— Гость (29/10/2013 19:50)   
Все эти стеганографические программульки, созданные любителями на коленке, взламываются^[link2], что здесь неоднократно обсуждалось.

— unknown (29/10/2013 21:40, исправлен 29/10/2013 21:40)   

Это вообще не стеганография с научной точки зрения :) в современном понимании этого вопроса. Это безсигнатурное шифрование с упрятыванием шифртекста в куски файлов так, чтобы они при этом не побились и выглядели рабочими. Если противник знает этот метод (скрипт), то он может написать детектор такого стего, который будет выявлять его применение без знания ключа-пароля.

Похожие методики где-то у нас ранее обсуждались.

— ressa (29/10/2013 22:25, исправлен 29/10/2013 22:30)   

unknown, это да, зная скрипт раскодировать можно будет без проблем. Скрипт особой смысловой нагрузки не несет, я поэтому steghide и упомянул, просто попался на просторах интернета – решил выложить, мало ли новичкам в bash попрактиковаться и тд.
Кстати, товарищи а не подскажите аналога поновее, нежели steghide? А то что-то было у меня, но вспомнить не могу. В идеале что-то в духе DarkJPEG но под Linux.

— Гость (30/10/2013 00:05)   

Stegdetect^[link3]? ☻ Где-то видел репрезентативную подборку софта (в википедии) как для стеганографии, так и для стегоанализа.

— ressa (30/10/2013 10:43)   
Спасибо;) Stegdetect на два года новее, чем steghide, но все-равно с релиза восемь лет прошло. Мне просто интересно – было ли что-то новое под Linux или нет. Если попадется на глаза твоя подборка – скинь пожалуйста сюда.

— Гость (31/10/2013 01:36)   

Вот^[link4] неплохая подборка, целых 110 программ. Ищите среди них те, что поддерживают Linux, ну, и вообще поройтесь там у них по сайту. Там же и старая забытая StegFS упомянута, которая от Жулиана Ассанджа (wikileaks). Ещё был /comment47672^[link5] со ссылками на отечественный софт для встраивания неубиваемых водяных знаков в картинки (по сути, это тоже стеганография).

— Гость (31/10/2013 04:30)   
Ещё есть DM-Steg^[link6].

— ressa (31/10/2013 10:28)   
Спасибо, парни. Ушел читать.

— unknown (31/10/2013 11:26)   
С моей стороны, традиционное предупреждение, что теоретически стеганография не является столь развитой и предоставляющей убедительные гарантии безопасности, остаётся в силе.

— ressa (31/10/2013 12:00, исправлен 31/10/2013 12:09)   

unknown, да, спасибо, об этом я не забываю. Просто со своей точки зрения вижу перспективу в стеганографии, соответственно и хочу немного покопать в этом направлении, поэтому меня смутило наличие программ десятилетней давности, вот и хочу что-то новое поискать. Да если честно – вообще смущает, что толковых практических разработок нет в области защиты информации, GPG, OTR – и обчелся. Правда еще с LUKS не разбирался детально.
P.S. Кстати, по поводу DM-Steg – только что ответ от автора пришел:
I stopped work on Steg a long time ago so there will be no new versions from me. On the other hand, if someone else wants to drive the project forward I'd be happy to help with advice and encouragement.
т.ч. если интересно – можно коллективно поразвивать от PGPRU.

— Гость (01/11/2013 01:20)   

А как же tor, openvpn, openssl, mcrypt, enigma, q3p^[link7], QDaemon^[link8]?


Идеи и стандарты часто важнее их реализаций. Написать код по уже готовым спекам проще, чем придумать, как именно надо реализовывать ту или иную задачу, чтобы решение получилось практичным и безопасным. Вклад автора ценен, в первую очередь, тем, что он не поленился изложить свои идеи^[link9] в виде связного текста, так что кто-нибудь позже может сделать свой проект, опирающийся на его идеи/наработки.


На PGPru пилят вот это^[link10]. Последние вести с полей — тут^[link11].