Методы обнаружения зашифрованной информации

наверняка есть способы понять как сжимали и вопроизвести это. Тогда цена наличию ужатия как повышению качества контейнера – нуль.

Если видео уникальное — не уверен. Алгоритмы сжатия MPEG и JPEG — это, конечно, не хэш-функции, но они необратимы: при кодировании происходит потеря избыточных данных. Так что с высокой точностью восстановить прообраз не удастся.

Если видео уникальное

или если программа ужатия уникальна :)

Ну, в некотором смысле. Можно, например, определить для MPEG произвольную степень сжатия (не могу сказать, однако, насколько уникальным в этом случае будет результат), но сам алгоритм сменить Вы не сможете, иначе это уже не будет "просто видео-ролик", который может просмотреть кто угодно. Соответственно, его уже нельзя будет считать разумным стегоконтейнером.

У алгоритмов видеосжатия каждая реализация жмёт по своему. :)
Вот, например
http://compression.ru/video/co.....mparison/mpeg-4.html

Кстати, там же можно найти и программу для видеостего.
http://compression.ru/video/stego_video/index.html

Не пихайте туда много – никто вас и не заподозрит. Жадность и тут губительна! :)

Ну, немного мона где угодна спрятать.
А вот где граница между много и мало?...

А вот где граница между много и мало?...

Согласно стегоанализу, натравленному на конкретный алгоритм, ответ будет таков: с вероятностью N% файл яляется стегоконтейнером. Далее вы сами определяете, какое N для вас допустимо. Обычно интуитивно считается, что если вероятность > 1/3, то подозрительно. У меня для такого случая свой пример:
Если поставить задачу: я еду в транспорте, и мой риск оценивается в некторое число процентов, что я выживу. Спрашивается, начиная со скольки процентов риска я буду готовиться к смерти в целом, а со скольки – к жизни. Такие критически отметки – это 2/3 и 1/3 (если вероятность умереть больше чем 2/3 – готовлюсь к смерти, меньше чем 2/3 – к жизни). Для стеганографии, думаю, также :)

Для любого фильма есть его оригинальная копия
Нет. Для любого фильма есть десятки изданий и пережимок кривыми руками (4-в-одном), и песок попавший под матрицу штампа и окисление рабочего слоя (поиск: "длительное хранение информации", возмущённые маты, возвращение на форум :)
Лично сверял 3 Гб БСЭнциклопедии – несколько файлов не совпали, на DVD – битые, зато на CD-версии экзешник битый. Ещё углубляться будем? ;)
Сам рипанул с "известного фильма" "Агент 007" понравившися "танец живота" и сжал "чам под руку подвернулось" с настройками "на глазок" и фильтрами crop и resize. Что где с чем будем сверять?
*.мр3 – там ещё хлеще...

В развитеие этой темы – считаю необходимым авторов фильмов, музыки и т.п. в обязательном порядке публиковать хэш своих произведений в официальных открытых источниках. Иначе – лишать авторских прав (переводить в "общественное достояние").
Сейчас у меня НЕТ возможности проверить, что я купил ДЕЙСТВИТЕЛЬНО авторскую версию "Рашн Дэнс" Тома Уэйтса, а не пиратскую пережимку с аудиокассеты в CDDA.

вносится погрешность для гражданских пользователей GPS
теперь нет ("снятие гражданского загрубления" 2002, вроде) сам голову ломал, почему вдруг любые приборы начали обещать (и давать) 5-метровую точность вместо сотен метров, пока не навели меня на это постановление президента США. Ну это так, на суть высказывания конечно же не влияет.

Иначе – лишать авторских прав (переводить в «общественное достояние»).

Ну уж Вы загнули! Неимущественных авторских прав лишить невозможно. А имущественные зачастую принадлежат паблишеру. Видимо его и надо лишать смежных прав. Только много ли найдётся умельцев вроде нас среди всей оравы потребителей, кто сможет сверить хэш-значение произведения? 0.01% дай Бог. И Вы действительно думаете, что они станут ради этого шевелиться? По правде говоря, и я не вижу в такой практике большого смысла.

to Moderator:
1000 извинений! Никак не мог понять отправилось или нет! И cookies нужны и скрипты... пока нашёл, где я их задушил... сегодня решил ещё раз попробовать – только после отправки вдруг увидел своё первое сообщение и ответ SATtva. F5 or not F5...

SATtva
Ну уж Вы загнули!
ну меня иногда спрашивают, "где такую траву беру", хотя по сути возразить не могут и не хотят ;)
можно было так не углубляться в юрисдикцию, я мог предложить "пороть на площади", "оставлять без сладкого"
суть в том, что я хочу проверить, что мне продали. Не особо думая, предложил жёсткий способ вместо современного "купи, мужик, веща фырменная, во смари, лейблу И-Эм-Ай атксерили"

0.01%
если это будет кнопка в медиаплейере "проверить качество альбома на сайте автора" то 99.97%

я не вижу в такой практике большого смысла.
я не вижу большого смысла публиковать 95% музыки и фильмов :) но если уж какая-то обезьяна нажала на кнопку "рекорд" – пусть отвечает за последствия.
И, замечу, публиковать md5 к дистрибутивам на сайтах авторов программ – распространённая практика, а не 0.01%

пардон, если слишком уклонился. Я пытался доказать, что практически предложенный стегоконтейнер применим. Хотя теоретически – нет (и хочу заставить общество мне обеспеспечить соответствие теории практике :)
Тогда перейдём к вопросу использования любительских уникальных записей.

любые приборы начали обещать (и давать) 5-метровую точность вместо сотен метров

Это надо понимать как плюс-минус пять метров? Квадрат со стороной 10 метров? Сто квадратов? Маловато будет! Не, ну для гражданских -"где эта улица, где этот дом"- может и ничего, а вот найти люк, закладку или человека в лесу ночью – маловато.
Для межконтиненталки может тоже нормально, а в "отдушину" бункера "УРСом" врядли попадёшь... Если только ручным наведением.

кнопка в медиаплейере «проверить качество альбома на сайте автора»

Тогда ещё в фильм нужно поместить "нестиремый" watermark с адресом этого сайта.
(Но, если такая практика распространиться, станет труднее скрывать факты цензуры от широких масс.)

если вероятность умереть больше чем 2/3 – готовлюсь к смерти, меньше чем 2/3 – к жизни

Вы исключительно смелый оптимист.
Многие бояться летать на самолётах при значительно меньшем риске.

А вот где граница между много и мало?...

Меня тоже очень интересует этот вопрос.

Почему-то современные исследователи стеганографии сосредоточены на определении верхней границы заполнения, после которой уже можно определить наличие скрытой информации, хотя, при современных ценах на запоминающие устройства и трафик было бы логичнее интересовться нижней границей, при которой была бы гарантировала нераскрываемость.

при современных методах допроса у вас нет никаких шансов сохранить тайну

– из эпигрфа к сайту

Соответственно, шанс сохрнить тайну есть, если избежать применения "современных методов допроса". А для этого нужно не привлекать к себе внимание допрашивающих, в частности, своими шифрованными сообщениями.

Почему же тогда на сайте так мало информации о стеганографии, когда вы же сами признаёте малую полезность криптографии в современных условиях?


В общем, странно это...

Идея состоит в том, если посмотреть правде в глаза, что в настоящее время не существует ни одной операционной системы, обеспечивающей plausible deniability. Возможно, это связано с тем, что большинству это не надо. Для того чтобы создать грамотный продукт, потребуются усилия многих людей. Truecrypt – децкий сад для самых малых. Первый вопрос: если у вас стоит трукрипт, значит вы что-то скрываете, основной фактор чтобы вас допросить. Особенно, если учесть, что трукрипт обладает свойством deniable encryption якобы. А как сделать так, чтоб трукрипт на диске не стоял? Никак. Как скрыть наличие самого факта использования трукрипта? Скачивать его каждый раз с инета? А если инета нет? Держать его на флэшке? Тогда и флэшку приобщат к елу если не дураки. Нужна стега, вделанная в фс по дефолту, и такая, чтоб определить факт её наличия никак было нельзя (используется ли данная фича фс). А если я юзаю спецюзера для хождения анонимно по инету, что тогда? Как скрыть сам факт наличия в системе такого юзера? Как запретить писать всякую херь в /var, да ещё и так, чтобы никто не спрашивал у меня фигли я это запретил?! Использовать виртуальную систему? Qemu? Xen? Vmware? А факт того что у меня используется виртуалка будет отражён на основной системе? Или проблему рекурсивно свели к предыдущей? Ещё можно миллион вопросов задать, а ответ только один: в случае грамотного оппонента единственный выход – писать полностью всё своё программное обеспечение самому. А поскольку большинству это не под силу, то про защиту можно забыть. Как это ни странно, автомат и системы самоуничтожения работают надёжнее чем стего- *** :(((

Написание стего-операционки ещё как-то можно себе представить. Но вот как сделать её распространённой настолько, чтобы само её наличие не вызывало подозрений?

писать полностью всё своё программное обеспечение самому. А поскольку большинству это не под силу

Возможно, что выход будет найден в модульной архитектуре+просветительской деятельности.
То есть нужно создать набор компонентов и систем обучения, которые будут достаточно универсальными, чтобы не вызывать подозрений, и достаточно специализировнным, чтобы у достаточного числа людей хвтило бы умений собирать то, что нужно.

PS Анекдот
Работал как то мужик на заводе по производству бытовой техники. Ну жена его и попросила – вынеси, дескть, детали, собери что-нибудь для дома. А он ей отвечает – пробовал уже, пулемёт получается...

Почему же тогда на сайте так мало информации о стеганографии, когда вы же сами признаёте малую полезность криптографии в современных условиях?

К сожалению, современное состояние дел в области стего вызывает ещё меньшее удовлетворение: открытых работ по стеганографии мало, открытых работ по стегоанализу — много (а закрытых, поди, ещё больше). Не знаю, лично у меня это воодушевления не вызывает; ни одному из известных мне средств я б свою жизнь не доверил. А рекомендовать другим — значит, вызывать у них ложное чувство защищённости, что, на мой взгляд, совершенно недопустимо.