Что такое стеганография или как спрятать файл в картинке
Стеганография — это сестра криптографии. Криптография позволяет защитить ваши данные от просмотра посторонними людьми, а стеганография скрывает сам факт того, что пользователь передает какие-либо данные.
[TOC Стеганография]
Что такое стеганография
Допустим, вам не нравится слежка. Что делать? Первое, что вы можете сделать — это начать шифровать свои сообщения. Но этим самым вы наоборот привлечете к себе повышенное внимание. Поэтому вместе с шифрованием рекомендуется использовать технологии стеганографии.
Краткая справка: стеганография — это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи.
Если вы используете Linux, то начать пользоваться стеганографией можно практически сразу. Вам потребуется лишь установить из репозиториев программу steghide.
Прячем один файл в другом — Steghide
Программа Steghide позволяет внедрять в изображения в формате BMP и JPEG другие файлы, причем сам факт внедрения очень трудно установить. Картинки до и после внедрения не отличимы на глаз.
Установить программу можно следующим образом:
sudo apt-get install steghide
Допустим, что теперь нам нужно скрыть текстовой файл secret.txt в графическом файле picture.jpg. Используем для этого следующую команду:
steghide embed -cf picture.jpg -ef secret.txt
После этого с картинкой можно делать что угодно: отправить электронным письмом, опубликовать в сети с помощью бесплатного фотохостинга, сделать элементом графического оформления сайта и т.д. Получатель же может извлечь файл обратно с помощью следующей синтаксической конструкции:
steghide extract -sf picture.jpg
Перед помещением файла в картинку его следует зашифровать. Сделать это можно, например, свободной программой gpg.
Скрытое сообщение в картинке JPEG
Вы видите отличия? Тем временем, в первой картинке нет ничего, а во второй содержится скрытое послание читателям Либератума, в котором объясняется смысл жизни.
Исходный файл:
С внедренным секретным файлом:
Комментарии
Чингачгук
8 июля, 2013 - 03:08
"Попробуйте найти отличия", да?
Путь у обеих картинок один и тот же. Т.е. это не 2 разных изображения, а одно. Было бы прикольнее, если бы автор всё же запихнул некий текстовый файл внутрь одной из девушек. Можно было бы даже ради спортивного интереса попробовать извлечь его обратно, "на свет". А так... Вся интрига убита на корню.
Приколы из разряда "найдите 10 отличий" на картинках, где их всего 9 или 8 никогда не считал весёлыми. :(
Чингачгук
8 июля, 2013 - 03:15
Уже однажды писал письмо про капчу. Она стала более человечной, да. Но предыдущее сообщение отправил только угадав 4ю картинку.
И было бы неплохо обновлять картинку автоматически при неправильном вводе, а то думаешь "сейчас подправлю один стрёмный символ, и прокатит", а оно ругается на повторное использование.
Ах да, я всегда могу зарегистрироваться, чтобы капчу не вводить. Но тогда для того, чтобы оставить комментарий мне надо будет вводить логин и пароль. Сомнительное удобство.
Сорри за оффтоп.
Чингачгук
8 июля, 2013 - 10:11
Да, с капчей проблемы. Я не раз долго вглядывался в капчу, чтобы увидеть, l в ней или t. Иногда буквы заходят за картинку, и тогда сложно отличить, скажем, o от d или q.
Предлагаю г-ну pomidorius выбрать более удобный для капч шрифт вроде DejaVu Sans Mono.
pomodor
9 июля, 2013 - 02:59
Готов заменить, но только на Wingdings.
pomodor
9 июля, 2013 - 02:56
Каптча после просьб трудящихся стала не только более простой, но вообще исчезла. До недавнего времени я использовал трехуровневую систему защиты, которая позволила каптчу отключить. Проверка осуществлялась сначала при регистрации (IP и email проверялись по базе спамеров), потом нужно было пройти фильтр на ссылки в каментах для юзеров-новичков и дополнительно каждый камент проверялся через сервис Akismet). С такой защитой проскакивало где-то 1-2 спамных камента в неделю, которые было совершенно не в тягость удалить вручную.
И вот недавно умные люди объяснили, что несмотря на эффективность защиты, каптча все равно должна быть и желательно такая, чтобы пришлось "почесать репу". Дело тут вот в чем: когда бот заходит на страницу, первым делом проверяется наличие форм ввода. Вторым пунктом стоит проверка наличия каптчи. Если ее нет, бот думает, что нашел отличное место для спама и начинает постить сообщения. Разумеется, защита легко срезает все 100% шлака, но бот не видит проблем и продолжает гадить. Потом заходит второй, третий, десятый, сотый. И все это говно постоянно пытается отправить сообщения, создавая нагрузку.
Я сначала товарищам не поверил, но проверил логи и оказалось, что китайских мудаков на бедном Либератуме несколько сотен. Пришлось банить по каждому IP отдельно. Чтобы и дальше не привлекать ботов, пришлось каптчу вернуть.
Так что прошу меня извинить, но пока каптча останется в том виде, в котором она есть. Возможно, чуть позже напишу модуль, который сам будет банить по IP за частый постинг с высоким процентом отказов. Тогда каптчу снова выкинем.
Или попросить один раз браузер запомнить пароль и забыть о неудобствах.
Кстати, помимо отсутствия каптчи, у зарегистрированных есть и еще одно небольшое преимущество - для них отключено кэширование и вся информация обновляется сразу. Для анонимусов же происходит задержка обновления контента на 15 минут.
Чингачгук
9 июля, 2013 - 05:52
Огромное спасибо за развёрнутый и подробный ответ.
Претезии были не к наличию капчи. Я понимаю, что, будучи анонимусом, должен хоть какие-то человеческие действия произвести, дабы показать свою неспамоботность... Претензии были к картинкам, используемым капчей, которые периодически очень труднораспознаваемы. Но, учитывая реалии с беснующимися китайцами, я готов к таким "тяготам и лишениям".
Чингачгук
9 июля, 2013 - 05:55
Сорри, промахнулся с ответом. Он, по всей видимости, будет ниже отображаться.
Molchun
1 октября, 2018 - 13:57
А кодовую фразу для извлечения скажешь?
pomodor
1 октября, 2018 - 14:01
Кодовая фраза: "сравни урлы картинок".
Комментировать