隱寫術/載體
不可察覺性:非常小 1
位元率:差 2
抗修改性:中等 3
此方法將整行文字向上或向下移動約 0.003 英寸
J. T. Brasie 透過他的研究證明,即使經過列印、影印和重新掃描 10 次,資訊仍然可以提取。因此,它是一種保護版權的方法。
它是隱寫術方法的家族,包括使用空白字元隱藏文字,例如空格。
空白是指僅由空格、製表符、回車符或換行符組成的文字。在網頁瀏覽器中,單詞之間的任何數量的空白都被視為一個空格。元素開頭和結尾的空白以及元素外部的空白完全被忽略。[1] 在“冗餘”空格訊息的數量和型別中編碼隱藏訊息不會改變網頁在網頁瀏覽器中的顯示方式。[2][3]
額外的換行符在網頁瀏覽器中是不可見的,但可能在文字編輯器中注意到,因此某些系統只新增製表符和空格(不新增任何換行符)。[4]
在空格和製表符中編碼隱藏訊息,但只在行尾進行,即使在文字編輯器中也能使訊息不可見。[5]
字元編碼透過修改覆蓋文字的特徵來隱藏秘密訊息。
它歸結為找到字母或整個單詞的特徵,並使用它來隱藏資訊。例如,這種特徵可以是字母“葉柄”的長度,這使得系統再次獲得用於對隱寫文字進行二進位制編碼的方法。
- 隱寫型別:私鑰
這種技術在二戰期間被德國情報機構使用,現代的例子
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
讓我們舉個例子。要提取此訊息,只需從隱寫系統的每個單詞中讀取第一個字母即可
uti nsa im cu si
這種隱藏文字的方法利用了人類思維的另一個弱點——犯錯的傾向。例如,它可以將一定數量的標點錯誤輸入文字。它們不應該被注意到,因為大多數人都會犯這些錯誤。不幸的是,當文字被校正時,困難就會出現。你可以在私人列表或線上論壇中使用這種方法,但當你想使用這種方法時,比如在雜誌文章或其他需要校正且應無錯誤的文字中,問題就開始了。
這是在文字中隱藏秘密資訊最有效的方法之一。它使用同義詞來編碼秘密資訊。例如,單詞:“大”及其偉大的同義詞被賦予相應的值:0 和 1。因此,如果載體足夠大,就可以編碼隱寫文字。毫無疑問,這種方法隱藏的秘密資訊的量非常有限。
伊索語言是一種交流方式,它對局外人傳達一種無辜的含義,但對陰謀或地下運動的知情成員來說卻隱藏著另一種含義。例如,如果 X 人以在組織中洩露秘密而聞名,組織領導人宣佈“任何有骯髒談話習慣的成員都將被處理”,以警告 X 人。它指的是古希臘寓言家伊索。示例
it's raining
在共濟會的語言中警告說,他們的群體中存在一個俗人(世俗的人),不應該談論有關該組織的事項。
發現這些事情遠遠超出了現代人工智慧的任何能力,通常超出了窺探機構的計算能力。在某種程度上,它們比傳統圖靈測試更復雜。
在具有社會或政府禁忌或審查制度的社群中,人們使用文化隱寫術——將資訊隱藏在習語、流行文化引用和其他公開分享並假設被監控的訊息中。這依賴於社會背景,使潛在的訊息僅對某些讀者可見。例如,在 4chan 上,motheress.com 等服務和其他服務被禁止。利用門戶連結的屬性(內容可透過十六進位制程式碼獲得)。不釋出整個連結,只上傳 ID。使用的方法如下
色情 - motherless
影像 - imgur
文字 - pastebin
影片 - youtube(除了,使用此 base64)
在波蘭入口網站 chomikuj.pl 上,這裡有一個不成文的傳統,檔案沒有從雲中刪除,它應該用使用者名稱密碼“保護”。
這種方法使用表情符號隱藏秘密訊息,每個表情符號對應一個字母。
秘密訊息
HELLO
嵌入
B-) =-0 0:-) 0:-) :-X
表格
| 表情符號 | 分配的字母/數字 |
| :-) | A |
| :-( | B |
| :-P | C |
| =-O | D |
| :-* | F |
| :O | G |
| B-) | H |
| :-$ | I |
| :-! | J |
| :-[ | K |
| O:-) | L |
| :-\ | M |
| :’( | N |
| :-X | O |
| :-D | P |
| o_O | Q |
| :-/ | R |
| x-( | S |
| :-| | T |
| <3 | U |
| :-V | V |
| XD | W |
| :-Q | X |
| :-@ | Y |
| :-C | Z |
| :-O | 1 |
| :-S | 2 |
| :-B | 3 |
| :-# | 4 |
| X( | 5 |
| 0:) | 6 |
| @-}-- | 7 |
| :*) | 8 |
| -:) | 9 |
| >:) | 0 |
這種方法類似於熵的增加,就像 Leetspeak、padonki 甚至波蘭指令碼被稱為非官方的 口袋寫作
這種技術將秘密訊息隱藏在 9x9 的數獨拼圖中。
嵌入
Solve the sudoku puzzle no.40 000:005:962 103:070:040 500:082:700
spamminic 是一個概念驗證生成器,它將隱藏文字轉換為類似垃圾郵件的文字。示例
隱藏文字
uti nsa im cu si
結果
Dear Business person ; Your email address has been submitted to us indicating your interest in our newsletter ! This is a one time mailing there is no need to request removal if you won't want any more ! This mail is being sent in compliance with Senate bill 2716 ; Title 1 , Section 303 . This is not multi-level marketing . Why work for somebody else when you can become rich inside 86 days ! Have you ever noticed society seems to be moving faster and faster and the baby boomers are more demanding than their parents . Well, now is your chance to capitalize on this . WE will help YOU sell more and decrease perceived waiting time by 200% . The best thing about our system is that it is absolutely risk free for you . But don't believe us . Mr Ames who resides in Florida tried us and says "My only problem now is where to park all my cars" . We assure you that we operate within all applicable laws ! So make yourself rich now by ordering immediately ! Sign up a friend and you'll get a discount of 10% . Cheers ! Dear Internet user ; Thank-you for your interest in our publication . If you are not interested in our publications and wish to be removed from our lists, simply do NOT respond and ignore this mail . This mail is being sent in compliance with Senate bill 2116 ; Title 4 , Section 302 ! This is not a get rich scheme . Why work for somebody else when you can become rich in 41 DAYS . Have you ever noticed people love convenience plus most everyone has a cellphone . Well, now is your chance to capitalize on this . We will help you deliver goods right to the customer's doorstep & turn your business into an E-BUSINESS . The best thing about our system is that it is absolutely risk free for you ! But don't believe us . Ms Anderson of Hawaii tried us and says "I was skeptical but it worked for me" ! We are licensed to operate in all states ! We BESEECH you - act now ! Sign up a friend and you get half off ! God Bless .
不可檢測性:非常大 5(影像中的變化對人眼不可見)[6]
位元率:良好 4 [7]
抗修改性:非常好 5 [8]
Flickr 還有一個獨特的 1TB 磁碟——目前沒有云提供商提供這麼大的儲存空間。不幸的是,檔案型別僅限於照片和影片。然而,由於隱寫術技術的出現,這不是問題。
- 下載並執行 StegoShare 程式
- 在“隱藏”選項卡中,選擇包含照片的資料夾(封面影像資料夾)
- 在“要隱藏的檔案”中,我們當然要選擇要隱藏的檔案(在本例中是 RAW 檔案)
- 可選地,您可以在下面輸入密碼以選擇 AES 加密
- “保留封面影像原始檔名”表示保留原始檔名
- 要反轉此過程,請轉到“提取”選項卡並指示我們剛剛建立的資料夾。
- 然後選擇他將解包的位置。
Stegoshare 是一個非常好的從封面中嵌入檔案的程式,但是檔案不能無限大 - 僅支援 2 GB。第二個問題是,stegoshare 使用 LSB 演算法,該演算法很容易被檢測到,並且在每個演算法中,對於大型檔案來說,速度會慢很多。如何解決?使用壓縮?不 - 這很簡單,可以嵌入一張圖片的 .torrent 檔案中!Steghide 使用圖,更難被檢測到,並且由於使用 bittorrent 協議,我們不受檔案大小的限制。
第三,合併 .torrent 檔案和媒體檔案的想法給 StegTorrent 帶來了一個積極的副作用,使其即使在沒有隱私和安全問題的情況下也能有用。在選擇媒體檔案作為封面資料時,可以選擇具有描述性和/或演示性功能的檔案,這些檔案與 torrent 的目標相關。例如,為什麼不將 torrent 嵌入海報影像中,而不是擁有電影的海報和它的預告片的 torrent? - stegtorrent
- 不可檢測性:非常大 5(Gifshuffled 影像的每個畫素的顏色與原始影像中的對應畫素的顏色相同)
- 位元率: ?
- 抗修改性: ?
與大多數隱寫術工具不同,Gifshuffle 建立的影像在顏色上與原始影像完全相同。GIF 檔案有一個最多 256 種不同顏色的調色盤。調色盤的順序對顯示的影像沒有影響。Gifshuffle 將調色盤重新排序成 256!個可能順序中的一個(大約 2^1683 個可能順序),以便對大約 1683 位(210 位元組)的資訊進行編碼。[9]
不可檢測性:非常大 5 [10]
位元率:極好 6
抗修改性:良好 4 [11]
上述技術的開發,允許您從所有容器中放置最多的資料。OpenPuff 是代表之一,它支援最多的容器,包括影片檔案。
位元率:中等 3
不可檢測性:差 2
抗修改性:弱 2
DeepSound
HTML,可以透過檢查文件原始碼檢視。HTML 頁面可以包含用於在行尾新增額外的空格和製表符的程式碼,以及顏色、字型和大小,這些在顯示時是不可見的。[2][12]
- ↑ "HTML、CSS 和 DOM 如何處理空格".
- ↑ a b Iman Sedeeq;Frans Coenen;和 Alexei Lisitsa。"基於預測模型的 HTML 網頁中開放空間隱寫術檢測方法".
- ↑ Ishita Bajaj;R. K. Aggarwal。"使用 HTML 空間程式碼和壓縮技術的基於 Web 的 RSA 安全隱寫術".
- ↑ "空格隱寫術在 PHP 惡意軟體中隱藏 Web shell"
- ↑ Matthew Kwan。空格的隱寫性質 (SNOW)
- ↑ 1 LSB 技術相對容易被檢測到
- ↑ 1 需要更多資料來隱藏更多資料
在 StegoShare 之後,隱藏檔案的尺寸約為原始檔案尺寸的 40%。 - ↑ -0.5 方法容易受到有失真壓縮的影響,但可以透過使用數字水印在一定程度上避免
- ↑ "GIF 調色盤隱寫術"
- ↑ -1 檢測技術與照片相同
- ↑ -2 任何修改都會導致資料丟失!
- ↑ Chaitali Patel;Nimisha Patel。"關於網頁資訊隱藏的調查論文"