Методы обнаружения зашифрованной информации
Доброго всем времени суток.
Допустим, на флешке хранится зашифрованная информация. Какие существуют методы её обнаружения?
Явно вижу только 2:
1) Поиск на флешке специфических файлов (например BestCryptDisk.jbc)
2) Поиск в последовательности байтов на флешке специфических сигнатур.
( ну типа hf84hfgtkrf94hSUPER_HIDDED_DISKlkcghwd74hr734)
Существуют ли программные продукты, способные определять вероятность наличия зашифрованной информации?
комментариев: 1515 документов: 44 редакций: 5786
наверняка есть способы понять как сжимали и вопроизвести это. Тогда цена наличию ужатия как повышению качества контейнера – нуль.
комментариев: 11558 документов: 1036 редакций: 4118
или если программа ужатия уникальна :)
комментариев: 11558 документов: 1036 редакций: 4118
Вот, например
http://compression.ru/video/co.....mparison/mpeg-4.html
Кстати, там же можно найти и программу для видеостего.
http://compression.ru/video/stego_video/index.html
комментариев: 27 документов: 1 редакций: 0
Ну, немного мона где угодна спрятать.
А вот где граница между много и мало?...
комментариев: 1515 документов: 44 редакций: 5786
А вот где граница между много и мало?...
Согласно стегоанализу, натравленному на конкретный алгоритм, ответ будет таков: с вероятностью N% файл яляется стегоконтейнером. Далее вы сами определяете, какое N для вас допустимо. Обычно интуитивно считается, что если вероятность > 1/3, то подозрительно. У меня для такого случая свой пример:
Если поставить задачу: я еду в транспорте, и мой риск оценивается в некторое число процентов, что я выживу. Спрашивается, начиная со скольки процентов риска я буду готовиться к смерти в целом, а со скольки – к жизни. Такие критически отметки – это 2/3 и 1/3 (если вероятность умереть больше чем 2/3 – готовлюсь к смерти, меньше чем 2/3 – к жизни). Для стеганографии, думаю, также :)
Нет. Для любого фильма есть десятки изданий и пережимок кривыми руками (4-в-одном), и песок попавший под матрицу штампа и окисление рабочего слоя (поиск: "длительное хранение информации", возмущённые маты, возвращение на форум :)
Лично сверял 3 Гб БСЭнциклопедии – несколько файлов не совпали, на DVD – битые, зато на CD-версии экзешник битый. Ещё углубляться будем? ;)
Сам рипанул с "известного фильма" "Агент 007" понравившися "танец живота" и сжал "чам под руку подвернулось" с настройками "на глазок" и фильтрами crop и resize. Что где с чем будем сверять?
*.мр3 – там ещё хлеще...
В развитеие этой темы – считаю необходимым авторов фильмов, музыки и т.п. в обязательном порядке публиковать хэш своих произведений в официальных открытых источниках. Иначе – лишать авторских прав (переводить в "общественное достояние").
Сейчас у меня НЕТ возможности проверить, что я купил ДЕЙСТВИТЕЛЬНО авторскую версию "Рашн Дэнс" Тома Уэйтса, а не пиратскую пережимку с аудиокассеты в CDDA.
вносится погрешность для гражданских пользователей GPS
теперь нет ("снятие гражданского загрубления" 2002, вроде) сам голову ломал, почему вдруг любые приборы начали обещать (и давать) 5-метровую точность вместо сотен метров, пока не навели меня на это постановление президента США. Ну это так, на суть высказывания конечно же не влияет.
комментариев: 11558 документов: 1036 редакций: 4118
Ну уж Вы загнули! Неимущественных авторских прав лишить невозможно. А имущественные зачастую принадлежат паблишеру. Видимо его и надо лишать смежных прав. Только много ли найдётся умельцев вроде нас среди всей оравы потребителей, кто сможет сверить хэш-значение произведения? 0.01% дай Бог. И Вы действительно думаете, что они станут ради этого шевелиться? По правде говоря, и я не вижу в такой практике большого смысла.
1000 извинений! Никак не мог понять отправилось или нет! И cookies нужны и скрипты... пока нашёл, где я их задушил... сегодня решил ещё раз попробовать – только после отправки вдруг увидел своё первое сообщение и ответ SATtva. F5 or not F5...
SATtva
Ну уж Вы загнули!
ну меня иногда спрашивают, "где такую траву беру", хотя по сути возразить не могут и не хотят ;)
можно было так не углубляться в юрисдикцию, я мог предложить "пороть на площади", "оставлять без сладкого"
суть в том, что я хочу проверить, что мне продали. Не особо думая, предложил жёсткий способ вместо современного "купи, мужик, веща фырменная, во смари, лейблу И-Эм-Ай атксерили"
0.01%
если это будет кнопка в медиаплейере "проверить качество альбома на сайте автора" то 99.97%
я не вижу в такой практике большого смысла.
я не вижу большого смысла публиковать 95% музыки и фильмов :) но если уж какая-то обезьяна нажала на кнопку "рекорд" – пусть отвечает за последствия.
И, замечу, публиковать md5 к дистрибутивам на сайтах авторов программ – распространённая практика, а не 0.01%
пардон, если слишком уклонился. Я пытался доказать, что практически предложенный стегоконтейнер применим. Хотя теоретически – нет (и хочу заставить общество мне обеспеспечить соответствие теории практике :)
Тогда перейдём к вопросу использования любительских уникальных записей.
комментариев: 27 документов: 1 редакций: 0
Это надо понимать как плюс-минус пять метров? Квадрат со стороной 10 метров? Сто квадратов? Маловато будет! Не, ну для гражданских -"где эта улица, где этот дом"- может и ничего, а вот найти люк, закладку или человека в лесу ночью – маловато.
Для межконтиненталки может тоже нормально, а в "отдушину" бункера "УРСом" врядли попадёшь... Если только ручным наведением.
Тогда ещё в фильм нужно поместить "нестиремый" watermark с адресом этого сайта.
(Но, если такая практика распространиться, станет труднее скрывать факты цензуры от широких масс.)
Вы исключительно смелый оптимист.
Многие бояться летать на самолётах при значительно меньшем риске.
Меня тоже очень интересует этот вопрос.
Почему-то современные исследователи стеганографии сосредоточены на определении верхней границы заполнения, после которой уже можно определить наличие скрытой информации, хотя, при современных ценах на запоминающие устройства и трафик было бы логичнее интересовться нижней границей, при которой была бы гарантировала нераскрываемость.
– из эпигрфа к сайту
Соответственно, шанс сохрнить тайну есть, если избежать применения "современных методов допроса". А для этого нужно не привлекать к себе внимание допрашивающих, в частности, своими шифрованными сообщениями.
Почему же тогда на сайте так мало информации о стеганографии, когда вы же сами признаёте малую полезность криптографии в современных условиях?
В общем, странно это...
комментариев: 1515 документов: 44 редакций: 5786
Возможно, что выход будет найден в модульной архитектуре+просветительской деятельности.
То есть нужно создать набор компонентов и систем обучения, которые будут достаточно универсальными, чтобы не вызывать подозрений, и достаточно специализировнным, чтобы у достаточного числа людей хвтило бы умений собирать то, что нужно.
PS Анекдот
Работал как то мужик на заводе по производству бытовой техники. Ну жена его и попросила – вынеси, дескть, детали, собери что-нибудь для дома. А он ей отвечает – пробовал уже, пулемёт получается...
комментариев: 11558 документов: 1036 редакций: 4118
К сожалению, современное состояние дел в области стего вызывает ещё меньшее удовлетворение: открытых работ по стеганографии мало, открытых работ по стегоанализу — много (а закрытых, поди, ещё больше). Не знаю, лично у меня это воодушевления не вызывает; ни одному из известных мне средств я б свою жизнь не доверил. А рекомендовать другим — значит, вызывать у них ложное чувство защищённости, что, на мой взгляд, совершенно недопустимо.