cogito, ergo incognito

kapd el az árulót, mentsd meg a forrást

informátor felfedése és elfedése

2017. február 01. - gordiuszblog


Korábban szóba került, hogy akár az is informatív jelentőséggel bírhat, ha zöld szigszalagot ragasztunk egy metrókocsira. Aki eme jelhír értelmezésébe beavatott, tudni fogja, hogy ideje cselekednie.
Sokféle információ rendelkezhet akár jelentőségteljesebb mögöttes tartalommal is.

Tetszőleges évben, egy afrikai ország zord minisztériumában huszadmagammal kellett aláírnom egy dokumentumot. A dokumentum kettős tartalommal bírt. Arról szólt, hogy senki sem nyilatkozhat a nemzetközi sajtónak, illetve hogy kizárólag egy meghatározott helyről lehet csak mondjuk pálmaolajat vásárolni nagy tételben.

mini-of-segg_x.jpg

A gyanakvó szem kiszúrhatta, hogy minden kolléga egyedi műgonddal elkészített dokumentumot kapott aláírásra. A dokumentum szignózva volt, hogy ha véletlenül valaki szivárogtat, azonosítani lehessen az árulót.

Nem a névre szóló, különböző iktatószámmal ellátott sablonszöveg volt egyedi.
A dokumentumon tipográfiai eltérés, a pecséten pedig un. hajszálazás volt látható.
Előbbi egy egyszerű szerkesztési trükk, de akár karaktercserével is megoldható. Utóbbi pedig annyi, hogy úgy pecsételnek le egy dokumentumot a {P.H}-nál, hogy egy hajszál, mindig máshová essen a nyomaton.
Ez a módszer egyébként kicsit túlbuzgó, hiszen egy pecsétet ~3o-féle szögben lehet leütni.

A dokumentum aláíratásának elsődleges célja nem az volt, hogy ne nyilatkozzunk és rögvest töröljük a pálmaolaj dealerek telefonszámát, hanem az, hogy a nyilatkozásról, eszünkbe jusson a szivárogtatás, a pálmazsír pedig csak olaj volt a tűzre.
Az aktus célja egy belső informátor felfedése volt.
Egyébként kiváló konspirációs munka.

mini-of-segg_duett.png

Egy körmönfont szivárogtató nem hozza magát olyan kellemetlen helyzetbe, hogy egy az egyben szétküldi az ingerküszöbét átlépő dokumentumokat. De, ha mégis, akkor a sajtómunkás feladata valamiféleképpen biztosítani a forrás névtelenségét. Ez persze lehet, hogy a kötelező maximumon már túlmutató óvatosság.
A Google Drive - fájl társítása Google Dokumentumokkal funkciója egy alapvető OCR szolgáltatás. Egy beszkennelt, képfájlként létező dokumentumból újra szerkeszthető szövegfájlt hoz létre. A Google termékén kívül több installálható és webes OCR is elérhető [Optical Character Recognition].

Azért válhat szükségessé OCR-rel újra felismertetni egy dokumentumot a publikálás előtt, hogy minimálisra csökkentsük az azonosíthatóság lehetőségét. A személyes adatok és például a sorszám blőrözése egyértelmű, de jobb, ha a pecsét katonás rendben északnak mutat, illetve a szöveg 12-es méretű Times New Roman.

szteganográfia: az üzenet létezését eltitkoló tudomány

Titkosítás esetén tartalmat rejtünk, kódolunk el. Ha mindezt kombináljuk egy un. sztegano médiummal, akkor igen nehéz dolga lesz annak, aki a kommunikációnk után érdeklődik.

pixelknot.png

PixelKnot

Fonákjára állítva a szivárogtatós problémát – digitális tartalom esetén, előfordulhat olyan helyzet, hogy pld. intim fotókat küldünk egymásnak. Megesik, hogy ebből valaki sportot űz és egy jobban sikerült csücsörítőst, mint portfólió teríti a nagyközönségnek, majd csodálkozik, ha valahol publikálják. Olyankor felmerül, hogy..

  • vegyék le, magánügy!
  • ki küldte el maguknak?

Az első probléma lényegében megoldhatatlan. Például egy publikálásra került képfájl, ami sokak érdeklődésére számot tarthat, 48 óra alatt 48 más helyre is kikerülhet, nem beszélve azokról, akik lementik, illetve a keresési indexbe kerülést követően instant világhír felé veszi az irányt.

Az „Őrizők” projekt PixelKnot nevű applikációjával akár egy igazságügyi szakértőt is befolyásoló információt rejthetünk el egy képfájlba [hangfájlba, videóba..]:

ezt a képet Annamáriának küldte Lajos 2o17-o2-o1
MD5: 0d46a548b99bbc9c2e0e298bc045425

Olyan információt a példánál maradva, melyből kiderül, hogy egy digitális tartalom melyik csatornán kompromittálódott, azaz ki osztotta meg adott esetben jogosulatlanul.

A PixelKnot applikációjában betallózunk egy képet, ráírjuk a titkos üzenetet, jelszót adunk meg, majd elküldjük.
Visszafelé pedig a felhőből, e-mail csatolmányból a PixelKnot-tal nyitjuk meg a képet, beírjuk a jelszót és elolvassuk az üzenetet.

vege-sztegano.jpg

F5 algoritmus, a hordozó- és a jelszóval védett sztegano médium

A szteganográfiát akár gyanakvó, akár gyakorlott szem sem észleli - csak a gép.
A pixelKnot felhasználóbarát, organikusan simul bele az Android ökoszisztémába. Azért került kiemelésre más kiváló alkalmazás mellett, mert egyszerű. Azt az utat követi, ami hétköznapivá teheti a titkosítást. Nem kell hozzá atomtudósnak lenni, mint például a PGP-nél. Az elgondolt jövőben az operációs rendszer fájlkezelője sandbox-ban fut és alapértelmezett titkosítást használ.
Nem azt kell majd eldöntenünk, hogy titkosítsunk-e, hanem azt, hogy alkalomadtán ne.

A bejegyzés trackback címe:

http://gordiusz.blog.hu/api/trackback/id/tr712173140

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Digitális Dzsihád 2017.02.01. 16:28:37

Le is lehet fényképezni a képernyő tartalmát kamerás mobillal. Aztán az így készült képből olvasd ki a vízjelet, ha tudod!

gordiuszblog · http://gordiusz.blog.hu 2017.02.01. 17:45:01

Az egyik kép egy szteganográfia.
Vajon mi lehet a jelszó?
És mi a titkos üzenet?

Beer Monster 2017.02.02. 01:02:43

Ha mérgező pálmazsírt adnék el élelmiszeripari célra, akkor én is be lennék f*va, mikor vesznek elő vele alkalomadtán.