LINUX.ORG.RU

Стеганографический веб-сервис DarkJPEG

 , ,


4

0

В рамках проекта DarkJPEG разработан стеганографический веб-сервис нового поколения, позволяющий скрывать конфиденциальную информацию в виде незаметного шума в JPEG-изображениях, при этом выделить данную информацию можно только зная заданный при кодировании секретный ключ-пароль.

Проект разработан с целью реализации свободы информации людьми в тех странах, которые нарушают права человека, вводя цензуру средств информации или законодательно запрещая использование криптографии.

Сервис использует стойкие методы стеганографии для сокрытия самого факта сокрытия информации вместе со стойкими методами криптографии для защиты данных, передаваемых по открытым каналам, от компрометации (факта доступа посторонних лиц). Исходные тексты проекта распространяются в рамках лицензии MIT.

Основные особенности:

  • Использование SHA3 для генерации ключей;
  • Симметричное шифрование AES-256;
  • JPEG (DCT LSB) стеганография;
  • Поддержка RarJPEG и двойного сокрытия;
  • Подбор случайного контейнера;
  • Вычисления без участия сервера;
  • Гарантия полной конфиденциальности.

>>> Главная страница сервиса

★★★★★

Проверено: tazhate ()

Ответ на: комментарий от shahid

СОРМовские девайсы стоят у каждого провайдера, и фиксируют факты передач всяких ---BEGIN PGP MESSAGE---

Mass_Facepalm.s07e01.LostFilm.mkv [8.56 GiB]

Канала не хватит всё фильтровать.

om-nom-nimouse ★★ ()

При переходе на страницу сервиса предлагает мне выкинуть мой устаревший браузер. Чойта?

false ★★★★★ ()

Поддержка RarJPEG и двойного сокрытия

В утилитке «cat» тоже есть поддержка RarJPEG.

segfault ★★★★★ ()
Ответ на: комментарий от false

win 8.1, IE 11 - предлагает обновить браузер.. :)

anonymous ()

а зеркало есть без тупого редиректа на сайт для страдающих обсессиями?

minakov ★★★★★ ()

Было сто лет назад на досках.

ritsufag ★★★★★ ()

Что за бред. Схерали опера 12.16 уже устаревший браузер?

HunOL ★★★★ ()
Ответ на: комментарий от AndreyKl

на возможность гарантировано скрыть наличие информации от чужих глаз

Алиса шлёт Льюису зашифрованные письма, в которых восхищается лодочными прогулками. Алиса шлёт Льюису фотографии Шалтай-Болтая, в которых скрыты планы свержения Чёрной Королевы.
Факт передачи какой-то информации между респондентами налицо.
Использование крипто отнюдь не означает, что внутри что-то эдакое. Если крипто как таковое не делегитимизированно, то никаких преимуществ «сокрытия наличия информации» стеганография не предоставляет.

Преимущество может быть в факте скрытия коммуникации как таковой, например путём размещения фотографий на популярном публичном сервисе, где сведения о том, что Льюис и Алиса просматривают альбомы друг друга будут изрядно зашумлены сотнями тысяч других пользователей.
Ну и каковы же могут быть причины скрывать факт коммуникации?

Что же до терморектального анализа, то стеганография от него защитит не лучше чем крипто: подогреют термоэлемент и расскажешь всё, в том числе то, чего и вовсе не было.

frob ★★★★★ ()
Ответ на: комментарий от frob

Что же до терморектального анализа, то стеганография от него защитит не лучше чем крипто: подогреют термоэлемент и расскажешь всё, в том числе то, чего и вовсе не было.

но для этого надо знать того к кому нужно применить терморектальный криптоанализ.

сотни алис шлют письма льюисам с тысячами фоток шалтаев балтаев ежедневно. этот факт коммуникации никого особо не напрягает. и чтобы заподозрить что там план свержения чёрной королевы, придётся затратить значительные усилия на анализ.

а вот если алиса шлёт льюису стишки в зашифрованном виде, то это то как раз повод поглядеть, а стишки ли шлёт алиса. а так фотки и фотки, что с них возьмёшь?

конечно, скрыть сам факт коммуникации это идеальный вариант. но и выдавать обсуждение планов свержения чёрной королевы за безобидный обмен фоточками тоже вполне себе неплохой вариант.

AndreyKl ★★★★★ ()
Ответ на: комментарий от router

ну, ты так говоришь когбудто наделать тыщи уникальных фоток котегов это большая проблема.

AndreyKl ★★★★★ ()
Ответ на: комментарий от AndreyKl

но для этого надо знать того к кому нужно применить терморектальный криптоанализ.

С чего бы? Анализ применяется к контрреволюционерам, детям врагов народа, «студентам, жидам и прочим неблагонадёженным». Тушку в расход, «а имущество в казну, в казну...»

Там где крипто не криминализовано, его использование не является основанием для подозрений и/или обвинений. Оно не более подозрительно чем «Алиса шлёт какому-то старому хрену всякие левые фотки».

frob ★★★★★ ()
Ответ на: комментарий от frob

Там где крипто не криминализовано, его использование не является основанием для подозрений и/или обвинений.

да да, а ещё «там» ни за кем не следят и вообще свобода слова и рай на земле, да. и чтобы без решения суда за кем то следили. да для подобных опасений просто нет оснований! я в курсе, спасибо.

но моё глубокое убеждение заключается в том что в _первую_ очередь обращают внимание на себя не фотки, а шифрованный трафик. просто потому что тупая клуша типа алисы никогда свой трафик шифровать не будет, исключая случаи девиации, которые потому и девиация что их кот наплакал. значит если шифрует, то не просто так. а значит стоит взять на заметку и глянуть, а вдруг мы меньше чем на 50% уверены что это гражданин «там», скажем? или по крайней мере переписка ведётся с иностранным гражданином. а тут уже мало ли что, вдруг терроризм. стоит приглядеться. просто для надёжности.

а фоточки.. сколько тупых клуш шлют старым хренам свои фоточки один только президент «там» знает, пожалуй. ничего необычного в этом нет уж точно.

AndreyKl ★★★★★ ()
Последнее исправление: AndreyKl (всего исправлений: 1)
Ответ на: комментарий от Deleted

Зачем это нужно, если локально можно делать всё и так, без веб-сервисов?

Любая функция должна быть доступна в виде сервиса в распределенных системах.

special-k ★★★ ()
Последнее исправление: special-k (всего исправлений: 1)

А как расшифровать зашифрованное на этом сервисе изображение в steghid'e или любой другой, подобной программе?

QIQuJIunn ★★ ()
Последнее исправление: QIQuJIunn (всего исправлений: 1)
Ответ на: комментарий от mix_mix

Я думаю, чо он бушует. А оказывается, товарищ ждёт донейтов за свой дуршлаг. С этого бы и начинал...

Oleaster ★★★ ()
Ответ на: комментарий от anonymous

Более того. У этого сферического пользователя, по задумке автора, нет возможности поставить десктопную программу, но с установкой сертификатов всё пучком.

Oleaster ★★★ ()
Ответ на: комментарий от false

Чудо програмазма не работает без поддержки HTML 8 и CSS 12.

Oleaster ★★★ ()
Ответ на: комментарий от Oleaster

А всё не фильтруется.

Бинго!

Даже больше скажу, даже траффик по определённым портам (25,80,110,143) сейчас целиком зафильтровать невозможно.

И наличие траффика на нестандартных портах можно определить, только запросив нехилый такой объём netflow у провайдера.

om-nom-nimouse ★★ ()

позволяющий скрывать конфиденциальную информацию в виде незаметного шума в JPEG-изображениях

Ну вот те раз! Теперь весь просвещенный мир запретит JPEG в интернете!

pihter ★★★ ()
Ответ на: комментарий от d_Artagnan

RarJPEG

полуркал. просветился. теперь умный. спасибо ЛОРу :)

pihter ★★★ ()
Ответ на: комментарий от shahid

Тайнопись используется для сокрытия передачи данных. Обычно, используется для задач шпионажа, с которым борятся спецслужбы, и ФСБ в частности. СОРМовские девайсы стоят у каждого провайдера, и фиксируют факты передач всяких ---BEGIN PGP MESSAGE---, что неприемлимо даже для шпионов-школьников. Очевидно, на уровне спецслужб сгенерить валидный сертификат SSL и провести mitm — это дело двух щелчков: позвонить в ближайший СА и попросить быстра сгенерить ключ с сертификатом для *.google.com например, отправить сертификат на коробки в необходимом географическом районе. И браузер никому ничего не напишет.

И это делает HTTPS менее надёжным чем HTTP? Мда... <sad facepalm>

anonymous ()
Ответ на: комментарий от Ramen

Почему с http://darkjpeg.github.io/ меня принудительно редиректит на http://browser-update.org/update.html Что за наркомания?

У меня такая же наркомания в opera и iceweasel, chromium - нормально. Специально обновил браузер, не помогает. А по ссылке мне опять предлагают скачать ту же оперу.

orm-i-auga ★★★★★ ()
Ответ на: комментарий от orm-i-auga

Мда, эти ребята javascript'ом перенаправляют. А еще выводят в лог:

console.log("Privacy is necessary for an open society in the electronic age.\n... We cannot expect governments, corporations, or other large,\nfaceless organizations to grant us privacy ... We  must  defend\nour own privacy if we expect to have any. ... Cypherpunks write\ncode.  We know  that someone has to  write  software  to defend\nprivacy, and ... we're going to write it. (c) Eric Hughes, 1993")

orm-i-auga ★★★★★ ()
Ответ на: комментарий от Deathstalker

TIFF используется при сканировании, отправке факсов, распознавании текста

Это потому что у программе Epson Scan Superpuper v11.3 с офигевшим графоном вместо интерфейса этот формат стоит дефолтом, а как (и главное - зачем) его менять, не все задумываются

pihter ★★★ ()
Ответ на: комментарий от mix_mix

Не сразу заметил сообщение, можно было и в новость добавить

orm-i-auga ★★★★★ ()
Ответ на: комментарий от AndreyKl

Остальным не так важно.

В одних странах либеральное законодательство, в других руки коротки и только в США звериное частично секретное законодательство успешно обеспечивается тотальным цифровым зонтиком планетарного масштаба.

AVL2 ★★★★★ ()
Ответ на: комментарий от special-k

Любая функция должна быть доступна в виде сервиса в распределенных системах.

Что за ересь? А если мне нужно синус вычислить, чтоб стрелку у часов нарисовать, например? Функция вычисления синуса (и фиг с ним, что общеизвестная) тоже должна быть доступна в виде сервиса и ни-ни вычислить локально?

pihter ★★★ ()
Ответ на: комментарий от pihter

Сам решай что у тебя будет происходить локально, а что нет. Очевидный простой ответ: совершаемое действие должно требовать больше ресурсов чем сетевой запрос (по используемому тобой протоколу). Хотя это правило может и нарушаться в пользу красоты архитектуры, ибо есть в этом unixway.

special-k ★★★ ()
Ответ на: комментарий от om-nom-nimouse

Просто оно делается (в РФ) совсем не так. Сперва определяется смутьян, а затем изучается весь трафик, исходящий с его хоста. Это на 99% облегчает работу.

Oleaster ★★★ ()
Ответ на: комментарий от mix_mix

Юзабилити же, ну.

Странное юзабилити. Загружаю файл, нажимаю encode (кстати, как догадаться, что это кнопка?), ввожу пароль, получаю «Oops, invalid JPEG» (кстати, скопировать это сообщение нельзя, пропадает сразу).

Срочно на курсы по созданию пользовательских интерфейсов.

cruxish ★★★★ ()
Ответ на: комментарий от mix_mix

Ещё при клике в любом месте за пределами текста всё выделяется. Зачем?..

cruxish ★★★★ ()
Ответ на: комментарий от cruxish

Загружаю файл, нажимаю encode (кстати, как догадаться, что это кнопка?)

И тем самым переключая на decode, что непосредственно сразу видно.

Странное юзабилити.

Маленькие дети разбираются в интерфейсе мгновенно, что странно. Хотя, на курсы надо, да.

mix_mix ★★★★★ ()
Ответ на: комментарий от cruxish

Ещё при клике в любом месте за пределами текста всё выделяется. Зачем?..

Действительно, это нестандартное поведение мозиллы. Поправил.

mix_mix ★★★★★ ()
Ответ на: комментарий от Oleaster

Чудо програмазма не работает без поддержки HTML 8 и CSS 12.

Как будто что-то плохое.

Я думаю, чо он бушует. А оказывается, товарищ ждёт донейтов за свой дуршлаг. С этого бы и начинал...

Вот ведь странный русский менталитет. Человек по вечерам, в свободное от работы время что-то там изучал, разрабатывал, допиливал, чтобы выложить потом всё абсолютно «за так», мол, пользуйтесь, люди, на здоровье, для вас же делал, вот и код рядом лежит, был мой — стал общий. А народ всё бушует: и это говно, и автор дурак, и вообще не нужно. Лол, я вовсе не обижаюсь, меня просто забавляет подобная врождённая неблагодарность, почему же такое сплошь и рядом на территории пост-СССР?

mix_mix ★★★★★ ()
Последнее исправление: mix_mix (всего исправлений: 1)
Ответ на: комментарий от MiniRoboDancer

Чем GIF не угодил? Хороший формат. Для своих целей вполне оправдан.

Hemulo ()
Ответ на: комментарий от mix_mix

Тиф популярен? Гхм… В планах не было. Равно как и PNG.

Форматы JPG, TIFF, GIF и PNG совсем не являются устаревшими. У каждого из этих форматов своя отдельная область применения.

Фактически эти форматы по применению почти никогда не пересекаются.

Что касается TIFF, то я его довольно часто использую и не только для полиграфических целей.

Плюсом TIFF кроме возможности сохранения изображения без потерь является например и поддержка слоёв.

В некоторых случаях многослойные макеты (и не только) предпочтительно хранить в TIFF, а не в PSD.

GIF и PNG в некоторых случаях являются совершенно незаменимыми форматами.

Кстати, иногда мне встречаются ситуации когда приходится использовать даже BMP, хотя в целом этот формат мне кажется излишним.

PCX и прочая древняя экзотика давно не попадался.

Hemulo ()
Ответ на: комментарий от Umberto

отсутствие мест куда можно зашкерить энтропию в этих форматах.

Тот же TIFF поддерживает JPEG-сжатие, кстати.

Hemulo ()
Ответ на: комментарий от shahid

Параноики знают отпечатки ключей своих любимых сайтов наизусть. И если даже браузер не скажет, параноик все равно проверит.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.