В рамках проеета DarkJPEG (http://darkjpeg.github.io) разработан стеганографический (http://ru.wikipedia.org/wiki/Стеганография) веб-сервис нового поколения, позволяющий скрывать конфиденциальную информацию в виде незаметного шума в JPEG-изображениях. Проект разработан с целью реализации свободы информации людьми в тех странах, которые нарушают права человека, вводя цензуру средств информации или законодательно запрещая использование криптографии.
Сервис использует стойкие методы стеганографии для сокрытия самого факта сокрытия информации вместе со стойкими методами криптографии для защиты данных, передаваемых по открытым каналам, от компрометации (факта доступа посторонних лиц). Исходные тексты проекта распространяются в рамках лицензии MIT.
Основные особенности:- Использование SHA3 для генерации ключей;- Симметричное шифрование AES-256;- JPEG (DCT LSB) стеганография;- Поддержка RarJPEG и двойного сокрытия;- Подбор случайного контейнера;- Вычисления без участия сервера;- Гарантия полной конфиденциальности.
URL: http://darkjpeg.github.io
Новость: http://www.opennet.me/opennews/art.shtml?num=37452
Классная штука, весьма интересно.
ага... с первого раза прочитал по Фрейду: "Порнографический веб-сервис..."
> ага... с первого раза прочитал по Фрейду: "Порнографический веб-сервис..."вот ты лох
В рамках проекта DarkJPEG разработан стеганографический веб-сервис нового поколения, позволяющий собирать конфиденциальную информацию
> Классная штука, весьма интересно.Весьма интересно: что помешает злоумышленнику который MITM и подделал HTTPS сертификат впарить свой под видом этого сервиса, вгрузить скрипты которые до кучи шлют копию ключа шифровария в сторонку (а вы что, каждый раз при заходе на страницу будете весь JS перечитывать?) и прочая. После чего "завтра над вашей перепиской будет плакать все ФСБ". :)
В общем вебанашки никак не могут взять в толк что в общем случае их "суперсекурный" сервис можно заменить на соседний сервак, который отгрузит другой скрипт. И это никак не будет заметно с учетом общей дохлости SSL.
Надежность криптографии равна самому слабому звену. И таковым является канал передачи по которому скрипт закачивается. Можно элементарно вкачать лоху другой скрипт - и вся безопасность идет лесом с интересом.
ну тогда вписать туда зашифрованную информацию ;) например, OTP
> ну тогда вписать туда зашифрованную информацию ;) например, OTPТуда - это куда? В общем случае проблема в том что вот так сразу у вас нет никаких удобных и быстрых методов проверить что скрипт который вам всучили в браузер - именно то что и ожидалось, а не какая-то левая нашлепка от посторонних MITMов. А поскольку скрипты и прочее в общем случае грузятся каждый раз и это подконтрольно серверу - в общем случае атакующему ничто не мешает особо впарить при этом откровенное фуфло.
Ну тут-то веб-сервис нафига? Без веба щас немодно?
> Ну тут-то веб-сервис нафига? Без веба щас немодно?мало то что web-сервис, тыг ещё и на сайте всё анально закомпилировано внутрь бинарных блобов вместо того чтобы заиспользовать обычный открытый Javascript.
http://darkjpeg.github.io/build/script.js
офигенчик, чо! блин, ну кто так делает, кроме заядлых проприетарасов?!
Только не говори, что не знаешь, что такое минифицированный JS и то, что в таких случаях доступен и несжатый вариант (как и сейчас на гитхабе)
> не знаешь, что такое минифицированный JSзнаю я или не знаю -- это не отменяет факта того что на сайте бинарный блоб вместо Javascript. :-)
(отговорки типа "мы минимизировали код чтобы он был чуть-чуть побыстрее загружался на dialup-модемах" -- не отменяет факта того что в итоге на сайте НЕ открытый код).
> в таких случаях доступен и несжатый вариант (как и сейчас на гитхабе)
и где же он доступен в данном случае?
если кинешь мне ссылку на открытый код -- то сразу и кинь какой-нибудь весомый аргумент в пользу того что этот открытый код на 100% соответствует закрытому блобу.
# P.S.: я прекрасно могу понять что иногда (в моменты когда приприетарастия удряет в голову) -- хочется взять и заминимизировать JS-файл :). но НЕЛЬЗЯ ЭТОГО ДЕЛАТЬ в случаях когда речь идёт о шифровании и приватности... в данном случае всё должно быть предельно открыто БЕЗ каких-либо лишних компиляций там где возможно обойтись без компиляций.
https://github.com/darkjpeg/darkjpeg.github.io/tree/master/s...Минимизировать JS можно и нужно. После простой минимизации его можно спокойно открыть и развернуть в инспекторе. Более того, сейчас много библиотек на coffeescript'е пишутся.
> https://github.com/darkjpeg/darkjpeg.github.io/tree/master/s...где по этой ссылке -- можно узнать о том что этот исходный код соответствует на 100% тому что внутри бинарного блоба? :-D :-D
> После простой минимизации его можно спокойно открыть
> и развернуть в инспекторе. Более того, сейчас много библиотек на coffeescript'е
> пишутся.не знаю что у вас там за такой инспектор, но у меня ни чего не разворачивает... :-)
> Минимизировать JS можно и нужно...
для чего нужно? для того чтобы по dialup-модему быстрее загружалось? или ещё какие-то есть аргументы? :-)
Обычно несколько js обьединяют в один, а заобдно и минимизируют. Простая минимизация, просто удаляет пробелы и табуляцию, такой код быстрее парсится. Это относится и к HTML с CSS. И да, для меня есть разница когда страница полноценно заработает, через 2 сек. или через 0,5.Вот собственно развернутый в инспекторе: http://i.imgur.com/L9daLXs.png
> такой код быстрее парсится.что за чушь? быстрее парсится -- в 4 раза -- от того что убрали табуляцию? :-D
может ты ещё и помечтаешь о том что после минимизации он начнёт быстрее выполняться? :-)
> Вот собственно развернутый в инспекторе: http://i.imgur.com/L9daLXs.png
А! :-) теперь я понял что значит "развёрнутый код"...
один фиг -- всё также запроприетарено: n, e, t, r, o, i, u, a, f, c, l, d, s, p, m, g, h, v, w, y...
Не поверишь, но ускоряется.
Сори, сылка пропала. Вот, к примеру: https://developers.google.com/speed/docs/best-practices/payl...
> Сори, сылка пропала. Вот, к примеру: https://developers.google.com/speed/docs/best-practices/payl...ладно, уговорил :) , не буду ругаться на вас приприетарщиков :)
> Не поверишь, но ускоряется.не поверю. точнее, не поверю в то, что это имеет какое-либо практическое значение. эта миллисекунда, которую можно выиграть на многомегобайтном скрипте, значения не имеет вовсе.
> Вот собственно развернутый в инспекторе: http://i.imgur.com/L9daLXs.pngЕдинственное что понятно из этого кода - что вы gay os используете. Остальное малочитабельно.
Как ни странно скрипт для сборки называется Makefile :)
https://github.com/darkjpeg/darkjpeg.github.io/blob/master/M...
> Как ни странно скрипт для сборки называется Makefile :)
> https://github.com/darkjpeg/darkjpeg.github.io/blob/master/M...да, скрипт есть
но нафиг было превращать в бинарный блоб -- не ясно.
впрочем -- это проект автора. что хочет то и делает :-)
ну нравится если делать блобы -- пусть делает :-)
хуже не будет ни кому
> где по этой ссылке -- можно узнать о том что этот исходный код соответствует на 100% тому что внутри бинарного блоба? :-D :-DЭто не бинарный блоб, а обфусцированный JS-файл.
> Это не бинарный блоб, а обфусцированный JS-файл.окей!
полегчало на душе </sarcasm> :-D
впрочем уже пофиг, так как --- http://www.opennet.me/openforum/vsluhforumID3/90885.html#32
Там несколько режимов. В режиме steg все работает.
> Там несколько режимов. В режиме steg все работает.да.. спасибо. уже прочитал эту историю.. скандалы интриги расследования, Сантабарбара :)
то работает, то не работает, то выяснилось что опять работает...
автор репортин ин
> где по этой ссылке -- можно узнать о том что этот исходный код соответствует на 100% тому что внутри бинарного блоба? :-D :-Dдля параноиков клонируете репозиторий, запускаете make и делаете diff того, что получилось и того, что в директории build
> для чего нужно? для того чтобы по dialup-модему быстрее загружалось? или ещё какие-то есть аргументы? :-)скорость загрузки, скорость исполнения
> скорость исполненияЩИТО?! блин.. я даже готов поверить что на пару милисекунд убыстрится парсинг js-кода...
..но как скорость исполнения-то повысится от минификации? #FACEPALM
> для параноиков....
кстате -- а для кого ещё кроме как для параноиков нужна стегонаграфия? :-)
> я даже готов поверить что на пару милисекунд убыстрится парсинг js-кода.
> как скорость исполнения-то повысится от минификациисами себе и ответили, молодец
> кстате -- а для кого ещё кроме как для параноиков нужна стегонаграфия? :-)Торговцев оружием, наркотиками, людьми, органами, мошенников, проф. убийц, детской порнографией и т.д. но почему-то многие на это предпочитают закрывать глаза, думают что их то не коснётся, или сами участвуют ( есть ещё вариант не думают, но это как бы уже наездом будет).
> Торговцев оружиемcheck
> мошенниковcheck
тут собираем ачивки на право пользоваться криптожипегами.
>> Торговцев оружием
> check
>> мошенников
> check
> тут собираем ачивки на право пользоваться криптожипегами.Это было в общем виде про системы, позволяющие "условно незаметно" передавать скрытые шифрованные сообщения, при этом не афишируя даже сам факт того что сообщение есть.
> Торговцев оружием, наркотиками, людьми, органами, мошенников, проф. убийц, детской порнографиейА ножиком вообще можно человека зарезать. Давайте по этому поводу продажу кухонных ножей запретим? А еще преступники могут купить хлеба, наесться и с новыми силами убивать, грабить и насиловать. Давайте продавать хлеб по карточкам - пусть преступники умрут с голода!
Инструменты, подходящие для изменников — единственное, что подойдет для защиты нашей частной жизни сегодня.
http://habrahabr.ru/post/185916/
>знаю я или не знаю -- это не отменяет факта того что на сайте бинарный блоб вместо Javascript. :-)я позвонил уже скоро приедут завами, радостных дней в желтом доме.
>>знаю я или не знаю -- это не отменяет факта того что на сайте бинарный блоб вместо Javascript. :-)
> я позвонил уже скоро приедут завами, радостных дней в желтом доме.ха, забавно. у меня в комнате -- стены жёлтого цвета (ремонт не делал, уже такую квартиру купили).
и в универе в котором я учился -- тоже стены были жёлтого цвета :)
неуж-то мода пошла на жёлтый цвет в домах? %)
впрочем мне нра :)
http://jsbeautifier.org/
Школьник узнал про проприетарность и теперь размахивает флагом. Блин, сколько вас таких приходило и уходило. Летние каникулы в школе - страшная пора для opennet'a
Непонятно, за что так много минусов поставили Xasd. Защита информации — это тот самый случай, когда немного здоровой паранойи не повредит. И разработчик не должен давать поводов для сомнений в надёжности и безопасности своей программы.
> Непонятно, за что так много минусов поставили Xasd.по привычке, видимо. он обычно такой ядрёный бред несёт…
Актуально, учитывая, что наши господа-чиновники учатся осваивать интернет.
> Актуально, учитывая, что наши господа-чиновники учатся осваивать интернет.Угу, бюджет "освоили" надо искать новые источники дохода...
"""
День рождения:
6 марта 1991 г.
"""наверно молодёжь ещё ни чего не знает про утилиту steghide -- доступную в ЛЮБОМ популярном дистрибутиве
Ну, на вид здесь побольше накрутили всё же
Последний релиз 0.5.1 - 2003 года.
> Последний релиз 0.5.1 - 2003 года.программа нормально работает. пользовался не раз. последний раз пользовался в этом (2013) году . всё прекрасно работало.
> Последний релиз 0.5.1 — 2003 года.да, модный metro-интерфейс не дописывают. однозначно, фигня!
> да, модный metro-интерфейс не дописывают. однозначно, фигня!Зато есть надежда что писали не школьники с хтмл5 головного мозга и хотя-бы особо глупых подстав при использовании не случится.
всё равно фигня. тут вон где-то жаловались, что неюзабельно. СТРАШНАЯ КОНСОЛЬ же!
> всё равно фигня. тут вон где-то жаловались, что неюзабельно. СТРАШНАЯ КОНСОЛЬ же!Консоль может и страшная, зато там есть надежда что писали это люди с действующим головным мозгом, отдавая себе отчет о том что громкие декларации требуют щепетильной проработки вопроса. Иначе это называется подставой.
автор репортин ин> наверно молодёжь ещё ни чего не знает про утилиту steghide -- доступную
> в ЛЮБОМ популярном дистрибутивеутилит-то много, юзабилити на нуле, да и потом не очень-то удобно их с собой всюду таскать/собирать
куда тоскать? :-) они же в репозитории, их не надо тоскать :)....или вы на какой-нибудь там Венде/Макосе будете заниматься стегонаграфией? это тогда было бы совсем на параноидально, и в таком случае проще тогда уж сообщение отправить в открытом виде через Цукерманову Лицокнигу :-)
> утилит-то много, юзабилити на нуле,Зато гламурный веб сервис который делает вид что может помочь в решении проблемы, а по факту спокойно атакуемый MITM'ом - это да. Ну и что что бронежилет из фольги и пули не останавливает? Зато какой блестящий!
> да и потом не очень-то удобно их с собой всюду таскать/собирать
Иные варианты означают что достаточно подготовленный MITM потенциально может заиметь возможность подменять код в процессе его даунлоада. По своему разумению.
да оставь их в покое. новое поколение модное и стильное. тупое, правда. но модное и стильное.
> да оставь их в покое. новое поколение модное и стильное. тyпое, правда.
> но модное и стильное.Если б они других своей тyпостью не подставляли - никаких претензий бы к ним не было.
> 6 марта 1991 г....
> наверно молодёжьЧувак, вот ты с такой датой рождения и есть молодежь :).
эм.. кагбы уже 12 лет в строю... или вы думали что фотографии с котиками просто так репостятся? там сообщения массовой рассылки, чтобы нельзя было вычислить кто получатель.
> эм.. кагбы уже 12 лет в строю… или вы думали что фотографии
> с котиками просто так репостятся? там сообщения массовой рассылки, чтобы нельзя
> было вычислить кто получатель.ну, ты ещё про куклочан тут начни рассказывать…
>> эм.. кагбы уже 12 лет в строю… или вы думали что фотографии
>> с котиками просто так репостятся? там сообщения массовой рассылки, чтобы нельзя
>> было вычислить кто получатель.
> ну, ты ещё про куклочан тут начни рассказывать…Ты не поверишь...
А ничё что некоторые, если не большинство, хостингов режут картинки, оптимизят,
и уж точно EXIF выкидывают.
> и уж точно EXIF выкидывают.незнаю как DarkJPEG , но Steghide чихала на EXIF :)
$ jpegoptim ./v70jl72bw5tutyb9.jpg
./v70jl72bw5tutyb9.jpg 264x350 24bit Exif JFIF [OK] 51558 --> 25760 bytes (50.04%), optimized.Декодируем ... "Oops! File not Encrypted! :("
> $ jpegoptim ./v70jl72bw5tutyb9.jpg
> ./v70jl72bw5tutyb9.jpg 264x350 24bit Exif JFIF [OK] 51558 --> 25760 bytes (50.04%),
> optimized.
> Декодируем ... "Oops! File not Encrypted! :("тыж его в 2 раза уменьшил! :-D
>> $ jpegoptim ./v70jl72bw5tutyb9.jpg
>> ./v70jl72bw5tutyb9.jpg 264x350 24bit Exif JFIF [OK] 51558 --> 25760 bytes (50.04%),
>> optimized.
>> Декодируем ... "Oops! File not Encrypted! :("
> тыж его в 2 раза уменьшил! :-DОно не сжимает, оно мусор выкидывает, типа копирайтов, GPS, ... Exif в общем.
---Собственно вот: Прятал текст "0000000000", пароль: " " (пробел),
в качестве картинки использовался jpeg 100x100, белого цвета, разрешением 100 dpi.Вот дамп оригинала, белый jpeg 100x100 px:
http://i46.fastpic.ru/big/2013/0719/31/2d52634f4117f50894115...Вот что оно дописало в конце:
http://i46.fastpic.ru/big/2013/0719/0d/1b520ad91b22dcd5591d7...И где тут стеганография? :) Обычная маскировка, путём дописывания в служебные области файла.
---
МОДЕР МЕНЯЙ НОВОСТЬ НАФИГ!!! ЭТО НИХРЕНА НЕ СТЕГАНОГРАФИЯ!!!
> позволяющий скрывать конфиденциальную информацию в виде незаметного шума
> в JPEG-изображенияхНичё там не шумит, тупо в конец дописывается.
> Собственно вот: Прятал текст "0000000000", пароль: " " (пробел),
> в качестве картинки использовался jpeg 100x100, белого цвета, разрешением 100 dpi.
> http://i46.fastpic.ru/big/2013/0719/0d/1b520ad91b22dcd5591d7...
> И где тут стеганография? :)а это ты щаз над какой стеганографической программой ставишь опыты?
> а это ты щаз над какой стеганографической программой ставишь опыты?Та что в этой новости.
>> а это ты щаз над какой стеганографической программой ставишь опыты?
> Та что в этой новости.ясно... выходит что это всё даже и не стеганография, а так себе.... :-)
потомучто в steghide я даже пробовал менять формат:
стеганографировал bmp-файл, и потом конвертировал (через графический редактор) его в png, затем отправлял в Твиттер (через подключённый сервис публикации картинок), и затем после обратного превращения png в bmp -- скрытый текст опять можно было получить.
> потомучто в steghide я даже пробовал менять формат:
> стеганографировал bmp-файл, и потом конвертировал (через графический редактор) его в png,PNG на твое счастье - сжатие без потерь. Это такой юзерфрендли вариант .bmp.zip по сути :).
> МОДЕР МЕНЯЙ НОВОСТЬ НАФИГ!!! ЭТО НИХРЕНА НЕ СТЕГАНОГРАФИЯ!!!что-то OpenNET стал совсем забавным! :) :)
в одной новости -- подсовывают "яндексбар"-подобные плюшки (UALinux)...
...в этой новоти -- опять подстава
>> МОДЕР МЕНЯЙ НОВОСТЬ НАФИГ!!! ЭТО НИХРЕНА НЕ СТЕГАНОГРАФИЯ!!!
> что-то OpenNET стал совсем забавным! :) :)Молодёжжжжь... Амбиций много, учиться не хотят. :)
Но доделать можно, засрать JPEG мусором не изменяя изображения очень просто.
Единственное там появятся ограничения на мин. размер картинки. в зависимости от текста.
>> позволяющий скрывать конфиденциальную информацию в виде незаметного шума
>> в JPEG-изображениях
> Ничё там не шумит, тупо в конец дописывается.шумит настолько мало и настолько незаметно -- что даже байты не меняются :)
(а прикольно было бы если бы дописывалось бы в конец -- открытым текстом, и рядом пароль! :D :D :D)
Кажется, кто-то открыл для себя rarjpeg :)
Сперва надеялся увидеть хитрые алгоритмы незаметного для глаза изменения цветов на соседние "рандомных" пикселей, так, чтобы понять шифровку можно было только зная секретный ключ.
автор репортин ин> наверно молодёжь ещё ни чего не знает про утилиту steghide -- доступную
> в ЛЮБОМ популярном дистрибутивея крайне рекомендую выработать привычку читать readme/notes перед тем, как писать глупые и, более того, сбивающие других с толку вещи. по-умолчанию для вложения используется join метод, который, судя из названия, как вы уже заметили, склеивает файлы, сделано это было во-первых, потому, что нет такого сильного ограничения на размер данных, во-вторых, чаще всего этого склеивания будет более, чем достаточно, но я обращаю ваше внимание на то, что есть steg метод, который, собственно, и проделывает всю самую настоящую стеганографию, предоставляя пользователю порядка 20% размера контейнера под его данные
> автор репортин инпрошу прощения, неверно процитировал, шёл ответ на
> Ничё там не шумит, тупо в конец дописывается.
Я за бан.
автор репортин инда, забыл добавить, в качестве стеганографического метода из множества был выбран довольно заурядный least significant bits, использующий последние 2 бита каждого коэффициента дискрет. косинусного преобразования, метод довольно простой, но стегостойкий + учитывая, что данные вначале проходят через aes256, детектить можно только спец. хи-квадрат методом, что, вообще говоря, является признаком добротности
Ну так не делай join по дефлоту и ваще выкинь его нафиг.
> Ну так не делай join по дефлоту и ваще выкинь его нафиг.как вариант можно, да; выкидывать глупо, т.к. много профита потеряется, начиная от поддержки rarjpeg, заканчивая дважды кодированных контейнеров; но steg можно без проблем сделать по дефолту, да, на то вы и пользователи, чтоб учитывать ваши пожелания :)
> поддержки rarjpeg,А зачем она нужна? Чтобы подставлять поизящнее? Более-менее нормальные системы анализа корпоративного траффика и подобное добро давно уже в курсе таких приколов.
> ограничения на размер данных, во-вторых, чаще всего этого склеивания будет более, чем достаточно,...чтобы спалить левую активность всем заинтересованным? Как вы понимаете, сколь-нибудь наглый злодей-притеснитель уже давно в курсе про раржыпеги и прочие ламерские "хаки".
> пользователю порядка 20% размера контейнера под его данные
Ну так это и есть нормальная стеганография уже.
идёт редирект с darkjpeg.github.io на browser-update.org
а ты споротивляйся и ни в коем случае не обновляй браузер! :)
"Веб-сервис" и "конфиденциальность" - само по себе взаимоисключающие параграфы, а тут еще и требование "обновить браузер"... Оно хоть "провести антивирусную проверку" путем загрузки "супер-антивируса" при помощи SMS-без-регистрации не просит?
> "Веб-сервис" и "конфиденциальность" - само по себе взаимоисключающие параграфы, а тут ещепочему же, всё конфиденциально, т.к. ваши данные не передаются ни на один сервер, все вычисления и кодирования происходят в рамках вашей вкладки в браузере
>> "Веб-сервис" и "конфиденциальность" - само по себе взаимоисключающие параграфы, а тут еще
> почему же, всё конфиденциально, т.к. ваши данные не передаются ни на
> один сервер, все вычисления и кодирования происходят в рамках вашей вкладки
> в браузере"Верь мне! Здесь не церковь, здесь не обманут!"(Ц) и прочее blah-blah-blah.
Код находится вне нашего контроля, гарантировать его неизменность между запусками мы не можем. Учитывая обфусцированный, пардон! ми-ни-фи-ци-ро-ван-ный вариант javascript`а доступный по ссылке мы не можем даже гарантировать его соответствие исходникам.
"Здесь-и-сейчас" судя по требованию "обновить браузер" оно доступно ну сиииильно не всем и не всегда - ну и нахрена оно такое вообще нужно?
Вот уж точно - "я у мамы хакИр Вася!"
можете отслеживать по коммитам изменение скриптов в директории build, на клиент они передаются именно оттуда, прямо с гитхаба; если too much paranoia, можете брать исходники и как угодно ими пользоваться на локалхосте; не все могут поставить свежий браузер, поддерживающий html5? ну это уже не мои проблемы :)
> можете отслеживать по коммитам изменение скриптов в директории build, на клиент они
> передаются именно оттуда, прямо с гитхаба;Ну я и говорю - "стеганография-на-доверии".
> если too much paranoia, можете
> брать исходники и как угодно ими пользоваться на локалхосте;С оверхедом из браузера и веб-сервера, ага. В обмен на эээээ... ю-за-би-ли-ти, да?
> не все могут поставить свежий браузер, поддерживающий html5? ну это уже не мои
> проблемы :)As for me - так steghide из дебиановского репозитория поставить проще, удобней и таки да, безопасней, нежели плясать-с-бубном вокруг кривой вебни.
Хотя... если "свежий браузер" это IE с двузначным номером, то многое становится понятным )
Да пользуйся ты своим steghide и молчи в тряпочку. Если тебе что-то не нужно, то зачем всем об этом громко рассказывать? А другим, вот удивительно, это может быть нужно.И да, если твоего куцего мозга не хватило, чтобы самому допетрить, то разжую. Поднимается не на локалхосте, а на своем сервере, доступ по https, закрывается от мира банальным http authentification и используется только своими, причем в любой точке земного шара, где есть интернет, с любого подходящего устройства.
> Поднимается не на локалхосте, а на своем сервере, доступ по https,А толку то с https, если кто угодно из ауторитей может выписать фэйковый сертификат что "а вот это типа твой сервер"? Ты будешь с микроскопом каждый раз проверять не изменился ли сертификат и скрипты отгруженные сервером? :)
> закрывается от мира банальным http authentification и используется только своими,
Тогда дупло в лесу пожалуй даже лучше :)
> А толку то с https, если кто угодно из ауторитей может выписать
> фэйковый сертификат что "а вот это типа твой сервер"? Ты будешь
> с микроскопом каждый раз проверять не изменился ли сертификат и скрипты
> отгруженные сервером? :)Ох уж эти титеретики. Ты всерьез думаешь, что для этого дела будет покупаться сертификат за деньги? Польза сертификатов за деньги только в том, что браузеры _клиентов_ не выводят предупреждений. Для своего использования никаких покупных сертификатов не нужно, также как и микроскопа для их проверки.
> Тогда дупло в лесу пожалуй даже лучше :)
Дупло в лесу это очень хороший вариант, зря вы смеетесь, но не всегда удобный. Например, если получатель и отправитель информации находятся в лесах на разных континентах.
> Ох уж эти титеретики.Ох уж эти пальцатые парни. В отличие от тебя я довольно хорошо изучил описание атаки от комодохацкера. Который помнится разнес одну из ауторитей по полной программе и выписал себе сертификаты на все что угодно, вплоть до гугла, скайпа и мозиллы.
> Ты всерьез думаешь, что для этого дела будет покупаться сертификат за деньги?
Я думаю что
1) Поскольку ауторитей куча, риск того что кого-то из них ломанут достаточно высокий.
2) На ряд ауторитей вполне можно нажать.
3) Минимум некоторые из ауторити пойманы на том что выписывали серты для прослушивающего оборудования в ынтырпрайзах и прочая.Так что в общем случае следует считать что толку с HTTPS ноль целых, хрен десятых.
> что браузеры _клиентов_ не выводят предупреждений. Для своего использования никаких
> покупных сертификатов не нужно, также как и микроскопа для их проверки.Вот только если кому-то левому выпишут сертификат на мой сервер - без изучения под лупой я нифига не замечу что это не моя ауторитя его подписала, а какой-то левый удостоверяющий центр по желанию своей левой пятки. И чтобы отловить различия - надо именно сертификат с микроскопом изучать. То-есть, теоретически я конечно могу вынести из браузера все сертификаты УЦ, чтобы они не смогли подписывать что попало. Практически при этом https сайтами пользоваться заманаешься потом...
>> Тогда дупло в лесу пожалуй даже лучше :)
> Дупло в лесу это очень хороший вариант, зря вы смеетесь,Ну так в случае такой паранои - там и вражеский агент на хвосте может наверное быть.
> но не всегда удобный. Например, если получатель и отправитель информации находятся в лесах
> на разных континентах.А в этом случае вообще есть определенный набор проблем. В том плане что надежно понять что вы имеете дело не с MITM'ом а именно с правильным собеседником - вообще отдельная наука.
> 1) Поскольку ауторитей куча, риск того что кого-то из них ломанут достаточно
> высокий.да зачем ломать-то? trustwave вот вполне легально и открыто сертификатами для mitm барыжила. кто-то верит, что она такая одна, и что больше никто ни-ни?
> да зачем ломать-то? trustwave вот вполне легально и открыто сертификатами для mitm
> барыжила. кто-то верит, что она такая одна, и что больше никто ни-ни?Ну так я о чем. Кто открыто барыжит, кого просто хакнули внаглую. Их там такая толпа и они все могут выписать за меня справку о том что вон тот mitm не верблюд а как бы мой сервер.
Теоретически я конечно могу удалить все ауторити кроме своей. Практически я после этого HTTPSом пользоваться задолбаюсь :).
> Теоретически я конечно могу удалить все ауторити кроме своей. Практически я после
> этого HTTPSом пользоваться задолбаюсь :).вот я поудалял и не пользуюсь, например. защиты он не гарантирует, а вот тормоза обеспечивает.
> вот я поудалял и не пользуюсь, например. защиты он не гарантирует,По крайней мере более-менее срывает потуги классификации траффа, усложняет мониторинг посещенных урлов, сильно геморроит несанкционированную модификацию траффика (типа врезки своей рекламы). Ну и простой пупкин повисший зубами на витой паре все-таки не получит пароль от онлайн банкинга, etc.
> а вот тормоза обеспечивает.
Учитывая что нынче в моде HTTP1.1, keep alive и pipelining - тормоза конечно прибавляются но лишь 1 раз, в начале установки соединения.
> По крайней мере более-менее срывает потуги классификации траффаа это меня пока не волнует.
> усложняет мониторинг посещенных урлов
и это тоже: на здоровье. я ещё не сошёл с ума, чтобы через clearnet ходить туда, куда хочу ходить скрытно.
> сильно геморроит несанкционированную модификацию траффика (типа врезки
> своей рекламы)кстати, как мы выяснили выше — совершенно не «сильно геморроит».
> Ну и простой пупкин повисший зубами на витой паре
> все-таки не получит пароль от онлайн банкинга, etc.тоже не факт. да и не пользуюсь — в силу явной небезопасности.
>> а вот тормоза обеспечивает.
> Учитывая что нынче в моде HTTP1.1, keep alive и pipelining — тормоза
> конечно прибавляются но лишь 1 раз, в начале установки соединения.это если ресурс не запрашивает статику с других своих серверов (или не своих), скрипты с третьих… как вон гитхаб, например.
> Ну я и говорю - "стеганография-на-доверии".Да я пользоваться-то не заставляю ;)
> С оверхедом из браузера и веб-сервера, ага. В обмен на эээээ... ю-за-би-ли-ти, да?
Веб-сервер не нужен, всё прекрасно работает и по file:///home/.../darkjpeg/index.html — самое прямое доказательство того, что всё выполняется исключительно в рамках текущей вкладки, ничто никуда не утекает.
> As for me - так steghide из дебиановского репозитория поставить проще, удобней
As for you.
> Хотя... если "свежий браузер" это IE с двузначным номером, то многое становится понятным )
А осёл, кстати, не поддерживается, увы. Совсем.
> Веб-сервер не нужен, всё прекрасно работает и по file:///home/.../darkjpeg/index.htmlВот только вебня с локальными файлами работать толком не может, что делает все это бессмысленным и беспощадным.
>> Веб-сервер не нужен, всё прекрасно работает и по file:///home/.../darkjpeg/index.html
> Вот только вебня с локальными файлами работать толком не может, что делает
> все это бессмысленным и беспощадным.Ложь.
> Да я пользоваться-то не заставляю ;)Зато втираете очки о том что сие надежно, когда это по факту весьма хакабельно и понадеявшийся на такое средство потом лишний раз залетит. А вот это уже как-то нехорошо.
> Зато втираете очки о том что сие надежноэ… где?
> э… где?"Гарантия полной конфиденциальности." (c) новость. Ага, автор мамой клянется что не будет пакостить. Осталось в этом MITMов еще убедить. Только в этом случае такая система станет просто лишней, раз вокруг все белые и пушистые :)
>> э… где?
> "Гарантия полной конфиденциальности." (c) новость.а, собственно, она есть. в виде исходников и возможности запустить на локалхосте.
> а, собственно, она есть. в виде исходников и возможности запустить на локалхосте.Нет реалистичного сценария доступа юзера к локалхосту с проверкой что локалхост отгрузил именно правильные файлы. К тому же каждый раз грузить чувствительный код с ремотного сервака - потенциально весьма дурное начинание. Все это в целом очень упрощает факапинг этой самой конфиденциальности. По этому поводу я склонен считать что громкость деклараций совершенно не соответствует уровню защиты который вебня может обеспечить.
> Нет реалистичного сценария доступа юзера к локалхосту с проверкой что локалхост отгрузил
> именно правильные файлы.э… лолщито? ты не контролируешь локалхост? тогда у меня для тебя ОЧЕНЬ плохие новости…
> К тому же каждый раз грузить чувствительный код с ремотного сервака
…нафиг не надо.
> один сервер, все вычисления и кодирования происходят в рамках вашей вкладки в браузереВот только гарантий что скрипт отгруженный сервером - именно тот за кого себя выдает ровно ноль. Без палочки.
Когда я качаю программу из репов моего дистрибутива, проверяеися цифровая подпись майнтайнеров и я могу более-менее рассчитывать на то что это написано автором программы и упаковано вон теми майнтайнерами. А не каким-то MITM по пути. А то что я не обновляю программу на каждое открытие вкладочки дополнительно делает хакинг меня еще более сложным начинанием.
Но вебанашкам всего этого понять не дано. Они свой скриптошит сватают как "секурное". А вот это уже вранье. В вебе нет ни-ка-ких эффективных средств для защиты от подмены сайта и его содержимого. Самый максимум есть SSL/TLS aka HTTPS, толку от которого ровно ноль, ибо ауторитей выписывающих сертификаты - толпа, и каждый может удостоверить кому угодно что тот не верблюд а именно ваш сайт с криптографией, блаблабла.
В результате вебанашки создают очень подлую ситуацию: они впаривают ненадежный и не секурный шит под видом чего-то полезного. А вот это уже откровенная подстава своих пользователей. На мыло таких "криптографов".
> Вот только гарантий что скрипт отгруженный сервером - именно тот за кого себя выдает ровно ноль. Без палочки.Да, всё, что вы говорите — справедливо, я с вами согласен. Разумеется, если гитхаб будет взломан, то существует опасность подмены скриптов, но не стоит, однако, забывать, что подобному сценарию подвержено абсолютно всё, что хоть как-то связано с внешним миром: так, ничто не мешает украсть приватный ключ мейнтейнера и использовать его для подписи изменённых пакетов, что, кстати, уже наблюдалось.
Единственное же отличие вебни в данном случае то, что она работает в гораздо ограниченной песочнице, и максимум, что при этом может произойти: трекинг пользователей и компрометация данных. Поэтому я всем советую идеальное решение любых паранойя-проблем: пожалуйста, пользуйтесь моим сервисом через TOR (равно как, понятное дело, и при передаче кодированного контента по открытым и/или незащищённым каналам связи. Всего и делов-то.
> Да, всё, что вы говорите — справедливо, я с вами согласен. Разумеется,
> если гитхаб будет взломан, то существует опасность подмены скриптов,А не требуется никакого "взлома гитхаба". Атакующему достаточно просто завернуть запросы к такому серверу стеганографии на свой сервак где хоть какая-то из 100500 ауторитей выдала сертификат. И далее делать вид что оно тут типа стеганографией занимается и типа шифрует. А то что это был совсем левый скрипт который куда-то копию ключей слил, например - так кто ж это увидит?
В вебе в браузере нет ни-ка-ких средств удостовериться что ремотный сервак отгрузил именно то что ожидалось, от именно того автора который это писал. Какие-то вялые попытки проверить что сервер тот самый - в SSL/TLS предприняты, но его надежность никакая. PKI - лохоразвод, о чем криптографы предупреждали давно. А т.к. скрипт каждый раз грузится с сервака (по крайней мере этот процесс 100% подконтролен MITM-у с левым серваком) - уповать на то что скрипт будет вгружен правильный и с правильного сервака совершенно не приходится. А дотошно проверять вот такие вот портянки каждый раз - не вариант, опять же.
> но не стоит, однако, забывать, что подобному сценарию подвержено абсолютно всё,
> что хоть как-то связано с внешним миром: так, ничто не мешает украсть приватный
> ключ мейнтейнера и использовать его для подписи изменённых пакетов, что, кстати,
> уже наблюдалось.Вот тут как раз факапы обычно весьма редки - большинство майнтайнеров в нормальных дистрах ответственно относятся к своему ремеслу. И кроме того цена атаки намного выше. Такие ключи обычно просто не хранятся абы где и спереть их - отдельный рокетсайнс. Во вторых, если у меня уже предзагружены пубкеи майнтайнеров, припершийся с бухты-барахты MITM в канале вообще никак не может мне всучить какой-то левый ключ по желанию левой пятки. Кроме того совсем не факт что он сможет спереть парный привкей. И программу перекачивать он меня не может обязать. Это весьма и весьма поднимает планку.
Если сравнивать - эта схема по надежности от вебни отличается как сантиметровый лист стали - от куска картона. В первом застрянут даже приличные пули. Второе протыкается даже перочинным ножиком.
> Единственное же отличие вебни в данном случае то, что она работает в
> гораздо ограниченной песочнице,Нет, глобальное отличие вебни прежде всего в том что
1) нет никаких сколь-нибудь надежных и работоспособных методов проверить что подсунутое нечто - наавторено именно вон тем автором.
2) все поведение клиента контролируется сервером, который потенциально может быть левым MITMом. С другой стороны, левый MITM совершенно не может меня спровоцировать на вгрузку креативно пропатченной версии программы в произвольный, удобный ему момент времени. А вот с JS - как два байта переслать.> и максимум, что при этом может произойти: трекинг
> пользователей и компрометация данных.Во первых, оно имеет все предпосылки для того чтобы не справиться с декларируемой целью. Когда тебе втюхивают бронежилет, а оказывается что он из картона и протыкается зубочисткой - это как-то не прикольно совсем. Из-за нестыковки того что заявлено с тем что по факту.
Во вторых, оно работает в немеряном браузере и то что в браузере, либах используемых им и прочая нет багов, которые сможет атаковать MITM - совсем не факт.
> Поэтому я всем советую идеальное решение любых
> паранойя-проблем: пожалуйста, пользуйтесь моим сервисом через TORЕсть маленькая проблемка: вы никогда не знаете кто там на exit node и насколько он изволит из себя MITMа изобразить. Это может быть частичным решением, в том плане что в результате MITMом сможет быть только какой-то случайно выбранный узел и у атакующего уже не будет твердой гарантии получения желаемой порции данных. С другой стороны, нет никаких гарантий того что tor exit node - добропорядочный. Напротив зачастую там вполне можно ожидать чего угодно.
> (равно как, понятное дело, и при передаче кодированного контента по открытым
> и/или незащищённым каналам связи. Всего и делов-то.В целом надежность всех схемы липовая и отдает картонным щитом. Делаются какие-то совершенно левые допущения о добропорядочности промежуточных узлов, что совсем не факт. В нормальных условиях такие допущения не делаются. И если надеяться укачать программу 1 раз без подстав еще можно то вот надеятся что не всучат посторонний JS как-то уже не приходится, т.к. клиент-серверная модель подразумевает что клиент пляшет под дудку сервера, а он может быть и совсем не тем кем ожидалось. Что факапит всю схему. В самых основах. Веб-чудики никак не могут взять в толк что их игрушка априори не тянет на серьезные применения. By design.
Когда весь мир против нас, и каждый узел — это MitM, хреново жить, согласен.
А для несведующих, как это юзать?
> А для несведующих, как это юзать?https://github.com/darkjpeg/darkjpeg.github.io/blob/master/N...
Не могу зайти на сайт программы. Открывается:Browser-Update.org
Инициатива веб-дизайнеров по информированию пользователей о необходимости обновить браузерБраузер, которым Вы пользуетесь устарел! У него есть проблемы с безопасностью и у него ограниченные возможности. Вам будут не доступны некоторые детали на многих сайтах.
Пошёл обновил Opera до последнего релиза 12.16. Всё равно не пускает!!! Не могли разве сделать пропуск на сайт не только для Webkit-версии браузера?
> Не могли разве сделать пропуск на сайт не только для Webkit-версии браузера?всё верно, не могли; сервис использует для работы большое количество фич html5, поэтому если эти фичи не поддерживаются вашими любимыми браузерами, он с ними работать по очевидным причинам причинам попросту не будет, обновляйтесь до пятнашки, т.к. presto не поддерживает, например, blob URLs, download аттрибут у ссылок и transferable objects у web worker'ов.
Уважаю, проверка по поддерживаемым фичам, а не по user-agent, это правильный метод.
Это сервис для таких шпионов, как Сноуден.
Торговцев оружием, наркотиками, людьми, органами, мошенников, проф. убийц, детской порнографией и т.д. но почему-то многие на это предпочитают закрывать глаза, думают что их то не коснётся, или сами участвуют ( есть ещё вариант не думают, но это как бы уже наездом будет).
Причём им даже придумывать ничего не надо, сделали для себя копию и готово...
Угу. И видеокамеры тоже придумали, чтобы торговцы детской порнографией могли её снимать, и вся медицина существует только для торговцев органами, и вообще весь этот «прогресс» существует только для того, чтобы посягать на законные права честных торговцев воздухом^W^W владельцев интеллектуальной собственности и прочих… отцов народов и божьих пастырей.
> Угу. И видеокамеры тоже придумали, чтобы торговцы детской порнографией могли её снимать,
> и вся медицина существует только для торговцев органами, и вообще весь
> этот «прогресс» существует только для того, чтобы посягать на законные права
> честных торговцев воздухом^W^W владельцев интеллектуальной собственности и прочих…
> отцов народов и божьих пастырей.Расскажите для каких легальных целей вам может понадобиться так шифровать сообщения?
Ведь можно просто честно зашифровать файл и послать, и сообщение никто не прочитает?Такие способы используются "не всякими маразматиками" именно в целях которые большинству не понравятся, а переводя стрелки и приводя такие странные аналогии, вы лишь подтверждаете изначально написанное мной ( хотя детишки поведутся конечно )
У американцев в конституции записано право на восстание народа против охамевших правителей. И поэтому это _легально_. Технология стеганографии в этом очень поможет/помогает.
> Расскажите для каких легальных целей вам может понадобиться так шифровать сообщения?Для того, чтобы понизить вероятность перехвата сообщения злоумышленником. Ваш К.О.
И да, для того, чтобы быть морально оправданным, действие вовсе не обязано быть легальным. Современные законы запрещают всё подряд, лишь бы отвлечь внимание от кошельков депутатов.> Ведь можно просто честно зашифровать файл и послать, и сообщение никто не прочитает?
Угу. Никто, кроме людей с вычислительными ресурсами, превосходящими твои, и/или знаниями математики, превышающими твои.
> Такие способы используются "не всякими маразматиками" именно в целях которые большинству не понравятся, а переводя стрелки и приводя такие странные аналогии, вы лишь подтверждаете изначально написанное мной ( хотя детишки поведутся конечно )
Забавно слышать обвинение в переводе стрелок от человека, упоминающего торговцев оружием, органами, наркотиками и детской порнографией в комментарии к новости о стеганографии.
> Угу. Никто, кроме людей с вычислительными ресурсами, превосходящими твои, и/или знаниями
> математики, превышающими твои.Детский сад
Ну что тут сказать. Если даже детский сад превосходит тебя в знаниях математики, как ты вообще можешь судить о чем-то более сложном, чем детские считалочки?
ну вот, а до этого ты нормальным казался…придётся таки переделывать скрипт-помечальщик: пусть по умолчанию всем ставит лычку «дебил», а снимать её потом, руками. с такой логикой он будет попадать не изредка, как сейчас, при ручной пометке, а в большинстве случаев.
А как раскодировать ?!
> А как раскодировать ?!на стрелочку с "encode" кликнуть — она переключает режимы, btw все стрелочки кликабельны и содержат в себе много интересного.
В общем мсье придумал знатный способ для нубов хорошенько залететь. Пользуйтесь, чуваки. Естественный отбор vs гламурные недоyмки - это хорошо!
Смысл именно веб-сервиса? Я у мамы хакир? Или просто знакомство с понятиями стеганографии?
От провайдера/властей не спрятать - трафик перехватывается. Tor? Знакомые с тором/VPN знакомы и с приблудами вроде steghide. В конце концов и логи на серверах остаются.
> Смысл именно веб-сервиса? Я у мамы хакир? Или просто знакомство с понятиями
> стеганографии?
> От провайдера/властей не спрятать - трафик перехватывается. Tor? Знакомые с тором/VPN знакомы
> и с приблудами вроде de. В конце концов и логи на
> серверах остаются.смысл в наличии юзабельного "здесь и сейчас" сервиса; для каких уж целей он будет использоваться — мне всё равно; к чему опус про перехватываемый трафик, если мы говорим про стеганографию с шифрованным 256-битным ключом контентом внутри? логи на серверах не остаются, сервера-то никакого толком нет, так — код на клиент передать, в кодировании/декодировании он никак не учавствует
Ну если только так.
А планируется оффлайн-приложение с аналогичным интерфейсом?
> Ну если только так.
> А планируется оффлайн-приложение с аналогичным интерфейсом?Клонируете репозиторий и открываете index.html браузером (без всяких апачей и прочих серверов), вот вам и оффлайн-приложение ;)
> Клонируете репозиторий и открываете index.html браузером (без всяких апачей и прочих серверов),
> вот вам и оффлайн-приложение ;)да, единственное тот же хром нужно будет с –allow-file-access-from-files –disable-web-security запускать, первая опция, чтоб с файлы с диска при encode можно было читать, вторая чтоб при decode по урлу из сети вытягивать можно было; firefox, вроде как, вообще не заморачивается этим, насчёт сафари не знаю
> хромну блин. опять и даже здесь про проприетарь речь завели
хромиум тоже ок
> да, единственное тот же хром нужно будет с –allow-file-access-from-files –disable-web-security запускать,Ага, значит в консольной программе это юзабилити ни к черту, а как браузер так пинать - ничо так, сойдет. Вот это я понимаю - эталонная иллюстрайия по теме "свое - не пахнет".
steghide
Не не слышал.Будем делать веб сервис и заодно хранить все ваши данные у нас, плюс попутно собирая базу jpg cо скрытой информацией. pzdc
осильте уже описание проекта почитать, я уж не говорю про исходники, чтобы убедиться, что всё, что вы написали — полная чушь, ничто нигде не хранится и не собирается, сервер github pages тупо отдаёт статичные странички, все вычисления на клиенте в любом современном (Safari 6, Chrome 25, Firefox 21, Opera 15 и все новее) браузере без необходимости собирать steghide и забавляться с консолью, юзабилити же во все поля
> забавляться с консольюну лично меня -- steghide не заставлял забавлятсья с консолью :) ..
поставил из репозитория,
открыл терминал, набрал команду, drag-and-drop-нул на консоль файл ----- получил результат.
уж это точно на много проще, чем поднять у себя на localhost web-сервер :)
> поднять у себя на localhost web-сервера кто про это говорил?
>Проект разработан с целью реализации свободы информации людьми в тех странах, которые нарушают права человека, вводя цензуру средств информации или законодательно запрещая использование криптографии.Для СШАшки, шоле? У них такое процветает.
ага и вебсайт с анальным зондом.
"включи жабскипт, включи кукис, отключи файрвол, выдерни шнур, выдави стекло, вешайся" сиквенс :(
шикарно теперь на фотохостинге в картинку могу зашивать айди юзера без всяких СУБД
> шикарно теперь на фотохостинге в картинку могу зашивать айди юзера без всяких
> СУБДЗачем?
удаление фоток, контоль прав доступа на файлы
у меня nginx+php
> шикарно теперь на фотохостинге в картинку могу зашивать айди юзера без всяких
> СУБДbreaking news! слоупок увидел слово «стеганография»!
jpeg lsb и dct lsbhttp://computerresearch.org/stpr/index.php/gjcst/article/dow...
> ...или законодательно запрещая использование криптографииИ что? С этим сервисом криптография сразу станет легальной? Возьмут очередную картинку, докажут факт использования стеганографии и чпок - ты - главное исчадие ада и самый террористный террораст.
а как докажут-то, а, дубина?
> И что? С этим сервисом криптография сразу станет легальной? Возьмут очередную картинку,
> докажут факт использования стеганографииНа то и стеганография чтобы недоказуемой быть. А то что автор конкретно этой поделки знатный раздолбай, который наобещал хомякам много больше чем по факту получится - ну это уже второй вопрос.
вот чего на автора накинулись-то, а? ну, сделал человек. всяко лучше, чем бухать в подворотне или очередной медиаплеер с калькулятором.всё-таки русскоязычная аудитория — макаки с говном: сидят и ждут, когда кто-то высунется. и сразу давай его закидывать. потому что нефиг вылазить, все сидят — и ты сиди!
Накинулись потому, что автор делает велосипед с квадратными колесами. Но гламурненький!
> Накинулись потому, что автор делает велосипед с квадратными колесами. Но гламурненький!ну и что? ну, делает. что плохого-то?
> ну и что? ну, делает. что плохого-то?Плохо - что свойства сильно приукрашены без каких либо на то оснований.
Обрати внимание, велосипедисты тому кто покупает "ашанбайк" честно говорят - "чувак, ты можешь на этом в ответственный момент сломать себе шею". Ну а что, не врут же.
> Плохо — что свойства сильно приукрашены без каких либо на то оснований.и всё ещё не вижу «приукраса». ты таки анализировал исходники и нашёл там дырки с ляпами?
>> ну и что? ну, делает. что плохого-то?
> Плохо - что свойства сильно приукрашены без каких либо на то оснований.Чувак, если весь мир встанет против тебя — не используй, пожалуйста, мой сервис, не поможет.
Ребята, я набросал классы для стеганографии по методу Коха и Жао + Рид-Соломон. К сжатию jpeg устойчиво в принципе, но символов можно хранить не очень много, 1 бит на 8x8 пикселей, без учета помехоустойчивого кодирования. Кому-нибудь интересна такая тема?
дык выкладывай куда-нибудь исходники, а там авось народ придёт.
> Ребята, я набросал классы для стеганографии по методу Коха и Жао + Рид-Соломон
> но символов можно хранить не очень много, 1 бит на 8x8 пикселейКартинка 750х750 для одного смешного килобайта данных? Лол.
> Картинка 750х750 для одного смешного килобайта данных? Лол.Как-то обидно получилось, поразился лишь вместимости. А так выкладывай, конечно, молодец!
алгоритм такой, зато устойчиво к пережатию, тут скорее для хранения небольших текстов
> устойчиво к пережатиюНужно. Выкладывай же.
