?

Log in

No account? Create an account

На просторах великой страны нас встречает могильный покой


Previous Entry Поделиться Next Entry
ИТ: Шифровка как спам-рассылка
seerozha
Идея не новая, но достаточно любопытная.

"

Всем известны программы для шифрования текста PGP и GPG. Проблема в том, что в случае их использования посторонний наблюдатель сразу понимает: ты передаёшь шифровку. То есть сразу компрометируешь себя. Что же делать?

В прошлые годы создано несколько замечательных утилит, которые решают проблему следующим образом. Они тоже шифруют текст, но только не в стандартную шифрограмму из случайных символов, а в шифрограмму, которая выглядит как другой более-менее осмысленный текст. Это можно назвать «текстовой стеганографией», когда один текст прячется внутрь другого.

Наверное, первой подобной программой была командная утилита Plaintext, написанная ещё в 2011 году. На её базе создано приложение TweetFS для скрытой передачи файлов через твиттер.

Программа может генерировать и осмысленный текст, и нечто похожее на спам.

Конечно, есть одна проблема. Ведь софт открыт, и воспользоваться им может любой желающий. Если кто-то прослушивает наш канал, то может автоматически (на всякий случай) запускать эту программу на всём текстовом трафике.

Так что желательно внести некие модификации, чтобы у нас с собеседником были уникальные копии, недоступные для остальных. Они будут шифровать и расшифровывать текст немножко иначе, чем стандартная версия.

Какое-то время назад вышла ещё одна программа SpamMimic, которая решает некоторые из имеющихся проблем. У неё принцип работы такой же. Если у отправителя и получателя установлен одинаковый софт, то они могут обмениваться спамом шифровками, публиковать их на форумах или ещё где-то, не боясь подозрений. Но вдобавок SpamMimic позволяет устанавливать на шифровку пароль, который и выполняет роль того самого уникального ключа, чтобы защититься от постороннего наблюдателя, вооружённого стандартным софтом.

"

Источник.