Коварни жълти точки: как NSA разбра информатора с помощта на принтер

Както знаете, всичко ново е добре забравено старо. А другият скандал, избухнал онзи ден с изтичане на информация от една от най-тайните специални служби, абсолютно удовлетворява това правило. Но в същото време повдига въпроси, на които е важно да се отговори, за да не се правят повече такива грешки.

жълти

жълти

Сигурен съм, че това не е новина за повечето от вас - просто сте забравили, че сте чували за такива неща и преди (писах за тях в тази колона преди четири години). Оказва се, че цветните лазерни принтери отдавна са маркирали отпечатани документи с тези знаци. Журналистите ги откриха преди дванадесет години - и тогава те разбраха, че въпреки че никой не е принуждавал производителите на принтери, всички големи компании са успели да се споразумеят за общ стандарт за кодиране и са внедрили „жълти точки“ в своите печатащи устройства. Вероятна причина: борбата с фалшификаторите, но теоретиците на конспирацията, разбира се, не са доволни от това (особено след като има версия, че американските разузнавателни служби са инициаторът).

Приблизително по същото време Electronic Frontier Foundation възстанови схемата за кодиране: значението на повечето полета се задава и като цяло се свежда до вече назования сериен номер на принтера и точната дата на печата, плюс бит за паритет за намаляване на грешките. За забавление можете да проверите вашия принтер: най-вероятно той също маркира отпечатаните листове - всъщност така се държат моделите на всички популярни доставчици.

И това ни принуждава да зададем няколко въпроса и да направим неприятно заключение. Въпрос първи: защо уважаваният The Intercept е пропуснал проблема? Професионалистите трябваше да са наясно с „жълтите точки“ и да ги изчистят от документите, преди да ги публикуват или да ги дадат на трети страни. Тук може да има само едно обяснение: те просто са забравили! Когато стеганографският цветен код беше открит за първи път, много се говореше за него, но очевидно, защото беше невъзможно да се „отучат“ принтерите от маркиране на хартия, общественият интерес към „точките“ отшумя. За което сега плащаме.

Оттук и заключението: изобщо няма значение чрез кого да се публикуват класифицирани материали, извадени без разрешение. Може би, доверете се на Wiener WikiLeaks, тя ще бъде свободна сега.

жълти

Не забравяйте обаче - и това е третото и най-важно съображение от всички! - какво казват експертите по киберсигурност: ако презапишете жълтите точки или вашият принтер не ги остави, това не означава, че документът не съдържа друга информация, скрита от методите на стеганографията. Има много методи за скриване на данни на видимо място, невидимо за окото. Това могат да бъдат например черни точки, сякаш от произволен прах, заобикалящ текста. Възможно е да има особености в стила на символите или дори в реда на думите в изречението.

Така че е най-надеждно, освен ако не сте експерт по киберсигурност или не мечтаете за съдбата на Сноудън, Асанж, Винер, дръжте си устата затворена ...