Comments 16
Упомнятые в статье «социальные сети» активно блокируют возможность использовать в личных сообщениях шифрования и стеганографии. Например, Фейсбуку это ОЧЕНЬ не нравится, вплоть до запрета в Пользовательском соглашении. Всё это происходит по той простой причине, что соцсети хотят и читают личную переписку (независимо от того, что они декларируют). Интересующиеся могут покурить лекции Артура Хачуяна на этот счёт.
Скорее не сами хотят читать, а боятся, что спецслужбы захотят прочитать, а не смогут из за дополнительного шифрования со стороны пользователя и первыми по кумполу от спецслужб получат сами соцсети
Государство - это лишь один из возможных потребителей конфиденциальной информации. Наиболее же важным потребителем становятся рекламные сервисы, собственно которые и выдают на выходе таргетированную рекламу. Такие сервисы становятся очень выгодны с экономической точки зрения социальным сетям, мессенджерам, форумам и т.п. централизованным сервисам. Можно сказать, что государства в такой иерархии играют скорее второстепенную роль.
Второстепенную роль как раз играют рекламщики. Главный поребитель конфед инфы это как раз таки государства, которые очень хотят знать, что там их граждане пишут, и не пишут ли что то нежелательное. И при этом рекламщик на основе твоей инфы максмум тебе посоветует что нибудь купить(и даже есть вероятность, что удачно посоветует именно то, что тебе сейчас нужно), а вот государство может использовать твою конфеденциальную инфу чтобы сделать тебе бобо, если ему не понравится, что ты там пишешь.
То есть вы утверждаете, что можно сообщение писать только на английском. Если я это пишут на языке которые ЦРУ не знает, то меня банят?
Какое достигнуто соотношение сокрытой информации к исходной?
Учёный изнасиловал маркетолога. Очередной прорыв и мир во всём мире. Отдельное спасибо переводчику, кстати, который не пользовался google translate. Потому что google translate не путает discreet и discrete.
А сама статья — ну, так себе. Вначале сведём задачу "как спрятать информацию, чтоб её нельзя было найти" к "как спрятать равномерно распределённую величину X в как-то раcпределённой величине Y, так чтобы распределение Y не изменилось". Ответ довольно очевиден — minimal entropy coupling. "Coupling", как я понимаю, это такое распределение двух переменных C(X,Y), где, например, C(*, Y) это первоначальное распределение Y. А minimal entropy как раз и означает, что глядя только, например, на Y, мы получаем максимально возможное количество информации о X. То есть это почти по определению оптимальный способ "спрятать X в Y, чтобы распределение Y не изменилось".
Только к первоначальной задаче это имеет весьма условное отношение. Младшие биты в фотографии или звукозаписи и так равномерно распределены, там можно было прятать и раньше. А в тексте и старших битах — ну, если в тексте этой статьи перемешать все буквы, то их распределение не изменится, но читатели наверняка что-то заподозрят. Одним распределением обнаружение стеганографии не ограничивается.
Так что — интересное информационно-теоретическое исследование. Но товарища майора на пенсию оно не отправит.
Для большей ясности, уважаемому @Bright_Translate следовало бы прикрепить ссылку на первоисточник (PDF).
За discreet признателен
Основная проблема стеганографии не в уязвимостях, а в том, что оно банально нету удобных инструментов для его использования. То есть надо использовать несколько разных отдельных иструментов. А обычному пользователю нужна условная кнопка "сделать всё хорошо"
Например модифицированный клиент вк, где в "мессенджере" будет кнопка "отправить стеганографию" при нажатии которой, клиент будет сам зашифровывать сообщение, запихивать её в рандомную картинку с котиком и отправлять получателю. А у картинок будет рядом кнопка "прочитать стеганографию" вводишь ключ-пароль и вуаля: выводится сообщение. Пока таких простых инструментов не будет, никакого массового использования стеганографии не стоит ждать.
Вы просто не пытались гуглить, наверное. OpenPuff и многие другие хорошо справляются с задачей на уровне домохозяйка -> кнопка -> кнопка -> другая домохозяйка.
При этом исходный файл-контейнер при малых сокрытых объёмах остаётся такого же размера с точностью до бита, и т.д.
Стеганография как таковая известна очень давно. Для коротких строк текста можно использовать простейшие шифры типа "читай каждый n-й символ". Главной проблемой остаётся необходимость договариваться с получателем об алгоритме шифрования.
Недавно видел статью, где кто-то советовал в виде "шума" (как по ТВ было когда канал не показывает) в видео кодировать любую информацию и загружать это на ютуб, чтобы затем скачать и декодировать. Не совсем стеганография, но за это точно могут забанить, как и все остальные соц сети, так как это по сути нарушает их правила.
Старые добрые аудио диски, но по-новому. Как это делал мистер робот, берем DeepSound и кодируем скрытую инфу в WAVe, затем в какой-нибудь FLAC и кидаем в телегу кому-нибудь или загружаем на сайт и тд, браузеры и тд сейчас спокойно будут воспроизводить потоковую музыку из FLAC (буквально год-два назад в браузеры добавили поддержку флаков)
В статье первые четыре абзаца - вода дистиллированная - ну посмотрите же:
В современную цифровую эпоху потребность в безопасной коммуникации стала как никогда актуальной. Независимо от того, говорим ли мы про обмен личными или рабочими сообщениями, угроза кибератак и взлома данных вызывает постоянное беспокойство.
Разве такое можно вообще сюда постить? Это годится для мотивировочной части закона о суверенном интернете в ГД РФ
Дальше тоже ни слова конкретики, а какое-то болотце журналистских штампов - “прорывы“ ученых, уязвимые диссиденты (другим группам privacy не так нужно, ведь правда?)
В конце - вывод, тоже не содержащий информации, но зато позволяющий продать пенсионеру этого стенагозавра для защиты своих вкладов от мошенников:
В целом этот новейший метод стеганографии представляет значительный шаг в направлении безопасных коммуникаций и демонстрирует потенциал использования последних достижений в теории информации для решения давно существующих проблем
Похоже, что сам текст - лишь матрица для стеганограммы, смысл надо искать между строк :)
Передовой алгоритм стеганографии для более безопасного обмена информацией