LINUX.ORG.RU
ФорумTalks

Стеганография в социальных сетях и прочих подобных публичных местах

 , ,


2

1

После прочтения очередной новости про наказания для операторов мессенджеров у меня возникла идея (мне самому это, конечно не нужно, просто вольная фантазия на заданную тематику).

Ведь есть альтернатива использованию всяких Telegram, I2P и подобного.

1) Шифруем сообщение любыми средствами, переводим в base64, отправляем личным сообщением Facebook, ВКонтакте или любой другой соцсети. Ну а что, правилами же не запрещено, если второй собеседник не против, чтобы я слал ему бессмысленный набор букв (если против, то это уже спам будет). Разумеется, не обязательно это делать ручками, можно использовать специальный клиент, который будет логинится через API соцсети, но при получении и при отправке сообщений шифровать/дешифровать текст.

2) Проблема предыдущего способна в том, что факт обмена скрытой информацией на лицо. Но мы можем пойти дальше. Не шифровать текст, а превращать в шизофазию. В смысле, разработать алгоритм преобразования одного текста в другой. При этом новый текст не должен иметь никакой смысловой связи со старым и её должно быть проблематично восстановить, не зная какой-нибудь ключ. Писать всякий бред в личных сообщениях может быть запрещено ещё меньше, чем обмениваться base64-кодами.

3) Наконец апогей развития идеи. Программная генерация осмысленных бесед. Если оба собеседника пользуются одинаковым софтом, то чисто теоретически должно быть вполне реально генерировать не шизофазию, а связанную беседу на заданную тему. Это проще теста Тьюринга, потому что оба собеседника действуют за одно. Тут, кстати, получается интересная задача сходной тематики - программно сгенерировать диалог, который строннему наблюдателю покажется человеческим.

Последний вариант интересен ещё и тем, что можно использовать не только личные сообщения, но и публичные места вроде форумов и комментариев.

Да, я знаю про стеганографию в картинках. Однако любое преобразование картинки на стороне сервера уничтожает спрятанные данные. А наиболее популярные сервисы любят таким заниматься.

По-любому, я не первый кто до этого догадался. Интересно узнать, кто уже до этого доходил ранее. И да, суть именно в автоматизированном решении для соцсетей. А также какие подводные камни есть у этой идеи. Я пока не вижу способов защититься от этого. Даже если разрешить только официальные клиенты, ничто не мешает пользователю копипастить сообщения из программы и обратно в программу.

★★★★★

Последнее исправление: KivApple (всего исправлений: 1)

СССР - самая читающая между строк страна в мире!
CCCP 2.0 будет читать между букв.

ЗЫ
и зря ты всё время повторяешь «даже в Китае» - у китайской элиты(на данном историческом этапе) нет причин настолько бояться собственного народа, и правдивая картина мира не настолько отличается от той, которую они хотели-бы навязать, как в Проклятой Империалистической Америке, которую мы сейчас обсуждаем, а значит и причин слишком закручивать гайки там (сейчас) просто нет.

ЗЫЫ
У вас не продаётся «славянский шкаф +10» на вара?
И общаться морзянкой(условно) в Дууме я давно предлагал.
Любой архиватор сжимает, пока не получится несжимаемый белый шум - остаётся куда-нибудь его засунуть, лучше частями параллельно по нескольким каналам(и текст, и фотка, и игровая сессия)...

Anonymous ★★★★★
()

А зачем тогда вообще пользоваться соц. сетями? Пишите в почту, шифруйте почту.

tiinn ★★★★★
()
Ответ на: комментарий от KivApple

Выучите с другом волапюк и общайтесь по телефону. Да, порог вхождения высокий, зато общаться будет легко

tiinn ★★★★★
()
Ответ на: комментарий от KivApple

Спецслужб же. Я уже писал выше, что рассматриваю гипотетический вариант, который даже в Китае до конца не реализован, в котором интернет только по белым спискам, а вся переписка пользователей сканируется автоматизированными средствами. По ключевым темам переводят на живого оператора. Передача зашифрованных данных (будь то хоть zip-архив с паролем), которые скрипт не может декодировать (SSL скрипт декодировать может, потому что ему дали все ключи от местных сайтов, а международный интернет отрезан) - уже статья.

соединяетесь по dial-up с другом и вперёд.

tiinn ★★★★★
()
Последнее исправление: tiinn (всего исправлений: 1)

Идея хорошая, но совершенно бесполезная без реализации.
А вот бы я умел летать, то сам бы был почтовым голубём.
Немного невидимости, это всё, что нужно, чтобы самому доставить сообщение.
Примерно как-то так.

Т.е. у нас на входе есть рандомный набор байт (пожатый и зашифрованный текст будет на него очень похож), а на выходе нам надо текст, который похож на настоящий. Как минимум он должен формально соответствовать правилам построения предложений.

Правдоподобный текст. Куда, спрашивается, тут вставлять нужную информацию?
Например, можно в опечатки. Это будет очень неэффективно, по три байта полезной информации на полстраницы диалогов, либо весь текст в опечатках. Но, зато текст может быть осмысленным. Диалоги можно брать из каких-нибудь книг «Я ввч лббтл: лжбовт езё, бфто мгжет». Правда и выявляется он достаточно просто. Без всякого психоанализа понятно.

У шизофазии эффективность будет еще ниже. По сути информация будет кодироваться словами. Страница текста на сообщение «бомба готова». Тогда уж проще как в старину, условными фразами, типа «Огурцы посолили, завтра идем их есть на красную площадь».

ls-h ★★★★★
()
Последнее исправление: ls-h (всего исправлений: 1)
Ответ на: комментарий от knovich

Кто-то может слить информацию о том, что невинные бредовые сообщения на самом деле суть коммуникация страшных террористов. Ну и дальше по накатанной — угрозы, пытки, подкуп и т.д.

у правительства и так паранойя на эту тему. им кругом мерещатся заговоры, происки госдепа и детская порнография, как минимум. так что тут хуже точно не будет. если они всерьёз заявляют, что в секретных закрытых чатах «подростков подстрекают к убийству полицейских», то им поможет только аминазин под обе лопатки и госпитализация.

Iron_Bug ★★★★★
()

зачем так сложно? по любому порту соединяешься с юзером и посылаешь шифрованный трафик. всяких клиентов навалом.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

по любому порту соединяешься с юзером и посылаешь шифрованный трафик. всяких клиентов навалом.

Речь о ситуации, когда все в полной заднице. Интернет по белым спискам и можно только посидеть в одноклассниках, послушать гимн и написать на государственном форуме «Запад загнивает».

ls-h ★★★★★
()
Ответ на: комментарий от ls-h

ну, всё не так плохо. например, в Бразилии юзеры заюзали для связи американские военные спутники. девайс для коннекта стоит баксов пять и собирается любым школьником. американцы не знают, как бороться с этим, потому что спутник тупо ретранслирует всё, что на него попадает. так запрограммирован. может, и над нами висят спутники. пока не было необходимости искать такие экстренные пути.

а так, есть ещё меш сети. конечно, покрытие должно быть хорошим. у нас пока только в городах. но если гром грянет, они начнут активнее развиваться. в других странах это движение более распространено.

есть adsl, хотя в наших сетях он довольно стрёмен, но метров на 300 хватит даже мелкого транслятора.

есть любители радиосвязи. ещё со старых времён. есть любительские рации на несколько км, ну и много прочего.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

ну, всё не так плохо. например, в Бразилии юзеры заюзали для связи американские военные спутники
а так, есть ещё меш сети. конечно, покрытие должно быть хорошим.

Это несколько из другой оперы. ТС говорит о массово доступном решении поверх существующих сетей и средств таком, что никто ничего не заподозрит и всё будет выглядеть как треп про котиков. Мысль-то правильная сама, но мне кажется, что нишиша не реализуема она. А всякие меш-сети и связь со спутником достаточно просто запретить. Придумают необходимость получения разрешения и всё.

есть adsl, хотя в наших сетях он довольно стрёмен, но метров на 300 хватит даже мелкого транслятора.

Не совсем понял, как его использовать? Тянуть провод до соседа?

есть любители радиосвязи. ещё со старых времён. есть любительские рации на несколько км, ну и много прочего.

Ну это единицы в сравнении с количеством народа.

ls-h ★★★★★
()
Ответ на: комментарий от KivApple

А зачем шизофазию скрывать, быть шизофреником и постить бред в интернетах как бы не запрещено :)

Harald ★★★★★
()

Код заключался в некоторой манерности речи, паузах, ударениях, в покашливании и даже в запинках в определенных ключевых предложениях. Люди, которых я никогда не видел, давали мне инструкции, сообщали, в каких фразах радиопередачи следует употреблять эти приемы. Я до сих пор не знаю, какая информация шла через меня. Судя по простоте большинства этих инструкций, я сделал вывод, что даю ответы «да» или «нет» на вопросы, поставленные перед шпионской службой. Иногда, как, например, во время подготовки к вторжению в Нормандию, инструкции усложнялись, и мои интонации и дикция звучали так, словно я на последней стадии двухсторонней пневмонии.

Курт Воннегут, «Мать Тьма». 1961 г.

Как это автоматизировать и развить - уже дело техники. Простейший вариант - лишний смайлик или знак препинания перед кодовым словом. Сложнее - брать не слова, а определённые буквы из определённых слов. Ещё сложнее - делать точки старта кодовых моментов целыми фразами.

Только лично я смысла в подобной конспирации не вижу. :)

shell-script ★★★★★
()

Бред. Нет, сама идея довольно стройная, но вот ее появление в голове - это уже повод для беспокойства.

drull ★☆☆☆
()
Ответ на: комментарий от KivApple

моя идея

Эта идея изрядно старше тебя.

"- Вы одна живёте?
- С комнатой. Взрослой."

frob ★★★★★
()

Имхо тебе надо подумать о том, чтобв твоим способом могло пользоапться как можно больше людей, так как если объявление о продаже слпаянского шкафа подаст пол швнйцарии, да ещё и будет по ним ходить то поймать реального разведчика будет очень сложно.

torvn77 ★★★★★
()
Ответ на: комментарий от torvn77

К стати ошибки в этом сообщении просто опечатки при наборе на смартфоне. В принципе можно сначала пеоедпвать шифр, а потом его править как ошибки.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от KivApple

1) Я мало знаю о соц. сетях, но разве их смысл не заключается в том, что там всё открыто? Каждый видит, что написали его знакомые. И если кто-то пишет бессвязно, хотя известно, что он не страдает расстройствами речи, эти знакомые сразу же на него настучат.

2) Вариант с намеренной вставкой опечаток или авторской пунктуации правительство может легко обойти, прогоняя все публикуемые тексты через автокорректор, исправляющий ошибки, двусмысленности, приводящий стиль к стандартной речевой норме.

3) Авторство текста на удивление легко устанавливается простейшим текстометрическим анализом (например, такая функция есть на Фантлабе). Если человек начал публиковать тексты, которые резко отличаются от других его текстов по длине предложения и содержанию глаголов, то это повод внимательно присмотреться.

Deleted
()

Можно писать на праиндоевропейском смесью клинописи и глаголицы.

petrosyan ★★★★★
()

Шифруем сообщение любыми средствами, переводим в base64, отправляем личным сообщением Facebook, ВКонтакте или любой другой соцсети. Ну а что, правилами же не запрещено

Читай определение стеганографии. Его суть в том, чтобы скрыть сам факт передачи сообщение. А со своим басе64 ты будешь выглядеть как дебил

r_asian ★☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.