The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Стеганографический веб-сервис DarkJPEG"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от opennews on 18-Июл-13, 23:37 
В рамках проеета DarkJPEG (http://darkjpeg.github.io) разработан стеганографический (http://ru.wikipedia.org/wiki/Стеганография) веб-сервис нового поколения, позволяющий скрывать конфиденциальную информацию в виде незаметного шума в JPEG-изображениях. Проект разработан с целью реализации свободы информации людьми в тех странах, которые нарушают права человека, вводя цензуру средств информации или законодательно запрещая использование криптографии.


Сервис использует стойкие методы стеганографии для сокрытия самого факта сокрытия информации вместе со стойкими методами криптографии для защиты данных, передаваемых по открытым каналам, от компрометации (факта доступа посторонних лиц). Исходные тексты проекта распространяются в рамках лицензии MIT.


Основные особенности:

-  Использование SHA3 для генерации ключей;-  Симметричное шифрование AES-256;-  JPEG (DCT LSB) стеганография;-  Поддержка RarJPEG и двойного сокрытия;-  Подбор случайного контейнера;-  Вычисления без участия сервера;-  Гарантия полной конфиденциальности.

URL: http://darkjpeg.github.io
Новость: http://www.opennet.ru/opennews/art.shtml?num=37452

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Стеганографический веб-сервис DarkJPEG"  +4 +/
Сообщение от хрюкотающий зелюк on 18-Июл-13, 23:37 
Классная штука, весьма интересно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Стеганографический веб-сервис DarkJPEG"  –14 +/
Сообщение от ксенофоб on 19-Июл-13, 02:25 
ага... с первого раза прочитал по Фрейду: "Порнографический веб-сервис..."
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

121. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от anonymous (??) on 19-Июл-13, 21:20 
> ага... с первого раза прочитал по Фрейду: "Порнографический веб-сервис..."

вот ты лох

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

96. "Стеганографический веб-сервис DarkJPEG"  +2 +/
Сообщение от Яйцассыром on 19-Июл-13, 15:50 
В рамках проекта DarkJPEG разработан стеганографический веб-сервис нового поколения, позволяющий собирать конфиденциальную информацию
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

100. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от Аноним (??) on 19-Июл-13, 17:27 
> Классная штука, весьма интересно.

Весьма интересно: что помешает злоумышленнику который MITM и подделал HTTPS сертификат впарить свой под видом этого сервиса, вгрузить скрипты которые до кучи шлют копию ключа шифровария в сторонку (а вы что, каждый раз при заходе на страницу будете весь JS перечитывать?) и прочая. После чего "завтра над вашей перепиской будет плакать все ФСБ". :)

В общем вебанашки никак не могут взять в толк что в общем случае их "суперсекурный" сервис можно заменить на соседний сервак, который отгрузит другой скрипт. И это никак не будет заметно с учетом общей дохлости SSL.

Надежность криптографии равна самому слабому звену. И таковым является канал передачи по которому скрипт закачивается. Можно элементарно вкачать лоху другой скрипт - и вся безопасность идет лесом с интересом.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

115. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от gni (ok) on 19-Июл-13, 19:59 
ну тогда вписать туда зашифрованную информацию ;) например, OTP
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

123. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 20-Июл-13, 05:12 
> ну тогда вписать туда зашифрованную информацию ;) например, OTP

Туда - это куда? В общем случае проблема в том что вот так сразу у вас нет никаких удобных и быстрых методов проверить что скрипт который вам всучили в браузер - именно то что и ожидалось, а не какая-то левая нашлепка от посторонних MITMов. А поскольку скрипты и прочее в общем случае грузятся каждый раз и это подконтрольно серверу - в общем случае атакующему ничто не мешает особо впарить при этом откровенное фуфло.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

2. "Стеганографический веб-сервис DarkJPEG"  +3 +/
Сообщение от Аноним (??) on 18-Июл-13, 23:38 
Ну тут-то веб-сервис нафига? Без веба щас немодно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Стеганографический веб-сервис DarkJPEG"  –5 +/
Сообщение от Xasd (ok) on 19-Июл-13, 00:02 
> Ну тут-то веб-сервис нафига? Без веба щас немодно?

мало то что web-сервис, тыг ещё и на сайте всё анально закомпилировано внутрь бинарных блобов вместо того чтобы заиспользовать обычный открытый Javascript.

http://darkjpeg.github.io/build/script.js

офигенчик, чо! блин, ну кто так делает, кроме заядлых проприетарасов?!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Стеганографический веб-сервис DarkJPEG"  +7 +/
Сообщение от Crazy Alex (ok) on 19-Июл-13, 00:26 
Только не говори, что не знаешь, что такое минифицированный JS и то, что в таких случаях доступен и несжатый вариант (как и сейчас на гитхабе)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Стеганографический веб-сервис DarkJPEG"  –13 +/
Сообщение от Xasd (ok) on 19-Июл-13, 00:31 
> не знаешь, что такое минифицированный JS

знаю я или не знаю -- это не отменяет факта того что на сайте бинарный блоб вместо Javascript. :-)

(отговорки типа "мы минимизировали код чтобы он был чуть-чуть побыстрее загружался на dialup-модемах" -- не отменяет факта того что в итоге на сайте НЕ открытый код).

> в таких случаях доступен и несжатый вариант (как и сейчас на гитхабе)

и где же он доступен в данном случае?

если кинешь мне ссылку на открытый код -- то сразу и кинь какой-нибудь весомый аргумент в пользу того что этот открытый код на 100% соответствует закрытому блобу.

# P.S.: я прекрасно могу понять что иногда (в моменты когда приприетарастия удряет в голову) -- хочется взять и заминимизировать JS-файл :). но НЕЛЬЗЯ ЭТОГО ДЕЛАТЬ в случаях когда речь идёт о шифровании и приватности... в данном случае всё должно быть предельно открыто БЕЗ каких-либо лишних компиляций там где возможно обойтись без компиляций.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от Ушастик on 19-Июл-13, 01:01 
https://github.com/darkjpeg/darkjpeg.github.io/tree/master/s...

Минимизировать JS можно и нужно. После простой минимизации его можно спокойно открыть и развернуть в инспекторе. Более того, сейчас много библиотек на coffeescript'е пишутся.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Стеганографический веб-сервис DarkJPEG"  –8 +/
Сообщение от Xasd (ok) on 19-Июл-13, 01:06 
> https://github.com/darkjpeg/darkjpeg.github.io/tree/master/s...

где по этой ссылке -- можно узнать о том что этот исходный код соответствует на 100% тому что внутри бинарного блоба? :-D :-D

> После простой минимизации его можно спокойно открыть
> и развернуть в инспекторе. Более того, сейчас много библиотек на coffeescript'е
> пишутся.

не знаю что у вас там за такой инспектор, но у меня ни чего не разворачивает... :-)

> Минимизировать JS можно и нужно...

для чего нужно? для того чтобы по dialup-модему быстрее загружалось? или ещё какие-то есть аргументы? :-)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Стеганографический веб-сервис DarkJPEG"  –1 +/
Сообщение от Ушастик on 19-Июл-13, 01:11 
Обычно несколько js обьединяют в один, а заобдно и минимизируют. Простая минимизация, просто удаляет пробелы и табуляцию, такой код быстрее парсится. Это относится и к HTML с CSS. И да, для меня есть разница когда страница полноценно заработает, через 2 сек. или через 0,5.

Вот собственно развернутый в инспекторе: http://i.imgur.com/L9daLXs.png

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Xasd (ok) on 19-Июл-13, 01:14 
> такой код быстрее парсится.

что за чушь? быстрее парсится  -- в 4 раза -- от того что убрали табуляцию? :-D

может ты ещё и помечтаешь о том что после минимизации он начнёт быстрее выполняться? :-)

> Вот собственно развернутый в инспекторе: http://i.imgur.com/L9daLXs.png

А! :-) теперь я понял что значит "развёрнутый код"...
один фиг -- всё также запроприетарено: n, e, t, r, o, i, u, a, f, c, l, d, s, p, m, g, h, v, w, y...

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Ушастик on 19-Июл-13, 01:18 
Не поверишь, но ускоряется.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Стеганографический веб-сервис DarkJPEG"  –1 +/
Сообщение от Ушастик on 19-Июл-13, 01:20 
Сори, сылка пропала. Вот, к примеру: https://developers.google.com/speed/docs/best-practices/payl...
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Стеганографический веб-сервис DarkJPEG"  –11 +/
Сообщение от Xasd (ok) on 19-Июл-13, 01:25 
> Сори, сылка пропала. Вот, к примеру: https://developers.google.com/speed/docs/best-practices/payl...

ладно, уговорил :) , не буду ругаться на вас приприетарщиков :)

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

116. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 19-Июл-13, 20:03 
> Не поверишь, но ускоряется.

не поверю. точнее, не поверю в то, что это имеет какое-либо практическое значение. эта миллисекунда, которую можно выиграть на многомегобайтном скрипте, значения не имеет вовсе.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

101. "Стеганографический веб-сервис DarkJPEG"  –1 +/
Сообщение от Аноним (??) on 19-Июл-13, 17:30 
> Вот собственно развернутый в инспекторе: http://i.imgur.com/L9daLXs.png

Единственное что понятно из этого кода - что вы gay os используете. Остальное малочитабельно.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

24. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Ушастик on 19-Июл-13, 01:12 
Как ни странно скрипт для сборки называется Makefile :)
https://github.com/darkjpeg/darkjpeg.github.io/blob/master/M...
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Стеганографический веб-сервис DarkJPEG"  –2 +/
Сообщение от Xasd (ok) on 19-Июл-13, 01:15 
> Как ни странно скрипт для сборки называется Makefile :)
> https://github.com/darkjpeg/darkjpeg.github.io/blob/master/M...

да, скрипт есть

но нафиг было превращать в бинарный блоб -- не ясно.

впрочем -- это проект автора. что хочет то и делает :-)

ну нравится если делать блобы -- пусть делает :-)

хуже не будет ни кому

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

38. "Стеганографический веб-сервис DarkJPEG"  +2 +/
Сообщение от Аноним (??) on 19-Июл-13, 01:45 
> где по этой ссылке -- можно узнать о том что этот исходный код соответствует на 100% тому что внутри бинарного блоба? :-D :-D

Это не бинарный блоб, а обфусцированный JS-файл.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

41. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от Xasd (ok) on 19-Июл-13, 01:46 
> Это не бинарный блоб, а обфусцированный JS-файл.

окей!

полегчало на душе </sarcasm> :-D

впрочем уже пофиг, так как --- http://www.opennet.ru/openforum/vsluhforumID3/90885.html#32

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

50. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Ушастик on 19-Июл-13, 02:27 
Там несколько режимов. В режиме steg все работает.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

56. "Стеганографический веб-сервис DarkJPEG"  –1 +/
Сообщение от Xasd (ok) on 19-Июл-13, 02:50 
> Там несколько режимов. В режиме steg все работает.

да.. спасибо. уже прочитал эту историю.. скандалы интриги расследования, Сантабарбара :)

то работает, то не работает, то выяснилось что опять работает...

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

47. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от yndi on 19-Июл-13, 02:21 
автор репортин ин
> где по этой ссылке -- можно узнать о том что этот исходный код соответствует на 100% тому что внутри бинарного блоба? :-D :-D

для параноиков клонируете репозиторий, запускаете make и делаете diff того, что получилось и того, что в директории build
> для чего нужно? для того чтобы по dialup-модему быстрее загружалось? или ещё какие-то есть аргументы? :-)

скорость загрузки, скорость исполнения

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

55. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от Xasd (ok) on 19-Июл-13, 02:45 
> скорость исполнения

ЩИТО?! блин.. я даже готов поверить что на пару милисекунд убыстрится парсинг js-кода...

..но как скорость исполнения-то повысится от минификации? #FACEPALM

> для параноиков....

кстате -- а для кого ещё кроме как для параноиков нужна стегонаграфия? :-)

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

57. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 02:55 
> я даже готов поверить что на пару милисекунд убыстрится парсинг js-кода.
> как скорость исполнения-то повысится от минификации

сами себе и ответили, молодец

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

77. "Стеганографический веб-сервис DarkJPEG"  –1 +/
Сообщение от NikolayV81 on 19-Июл-13, 09:24 
> кстате -- а для кого ещё кроме как для параноиков нужна стегонаграфия? :-)

Торговцев оружием, наркотиками, людьми, органами, мошенников, проф. убийц, детской порнографией и т.д. но почему-то многие на это предпочитают закрывать глаза, думают что их то не коснётся, или сами участвуют ( есть ещё вариант не думают, но это как бы уже наездом будет).

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

81. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от inferrna (ok) on 19-Июл-13, 10:16 
> Торговцев оружием

check
> мошенников

check

тут собираем ачивки на право пользоваться криптожипегами.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

83. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от NikolayV81 on 19-Июл-13, 10:25 
>> Торговцев оружием
> check
>> мошенников
> check
> тут собираем ачивки на право пользоваться криптожипегами.

Это было в общем виде про системы, позволяющие "условно незаметно" передавать скрытые шифрованные сообщения, при этом не афишируя даже сам факт того что сообщение есть.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

102. "Стеганографический веб-сервис DarkJPEG"  +2 +/
Сообщение от Аноним (??) on 19-Июл-13, 17:33 
> Торговцев оружием, наркотиками, людьми, органами, мошенников, проф. убийц, детской порнографией

А ножиком вообще можно человека зарезать. Давайте по этому поводу продажу кухонных ножей запретим? А еще преступники могут купить хлеба, наесться и с новыми силами убивать, грабить и насиловать. Давайте продавать хлеб по карточкам - пусть преступники умрут с голода!

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

158. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от ызусефещк on 22-Июл-13, 13:47 
[i]Инструменты, подходящие для изменников — единственное, что подойдет для защиты нашей частной жизни сегодня.[/i]
http://habrahabr.ru/post/185916/
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

39. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 01:45 
>знаю я или не знаю -- это не отменяет факта того что на сайте бинарный блоб вместо Javascript. :-)

я позвонил уже скоро приедут завами, радостных дней в желтом доме.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

42. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Xasd (ok) on 19-Июл-13, 01:50 
>>знаю я или не знаю -- это не отменяет факта того что на сайте бинарный блоб вместо Javascript. :-)
> я позвонил уже скоро приедут завами, радостных дней в желтом доме.

ха, забавно. у меня в комнате -- стены жёлтого цвета (ремонт не делал, уже такую квартиру купили).

и в универе в котором я учился -- тоже стены были жёлтого цвета :)

неуж-то мода пошла на жёлтый цвет в домах? %)

впрочем мне нра :)

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

86. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от crigon (ok) on 19-Июл-13, 12:43 
http://jsbeautifier.org/
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

82. "Стеганографический веб-сервис DarkJPEG"  +3 +/
Сообщение от SubGun (ok) on 19-Июл-13, 10:20 
Школьник узнал про проприетарность и теперь размахивает флагом. Блин, сколько вас таких приходило и уходило. Летние каникулы в школе - страшная пора для opennet'a
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

122. "Стеганографический веб-сервис DarkJPEG"  –1 +/
Сообщение от askh (ok) on 20-Июл-13, 01:54 
Непонятно, за что так много минусов поставили Xasd. Защита информации — это тот самый случай, когда немного здоровой паранойи не повредит. И разработчик не должен давать поводов для сомнений в надёжности и безопасности своей программы.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

131. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от arisu (ok) on 20-Июл-13, 12:33 
> Непонятно, за что так много минусов поставили Xasd.

по привычке, видимо. он обычно такой ядрёный бред несёт…

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

3. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от Аноным (ok) on 18-Июл-13, 23:39 
Актуально, учитывая, что наши господа-чиновники учатся осваивать интернет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

151. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от Аноним (??) on 22-Июл-13, 07:57 
> Актуально, учитывая, что наши господа-чиновники учатся осваивать интернет.

Угу, бюджет "освоили" надо искать новые источники дохода...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Стеганографический веб-сервис DarkJPEG"  +2 +/
Сообщение от Xasd (ok) on 18-Июл-13, 23:55 
"""
День рождения:
6 марта 1991 г.
"""

наверно молодёжь ещё ни чего не знает про утилиту steghide -- доступную в ЛЮБОМ популярном дистрибутиве

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Crazy Alex (ok) on 19-Июл-13, 00:27 
Ну, на вид здесь побольше накрутили всё же
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 00:28 
Последний релиз 0.5.1 - 2003 года.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Стеганографический веб-сервис DarkJPEG"  +2 +/
Сообщение от Xasd (ok) on 19-Июл-13, 00:33 
> Последний релиз 0.5.1 - 2003 года.

программа нормально работает. пользовался не раз. последний раз пользовался в этом (2013) году . всё прекрасно работало.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

117. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 19-Июл-13, 20:16 
> Последний релиз 0.5.1 — 2003 года.

да, модный metro-интерфейс не дописывают. однозначно, фигня!

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

124. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 20-Июл-13, 05:16 
> да, модный metro-интерфейс не дописывают. однозначно, фигня!

Зато есть надежда что писали не школьники с хтмл5 головного мозга и хотя-бы особо глупых подстав при использовании не случится.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

130. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 20-Июл-13, 12:24 
всё равно фигня. тут вон где-то жаловались, что неюзабельно. СТРАШНАЯ КОНСОЛЬ же!
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

138. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 20-Июл-13, 14:49 
> всё равно фигня. тут вон где-то жаловались, что неюзабельно. СТРАШНАЯ КОНСОЛЬ же!

Консоль может и страшная, зато там есть надежда что писали это люди с действующим головным мозгом, отдавая себе отчет о том что громкие декларации требуют щепетильной проработки вопроса. Иначе это называется подставой.

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

48. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от yndi on 19-Июл-13, 02:23 
автор репортин ин

> наверно молодёжь ещё ни чего не знает про утилиту steghide -- доступную
> в ЛЮБОМ популярном дистрибутиве

утилит-то много, юзабилити на нуле, да и потом не очень-то удобно их с собой всюду таскать/собирать

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

58. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Xasd (ok) on 19-Июл-13, 02:56 
куда тоскать? :-) они же в репозитории, их не надо тоскать :)

....или вы на какой-нибудь там Венде/Макосе будете заниматься стегонаграфией? это тогда было бы совсем на параноидально, и в таком случае проще тогда уж сообщение отправить в открытом виде через Цукерманову Лицокнигу :-)

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

132. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 20-Июл-13, 12:34 
> утилит-то много, юзабилити на нуле,

Зато гламурный веб сервис который делает вид что может помочь в решении проблемы, а по факту спокойно атакуемый MITM'ом - это да. Ну и что что бронежилет из фольги и пули не останавливает? Зато какой блестящий!

> да и потом не очень-то удобно их с собой всюду таскать/собирать

Иные варианты означают что достаточно подготовленный MITM потенциально может заиметь возможность подменять код в процессе его даунлоада. По своему разумению.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

136. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 20-Июл-13, 12:45 
да оставь их в покое. новое поколение модное и стильное. тупое, правда. но модное и стильное.
Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

137. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 20-Июл-13, 14:38 
> да оставь их в покое. новое поколение модное и стильное. тyпое, правда.
> но модное и стильное.

Если б они других своей тyпостью не подставляли - никаких претензий бы к ним не было.

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

103. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 17:35 
> 6 марта 1991 г.

...
> наверно молодёжь

Чувак, вот ты с такой датой рождения и есть молодежь :).

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Стеганографический веб-сервис DarkJPEG"  +3 +/
Сообщение от винке on 19-Июл-13, 00:22 
эм.. кагбы уже 12 лет в строю... или вы думали что фотографии с котиками просто так репостятся? там сообщения массовой рассылки, чтобы нельзя было вычислить кто получатель.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

118. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 19-Июл-13, 20:17 
> эм.. кагбы уже 12 лет в строю… или вы думали что фотографии
> с котиками просто так репостятся? там сообщения массовой рассылки, чтобы нельзя
> было вычислить кто получатель.

ну, ты ещё про куклочан тут начни рассказывать…

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

167. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 31-Июл-13, 19:31 
>> эм.. кагбы уже 12 лет в строю… или вы думали что фотографии
>> с котиками просто так репостятся? там сообщения массовой рассылки, чтобы нельзя
>> было вычислить кто получатель.
> ну, ты ещё про куклочан тут начни рассказывать…

Ты не поверишь...

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

17. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от pavlinux (ok) on 19-Июл-13, 00:59 
А ничё что некоторые, если не большинство, хостингов режут картинки, оптимизят,
и уж точно EXIF выкидывают.    
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Xasd (ok) on 19-Июл-13, 01:01 
> и уж точно EXIF выкидывают.    

незнаю как DarkJPEG , но Steghide чихала на EXIF :)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от pavlinux (ok) on 19-Июл-13, 01:08 
$ jpegoptim ./v70jl72bw5tutyb9.jpg
./v70jl72bw5tutyb9.jpg 264x350 24bit Exif JFIF  [OK] 51558 --> 25760 bytes (50.04%), optimized.

Декодируем ... "Oops! File not Encrypted! :("

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Стеганографический веб-сервис DarkJPEG"  –1 +/
Сообщение от Xasd (ok) on 19-Июл-13, 01:28 
> $ jpegoptim ./v70jl72bw5tutyb9.jpg
> ./v70jl72bw5tutyb9.jpg 264x350 24bit Exif JFIF  [OK] 51558 --> 25760 bytes (50.04%),
> optimized.
> Декодируем ... "Oops! File not Encrypted! :("

тыж его в 2 раза уменьшил! :-D

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

32. "Стеганографический веб-сервис DarkJPEG"  +3 +/
Сообщение от pavlinux (ok) on 19-Июл-13, 01:29 
>> $ jpegoptim ./v70jl72bw5tutyb9.jpg
>> ./v70jl72bw5tutyb9.jpg 264x350 24bit Exif JFIF  [OK] 51558 --> 25760 bytes (50.04%),
>> optimized.
>> Декодируем ... "Oops! File not Encrypted! :("
> тыж его в 2 раза уменьшил! :-D

Оно не сжимает, оно мусор выкидывает, типа копирайтов, GPS, ... Exif в общем.
---

Собственно вот: Прятал текст "0000000000", пароль: " " (пробел),
в качестве картинки использовался jpeg 100x100, белого цвета, разрешением 100 dpi.

Вот дамп оригинала, белый jpeg 100x100 px:  
http://i46.fastpic.ru/big/2013/0719/31/2d52634f4117f50894115...

Вот что оно дописало в конце:
http://i46.fastpic.ru/big/2013/0719/0d/1b520ad91b22dcd5591d7...

И где тут стеганография? :) Обычная маскировка, путём дописывания в служебные области файла.

---

МОДЕР МЕНЯЙ НОВОСТЬ НАФИГ!!!  ЭТО НИХРЕНА НЕ СТЕГАНОГРАФИЯ!!!

> позволяющий скрывать конфиденциальную информацию в виде незаметного шума
> в JPEG-изображениях

Ничё там не шумит, тупо в конец дописывается.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Xasd (ok) on 19-Июл-13, 01:33 
> Собственно вот: Прятал текст "0000000000", пароль: " " (пробел),
> в качестве картинки использовался jpeg 100x100, белого цвета, разрешением 100 dpi.
> http://i46.fastpic.ru/big/2013/0719/0d/1b520ad91b22dcd5591d7...
> И где тут стеганография? :)

а это ты щаз над какой стеганографической программой ставишь опыты?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от pavlinux (ok) on 19-Июл-13, 01:33 
> а это ты щаз над какой стеганографической программой ставишь опыты?

Та что в этой новости.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Xasd (ok) on 19-Июл-13, 01:37 
>> а это ты щаз над какой стеганографической программой ставишь опыты?
> Та что в этой новости.

ясно... выходит что это всё даже и не стеганография, а так себе.... :-)

потомучто в steghide я даже пробовал менять формат:

стеганографировал bmp-файл, и потом конвертировал (через графический редактор) его в png, затем отправлял в Твиттер (через подключённый сервис публикации картинок), и затем после обратного превращения png в bmp -- скрытый текст опять можно было получить.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

145. "Стеганографический веб-сервис DarkJPEG"  +2 +/
Сообщение от Аноним (??) on 20-Июл-13, 16:45 
> потомучто в steghide я даже пробовал менять формат:
> стеганографировал bmp-файл, и потом конвертировал (через графический редактор) его в png,

PNG на твое счастье - сжатие без потерь. Это такой юзерфрендли вариант .bmp.zip по сути :).

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

37. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Xasd (ok) on 19-Июл-13, 01:44 
> МОДЕР МЕНЯЙ НОВОСТЬ НАФИГ!!!  ЭТО НИХРЕНА НЕ СТЕГАНОГРАФИЯ!!!

что-то OpenNET стал совсем забавным! :) :)

в одной новости -- подсовывают "яндексбар"-подобные плюшки (UALinux)...

...в этой новоти -- опять подстава

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

40. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от pavlinux (ok) on 19-Июл-13, 01:46 
>> МОДЕР МЕНЯЙ НОВОСТЬ НАФИГ!!!  ЭТО НИХРЕНА НЕ СТЕГАНОГРАФИЯ!!!
> что-то OpenNET стал совсем забавным! :) :)

Молодёжжжжь... Амбиций много, учиться не хотят. :)

Но доделать можно, засрать JPEG мусором не изменяя изображения очень просто.
Единственное там появятся ограничения на мин. размер картинки. в зависимости от текста.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

43. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от Xasd (ok) on 19-Июл-13, 01:53 
>> позволяющий скрывать конфиденциальную информацию в виде незаметного шума
>> в JPEG-изображениях
> Ничё там не шумит, тупо в конец дописывается.

шумит настолько мало и настолько незаметно -- что даже байты не меняются :)

(а прикольно было бы если бы дописывалось бы в конец -- открытым текстом, и рядом пароль! :D :D :D)

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

44. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от sKotenok on 19-Июл-13, 01:56 
Кажется, кто-то открыл для себя rarjpeg :)
Сперва надеялся увидеть хитрые алгоритмы незаметного для глаза изменения цветов на соседние "рандомных" пикселей, так, чтобы понять шифровку можно было только зная секретный ключ.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

51. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 02:28 
автор репортин ин

> наверно молодёжь ещё ни чего не знает про утилиту steghide -- доступную
> в ЛЮБОМ популярном дистрибутиве

я крайне рекомендую выработать привычку читать readme/notes перед тем, как писать глупые и, более того, сбивающие других с толку вещи. по-умолчанию для вложения используется join метод, который, судя из названия, как вы уже заметили, склеивает файлы, сделано это было во-первых, потому, что нет такого сильного ограничения на размер данных, во-вторых, чаще всего этого склеивания будет более, чем достаточно, но я обращаю ваше внимание на то, что есть steg метод, который, собственно, и проделывает всю самую настоящую стеганографию, предоставляя пользователю порядка 20% размера контейнера под его данные

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

52. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 02:29 
> автор репортин ин

прошу прощения, неверно процитировал, шёл ответ на
> Ничё там не шумит, тупо в конец дописывается.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

53. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 02:34 
Я за бан.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

54. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 02:40 
автор репортин ин

да, забыл добавить, в качестве стеганографического метода из множества был выбран довольно заурядный least significant bits, использующий последние 2 бита каждого коэффициента дискрет. косинусного преобразования, метод довольно простой, но стегостойкий + учитывая, что данные вначале проходят через aes256, детектить можно только спец. хи-квадрат методом, что, вообще говоря, является признаком добротности

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

59. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от pavlinux (ok) on 19-Июл-13, 03:14 
Ну так не делай join по дефлоту и ваще выкинь его нафиг.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

61. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 04:01 
> Ну так не делай join по дефлоту и ваще выкинь его нафиг.

как вариант можно, да; выкидывать глупо, т.к. много профита потеряется, начиная от поддержки rarjpeg, заканчивая дважды кодированных контейнеров; но steg можно без проблем сделать по дефолту, да, на то вы и пользователи, чтоб учитывать ваши пожелания :)

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

139. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от Аноним (??) on 20-Июл-13, 14:53 
> поддержки rarjpeg,

А зачем она нужна? Чтобы подставлять поизящнее? Более-менее нормальные системы анализа корпоративного траффика и подобное добро давно уже в курсе таких приколов.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

105. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 17:38 
> ограничения на размер данных, во-вторых, чаще всего этого склеивания будет более, чем достаточно,

...чтобы спалить левую активность всем заинтересованным? Как вы понимаете, сколь-нибудь наглый злодей-притеснитель уже давно в курсе про раржыпеги и прочие ламерские "хаки".

> пользователю порядка 20% размера контейнера под его данные

Ну так это и есть нормальная стеганография уже.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

45. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 02:00 
идёт редирект с darkjpeg.github.io на browser-update.org
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от Xasd (ok) on 19-Июл-13, 02:17 
а ты споротивляйся и ни в коем случае не обновляй браузер! :)
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

64. "Стеганографический веб-сервис DarkJPEG"  +2 +/
Сообщение от User (??) on 19-Июл-13, 07:28 
"Веб-сервис" и "конфиденциальность" - само по себе взаимоисключающие параграфы, а тут еще и требование "обновить браузер"... Оно хоть "провести антивирусную проверку" путем загрузки "супер-антивируса" при помощи SMS-без-регистрации не просит?
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

70. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 08:13 
> "Веб-сервис" и "конфиденциальность" - само по себе взаимоисключающие параграфы, а тут еще

почему же, всё конфиденциально, т.к. ваши данные не передаются ни на один сервер, все вычисления и кодирования происходят в рамках вашей вкладки в браузере

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

73. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от User (??) on 19-Июл-13, 08:39 
>> "Веб-сервис" и "конфиденциальность" - само по себе взаимоисключающие параграфы, а тут еще
>  почему же, всё конфиденциально, т.к. ваши данные не передаются ни на
> один сервер, все вычисления и кодирования происходят в рамках вашей вкладки
> в браузере

"Верь мне! Здесь не церковь, здесь не обманут!"(Ц) и прочее blah-blah-blah.
Код находится вне нашего контроля, гарантировать его неизменность между запусками мы не можем. Учитывая обфусцированный, пардон! ми-ни-фи-ци-ро-ван-ный вариант javascript`а доступный по ссылке мы не можем даже гарантировать его соответствие исходникам.
"Здесь-и-сейчас" судя по требованию "обновить браузер" оно доступно ну сиииильно не всем и не всегда - ну и нахрена оно такое вообще нужно?
Вот уж точно - "я у мамы хакИр Вася!"

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

74. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 09:06 
можете отслеживать по коммитам изменение скриптов в директории build, на клиент они передаются именно оттуда, прямо с гитхаба; если too much paranoia, можете брать исходники и как угодно ими пользоваться на локалхосте; не все могут поставить свежий браузер, поддерживающий html5? ну это уже не мои проблемы :)
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

85. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от User (??) on 19-Июл-13, 11:47 
> можете отслеживать по коммитам изменение скриптов в директории build, на клиент они
> передаются именно оттуда, прямо с гитхаба;

Ну я и говорю - "стеганография-на-доверии".
> если too much paranoia, можете
> брать исходники и как угодно ими пользоваться на локалхосте;

С оверхедом из браузера и веб-сервера, ага. В обмен на эээээ... ю-за-би-ли-ти, да?
> не все могут поставить свежий браузер, поддерживающий html5? ну это уже не мои
> проблемы :)

As for me - так steghide из дебиановского репозитория поставить проще, удобней и таки да, безопасней, нежели плясать-с-бубном вокруг кривой вебни.
Хотя... если "свежий браузер" это IE с двузначным номером, то многое становится понятным )

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

93. "Стеганографический веб-сервис DarkJPEG"  –2 +/
Сообщение от angra (ok) on 19-Июл-13, 15:17 
Да пользуйся ты своим steghide и молчи в тряпочку. Если тебе что-то не нужно, то зачем всем об этом громко рассказывать? А другим, вот удивительно, это может быть нужно.

И да, если твоего куцего мозга не хватило, чтобы самому допетрить, то разжую. Поднимается не на локалхосте, а на своем сервере, доступ по https, закрывается от мира банальным http authentification и используется только своими, причем в любой точке земного шара, где есть интернет, с любого подходящего устройства.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

107. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от Аноним (??) on 19-Июл-13, 17:45 
> Поднимается не на локалхосте, а на своем сервере, доступ по https,

А толку то с https, если кто угодно из ауторитей может выписать фэйковый сертификат что "а вот это типа твой сервер"? Ты будешь с микроскопом каждый раз проверять не изменился ли сертификат и скрипты отгруженные сервером? :)

> закрывается от мира банальным http authentification и используется только своими,

Тогда дупло в лесу пожалуй даже лучше :)

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

111. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от angra (ok) on 19-Июл-13, 19:08 
> А толку то с https, если кто угодно из ауторитей может выписать
> фэйковый сертификат что "а вот это типа твой сервер"? Ты будешь
> с микроскопом каждый раз проверять не изменился ли сертификат и скрипты
> отгруженные сервером? :)

Ох уж эти титеретики. Ты всерьез думаешь, что для этого дела будет покупаться сертификат за деньги? Польза сертификатов за деньги только в том, что браузеры _клиентов_ не выводят предупреждений. Для своего использования никаких покупных сертификатов не нужно, также как и микроскопа для их проверки.

> Тогда дупло в лесу пожалуй даже лучше :)

Дупло в лесу это очень хороший вариант, зря вы смеетесь, но не всегда удобный. Например, если получатель и отправитель информации находятся в лесах на разных континентах.


Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

127. "Стеганографический веб-сервис DarkJPEG"  –1 +/
Сообщение от Аноним (??) on 20-Июл-13, 07:44 
> Ох уж эти титеретики.

Ох уж эти пальцатые парни. В отличие от тебя я довольно хорошо изучил описание атаки от комодохацкера. Который помнится разнес одну из ауторитей по полной программе и выписал себе сертификаты на все что угодно, вплоть до гугла, скайпа и мозиллы.

> Ты всерьез думаешь, что для этого дела будет покупаться сертификат за деньги?

Я думаю что
1) Поскольку ауторитей куча, риск того что кого-то из них ломанут достаточно высокий.
2) На ряд ауторитей вполне можно нажать.
3) Минимум некоторые из ауторити пойманы на том что выписывали серты для прослушивающего оборудования в ынтырпрайзах и прочая.

Так что в общем случае следует считать что толку с HTTPS ноль целых, хрен десятых.

> что браузеры _клиентов_ не выводят предупреждений. Для своего использования никаких
> покупных сертификатов не нужно, также как и микроскопа для их проверки.

Вот только если кому-то левому выпишут сертификат на мой сервер - без изучения под лупой я нифига не замечу что это не моя ауторитя его подписала, а какой-то левый удостоверяющий центр по желанию своей левой пятки. И чтобы отловить различия - надо именно сертификат с микроскопом изучать. То-есть, теоретически я конечно могу вынести из браузера все сертификаты УЦ, чтобы они не смогли подписывать что попало. Практически при этом https сайтами пользоваться заманаешься потом...

>> Тогда дупло в лесу пожалуй даже лучше :)
> Дупло в лесу это очень хороший вариант, зря вы смеетесь,

Ну так в случае такой паранои - там и вражеский агент на хвосте может наверное быть.

> но не всегда удобный. Например, если получатель и отправитель информации находятся в лесах
> на разных континентах.

А в этом случае вообще есть определенный набор проблем. В том плане что надежно понять что вы имеете дело не с MITM'ом а именно с правильным собеседником - вообще отдельная наука.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

133. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 20-Июл-13, 12:41 
> 1) Поскольку ауторитей куча, риск того что кого-то из них ломанут достаточно
> высокий.

да зачем ломать-то? trustwave вот вполне легально и открыто сертификатами для mitm барыжила. кто-то верит, что она такая одна, и что больше никто ни-ни?

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

140. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 20-Июл-13, 14:55 
> да зачем ломать-то? trustwave вот вполне легально и открыто сертификатами для mitm
> барыжила. кто-то верит, что она такая одна, и что больше никто ни-ни?

Ну так я о чем. Кто открыто барыжит, кого просто хакнули внаглую. Их там такая толпа и они все могут выписать за меня справку о том что вон тот mitm не верблюд а как бы мой сервер.

Теоретически я конечно могу удалить все ауторити кроме своей. Практически я после этого HTTPSом пользоваться задолбаюсь :).

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

147. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 21-Июл-13, 04:46 
> Теоретически я конечно могу удалить все ауторити кроме своей. Практически я после
> этого HTTPSом пользоваться задолбаюсь :).

вот я поудалял и не пользуюсь, например. защиты он не гарантирует, а вот тормоза обеспечивает.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

152. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 22-Июл-13, 08:37 
> вот я поудалял и не пользуюсь, например. защиты он не гарантирует,

По крайней мере более-менее срывает потуги классификации траффа, усложняет мониторинг посещенных урлов, сильно геморроит несанкционированную модификацию траффика (типа врезки своей рекламы). Ну и простой пупкин повисший зубами на витой паре все-таки не получит пароль от онлайн банкинга, etc.

> а вот тормоза обеспечивает.

Учитывая что нынче в моде HTTP1.1, keep alive и pipelining - тормоза конечно прибавляются но лишь 1 раз, в начале установки соединения.

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

154. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 22-Июл-13, 08:41 
> По крайней мере более-менее срывает потуги классификации траффа

а это меня пока не волнует.

> усложняет мониторинг посещенных урлов

и это тоже: на здоровье. я ещё не сошёл с ума, чтобы через clearnet ходить туда, куда хочу ходить скрытно.

> сильно геморроит несанкционированную модификацию траффика (типа врезки
> своей рекламы)

кстати, как мы выяснили выше — совершенно не «сильно геморроит».

> Ну и простой пупкин повисший зубами на витой паре
> все-таки не получит пароль от онлайн банкинга, etc.

тоже не факт. да и не пользуюсь — в силу явной небезопасности.

>> а вот тормоза обеспечивает.
> Учитывая что нынче в моде HTTP1.1, keep alive и pipelining — тормоза
> конечно прибавляются но лишь 1 раз, в начале установки соединения.

это если ресурс не запрашивает статику с других своих серверов (или не своих), скрипты с третьих… как вон гитхаб, например.

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

110. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от yndi on 19-Июл-13, 18:27 
> Ну я и говорю - "стеганография-на-доверии".

Да я пользоваться-то не заставляю ;)

> С оверхедом из браузера и веб-сервера, ага. В обмен на эээээ... ю-за-би-ли-ти, да?

Веб-сервер не нужен, всё прекрасно работает и по file:///home/.../darkjpeg/index.html — самое прямое доказательство того, что всё выполняется исключительно в рамках текущей вкладки, ничто никуда не утекает.

> As for me - так steghide из дебиановского репозитория поставить проще, удобней

As for you.

> Хотя... если "свежий браузер" это IE с двузначным номером, то многое становится понятным )

А осёл, кстати, не поддерживается, увы. Совсем.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

126. "Стеганографический веб-сервис DarkJPEG"  –1 +/
Сообщение от Аноним (??) on 20-Июл-13, 07:31 
> Веб-сервер не нужен, всё прекрасно работает и по file:///home/.../darkjpeg/index.html

Вот только вебня с локальными файлами работать толком не может, что делает все это бессмысленным и беспощадным.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

159. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от yndi on 22-Июл-13, 15:34 
>> Веб-сервер не нужен, всё прекрасно работает и по file:///home/.../darkjpeg/index.html
> Вот только вебня с локальными файлами работать толком не может, что делает
> все это бессмысленным и беспощадным.

Ложь.

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

128. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 20-Июл-13, 07:45 
> Да я пользоваться-то не заставляю ;)

Зато втираете очки о том что сие надежно, когда это по факту весьма хакабельно и понадеявшийся на такое средство потом лишний раз залетит. А вот это уже как-то нехорошо.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

134. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 20-Июл-13, 12:42 
> Зато втираете очки о том что сие надежно

э… где?

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

141. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 20-Июл-13, 14:57 
> э… где?

"Гарантия полной конфиденциальности." (c) новость. Ага, автор мамой клянется что не будет пакостить. Осталось в этом MITMов еще убедить. Только в этом случае такая система станет просто лишней, раз вокруг все белые и пушистые :)

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

148. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 21-Июл-13, 04:47 
>> э… где?
> "Гарантия полной конфиденциальности." (c) новость.

а, собственно, она есть. в виде исходников и возможности запустить на локалхосте.

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

153. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 22-Июл-13, 08:39 
> а, собственно, она есть. в виде исходников и возможности запустить на локалхосте.

Нет реалистичного сценария доступа юзера к локалхосту с проверкой что локалхост отгрузил именно правильные файлы. К тому же каждый раз грузить чувствительный код с ремотного сервака - потенциально весьма дурное начинание. Все это в целом очень упрощает факапинг этой самой конфиденциальности. По этому поводу я склонен считать что громкость деклараций совершенно не соответствует уровню защиты который вебня может обеспечить.

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

155. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 22-Июл-13, 08:43 
> Нет реалистичного сценария доступа юзера к локалхосту с проверкой что локалхост отгрузил
> именно правильные файлы.

э… лолщито? ты не контролируешь локалхост? тогда у меня для тебя ОЧЕНЬ плохие новости…

> К тому же каждый раз грузить чувствительный код с ремотного сервака

…нафиг не надо.

Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

106. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 17:43 
> один сервер, все вычисления и кодирования происходят в рамках вашей вкладки в браузере

Вот только гарантий что скрипт отгруженный сервером - именно тот за кого себя выдает ровно ноль. Без палочки.

Когда я качаю программу из репов моего дистрибутива, проверяеися цифровая подпись майнтайнеров и я могу более-менее рассчитывать на то что это написано автором программы и упаковано вон теми майнтайнерами. А не каким-то MITM по пути. А то что я не обновляю программу на каждое открытие вкладочки дополнительно делает хакинг меня еще более сложным начинанием.

Но вебанашкам всего этого понять не дано. Они свой скриптошит сватают как "секурное". А вот это уже вранье. В вебе нет ни-ка-ких эффективных средств для защиты от подмены сайта и его содержимого. Самый максимум есть SSL/TLS aka HTTPS, толку от которого ровно ноль, ибо ауторитей выписывающих сертификаты - толпа, и каждый может удостоверить кому угодно что тот не верблюд а именно ваш сайт с криптографией, блаблабла.

В результате вебанашки создают очень подлую ситуацию: они впаривают ненадежный и не секурный шит под видом чего-то полезного. А вот это уже откровенная подстава своих пользователей. На мыло таких "криптографов".

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

112. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 19:15 
> Вот только гарантий что скрипт отгруженный сервером - именно тот за кого себя выдает ровно ноль. Без палочки.

Да, всё, что вы говорите — справедливо, я с вами согласен. Разумеется, если гитхаб будет взломан, то существует опасность подмены скриптов, но не стоит, однако, забывать, что подобному сценарию подвержено абсолютно всё, что хоть как-то связано с внешним миром: так, ничто не мешает украсть приватный ключ мейнтейнера и использовать его для подписи изменённых пакетов, что, кстати, уже наблюдалось.

Единственное же отличие вебни в данном случае то, что она работает в гораздо ограниченной песочнице, и максимум, что при этом может произойти: трекинг пользователей и компрометация данных. Поэтому я всем советую идеальное решение любых паранойя-проблем: пожалуйста, пользуйтесь моим сервисом через TOR (равно как, понятное дело, и при передаче кодированного контента по открытым и/или незащищённым каналам связи. Всего и делов-то.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

125. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от Аноним (??) on 20-Июл-13, 07:03 
> Да, всё, что вы говорите — справедливо, я с вами согласен. Разумеется,
> если гитхаб будет взломан, то существует опасность подмены скриптов,

А не требуется никакого "взлома гитхаба". Атакующему достаточно просто завернуть запросы к такому серверу стеганографии на свой сервак где хоть какая-то из 100500 ауторитей выдала сертификат. И далее делать вид что оно тут типа стеганографией занимается и типа шифрует. А то что это был совсем левый скрипт который куда-то копию ключей слил, например - так кто ж это увидит?

В вебе в браузере нет ни-ка-ких средств удостовериться что ремотный сервак отгрузил именно то что ожидалось, от именно того автора который это писал. Какие-то вялые попытки проверить что сервер тот самый - в SSL/TLS предприняты, но его надежность никакая. PKI - лохоразвод, о чем криптографы предупреждали давно. А т.к. скрипт каждый раз грузится с сервака (по крайней мере этот процесс 100% подконтролен MITM-у с левым серваком) - уповать на то что скрипт будет вгружен правильный и с правильного сервака совершенно не приходится. А дотошно проверять вот такие вот портянки каждый раз - не вариант, опять же.

> но не стоит, однако, забывать, что подобному сценарию подвержено абсолютно всё,
> что хоть как-то связано с внешним миром: так, ничто не мешает украсть приватный
> ключ мейнтейнера и использовать его для подписи изменённых пакетов, что, кстати,
> уже наблюдалось.

Вот тут как раз факапы обычно весьма редки - большинство майнтайнеров в нормальных дистрах ответственно относятся к своему ремеслу. И кроме того цена атаки намного выше. Такие ключи обычно просто не хранятся абы где и спереть их - отдельный рокетсайнс. Во вторых, если у меня уже предзагружены пубкеи майнтайнеров, припершийся с бухты-барахты MITM в канале вообще никак не может мне всучить какой-то левый ключ по желанию левой пятки. Кроме того совсем не факт что он сможет спереть парный привкей. И программу перекачивать он меня не может обязать. Это весьма и весьма поднимает планку.

Если сравнивать - эта схема по надежности от вебни отличается как сантиметровый лист стали - от куска картона. В первом застрянут даже приличные пули. Второе протыкается даже перочинным ножиком.

> Единственное же отличие вебни в данном случае то, что она работает в
> гораздо ограниченной песочнице,

Нет, глобальное отличие вебни прежде всего в том что
1) нет никаких сколь-нибудь надежных и работоспособных методов проверить что подсунутое нечто - наавторено именно вон тем автором.
2) все поведение клиента контролируется сервером, который потенциально может быть левым MITMом. С другой стороны, левый MITM совершенно не может меня спровоцировать на вгрузку креативно пропатченной версии программы в произвольный, удобный ему момент времени. А вот с JS - как два байта переслать.

> и максимум, что при этом может произойти: трекинг
> пользователей и компрометация данных.

Во первых, оно имеет все предпосылки для того чтобы не справиться с декларируемой целью. Когда тебе втюхивают бронежилет, а оказывается что он из картона и протыкается зубочисткой - это как-то не прикольно совсем. Из-за нестыковки того что заявлено с тем что по факту.

Во вторых, оно работает в немеряном браузере и то что в браузере, либах используемых им и прочая нет багов, которые сможет атаковать MITM - совсем не факт.

> Поэтому я всем советую идеальное решение любых
> паранойя-проблем: пожалуйста, пользуйтесь моим сервисом через TOR

Есть маленькая проблемка: вы никогда не знаете кто там на exit node и насколько он изволит из себя MITMа изобразить. Это может быть частичным решением, в том плане что в результате MITMом сможет быть только какой-то случайно выбранный узел и у атакующего уже не будет твердой гарантии получения желаемой порции данных. С другой стороны, нет никаких гарантий того что tor exit node - добропорядочный. Напротив зачастую там вполне можно ожидать чего угодно.

> (равно как, понятное дело, и при передаче кодированного контента по открытым
> и/или незащищённым каналам связи. Всего и делов-то.

В целом надежность всех схемы липовая и отдает картонным щитом. Делаются какие-то совершенно левые допущения о добропорядочности промежуточных узлов, что совсем не факт. В нормальных условиях такие допущения не делаются. И если надеяться укачать программу 1 раз без подстав еще можно то вот надеятся что не всучат посторонний JS как-то уже не приходится, т.к. клиент-серверная модель подразумевает что клиент пляшет под дудку сервера, а он может быть и совсем не тем кем ожидалось. Что факапит всю схему. В самых основах. Веб-чудики никак не могут взять в толк что их игрушка априори не тянет на серьезные применения. By design.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

160. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 22-Июл-13, 15:38 
Когда весь мир против нас, и каждый узел — это MitM, хреново жить, согласен.
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

60. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 03:28 
А для несведующих, как это юзать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 04:02 
> А для несведующих, как это юзать?

https://github.com/darkjpeg/darkjpeg.github.io/blob/master/N...

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

63. "Стеганографический веб-сервис DarkJPEG"  –1 +/
Сообщение от Аноним (??) on 19-Июл-13, 07:15 
Не могу зайти на сайт программы. Открывается:

Browser-Update.org
Инициатива веб-дизайнеров по информированию пользователей о необходимости обновить браузер

Браузер, которым Вы пользуетесь устарел! У него есть проблемы с безопасностью и у него ограниченные возможности. Вам будут не доступны некоторые детали на многих сайтах.

Пошёл обновил Opera до последнего релиза 12.16. Всё равно не пускает!!! Не могли разве сделать пропуск на сайт не только для Webkit-версии браузера?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 08:06 
> Не могли разве сделать пропуск на сайт не только для Webkit-версии браузера?

всё верно, не могли; сервис использует для работы большое количество фич html5, поэтому если эти фичи не поддерживаются вашими любимыми браузерами, он с ними работать по очевидным причинам причинам попросту не будет, обновляйтесь до пятнашки, т.к. presto не поддерживает, например, blob URLs, download аттрибут у ссылок и transferable objects у web worker'ов.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

94. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от angra (ok) on 19-Июл-13, 15:20 
Уважаю, проверка по поддерживаемым фичам, а не по user-agent, это правильный метод.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

65. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от anonymous (??) on 19-Июл-13, 07:50 
Это сервис для таких шпионов, как Сноуден.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Стеганографический веб-сервис DarkJPEG"  –2 +/
Сообщение от NikolayV81 on 19-Июл-13, 09:33 
Торговцев оружием, наркотиками, людьми, органами, мошенников, проф. убийц, детской порнографией и т.д. но почему-то многие на это предпочитают закрывать глаза, думают что их то не коснётся, или сами участвуют ( есть ещё вариант не думают, но это как бы уже наездом будет).
Причём им даже придумывать ничего не надо, сделали для себя копию и готово...
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

84. "Стеганографический веб-сервис DarkJPEG"  +2 +/
Сообщение от Аноним (??) on 19-Июл-13, 10:55 
Угу. И видеокамеры тоже придумали, чтобы торговцы детской порнографией могли её снимать, и вся медицина существует только для торговцев органами, и вообще весь этот «прогресс» существует только для того, чтобы посягать на законные права честных торговцев воздухом^W^W владельцев интеллектуальной собственности и прочих… отцов народов и божьих пастырей.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

88. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от NikolayV81 on 19-Июл-13, 13:57 
> Угу. И видеокамеры тоже придумали, чтобы торговцы детской порнографией могли её снимать,
> и вся медицина существует только для торговцев органами, и вообще весь
> этот «прогресс» существует только для того, чтобы посягать на законные права
> честных торговцев воздухом^W^W владельцев интеллектуальной собственности и прочих…
> отцов народов и божьих пастырей.

Расскажите для каких легальных целей вам может понадобиться так шифровать сообщения?
Ведь можно просто честно зашифровать файл и послать, и сообщение никто не прочитает?

Такие способы используются "не всякими маразматиками" именно в целях которые большинству не понравятся, а переводя стрелки и приводя такие странные аналогии, вы лишь подтверждаете изначально написанное мной ( хотя детишки поведутся конечно )

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

89. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 14:09 
У американцев в конституции записано право на восстание народа против охамевших правителей. И поэтому это _легально_. Технология стеганографии в этом очень поможет/помогает.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

91. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 14:21 
> Расскажите для каких легальных целей вам может понадобиться так шифровать сообщения?

Для того, чтобы понизить вероятность перехвата сообщения злоумышленником. Ваш К.О.
И да, для того, чтобы быть морально оправданным, действие вовсе не обязано быть легальным. Современные законы запрещают всё подряд, лишь бы отвлечь внимание от кошельков депутатов.

> Ведь можно просто честно зашифровать файл и послать, и сообщение никто не прочитает?

Угу. Никто, кроме людей с вычислительными ресурсами, превосходящими твои, и/или знаниями математики, превышающими твои.

> Такие способы используются "не всякими маразматиками" именно в целях которые большинству не понравятся, а переводя стрелки и приводя такие странные аналогии, вы лишь подтверждаете изначально написанное мной ( хотя детишки поведутся конечно )

Забавно слышать обвинение в переводе стрелок от человека, упоминающего торговцев оружием, органами, наркотиками и детской порнографией в комментарии к новости о стеганографии.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

92. "Стеганографический веб-сервис DarkJPEG"  –1 +/
Сообщение от NikolayV81 on 19-Июл-13, 14:23 
> Угу. Никто, кроме людей с вычислительными ресурсами, превосходящими твои, и/или знаниями
> математики, превышающими твои.

Детский сад

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

104. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 17:36 
Ну что тут сказать. Если даже детский сад превосходит тебя в знаниях математики, как ты вообще можешь судить о чем-то более сложном, чем детские считалочки?
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

119. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 19-Июл-13, 20:23 
ну вот, а до этого ты нормальным казался…

придётся таки переделывать скрипт-помечальщик: пусть по умолчанию всем ставит лычку «дебил», а снимать её потом, руками. с такой логикой он будет попадать не изредка, как сейчас, при ручной пометке, а в большинстве случаев.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

66. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от VecH email(ok) on 19-Июл-13, 07:55 
А как раскодировать ?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

68. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 08:08 
> А как раскодировать ?!

на стрелочку с "encode" кликнуть — она переключает режимы, btw все стрелочки кликабельны и содержат в себе много интересного.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

142. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 20-Июл-13, 14:58 
В общем мсье придумал знатный способ для нубов хорошенько залететь. Пользуйтесь, чуваки. Естественный отбор vs гламурные недоyмки - это хорошо!
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

69. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Наивный чукотский юноша on 19-Июл-13, 08:11 
Смысл именно веб-сервиса? Я у мамы хакир? Или просто знакомство с понятиями стеганографии?
От провайдера/властей не спрятать - трафик перехватывается. Tor? Знакомые с тором/VPN знакомы и с приблудами вроде steghide. В конце концов и логи на серверах остаются.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 08:23 
> Смысл именно веб-сервиса? Я у мамы хакир? Или просто знакомство с понятиями
> стеганографии?
> От провайдера/властей не спрятать - трафик перехватывается. Tor? Знакомые с тором/VPN знакомы
> и с приблудами вроде de. В конце концов и логи на
> серверах остаются.

смысл в наличии юзабельного "здесь и сейчас" сервиса; для каких уж целей он будет использоваться — мне всё равно; к чему опус про перехватываемый трафик, если мы говорим про стеганографию с шифрованным 256-битным ключом контентом внутри? логи на серверах не остаются, сервера-то никакого толком нет, так — код на клиент передать, в кодировании/декодировании он никак не учавствует

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

72. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Наивный чукотский юноша on 19-Июл-13, 08:32 
Ну если только так.
А планируется оффлайн-приложение с аналогичным интерфейсом?
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

75. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 09:08 
> Ну если только так.
> А планируется оффлайн-приложение с аналогичным интерфейсом?

Клонируете репозиторий и открываете index.html браузером (без всяких апачей и прочих серверов), вот вам и оффлайн-приложение ;)

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

76. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 09:17 
> Клонируете репозиторий и открываете index.html браузером (без всяких апачей и прочих серверов),
> вот вам и оффлайн-приложение ;)

да, единственное тот же хром нужно будет с –allow-file-access-from-files –disable-web-security запускать, первая опция, чтоб с файлы с диска при encode можно было читать, вторая чтоб при decode по урлу из сети вытягивать можно было; firefox, вроде как, вообще не заморачивается этим, насчёт сафари не знаю

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

97. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Xasd (ok) on 19-Июл-13, 15:57 
> хром

ну блин. опять и даже здесь про проприетарь речь завели

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

113. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 19:30 
хромиум тоже ок
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

144. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 20-Июл-13, 15:08 
> да, единственное тот же хром нужно будет с –allow-file-access-from-files –disable-web-security запускать,

Ага, значит в консольной программе это юзабилити ни к черту, а как браузер так пинать - ничо так, сойдет. Вот это я понимаю - эталонная иллюстрайия по теме "свое - не пахнет".

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

78. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 09:28 
steghide
Не не слышал.

Будем делать веб сервис и заодно хранить все ваши данные у нас, плюс попутно собирая базу jpg cо скрытой информацией.  pzdc

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от yndi on 19-Июл-13, 10:01 
осильте уже описание проекта почитать, я уж не говорю про исходники, чтобы убедиться, что всё, что вы написали — полная чушь, ничто нигде не хранится и не собирается, сервер github pages тупо отдаёт статичные странички, все вычисления на клиенте в любом современном (Safari 6, Chrome 25, Firefox 21, Opera 15 и все новее) браузере без необходимости собирать steghide и забавляться с консолью, юзабилити же во все поля
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

108. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Xasd (ok) on 19-Июл-13, 17:46 
> забавляться с консолью

ну лично меня -- steghide не заставлял забавлятсья с консолью :) ..

поставил из репозитория,

открыл терминал, набрал команду, drag-and-drop-нул на консоль файл ----- получил результат.

уж это точно на много проще, чем поднять у себя на localhost web-сервер :)

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

114. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 19-Июл-13, 19:57 
> поднять у себя на localhost web-сервер

а кто про это говорил?

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

87. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Тот_Самый_Анонимус on 19-Июл-13, 13:22 
>Проект разработан с целью реализации свободы информации людьми в тех странах, которые нарушают права человека, вводя цензуру средств информации или законодательно запрещая использование криптографии.

Для СШАшки, шоле? У них такое процветает.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 14:14 
ага и вебсайт с анальным зондом.
"включи жабскипт, включи кукис, отключи файрвол, выдерни шнур, выдави стекло, вешайся" сиквенс :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

95. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 15:37 
шикарно теперь на фотохостинге в картинку могу зашивать айди юзера без всяких СУБД
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от NikolayV81 on 19-Июл-13, 16:28 
> шикарно теперь на фотохостинге в картинку могу зашивать айди юзера без всяких
> СУБД

Зачем?

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

109. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 19-Июл-13, 17:49 
удаление фоток, контоль прав доступа на файлы
у меня nginx+php
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

120. "Стеганографический веб-сервис DarkJPEG"  –1 +/
Сообщение от arisu (ok) on 19-Июл-13, 20:44 
> шикарно теперь на фотохостинге в картинку могу зашивать айди юзера без всяких
> СУБД

breaking news! слоупок увидел слово «стеганография»!

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

98. "Стеганографический веб-сервис DarkJPEG"  +1 +/
Сообщение от Аноним (??) on 19-Июл-13, 16:18 
jpeg lsb и dct lsb

http://computerresearch.org/stpr/index.php/gjcst/article/dow...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

129. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Kodir (ok) on 20-Июл-13, 12:18 
> ...или законодательно запрещая использование криптографии

И что? С этим сервисом криптография сразу станет легальной? Возьмут очередную картинку, докажут факт использования стеганографии и чпок - ты  - главное исчадие ада и самый террористный террораст.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

135. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 20-Июл-13, 12:44 
а как докажут-то, а, дубина?
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

143. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 20-Июл-13, 15:01 
> И что? С этим сервисом криптография сразу станет легальной? Возьмут очередную картинку,
> докажут факт использования стеганографии

На то и стеганография чтобы недоказуемой быть. А то что автор конкретно этой поделки знатный раздолбай, который наобещал хомякам много больше чем по факту получится - ну это уже второй вопрос.

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

146. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 21-Июл-13, 04:43 
вот чего на автора накинулись-то, а? ну, сделал человек. всяко лучше, чем бухать в подворотне или очередной медиаплеер с калькулятором.

всё-таки русскоязычная аудитория — макаки с говном: сидят и ждут, когда кто-то высунется. и сразу давай его закидывать. потому что нефиг вылазить, все сидят — и ты сиди!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

149. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 21-Июл-13, 19:07 
Накинулись потому, что автор делает велосипед с квадратными колесами. Но гламурненький!
Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

150. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 21-Июл-13, 19:41 
> Накинулись потому, что автор делает велосипед с квадратными колесами. Но гламурненький!

ну и что? ну, делает. что плохого-то?

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

156. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 22-Июл-13, 08:55 
> ну и что? ну, делает. что плохого-то?

Плохо - что свойства сильно приукрашены без каких либо на то оснований.

Обрати внимание, велосипедисты тому кто покупает "ашанбайк" честно говорят - "чувак, ты можешь на этом в ответственный момент сломать себе шею". Ну а что, не врут же.

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

157. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 22-Июл-13, 08:59 
> Плохо — что свойства сильно приукрашены без каких либо на то оснований.

и всё ещё не вижу «приукраса». ты таки анализировал исходники и нашёл там дырки с ляпами?

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

161. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от yndi on 22-Июл-13, 15:39 
>> ну и что? ну, делает. что плохого-то?
> Плохо - что свойства сильно приукрашены без каких либо на то оснований.

Чувак, если весь мир встанет против тебя — не используй, пожалуйста, мой сервис, не поможет.

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

162. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от isteg on 23-Июл-13, 09:13 
Ребята, я набросал классы для стеганографии по методу Коха и Жао + Рид-Соломон. К сжатию jpeg устойчиво в принципе, но символов можно хранить не очень много, 1 бит на 8x8 пикселей, без учета помехоустойчивого кодирования. Кому-нибудь интересна такая тема?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

163. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от arisu (ok) on 23-Июл-13, 09:22 
дык выкладывай куда-нибудь исходники, а там авось народ придёт.
Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

164. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 23-Июл-13, 18:38 
> Ребята, я набросал классы для стеганографии по методу Коха и Жао + Рид-Соломон
> но символов можно хранить не очень много, 1 бит на 8x8 пикселей

Картинка 750х750 для одного смешного килобайта данных? Лол.

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

165. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 23-Июл-13, 18:41 
> Картинка 750х750 для одного смешного килобайта данных? Лол.

Как-то обидно получилось, поразился лишь вместимости. А так выкладывай, конечно, молодец!

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

166. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от isteg on 24-Июл-13, 09:47 
алгоритм такой, зато устойчиво к пережатию, тут скорее для хранения небольших текстов
Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

168. "Стеганографический веб-сервис DarkJPEG"  +/
Сообщение от Аноним (??) on 31-Июл-13, 19:45 
> устойчиво к пережатию

Нужно. Выкладывай же.

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру