Как стать автором
Обновить

Комментарии 212

Компании вроде британской Alpha Dot продают маленькие флаконы с перманентным клеем, который заполнен миниатюрными шариками диаметром 1 мм с номером PIN. Если полиция найдёт какой-то украденный предмет, то этот PIN теоретически доказывает ваше право собственности.

Прошелся по офису, перемазал понравившиеся телефоны/планшеты/ноутбуки «клеем», накатал заяву в полицию. Как-то не сильно радужно получается.
Так у фирмы наверняка есть более весомые аргументы: закупочные документы, инвентарные номера и прочая бухгалтерия.
Так же как и у владельцев, коробки и чеки дома.

И сядет уже «мазальщик»
Капнул клеем на коробку с пиццей, оставленную в общем холодильнике коллегой. Чек у него не сохранился. Всё, моя пицца, у меня пруфы.
Отличный профит! Целая коробка от пиццы, а то еще и вместе с пиццей, если повезет.
А потом люлей дадут.
Еще и люля! Объедение!
НЛО прилетело и опубликовало эту надпись здесь
Почитал ветку и как будто на пикабу оказался.
В том то и дело, что некий маркер в виде «клея», еще и купленный отдельно от предмета, на который он нанесен, не является признаком того, что предмет кому-либо принадлежит. Т.е. этот клей абсолютно бесполезен, компания просто зарабатывает деньги из воздуха.
Ну, при желании можно доказать, что вы или ваше доверенное лицо находились рядом с обсуждаемым объектом.
На сайте компании объяснено, что они решают другую задачу — не «как доказать владение», а «как найти владельца предположительно краденого предмета».
классика же — рассказ про самолёты с микропылью
Существуют дистанционные электрошокеры, выстреливающие электроды на тонких проводниках на несколько метров. А вместе с ними и облако микроскопических меток. Разумеется без чипов, но с серийным номером.
Taser называется :)
image
Несколько миллиметров — это не «микроскопических». Называются afid tags.

Да, с принтерами это известный десятилетиями факт.

Интересно, что скрины так и гуляют из одной публикации в другую в качестве доказательства, что делают (в настоящем времени). Предпоследний снимок 15 лет давности
Можно предположить, что режим печати точек все же выключен по умолчанию, а активируется службой безопасности компании только если нужен.
Нет. Включен «из коробки». Помню читал, что HP даже где-то этим хвалился.
То есть любой человек может сейчас посветить синим светом на отпечаток и убедиться в наличии точек?
Да. Возможно, еще потребуется лупа — точки мелкие, особенно у лазерных принтеров.
Кто-нибудь из владельцев цветных лазерников может подтвердить наличие точек? А то у меня чёрно-белый.
en.wikipedia.org/wiki/Machine_Identification_Code
Там и про лазерники есть.
Например, вот:
The EFF stated in 2015 that the documents that they previously received through the FOIA suggested that all major manufacturers of color laser printers entered a secret agreement with governments to ensure that the output of those printers is forensically traceable.

Это японская компания, дела касается цветных принтеров и сканеров, некоторые и туда засовывают специальные пины для индикации, что это скан документа а не оригинал. Появилось это после того как на обычных принтерах печатали деньги. Вот был разработан такой план.

Попробуй на нем сто евро откопировать :)
Выведет плашку «Копия» поверх изображения?
Отсюда:
Если такая защита присутствует на банкноте, то некоторые цветные принтеры и копиры отказываются печатать изображения этих банкнот — либо просто отключаются, либо запечатывают лист чёрной плашкой или оставляют его пустым. Иногда ограничение накладывается на цвет: на некоторых моделях копиров цвет, совпадающий с гаммой американского доллара, при печати автоматически искажается.
Сталкивался с такой ситуацией лет 15 назад, когда пытался на струйном Canon'е напечатать фото, на котором обои в кадре были по цвету близки к расцветке долларовых банкнот. Принтер тупо на одном из углов изображения оставлял прямоугольник белый примерно 50x15 мм размером.
НЛО прилетело и опубликовало эту надпись здесь
Я тогда особо не стал вникать и подарил его кому-то на запчасти когда комплектные картриджи закончились.
А HP через пару сантиметров купюры мне написал адрес, откуда можно скачать картинки денег, разрешенные к печати.
Помнится, один из копиров у меня на работе при попытке отсканировать купюру выводил на табло управления знак ошибки и стилизованную купюру. То ли Ксерокс, то ли Киосера.
Причем вроде бы доллары не копировал, а российские купюры копировал. Подзабыл детали. Другой просто переходил в режим ожидания после прохода сканирующих диодов.
На российских купюрах нет «созвездия Евриона» или его разновидностей. На долларах, евро, гривнах (тут могу ошибаться), индийских рупиях — есть.
Могу подтвердить, был владельцем трех цветных лазерников (два от Xerox, один от HP). При печати все оставляют желтые точки. Это особенно хорошо видно на ленте переноса (она черного цвета, желтый тонер на ней очень выделяется) когда принтер зажевывает бумагу и открываешь его, чтобы ее убрать.
PS Собственно, когда я впервые это заметил, полез гуглить, что за глюк такой, и обнаружил информацию о том, что это метки о серийнике принтера.
То есть фотопечать невозможна? Интересно есть вариант предъявить производителю?

Ну почему-же, на итоговом отпечатке их можно увидеть, только если приглядываешься и знаешь, что они там есть.

только что проверил(включая подсветку ультрафиолетом) распечатки со своего HP LaserJet Pro M256dw — ничего. Так же проверил распечатки с работы HP Color LaserJet Enterprise flow MFP M880z — так же ничего.
я подтверждаю, самолично их наблюдал. Принтер цветной лазерный HP
Собственно только один вопрос, кто то сомневался? Кому надо всегда это знал. Помню в начале 2000-х ещё и приходилось каждый цветной принтер на учёт ставить.
Так вот почему у меня жёлтый цвет всегда раньше заканчивается. :-)
Кстати интересно как себя ведёт идентификация, когда кончается тонер/катридж…
я лично в прошлый раз еще год или полтора печатал черным, после того как цветные кончились.
Надо бы исследовать вопрос под микроскопом )))

От производителя и конструкции аппарата зависит, бывают разрешают, бывает нет. Особенно можно печатать если выбран ч/б документ. Не очевидный факт, цветные фотоаппараты и тонеры используются в чб документе, если в настройках указана цветная печать/копирование

«Ошибка: принтер не может распечтатать ваш черно-белый документ, потому что закончился желтый картридж. Срочно замените картридж!»
Одна из причин почему цветные принтеры не печатают ч/б документы без цветных картриджей. Впрочем ч/б тоже нередко делают метки.
Иногда метод меток не так очевиден, некоторые принтеры умеют в стенографию.
цветные принтеры не печатают ч/б документы без цветных картриджей
У меня печатает…

Некоторые принтеры не ставят микроточки. Там на сайте FFA инфа

Наверное в стеганографию? А то для стенографии нужен микрофон и распознавание голоса.

Для стенографии нужен микрофон и распознавание голоса.
Почему вы считаете, что в современной оргтехнике до сих пор ещё ничего этого нет? :-)
НЛО прилетело и опубликовало эту надпись здесь
А принтеры с доступом к интернету смогут, наверное, ещё и координаты свои туда закодировать.
НЛО прилетело и опубликовало эту надпись здесь

Наверное могут и без интернета, так как многие отсылают анкету регистрации принтера, иногда плюшки дают за это типа скидки на новые картриджи и утилизацию

Это что же и на JPGе с котиками можно невидимое сообщение зафиксировать? И засудить всех перепостивших?
НЛО прилетело и опубликовало эту надпись здесь
Из известных случаев — Blizzard впихивает в скриншоты World of Warcraft информацию о сервере, аккаунте и времени получения скриншота.

www.ownedcore.com/forums/world-of-warcraft/world-of-warcraft-general/375573-looking-inside-your-screenshots.html

Более того, так делает не только он, а и другие.
Но тут применение более приземлённое — баг-репорты проще рассматривать, допустим. Сам лично пользовался этой метой из скринов, когда работал в геймдеве, чтобы достать нужные логи по идентификаторам из скришнотов. Но ничего серьёзного или секретного туда не писалось, конечно же.

С JPG это сложновато — сжатие с потерями выкинет всю информацию, не воспринимаемую человеческим взглядом.
Для Фотошопа одно время было много таких плагинов, потом все куда-то делись.
Простая инструкция всем информаторам распечатывающим компромат на работе:
Вариант I
1. Вымочить документы в отбеливателе до почти крайнего обесцвечивания.
2. Высушить недельным экспонированием на солнце.
3. Отсканировать с низким разрешением на стороннем сканере.
4. Распечатывать в местах где нет регистрации посещения, оплаты и видеонаблюдения.
Вариант II
1. Выклеивать сообщение вырезанными морфемами из газет.
2. Обрезки газет и оригинал сжечь.
Вариант 3. Использовать OCR.
Некоторые МФУ(вероятно дорогие старшие модели) используют OCR при копировании(!). В результате на копии могут появляться ошибки, которых не было в оригинале. Либо изменяются цифры. Как то где то писали об этом.
Хотели улучшить качество копирования, а получилось как всегда.
Вот это жесть конечно, особенно учитывая какие возможные последствия все это имеет.

У них получается встроенные шрифты? Раз используется OCR. Такое я думал возможно только в гипотетическом матричном МФУ в гипотетическом мире, где используется только матричная печать и встроенные шрифты. По мне излишне сложная и ненадёжная система, делающая копирование бессмысленным процессом с рандомными изменениями.

Вариант 4: сканировать в ч/б картинки, сжать джпегом картинки чтоб текст еле читался.

НЛО прилетело и опубликовало эту надпись здесь
Остаётся только надеяться, что фотоаппараты не встраивают такие метки.
Да наверное все устройства при фотографировании пишут в фотку кучу системной информации. дата, координаты, наименование устройства, настройки камеры. Это из того что можно явно посмотреть. А может и ещё что сохраняет вроде серийных номеров.
А может и ещё что сохраняет вроде серийных номеров.

Никоны и Кэноны пишут серийный номер тушки и параметры объектива (сейчас посмотрел в архивах).
НЛО прилетело и опубликовало эту надпись здесь

Ну к примеру если аппарат фотки которого выкладывали в соц профиле или был в ремонте, хз продавец падает данные о правде и была оплата карточкой, все выводит к хозяину. Пользуемся пленочными, но там хим состав может выдать (концентрация и тп)

По химсоставу пасты шариковых ручек криминалисты что-то там выяснять умеют.
Если вы про EXIF — есть куча утилит, удаляющих поля по маске.
Нет, EXIF и ему подобное — не в счёт. Тут вопрос в том, дублирует ли фотоаппарат эту информацию непосредственно в данных кадра, как принтер на бумаге желтыми чернилами.
EXIF вычищается и модифицируется без проблем, но наверняка в JPEG (внутрикамерный) можно что-то вписать в «недокументированные» поля или же в само изображение. Это тема целого исследования.
Я писал «на коленке» парсер JPEG-файлов, чтобы достать данные с отформатированной флэшки из фотоаппарата. Недокументированных полей не заметил.
Теоретически, стеганографическими методами в jpeg пожно записать что угодно. На практике — это в большинстве случаев никому не надо.
в метаданные но не в изображение

ПЛЕНОЧНЫМ фотоаппаратом!

И потом по характерному зерну конертной плёнки можно будет уточнить у производителя кому она высылалась)
Точно. Найти сейчас заказчика плёнки (а ведь потребуются ещё и реактивы) легче, чем отследить путь принтера, купленного с рук. Я уж молчу, что большинству современных работников потребуются ещё и курсы «аналоговых» фотографов.
Ну а для кого придумали gentoo-way? Плёнку тоже самому надо сделать! А для прикрытия открыть кружок Юный Химик. И сделать это на паспорт бомжа.
А потом по химсоставу покупного желатина… Или коровник тоже свой?
Покупаем у разных поставщиков, через пять посредников. Ну или переходим на более тяжелые и делаем по lfs-way, начиная выращивать своих коров и прочее.
Найти сейчас заказчика плёнки (а ведь потребуются ещё и реактивы) легче, чем отследить путь принтера, купленного с рук

Примерно так же просто, как найти покупателя стирального порошка или журнала Шпигель. Фотопленка до сих пор продается в обычных магазинах.
Некоторые производители пленки и камеры «прошивали» определенную информацию на нерабочей части (выше/ниже перфорации). Вот так это выглядело.
Потом отскриншотить фотку.
… то скорее всего вам намного проще будет спереть нужную инфу в эл. виде…

Вот тут кое-кто спер содержимое почтового сервера DNC — Национального комитета Демократов (история, которая приписывалась русским хакерам)… Ну и попал вот в этот список — www.youtube.com/watch?v=JxBKp0HI1b4 — Номер 3 — Seth Rich
А где гарантия, что и сканер не добавит какой-нибудь скрытый идентификатор в отсканированное изображение?
Гарантий вообще нет. Так как изначально каждому сотруднику (если их относительно немного) может выдаватся его персональный вариант документа — например, отличающийся порядком записей в равноправных списках, или порядком слов в предложении. И тогда источник утечки определяется простым сравнением текста.
Только перепечатать документ. Притом читать его должен диктор с дефектами речи, а печатать машинистка из анекдота… Потом это прогнать через переводчики…

Подтверждаю, что в Postcode Address File — текстовый файл ценой в £320 — встраивают фиктивные записи, уникальные для каждого покупателя, чтобы следить за утечками.
Нужно пережимать сканы опенсорсным DjVu кодировщиком. Он эти жёлтые точки (и большинство не-жёлтых) очень эффективно вычищает.

Ну только если "прогнать", а потом сохранить обратно в нормальный формат.

Значит, мистер Холмс, — сказал сэр Генри Баскервиль, — кто-то составил это письмо, вырезав ножницами…
— Маникюрными ножницами, — перебил его Холмс. — Вы обратили внимание, какие у них короткие концы? Для того, чтобы вырезать слова «держитесь подальше от», пришлось сделать два надреза.

НЛО прилетело и опубликовало эту надпись здесь
А документ после проведенных процедур будет иметь какую-то ценность?
Если важна информация из него то проще перенабрать в свободной форме, изложить тезисно, так сказать.
А если важно именно как факт документального подтверждения то увы. Искажения недопустимы. Обнародовал — обозначился.
НЛО прилетело и опубликовало эту надпись здесь
Набирать слова из букв для самоноборных штампов куда проще, чем искать нужное слово в газете.
Это уже старо как мир.

Но по поводу этой истории. Разве не проще посмотреть кто имел доступ к этому документу (если он секретный, то доступ наверное должен фиксироваться) и посмотреть, что они отправляли в последнее время:

отправила документы прямо со своего рабочего места.

Deep open source 3d printer для печати устройств любого типа, в том числе транзисторов.
нужен шаблон для печати из хаотичных желтых точек для уничтожения несущих информацию, либо спец бумага с желтым снегом…

Учитывая, что добавляемые принтером точки находятся на строго определенных местах — проще вычислить все возможные места и закрасить их. А хаотично добавляемые точки как раз не помогут.

Если забить всю маску точками, поможет…

Забить всю маску точками — это как раз моё предложение. Но тогда они не будут хаотично расставленными.

Ну хаотично не в общем понимании, а в смысле инфы содержащейся в маске. Это имелось в виду… Но не суть, вы правы.
Просто делать жёлтый фон )

Тогда, вдобавок, ещё и печатать на газетной бумаге с высоким растискиванием.
(а то вдруг на просто жёлтом фоне окажутся в нужных местах пустые (пропущенные) точки?)

Я удивлён. До чего люди только не додумаются…

По крайней мере, я теперь не буду с рабочего места печатать секретные документы
В каждой копии секретного документа могут быть определенным образом переставлены слова, выполнены переносы слов, пробелы разной ширины…
стенография не знает предела, ёпт
стеганография :)
упс

Ну это из разряда как Марвел раздает сценарии с разными элементами сюжета и даёт его читать в темной комнате

Эта штука тогда должна действовать на уровне системы ЭДО, над документами. Ну как минимум чтобы протоколировать, для какой учётки какое искажение было внедрено, и не тащить всё это добро в самом файле. Количество задач, которые тут возникают (например, если кто-то при редактировании удалил то слово, в котором для юзера X была вмонтирована опечатка) сложность такой системы раскручивают до небес. Ничего невозможного, но на поддержание этого добра оверхэд будет прям заметный.
Девушка была не таким опытным пользователем криптографических инструментов, как Эдвард Сноуден, и отправила документы прямо со своего рабочего места.
И чему же учит эта история? не надо сливать документы прямо с рабочего места. А если серьезно, спасибо за статью, даже не знал про эти точки
То есть при должном навыке можно кого-нибудь подставить.
Оффтоп: ох уж эти американские имена, вроде папа-мама англосаксы, а не афроамериканцы, как таким может прийти в голову назвать дочь Reality Winner?
При чем тут это?
Winner — победитель
Wiener — сосиска (в сленговом значении думаю сами догадаетесь что значит)

В Футураме прикол был в том, что I.C. Wiener произносится как «обледеневшая 'сосиска'» (icy wiener), Фрая отправили доставлять пиццу в криогенную лабораторию на это имя.
Полагаю, что читается это и как «I See Wiener», при учёте сленгового значения слова Wiener более забавно.
futurama.fandom.com/wiki/I.C._Weiner
I.C. Wiener is a fictional name made up by Nibbler in order to get Philip J. Fry I to come to Applied Cryogenics on a pizza delivery for Panucci's Pizza. It is a pun based on the phrase «icy wiener»
При чем тут это?
Это — шутка про «странные имена», и не более того. Если у вас не возникло подобной ассоциации — ну, я же не виноват в этом ;)

P.S. Я в курсе, что эта шутка означает в «Футураме».
А, ну да…
как таким может прийти в голову назвать дочь Reality Winner
Это мем из 'Футурамы' (если что)


P.S. Я в курсе, что эта шутка означает в «Футураме».

Разумеется, сэр
«Хочешь рассмешить Бога — расскажи ему о своих планах» — просто папа-мама — юмористы =)

А есть какие-то технические исследования на эту тему, а не журналистские? Например кто-то пробовал диффать сканы одного и того же документа, распечатанного разными принтерами?

НЛО прилетело и опубликовало эту надпись здесь

Методы могут быть аппаратные, а не программные

НЛО прилетело и опубликовало эту надпись здесь

Не стоит переоценивать производителей принтеров :) Я встречал принтеры, которые в целях безопасности маркируют лист специальным "водяным знаком" (просто светло-серая плашка с едва видимыми буковками на фоне документа), и это работало на уровне Windows-драйвера. Конечно же, печать из Linux спокойно обходила всю безопасность

если воруете цифровые документы с работы, возможно система предотвращения утечки информации добавляет NTFS поток/метаданные в файл которые вас потом идентифицируют
За пределами NTFS этих метаданных уже нет. Достаточно записать файл на флешку с fat32 или послать по почте.
зависит от системы, forcepoint например блокирует/перехватывает запись на все переносные носители, принтеры, отправку по сети и добавляет метаданные в сам файл, если он openoffice, а также сканирует содержимое регулярками на предмет наличия секретных данных.
Проблема замка и взломщика всегда существует и на каждую хитрую Ж найдётся свой болт.

Закодировать qr кодами и снять видео с ними с монитора, потом распознать.

Я работал в паре контор, где практиковалось использование таких систем и сумел стибрить оттуда несколько терабайт конфиденциальных данных.
Мой ник как бы намекает.
Нужно просто немного воображения и решение придёт.
Вы проносили на предприятие накопитель у себя в заднице?
Вот это воображение! О_о
Ник намекнул?
Нет. С чего вы так решили?
ник как бы намекает

немного воображения и решение придёт

или войдёт
Физически выпаянные ненужные для работы разъёмы, залитые эпоксидкой панели — в добрый путь.
На остальное — разрушаемые метки.
Бывшая военная структура.
Вывентить жестак?
Осталось придумать отмазку по поводу несанкционированного доступа в потроха системника.
Это если контроль за этим есть, не все конторы могут похвастаться
Я конкретный пример привёл.
Там за незаблокированный комп, при оставлении рабочего места, сразу штраф прилетал, даже если «рядом».
Сейчас, говорят, стало попроще, когда в начальство гражданские пришли.
Выключать тоже было нельзя?
Это не так. Есть решения, интегрирующиеся в почту и системы документооборота и производящие уникальную копию документа для каждого пользователя. Причем раньше, когда файлы Офиса имели бинарный формат — diff между такими копиями был приличных размеров, так что там не просто меняли пару байт… Я не знаю, сохранялись ли различия на печати — но «слив» в электронной форме вычислялся на раз-два (при этом фирма обменивалась десятками тысяч легитимных документов в день с разными лицами и организациями, в том числе и журналистами).
Реально интересно, а собственно зачем они это делают? Деньги на принтере сейчас печатают только дети, для нужд спецслужб можно делать специальные модели с наценкой. Должно быть простое объяснение, не привлекающее теорию заговора и тайного мирового правительства. На ум приходит нечто вроде гарантийной политики логитек, распечатайте листик и скиньте нам, потом разбейте молотком принтер на мелкие части и достаньте из него платиновый медальон с ID. Ой, этот листик не был распечатан на этом принтере, мы не вышлем вам новый, спасибо что попылались нас были нашим клиентом.
В смысле, зачем? Вам целую статью написали про кейс.
То есть АНБ задержало кого то там, и ради этого светлого события полтора десятка корпораций заблаговременно и тайно внедрили в свои принтеры «желтые метки». И еще пяток корпораций не внедрило. Притом, нет привязки внедривших и не внедривших корпораций к одной стране. Секретная информация в основном текстовая, а «поражены» цветные принтеры.
Все проще. Сертификацию для использования в подобных конторах проходят те, кто заблаговременно побеспокоился.
Или еще проще. Не было никаких меток, была попытка спрятать истинный метод нахождения утечки.
Ээээм. Такая фишка — основание для выбора модели принтера для закупок в крупных компаниях, потому что дает возможность отловить нарушителя. Сначала разработка принципа меток, потом закупка, а потом уже кейс с поимкой. Принтеры без меток в закупку не пойдут, пусть и дешевле, и соответственно, никакой истории не будет.

А вы как будто спрашиваете «и вот ради того, чтобы я для путешествия выбрал полет аэрофлотом братья райт и изобретали заблаговременно самолет много лет назад?». Да нет, они сначала сделали, а потом принцип полета использователи самолетостроители, а их результаты аэрофлот, и вы именно потому, что у аэрофлота есть возможность, решили лететь этой авиакомпанией.
Это, ЕМНИП, изначально задумывалось, как способ искать горе-фальшивомонетчиков. Потом, или в процессе, уже и другие применения нашлись.
Вот прямо искать это вряд ли, принтеры не продают по паспорту. Но помочь следствию это может, один принтер печатал партию или разные, в какое время печатается. Ну и если уж выследят, это будет доказательством. И кстати говоря, не только деньги. Нелегальные объявления, всякие билеты МММ/акции лохотронов.

Вопрос в том, кто это первый внедрил и по чьей указке. И как удалось охватить большую часть рынка. И почему остались неохваченные?
Я так понимаю, что первый стартап, запустивший производство принтеров без встроенных метчиков — сорвет банк? А так же производитель телефона, на котором на аппаратном уровне заблокированы возможности слежки и сбора данных…
Плохо вы понимаете. Всё это поделки для пары гиков. Большинству всё равно на слежку (я это не одобряю, но так оно и есть.).
Я так понимаю, что первый стартап, запустивший производство принтеров без встроенных метчиков — сорвет банк?


И кто покупатель вундервафли? Корпорация с секретами? Им нужно совершенно другое.
Не сорвет. Банально не пройдет сертификацию. Причину формальную найдут.
Если отказаться от цвета, то термопринтер решает задачу. Термобумага формата A4 в природе есть, собрать такой принтер на открытом железе и прошивке не особо сложно.

Вдогонку ещё нужен термотубус с функцией уничтожения содержимого)

матричный принтер! (аж ностальгия нахлынула)

НЛО прилетело и опубликовало эту надпись здесь

Каждый раз пересобирать печатную головку из разных игл или использовать разные головки, благо на некоторых моделях они легкосъёмные.

Мне думается, под готовый механизм и головку простого струйного принтера, можно сделать недорогую опенсорсную плату управления с открытой прошивкой. А может даже и на ардуино.
Как известно, самый безопасные сервер — выключенный, так же легко заблокировать на любом телефоне возможность слежки.

p.s. Вроде как была тут статья про телефон для наркокартелей и прочих ОПГ.

И в чём смысл статьи? "Одноразовый", да?

Как раз нет — шифровка СМС и разговоров, генерация IMEI на новую симкарту, система контроля доступа с шифрованием содержимого и очисткой всего флеша путем рандомных паттернов записи.

p.s. Я бы на месте АНБ и запилил такой стартап, очень удобно знать всех владельцев и слушать/читать разговоры.
Кстати, в последнее время стало попадаться всё больше PDF документов, при копировании текста из которых выходит куча сдвоенных/строенных пробелов. А насколько я представляю себе устройство PDF (плохо), там положение символов текстового слоя «на листе» пробелами вообще не регулируется (в отличие от msword, где пробелы для форматирования подходят плохо, но всё равно их можно использовать)…
НЛО прилетело и опубликовало эту надпись здесь

Хм, а зачем печатать, чтобы потом отсканировать и отправить? Нельзя было как-то сохранить сразу на пк, хоть скриншотами?

я так понял, это был рабочий пк, и принтер был единственным устройством «безпалевного» (как ей казалось) вывода.

Давно пора провести ликбез для будущих"Мата Хари" на обычном матричном принтере печатаем, или снимаем со струйного цветной картридж. И никогда не делаем фото или скан с физического документа. Ибо так же вычисляется. Лучше всего сделать фото обычным пленочным, самому проявить и распечатать. Потом подкинуть под дверь издательства, в перчатках. <Для тех кто в недоумении/танке/ — сарказм и недоумение!>

НЛО прилетело и опубликовало эту надпись здесь
Дома нарезать на абзацы и выдать рерайтерам, потом скомпилировать обратно.

Так можно убрать все невидимые попытки персонифицировать канал утечки. Но видимые попытки и так не убрать, если в документе упоминается нечто специально для вас.
Давно пора провести ликбез для будущих«Мата Хари» на обычном матричном принтере печатаем, или снимаем со струйного цветной картридж.

Я так и представляю, как человек проносит на защищенный объект матричный принтер, подключает его у всех на виду к компьютеру и с покерфейсом пьет кофе, пока весь офис пялится на стрекочущее чудо. Отличная конспирация, никто не вычислит.

Становится ясно, почему на самом деле производители оргтехники против перезаправки картриджей.
Микроточки плохо пропечатываются.

НЛО прилетело и опубликовало эту надпись здесь
легко исказить обратно — в фотошопе даже специальные инструменты есть
НЛО прилетело и опубликовало эту надпись здесь
Сначала повысить резкость, потом почистить от шумовых точек, потом в ч/б без дизеринга перекодировать
Кстати теперь понятно почему производители принтеров не желают открывать прошивки ;)
К кстати есть еще один вариант с таким «Кто подставил кролика Роджера?» Заполнять лист псевдоосмысленными наборами кодов точек, можно даже до печати «секретного» документа.

Стешанография в буквальном смысле слова

Об этом надо напоминать постоянно :)
НЛО прилетело и опубликовало эту надпись здесь
По полосе вычислят:(
> Reality Winner

Интересно, это действительно настоящие имя/фамилия, или так изменили для публикации?
Реальное.
Криминальное чтиво раскрывает суть
Esmeralda: What is your name?
Butch: Butch.
Esmeralda: What does it mean?
Butch: I'm American, honey. Our names don't mean shit.

Нужно просто добавить в документ много рандомных желтых точек, или возможно кодирующих другие принтеры.

Не то чтобы я параноик или преступник, из чистого любопытства Легко ли на базе 3D принтера собрать обычный чернильный принтер?
Думаю, примерно так же легко, как на базе «Жигулей». 3D принтер скорее ближе к плоттеру по конструкции, чем к принтеру.
Гораздо проще собрать чернильный принтер на базе обычного чернильного принтера — вся механика уже готова, достаточно заменить управляющую плату на свою.
Ага и разобраться как командовать ПГ.
А что мешает закодировать ip имя пк и дату, название документа, через увеличение шрифта. Мало когда соседние буквы имеют разный шрифт. А скажем если увеличить букву, а уж тем более точку на 5-10% это в глаза кидаться не будет. И вот это наверное можно организовать на уровне драйверов. Если применить дублирование и хешсуммы то думается даже на одном листе распознаваемость будет на достаточно высоком уровне.
Запомнился один советский фильм, где разведчик запомнил несколько страниц текста, просто листая их. А потом быстро сбежал в другую комнату и надиктовал сообщникам по памяти. Микроточки нервно курят в сторонке)))
А что уважаемая общественность скажет насчет такого метода: к hdmi-выходу идущему на монитор через ветвитель подрубить MPEG-encoder с вайфаем, с телефона открыть стрим с энкодера и делать скриншоты на телефон? 100% не уверен, но в теории MPEG-сжатие будет убирать ватермарки документа если таковые есть

HDCP.

если Хабр читают производители принтеров, то скоро будет новый способ внедрения метаданных.
А насчёт рандомных жёлтых точек: где гарантия, что принтер не будет печатать белые точки на жёлтых участках там, где не должно быть жёлтой точки? У кого есть такой принтер — может проверить это, распечатав жёлтый фон.

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

у них есть возможность не печатать в этих местах жёлтым тонером

А насчёт рандомных жёлтых точек: где гарантия, что принтер не будет печатать белые точки на жёлтых участках там, где не должно быть жёлтой точки?

Гарантий, конечно, нет, но есть здравый смысл.

При печати документов нормативное заполнение листа краской — около 15%. Именно из этого прОцента исходят при расчете, сколько страниц можно распечатать с одного картриджа. Следовательно, при печати документа почти 85% листа остается белым.
Желтые точки были выбраны потому, что их практически не видно на белом листе. А раз область белого «растянута» на весь лист, точки можно располагать на довольно большом удалении друг от друга. Кстати, не удивлюсь, если они расположены так, чтобы попадать в интервалы между строками.

Если же прятать информацию в областях с желтой заливкой… да ладно, с любой заливкой. Много ли документов печатается с такими областями? Навскидку — разве что диаграммы и графики могут идти с заливкой, и то там редко встречается какой-то один чистый цвет. Значит, бОльшая часть документов останется непомеченной. А этого допустить никак нельзя. :)
Бумага, используемая для печати, не обязана быть белой.
Норматив 5%, раньше 6% был
Из судебных показаний ФБР следует, что после задержания Уиннер призналась, что действительно распечатала секретные документы и отправила их по электронной почте в The Intercept.

До чего технологии дошли…
У меня в ИТ-отделе лет 13+ назад подобные точки были изобретены самостоятельно. В жирную полосу под шапкой типовых документов одной известной жёлтой программы минимально различимым кеглем были внедрены данные о дате-времени, компьютере и авторе распечатки. Без рассматривания под лупой, буквы-цифры мимикрировали под непропечатанные точки, а после полосящего в восемнадцатый раз заправленного картриджа и вовсе были неразличимы.
Секретом при мне так и не воспользовались, а вот предыстория внедрения была криминальная: с оптового склада средь бела дня украли целую фуру товара, да так искусно, что сотрудники склада сами же её и загрузили. На складские принтеры удалённо лезли отгрузочные документы, а дело грузчика нехитрое — взять вон те ящики и положить в указанную машину. Проверять дебиторку, и уж тем более, принадлежит ли эта фура тому клиенту, далеко за пределами его компетенции. В общем, кто организовал подставу, тогда так и не нашли, насколько я помню.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий