Fick tips om en skruvad steganografitjänst kallad Spammimic.
Jag testade att använda tjänsten för att koda strängen:
Kryptoblog
Spammimic genererade texten:
Dear Friend , Especially for you - this cutting-edge announcement ! If you no longer wish to receive our publications simply reply with a Subject: of "REMOVE" and you will immediately be removed from our database! This mail is being sent in compliance with Senate bill 1622 , Title 6 , Section 301 ! This is NOT unsolicited bulk mail . Why work for somebody else when you can become rich within 28 weeks . Have you ever noticed most everyone has a cellphone & how many people you know are on the Internet . Well, now is your chance to capitalize on this ! WE will help YOU use credit cards on your website and turn your business into an E-BUSINESS ! You can begin at absolutely no cost to you . But don't believe us . Mr Jones of Massachusetts tried us and says "My only problem now is where to park all my cars" ! We are licensed to operate in all states ! We beseech you - act now . Sign up a friend and your friend will be rich too ! Thank-you for your serious consideration of our offer !
Jag testade även att lägga till ett a resp ett ö i slutet av Kryptoblog och fick följande förändringar:
Kryptoblog vs Kryptobloga:
> you . But don't believe us . Mr Ames who resides in
> Washington tried us and says "I was skeptical but it
> worked for me" ! We are licensed to operate in all
Kryptoblog vs Kryptoblogö:
> Dear E-Commerce professional ; This letter was specially
> selected to be sent to you . This is a one time mailing
> there is no need to request removal if you won't want
> any more . This mail is being sent in compliance with
> Senate bill 1625 ; Title 2 , Section 309 . This is
> not multi-level marketing . Why work for somebody else
> when you can become rich as few as 33 weeks . Have
> you ever noticed nobody is getting any younger & nobody
> is getting any younger . Well, now is your chance to
> capitalize on this ! We will help you increase customer
> response by 190% plus deliver goods right to the customer's
> doorstep . You are guaranteed to succeed because we
> take all the risk ! But don't believe us ! Mr Anderson
> who resides in Kentucky tried us and says "I've been
> poor and I've been rich - rich is better" ! We assure
> you that we operate within all applicable laws . We
> BESEECH you - act now ! Sign up a friend and you get
> half off . Thank-you for your serious consideration
> of our offer ! Dear Professional , This letter was
> specially selected to be sent to you . We will comply
> with all removal requests ! This mail is being sent
> in compliance with Senate bill 1916 , Title 4 ; Section
> 304 . This is not a get rich scheme . Why work for
> somebody else when you can become rich inside 57 days
> ! Have you ever noticed people love convenience and
> more people than ever are surfing the web . Well, now
> is your chance to capitalize on this . WE will help
> YOU turn your business into an E-BUSINESS and deliver
> goods right to the customer's doorstep ! You can begin
> at absolutely no cost to you . But don't believe us
> ! Prof Anderson of Idaho tried us and says "Now I'm
> rich, Rich, RICH" ! We are a BBB member in good standing
> ! For the sake of your family order now ! Sign up a
> friend and you'll get a discount of 60% . Cheers !
Dvs det finns inte en enkel koppling mellan antalet bokstäver i klartexten och i kryptotexten. En liten förändring i klartexten ger upphov till stora förändringar av kryptotexten. Vidare varierar även vilka ord som används, mellanslag, punktuation och andra tecken variera, så Spammimic verkar använda ganska månfa frihetsgrader för att koda. Dock verkar strängen This mail is being sent in compliance with Senate bill förekomma ofta, vilket skulle kunna användas för att leta efter kryptotexten.
Spammimic verkar generera en ganska besvärlig kodad text, och förhoppningsvis används ett vettigt krypto för att kryptera klartexten innan den kodas om till spamtext. Men frågan är hur bra Spammimic är. Är detta ett sett att kommunicera säkert, eller ett bra sätt att bli svartlistad och inte kunna kommunicera alls?
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
Faller inte en stor del av den här metoden på att det genererade meddelandet blir unikt? Tanken med steganografi är ju att det ska vara omöjligt att särskilja från normal trafik, och det som kännetecknar spam är väl att samma mail går ut i väldigt stora mängder.
Den som vill identifiera den här typen av meddelanden behöver ju egentligen bara se till att ha ett antal “välspammade” postlådor och se ifall de får likalydande mail i dessa. Om så inte är fallet, så kan man dra slutsatsen att det är något som inte är vad det utger sig för att vara.
En totalavlyssnande myndighet som FRA eller Echelon, skulle ha väldigt enkelt att göra den typen av identifiering, och då faller väl sannolikt eventuella fördelar med ett sånt här system jämfört med “riktig” kryptering?
Aloha!
jorgenl: Bra du har, att kolla i flera olika lådor och får man inte samma spam i alla är det ett unikt och därmed intressant meddelande.
Vill man vara osynlig i en höstack gäller det att se ut som hö som mycket som möjligt. Tanken med Spammimic är väl att försvinna i bruset av andra spam, men som du säger finns det risk att ett meddelande går att detektera på sin unikitet.
Vidare verkar det finnas en grundform, återkommande fraser i det genererade meddelandet (en så kallad crib) som man borde kunna detektera.
Det i kombination med att det försöker se ut som spam, vilket borde trigga spamfilter vilka om dom fungerar som tänkt stoppar kommunikationen.
Är nog inte en så lysande idé det här… 😉
BTW: Välkommen till Kryptoblog och tack för kommentaren.
(insåg just hur lite jag kan om steganografi)
Jag får ca 151000 spam i månaden som sorteras bort av google, jag är rätt säker på att jag kan få nog med crib(?) från dessa spam för att kunna skicka korta meddelanden till folk. Det första man får göra är ju att se om meddelandet klassas som spam av Spam Assassin.
Om du oroar dig över att dit meddelande är för unikt så kan du ju använda dig av ett botnet för att skicka det till ett par tusen andra personer, de kommer ju bara klassifcera det som spam ändå. Stegaonografi kan ju göras på så löjligt många lätta sätt att du alltid måste kunna hitta något som inte blir unikt. VOIP steganografin är ju bara ett exempel..
Andra varianter:
1. chatta i online spel
2. rörelser i online spel
3. Morse över telefonlina, mha inspelade telefonförsäljningssamtal?
Jag vet inte om det är möjligt för FRA att göra en automatisk statistisk analys för alla typer av kommunikation och på alla strömmar.