Pull to refresh

Comments 41

>Первым делом мы замечаем странный цвет. Откуда он взялся? Разве там не должны быть только чёрный и белый, потому что текст чёрного цвета? Они троллят нас цветными буквами?
Автор статьи не знал про субпиксельное сглаживание? O_o

так мало того - пиксели еще и квадратные

Вот он удивится, когда узнает, что это ещё и от EDID матрицы может зависеть.
Он ещё и использует гарнитуру с засечками для UI-меток! жуя гриб на вилке, наябедничал кот.

Никакой пикселизации, размытия, фаззинга или искажения.

эээ, размытие в режиме Average ничуть не хуже черных полос, просто даёт серые полосы, так как полностью усредняет всё до одного цвета...

Оно даёт информацию о среднем цвете. Например, если злоумышленник каким-то другим методом пришёл к двум альтернативам, то средний цвет поможет выбрать ему правильную.

Лучше просто каким-то серым залить.

Например, если злоумышленник каким-то другим методом пришёл к двум альтернативам, то средний цвет поможет выбрать ему правильную.

ну в теории может и верно, но я сильно сомневаюсь, что на практике это будет необходимо, а разница между двумя цветами будет значительной...

так как зачерняют ИМХО чаще всего только часть текста, то из контекста будет понятно, какой вариант верный и без анализа среднего цвета.
Плюс, это требует, чтобы злоумышленник сумел как-то вскрыть текст (пусть и до нескольких возможных вариантов), но тогда смысл в закраске сильно теряется.

Например, у вас могут быть документы со скрытыми номерами паспортов свидетелей/заявителей/клиентов. У злоумышленника может быть их список. Ваше обычное среднее позволяет с высокой точностью их сопоставить.

Вот идея закрашивать случайным средним выглядит интересно. Или заливать пикселизацией от случайной строки. Тогда есть шанс, что злоумышленник зря потратит ресурсы и время.
Очевидно что сперва текст нужно подменять на случайный, а потом хоть обпикселизируйся. Недостаток — можно оценить количество символов. Ну так его и по черным полосам можно оценить в сравнении с другим текстом.

Если скрываемый текст не в середине другого текста, то полосу можно сделать длиннее и частично скрыть истинную длину текста

Но какой в этом смысл если можно просто налепить прямоугольник с заливкой? Просто чтобы сказать "я сделал пикселизацией"?

Всегда казалось, что эта пикселизация обладает слабой "криптостойкостью".

почему всякие пикселизаторы просто не напихивают рандомных пикселей в разные места или рандомно не смещают существующие?

Потому, что это инструмент для создания визуального эффекта, а не для сокрытия информации.

... для надёжности следует использовать только чёрные полосы

Ну вот Microsoft так и поступала когда нужно было часть своих внутренних документов раскрыть. Только они сделали черные плашки редактируя PDF документ.

В итоге в любом редакторе можно было удалить эту плашку и посмотреть, что там под ней находится.

Поэтому в вашей статье не хватает указания на то, что такие документы нужно отдавать в растрированном формате и никогда в векторном/WYSIWYG.

В самом конце статьи об этом написано

напоминает историю, как один парень у девушки просил картинку с сиськами, та его спрашивает "в каком формате сохранять из фотошопа?" тот "PSD!"
один из вариантов продолжения — девушка была довольно умной и схлопнула слои в растр перед сохранением.

Нетленка с башорга

Катя: привет,я с уга вернулась!
Ромка: прив!как оно там?
Катя: да замечательно!прикинь,я на нудистском пляже загорала!!!У меня даже фотка одна есть...
Ромка: вах)))Фстудию!
Катя: АГА!Хитрец!Ну ладно,я щас только все прикрой черными квадратиками!!!
Ромка: Ну давай...
Катя: Слуш,я тут не до конца с фотошопом разобралась...В какой формат лучше сохранить?
Ромка: Ну...Конечно же в PSD
Катя: А,хорошо,щас кину!!!
Ромка: Давай,жду с нетерпением!!!!!

Иногда замазываю эффектом "иней" из paint.net

(мин. и макс. радиус разброса = 5, плавность перехода = 2, шрифт Calibri, размер 16)
(мин. и макс. радиус разброса = 5, плавность перехода = 2, шрифт Calibri, размер 16)

Уверен, что шансов восстановить текст на изображении нет никаких.

Есть у меня ощущение, что алгоритм этого фильтра детерминированный и зная его можно в достаточном для распознавания виде восстановить исходное изображение.

странная уверенность в мире, где с помощью машинного обучения и не такие вещи делают. Ну и главное зачем? В примере из статьи хотя бы понятно что это текст — т.е как бы показываешь пользователю что информация есть и осталось только получить к ней доступ. Ваш же способ практически не отличается от чёрных полос с точки зрения пользователя, но в то же время оставляет, пусть небольшую, но вероятность дешифрации

Так нужно заменять размытым текстом вида "Поздравляем, вы это расшифровали!!"

Каждый раз, когда эта тема поднимается, у меня возникает вопрос: Почему нельзя сделать инструмент для заливки области рандомными пикселями? И пусть потом восстанавливают.

А чем просто заливка черным не подходит? Ну а если жалко тонера, то белый прямоугольник с черной рамкой.

А сюрприз сделать потенциальному суперхакеру?

Тогда надо сначала что-то матерное туда написать, а потом пикселизовать

Зачем?) Пикселизация не для шифрования используется. Это просто визуальный эффект. Для шифрования важные части текста надо или вырезать или просто закрашивать черным)

Так что, либо красота, либо защита? Почему бы не совместить?

Просто сняв очки увидел hgILRIFIikq-SHEvXINk-INZIgaCWIJ-kymitS4m. Если бы это был осмысленный текст на русском, то думаю можно было бы восстановить точно.

Уменьшил картинку до величины пикселей монитора. Эффект примерно такой же как и сняв очки.

Нужно просто "пиксели" ставить размером, эдак раза в четыре крупнее, чем размер одного закрашиваемого глифа. Картинка из поста.

все равно еще намного больше информации, чем 0 бит. я бы даже не согласился с предложением заливать однотонным серым цветом, который берется как среднее значение, только черная заливка, для того о чем я беспокоюсь (я даже для перестраховки явно сохранял файл в rbg24 bmp и потом открывал, чтобы не дай бог в альфа канале утечки никакой не было).

Как уже отметили в комментариях, если у злоумышленника есть какие-то другие источники (например тот же ключ но замазанный другим методом) именно ваши 10 квадратиков могут ему восстановить недостающее. Так что лучше не рисковать.

Что бы получить и красоту и не дать информацию можно создать утилиту которая не существующий текст размывает а например строки Пушкина подставляет до размытия... ну или на крайний случаю Lorem ipsum.

Можно заранее размыть Lorem ipsum и просто вставлять кусочки нужной длины.

Иней, плюс дикая пикселизация, плюс блюр и ещё пикселизация. Давайте, удачи.

Проще залить серым (0x90) — все равно не отличишь после такой накладки эффектов.

Вообще, суть любого размытия - в том чтобы *передать* информацию (с некоторыми искажениями), а не чтобы спрятать. Если мы смотрим, как за шторкой или матовым стеклом в душе моется девушка - мы не можем "поразглядывать", но размытие отлично дает нам понять что там кто-то есть, что это скорее всего девушка и даже что и как она делает. А вот маленькую родинку мы через размытие не разглядим.

Если мы готовим какой-то материал (документ в котором есть важные данные, которые мы хотим скрыть) - размытие не подходит просто по своей сути (по соображениям безопасности). Его обычно выбирают по эстетическим соображениям, чтобы не портить визуальный образ документа. В таком случае, лучше сначала исказить документ (например, поменять пароли и номера паспортов в нем на мусорный текст), а потом уже размыть.

Я всегда вырезаю ненужную область в paint. Обычно народ замазывает, но кто его знает, как там этот слой можно "размазать"?... Поэтому тупо вырезаю, надеюсь при этом биты безвозвратно удаляются.

Only those users with full accounts are able to leave comments. Log in, please.

Articles