Використовуйте невидимі символи нульової ширини, щоб приховати секретні повідомлення на виду
За допомогою простого веб-інструменту ви можете приховати секретні повідомлення для родини, друзів і колег-шпигунів у звичайних текстових повідомленнях, і кожен, хто перехопить повідомлення, нічого не дізнається.
Стеганографія — це мистецтво приховування секретних повідомлень, що складаються з тексту, коду, аудіо, зображень, відео, документів і навіть фізичних об’єктів, за поверхневим шаром, здавалося б, звичайного та нешкідливого цифрового чи матеріального вмісту. Стеганографічні повідомлення зазвичай використовуються для шпигунства, зловмисного програмного забезпечення та інформування — навіть у простих приватних чатах звичайних людей в Інтернеті.
Ви можете використовувати його, щоб приховати номери соціального страхування та кредитних карток, адреси, конфіденційну інформацію та інші особисті дані за допомогою зручних платформ обміну повідомленнями, не роблячи їх надто очевидними. Пересічний користувач не думатиме про це, а хакери, які використовують атаки типу «людина посередині» та інші методи злому для перехоплення ваших повідомлень, не витрачатимуть час на перевірку всього на прихований вміст.
Приховування звичайного тексту за допомогою символів нульової ширини
Деякі інструменти можуть легко вбудовувати приховані повідомлення в зображення , аудіофайли та інші типи файлів . Однак один із найпростіших і найменш підозрілих способів приховати секретні повідомлення – шар простого тексту.
Саме тут вступають у гру невидимі «недруковані» символи нульової ширини, такі як пробіл нульової ширини та необ’єднувальний елемент нульової ширини. Ці символи форматування використовуються в Unicode з різних причин, наприклад, для правильного відображення інших мов, і вони чудово підходять для приховування письмових повідомлень або даних відбитків пальців.
Найпростіший спосіб використовувати символи нульової ширини для стеганографії – це перетворити звичайний текст секретного повідомлення на двійкові дані. Ці двійкові дані потім перетворюються на символьний рядок нульової ширини, який потім вбудовується в публічний текст. Приховане повідомлення залишається невидимим, доки його не буде отримано, після чого воно перетворюється назад у двійкові дані, а потім у звичайний текст.
This sentence isn't hiding anything.
But this sentence is concealing a secret message.
Приховування та отримання прихованих повідомлень
Steganographr — це веб-додаток, доступний за адресою eatnik.net/steganographr , який використовує конкатенацію слів (U+2060), пробіл нульової ширини (U+200B) і символи без конкатенації (U+200C) для екранування. приватні письмові повідомлення за шаром публічного тексту. Зазвичай ці символи скорочуються як WJ, ZWSP і ZWNJ відповідно.
Хоча існують більш просунуті інструменти для приховування тексту в тексті, такі як використання алгоритмів шифрування та паролів для іншого рівня захисту, багато з них не є кросплатформними, а деякі, як-от Paranoia Text Encryption, є надто складними . використовувати.
Оскільки це веб-програма, ви можете використовувати її на своєму iPhone, пристрої Android, комп’ютері Mac, комп’ютері з Windows, Linux та будь-якому іншому пристрої, на якому можна відкрити програму в браузері. Щоб скористатися нею, перейдіть на сайт eatnik.net/steganographr у веб-браузері, введіть загальнодоступний текст у поле «Загальнодоступне повідомлення» на вкладці «Приховати», потім текст прихованого повідомлення в поле «Приватне повідомлення» та натисніть кнопку «Стеганограф».
Щоб розшифрувати повідомлення, щоб відкрити його прихований текст, просто скопіюйте загальнодоступний текст, вставте його в поле Публічне повідомлення на вкладці Відкрити та натисніть кнопку Дестеганограф.
Ви можете надсилати ці секретні повідомлення через більшість програм і платформ — SMS, iMessage, електронну пошту, Messenger, Twitter, Facebook тощо — і навіть можете вставляти прихований текст у текстові документи.
Однак майте на увазі, що символи нульової ширини можуть вважатися звичайними символами на платформах, які обмежують простір для введення повідомлення. Наприклад, WJ вважається двома символами в Twitter, тоді як ZWSP і ZWNJ діють як один символ кожен.
Додавання ще одного рівня захисту
Використання Steganographr — це швидкий спосіб надіслати звичайний текст, прихований за видимим звичайним текстом, але це не найбезпечніший варіант. Єдина безпека, яку він має, полягає в тому, що інші люди не знають, що прихований текст маскується під звичайний текст. Якщо вони щось підозрюють, вони можуть використати такий інструмент, як Steganographr, щоб декодувати рядок нульової ширини в двійковий, а потім у приховане повідомлення.
Однак ви можете використовувати Steganographr у поєднанні з інструментом шифрування для додаткового захисту повідомлення, яке ви надсилаєте. Існує багато онлайн-інструментів для шифрування та дешифрування тексту. Ви можете використовувати один із них, щоб додати асиметричне (де для шифрування та дешифрування потрібні два математично пов’язані ключі) або симетричне шифрування (де потрібен лише один ключ).
Робимо Steganographr більш зручним для користувача
Для швидкого доступу до Steganographr додайте його в закладки в усіх своїх браузерах. Ви також можете створити ярлики для прямого переходу до інструменту замість того, щоб спочатку відкривати браузер. Наприклад, ви можете додати значок веб-програми Steganographr на головний екран мобільного пристрою. На iPhone та iPad він навіть з’явиться у вашій бібліотеці програм.
- Safari (iOS, iPadOS): кнопка «Поділитися» -> «Додати на головний екран».
- Chrome (Android): вертикальні три крапки -> Додати на головний екран
- Samsung Internet (Android): 3-рядковий значок -> Додати сторінку на -> Головний екран
- Firefox (Android): Вертикальні крапки -> Встановити
- Edge (Android): Три крапки -> Додати до телефону -> Додати
- Браузери MacOS: виділіть і перетягніть URL-адресу на робочий стіл.
- Chrome (робочий стіл): Вертикальні крапки -> Створити ярлик
Додавання на головний екран iOS із Safari (зліва); додавання Galaxy на головний екран із Chrome (посередині); і додавання Pixel із Firefox на головний екран (праворуч).
Чи безпечний стеганограф?
Оскільки Steganographr — це веб-інструмент, чи варто вас турбувати про приватні повідомлення, які ви вводите чи вставляєте? Коротка відповідь: ні. Розробник Steganographr має вихідний код, доступний онлайн для всіх, хто хоче перевірити його. Якщо ви будете обережні, будь-хто може адаптувати та використовувати його безкоштовно, тож ви можете скопіювати та вставити його на свій веб-сайт або створити програму для мобільних пристроїв із коду. Якщо вам цікаво, перегляньте статтю Null Byte про використання Steganographr .
Залишити відповідь