Стеганографический веб-сервис DarkJPEG

Мне очень понравилось.
Спасибо за труд.
С зарплаты обещаюсь задонатить. Хорошие дела должны поощряться :)

Спасибо :3

Читай выше про предложение расшифровать шум.

Ты не знаешь как расшифровать шум?

Математиками придумано большое количество методов стегоанализа

Не в укор, но весь стегоанализ сводится к тривиальной работе с «big data».

Там не разбирают на кластерах каждое сообщение школохакера, там по сути профилируют и структурируют, а выбившиеся в топ какеры и доморощенные паранойики ставятся под колпак :D

Что возвращает наш разговор к тому что стего само по себе не применимо.

Ты не знаешь как расшифровать шум?

Если это действительно рандом, то не знаю. Да и сейчас у многих софтин хедеры не отличимы от рандома, вот в чем дело.

Одноразовый блокнот.

Одноразовый блокнот.

Там речь шла о законах, что если у тебя найдут не понравившийся блок рандома на винте, то в твоих же интересах его расшифровать...

А я тебе о чем? Похорь его с любыми данными той же длинны и дай то что получится в качестве ключа.

Похорь его с любыми данными той же длинны и дай то что получится в качестве ключа.

Так его надо сначала похерить, а потом выдать ключ, что не подходит для длительного хранения, впрочем он для этого и не разрабатывался.

А если выдать неправильный ключ от реальных данных, то он дешифрует всё ту же рандомную муть.

// анекдот по теме.

Алиса хочет отправить секрет Бобу. Алиса убивает на планете всех, кроме Боба, и передает сообщение открытым текстом.

кроссплатформенность из коробки, доступность «здесь и сейчас»

Похоже я тоже отстал от жизни, кидает на http://browser-update.org/update.html

Заставлять виндолюбой ставить себе в систему питон - архитупо

Ну да, а заставлять обновлять браузер - архиумно.

Ну да, а заставлять обновлять браузер - архиумно.

Как будто иметь актуальную (даже не самую последнюю) версию браузера это что-то плохое.

Требовать обновления браузера ради исполнения скрипта - плохо.

браузера это что-то плохое.

Да вообще работать с чувствительными данными через браузер это как делать операцию в ассенизаторских перчатках.

Браузер почти что самое грязное и уязвимое место в системе.

У кого он от не привилегированного пользователя запущен, у кого в чруте, у некоторых в виртуалке, но работать со стего из него это крайне сомнительная затея.

Джоанна Рутковска тут имеет что рассказать :D

Требовать обновления браузера ради исполнения скрипта - плохо.

Не поддерживать современные веб-стандарты — вот что действительно плохо.

Браузер почти что самое грязное и уязвимое место в системе.

Каким это образом, если всё исполняется в его собственной песочнице, нет толком доступа к ФС, внешним инернет-ресурсам и прочим пользовательским данным, кроме запроса и IP, которые могут быть обезопасены тем же TOR?

До двух мегабайт норм с викимедией, до пяти с градиентами.

Я про более сложные контейнеры, чем LSB.

Ещё раз повторяю: JPEG — формат с потерей качества, у нас здесь и сабсемплинг, выкидывающий биты хромо-компонент, и квантование с конечным образом f : Z -> Z/nZ.

Я не пойму, чего ты так вцепился в эти младшие биты? Других способов кодирования, чтоли, нет? Рассматривай картинку как сигнал с помехами - может, кое-что и прояснится. Современные ЦВЗ устойчивы даже к афинным преобразованиям (в широких пределах) и конвертации между форматами.

Такая штука как раз используется в F5. При наличии стойкого шифрования данных толку от этого ноль.

Не хочу тебя огорчать, но распределение значений «полезных» бит пустого и заполненого стегоконтейнера отличаются. При использовании хорошего шифра наличие стеганограммы можно будет выявить по «слишком хорошему рандому» в них. Так что толк есть.

http://darkjpeg.github.io

Page not found.