Никогда не используйте пикселизацию для сокрытия текста

[cleverate]

>Первым делом мы замечаем странный цвет. Откуда он взялся? Разве там не должны быть только чёрный и белый, потому что текст чёрного цвета? Они троллят нас цветными буквами?
Автор статьи не знал про субпиксельное сглаживание? O_o

[KonstantinID]

так мало того - пиксели еще и квадратные

[horror_x]

Вот он удивится, когда узнает, что это ещё и от EDID матрицы может зависеть.

[SShtole]

Он ещё и использует гарнитуру с засечками для UI-меток! жуя гриб на вилке, наябедничал кот.

[0mogol0]

Никакой пикселизации, размытия, фаззинга или искажения.

эээ, размытие в режиме Average ничуть не хуже черных полос, просто даёт серые полосы, так как полностью усредняет всё до одного цвета...

[masai]

Оно даёт информацию о среднем цвете. Например, если злоумышленник каким-то другим методом пришёл к двум альтернативам, то средний цвет поможет выбрать ему правильную.

Лучше просто каким-то серым залить.

[0mogol0]

Например, если злоумышленник каким-то другим методом пришёл к двум альтернативам, то средний цвет поможет выбрать ему правильную.

ну в теории может и верно, но я сильно сомневаюсь, что на практике это будет необходимо, а разница между двумя цветами будет значительной...

так как зачерняют ИМХО чаще всего только часть текста, то из контекста будет понятно, какой вариант верный и без анализа среднего цвета.
Плюс, это требует, чтобы злоумышленник сумел как-то вскрыть текст (пусть и до нескольких возможных вариантов), но тогда смысл в закраске сильно теряется.

[BigBeaver]

Например, у вас могут быть документы со скрытыми номерами паспортов свидетелей/заявителей/клиентов. У злоумышленника может быть их список. Ваше обычное среднее позволяет с высокой точностью их сопоставить.

Вот идея закрашивать случайным средним выглядит интересно. Или заливать пикселизацией от случайной строки. Тогда есть шанс, что злоумышленник зря потратит ресурсы и время.

[nerudo]

Очевидно что сперва текст нужно подменять на случайный, а потом хоть обпикселизируйся. Недостаток — можно оценить количество символов. Ну так его и по черным полосам можно оценить в сравнении с другим текстом.

[DVegasa]

Если скрываемый текст не в середине другого текста, то полосу можно сделать длиннее и частично скрыть истинную длину текста

[vrnvorona]

Но какой в этом смысл если можно просто налепить прямоугольник с заливкой? Просто чтобы сказать "я сделал пикселизацией"?

[v1000]

Всегда казалось, что эта пикселизация обладает слабой "криптостойкостью".

[vlad_egrv]

почему всякие пикселизаторы просто не напихивают рандомных пикселей в разные места или рандомно не смещают существующие?

[rjhdby]

Потому, что это инструмент для создания визуального эффекта, а не для сокрытия информации.

[PrinceKorwin]

... для надёжности следует использовать только чёрные полосы

Ну вот Microsoft так и поступала когда нужно было часть своих внутренних документов раскрыть. Только они сделали черные плашки редактируя PDF документ.

В итоге в любом редакторе можно было удалить эту плашку и посмотреть, что там под ней находится.

Поэтому в вашей статье не хватает указания на то, что такие документы нужно отдавать в растрированном формате и никогда в векторном/WYSIWYG.

[rjhdby]

В самом конце статьи об этом написано

[PrinceKorwin]

Понял. Видимо пропустил.

[vesper-bot]

напоминает историю, как один парень у девушки просил картинку с сиськами, та его спрашивает "в каком формате сохранять из фотошопа?" тот "PSD!"
один из вариантов продолжения — девушка была довольно умной и схлопнула слои в растр перед сохранением.

[spacediver]

Нетленка с башорга

Катя: привет,я с уга вернулась!
Ромка: прив!как оно там?
Катя: да замечательно!прикинь,я на нудистском пляже загорала!!!У меня даже фотка одна есть...
Ромка: вах)))Фстудию!
Катя: АГА!Хитрец!Ну ладно,я щас только все прикрой черными квадратиками!!!
Ромка: Ну давай...
Катя: Слуш,я тут не до конца с фотошопом разобралась...В какой формат лучше сохранить?
Ромка: Ну...Конечно же в PSD
Катя: А,хорошо,щас кину!!!
Ромка: Давай,жду с нетерпением!!!!!

[lea]

Иногда замазываю эффектом "иней" из paint.net

(мин. и макс. радиус разброса = 5, плавность перехода = 2, шрифт Calibri, размер 16)

Уверен, что шансов восстановить текст на изображении нет никаких.

[amphasis]

Есть у меня ощущение, что алгоритм этого фильтра детерминированный и зная его можно в достаточном для распознавания виде восстановить исходное изображение.

[lea]

https://github.com/rivy/OpenPDN/blob/master/src/Effects/FrostedGlassEffect.cs

Перебирать придется не только символы возможного текста, но и random seed.

[Pavel1114]

странная уверенность в мире, где с помощью машинного обучения и не такие вещи делают. Ну и главное зачем? В примере из статьи хотя бы понятно что это текст — т.е как бы показываешь пользователю что информация есть и осталось только получить к ней доступ. Ваш же способ практически не отличается от чёрных полос с точки зрения пользователя, но в то же время оставляет, пусть небольшую, но вероятность дешифрации

[rbdr]

Так нужно заменять размытым текстом вида "Поздравляем, вы это расшифровали!!"

[zopukh]

Каждый раз, когда эта тема поднимается, у меня возникает вопрос: Почему нельзя сделать инструмент для заливки области рандомными пикселями? И пусть потом восстанавливают.

[playermet]

А чем просто заливка черным не подходит? Ну а если жалко тонера, то белый прямоугольник с черной рамкой.

[zopukh]

А сюрприз сделать потенциальному суперхакеру?

[vvzvlad]

Тогда надо сначала что-то матерное туда написать, а потом пикселизовать

[Waladar]

Зачем?) Пикселизация не для шифрования используется. Это просто визуальный эффект. Для шифрования важные части текста надо или вырезать или просто закрашивать черным)

[zaiats_2k]

Так что, либо красота, либо защита? Почему бы не совместить?

[mactep3230]

Просто сняв очки увидел hgILRIFIikq-SHEvXINk-INZIgaCWIJ-kymitS4m. Если бы это был осмысленный текст на русском, то думаю можно было бы восстановить точно.

[ihouser]

Уменьшил картинку до величины пикселей монитора. Эффект примерно такой же как и сняв очки.

[engine9]

Нужно просто "пиксели" ставить размером, эдак раза в четыре крупнее, чем размер одного закрашиваемого глифа. Картинка из поста.

[mapron]

все равно еще намного больше информации, чем 0 бит. я бы даже не согласился с предложением заливать однотонным серым цветом, который берется как среднее значение, только черная заливка, для того о чем я беспокоюсь (я даже для перестраховки явно сохранял файл в rbg24 bmp и потом открывал, чтобы не дай бог в альфа канале утечки никакой не было).

Как уже отметили в комментариях, если у злоумышленника есть какие-то другие источники (например тот же ключ но замазанный другим методом) именно ваши 10 квадратиков могут ему восстановить недостающее. Так что лучше не рисковать.

[engine9]

Разумно. Еще информацию может содержать длина замазанного текста.

[Sky-Fox]

Что бы получить и красоту и не дать информацию можно создать утилиту которая не существующий текст размывает а например строки Пушкина подставляет до размытия... ну или на крайний случаю Lorem ipsum.

[masai]

Можно заранее размыть Lorem ipsum и просто вставлять кусочки нужной длины.

[HoDGoD666]

Иней, плюс дикая пикселизация, плюс блюр и ещё пикселизация. Давайте, удачи.

[vesper-bot]

Проще залить серым (0x90) — все равно не отличишь после такой накладки эффектов.

[xenon]

Вообще, суть любого размытия - в том чтобы *передать* информацию (с некоторыми искажениями), а не чтобы спрятать. Если мы смотрим, как за шторкой или матовым стеклом в душе моется девушка - мы не можем "поразглядывать", но размытие отлично дает нам понять что там кто-то есть, что это скорее всего девушка и даже что и как она делает. А вот маленькую родинку мы через размытие не разглядим.

Если мы готовим какой-то материал (документ в котором есть важные данные, которые мы хотим скрыть) - размытие не подходит просто по своей сути (по соображениям безопасности). Его обычно выбирают по эстетическим соображениям, чтобы не портить визуальный образ документа. В таком случае, лучше сначала исказить документ (например, поменять пароли и номера паспортов в нем на мусорный текст), а потом уже размыть.

[Zalechi]

Я всегда вырезаю ненужную область в paint. Обычно народ замазывает, но кто его знает, как там этот слой можно "размазать"?... Поэтому тупо вырезаю, надеюсь при этом биты безвозвратно удаляются.