Зачем принтеры ставят невидимые точки на документах

    3 июня 2017 года агенты ФБР нагрянули в дом 25-летней Реалити Леи Уиннер, которая работала в компании Pluribus International Corporation, подрядчике АНБ в штате Джорджия. Девушку (на фото) арестовали по обвинению в разглашении секретной информации, предположительно просочившейся в прессу. И действительно, к тому времени документ уже был в распоряжении онлайн-издания The intercept, а 5 июня 2017 года его опубликовали в открытом доступе.

    В этой истории есть интересный момент. Агенты ФБР утверждали, что для вычисления источника утечки они тщательно изучили копии документа, предоставленные The Intercept, и якобы «заметили складки, свидетельствующие о том, что страницы были напечатаны и вручную вынесены из защищённого пространства».

    Но анализ независимых специалистов из компании Errata Security показал истинную картину. Дело в том, что документ PDF из утечки содержал отсканированные копии бумажных документов очень хорошего качества. Включая точки-маркеры, которые скрыто проставляют принтеры на каждую отпечатанную страницу. Судя по всему, по этим точкам и вычислили Уиннер.

    Из судебных показаний ФБР следует, что после задержания Уиннер призналась, что действительно распечатала секретные документы и отправила их по электронной почте в The Intercept. Девушка была не таким опытным пользователем криптографических инструментов, как Эдвард Сноуден, и отправила документы прямо со своего рабочего места.

    Вскоре после публикации утечки обвинения против Уиннер были обнародованы.

    И вот тогда эксперты обратили пристальное внимание на файлы PDF, которые сейчас находятся в открытом доступе в интернете. Они обнаружили кое-что интересное: жёлтые точки в примерно прямоугольном узоре, который повторяется по всей странице. Едва заметны невооружённым глазом, они создавали закодированный рисунок.

    Первый быстрый анализ показал, что по этим точкам можно определить дату и время распечатки документов: 06:20 9 мая 2017 года, по крайней мере, это, вероятно, время на внутренних часах принтера в тот момент. Точки также кодируют серийный номер принтера.


    Эти «микроточки» хорошо известны исследователям безопасности и правозащитникам, которые борются против слежки за гражданами. Многие цветные принтеры добавляют их в документы. В то же время некоторые пользователи даже не знают, что они там есть.


    Точки от принтера HP Laserjet, подсвеченные синим цветом (фото: Florian Heise/Wikipedia)

    В данном случае ФБР не признала публично, что использовала микроточки для идентификации подозреваемого, и отказалось отвечать на вопросы. Министерство юстиции США, которое опубликовало сведения о предъявленных обвинениях Уиннер, тоже отказалось предоставить дальнейшие разъяснения.

    В заявлении The Intercept говорится: «Уиннер предъявлены обвинения, которые не доказаны. То же самое относится и к заявлениям ФБР о том, как они пришли к аресту Уиннер».

    По иронии, именно наличие микроточек привлекло особый интерес к секретному документу, которого разведслужбы (вероятно) хотели бы избежать.

    Одним из первых их заметил Тед Хан из компании Document Cloud. Он говорит, что при увеличении документа эти точки хорошо заметны. После этого исследователь безопасности Роб Грэм из компании Errata Security опубликовал сообщение в блоге, которое подробно объясняет, как идентифицировать и расшифровать микроточки. На основе их положения на сетке они обозначают определённый час, минуту, дату и число. Получилось 09.07.2017, 6:20 и число 29535218.

    На сайте Фонда электронных рубежей (EFF) когда-то был даже инструмент, который помогает расшифровать картинку из микроточек на сетке. EFF ведёт список цветных принтеров, которые участвуют в этой программе и маркируют каждый распечатанный лист бумаги. И список принтеров, которые не ставят жёлтые микроточки (но возможно, они помечают документы каким-то другим, неизвестным образом).

    Изображения ниже от EFF демонстрируют, как декодировать микроточки:


    Жёлтые точки при увеличении в 60 раз, распечатка принтера Xerox (изображение: Electronic Frontier Foundation/CC BY 3.0)


    Точки хорошо заметны освещении синим LED (изображение: Electronic Frontier Foundation/CC BY 3.0)


    Для большей ясности здесь точки выделены (изображение: Electronic Frontier Foundation/CC BY 3.0)


    Положение точек показывает время и дату распечатки, а также серийный номер устройства (изображение: Electronic Frontier Foundation/CC BY 3.0)

    По мнению специалистов EFF, с высокой степенью вероятности все современные коммерческие цветные лазерные принтеры используют тот или иной способ стеганографии для идентификации распечаток. Это не обязательно жёлтые точки. Скорее всего, о некоторых видах секретной маркировки общественности не известно.

    Формально эту технологию внедрили для защиты от подделки документов, но на практике она используется в разведке, исследовании происхождения и датировки документов. На самом деле стеганография через микроточки использовалась ещё немецкими разведчиками во Второй мировой войне (см. справку из архива АНБ).


    Микроточки внутри этикетки конверта, отправленного немецкими шпионами из Мехико в Лиссабон во время Второй мировой войны (источник: Википедия)

    Технологию можно использовать и в мирных, гражданских целях. Компании вроде британской Alpha Dot продают маленькие флаконы с перманентным клеем, который заполнен миниатюрными шариками диаметром 1 мм с номером PIN. Если полиция найдёт какой-то украденный предмет, то этот PIN теоретически доказывает ваше право собственности.

    По поводу секретной маркировки документов принтерами давно идут споры. Проблема в том, что производители держат в секрете эту информацию и не уведомляют своих пользователей, которым продают эти принтеры. Отдельные используемые ими технологии стеганографии не известны до сих пор и внедряются с ведома спецслужб.

    Некоторые формы текстовой стеганографии вообще не используют специальные символы. Например, известна система «снега», то есть стеганографических пробелов (Steganographic Nature Of Whitespace), когда информация кодируется через незаметные глазу изменения ширины пробелов и отступов между символами и строками текста.

    Правозащитные организации считают это нарушением прав человека.

    Тем не менее, спецслужбы и разведка сегодня полагаются на эти технологии. Пример с арестом Реалити Уиннер демонстрирует, как ФБР пытается скрыть информацию о методах, которые позволили вычислить информатора и арестовать её.
    Дата-центр «Миран»
    Решения для аренды и размещения ИТ-инфраструктуры

    Комментарии 208

      –2
      Компании вроде британской Alpha Dot продают маленькие флаконы с перманентным клеем, который заполнен миниатюрными шариками диаметром 1 мм с номером PIN. Если полиция найдёт какой-то украденный предмет, то этот PIN теоретически доказывает ваше право собственности.

      Прошелся по офису, перемазал понравившиеся телефоны/планшеты/ноутбуки «клеем», накатал заяву в полицию. Как-то не сильно радужно получается.
        +24
        Так у фирмы наверняка есть более весомые аргументы: закупочные документы, инвентарные номера и прочая бухгалтерия.
        Так же как и у владельцев, коробки и чеки дома.

        И сядет уже «мазальщик»
          –3
          Капнул клеем на коробку с пиццей, оставленную в общем холодильнике коллегой. Чек у него не сохранился. Всё, моя пицца, у меня пруфы.
            +18
            Отличный профит! Целая коробка от пиццы, а то еще и вместе с пиццей, если повезет.
              +2
              А потом люлей дадут.
                +4
                Еще и люля! Объедение!
                  +2
                  Леща
                  image
                    +22
                    Почитал ветку и как будто на пикабу оказался.
              +1
              В том то и дело, что некий маркер в виде «клея», еще и купленный отдельно от предмета, на который он нанесен, не является признаком того, что предмет кому-либо принадлежит. Т.е. этот клей абсолютно бесполезен, компания просто зарабатывает деньги из воздуха.
                0
                Ну, при желании можно доказать, что вы или ваше доверенное лицо находились рядом с обсуждаемым объектом.
                  0
                  На сайте компании объяснено, что они решают другую задачу — не «как доказать владение», а «как найти владельца предположительно краденого предмета».
                0
                классика же — рассказ про самолёты с микропылью
                  +3
                  Существуют дистанционные электрошокеры, выстреливающие электроды на тонких проводниках на несколько метров. А вместе с ними и облако микроскопических меток. Разумеется без чипов, но с серийным номером.
                    +2
                    Taser называется :)
                      +1
                      image
                      Несколько миллиметров — это не «микроскопических». Называются afid tags.
                  +6

                  Да, с принтерами это известный десятилетиями факт.

                    +4
                    Интересно, что скрины так и гуляют из одной публикации в другую в качестве доказательства, что делают (в настоящем времени). Предпоследний снимок 15 лет давности
                      0
                      Можно предположить, что режим печати точек все же выключен по умолчанию, а активируется службой безопасности компании только если нужен.
                        +3
                        Нет. Включен «из коробки». Помню читал, что HP даже где-то этим хвалился.
                          0
                          То есть любой человек может сейчас посветить синим светом на отпечаток и убедиться в наличии точек?
                            +1
                            Да. Возможно, еще потребуется лупа — точки мелкие, особенно у лазерных принтеров.
                              +7
                              Кто-нибудь из владельцев цветных лазерников может подтвердить наличие точек? А то у меня чёрно-белый.
                                0
                                en.wikipedia.org/wiki/Machine_Identification_Code
                                Там и про лазерники есть.
                                Например, вот:
                                The EFF stated in 2015 that the documents that they previously received through the FOIA suggested that all major manufacturers of color laser printers entered a secret agreement with governments to ensure that the output of those printers is forensically traceable.
                                  +1

                                  На kyoсera ничего не нашёл...

                                    0

                                    Это японская компания, дела касается цветных принтеров и сканеров, некоторые и туда засовывают специальные пины для индикации, что это скан документа а не оригинал. Появилось это после того как на обычных принтерах печатали деньги. Вот был разработан такой план.

                                      0

                                      У меня цветной лазерный мфу)

                                        0
                                        Попробуй на нем сто евро откопировать :)
                                          0
                                          Выведет плашку «Копия» поверх изображения?
                                            0
                                            Отсюда:
                                            Если такая защита присутствует на банкноте, то некоторые цветные принтеры и копиры отказываются печатать изображения этих банкнот — либо просто отключаются, либо запечатывают лист чёрной плашкой или оставляют его пустым. Иногда ограничение накладывается на цвет: на некоторых моделях копиров цвет, совпадающий с гаммой американского доллара, при печати автоматически искажается.
                                              +1
                                              Сталкивался с такой ситуацией лет 15 назад, когда пытался на струйном Canon'е напечатать фото, на котором обои в кадре были по цвету близки к расцветке долларовых банкнот. Принтер тупо на одном из углов изображения оставлял прямоугольник белый примерно 50x15 мм размером.
                                                0
                                                Со струйными принтерами ситуация решается подменой драйвера. Если такая смена возможна, естественно.
                                                  0
                                                  Я тогда особо не стал вникать и подарил его кому-то на запчасти когда комплектные картриджи закончились.
                                                  +2
                                                  А HP через пару сантиметров купюры мне написал адрес, откуда можно скачать картинки денег, разрешенные к печати.
                                                0
                                                Помнится, один из копиров у меня на работе при попытке отсканировать купюру выводил на табло управления знак ошибки и стилизованную купюру. То ли Ксерокс, то ли Киосера.
                                                Причем вроде бы доллары не копировал, а российские купюры копировал. Подзабыл детали. Другой просто переходил в режим ожидания после прохода сканирующих диодов.
                                                  +1
                                                  На российских купюрах нет «созвездия Евриона» или его разновидностей. На долларах, евро, гривнах (тут могу ошибаться), индийских рупиях — есть.
                                        +4
                                        Могу подтвердить, был владельцем трех цветных лазерников (два от Xerox, один от HP). При печати все оставляют желтые точки. Это особенно хорошо видно на ленте переноса (она черного цвета, желтый тонер на ней очень выделяется) когда принтер зажевывает бумагу и открываешь его, чтобы ее убрать.
                                        PS Собственно, когда я впервые это заметил, полез гуглить, что за глюк такой, и обнаружил информацию о том, что это метки о серийнике принтера.
                                          +1
                                          То есть фотопечать невозможна? Интересно есть вариант предъявить производителю?
                                            0

                                            Ну почему-же, на итоговом отпечатке их можно увидеть, только если приглядываешься и знаешь, что они там есть.

                                          +2
                                          только что проверил(включая подсветку ультрафиолетом) распечатки со своего HP LaserJet Pro M256dw — ничего. Так же проверил распечатки с работы HP Color LaserJet Enterprise flow MFP M880z — так же ничего.
                                            0
                                            я подтверждаю, самолично их наблюдал. Принтер цветной лазерный HP
                                +7
                                Собственно только один вопрос, кто то сомневался? Кому надо всегда это знал. Помню в начале 2000-х ещё и приходилось каждый цветной принтер на учёт ставить.
                                  +71
                                  Так вот почему у меня жёлтый цвет всегда раньше заканчивается. :-)
                                    +6
                                    Кстати интересно как себя ведёт идентификация, когда кончается тонер/катридж…
                                    я лично в прошлый раз еще год или полтора печатал черным, после того как цветные кончились.
                                    Надо бы исследовать вопрос под микроскопом )))
                                      0

                                      От производителя и конструкции аппарата зависит, бывают разрешают, бывает нет. Особенно можно печатать если выбран ч/б документ. Не очевидный факт, цветные фотоаппараты и тонеры используются в чб документе, если в настройках указана цветная печать/копирование

                                        +6
                                        «Ошибка: принтер не может распечтатать ваш черно-белый документ, потому что закончился желтый картридж. Срочно замените картридж!»
                                      +7
                                      Одна из причин почему цветные принтеры не печатают ч/б документы без цветных картриджей. Впрочем ч/б тоже нередко делают метки.
                                      Иногда метод меток не так очевиден, некоторые принтеры умеют в стенографию.
                                        +4
                                        цветные принтеры не печатают ч/б документы без цветных картриджей
                                        У меня печатает…
                                          0

                                          Некоторые принтеры не ставят микроточки. Там на сайте FFA инфа

                                          +6

                                          Наверное в стеганографию? А то для стенографии нужен микрофон и распознавание голоса.

                                            0
                                            Для стенографии нужен микрофон и распознавание голоса.
                                            Почему вы считаете, что в современной оргтехнике до сих пор ещё ничего этого нет? :-)
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                            +2
                                            А принтеры с доступом к интернету смогут, наверное, ещё и координаты свои туда закодировать.
                                              +6
                                              И отсылать подозительные печатаемые файлы куда надо.
                                                0

                                                Наверное могут и без интернета, так как многие отсылают анкету регистрации принтера, иногда плюшки дают за это типа скидки на новые картриджи и утилизацию

                                                +2
                                                Это что же и на JPGе с котиками можно невидимое сообщение зафиксировать? И засудить всех перепостивших?
                                                  +6

                                                  Более того, даже в текст можно вставить невидимые символы которые позволят идентифицировать, что текст был скопирован.

                                                      +4
                                                      Из известных случаев — Blizzard впихивает в скриншоты World of Warcraft информацию о сервере, аккаунте и времени получения скриншота.

                                                      www.ownedcore.com/forums/world-of-warcraft/world-of-warcraft-general/375573-looking-inside-your-screenshots.html
                                                        +1

                                                        Более того, так делает не только он, а и другие.
                                                        Но тут применение более приземлённое — баг-репорты проще рассматривать, допустим. Сам лично пользовался этой метой из скринов, когда работал в геймдеве, чтобы достать нужные логи по идентификаторам из скришнотов. Но ничего серьёзного или секретного туда не писалось, конечно же.

                                                        0
                                                        Да. На профильных курсах в институтах даже на лабах софт под это пишут :) habr.com/ru/post/413803
                                                          0
                                                          С JPG это сложновато — сжатие с потерями выкинет всю информацию, не воспринимаемую человеческим взглядом.
                                                            +1
                                                            Для Фотошопа одно время было много таких плагинов, потом все куда-то делись.
                                                            +3
                                                            Простая инструкция всем информаторам распечатывающим компромат на работе:
                                                            Вариант I
                                                            1. Вымочить документы в отбеливателе до почти крайнего обесцвечивания.
                                                            2. Высушить недельным экспонированием на солнце.
                                                            3. Отсканировать с низким разрешением на стороннем сканере.
                                                            4. Распечатывать в местах где нет регистрации посещения, оплаты и видеонаблюдения.
                                                            Вариант II
                                                            1. Выклеивать сообщение вырезанными морфемами из газет.
                                                            2. Обрезки газет и оригинал сжечь.
                                                              +17
                                                              Вариант 3. Использовать OCR.
                                                                +5
                                                                Некоторые МФУ(вероятно дорогие старшие модели) используют OCR при копировании(!). В результате на копии могут появляться ошибки, которых не было в оригинале. Либо изменяются цифры. Как то где то писали об этом.
                                                                Хотели улучшить качество копирования, а получилось как всегда.
                                                                  +1
                                                                    +1
                                                                    Вот это жесть конечно, особенно учитывая какие возможные последствия все это имеет.
                                                                    0

                                                                    У них получается встроенные шрифты? Раз используется OCR. Такое я думал возможно только в гипотетическом матричном МФУ в гипотетическом мире, где используется только матричная печать и встроенные шрифты. По мне излишне сложная и ненадёжная система, делающая копирование бессмысленным процессом с рандомными изменениями.

                                                                  0

                                                                  Вариант 4: сканировать в ч/б картинки, сжать джпегом картинки чтоб текст еле читался.

                                                                    +4
                                                                    Вариант 0.
                                                                    Если у вас есть время и возможность заниматься всеми этими извратами, то скорее всего вам намного проще будет спереть нужную инфу в эл. виде, в крайнем случае — сфотографировав.
                                                                      +4
                                                                      Остаётся только надеяться, что фотоаппараты не встраивают такие метки.
                                                                        0
                                                                        Да наверное все устройства при фотографировании пишут в фотку кучу системной информации. дата, координаты, наименование устройства, настройки камеры. Это из того что можно явно посмотреть. А может и ещё что сохраняет вроде серийных номеров.
                                                                          +1
                                                                          А может и ещё что сохраняет вроде серийных номеров.

                                                                          Никоны и Кэноны пишут серийный номер тушки и параметры объектива (сейчас посмотрел в архивах).
                                                                            +4
                                                                            пишут серийный номер тушки и параметры объектива

                                                                            которые, в отличие от ватермарков принтера на вашем рабочем месте, не привязаны к вам по умолчанию.
                                                                              0

                                                                              Ну к примеру если аппарат фотки которого выкладывали в соц профиле или был в ремонте, хз продавец падает данные о правде и была оплата карточкой, все выводит к хозяину. Пользуемся пленочными, но там хим состав может выдать (концентрация и тп)

                                                                                0
                                                                                По химсоставу пасты шариковых ручек криминалисты что-то там выяснять умеют.
                                                                            +8
                                                                            Нет, EXIF и ему подобное — не в счёт. Тут вопрос в том, дублирует ли фотоаппарат эту информацию непосредственно в данных кадра, как принтер на бумаге желтыми чернилами.
                                                                              +2
                                                                              EXIF вычищается и модифицируется без проблем, но наверняка в JPEG (внутрикамерный) можно что-то вписать в «недокументированные» поля или же в само изображение. Это тема целого исследования.
                                                                                +1
                                                                                Я писал «на коленке» парсер JPEG-файлов, чтобы достать данные с отформатированной флэшки из фотоаппарата. Недокументированных полей не заметил.
                                                                                  +1
                                                                                  Теоретически, стеганографическими методами в jpeg пожно записать что угодно. На практике — это в большинстве случаев никому не надо.
                                                                                0
                                                                                в метаданные но не в изображение
                                                                                +3

                                                                                ПЛЕНОЧНЫМ фотоаппаратом!

                                                                                  0
                                                                                  И потом по характерному зерну конертной плёнки можно будет уточнить у производителя кому она высылалась)
                                                                                    0
                                                                                    Точно. Найти сейчас заказчика плёнки (а ведь потребуются ещё и реактивы) легче, чем отследить путь принтера, купленного с рук. Я уж молчу, что большинству современных работников потребуются ещё и курсы «аналоговых» фотографов.
                                                                                      +1
                                                                                      Ну а для кого придумали gentoo-way? Плёнку тоже самому надо сделать! А для прикрытия открыть кружок Юный Химик. И сделать это на паспорт бомжа.
                                                                                        0
                                                                                        А потом по химсоставу покупного желатина… Или коровник тоже свой?
                                                                                          +1
                                                                                          Покупаем у разных поставщиков, через пять посредников. Ну или переходим на более тяжелые и делаем по lfs-way, начиная выращивать своих коров и прочее.
                                                                                        0
                                                                                        Найти сейчас заказчика плёнки (а ведь потребуются ещё и реактивы) легче, чем отследить путь принтера, купленного с рук

                                                                                        Примерно так же просто, как найти покупателя стирального порошка или журнала Шпигель. Фотопленка до сих пор продается в обычных магазинах.
                                                                                    0
                                                                                    Потом отскриншотить фотку.
                                                                                    –1
                                                                                    … то скорее всего вам намного проще будет спереть нужную инфу в эл. виде…

                                                                                    Вот тут кое-кто спер содержимое почтового сервера DNC — Национального комитета Демократов (история, которая приписывалась русским хакерам)… Ну и попал вот в этот список — www.youtube.com/watch?v=JxBKp0HI1b4 — Номер 3 — Seth Rich
                                                                                  0
                                                                                  А где гарантия, что и сканер не добавит какой-нибудь скрытый идентификатор в отсканированное изображение?
                                                                                    +3
                                                                                    Гарантий вообще нет. Так как изначально каждому сотруднику (если их относительно немного) может выдаватся его персональный вариант документа — например, отличающийся порядком записей в равноправных списках, или порядком слов в предложении. И тогда источник утечки определяется простым сравнением текста.
                                                                                      +1
                                                                                      Только перепечатать документ. Притом читать его должен диктор с дефектами речи, а печатать машинистка из анекдота… Потом это прогнать через переводчики…

                                                                                        0
                                                                                        Подтверждаю, что в Postcode Address File — текстовый файл ценой в £320 — встраивают фиктивные записи, уникальные для каждого покупателя, чтобы следить за утечками.
                                                                                        +1
                                                                                        Нужно пережимать сканы опенсорсным DjVu кодировщиком. Он эти жёлтые точки (и большинство не-жёлтых) очень эффективно вычищает.
                                                                                          0

                                                                                          Ну только если "прогнать", а потом сохранить обратно в нормальный формат.

                                                                                        +6

                                                                                        Значит, мистер Холмс, — сказал сэр Генри Баскервиль, — кто-то составил это письмо, вырезав ножницами…
                                                                                        — Маникюрными ножницами, — перебил его Холмс. — Вы обратили внимание, какие у них короткие концы? Для того, чтобы вырезать слова «держитесь подальше от», пришлось сделать два надреза.

                                                                                          +1
                                                                                          Отбеливатель не обесцвечивает пигментные чернила. Если струйные пигментные от Эпсона ещё как-то меняют цвет, то лазерным цветным побоку хлор.
                                                                                            0
                                                                                            А документ после проведенных процедур будет иметь какую-то ценность?
                                                                                            Если важна информация из него то проще перенабрать в свободной форме, изложить тезисно, так сказать.
                                                                                            А если важно именно как факт документального подтверждения то увы. Искажения недопустимы. Обнародовал — обозначился.
                                                                                              0
                                                                                                0
                                                                                                Набирать слова из букв для самоноборных штампов куда проще, чем искать нужное слово в газете.
                                                                                                +8
                                                                                                Это уже старо как мир.

                                                                                                Но по поводу этой истории. Разве не проще посмотреть кто имел доступ к этому документу (если он секретный, то доступ наверное должен фиксироваться) и посмотреть, что они отправляли в последнее время:

                                                                                                отправила документы прямо со своего рабочего места.

                                                                                                  +6
                                                                                                  open source printer?
                                                                                                    +1
                                                                                                    Deep open source 3d printer для печати устройств любого типа, в том числе транзисторов.
                                                                                                    +4
                                                                                                    нужен шаблон для печати из хаотичных желтых точек для уничтожения несущих информацию, либо спец бумага с желтым снегом…
                                                                                                      0

                                                                                                      Учитывая, что добавляемые принтером точки находятся на строго определенных местах — проще вычислить все возможные места и закрасить их. А хаотично добавляемые точки как раз не помогут.

                                                                                                        0
                                                                                                        Если забить всю маску точками, поможет…
                                                                                                          0

                                                                                                          Забить всю маску точками — это как раз моё предложение. Но тогда они не будут хаотично расставленными.

                                                                                                            0
                                                                                                            Ну хаотично не в общем понимании, а в смысле инфы содержащейся в маске. Это имелось в виду… Но не суть, вы правы.
                                                                                                              +6
                                                                                                              Просто делать жёлтый фон )
                                                                                                                0

                                                                                                                Тогда, вдобавок, ещё и печатать на газетной бумаге с высоким растискиванием.
                                                                                                                (а то вдруг на просто жёлтом фоне окажутся в нужных местах пустые (пропущенные) точки?)

                                                                                                          +2
                                                                                                          либо спец бумага с желтым снегом…
                                                                                                          С детства обхожу желтый снег стороной
                                                                                                          0
                                                                                                          Я удивлён. До чего люди только не додумаются…

                                                                                                          По крайней мере, я теперь не буду с рабочего места печатать секретные документы
                                                                                                            +7
                                                                                                            В каждой копии секретного документа могут быть определенным образом переставлены слова, выполнены переносы слов, пробелы разной ширины…
                                                                                                              –5
                                                                                                              стенография не знает предела, ёпт
                                                                                                                +14
                                                                                                                стеганография :)
                                                                                                              +1

                                                                                                              Ну это из разряда как Марвел раздает сценарии с разными элементами сюжета и даёт его читать в темной комнате

                                                                                                                0
                                                                                                                Эта штука тогда должна действовать на уровне системы ЭДО, над документами. Ну как минимум чтобы протоколировать, для какой учётки какое искажение было внедрено, и не тащить всё это добро в самом файле. Количество задач, которые тут возникают (например, если кто-то при редактировании удалил то слово, в котором для юзера X была вмонтирована опечатка) сложность такой системы раскручивают до небес. Ничего невозможного, но на поддержание этого добра оверхэд будет прям заметный.
                                                                                                              +1
                                                                                                              Девушка была не таким опытным пользователем криптографических инструментов, как Эдвард Сноуден, и отправила документы прямо со своего рабочего места.
                                                                                                              И чему же учит эта история? не надо сливать документы прямо с рабочего места. А если серьезно, спасибо за статью, даже не знал про эти точки
                                                                                                                +6
                                                                                                                То есть при должном навыке можно кого-нибудь подставить.
                                                                                                                  +5
                                                                                                                  Оффтоп: ох уж эти американские имена, вроде папа-мама англосаксы, а не афроамериканцы, как таким может прийти в голову назвать дочь Reality Winner?
                                                                                                                    –1
                                                                                                                    Это мем из 'Футурамы' (если что)

                                                                                                                      +1
                                                                                                                      При чем тут это?
                                                                                                                      Winner — победитель
                                                                                                                      Wiener — сосиска (в сленговом значении думаю сами догадаетесь что значит)

                                                                                                                      В Футураме прикол был в том, что I.C. Wiener произносится как «обледеневшая 'сосиска'» (icy wiener), Фрая отправили доставлять пиццу в криогенную лабораторию на это имя.
                                                                                                                        0
                                                                                                                        Полагаю, что читается это и как «I See Wiener», при учёте сленгового значения слова Wiener более забавно.
                                                                                                                          +2
                                                                                                                          futurama.fandom.com/wiki/I.C._Weiner
                                                                                                                          I.C. Wiener is a fictional name made up by Nibbler in order to get Philip J. Fry I to come to Applied Cryogenics on a pizza delivery for Panucci's Pizza. It is a pun based on the phrase «icy wiener»
                                                                                                                          0
                                                                                                                          При чем тут это?
                                                                                                                          Это — шутка про «странные имена», и не более того. Если у вас не возникло подобной ассоциации — ну, я же не виноват в этом ;)

                                                                                                                          P.S. Я в курсе, что эта шутка означает в «Футураме».
                                                                                                                            –1
                                                                                                                            А, ну да…
                                                                                                                            как таким может прийти в голову назвать дочь Reality Winner
                                                                                                                            Это мем из 'Футурамы' (если что)


                                                                                                                            P.S. Я в курсе, что эта шутка означает в «Футураме».

                                                                                                                            Разумеется, сэр
                                                                                                                        0
                                                                                                                        «Хочешь рассмешить Бога — расскажи ему о своих планах» — просто папа-мама — юмористы =)
                                                                                                                        +1

                                                                                                                        А есть какие-то технические исследования на эту тему, а не журналистские? Например кто-то пробовал диффать сканы одного и того же документа, распечатанного разными принтерами?

                                                                                                                          0
                                                                                                                          Да лучше было бы вскрыть прошивку. И выложить очищенную, декомпилированную и которую можно проверить на вшивость.
                                                                                                                            0

                                                                                                                            Методы могут быть аппаратные, а не программные

                                                                                                                              0
                                                                                                                              Могут, но я в этом сомневаюсь.
                                                                                                                                +1

                                                                                                                                Не стоит переоценивать производителей принтеров :) Я встречал принтеры, которые в целях безопасности маркируют лист специальным "водяным знаком" (просто светло-серая плашка с едва видимыми буковками на фоне документа), и это работало на уровне Windows-драйвера. Конечно же, печать из Linux спокойно обходила всю безопасность

                                                                                                                            0
                                                                                                                            если воруете цифровые документы с работы, возможно система предотвращения утечки информации добавляет NTFS поток/метаданные в файл которые вас потом идентифицируют
                                                                                                                              +4
                                                                                                                              За пределами NTFS этих метаданных уже нет. Достаточно записать файл на флешку с fat32 или послать по почте.
                                                                                                                                0
                                                                                                                                зависит от системы, forcepoint например блокирует/перехватывает запись на все переносные носители, принтеры, отправку по сети и добавляет метаданные в сам файл, если он openoffice, а также сканирует содержимое регулярками на предмет наличия секретных данных.
                                                                                                                                  +1
                                                                                                                                  Проблема замка и взломщика всегда существует и на каждую хитрую Ж найдётся свой болт.
                                                                                                                                    0

                                                                                                                                    Закодировать qr кодами и снять видео с ними с монитора, потом распознать.

                                                                                                                                      0
                                                                                                                                      Я работал в паре контор, где практиковалось использование таких систем и сумел стибрить оттуда несколько терабайт конфиденциальных данных.
                                                                                                                                      Мой ник как бы намекает.
                                                                                                                                      Нужно просто немного воображения и решение придёт.
                                                                                                                                        +2
                                                                                                                                        Вы проносили на предприятие накопитель у себя в заднице?
                                                                                                                                          +2
                                                                                                                                          Вот это воображение! О_о
                                                                                                                                          Ник намекнул?
                                                                                                                                            +1
                                                                                                                                            Нет. С чего вы так решили?
                                                                                                                                              0
                                                                                                                                              ник как бы намекает

                                                                                                                                              немного воображения и решение придёт

                                                                                                                                              или войдёт
                                                                                                                                            0
                                                                                                                                            Физически выпаянные ненужные для работы разъёмы, залитые эпоксидкой панели — в добрый путь.
                                                                                                                                            На остальное — разрушаемые метки.
                                                                                                                                            Бывшая военная структура.
                                                                                                                                              0
                                                                                                                                              Вывентить жестак?
                                                                                                                                                +2
                                                                                                                                                Осталось придумать отмазку по поводу несанкционированного доступа в потроха системника.
                                                                                                                                                  0
                                                                                                                                                  Это если контроль за этим есть, не все конторы могут похвастаться
                                                                                                                                                    0
                                                                                                                                                    Я конкретный пример привёл.
                                                                                                                                                    Там за незаблокированный комп, при оставлении рабочего места, сразу штраф прилетал, даже если «рядом».
                                                                                                                                                    Сейчас, говорят, стало попроще, когда в начальство гражданские пришли.
                                                                                                                                                      0
                                                                                                                                                      Выключать тоже было нельзя?
                                                                                                                                      +2
                                                                                                                                      Реально интересно, а собственно зачем они это делают? Деньги на принтере сейчас печатают только дети, для нужд спецслужб можно делать специальные модели с наценкой. Должно быть простое объяснение, не привлекающее теорию заговора и тайного мирового правительства. На ум приходит нечто вроде гарантийной политики логитек, распечатайте листик и скиньте нам, потом разбейте молотком принтер на мелкие части и достаньте из него платиновый медальон с ID. Ой, этот листик не был распечатан на этом принтере, мы не вышлем вам новый, спасибо что попылались нас были нашим клиентом.
                                                                                                                                        +3
                                                                                                                                        В смысле, зачем? Вам целую статью написали про кейс.
                                                                                                                                          +1
                                                                                                                                          То есть АНБ задержало кого то там, и ради этого светлого события полтора десятка корпораций заблаговременно и тайно внедрили в свои принтеры «желтые метки». И еще пяток корпораций не внедрило. Притом, нет привязки внедривших и не внедривших корпораций к одной стране. Секретная информация в основном текстовая, а «поражены» цветные принтеры.
                                                                                                                                            +2
                                                                                                                                            Все проще. Сертификацию для использования в подобных конторах проходят те, кто заблаговременно побеспокоился.
                                                                                                                                            Или еще проще. Не было никаких меток, была попытка спрятать истинный метод нахождения утечки.
                                                                                                                                              +2
                                                                                                                                              Ээээм. Такая фишка — основание для выбора модели принтера для закупок в крупных компаниях, потому что дает возможность отловить нарушителя. Сначала разработка принципа меток, потом закупка, а потом уже кейс с поимкой. Принтеры без меток в закупку не пойдут, пусть и дешевле, и соответственно, никакой истории не будет.

                                                                                                                                              А вы как будто спрашиваете «и вот ради того, чтобы я для путешествия выбрал полет аэрофлотом братья райт и изобретали заблаговременно самолет много лет назад?». Да нет, они сначала сделали, а потом принцип полета использователи самолетостроители, а их результаты аэрофлот, и вы именно потому, что у аэрофлота есть возможность, решили лететь этой авиакомпанией.
                                                                                                                                                0
                                                                                                                                                Это, ЕМНИП, изначально задумывалось, как способ искать горе-фальшивомонетчиков. Потом, или в процессе, уже и другие применения нашлись.
                                                                                                                                                  0
                                                                                                                                                  Вот прямо искать это вряд ли, принтеры не продают по паспорту. Но помочь следствию это может, один принтер печатал партию или разные, в какое время печатается. Ну и если уж выследят, это будет доказательством. И кстати говоря, не только деньги. Нелегальные объявления, всякие билеты МММ/акции лохотронов.

                                                                                                                                                  Вопрос в том, кто это первый внедрил и по чьей указке. И как удалось охватить большую часть рынка. И почему остались неохваченные?
                                                                                                                                            0
                                                                                                                                            Я так понимаю, что первый стартап, запустивший производство принтеров без встроенных метчиков — сорвет банк? А так же производитель телефона, на котором на аппаратном уровне заблокированы возможности слежки и сбора данных…
                                                                                                                                              0
                                                                                                                                                +3
                                                                                                                                                Плохо вы понимаете. Всё это поделки для пары гиков. Большинству всё равно на слежку (я это не одобряю, но так оно и есть.).
                                                                                                                                                  +1
                                                                                                                                                  Я так понимаю, что первый стартап, запустивший производство принтеров без встроенных метчиков — сорвет банк?


                                                                                                                                                  И кто покупатель вундервафли? Корпорация с секретами? Им нужно совершенно другое.
                                                                                                                                                    0
                                                                                                                                                    Не сорвет. Банально не пройдет сертификацию. Причину формальную найдут.
                                                                                                                                                      0
                                                                                                                                                      Если отказаться от цвета, то термопринтер решает задачу. Термобумага формата A4 в природе есть, собрать такой принтер на открытом железе и прошивке не особо сложно.

                                                                                                                                                      Вдогонку ещё нужен термотубус с функцией уничтожения содержимого)
                                                                                                                                                        +1

                                                                                                                                                        матричный принтер! (аж ностальгия нахлынула)

                                                                                                                                                          0
                                                                                                                                                          Так матричный принтер и без дополнительных точек можно вычислить. Разве что не время распечатки
                                                                                                                                                            0

                                                                                                                                                            Каждый раз пересобирать печатную головку из разных игл или использовать разные головки, благо на некоторых моделях они легкосъёмные.

                                                                                                                                                              0
                                                                                                                                                              Мне думается, под готовый механизм и головку простого струйного принтера, можно сделать недорогую опенсорсную плату управления с открытой прошивкой. А может даже и на ардуино.
                                                                                                                                                        0
                                                                                                                                                        Как известно, самый безопасные сервер — выключенный, так же легко заблокировать на любом телефоне возможность слежки.

                                                                                                                                                        p.s. Вроде как была тут статья про телефон для наркокартелей и прочих ОПГ.
                                                                                                                                                          0

                                                                                                                                                          И в чём смысл статьи? "Одноразовый", да?

                                                                                                                                                            +1
                                                                                                                                                            Как раз нет — шифровка СМС и разговоров, генерация IMEI на новую симкарту, система контроля доступа с шифрованием содержимого и очисткой всего флеша путем рандомных паттернов записи.

                                                                                                                                                            p.s. Я бы на месте АНБ и запилил такой стартап, очень удобно знать всех владельцев и слушать/читать разговоры.
                                                                                                                                                        0
                                                                                                                                                        Кстати, в последнее время стало попадаться всё больше PDF документов, при копировании текста из которых выходит куча сдвоенных/строенных пробелов. А насколько я представляю себе устройство PDF (плохо), там положение символов текстового слоя «на листе» пробелами вообще не регулируется (в отличие от msword, где пробелы для форматирования подходят плохо, но всё равно их можно использовать)…
                                                                                                                                                          0
                                                                                                                                                          там положение символов текстового слоя «на листе» пробелами вообще не регулируется

                                                                                                                                                          Да вполне можно регулировать, если строка непрерывная и не разбита на фрагменты.
                                                                                                                                                          +2

                                                                                                                                                          Хм, а зачем печатать, чтобы потом отсканировать и отправить? Нельзя было как-то сохранить сразу на пк, хоть скриншотами?

                                                                                                                                                            +1
                                                                                                                                                            я так понял, это был рабочий пк, и принтер был единственным устройством «безпалевного» (как ей казалось) вывода.
                                                                                                                                                            0

                                                                                                                                                            Давно пора провести ликбез для будущих"Мата Хари" на обычном матричном принтере печатаем, или снимаем со струйного цветной картридж. И никогда не делаем фото или скан с физического документа. Ибо так же вычисляется. Лучше всего сделать фото обычным пленочным, самому проявить и распечатать. Потом подкинуть под дверь издательства, в перчатках. <Для тех кто в недоумении/танке/ — сарказм и недоумение!>

                                                                                                                                                              0
                                                                                                                                                              на обычном матричном принтере печатаем
                                                                                                                                                              вы правда уверены, что отпечатки всех матричных принтеров одинаковые? )
                                                                                                                                                              или снимаем со струйного цветной картридж
                                                                                                                                                              без которого он не будет печатать. Это если не учесть, что кроме цвета данные можно иначе закодировать.
                                                                                                                                                              И никогда не делаем фото или скан с физического документа.
                                                                                                                                                              тогда предыдущие действия накой? )
                                                                                                                                                                0
                                                                                                                                                                Дома нарезать на абзацы и выдать рерайтерам, потом скомпилировать обратно.

                                                                                                                                                                Так можно убрать все невидимые попытки персонифицировать канал утечки. Но видимые попытки и так не убрать, если в документе упоминается нечто специально для вас.
                                                                                                                                                                  0
                                                                                                                                                                  Давно пора провести ликбез для будущих«Мата Хари» на обычном матричном принтере печатаем, или снимаем со струйного цветной картридж.

                                                                                                                                                                  Я так и представляю, как человек проносит на защищенный объект матричный принтер, подключает его у всех на виду к компьютеру и с покерфейсом пьет кофе, пока весь офис пялится на стрекочущее чудо. Отличная конспирация, никто не вычислит.
                                                                                                                                                                  +2

                                                                                                                                                                  Становится ясно, почему на самом деле производители оргтехники против перезаправки картриджей.
                                                                                                                                                                  Микроточки плохо пропечатываются.

                                                                                                                                                                    0
                                                                                                                                                                    А если исказить геометрию текста типа рыбий глаз, как на каптчах. Насколько возможно будет вычеслить
                                                                                                                                                                      +1
                                                                                                                                                                      легко исказить обратно — в фотошопе даже специальные инструменты есть
                                                                                                                                                                      0
                                                                                                                                                                      После последней такой статьи — сканировал обратно листы, распечтанные на Epson L800 и пытался найти признаки подобных точек. На L800 ничего подобного не было (искал через маски цветов после очень хорошего скана с разрешением намного лучшим, чем печать).
                                                                                                                                                                        0
                                                                                                                                                                        Надо было в jpeg кодировать.
                                                                                                                                                                          0
                                                                                                                                                                          Сначала повысить резкость, потом почистить от шумовых точек, потом в ч/б без дизеринга перекодировать
                                                                                                                                                                          Кстати теперь понятно почему производители принтеров не желают открывать прошивки ;)
                                                                                                                                                                          К кстати есть еще один вариант с таким «Кто подставил кролика Роджера?» Заполнять лист псевдоосмысленными наборами кодов точек, можно даже до печати «секретного» документа.
                                                                                                                                                                          0

                                                                                                                                                                          Стешанография в буквальном смысле слова

                                                                                                                                                                            +2

                                                                                                                                                                            Каждый год будет очередная статья на эту тему?
                                                                                                                                                                            https://m.habr.com/ru/company/crosstech/blog/440824/

                                                                                                                                                                              +2
                                                                                                                                                                              Об этом надо напоминать постоянно :)
                                                                                                                                                                              +1
                                                                                                                                                                              Т.е. надо печатать с самого плохого принтера, чтобы он полосил, не пропечатывал, размазывал.
                                                                                                                                                                              Забавно.
                                                                                                                                                                                0
                                                                                                                                                                                По полосе вычислят:(
                                                                                                                                                                                0
                                                                                                                                                                                > Reality Winner

                                                                                                                                                                                Интересно, это действительно настоящие имя/фамилия, или так изменили для публикации?
                                                                                                                                                                                  +2
                                                                                                                                                                                  Реальное.
                                                                                                                                                                                  Криминальное чтиво раскрывает суть
                                                                                                                                                                                  Esmeralda: What is your name?
                                                                                                                                                                                  Butch: Butch.
                                                                                                                                                                                  Esmeralda: What does it mean?
                                                                                                                                                                                  Butch: I'm American, honey. Our names don't mean shit.

                                                                                                                                                                                  0

                                                                                                                                                                                  Нужно просто добавить в документ много рандомных желтых точек, или возможно кодирующих другие принтеры.

                                                                                                                                                                                    0
                                                                                                                                                                                    Не то чтобы я параноик или преступник, из чистого любопытства Легко ли на базе 3D принтера собрать обычный чернильный принтер?
                                                                                                                                                                                      +1
                                                                                                                                                                                      Думаю, примерно так же легко, как на базе «Жигулей». 3D принтер скорее ближе к плоттеру по конструкции, чем к принтеру.
                                                                                                                                                                                      Гораздо проще собрать чернильный принтер на базе обычного чернильного принтера — вся механика уже готова, достаточно заменить управляющую плату на свою.
                                                                                                                                                                                        0
                                                                                                                                                                                        Ага и разобраться как командовать ПГ.
                                                                                                                                                                                      0
                                                                                                                                                                                      А что мешает закодировать ip имя пк и дату, название документа, через увеличение шрифта. Мало когда соседние буквы имеют разный шрифт. А скажем если увеличить букву, а уж тем более точку на 5-10% это в глаза кидаться не будет. И вот это наверное можно организовать на уровне драйверов. Если применить дублирование и хешсуммы то думается даже на одном листе распознаваемость будет на достаточно высоком уровне.
                                                                                                                                                                                        0
                                                                                                                                                                                        Запомнился один советский фильм, где разведчик запомнил несколько страниц текста, просто листая их. А потом быстро сбежал в другую комнату и надиктовал сообщникам по памяти. Микроточки нервно курят в сторонке)))
                                                                                                                                                                                          –1
                                                                                                                                                                                          А что уважаемая общественность скажет насчет такого метода: к hdmi-выходу идущему на монитор через ветвитель подрубить MPEG-encoder с вайфаем, с телефона открыть стрим с энкодера и делать скриншоты на телефон? 100% не уверен, но в теории MPEG-сжатие будет убирать ватермарки документа если таковые есть
                                                                                                                                                                                            0

                                                                                                                                                                                            если Хабр читают производители принтеров, то скоро будет новый способ внедрения метаданных.
                                                                                                                                                                                            А насчёт рандомных жёлтых точек: где гарантия, что принтер не будет печатать белые точки на жёлтых участках там, где не должно быть жёлтой точки? У кого есть такой принтер — может проверить это, распечатав жёлтый фон.

                                                                                                                                                                                              0
                                                                                                                                                                                              печатать белые точки

                                                                                                                                                                                              Я не особо разбираюсь в принтерах, но у них разве есть белые краски?
                                                                                                                                                                                                0
                                                                                                                                                                                                  +1
                                                                                                                                                                                                  Да, я погуглил, и нашёл такую же статью, только не измазанную турбо яндексом. И там написано, что это редкость.