Используйте невидимые символы нулевой ширины, чтобы скрыть секретные сообщения на виду

С помощью простого веб-инструмента вы можете скрыть секретные сообщения для семьи, друзей и коллег-шпионов в обычных текстовых сообщениях, и любой, кто перехватит эти сообщения, ничего не узнает.

Стеганография — это искусство сокрытия секретных сообщений, состоящих из текста, кода, аудио, изображений, видео, документов и даже физических объектов, за поверхностным слоем, казалось бы, обычного и безвредного цифрового или материального контента. Стеганографические сообщения обычно используются в шпионаже, вредоносных программах и разоблачениях — даже в простых частных чатах обычных людей в Интернете.

Вы можете использовать его, чтобы скрыть номера социального обеспечения и кредитных карт, адреса, конфиденциальную информацию и другие личные данные на удобных для пользователя платформах обмена сообщениями, не делая их слишком очевидными. Обычный пользователь не будет думать об этом, а хакеры, использующие атаки «человек посередине» и другие методы взлома для перехвата ваших сообщений, не будут тратить время на проверку всего на наличие скрытого контента.

Скрытие простого текста с символами нулевой ширины

Некоторые инструменты могут легко встраивать скрытые сообщения в изображения , аудиофайлы и другие типы файлов . Однако один из самых простых и наименее подозрительных способов скрыть секретные сообщения — использовать простой текстовый слой.

Именно здесь в игру вступают невидимые «непечатаемые» символы нулевой ширины, такие как пробел нулевой ширины и несоединитель нулевой ширины. Эти символы форматирования используются в Unicode по разным причинам, например, для правильного отображения других языков, и они отлично подходят для сокрытия письменных сообщений или данных о снятии отпечатков пальцев.

Самый простой способ использовать символы нулевой ширины для стеганографии — преобразовать обычный текст секретного сообщения в двоичные данные. Затем эти двоичные данные преобразуются в строку символов нулевой ширины, которая затем встраивается в общедоступный текст. Скрытое сообщение остается невидимым до тех пор, пока не будет извлечено, после чего оно преобразуется обратно в двоичные данные, а затем в обычный текст.

This sentence isn't hiding anything.


But this sentence is conc‌​​‌‌​‌⁠‌‌​​​​‌⁠‌‌​‌​‌‌⁠‌‌​​‌​‌⁠‌​​​​​⁠‌‌‌​​‌‌⁠‌‌‌​‌​‌⁠‌‌‌​​‌​⁠‌‌​​‌​‌⁠‌​​​​​⁠‌‌‌​‌​​⁠‌‌​‌‌‌‌⁠‌​​​​​⁠‌‌​​‌‌​⁠‌‌​‌‌‌‌⁠‌‌​‌‌​​⁠‌‌​‌‌​​⁠‌‌​‌‌‌‌⁠‌‌‌​‌‌‌⁠‌​​​​​⁠‌​​​‌‌‌⁠‌‌​​​​‌⁠‌‌​​‌​​⁠‌‌​​‌‌‌⁠‌‌​​‌​‌⁠‌‌‌​‌​​⁠‌​​​​​⁠‌​​‌​​​⁠‌‌​​​​‌⁠‌‌​​​‌‌⁠‌‌​‌​‌‌⁠‌‌‌​​‌‌⁠‌​​​​​⁠‌‌​‌‌‌‌⁠‌‌​‌‌‌​⁠‌​​​​​⁠‌​‌​‌​​⁠‌‌‌​‌‌‌⁠‌‌​‌​​‌⁠‌‌‌​‌​​⁠‌‌‌​‌​​⁠‌‌​​‌​‌⁠‌‌‌​​‌​⁠‌​‌‌​​⁠‌​​​​​⁠‌​​​‌‌​⁠‌‌​​​​‌⁠‌‌​​​‌‌⁠‌‌​​‌​‌⁠‌‌​​​‌​⁠‌‌​‌‌‌‌⁠‌‌​‌‌‌‌⁠‌‌​‌​‌‌⁠‌​‌‌​​⁠‌​​​​​⁠‌‌​​​​‌⁠‌‌​‌‌‌​⁠‌‌​​‌​​⁠‌​​​​​⁠‌​​​‌‌​⁠‌‌​‌‌​​⁠‌‌​‌​​‌⁠‌‌‌​​​​⁠‌‌​​​‌​⁠‌‌​‌‌‌‌⁠‌‌​​​​‌⁠‌‌‌​​‌​⁠‌‌​​‌​​⁠‌​​​​​⁠‌‌​​‌‌​⁠‌‌​‌‌‌‌⁠‌‌‌​​‌​⁠‌​​​​​⁠‌‌​‌‌​‌⁠‌‌​‌‌‌‌⁠‌‌‌​​‌​⁠‌‌​​‌​‌⁠‌​​​​​⁠‌‌​‌​​​⁠‌‌​​​​‌⁠‌‌​​​‌‌⁠‌‌​‌​‌‌⁠‌‌‌​​‌‌⁠‌​‌‌‌​ealing a secret message.

Скрытие и получение скрытых сообщений

Steganographr — это веб-приложение, доступное по адресу eatnik.net/steganographr , которое использует конкатенацию слов (U+2060), пробел нулевой ширины (U+200B) и символы без конкатенации (U+200C) для маскирования. частные письменные сообщения за слоем общедоступного текста. Эти символы обычно обозначаются аббревиатурой WJ, ZWSP и ZWNJ соответственно.

Хотя существуют более продвинутые инструменты для сокрытия текста внутри текста, такие как использование алгоритмов шифрования и паролей для еще одного уровня защиты, многие из них не являются кросс-платформенными, а некоторые, такие как Paranoia Text Encryption, слишком сложны . использовать.

Поскольку это веб-приложение, вы можете использовать его на своем iPhone, устройстве Android, Mac, ПК с Windows, компьютере с Linux и любом другом устройстве, которое может открывать приложение в браузере. Чтобы использовать его, перейдите на сайт eatnik.net/steganographr в веб-браузере, введите общедоступный текст в поле «Открытое сообщение» на вкладке «Скрыть», затем текст скрытого сообщения в поле «Личное сообщение» и нажмите кнопку «Стеганограф».

Чтобы расшифровать сообщение, чтобы открыть его скрытый текст, просто скопируйте общедоступный текст, вставьте его в поле «Открытое сообщение» на вкладке «Показать» и нажмите кнопку «Дестеганограф».

Вы можете отправлять эти секретные сообщения в большинстве приложений и платформ — SMS, iMessage, электронная почта, Messenger, Twitter, Facebook и т. д. — и даже можете вставлять скрытый текст в текстовые документы.

Однако имейте в виду, что символы нулевой ширины могут считаться обычными символами на платформах, которые ограничивают пространство для ввода сообщения. Например, WJ считается в Твиттере двумя символами, а ZWSP и ZWNJ действуют как один символ каждый.

Добавление еще одного уровня защиты

Использование Steganographr — это быстрый способ отправки обычного текста, скрытого за видимым обычным текстом, но это не самый безопасный вариант. Единственная безопасность, которую он имеет, заключается в том, что другие люди не знают, что скрытый текст маскируется под обычный текст. Если они что-то подозревают, они могут использовать такой инструмент, как Steganographr, для декодирования строки нулевой ширины в двоичный код, а затем в скрытое сообщение.

Однако вы можете использовать Steganographr в сочетании с инструментом шифрования для дополнительной защиты отправляемого вами сообщения. Существует множество онлайн-инструментов для шифрования и дешифрования текста. Вы можете использовать один из них для добавления асимметричного (где для шифрования и дешифрования необходимы два математически связанных ключа) или симметричного шифрования (где требуется только один ключ).

Делаем Steganographr более удобным для пользователя

Для быстрого доступа к Steganographr добавьте его в закладки во всех браузерах. Вы также можете создавать ярлыки для прямого перехода к инструменту вместо того, чтобы сначала открывать браузер. Например, вы можете добавить значок веб-приложения Steganographr на главный экран мобильного устройства. На iPhone и iPad оно даже появится в вашей библиотеке приложений.

• Safari (iOS, iPadOS): кнопка «Поделиться» -> «Добавить на главный экран»
• Chrome (Android): вертикальное многоточие -> Добавить на главный экран
• Samsung Internet (Android): 3-строчный значок -> Добавить страницу на -> Главный экран
• Firefox (Android): Вертикальное многоточие -> Установить
• Edge (Android): Многоточие -> Добавить в телефон -> Добавить
• Браузеры MacOS: выделите и перетащите URL-адрес на рабочий стол.
• Chrome (рабочий стол): вертикальное многоточие -> Создать ярлык

Добавление на домашний экран iOS из Safari (слева); добавление Galaxy на главный экран из Chrome (посередине); и добавление пикселя из Firefox на главный экран (справа).

Безопасен ли стеганограф?

Поскольку Steganographr — это веб-инструмент, должны ли вы беспокоиться о личных сообщениях, которые вы вводите или вставляете? Краткий ответ: нет. У разработчика Steganographr есть исходный код, доступный онлайн для всех, кто хочет его проверить. Если вы будете осторожны, любой может адаптировать и использовать его бесплатно, поэтому вы можете скопировать и вставить его на свой веб-сайт или создать мобильное приложение из кода. Если вам интересно, ознакомьтесь со статьей Null Byte об использовании Steganographr .