Здарова други!

Сишники. Ассемблероиды. Делфуны. Жабисты. Техно-фрики и сочувствующие.

В наше нелёгкое время, время глобальных слежек, заговоров, большого брата и этих ваших фейсбуков
как никогда актуальна стеганография . Я не буду давать ссылок на вик и хабры. Те кому интересно
найдут сами.

Вкратце - это технология позволяющая не просто следать данные нечитабельными (по аналогии с криптографией)
но и сделать сам факт присутствия скрытых данных скрытым. Это выгодно для секретной переписки.

По поводу своих поделок. В универе я писал стеганограф который заменял похожие латинские и кириллические буквы
и таким образом добавлял скрытую инфу. Недостаток такого способа - это синтаксическая подсветка в Word или
почтовых клиентах или блокнотах которые видят код символов. И конечно-же главный недостаток - малый объём
контейнера для секретного месседжа. По 1 биту на каждую всевдо-букву.

Писал также тулзу которая добавляет скрытую информацию в 16-цветный bmp-файл . При палитре 256 цветов.
Недостаток - архаизм и ограниченность цвета. Никому не нужен подозрительный формат . Кроме того при
сливании в jpg или png стегано-месседж уничтожался.

Сорцы этих всех поделок утеряных нафиг ну и хрен с ними.

Вобщем так.

Предлагаю обсудить различные идеи и реализации стеганографии в наше время.

Прошу высказывать идеи и каменты. За ссылки на чужие готовые решения
конечно - спасибо но хотелось-бы не сбиваться с дискурса.

P.S. More hardcode! More....!

P.P.S. Чувак в погонах который читает этот топик - расслабься. Это материал для ознакомления.

Дело в том что 99% современного музыкального контента - это сжатые форматы типа mp3, ogg, aac.

Где там наименнее значащий бит - ХЗ. Я не спец по этим форматам но те кто его создавали действительно
хорошо поработали над энтропией. И найти этот бит будет довольно проблематично.

То-же самое касается картинок в jpg. Можно предположить что матрица Фурье в правом нижнем углу
содержит наименее значащие цифры (там обычно нули которые сжимаются другим алгоритмом).
И можно туда подкинуть пару байтиков. Но какой эффект для картинки? Появление "ряби" или высокочастотного
шума будет слишком очевидно. В современных соц-сетях лежат довольно качественные фотки
и зашумление будет слишком очевидным. Либо вносить шум надо туда где он уже есть. Те фреймы
где есть листья, песок, мелкие камни или индустриальные объекты где есть характерная прямоугольная
сетка. Мелкие полосы. Рещетки. Муар.

Моя Nokia снимает такие шумящие фотки што капец. Никакой стеганографии не надо. Что до. Что после.

mini.weblabmayton,

svg
+1. Очень заманчиво толкать скрытые сообщения в файлы-контейнеры. SVG, docx, xlsx.
Но это слишком доступно для дядьки в погонах. Я-бы с "хитрецой" подошёл.

Илья ты попутал термины ИМХО.

MasterZivmaytonЗдарова други!

... Делфуны. Жабисты.

Ты полагаешь, это комплимент ?
Надеюсь никто не обиделся. Если что я по долгу службы - жабист.

Dima TMasterZivЕщё можно записывать данные в альтернативные потоки файлов. Некоторые вирусы так даже делали по слухам.
Тут с передачей непонятно. Потоки это фича NTFS, они теряются например при копировании файла на флэшку с FAT32. Глубоко не разбирался. Например что с ними будет если файл в письме как вложение отправить или выложить в файлообменник? Подозреваю что получатель увидит файл без потоков.
Я помню что какой-то антивирус складывал в них контрльные суммы с подписью. Оригинальненько.
И WinRAR вроде-бы из коробки позволяет архивировать эти потоки. Но для нужд передачи во внешний
мир эта штука не годится ИМХО. Приаттачил в почту или передал в сетевой диск и потоки все занулились.

По этой причине специалисты «Лаборатории Касперского» планируют внедрение в следующей версии Антивируса Касперского альтернативного механизма, не использующего технологию iStreams, для обеспечения того же уровня производительности.
Будут создавать БД в файловой системе пользователя?

Я вообще не понял почему такой шум. Рассмотрим кейсы.

У файла нет ЭЦП касперского. Файл анализируется и ЭЦП ставится с признаком успеха.

У файла нет есть ЭЦП и она валидна. Конец алгоритма.

У файла нет есть ЭЦП и она не-валидна. Разрушена. Недозаписана. e.t.c. Снова файл анализиуертся по пункту (1)

Эта технология работает железно. Надёжность ЭЦП никто не ставит
под сомнение "в наше время".

Пожалуй единственный вариант когда это не работает - это когда само приложение антивируса взломано вместе с
секретным ключом для подписывания.
Но этот вариант рассматривать неинтересно т.к. он нивелирует не только ЭЦП но вообще саму идею антивирусных
проверок. Это просто другой левел дискуссии.