LINUX.ORG.RU
ФорумTalks

Адаптивная обфускация

 , ,


0

1

Навеяно новостями про Телеграм и маниакальным желанием властей читать чужую переписку. Если посмотреть на проблему с юридической точки зрения, то формально предъявить Телеграму нечего — у него действительно нет ключей шифрования, они находятся на стороне пользователя, который сам решает в каком виде общаться с собеседником. Можно сказать, что зашифрованное сообщение есть лексикон, на котором общаются люди, ну а то что ФСБ этот язык не понимает только их проблемы. Собственно, об этом известный художественный фильм «Говорящие с ветром». Принуждение к переписке на определённом языке это прямое нарушение Конституции РФ Статья 26.2. Но поскольку властям откровенно плевать на свои же законы, то имеем что имеем.

Очевидно, что кто хочет зашифроваться, тот это сделает, причём будет строить свои коварные планы под носом спецслужб и единственные, по кому может ударить запрет мессенжеров — обычные пользователи.

Собственно, к вопросу технической реализации подобного шифрования. Допустим, шпионская программа полностью прослушивает трафик на предмет подозрительных слов. Если она обнаруживает билиберду вместо читабельного текста это повод задуматься не было ли оно зашифровано. Задача — сделать закодированное сообщение читаемым на родном языке, причём имеющее смысл, связную речь, опечатки и жаргон. Вобщем всё, чтобы для mitm выглядело как будто общаются два реальных человека. В то время как на стороне конечных пользователей сообщения будут показываться в их первозданном виде.

Шифрованные и нешифрованные сообщения могут перемеживаться (пользователь сам переключает режим по необходимости). Из нешифрованных на лету составляется словарь, на основе которого будет генерироваться закодированный текст, чтобы даже со стороны было похоже, что люди не на случайные темы общаются. К примеру, ты говоришь: «Сходил вчера в кино на Гарри Поттера», а тебе отвечают: «А в каком году вышла книга про Поттера?», что автоматически расшифровывается в нечто: «собираемся бухать в 9».

Канал для доставки сообщений может использоваться любой: почта, мессенжеры, соцсети и т.п. Сообщения видны в зашифрованном виде до момента, когда человек явно введёт в программу свой пароль-ключ на время сессии. То-есть даже при доступе к физическому носителю данных ничего подозрительного на нём не найдут. Полная противоположность когда ФС или трафик явно зашифрованы, и спецслужбы могут вежливо попросить ключики у пользователей с помощью терморектального криптоанализа. Или вообще забанить подобный мессенжер.

Когда-то давно читал историю как научный журнал опубликовал статью, сочиненную компьютером. Собственно, что мешает адаптировать наработки и есть ли прецеденты?

★★★★★

то формально предъявить Телеграму нечего — у него действительно нет ключей шифрования, они находятся на стороне пользователя, который сам решает в каком виде общаться с собеседником.

Телеграм — закрытое приложение с достаточно широкими правами на устройстве пользователя, чтоб получить эти ключи в случае надобности.

К примеру, ты говоришь: «Сходил вчера в кино на Гарри Поттера», а тебе отвечают: «А в каком году вышла книга про Поттера?», что автоматически расшифровывается в нечто: «собираемся бухать в 9».

Ты только что изобрёл «явки, пароли, отзывы» которые спецслужбы всего мира используют уже не одну сотню лет.)

cPunk ★★
()
Последнее исправление: cPunk (всего исправлений: 1)

Информационная ёмкость метода околонулевая. Проще уж тогда перестукиваться пингами.

Sadler ★★★
()
Ответ на: комментарий от Harald

И зачем такой изврат, если тебя в первую очередь возьмут на карандаш, если ты будешь передавать гигабайты текста в секунду?

Sadler ★★★
()
Ответ на: комментарий от cPunk

К примеру, ты говоришь: «Сходил вчера в кино на Гарри Поттера», а тебе отвечают: «А в каком году вышла книга про Поттера?», что автоматически расшифровывается в нечто: «собираемся бухать в 9».

Ты только что изобрёл «явки, пароли, отзывы» которые спецслужбы всего мира используют уже не одну сотню лет.)

Помнится у Конан Дойла, в одном из рассказов, Холмс раскрыл такую переписку в газете объявлений.

cPunk ★★
()
Последнее исправление: cPunk (всего исправлений: 2)
Ответ на: комментарий от cPunk

Пароли и отзывы заранее известны, здесь речь про шифрование произвольного текста на лету используя современные технологии. Но что-то схожее в этом конечно есть.

Dendy ★★★★★
() автор топика
Ответ на: комментарий от Sadler

Что за глупости про гигабайты текста. Даже при шифровании текущими алгоритмами размер данных увеличивается на проценты, елси наоборот не уменьшается, используя «сдутие» данных по словарям. Допускаю, что конечный читабельный текст может увеличиться, скажем, раза в три по сравнению с оригиналом. Ну так и шифруют как правило не простыни слов, а короткие редкие телеграммы, которые можно конвертировать в оживлённую беседу, разбивая её при необходимости на несколько предложений.

Dendy ★★★★★
() автор топика
Ответ на: комментарий от Dendy

Проще стеганографией — постить котиков и передавать в фотках текстовые сообщения.

cPunk ★★
()
Ответ на: комментарий от Dendy

Шифруют, как правило, бинарные данные, Ваши «короткие телеграммы» никому сегодня даром не сдались. Могу предложить метод реализации, если сильно хотите: возьмите GloVe и векторизуйте предложения (можно и с нуля векторизовать, но затратнее по времени). Далее кодируйте данные в вектор и девекторизуйте тем или иным способом. Загвоздка в том, что запихать туда слишком много данных при сохранении осмысленности сложно.

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 2)

бала блабла, кисясуция, блаблабла.
тред не читал, но на хабре мамкины террористы уже делают передачу шифровок в экселевских таблицах вроде Прайс.xls где нужное сочетание сортированных столбцов подаёт сообщение.

system-root ★★★★★
()

Адаптивная обфускация... есть ли прецеденты?

Ботай по фене © :)

quickquest ★★★★★
()
Ответ на: комментарий от i-rinat

Шикарно (-: Многословно конечно и шаблонно, в таком виде легко фильтруется. Но идея верная.

Dendy ★★★★★
() автор топика
Ответ на: комментарий от cPunk

Помнится у Конан Дойла, в одном из рассказов, Холмс раскрыл такую переписку в газете объявлений.

В каком рассказе?

Riniko ★★
()
Ответ на: комментарий от Sadler

Информационная ёмкость метода околонулевая

Да ладно, можно довести, как минимум, до 1/10 трафика :)

Кстати, только сегодня видел заметку, что некоторые копирасты в свои тексты фингерпринты встраивают через разные пробельные символы и их комбинации, чтобы обнаруживать и доказывать копипасты :)

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

Я видел эту заметку уже лет 5 назад, как минимум

cvs-255 ★★★★★
()
Ответ на: комментарий от Riniko

Название, к сожалению, уже не помню, читал лет 18 назад где-то.

К тому же это было в сборнике рассказов по Шерлока Холмса.

cPunk ★★
()
Последнее исправление: cPunk (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.