Открытый код. Сокрытие данных / Comments / Habr

berez Feb 24 2024 at 20:47

На первый взгляд может показаться что затея такая себе и ничем особо не поможет, но советую думать шире, ведь в небольшой текстовой файл можно уместить не маленькое количество информации или же вообще какой-либо сценарий скриптов. Единственный минус, к сожалению в GitHub инструмента не указано сколько максимум позволено весить файлу при таком раскладе.

Прежде чем "думать шире", неплохо бы подумать просто, по-обычному.

Какова наша цель? Судя по заголовку статьи - сокрыть данные.

Что нам предлагается? Слепить QR-код, в котором будет ссылка на чей-то левый сервер, на котором лежит нам секретный файл.

Другими словами, мы:

Вместо сокрытия данных делимся ими с некой третьей стороной;
Вместо сокрытия самого факта наличия информации размещаем где-то QR-код, который может прочитать любой желающий и скачать наш файл.

Как-то это непохоже на сокрытие информации, если честно.

Мы можем отсканировать QR-код и убедиться что послание мы действительно просто так не получим, для этого заходим снова в меню нашей проги, и в этот раз выбираем пункт Restore Backup.

Это все здорово, но опять же - где сокрытие? QR-код - это такая штука, которая неплохо привлекает к себе внимание, будучи размещенной в странных местах. А уж если QR-код при сканировании расшифровывается в некую белиберду - перед нами явный факт передачи какой-то информации.

Вообще, конечно, hyperbacked - программа интересная. Она предназначена для того, чтобы создавать твердые копии критически важных для человека данных, но при этом в зашифрованном виде. Давно хочу что-нибудь типа такого наваять, только не для распознавания камерой, а чтоб можно было отсканировать нормальным сканером и расшифровать. В QR-код, к сожалению, больше 2 килобайт запихать уже проблематично.

Ну здесь разумеется классическое сокрытие информации в изображениях, мало кто этим пользуется, что на самом деле зря, т.к таким образом можно держать огромное множество скрытой информации в какой-нибудь галереи и с виду ничего необычного, перед обычным пользователем будет набор изображений, а для вас вплоть до целой базы данных.

Да, это классика, и имеет классические же недостатки. Например, если галерея перекодирует файл в JPEG или WEBP, или изменит размеры изображения, или "оптимизирует" его, - данные будут необратимо утеряны. Ну и опять же, статистический анализ может такие файлы найти, особенно если внутри скрыто больше нескольких байт.

Но здесь хотя бы есть сокрытие информации, ура.

Comments 3

kuzzdra Feb 24 2024 at 10:39

Что-то сумрачное.

qr код из картинки расшифровался в url https://dupontgu.github.io/qr-file-share/dl.html?f=test.txt#d2VmaWd1eW9oZmRzamlrbwo%3D
Из этого url скачивается файл test.txt с какими-то данными. Зачем в оффлайновой схеме внешний url? К какому месту в телефоне прикладывать эти данные?

Juggernaut Feb 25 2024 at 02:44

С другой стороны, для того чтобы на фоточки любимой собачки натравили статистический анализ, нужно долго и старательно привлекать к себе внимание, что прямо противоречит задаче сокрытия самого факта передачи информации. Так что стеганография всё же рабочий инструмент.