LINUX.ORG.RU
ФорумTalks

Стеганография в социальных сетях и прочих подобных публичных местах

 , ,


2

1

После прочтения очередной новости про наказания для операторов мессенджеров у меня возникла идея (мне самому это, конечно не нужно, просто вольная фантазия на заданную тематику).

Ведь есть альтернатива использованию всяких Telegram, I2P и подобного.

1) Шифруем сообщение любыми средствами, переводим в base64, отправляем личным сообщением Facebook, ВКонтакте или любой другой соцсети. Ну а что, правилами же не запрещено, если второй собеседник не против, чтобы я слал ему бессмысленный набор букв (если против, то это уже спам будет). Разумеется, не обязательно это делать ручками, можно использовать специальный клиент, который будет логинится через API соцсети, но при получении и при отправке сообщений шифровать/дешифровать текст.

2) Проблема предыдущего способна в том, что факт обмена скрытой информацией на лицо. Но мы можем пойти дальше. Не шифровать текст, а превращать в шизофазию. В смысле, разработать алгоритм преобразования одного текста в другой. При этом новый текст не должен иметь никакой смысловой связи со старым и её должно быть проблематично восстановить, не зная какой-нибудь ключ. Писать всякий бред в личных сообщениях может быть запрещено ещё меньше, чем обмениваться base64-кодами.

3) Наконец апогей развития идеи. Программная генерация осмысленных бесед. Если оба собеседника пользуются одинаковым софтом, то чисто теоретически должно быть вполне реально генерировать не шизофазию, а связанную беседу на заданную тему. Это проще теста Тьюринга, потому что оба собеседника действуют за одно. Тут, кстати, получается интересная задача сходной тематики - программно сгенерировать диалог, который строннему наблюдателю покажется человеческим.

Последний вариант интересен ещё и тем, что можно использовать не только личные сообщения, но и публичные места вроде форумов и комментариев.

Да, я знаю про стеганографию в картинках. Однако любое преобразование картинки на стороне сервера уничтожает спрятанные данные. А наиболее популярные сервисы любят таким заниматься.

По-любому, я не первый кто до этого догадался. Интересно узнать, кто уже до этого доходил ранее. И да, суть именно в автоматизированном решении для соцсетей. А также какие подводные камни есть у этой идеи. Я пока не вижу способов защититься от этого. Даже если разрешить только официальные клиенты, ничто не мешает пользователю копипастить сообщения из программы и обратно в программу.

★★★★★

Последнее исправление: KivApple (всего исправлений: 1)

Ответ на: комментарий от anto215

И к чему это? Намекаешь на стеганографию не в служебных данных изображения, а в виде образов на самой картинке? Это, конечно, получше, но вариант с текстами должно быть проще на 100% автоматизировать (в смысле скачал программу, ввёл ключ, пишешь сообщения своим контактам и получаешь ответы), к тому же текстовая информация везде пролезет.

К тому же если человек постит 100500 фотографий с огромной скоростью (жаркое обсуждение в чате), то это тоже будет выглядеть подозрительно. А активное обсуждение урожая помидоров на даче - нет (если, конечно, у автора сообщений есть дача, но тематика должна настраиваться).

KivApple ★★★★★
() автор топика
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

Про Анну Чапман и Ко рассказывали, что они использовали стеганографию в русских соцсетях. Может быть врали.

anto215 ★★
()

«Над всей Испанией безоблачное небо» — передали по радио, насколько я помню. Но это вручную, да.

Подводные камни, как всегда, заключены в пользователях. Кто-то может слить информацию о том, что невинные бредовые сообщения на самом деле суть коммуникация страшных террористов. Ну и дальше по накатанной — угрозы, пытки, подкуп и т.д.

А так интересно, как вариант, только не вполне просто для реализации.

knovich
()

Однако любое преобразование картинки на стороне сервера уничтожает спрятанные данные.

4.2

Последний вариант интересен ещё и тем, что можно использовать не только личные сообщения, но и публичные места вроде форумов и комментариев.

На лоре я давно знаю способ писать текст в комментарии без отображения. Показать такие сообщения можно специальным юзерскриптом.

Sadler ★★★
()
Ответ на: комментарий от knovich

Но это вручную, да.

В этом и вся проблема. Недостаточно передать собеседнику ссылку на программу и ключ для правильной бредогенерации. Нужно объяснять весь алгоритм. Это дольше и менее удобно. К тому же, передача не одного булево-флага, а произвольной текстовой информации, потребует вообще правил заоблачной сложности для обычного человека. А мы всё же в 21-ом веке живём, тут компьютеры, всё такое.

KivApple ★★★★★
() автор топика
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от knovich

В идеале невинные сообщения данной программой тоже должны во что-то преобразовываться. В смысле, что должен быть очень хороший процент false positive. Взять две с виду невинной переписки и прогнать через программу. И получить на выходе нечто. В итоге очень долго гадать с коллегией психологов, какая из получившихся переписок - результат рандома из-за случайных входных данных, а какая - настоящие скрытые переговоры (если собеседники будут осознанно писать немного странно).

KivApple ★★★★★
() автор топика

base64

Кто-то делал так целый туннель, но там суть была в том, что мобильный оператор не тарифицирует этот трафик

TheAnonymous ★★★★★
()
Ответ на: комментарий от TheAnonymous

Почитал, они там похоже парсят страницы. У Facebook нет API для создания клиентов?

KivApple ★★★★★
() автор топика

всяких Telegram, I2P и подобного

«Телеграмма» и i2p в ряду однородных членов?

/0

Zmicier ★★★★★
()

И да, суть именно в автоматизированном решении для соцсетей.

Соцсети не нужны.

В смысле не соцсети, а собственнические, огороженные каналы связи не нужны.

Zmicier ★★★★★
()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от Zmicier

Так ведь речь идёт не об использовании их по прямому назначению. А для стеганографии соцсети хороши тем, что активность в них не является чем-то необычным для хомячка, скорее наоборот - это признак «нормальности».

KivApple ★★★★★
() автор топика
Ответ на: комментарий от Zmicier

собственнические, огороженные каналы связи не нужны.

Даже если ты запилишь домашний сервер (VPS находятся в собственности у дяди и он может в любой момент залезть на него), то его канал связи с интернетом является собственностью провайдера, который исполняет законы государства (а значит предоставит спецслужбам возможность слежки). Использовать почтовых голубей?

KivApple ★★★★★
() автор топика
Ответ на: комментарий от Sadler

Показать такие сообщения можно специальным юзерскриптом.

Под юзерскриптом ты подразумеваешь кнопку «Показать удаленные» внизу, да?

unikoid ★★★
()
Ответ на: комментарий от KivApple

Даже если ты запилишь домашний сервер

Не нужно «запиливать» свой сервер. Достаточно лишь использовать систему, в которой это возможно. С примером такой системы вы несомненно знакомы уже несколько десятков лет — это э-почта. А любые надстройки над огороженными собственническими сетями — от лукавого.

Zmicier ★★★★★
()
Ответ на: комментарий от KivApple

А для стеганографии соцсети хороши тем, что активность в них не является чем-то необычным для хомячка, скорее наоборот - это признак «нормальности».

Тогда надо пояснить, какую вообще задачу вы решаете, что вам косить именно под хомячка.

Zmicier ★★★★★
()
Ответ на: комментарий от Zmicier

Я решаю гипотетическую задачу - связаться двум людям на большое расстояние и многократно передавать друг-другу сообщения, при этом не привлекая внимание своими действиями. При этом решение должно обладать минимальным порогом вхождения (то есть не требовать оканчивать курсы мамкиных шпионов). А ещё быть устойчивым к различным инициативам по регулированию сети вплоть до белых списков.

KivApple ★★★★★
() автор топика
Ответ на: комментарий от KivApple

Я решаю гипотетическую задачу - связаться двум людям на большое расстояние и многократно передавать друг-другу сообщения, при этом не привлекая внимание своими действиями. При этом решение должно обладать минимальным порогом вхождения (то есть не требовать оканчивать курсы мамкиных шпионов). А ещё быть устойчивым к различным инициативам по регулированию сети вплоть до белых списков.

Использовать TOR каждый день.

rezedent12 ☆☆☆
()
Ответ на: комментарий от rezedent12

Я ленивый и ничего делать не собираюсь (тем более мне это не нужно). Мне интересно есть ли такое уже готовое, да и вообще послушать, что другие думаю про эту идею.

KivApple ★★★★★
() автор топика
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от ghoust

Незашифрованные e-mail могут читать спецслужбы и владелец сервера. Зашифрованные привлекают внимание. При желании их можно искать автоматизированно. Если же пускать по e-mail такой же преобразованный текст, то это та же моя идея, вид сбоку. Просто через соцсети скорость доставки сообщений в среднем выше, поэтому чат в реальном времени будет более удобным.

KivApple ★★★★★
() автор топика
Ответ на: комментарий от rezedent12

Максимальная степень огораживания интернетов (и такой сценарий даже в этой стране очень маловероятен и не сильно меня беспокоит). При этом каждый сайт требует государственной регистрации с кучей бумаг. Разумеется, одно из требований при регистрации - хранить все личные данные пользователей и предоставлять их по первому требованию. Всем абонентам провайдеров зарезаны любые входящие подключения, а из исходящих оставлен только DNS на доверенный сервер и HTTP на сайты из белого списка. В этом случае Tor и I2P работать не смогут.

KivApple ★★★★★
() автор топика
Ответ на: комментарий от KivApple

Подними свой сервер на локалхосте и пусть собеседник сделает то же. Обмен письмами будет идти напрямую и искать автоматизированно никто не сможет. А сами письма шифруй. Ну или включи режим жуткой паранои и перекидывай почтой фотки со стеганографией. Они, в отличии от соцсетей пережиматься и изменяться не будут. В этом случае можешь использовать любую почту. И да - скорость доставки вряд ли сильно различается. У IMAP есть расширение для мгновенного уведомления о поступившей почте.

ghoust
()
Ответ на: комментарий от Zmicier

Спецслужб же. Я уже писал выше, что рассматриваю гипотетический вариант, который даже в Китае до конца не реализован, в котором интернет только по белым спискам, а вся переписка пользователей сканируется автоматизированными средствами. По ключевым темам переводят на живого оператора. Передача зашифрованных данных (будь то хоть zip-архив с паролем), которые скрипт не может декодировать (SSL скрипт декодировать может, потому что ему дали все ключи от местных сайтов, а международный интернет отрезан) - уже статья.

KivApple ★★★★★
() автор топика

Странные автоматически сгенерированные диалоги совершенно точно привлекут ненужное внимание. Если кто-то вынужден скрывать факт того, что ему есть, что скрывать – значит дело совсем плохо. Лучше подумать об организации голубиной почты. Прикормить голубей может кто угодно прямо у себя под окном. При этом совершенно невозможно определить, откуда отправлен голубь с посланием. Он даже под пыткой этого не скажет.

Deleted
()
Ответ на: комментарий от ghoust

Стеганография в социальных сетях и прочих подобных публичных местах (комментарий)

Стеганография в социальных сетях и прочих подобных публичных местах (комментарий)

Разумеется, сейчас, да и в будущем можно использовать I2P, Tor, Telegram и т. д. И это будет удобнее.

Речь идёт о гипотетической антиутопии, но достижимой технически (варианты с чтением мыслей всех граждан не рассматриваем).

KivApple ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Слишком дорого иметь одноразовых голубей, а многоразовому можно нацепить gps-маяк.

Sadler ★★★
()
Ответ на: комментарий от Deleted

Зато можно понять куда он направляется, заменив послание на маленький GPS-трекер. А уже получатель под пытками скажет, кто отправитель.

KivApple ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Да и каким образом даже шизафазию детектить то автоматически? Как детектить base64 вместо сообщений я понимаю, как рассчитывать уровень энтропии в изображении - тоже. А шизофазия с точки зрения компьютера ничем не отличается от обычного текста. Это уже надо ИИ изобретать. Держать же на каждого человека по куратору ресурсов не хватит.

А вариант 3 даже живому человеку будет проблематично определить. Это уже надо на каждого пользователя не просто куратора, а профессора психологии и лингвистики.

KivApple ★★★★★
() автор топика
Ответ на: комментарий от Reedych

Ссылки? Есть какие-то работы на эту тему или даже работающие реализации? Речь идёт именно об автоматическом инструменте, а не о том, что 100 лет назад кто-нибудь писал письмо, но предварительно договорился с получателем, что слова будут иметь иной смысл.

KivApple ★★★★★
() автор топика
Ответ на: комментарий от KivApple

А шизофазия с точки зрения компьютера ничем не отличается от обычного текста.

Та же проблема, что и с любым другим шифротекстом: его нужно отбеливать по всем возможным признакам. Скажем, если есть модуль синтаксического разбора предложения, то значительное отклонение в составе как бы намекает. В случае с настоящей шизофазией, где всё согласовано корректно, семантические метки сразу выявят объекты, которые взаимодействуют откровенно нелогично. Конечно, такую систему нужно разрабатывать и поддерживать, нужно не менее десятка сотрудников, но для государства это ерунда.

Sadler ★★★
()
Ответ на: комментарий от Sadler

Проблема в том, что есть просто очень много не очень грамотных людей и их количество отнюдь не стремится сокращаться, скорее наоборот. И на них такая система будет выдавать false positive.

Как отличить банальную безграмотность и неумение стоить предложения от автосгенерированного текста?

Ну и в 3-ем варианте текст будет иметь вполне осмысленную природу (рассказ о посадке помидор на даче, обсуждение погоды etc). Информацию будет нести выбор конкретных слов из набора синонимов, конкретных возможных конструкций предложений.

KivApple ★★★★★
() автор топика
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

Как отличить банальную безграмотность и неумение стоить предложения от автосгенерированного текста?

Банальная безграмотность сама по себе весьма уныла и однообразна. Тем более, у нас нет задачи предотвратить единичные сообщения.

Ну и в 3-ем варианте текст будет иметь вполне осмысленную природу (рассказ о посадке помидор на даче, обсуждение погоды etc). Информацию будет нести выбор конкретных слов из набора синонимов, конкретных возможных конструкций предложений.

Как я и говорил, лишь бы он статистически не мог быть выделен среди остальных. Например, если мы будем каждый день пересылать один и тот же текст, это подозрительно. Или если будем пересылать «Войну и мир».

Так или иначе, ширина такого канала околонулевая, торренты не покачаешь.

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 1)
Ответ на: комментарий от Sadler

Банальная безграмотность сама по себе весьма уныла и однообразна.

Что не отменяет того факта, что она может поломать парсер, заставив его подумать, что предложение является бредом. А поскольку неграмотных людей очень много, то придётся сильно повысить порог срабатывания. Если что, я веду речь не только о орфографических ошибках, но и о неверном построении и согласовании предложения.

KivApple ★★★★★
() автор топика
Ответ на: комментарий от KivApple

Не надо повышать никаких порогов, нужно включить безграмотность в модель с соответствующей пометкой в деле.

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 1)

О, я придумал. Нужно собрать огромную базу письменных диалогов и передавать их, делая небольшие изменения (типа опечатки). Стопроцентная гарантия натуральности. Опять же, уже придумано. И наверное будет очень медленно. Хотя, если на 50 символов одна «опечатка», то довольно нормально.

knovich
()
Ответ на: комментарий от KivApple

Максимальная степень огораживания интернетов (и такой сценарий даже в этой стране очень маловероятен и не сильно меня беспокоит). При этом каждый сайт требует государственной регистрации с кучей бумаг. Разумеется, одно из требований при регистрации - хранить все личные данные пользователей и предоставлять их по первому требованию. Всем абонентам провайдеров зарезаны любые входящие подключения, а из исходящих оставлен только DNS на доверенный сервер и HTTP на сайты из белого списка. В этом случае Tor и I2P работать не смогут.

Ну тогда заранее купить спутниковый ресивер.

rezedent12 ☆☆☆
()

Районные центры вроде как тоже вымирают. Не только деревни.

А в это время куча бездельников гоняется в интернете за другой кучей придурков.

pacify ★★★★★
()
Ответ на: комментарий от slowpony

Чисто теоретически такое вполне возможно. Может по ссылке зашифрован план госпереворота, а никто кроме заинтересованных личностей его не знает. Удобно же, не?

KivApple ★★★★★
() автор топика
Последнее исправление: KivApple (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.