使用不可見的零寬度字符將秘密消息隱藏在眾目睽睽之下
通過一個簡單的網絡工具,您可以在常規短信中隱藏給家人、朋友和間諜同伴的秘密消息,任何攔截這些消息的人都不會知道任何事情。
隱寫術是隱藏秘密信息的藝術,秘密信息由文本、代碼、音頻、圖像、視頻、文檔甚至物理對象組成,隱藏在看似普通且無害的數字或有形內容的表層後面。隱寫消息通常用於間諜活動、惡意軟件和舉報,甚至在互聯網上普通人的簡單私人聊天中也是如此。
您可以使用它在用戶友好的消息平台上隱藏社會保障和信用卡號碼、地址、敏感信息和其他個人詳細信息,而不會讓它們太明顯。普通用戶不會考慮這一點,使用中間人攻擊和其他黑客技術來攔截您的消息的黑客不會浪費時間檢查所有隱藏內容。
隱藏具有零寬度字符的純文本
有些工具可以輕鬆地將隱藏的通信嵌入圖像、 音頻文件和其他類型的文件中。然而,隱藏秘密消息的最簡單且最不可疑的方法之一是使用純文本層。
這就是不可見的“不可打印”零寬度字符(例如零寬度空格和零寬度非連接符)發揮作用的地方。這些格式化字符在 Unicode 中使用的原因有多種,例如正確顯示其他語言,並且它們非常適合隱藏書面消息或指紋數據。
使用零寬度字符進行隱寫術的最簡單方法是將秘密消息的純文本轉換為二進制數據。然後,該二進制數據被轉換為零寬度字符串,然後嵌入到公共文本中。隱藏的消息在檢索之前保持不可見,此時它會轉換回二進制數據,然後轉換為純文本。
This sentence isn't hiding anything.
But this sentence is concealing a secret message.
隱藏和檢索隱藏消息
Steganographr 是eatnik.net/steganographr上提供的 Web 應用程序,它使用單詞連接 (U+2060)、零寬度空格 (U+200B) 和非連接字符 (U+200C) 進行屏蔽。公共文本背後的私人書面通信。這些字符通常分別縮寫為 WJ、ZWSP 和 ZWNJ。
雖然有更高級的工具可以在文本中隱藏文本,例如使用加密算法和密碼來提供另一層保護,但其中許多工具不是跨平台的,而且有些工具(例如 Paranoia Text Encryption)過於復雜。使用。
由於這是一個網絡應用程序,因此您可以在 iPhone、Android 設備、Mac、Windows PC、Linux 計算機以及可以在瀏覽器中打開該應用程序的任何其他設備上使用它。要使用它,請在網絡瀏覽器中訪問eatnik.net/steganographr ,在“隱藏”選項卡上的“公共消息”字段中輸入公共文本,然後在“私人消息”字段中輸入隱藏的消息文本,然後單擊“隱寫器”按鈕。
要解密消息以顯示其隱藏文本,只需複制公共文本,將其粘貼到“顯示”選項卡上的“公共消息”框中,然後單擊“Desteganograph”按鈕。
您可以在大多數應用程序和平台上發送這些秘密消息 – SMS、iMessage、電子郵件、Messenger、Twitter、Facebook 等 – 您甚至可以在文本文檔中嵌入隱藏文本。
但是,請注意,在限制鍵入消息的空間的平台上,零寬度字符可能被視為常規字符。例如,WJ 在 Twitter 上算作兩個字符,而 ZWSP 和 ZWNJ 各算作一個字符。
添加另一層保護
使用 Steganographr 是發送隱藏在可見純文本後面的純文本的快速方法,但這不是最安全的選擇。它唯一的安全性是其他人不知道隱藏文本偽裝成純文本。如果他們懷疑某些事情,他們可以使用 Steganographr 這樣的工具將零寬度字符串解碼為二進制,然後解碼為隱藏消息。
但是,您可以將 Steganographr 與加密工具結合使用,以進一步保護您發送的消息。有許多用於加密和解密文本的在線工具。您可以使用其中之一來添加非對稱加密(加密和解密需要兩個數學上相關的密鑰)或對稱加密(僅需要一個密鑰)。
讓 Steganographr 更加用戶友好
要快速訪問 Steganographr,請在所有瀏覽器中將其添加為書籤。您還可以創建快捷方式直接進入該工具,而不是先打開瀏覽器。例如,您可以將 Steganographr Web 應用程序圖標添加到移動設備的主屏幕。在 iPhone 和 iPad 上,它甚至會出現在您的應用程序庫中。
- Safari(iOS、iPadOS):共享按鈕 -> 添加到主屏幕
- Chrome (Android):垂直省略號 -> 添加到主屏幕
- 三星互聯網 (Android):3 行圖標 -> 添加頁面至 -> 主屏幕
- Firefox (Android):垂直省略號 -> 安裝
- Edge (Android):省略號 -> 添加到手機 -> 添加
- MacOS 瀏覽器:突出顯示 URL,然後將其拖到桌面。
- Chrome(桌面):垂直省略號 -> 創建快捷方式
從 Safari 添加到 iOS 主屏幕(左);從 Chrome 添加 Galaxy 到主屏幕(中);並將 Firefox 中的 Pixel 添加到主屏幕(右)。
隱寫機安全嗎?
由於 Steganographr 是一個基於網絡的工具,您是否應該擔心您輸入或粘貼的私人消息?簡短的回答:不。Steganographr 的開發者在網上提供了源代碼,任何想要查看的人都可以查看。如果您小心的話,任何人都可以免費改編和使用它,因此您可以將其複制並粘貼到您的網站上或從代碼創建移動應用程序。如果您有興趣,請查看 Null Byte 關於使用 Steganographr 的文章。
發佈留言