Comments on: Kommunicera med skräppost http://strombergson.com/kryptoblog/2008/07/15/kommunicera-med-skrappost/ Kryptografi och IT-säkerhet på svenska Wed, 19 Nov 2008 23:48:07 +0000 http://wordpress.org/?v=2.5.1 By: semjn http://strombergson.com/kryptoblog/2008/07/15/kommunicera-med-skrappost/#comment-35905 semjn Tue, 05 Aug 2008 14:02:10 +0000 http://strombergson.com/kryptoblog/?p=533#comment-35905 (insåg just hur lite jag kan om steganografi) Jag får ca 151000 spam i månaden som sorteras bort av google, jag är rätt säker på att jag kan få nog med crib(?) från dessa spam för att kunna skicka korta meddelanden till folk. Det första man får göra är ju att se om meddelandet klassas som spam av Spam Assassin. Om du oroar dig över att dit meddelande är för unikt så kan du ju använda dig av ett botnet för att skicka det till ett par tusen andra personer, de kommer ju bara klassifcera det som spam ändå. Stegaonografi kan ju göras på så löjligt många lätta sätt att du alltid måste kunna hitta något som inte blir unikt. <a href="http://strombergson.com/kryptoblog/2008/07/14/steganografi-och-voip/" rel="nofollow">VOIP steganografin</a> är ju bara ett exempel.. Andra varianter: 1. chatta i online spel 2. rörelser i online spel 3. Morse över telefonlina, mha inspelade telefonförsäljningssamtal? Jag vet inte om det är möjligt för FRA att göra en automatisk statistisk analys för alla typer av kommunikation och på alla strömmar. (insåg just hur lite jag kan om steganografi)

Jag får ca 151000 spam i månaden som sorteras bort av google, jag är rätt säker på att jag kan få nog med crib(?) från dessa spam för att kunna skicka korta meddelanden till folk. Det första man får göra är ju att se om meddelandet klassas som spam av Spam Assassin.

Om du oroar dig över att dit meddelande är för unikt så kan du ju använda dig av ett botnet för att skicka det till ett par tusen andra personer, de kommer ju bara klassifcera det som spam ändå. Stegaonografi kan ju göras på så löjligt många lätta sätt att du alltid måste kunna hitta något som inte blir unikt. VOIP steganografin är ju bara ett exempel..

Andra varianter:
1. chatta i online spel
2. rörelser i online spel
3. Morse över telefonlina, mha inspelade telefonförsäljningssamtal?

Jag vet inte om det är möjligt för FRA att göra en automatisk statistisk analys för alla typer av kommunikation och på alla strömmar.

]]> By: Joachim Strömbergson http://strombergson.com/kryptoblog/2008/07/15/kommunicera-med-skrappost/#comment-35546 Joachim Strömbergson Tue, 15 Jul 2008 11:34:05 +0000 http://strombergson.com/kryptoblog/?p=533#comment-35546 Aloha! jorgenl: Bra du har, att kolla i flera olika lådor och får man inte samma spam i alla är det ett unikt och därmed intressant meddelande. Vill man vara osynlig i en höstack gäller det att se ut som hö som mycket som möjligt. Tanken med Spammimic är väl att försvinna i bruset av andra spam, men som du säger finns det risk att ett meddelande går att detektera på sin unikitet. Vidare verkar det finnas en grundform, återkommande fraser i det genererade meddelandet (en så kallad crib) som man borde kunna detektera. Det i kombination med att det försöker se ut som spam, vilket borde trigga spamfilter vilka om dom fungerar som tänkt stoppar kommunikationen. Är nog inte en så lysande idé det här... ;-) BTW: Välkommen till Kryptoblog och tack för kommentaren. Aloha!

jorgenl: Bra du har, att kolla i flera olika lådor och får man inte samma spam i alla är det ett unikt och därmed intressant meddelande.

Vill man vara osynlig i en höstack gäller det att se ut som hö som mycket som möjligt. Tanken med Spammimic är väl att försvinna i bruset av andra spam, men som du säger finns det risk att ett meddelande går att detektera på sin unikitet.

Vidare verkar det finnas en grundform, återkommande fraser i det genererade meddelandet (en så kallad crib) som man borde kunna detektera.

Det i kombination med att det försöker se ut som spam, vilket borde trigga spamfilter vilka om dom fungerar som tänkt stoppar kommunikationen.

Är nog inte en så lysande idé det här… ;-)

BTW: Välkommen till Kryptoblog och tack för kommentaren.

]]> By: jorgenl http://strombergson.com/kryptoblog/2008/07/15/kommunicera-med-skrappost/#comment-35534 jorgenl Tue, 15 Jul 2008 11:10:28 +0000 http://strombergson.com/kryptoblog/?p=533#comment-35534 Faller inte en stor del av den här metoden på att det genererade meddelandet blir unikt? Tanken med steganografi är ju att det ska vara omöjligt att särskilja från normal trafik, och det som kännetecknar spam är väl att samma mail går ut i väldigt stora mängder. Den som vill identifiera den här typen av meddelanden behöver ju egentligen bara se till att ha ett antal "välspammade" postlådor och se ifall de får likalydande mail i dessa. Om så inte är fallet, så kan man dra slutsatsen att det är något som inte är vad det utger sig för att vara. En totalavlyssnande myndighet som FRA eller Echelon, skulle ha väldigt enkelt att göra den typen av identifiering, och då faller väl sannolikt eventuella fördelar med ett sånt här system jämfört med "riktig" kryptering? Faller inte en stor del av den här metoden på att det genererade meddelandet blir unikt? Tanken med steganografi är ju att det ska vara omöjligt att särskilja från normal trafik, och det som kännetecknar spam är väl att samma mail går ut i väldigt stora mängder.

Den som vill identifiera den här typen av meddelanden behöver ju egentligen bara se till att ha ett antal “välspammade” postlådor och se ifall de får likalydande mail i dessa. Om så inte är fallet, så kan man dra slutsatsen att det är något som inte är vad det utger sig för att vara.

En totalavlyssnande myndighet som FRA eller Echelon, skulle ha väldigt enkelt att göra den typen av identifiering, och då faller väl sannolikt eventuella fördelar med ett sånt här system jämfört med “riktig” kryptering?

]]>