Utilisez des caractères invisibles de largeur nulle pour masquer les messages secrets à la vue de tous

Avec un simple outil Web, vous pouvez cacher des messages secrets pour votre famille, vos amis et d’autres espions dans des messages texte réguliers, et quiconque intercepte les messages ne saura rien.

La stéganographie est l’art de cacher des messages secrets, composés de texte, de code, d’audio, d’images, de vidéos, de documents et même d’objets physiques, derrière une couche de surface de contenu numérique ou tangible apparemment ordinaire et inoffensif. Les messages stéganographiques sont couramment utilisés dans l’espionnage, les logiciels malveillants et la dénonciation, même dans de simples discussions privées de personnes ordinaires sur Internet.

Vous pouvez l’utiliser pour masquer les numéros de sécurité sociale et de carte de crédit, les adresses, les informations sensibles et d’autres détails personnels sur des plateformes de messagerie conviviales sans les rendre trop évidents. L’utilisateur moyen n’y pensera pas, et les pirates utilisant des attaques de l’homme du milieu et d’autres techniques de piratage pour intercepter vos messages ne perdront pas de temps à vérifier tout le contenu caché.

Masquer le texte brut avec des caractères de largeur nulle

Certains outils peuvent facilement intégrer des communications cachées dans des images , des fichiers audio et d’autres types de fichiers . Cependant, l’un des moyens les plus simples et les moins suspects de masquer les messages secrets consiste à utiliser une couche de texte brut.

C’est là que les caractères invisibles « non imprimables » de largeur nulle, tels que l’ espace de largeur nulle et le non-joindre de largeur nulle, entrent en jeu. Ces caractères de formatage sont utilisés dans Unicode pour diverses raisons, telles que l’affichage correct d’autres langues, et ils sont parfaits pour masquer des messages écrits ou des données d’empreintes digitales.

Le moyen le plus simple d’utiliser des caractères de largeur nulle pour la stéganographie consiste à convertir le texte brut du message secret en données binaires. Ces données binaires sont ensuite converties en une chaîne de caractères de largeur nulle, qui est ensuite intégrée dans le texte public. Le message masqué reste invisible jusqu’à ce qu’il soit récupéré, auquel cas il est reconverti en données binaires, puis en texte brut.

This sentence isn't hiding anything.


But this sentence is conc‌​​‌‌​‌⁠‌‌​​​​‌⁠‌‌​‌​‌‌⁠‌‌​​‌​‌⁠‌​​​​​⁠‌‌‌​​‌‌⁠‌‌‌​‌​‌⁠‌‌‌​​‌​⁠‌‌​​‌​‌⁠‌​​​​​⁠‌‌‌​‌​​⁠‌‌​‌‌‌‌⁠‌​​​​​⁠‌‌​​‌‌​⁠‌‌​‌‌‌‌⁠‌‌​‌‌​​⁠‌‌​‌‌​​⁠‌‌​‌‌‌‌⁠‌‌‌​‌‌‌⁠‌​​​​​⁠‌​​​‌‌‌⁠‌‌​​​​‌⁠‌‌​​‌​​⁠‌‌​​‌‌‌⁠‌‌​​‌​‌⁠‌‌‌​‌​​⁠‌​​​​​⁠‌​​‌​​​⁠‌‌​​​​‌⁠‌‌​​​‌‌⁠‌‌​‌​‌‌⁠‌‌‌​​‌‌⁠‌​​​​​⁠‌‌​‌‌‌‌⁠‌‌​‌‌‌​⁠‌​​​​​⁠‌​‌​‌​​⁠‌‌‌​‌‌‌⁠‌‌​‌​​‌⁠‌‌‌​‌​​⁠‌‌‌​‌​​⁠‌‌​​‌​‌⁠‌‌‌​​‌​⁠‌​‌‌​​⁠‌​​​​​⁠‌​​​‌‌​⁠‌‌​​​​‌⁠‌‌​​​‌‌⁠‌‌​​‌​‌⁠‌‌​​​‌​⁠‌‌​‌‌‌‌⁠‌‌​‌‌‌‌⁠‌‌​‌​‌‌⁠‌​‌‌​​⁠‌​​​​​⁠‌‌​​​​‌⁠‌‌​‌‌‌​⁠‌‌​​‌​​⁠‌​​​​​⁠‌​​​‌‌​⁠‌‌​‌‌​​⁠‌‌​‌​​‌⁠‌‌‌​​​​⁠‌‌​​​‌​⁠‌‌​‌‌‌‌⁠‌‌​​​​‌⁠‌‌‌​​‌​⁠‌‌​​‌​​⁠‌​​​​​⁠‌‌​​‌‌​⁠‌‌​‌‌‌‌⁠‌‌‌​​‌​⁠‌​​​​​⁠‌‌​‌‌​‌⁠‌‌​‌‌‌‌⁠‌‌‌​​‌​⁠‌‌​​‌​‌⁠‌​​​​​⁠‌‌​‌​​​⁠‌‌​​​​‌⁠‌‌​​​‌‌⁠‌‌​‌​‌‌⁠‌‌‌​​‌‌⁠‌​‌‌‌​ealing a secret message.

Masquer et récupérer les messages masqués

Steganographr est une application Web disponible sur eatnik.net/steganographr qui utilise la concaténation de mots (U+2060), un espace de largeur nulle (U+200B) et des caractères sans concaténation (U+200C) pour le masquage. communications écrites privées derrière une couche de texte public. Ces caractères sont généralement abrégés en WJ, ZWSP et ZWNJ, respectivement.

Bien qu’il existe des outils plus avancés pour masquer du texte dans le texte, tels que l’utilisation d’algorithmes de chiffrement et de mots de passe pour une autre couche de protection, beaucoup d’entre eux ne sont pas multiplateformes et certains, tels que Paranoia Text Encryption, sont trop complexes . utiliser.

Comme il s’agit d’une application Web, vous pouvez l’utiliser sur votre iPhone, appareil Android, Mac, PC Windows, ordinateur Linux et tout autre appareil pouvant ouvrir l’application dans un navigateur. Pour l’utiliser, accédez à eatnik.net/steganographr dans un navigateur Web, saisissez le texte public dans le champ Message public de l’onglet Masquer, puis le texte du message masqué dans le champ Message privé, puis cliquez sur le bouton Steganograph.

Pour déchiffrer un message afin de révéler son texte masqué, copiez simplement le texte public, collez-le dans la zone Message public de l’onglet Révéler, puis cliquez sur le bouton Déstéganographe.

Vous pouvez envoyer ces messages secrets sur la plupart des applications et plates-formes (SMS, iMessage, e-mail, Messenger, Twitter, Facebook, etc.) et vous pouvez même intégrer du texte masqué dans des documents texte.

Cependant, sachez que les caractères de largeur nulle peuvent être considérés comme des caractères normaux sur les plates-formes qui limitent l’espace pour taper un message. Par exemple, WJ compte comme deux caractères sur Twitter, tandis que ZWSP et ZWNJ agissent comme un caractère chacun.

Ajout d’une autre couche de protection

L’utilisation de Steganographr est un moyen rapide d’envoyer du texte brut caché derrière du texte brut visible, mais ce n’est pas l’option la plus sécurisée. La seule sécurité dont il dispose est que les autres personnes ne savent pas que le texte caché se fait passer pour du texte brut. S’ils soupçonnent quelque chose, ils peuvent utiliser un outil comme Steganographr pour décoder la chaîne de largeur nulle en binaire, puis en un message caché.

Cependant, vous pouvez utiliser Steganographr en combinaison avec un outil de cryptage pour sécuriser davantage le message que vous envoyez. Il existe de nombreux outils en ligne pour chiffrer et déchiffrer du texte. Vous pouvez utiliser l’un d’entre eux pour ajouter un chiffrement asymétrique (où deux clés mathématiquement liées sont nécessaires pour le chiffrement et le déchiffrement) ou symétrique (où une seule clé est nécessaire).

Rendre Steganographr plus convivial

Pour un accès rapide à Steganographr, ajoutez-le à vos favoris dans tous vos navigateurs. Vous pouvez également créer des raccourcis pour accéder directement à l’outil au lieu d’ouvrir d’abord le navigateur. Par exemple, vous pouvez ajouter l’icône de l’application Web Steganographr à l’écran d’accueil d’un appareil mobile. Sur iPhone et iPad, il apparaîtra même dans votre bibliothèque d’applications.

• Safari (iOS, iPadOS) : Bouton Partager -> Ajouter à l’écran d’accueil
• Chrome (Android) : points de suspension verticaux -> Ajouter à l’écran d’accueil
• Samsung Internet (Android) : icône à 3 lignes -> Ajouter une page à -> Écran d’accueil
• Firefox (Android) : Points de suspension verticaux -> Installer
• Edge (Android) : Ellipsis -> Ajouter au téléphone -> Ajouter
• Navigateurs MacOS : mettez en surbrillance puis faites glisser l’URL vers le bureau.
• Chrome (bureau) : points de suspension verticaux -> créer un raccourci

Ajout à l’écran d’accueil iOS depuis Safari (à gauche) ; ajout d’un Galaxy à l’écran d’accueil à partir de Chrome (au milieu) ; et en ajoutant un Pixel de Firefox à l’écran d’accueil (à droite).

Le stéganographe est-il sûr ?

Étant donné que Steganographr est un outil Web, devriez-vous vous préoccuper des messages privés que vous saisissez ou collez ? Réponse courte : non. Le développeur de Steganographr a le code source disponible en ligne pour quiconque souhaite le vérifier. Si vous faites attention, n’importe qui peut l’adapter et l’utiliser gratuitement, vous pouvez donc le copier et le coller sur votre site Web ou créer une application mobile à partir du code. Si vous êtes intéressé, consultez l’article de Null Byte sur l’utilisation de Steganographr .