Стеганография в социальных сетях и прочих подобных публичных местах

фэйспалм.жпг

И к чему это? Намекаешь на стеганографию не в служебных данных изображения, а в виде образов на самой картинке? Это, конечно, получше, но вариант с текстами должно быть проще на 100% автоматизировать (в смысле скачал программу, ввёл ключ, пишешь сообщения своим контактам и получаешь ответы), к тому же текстовая информация везде пролезет.

К тому же если человек постит 100500 фотографий с огромной скоростью (жаркое обсуждение в чате), то это тоже будет выглядеть подозрительно. А активное обсуждение урожая помидоров на даче - нет (если, конечно, у автора сообщений есть дача, но тематика должна настраиваться).

Про Анну Чапман и Ко рассказывали, что они использовали стеганографию в русских соцсетях. Может быть врали.

«Над всей Испанией безоблачное небо» — передали по радио, насколько я помню. Но это вручную, да.

Подводные камни, как всегда, заключены в пользователях. Кто-то может слить информацию о том, что невинные бредовые сообщения на самом деле суть коммуникация страшных террористов. Ну и дальше по накатанной — угрозы, пытки, подкуп и т.д.

А так интересно, как вариант, только не вполне просто для реализации.

Однако любое преобразование картинки на стороне сервера уничтожает спрятанные данные.

4.2

Последний вариант интересен ещё и тем, что можно использовать не только личные сообщения, но и публичные места вроде форумов и комментариев.

На лоре я давно знаю способ писать текст в комментарии без отображения. Показать такие сообщения можно специальным юзерскриптом.

Но это вручную, да.

В этом и вся проблема. Недостаточно передать собеседнику ссылку на программу и ключ для правильной бредогенерации. Нужно объяснять весь алгоритм. Это дольше и менее удобно. К тому же, передача не одного булево-флага, а произвольной текстовой информации, потребует вообще правил заоблачной сложности для обычного человека. А мы всё же в 21-ом веке живём, тут компьютеры, всё такое.

В идеале невинные сообщения данной программой тоже должны во что-то преобразовываться. В смысле, что должен быть очень хороший процент false positive. Взять две с виду невинной переписки и прогнать через программу. И получить на выходе нечто. В итоге очень долго гадать с коллегией психологов, какая из получившихся переписок - результат рандома из-за случайных входных данных, а какая - настоящие скрытые переговоры (если собеседники будут осознанно писать немного странно).

base64

Кто-то делал так целый туннель, но там суть была в том, что мобильный оператор не тарифицирует этот трафик

И чем всё кончилось?

https://github.com/matiasinsaurralde/facebook-tunnel
может даже работает

Почитал, они там похоже парсят страницы. У Facebook нет API для создания клиентов?

всяких Telegram, I2P и подобного

«Телеграмма» и i2p в ряду однородных членов?

/0

И да, суть именно в автоматизированном решении для соцсетей.

Соцсети не нужны.

В смысле не соцсети, а собственнические, огороженные каналы связи не нужны.

Так ведь речь идёт не об использовании их по прямому назначению. А для стеганографии соцсети хороши тем, что активность в них не является чем-то необычным для хомячка, скорее наоборот - это признак «нормальности».

собственнические, огороженные каналы связи не нужны.

Даже если ты запилишь домашний сервер (VPS находятся в собственности у дяди и он может в любой момент залезть на него), то его канал связи с интернетом является собственностью провайдера, который исполняет законы государства (а значит предоставит спецслужбам возможность слежки). Использовать почтовых голубей?

Показать такие сообщения можно специальным юзерскриптом.

Под юзерскриптом ты подразумеваешь кнопку «Показать удаленные» внизу, да?

Ха-ха.

Даже если ты запилишь домашний сервер

Не нужно «запиливать» свой сервер. Достаточно лишь использовать систему, в которой это возможно. С примером такой системы вы несомненно знакомы уже несколько десятков лет — это э-почта. А любые надстройки над огороженными собственническими сетями — от лукавого.

А для стеганографии соцсети хороши тем, что активность в них не является чем-то необычным для хомячка, скорее наоборот - это признак «нормальности».

Тогда надо пояснить, какую вообще задачу вы решаете, что вам косить именно под хомячка.

Я решаю гипотетическую задачу - связаться двум людям на большое расстояние и многократно передавать друг-другу сообщения, при этом не привлекая внимание своими действиями. При этом решение должно обладать минимальным порогом вхождения (то есть не требовать оканчивать курсы мамкиных шпионов). А ещё быть устойчивым к различным инициативам по регулированию сети вплоть до белых списков.

E-mail пробовал?

Ты это функционал попросишь добавить в libastral.so или сделаешь свою shizik.so ?

Я решаю гипотетическую задачу - связаться двум людям на большое расстояние и многократно передавать друг-другу сообщения, при этом не привлекая внимание своими действиями. При этом решение должно обладать минимальным порогом вхождения (то есть не требовать оканчивать курсы мамкиных шпионов). А ещё быть устойчивым к различным инициативам по регулированию сети вплоть до белых списков.

Использовать TOR каждый день.

Разве Tor справится с белыми списками?

Я ленивый и ничего делать не собираюсь (тем более мне это не нужно). Мне интересно есть ли такое уже готовое, да и вообще послушать, что другие думаю про эту идею.

Разве Tor справится с белыми списками?

Что такое «белые списки»?

Незашифрованные e-mail могут читать спецслужбы и владелец сервера. Зашифрованные привлекают внимание. При желании их можно искать автоматизированно. Если же пускать по e-mail такой же преобразованный текст, то это та же моя идея, вид сбоку. Просто через соцсети скорость доставки сообщений в среднем выше, поэтому чат в реальном времени будет более удобным.

Зашифрованные привлекают внимание.

Чье внимание?

Максимальная степень огораживания интернетов (и такой сценарий даже в этой стране очень маловероятен и не сильно меня беспокоит). При этом каждый сайт требует государственной регистрации с кучей бумаг. Разумеется, одно из требований при регистрации - хранить все личные данные пользователей и предоставлять их по первому требованию. Всем абонентам провайдеров зарезаны любые входящие подключения, а из исходящих оставлен только DNS на доверенный сервер и HTTP на сайты из белого списка. В этом случае Tor и I2P работать не смогут.

Подними свой сервер на локалхосте и пусть собеседник сделает то же. Обмен письмами будет идти напрямую и искать автоматизированно никто не сможет. А сами письма шифруй. Ну или включи режим жуткой паранои и перекидывай почтой фотки со стеганографией. Они, в отличии от соцсетей пережиматься и изменяться не будут. В этом случае можешь использовать любую почту. И да - скорость доставки вряд ли сильно различается. У IMAP есть расширение для мгновенного уведомления о поступившей почте.

Спецслужб же. Я уже писал выше, что рассматриваю гипотетический вариант, который даже в Китае до конца не реализован, в котором интернет только по белым спискам, а вся переписка пользователей сканируется автоматизированными средствами. По ключевым темам переводят на живого оператора. Передача зашифрованных данных (будь то хоть zip-архив с паролем), которые скрипт не может декодировать (SSL скрипт декодировать может, потому что ему дали все ключи от местных сайтов, а международный интернет отрезан) - уже статья.

Странные автоматически сгенерированные диалоги совершенно точно привлекут ненужное внимание. Если кто-то вынужден скрывать факт того, что ему есть, что скрывать – значит дело совсем плохо. Лучше подумать об организации голубиной почты. Прикормить голубей может кто угодно прямо у себя под окном. При этом совершенно невозможно определить, откуда отправлен голубь с посланием. Он даже под пыткой этого не скажет.

Стеганография в социальных сетях и прочих подобных публичных местах (комментарий)

Стеганография в социальных сетях и прочих подобных публичных местах (комментарий)

Разумеется, сейчас, да и в будущем можно использовать I2P, Tor, Telegram и т. д. И это будет удобнее.

Речь идёт о гипотетической антиутопии, но достижимой технически (варианты с чтением мыслей всех граждан не рассматриваем).

Слишком дорого иметь одноразовых голубей, а многоразовому можно нацепить gps-маяк.

Зато можно понять куда он направляется, заменив послание на маленький GPS-трекер. А уже получатель под пытками скажет, кто отправитель.

Да ты не первый.

Да и каким образом даже шизафазию детектить то автоматически? Как детектить base64 вместо сообщений я понимаю, как рассчитывать уровень энтропии в изображении - тоже. А шизофазия с точки зрения компьютера ничем не отличается от обычного текста. Это уже надо ИИ изобретать. Держать же на каждого человека по куратору ресурсов не хватит.

А вариант 3 даже живому человеку будет проблематично определить. Это уже надо на каждого пользователя не просто куратора, а профессора психологии и лингвистики.

Ссылки? Есть какие-то работы на эту тему или даже работающие реализации? Речь идёт именно об автоматическом инструменте, а не о том, что 100 лет назад кто-нибудь писал письмо, но предварительно договорился с получателем, что слова будут иметь иной смысл.

А шизофазия с точки зрения компьютера ничем не отличается от обычного текста.

Та же проблема, что и с любым другим шифротекстом: его нужно отбеливать по всем возможным признакам. Скажем, если есть модуль синтаксического разбора предложения, то значительное отклонение в составе как бы намекает. В случае с настоящей шизофазией, где всё согласовано корректно, семантические метки сразу выявят объекты, которые взаимодействуют откровенно нелогично. Конечно, такую систему нужно разрабатывать и поддерживать, нужно не менее десятка сотрудников, но для государства это ерунда.

Проблема в том, что есть просто очень много не очень грамотных людей и их количество отнюдь не стремится сокращаться, скорее наоборот. И на них такая система будет выдавать false positive.

Как отличить банальную безграмотность и неумение стоить предложения от автосгенерированного текста?

Ну и в 3-ем варианте текст будет иметь вполне осмысленную природу (рассказ о посадке помидор на даче, обсуждение погоды etc). Информацию будет нести выбор конкретных слов из набора синонимов, конкретных возможных конструкций предложений.

прослушка (комментарий)
Боян же, даже на лорквотезы попало.

Как отличить банальную безграмотность и неумение стоить предложения от автосгенерированного текста?

Банальная безграмотность сама по себе весьма уныла и однообразна. Тем более, у нас нет задачи предотвратить единичные сообщения.

Ну и в 3-ем варианте текст будет иметь вполне осмысленную природу (рассказ о посадке помидор на даче, обсуждение погоды etc). Информацию будет нести выбор конкретных слов из набора синонимов, конкретных возможных конструкций предложений.

Как я и говорил, лишь бы он статистически не мог быть выделен среди остальных. Например, если мы будем каждый день пересылать один и тот же текст, это подозрительно. Или если будем пересылать «Войну и мир».

Так или иначе, ширина такого канала околонулевая, торренты не покачаешь.

Банальная безграмотность сама по себе весьма уныла и однообразна.

Что не отменяет того факта, что она может поломать парсер, заставив его подумать, что предложение является бредом. А поскольку неграмотных людей очень много, то придётся сильно повысить порог срабатывания. Если что, я веду речь не только о орфографических ошибках, но и о неверном построении и согласовании предложения.

Не надо повышать никаких порогов, нужно включить безграмотность в модель с соответствующей пометкой в деле.

Скрипт на bash, не?

О, я придумал. Нужно собрать огромную базу письменных диалогов и передавать их, делая небольшие изменения (типа опечатки). Стопроцентная гарантия натуральности. Опять же, уже придумано. И наверное будет очень медленно. Хотя, если на 50 символов одна «опечатка», то довольно нормально.

Максимальная степень огораживания интернетов (и такой сценарий даже в этой стране очень маловероятен и не сильно меня беспокоит). При этом каждый сайт требует государственной регистрации с кучей бумаг. Разумеется, одно из требований при регистрации - хранить все личные данные пользователей и предоставлять их по первому требованию. Всем абонентам провайдеров зарезаны любые входящие подключения, а из исходящих оставлен только DNS на доверенный сервер и HTTP на сайты из белого списка. В этом случае Tor и I2P работать не смогут.

Ну тогда заранее купить спутниковый ресивер.

Районные центры вроде как тоже вымирают. Не только деревни.

А в это время куча бездельников гоняется в интернете за другой кучей придурков.

Не шифровать текст, а превращать в шизофазию

http://sashok-kar.narod.ru/index/0-8
А, это стеганография, оказывается

Чисто теоретически такое вполне возможно. Может по ссылке зашифрован план госпереворота, а никто кроме заинтересованных личностей его не знает. Удобно же, не?