов / В. Б. Вехов [и др.]; под
редакцией В. Б. Вехова, С. В. Зуева. М.: Юрайт, 2023. 417 с.
М. И. Панкратьева
,
магистрант,
Пермский государственный национальный
исследовательский университет
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В СОЦИАЛЬНЫХ СЕТЯХ
Аннотация.
В статье рассматриваются действующие и ранее существо-
вавшие положения российского законодательства, регулирующие обработ-
ку персональных данных, раскрытых субъектами данных самостоятельно.
Проанализированы актуальные изменения, внесенные в законодательство о пер-
сональных данных, определены их достоинства и недостатки. Изучено правовое
регулирование персональных данных, раскрытых пользователем самостоятельно,
в социальных сетях и условия законности их дальнейшей обработки. Определены
основные способы защиты прав субъекта персональных данных, а также способы
их защиты, применяемые в судебной практике. Предложены пути дальнейшего
совершенствования законодательства в рассматриваемой области.
Ключевые слова
: персональные данные, общедоступные персональные
данные, разрешенные для распространения персональные данные, персональные
данные, раскрытые субъектом персональных данных самостоятельно, социальные
сети
