"Maradj fölöslegesnek,
a titkokat ne lesd meg.
S ezt az emberiséget,
hisz ember vagy, ne vesd meg."
J.A.
J.A.
A világ túlontúl érdekes és a megismerés valóban olyan, mint a lufi, mentől nagyobbra fújod, annál nagyobb felületen érintkezik a nemtudással, tehát még több érdekes dolog tárul fel, mihelyt egy új dologgal foglalkozni kezdünk.
Mostanra világossá vált, hogy a szteganográfia nem alkalmas a képek tulajdonosi megjelölésére (watermarking). Markingnál kevés információt kell redundánsan (átméretezhetőség, vághatóság miatt) a képbe oltani, nem cél viszont rejtjelezni, csupán az élvezhetőség határán belül kell tartani a keletkezett zajt. A szteganográfia pedig a feltűnés kerülésére, a nagy adatátviteli kapacitásra gyúr, a kriptográfia plusz biztonságot adhat ugyan, de ellene is dolgozik, gyanús patterneket hoz létre a fájlokban, amire reagálhatnak a robotzsaruk. Érdemes megnézni John Ortiz előadását, hogy átfogó képet kapjunk erről a világról.
Hull a hó. Fú' a szél., Dimitrij Lénáról mesél. |
Silent Eye gyorstalpaló |
A SilentEye ebben a témakörben az egyik legtöbbször meghivatkozott program. Az ábra szerint a Least Significant Bitben rejti el az üzenetet. Nem tudom ezzel az ábrával mi volt a céljuk, de, hogy nem a JPG kódolásáról szól, az fix. Na mindegy, az elvet nagyjából körülírja. Ebbe most nem mélyedünk el, az alsó helyiérték elvileg nem okoz ekkora látható minőségvesztést, sajnos a tapasztalat azt mutatja, hogy itt még valami csúnyán közrejátszik, mert bizony de.
Ebben az 1600px széles képben rejtettük el Fodor Ákos Titok című haikuját (kb 150 karakter). A kép homogén felületein zaj formájában (egereld meg az alábbi rollovert) jelent meg a vers. 5-ös Luminance interval érték mellett is (40 a maximum) ekkora ormótlan foltok keletkeznek a képen.
Viszont emiatt jól bírja a kép újratömörítését, kár, hogy egyáltalán nem viseli az újraméretezést illetve a cropot. Ez nagyjából kizárja, hogy facebookon illetve olyan oldalakon használjuk, amelyek átméretezik a képeket.
Ez is egy ok, amiért a facebook teljesen szétzsigereli a feltöltött fotókat. A program még tud fileokat is beágyazni, meg plusz biztonsági opcióként kriptálni is az elrejtett adatokat (ez a funkció nálunk lefagyasztotta a programot).
Viszont emiatt jól bírja a kép újratömörítését, kár, hogy egyáltalán nem viseli az újraméretezést illetve a cropot. Ez nagyjából kizárja, hogy facebookon illetve olyan oldalakon használjuk, amelyek átméretezik a képeket.
Ez is egy ok, amiért a facebook teljesen szétzsigereli a feltöltött fotókat. A program még tud fileokat is beágyazni, meg plusz biztonsági opcióként kriptálni is az elrejtett adatokat (ez a funkció nálunk lefagyasztotta a programot).
Na mindegy elég komolytalan cucc, nem kell ide semmiféle statisztikai steganalízis, ordít a fotóról, hogy valamit elrejtettek benne. És akkor már csak idő kérdése addig pofozni a feladót, vagy a címzettet, amíg az sírva szavalja el a beledugott Fodor Ákos verset.
Cserébe az OpenPuff kicsit többet ígér. Itt alap a kriptálás. Még csali-payloadot is lehet bele rejteni, látszik, hogy ezek már nem kispályások. Tehát amikor a hárombetűsök nagy fekete autója megáll a ház előtt és szólnak, hogy érted jöttünk elvtárs, nem ellened, akkor megspórolhatsz magadnak egy herevasalást és már pár lightos tasli után bevallhatod a csali-jelszót, amitől hoppácska, előkerülnek a latexes képeid piros pingponglabdával a szádban. Inkább nézzenek buzinak, mint anarchistának, ugyebár. Sakkor még ők kérnek elnézést, s a államhatalom megdöntési terveid továbbra is rejtve maradhatnak. Na, látom én már nem kapok beutazási engedélyt az Államokba.
Nevetel, pedig böribe lehet kerülni, ha nem adod ki a titkosítási jelszavaidat rendőri felszólításra. Ha nem bizonyítható, hogy rejtett tartalom van a képedben, akkor ezt meg lehet úszni. Egyszerre több (sok) carrier-fileba is rejthetjük a cuccot, azok sorrendjét is szempontnak állíthatjuk a visszafejtéshez. Ha mondjuk elárultad már a három jelszót, de már elfogytak a letéphető körmeid, vagy mégis sikerül végül ráharapni a ciánkapszulára, akkor majd vakarhatják a fejüket mondjuk 100 darab kép, vagy a Szomszédok-összes sorba permutálgatásával. Pláne, ha nem mindenikbe teszel rejtett tartalmat, azzal végkép letesztelheted, hogy áll a kombinatorika oktatás a rendőrakadémián.
Ezenkívül még pár érdekes praktikát alkalmaz, amivel igyekszik kijátszani a felderítő programokat, érdemes elolvasni a használatit. Persze nem biztos, hogy nem veszik észre, hogy bibi van a képeiddel. Ezért érdemes olyan jelszavakat használni, amit nem lehet bruteforce-olni könnyedén. Na mindegy is, a baloldali 1600 pixeles képben a J.A. Tiszta szívvel versét rejtettük el, és csalitartalomnak pedig a TNT Titkos üzenet refrénjét, csak hogy az előbbi szcenárióhoz stílusban hűek maradjunk (hát kettejük közül nem a TNT az anarchista, az fix). Nem csinálok ebből rollovert, szemre nem látszik a képen, hogy rejtve van benne valami. A jelszavakat nem árulom el, ha visszafejtitek, akkor szóljatok az OpenPuffnak is. Sajnos nem bírja az újratömörítést és a cropot sem, tehát facebookon nem küldhető továbbra sem.
A hárombetűsök is tudják ezt, így a facebook sávszélességet spórolt magának, viszont gyanítom a Flickr-re és hasonlókra külön odafigyelnek a sötét oldal drodjai.
Az OpenPuff alkalmas szöveges marking belekódolására is a képbe, ami lehet pl. egy digitális vízjel alternatíva. Sajnos ez sem bírja az újratömörítést, skálázást, vágást.
Szóval ez a program eddig a legszimpibb, csak most kellene egy bátor ember, aki végignézi a sourcot (amúgy open), hogy nem e küld minden rejtjelezésnél egy üzenetet is pl. az NSA-nak, mert az milyen, hogy lelépsz a boltba csirkefarhátért, de már Guantanamon eszed meg papírtasakkal a fejeden?
A sötét oldalnak tehát megvannak az eszközei a rejtett tartalmak felderítésére. És mivel ők szervezetek, hisz nem emberek. megvethetik az emberiséget. Robotkutyáikat ránk szabadítják. Pl. árulkodó a zajeloszlás jellege, az LSB cikk-cakkos görbéje, a DCT histogramm is beszédes lehet. JPG esetén a blokkosodás, BMP esetén a fuzziness buktathat le, akkor is, ha az szemmel nem látható.
Szóval nem biztos, hogy jó ötlet első szerelmes verseidet, bármilyen ciki rímek is legyenek benne, ilyen formán őrizni a felhőben, mert lehet, ha holnap már úgy fog bemutatkozni az új bejárónőd, hogy - A nevem néni. Mari néni.
Cserébe az OpenPuff kicsit többet ígér. Itt alap a kriptálás. Még csali-payloadot is lehet bele rejteni, látszik, hogy ezek már nem kispályások. Tehát amikor a hárombetűsök nagy fekete autója megáll a ház előtt és szólnak, hogy érted jöttünk elvtárs, nem ellened, akkor megspórolhatsz magadnak egy herevasalást és már pár lightos tasli után bevallhatod a csali-jelszót, amitől hoppácska, előkerülnek a latexes képeid piros pingponglabdával a szádban. Inkább nézzenek buzinak, mint anarchistának, ugyebár. Sakkor még ők kérnek elnézést, s a államhatalom megdöntési terveid továbbra is rejtve maradhatnak. Na, látom én már nem kapok beutazási engedélyt az Államokba.
Nevetel, pedig böribe lehet kerülni, ha nem adod ki a titkosítási jelszavaidat rendőri felszólításra. Ha nem bizonyítható, hogy rejtett tartalom van a képedben, akkor ezt meg lehet úszni. Egyszerre több (sok) carrier-fileba is rejthetjük a cuccot, azok sorrendjét is szempontnak állíthatjuk a visszafejtéshez. Ha mondjuk elárultad már a három jelszót, de már elfogytak a letéphető körmeid, vagy mégis sikerül végül ráharapni a ciánkapszulára, akkor majd vakarhatják a fejüket mondjuk 100 darab kép, vagy a Szomszédok-összes sorba permutálgatásával. Pláne, ha nem mindenikbe teszel rejtett tartalmat, azzal végkép letesztelheted, hogy áll a kombinatorika oktatás a rendőrakadémián.
Ezenkívül még pár érdekes praktikát alkalmaz, amivel igyekszik kijátszani a felderítő programokat, érdemes elolvasni a használatit. Persze nem biztos, hogy nem veszik észre, hogy bibi van a képeiddel. Ezért érdemes olyan jelszavakat használni, amit nem lehet bruteforce-olni könnyedén. Na mindegy is, a baloldali 1600 pixeles képben a J.A. Tiszta szívvel versét rejtettük el, és csalitartalomnak pedig a TNT Titkos üzenet refrénjét, csak hogy az előbbi szcenárióhoz stílusban hűek maradjunk (hát kettejük közül nem a TNT az anarchista, az fix). Nem csinálok ebből rollovert, szemre nem látszik a képen, hogy rejtve van benne valami. A jelszavakat nem árulom el, ha visszafejtitek, akkor szóljatok az OpenPuffnak is. Sajnos nem bírja az újratömörítést és a cropot sem, tehát facebookon nem küldhető továbbra sem.
A hárombetűsök is tudják ezt, így a facebook sávszélességet spórolt magának, viszont gyanítom a Flickr-re és hasonlókra külön odafigyelnek a sötét oldal drodjai.
Az OpenPuff alkalmas szöveges marking belekódolására is a képbe, ami lehet pl. egy digitális vízjel alternatíva. Sajnos ez sem bírja az újratömörítést, skálázást, vágást.
Szóval ez a program eddig a legszimpibb, csak most kellene egy bátor ember, aki végignézi a sourcot (amúgy open), hogy nem e küld minden rejtjelezésnél egy üzenetet is pl. az NSA-nak, mert az milyen, hogy lelépsz a boltba csirkefarhátért, de már Guantanamon eszed meg papírtasakkal a fejeden?
A sötét oldalnak tehát megvannak az eszközei a rejtett tartalmak felderítésére. És mivel ők szervezetek, hisz nem emberek. megvethetik az emberiséget. Robotkutyáikat ránk szabadítják. Pl. árulkodó a zajeloszlás jellege, az LSB cikk-cakkos görbéje, a DCT histogramm is beszédes lehet. JPG esetén a blokkosodás, BMP esetén a fuzziness buktathat le, akkor is, ha az szemmel nem látható.
Szóval nem biztos, hogy jó ötlet első szerelmes verseidet, bármilyen ciki rímek is legyenek benne, ilyen formán őrizni a felhőben, mert lehet, ha holnap már úgy fog bemutatkozni az új bejárónőd, hogy - A nevem néni. Mari néni.
Nincsenek megjegyzések:
Megjegyzés küldése