День добрый. Сегодня я расскажу вам об одном виде паранойи, связанном с последними тенденциями в сфере защиты государством населения от информации, и методе его лечения.
Рубрика «Стеганография» - 3
Что делать, если у кабелей есть уши, или стеганографическое прокси
2017-01-09 в 8:46, admin, рубрики: proxy, proxy-server, блокировки, блокировки сайтов, информационная безопасность, прокси, прокси-сервер, Разработка систем передачи данных, роскомнадзор не пройдет, Системы обмена сообщениями, СтеганографияКонтрабанда «Гамлета» при помощи кота
2016-08-02 в 8:48, admin, рубрики: php, гамлет, информационная безопасность, контрабанда, кот, криптография, СтеганографияКак-то мне пришла идея, что было бы неплохо иметь способ отправлять секретные сообщения замаскированные как обычные изображения. Результат я назвал Jailbird.
Однажды ты обнаружил себя запертым в камере и тебе понадобилось отправить на волю информацию, чтобы провернуть одно дельце, да так, чтобы охрана ничего не заметила? Чтож, ты нашел подходящее решение!
Ладно-ладно, я шучу, это просто эксперимент.
Сегодня я хотел бы показать вам, как можно сохранить "Гамлета" Шекспира в изображении практически незаметно. (Хе-хе, я думаю, у многих возникала проблема контробанды Гамлета куда-либо...)
Информационное сокрытие в PDF документах
2016-07-28 в 6:13, admin, рубрики: PDF, python, Алгоритмы, борщ!, идея DLP, идея для СЭД, информационная безопасность, криптография, лицензионная защита, сокрытие данных, СтеганографияСуществует масса способов информационного сокрытия одних данных внутри других данных. Самое частое, что обычно вспоминают – это стеганографию в изображениях, аудио и видео информации.
Однако контейнеры этим не исчерпываются. Совместно с двумя разгильдяями очень талантливыми студентами (а именно с lancerx и с PavelBatusov) мы решили разработать простенький just4fun-проектик информационного сокрытия в электронных документах.
Ссылка на то, что получилось (не судите строго): pdf.stego.su
(примеры PDF можно взять здесь)
Интерфейс довольного пользователя представлен на кавайной картинке:
Стеганография в акроконструкциях. Алгоритм DANTSOVA
2016-04-01 в 7:04, admin, рубрики: dantsova, just4fun, python, акроконструкции, акростихи, борщ!, день дурака, Донцова, информационная безопасность, криптография, машинное обучение, ненормальное программирование, Стеганография, метки: dantsova, акроконструкции, акростихи, Донцова, стеганография— Потом решила избавиться. Во!
— Ей!.. так хорошо?
— А, без разницы...
Давно хотел опубликовать этот just4fun проектик по стеганографии, но что-то не было времени.
И вот и время и повод нашелся.
К тому же пятница!
Решил я как-то раз реализовать стеганографию в акроконструкциях.
Для наглядности сделать, как в акростихах, только автоматизировать процесс и строить акропредложения автоматически. Короче говоря, повторить задумку Тритемия, только программным способом ;)
Интерфейс итоговой программы прост:
- пользователь вводит сообщение на русском языке;
- программа выдает акротекст. (Это текст, по первым буквам каждого слова которого можно собрать исходное сообщение).
Например на запрос "привет хабр!" программа написала текст: "потом решила избавиться во ей так хорошо а без разницы". Знаки препинания программа пока не расставляет — это делает пользователь на свое усмотрение.
Конечно далеко до naitive русского языка, но для just4fun проекта, написанного на коленке за пару вечеров, я думаю сгодиться…
Алгоритм обучается на бесчисленных романах Дарьи Донцовой. Именно поэтому он в честь нее и назван — DANTSOVA.
Кому интересно, как все это работает, прошу под кат!
RedditStorage: комментарии на сайте как хранилище зашифрованных файлов
2015-06-05 в 6:07, admin, рубрики: reddit, RedditStorage, Демосцена, информационная безопасность, комментарии, Софт, Социальные сети и сообщества, Стеганография, метки: RedditStorageВидите длинный и бессмысленный текст в комментариях? Может, это бред сумасшедшего, а может хитрым образом зашифрованный фрагмент информации!
Да, приложение RedditStorage пока не умеет шифровать свои фрагменты в виде читаемого текста, но начало уже положено. RedditStorage записывает данные в RAW-формате в субреддитах, позволяя эффективно прятать важную зашифрованную информацию на общедоступном «хостинге», то есть на обычном сайте социальной сети.
Читать полностью »
Котфускация исполняемого .net кода
2014-08-29 в 10:23, admin, рубрики: .net, котики, ненормальное программирование, Стеганография(пятница)
Обычно развернутое приложение в файловой системе выглядит как-то так:
Совершенно незащищенное от инструментов типа рефлектора или IlSpy, но что если оно станет таким:
По крайней мере легкий ступор хакеру-неофиту обеспечен. Приятно смотрится, и антивирусы не заинтересуются.
Рисуем электронные деньги
2013-08-30 в 11:35, admin, рубрики: bitcoin, Dura Lex, Qiwi, webmoney, криптография, платежи, платежная система, платежные системы, Стеганография, электронные деньги, эмиссия, метки: bitcoin, dura lex, Qiwi, webmoney, платежи, платежная система, Стеганография, электронные деньги, эмиссияСегодня я расскажу об идеи, которая наверняка хоть раз приходила в голову каждому, кто впервые сталкивался с электронными средствами платежа. А именно о том, как было бы здорово, если бы с электронными деньгами можно было обращаться как с обычными файлами: создавать, перемещать, отправлять по эл. почте, выкладывать на FTP.
В большинстве случаев для этого достаточно штатных средств любой ОС.
Предупреждение. Описанные способы оборота денежных средств и их эквивалентов носят концептуальный характер.
Использование лишь описанных средств может подвергать рискам ваше имущество и имущественные права.
Читать полностью »
DarkJPEG: cтеганография для всех
2013-07-22 в 10:15, admin, рубрики: информационная безопасность, криптография, обработка изображений, паранойя, Стеганография, метки: криптография, паранойя, Стеганография
В рамках проекта DarkJPEG разработан стеганографический веб-сервис нового поколения, позволяющий скрывать конфиденциальную информацию в виде незаметного шума в JPEG-изображениях, при этом выделить данную информацию можно только зная заданный при кодировании секретный ключ-пароль.
Проект разработан с целью реализации свободы информации людьми в тех странах, которые нарушают права человека, вводя цензуру средств информации или законодательно запрещая использование криптографии.
Сервис использует стойкие методы стеганографии для сокрытия самого факта сокрытия информации вместе со стойкими методами криптографии для защиты данных, передаваемых по открытым каналам, от компрометации (факта доступа посторонних лиц). Исходные тексты проекта распространяются в рамках лицензии MIT.
Основные особенности:
- Использование SHA-3 для генерации ключей;
- Симметричное шифрование AES-256;
- JPEG (DCT LSB) стеганография;
- Поддержка RarJPEG и двойного сокрытия;
- Подбор случайного контейнера;
- Вычисления без участия сервера;
- Гарантия полной конфиденциальности.
Немного стеганографии: о подготовке апрельского конкурса по ФП
2013-05-06 в 4:02, admin, рубрики: haskell, конкурсы, Стеганография, ФП(ФП), я пиарюсь, метки: haskell, конкурсы, Стеганография, ФП(ФП)Сегодня я с большим опозданием спешу отчитаться о втором конкурсе по функциональному программированию в 2013 году, который проходил под эгидой ФП(ФП) в течение первой недели апреля. Конкурс проходил в течение недели и нескольких дней и был объявлен в новом официальном блоге ФП(ФП), а ссылки на него распространялись по всем старым блогам.
Однако сразу скажу, что то ли я перемудрил с организацией и задачей, то ли ещё по каким-то причинам, но в конкурсе приняло участие только двое конкурсантов, которые и так обычно принимают участие во всех мероприятиях ФП(ФП). Так что можно констатировать, что в этот раз конкурс не то, чтобы совсем не удался, но совсем не достиг тех целей, которые я перед ним ставил. А у меня было довольно много радужных надежд именно на этот конкурс, ведь я посвятил ему довольно много времени в качестве организатора.
Стеганография: бездонные контейнеры и многоразовые ключи
2013-02-05 в 6:12, admin, рубрики: php, информационная безопасность, Программирование, Стеганография, метки: PHP, информационная безопасность, Программирование, СтеганографияПосле моей первой публикации на Хабре о стеганографии, у меня было много мыслей и в результате много интересных идей. На некоторые идеи меня натолкнули комментаторы предыдущей статьи, к некоторым я пришел сам.Читать полностью »