O DarkJPEG é um serviço da web de esteganografia de código aberto de nova geração. Supõe-se que sirva às necessidades das pessoas pela liberdade de comunicação, mesmo nos países que violam os direitos humanos, forçando algum tipo de censura na Internet ou até mesmo negando o uso da criptografia por lei. O serviço usa métodos esteganográficos fortes para ocultar o próprio fato de ocultar dados entre os métodos de criptografia robusta para proteger os dados de serem lidos por grupos de pessoas não confiáveis.
Principais características:
- Geração de chaves SHA3;
- Criptografia AES256;
- Esteganografia JPEG;
- Recipientes aleatórios;
- Codificação do lado do cliente;
- Anonimato e privacidade;
- Licença MIT.
Métodos de encapsulamento suportados:
- auto, que é usado por padrão e adequado para a maioria dos casos (nota: os dados estão sendo codificados com o método join);
- join, que simplesmente concatena um container e dados criptografados juntos, produzindo um JPEG válido na saída e dando infinita capacidade de container entre com segurança moderada;
- steg, que usa algoritmos steganography fortes que permitem injetar dados criptografados diretamente em coeficientes de transformação de co-senos discretos JPEG e dar cerca de 20% da capacidade de tamanho do contêiner e o nível máximo de segurança, por favor note que este é o único método a ser usado no caso de esconder algum conteúdo sério.
Tipos de contêineres suportados:
- rand, que faz o download de uma imagem aleatória da Wikimedia;
- grad, que gera uma imagem aleatória usando algoritmos de gradiente;
- imagem, que permite usar a própria imagem como um contêiner.
Nota: a opção não segura pode ser usada para reduzir o tamanho do arquivo de saída e evitar algumas transformações adicionais de contêineres ao custo da segurança, mas isso ainda pode ser útil em computadores lentos.
Suporte RarJPEG
Decidiu-se não permitir que uma pessoa usasse uma senha vazia por razões de segurança. No entanto, isso pode ser feito usando o método de junção, produzindo uma concatenação de dois arquivos juntos. Isso permite unir, por exemplo, um arquivo rar a qualquer contêiner JPEG, que poderia ser simplesmente aberto por qualquer software de arquivamento sem usar este serviço. Nota: cada arquivo codificado tem um cabeçalho adicional no início e a palavra JPEG EOI (0xFFD9) no final, por razões de segurança.
Criptografia deniable
Os dados podem ser injetados em um contêiner de três maneiras: usando o método join, usando o método steg e usando os dois simultaneamente. Isso dá a capacidade de juntar dados secretos falsos a uma imagem já codificada pelo método steg contendo conteúdo secreto real. A criptografia negável permite que uma mensagem criptografada seja descriptografada em diferentes textos simples, dependendo da chave usada. Isso permite que se tenha uma negação plausível se for obrigado a desistir da chave de criptografia.
Sem servidor
Nenhum servidor é necessário para codificar ou decodificar arquivos. Todos os cálculos estão sendo executados no cliente, oferecendo desempenho e privacidade adicionais, portanto, o serviço nunca rastreia nenhuma solicitação e ninguém poderia saber sobre suas ações, o que dá o máximo de anonimato e segurança.
Suporte do App Engine
Este serviço permite fornecer um URL em vez de selecionar ou arrastar e arrastar um arquivo. Mas observe que há uma restrição da Web chamada CORS que nega o serviço para fazer download de dados diretamente de outros domínios. Portanto, há dois serviços de proxy (hugs-01 e hugs-02) em execução na plataforma do Google App Engine. Eles são uma parte opcional que permite não baixar arquivos manualmente, mas com o suporte do HUGS. Observação: há uma cota de largura de banda diária de 2048 MiB definida pelo Google e, como o serviço sai dela, não é possível usar um URL em vez de um arquivo. Nesse caso, por favor mencione que há uma extensão de navegador especial disponível que dá a capacidade de decodificar imagens diretamente em qualquer site apenas clicando em um item de menu de contexto nele.
Comentários
Postar um comentário