Используйте невидимые символы нулевой ширины, чтобы скрыть секретные сообщения на виду

Используйте невидимые символы нулевой ширины, чтобы скрыть секретные сообщения на виду

С помощью простого веб-инструмента вы можете скрыть секретные сообщения для семьи, друзей и коллег-шпионов внутри обычных текстовых сообщений, и любой, кто перехватит сообщения, ничего не узнает.

Стеганография — это искусство сокрытия секретных сообщений, состоящих из текста, кода, аудио, изображений, видео, документов и даже физических объектов, за поверхностным слоем, казалось бы, обычного и безобидного цифрового или материального контента. Стеганографические сообщения обычно используются в шпионаже, вредоносных программах и разоблачениях — даже в простых частных чатах обычных людей в Интернете.

Вы можете использовать его, чтобы скрыть номера социального страхования и кредитных карт, адреса, конфиденциальную информацию и другие личные данные на удобных платформах обмена сообщениями, не делая их слишком очевидными. Обычный пользователь не станет об этом задумываться, а хакеры, использующие атаки «человек посередине» и другие методы взлома для перехвата ваших сообщений, не будут тратить время на проверку всего на наличие скрытого контента.

Скрытие обычного текста с помощью символов нулевой ширины

Некоторые инструменты могут легко встраивать скрытые коммуникации в изображения, аудиофайлы и другие типы файлов. Тем не менее, один из самых простых и наименее подозрительных способов скрыть секретные сообщения — это слой обычного текста.

Вот тут-то и вступают в игру невидимые «непечатаемые» символы нулевой ширины, такие как пробел нулевой ширины и non-joiner нулевой ширины. Эти символы форматирования используются в Unicode по разным причинам, например, для правильного отображения других языков, и они отлично подходят для сокрытия письменных сообщений или данных о снятии отпечатков пальцев.

Самый простой способ использовать символы нулевой ширины для стеганографии — преобразовать обычный текст секретного сообщения в двоичные данные. Затем эти двоичные данные преобразуются в строку символов нулевой ширины, которые затем встраиваются в общедоступный текст. Скрытое сообщение остается невидимым до тех пор, пока не будет извлечено, после чего оно преобразуется обратно в двоичные данные, а затем в обычный текст.

This sentence isn't hiding anything.

But this sentence is conc‌​​‌‌​‌⁠‌‌​​​​‌⁠‌‌​‌​‌‌⁠‌‌​​‌​‌⁠‌​​​​​⁠‌‌‌​​‌‌⁠‌‌‌​‌​‌⁠‌‌‌​​‌​⁠‌‌​​‌​‌⁠‌​​​​​⁠‌‌‌​‌​​⁠‌‌​‌‌‌‌⁠‌​​​​​⁠‌‌​​‌‌​⁠‌‌​‌‌‌‌⁠‌‌​‌‌​​⁠‌‌​‌‌​​⁠‌‌​‌‌‌‌⁠‌‌‌​‌‌‌⁠‌​​​​​⁠‌​​​‌‌‌⁠‌‌​​​​‌⁠‌‌​​‌​​⁠‌‌​​‌‌‌⁠‌‌​​‌​‌⁠‌‌‌​‌​​⁠‌​​​​​⁠‌​​‌​​​⁠‌‌​​​​‌⁠‌‌​​​‌‌⁠‌‌​‌​‌‌⁠‌‌‌​​‌‌⁠‌​​​​​⁠‌‌​‌‌‌‌⁠‌‌​‌‌‌​⁠‌​​​​​⁠‌​‌​‌​​⁠‌‌‌​‌‌‌⁠‌‌​‌​​‌⁠‌‌‌​‌​​⁠‌‌‌​‌​​⁠‌‌​​‌​‌⁠‌‌‌​​‌​⁠‌​‌‌​​⁠‌​​​​​⁠‌​​​‌‌​⁠‌‌​​​​‌⁠‌‌​​​‌‌⁠‌‌​​‌​‌⁠‌‌​​​‌​⁠‌‌​‌‌‌‌⁠‌‌​‌‌‌‌⁠‌‌​‌​‌‌⁠‌​‌‌​​⁠‌​​​​​⁠‌‌​​​​‌⁠‌‌​‌‌‌​⁠‌‌​​‌​​⁠‌​​​​​⁠‌​​​‌‌​⁠‌‌​‌‌​​⁠‌‌​‌​​‌⁠‌‌‌​​​​⁠‌‌​​​‌​⁠‌‌​‌‌‌‌⁠‌‌​​​​‌⁠‌‌‌​​‌​⁠‌‌​​‌​​⁠‌​​​​​⁠‌‌​​‌‌​⁠‌‌​‌‌‌‌⁠‌‌‌​​‌​⁠‌​​​​​⁠‌‌​‌‌​‌⁠‌‌​‌‌‌‌⁠‌‌‌​​‌​⁠‌‌​​‌​‌⁠‌​​​​​⁠‌‌​‌​​​⁠‌‌​​​​‌⁠‌‌​​​‌‌⁠‌‌​‌​‌‌⁠‌‌‌​​‌‌⁠‌​‌‌‌​ealing a secret message.

Сокрытие и извлечение скрытых сообщений

Steganographr — это веб-приложение, доступное по адресуeatnik.net/steganographr, в котором для маскировки используются символы объединения слов (U+2060), пробела нулевой ширины (U+200B) и символов, не являющихся элементами объединения (U+200C). частные письменные сообщения за слоем общедоступного текста. Эти символы обычно обозначаются аббревиатурой WJ, ZWSP и ZWNJ соответственно.

Хотя существуют более продвинутые инструменты для сокрытия текста внутри текста, например, использующие алгоритмы шифрования и пароли для другого уровня защиты, многие из них не являются кросс-платформенными, а некоторые из них, такие как Paranoia Text Encryption, слишком сложны. использовать.

Поскольку это веб-приложение, вы можете использовать его на своем iPhone, устройстве Android, Mac, ПК с Windows, компьютере с Linux и любом другом устройстве, которое может открывать приложение в браузере. Чтобы использовать его, зайдите на сайтeatnik.net/steganographr в веб-браузере, введите общедоступный текст в поле «Открытое сообщение» на вкладке «Скрыть», затем текст скрытого сообщения в поле «Личное сообщение» и нажмите кнопку «Стеганографировать».

Чтобы расшифровать сообщение, чтобы открыть его скрытый текст, просто скопируйте общедоступный текст, вставьте его в поле «Общественное сообщение» на вкладке «Показать» и нажмите кнопку «Дестеганографировать».

Вы можете отправлять эти секретные сообщения в большинстве приложений и платформ — SMS, iMessage, электронная почта, Messenger, Twitter, Facebook и т. д. — и вы даже можете вставлять скрытый текст в текстовые документы.

Однако имейте в виду, что символы нулевой ширины могут считаться обычными символами на платформах, которые ограничивают пространство для ввода сообщения. Например, WJ считается в Твиттере двумя символами, а ZWSP и ZWNJ действуют как один символ каждый.

Добавление еще одного уровня защиты

Использование Steganographr — это быстрый способ отправки обычного текста, скрытого за видимым обычным текстом, но это не самый безопасный вариант. Единственная безопасность, которую он имеет, заключается в том, что другие люди не знают, что скрытый текст маскируется под обычный текст. Если они что-то заподозрят, они могут использовать такой инструмент, как Steganographr, для декодирования строки нулевой ширины в двоичный код, а затем в скрытое сообщение.

Однако вы можете использовать Steganographr в сочетании с инструментом шифрования для дополнительной защиты отправляемого вами сообщения. Существует множество онлайн-инструментов для шифрования и дешифрования текста. Вы можете использовать один из них для добавления асимметричного (где для шифрования и дешифрования необходимы два математически связанных ключа) или симметричного шифрования (где требуется только один ключ).

Делаем Steganographr более удобным в использовании

Чтобы получить быстрый доступ к Steganographr, добавьте его в закладки во всех своих браузерах. Вы также можете создавать ярлыки для прямого перехода к инструменту вместо того, чтобы сначала открывать браузер. Например, вы можете добавить значок веб-приложения Steganographr на главный экран мобильного устройства. На iPhone и iPad оно даже появится в вашей библиотеке приложений.

  • Safari (iOS, iPadOS): кнопка «Поделиться» -> «Добавить на главный экран»
  • Chrome (Android): вертикальное многоточие -> Добавить на главный экран
  • Samsung Internet (Android): трехстрочный значок -> Добавить страницу на -> Главный экран
  • Firefox (Android): Вертикальное многоточие -> Установить
  • Edge (Android): Многоточие -> Добавить в телефон -> Добавить
  • Браузеры MacOS: выделите, а затем перетащите URL-адрес на рабочий стол.
  • Chrome (рабочий стол): Вертикальное многоточие -> Создать ярлык

Добавление на главный экран iOS из Safari (слева); добавление на домашний экран Galaxy из Chrome (посередине); и добавление на главный экран Pixel из Firefox (справа).

Стеганограф безопасен?

Поскольку Steganographr — это веб-инструмент, должны ли вы беспокоиться о личных сообщениях, которые вы печатаете или вставляете? Краткий ответ: нет. У разработчика Steganographr есть исходный код, доступный онлайн для всех, кто хочет его проверить. Если вы осторожны, каждый может адаптировать и использовать его бесплатно, поэтому вы можете скопировать и разместить его на своем веб-сайте или создать мобильное приложение на основе кода. Если вам это интересно, ознакомьтесь со статьей Null Byte об использовании Steganographr.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *