隐写术/载体
不可察觉性:非常小 1
比特率:差 2
抗修改性:中等 3
此方法将整行文本向上或向下移动约 0.003 英寸
J. T. Brasie 通过他的研究证明,即使经过打印、复印和重新扫描 10 次,信息仍然可以提取。因此,它是一种保护版权的方法。
它是隐写术方法的家族,包括使用空白字符隐藏文本,例如空格。
空白是指仅由空格、制表符、回车符或换行符组成的文本。在网页浏览器中,单词之间的任何数量的空白都被视为一个空格。元素开头和结尾的空白以及元素外部的空白完全被忽略。[1] 在“冗余”空格消息的数量和类型中编码隐藏消息不会改变网页在网页浏览器中的显示方式。[2][3]
额外的换行符在网页浏览器中是不可见的,但可能在文本编辑器中注意到,因此某些系统只添加制表符和空格(不添加任何换行符)。[4]
在空格和制表符中编码隐藏消息,但只在行尾进行,即使在文本编辑器中也能使消息不可见。[5]
字符编码通过修改覆盖文本的特征来隐藏秘密消息。
它归结为找到字母或整个单词的特征,并使用它来隐藏信息。例如,这种特征可以是字母“叶柄”的长度,这使得系统再次获得用于对隐写文本进行二进制编码的方法。
- 隐写类型:私钥
这种技术在二战期间被德国情报机构使用,现代的例子
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
让我们举个例子。要提取此消息,只需从隐写系统的每个单词中读取第一个字母即可
uti nsa im cu si
这种隐藏文本的方法利用了人类思维的另一个弱点——犯错的倾向。例如,它可以将一定数量的标点错误输入文本。它们不应该被注意到,因为大多数人都会犯这些错误。不幸的是,当文本被校正时,困难就会出现。你可以在私人列表或在线论坛中使用这种方法,但当你想使用这种方法时,比如在杂志文章或其他需要校正且应无错误的文本中,问题就开始了。
这是在文本中隐藏秘密信息最有效的方法之一。它使用同义词来编码秘密信息。例如,单词:“大”及其伟大的同义词被赋予相应的值:0 和 1。因此,如果载体足够大,就可以编码隐写文本。毫无疑问,这种方法隐藏的秘密信息的量非常有限。
伊索语言是一种交流方式,它对局外人传达一种无辜的含义,但对阴谋或地下运动的知情成员来说却隐藏着另一种含义。例如,如果 X 人以在组织中泄露秘密而闻名,组织领导人宣布“任何有肮脏谈话习惯的成员都将被处理”,以警告 X 人。它指的是古希腊寓言家伊索。示例
it's raining
在共济会的语言中警告说,他们的群体中存在一个俗人(世俗的人),不应该谈论有关该组织的事项。
发现这些事情远远超出了现代人工智能的任何能力,通常超出了窥探机构的计算能力。在某种程度上,它们比传统图灵测试更复杂。
在具有社会或政府禁忌或审查制度的社区中,人们使用文化隐写术——将信息隐藏在习语、流行文化引用和其他公开分享并假设被监控的消息中。这依赖于社会背景,使潜在的消息仅对某些读者可见。例如,在 4chan 上,motheress.com 等服务和其他服务被禁止。利用门户链接的属性(内容可通过十六进制代码获得)。不发布整个链接,只上传 ID。使用的方法如下
色情 - motherless
图像 - imgur
文本 - pastebin
视频 - youtube(除了,使用此 base64)
在波兰门户网站 chomikuj.pl 上,这里有一个不成文的传统,文件没有从云中删除,它应该用用户名密码“保护”。
这种方法使用表情符号隐藏秘密消息,每个表情符号对应一个字母。
秘密消息
HELLO
嵌入
B-) =-0 0:-) 0:-) :-X
表格
| 表情符号 | 分配的字母/数字 |
| :-) | A |
| :-( | B |
| :-P | C |
| =-O | D |
| :-* | F |
| :O | G |
| B-) | H |
| :-$ | I |
| :-! | J |
| :-[ | K |
| O:-) | L |
| :-\ | M |
| :’( | N |
| :-X | O |
| :-D | P |
| o_O | Q |
| :-/ | R |
| x-( | S |
| :-| | T |
| <3 | U |
| :-V | V |
| XD | W |
| :-Q | X |
| :-@ | Y |
| :-C | Z |
| :-O | 1 |
| :-S | 2 |
| :-B | 3 |
| :-# | 4 |
| X( | 5 |
| 0:) | 6 |
| @-}-- | 7 |
| :*) | 8 |
| -:) | 9 |
| >:) | 0 |
这种方法类似于熵的增加,就像 Leetspeak、padonki 甚至波兰脚本被称为非官方的 口袋写作
这种技术将秘密消息隐藏在 9x9 的数独拼图中。
嵌入
Solve the sudoku puzzle no.40 000:005:962 103:070:040 500:082:700
spamminic 是一个概念验证生成器,它将隐藏文本转换为类似垃圾邮件的文本。示例
隐藏文本
uti nsa im cu si
结果
Dear Business person ; Your email address has been submitted to us indicating your interest in our newsletter ! This is a one time mailing there is no need to request removal if you won't want any more ! This mail is being sent in compliance with Senate bill 2716 ; Title 1 , Section 303 . This is not multi-level marketing . Why work for somebody else when you can become rich inside 86 days ! Have you ever noticed society seems to be moving faster and faster and the baby boomers are more demanding than their parents . Well, now is your chance to capitalize on this . WE will help YOU sell more and decrease perceived waiting time by 200% . The best thing about our system is that it is absolutely risk free for you . But don't believe us . Mr Ames who resides in Florida tried us and says "My only problem now is where to park all my cars" . We assure you that we operate within all applicable laws ! So make yourself rich now by ordering immediately ! Sign up a friend and you'll get a discount of 10% . Cheers ! Dear Internet user ; Thank-you for your interest in our publication . If you are not interested in our publications and wish to be removed from our lists, simply do NOT respond and ignore this mail . This mail is being sent in compliance with Senate bill 2116 ; Title 4 , Section 302 ! This is not a get rich scheme . Why work for somebody else when you can become rich in 41 DAYS . Have you ever noticed people love convenience plus most everyone has a cellphone . Well, now is your chance to capitalize on this . We will help you deliver goods right to the customer's doorstep & turn your business into an E-BUSINESS . The best thing about our system is that it is absolutely risk free for you ! But don't believe us . Ms Anderson of Hawaii tried us and says "I was skeptical but it worked for me" ! We are licensed to operate in all states ! We BESEECH you - act now ! Sign up a friend and you get half off ! God Bless .
不可检测性:非常大 5(图像中的变化对人眼不可见)[6]
比特率:良好 4 [7]
抗修改性:非常好 5 [8]
Flickr 还有一个独特的 1TB 磁盘——目前没有云提供商提供这么大的存储空间。不幸的是,文件类型仅限于照片和视频。然而,由于隐写术技术的出现,这不是问题。
- 下载并运行 StegoShare 程序
- 在“隐藏”选项卡中,选择包含照片的文件夹(封面图像文件夹)
- 在“要隐藏的文件”中,我们当然要选择要隐藏的文件(在本例中是 RAW 文件)
- 可选地,您可以在下面输入密码以选择 AES 加密
- “保留封面图像原始文件名”表示保留原始文件名
- 要反转此过程,请转到“提取”选项卡并指示我们刚刚创建的文件夹。
- 然后选择他将解包的位置。
Stegoshare 是一个非常好的从封面中嵌入文件的程序,但是文件不能无限大 - 仅支持 2 GB。第二个问题是,stegoshare 使用 LSB 算法,该算法很容易被检测到,并且在每个算法中,对于大型文件来说,速度会慢很多。如何解决?使用压缩?不 - 这很简单,可以嵌入一张图片的 .torrent 文件中!Steghide 使用图,更难被检测到,并且由于使用 bittorrent 协议,我们不受文件大小的限制。
第三,合并 .torrent 文件和媒体文件的想法给 StegTorrent 带来了一个积极的副作用,使其即使在没有隐私和安全问题的情况下也能有用。在选择媒体文件作为封面数据时,可以选择具有描述性和/或演示性功能的文件,这些文件与 torrent 的目标相关。例如,为什么不将 torrent 嵌入海报图像中,而不是拥有电影的海报和它的预告片的 torrent? - stegtorrent
- 不可检测性:非常大 5(Gifshuffled 图像的每个像素的颜色与原始图像中的对应像素的颜色相同)
- 比特率: ?
- 抗修改性: ?
与大多数隐写术工具不同,Gifshuffle 创建的图像在颜色上与原始图像完全相同。GIF 文件有一个最多 256 种不同颜色的调色板。调色板的顺序对显示的图像没有影响。Gifshuffle 将调色板重新排序成 256!个可能顺序中的一个(大约 2^1683 个可能顺序),以便对大约 1683 位(210 字节)的信息进行编码。[9]
不可检测性:非常大 5 [10]
比特率:极好 6
抗修改性:良好 4 [11]
上述技术的开发,允许您从所有容器中放置最多的数据。OpenPuff 是代表之一,它支持最多的容器,包括视频文件。
比特率:中等 3
不可检测性:差 2
抗修改性:弱 2
DeepSound
HTML,可以通过检查文档源代码查看。HTML 页面可以包含用于在行尾添加额外的空格和制表符的代码,以及颜色、字体和大小,这些在显示时是不可见的。[2][12]
- ↑ "HTML、CSS 和 DOM 如何处理空格".
- ↑ a b Iman Sedeeq;Frans Coenen;和 Alexei Lisitsa。"基于预测模型的 HTML 网页中开放空间隐写术检测方法".
- ↑ Ishita Bajaj;R. K. Aggarwal。"使用 HTML 空间代码和压缩技术的基于 Web 的 RSA 安全隐写术".
- ↑ "空格隐写术在 PHP 恶意软件中隐藏 Web shell"
- ↑ Matthew Kwan。空格的隐写性质 (SNOW)
- ↑ 1 LSB 技术相对容易被检测到
- ↑ 1 需要更多数据来隐藏更多数据
在 StegoShare 之后,隐藏文件的尺寸约为原始文件尺寸的 40%。 - ↑ -0.5 方法容易受到有损压缩的影响,但可以通过使用数字水印在一定程度上避免
- ↑ "GIF 调色板隐写术"
- ↑ -1 检测技术与照片相同
- ↑ -2 任何修改都会导致数据丢失!
- ↑ Chaitali Patel;Nimisha Patel。"关于网页信息隐藏的调查论文"