9:00
24/6/2017

W minionym tygodniu głośna była sprawa wpadki dziennikarzy magazynu The Intercept (a przede wszystkim ich informatorki, o cudownym imieniu Reality i jeszcze cudniejszym nazwisku Winner). Magazyn opublikował skany dostarczone przez Reality Winner dokumentów pochodzących z archiwum NSA i opisujących manipulacje podczas wyborów w USA.

Chwilę po opublikowaniu artykułu wydany został nakaz aresztowania dla „Reality Winner”, ujawniający w jaki sposób śledczy wpadli na jej ślad. Reality wydrukowała dokumenty, które były poufne i wysłała je do redakcji magazynu The Intercept. PDF, który opublikował magazyn, był skanem tych wydruków i to wystarczyło by namierzyć źródło.

Prawie każda nowa drukarka umieszcza na wydruku trudnozauważalne żółte kropki, które kodują szereg informacji dotyczących samej drukarki jak i datę wydruku. Ponieważ NSA loguje wszystkie zlecenia druku, agencja nie miała problemu z namierzeniem źródła wycieku.

Zrób to sam!

Możesz pobrać dokument, a następnie podążając za tymi instrukcjami, samemu zobaczyć wspomniane żółte kropki. Wystarczy przybliżyć plik i sprawne oko powinno je dostrzec:

Czy widzisz żółte kropki?

Żeby ułatwić sobie zadanie możemy popracować trochę w edytorze graficznym. Musimy odwrócić kolory, a następnie obrócić zdjęcie o 180 stopni.

Jeśli chcesz rozkodować informacje zapisane przez kropki, możesz to zrobić dzięki projektowi fundacji Electronic Frontier. Wystarczy wejść na stronę EFF i ręcznie odwzorować układ kropek.

Teraz widać je świetnie

Miej na uwadze, że zwrócone przez to narzędzie dane mogą być błędne. Algorytmy znakowania różnią się pomiędzy producentami i to jak interpretować poszczególne kropki to często wynik prób i błędów.

Czy moja drukarka mnie śledzi?

Eff.org udostępniło spis, w którym znaleźć można liste modeli implementujących ten mechanizm znakowania wydruku.

Najbezpieczniej jest przyjąć, że każda nowoczesna drukarka laserowa stosuje śledzenie druku (łączy dokument z numerem seryjnym, czasem i innymi informacjami). Trzeba mieć też na uwadze, że śledzenie niekoniecznie musi polegać na drukowaniu żółtych kropek. Organizacja EFF zebrała pewne informacje na temat drukarek, które nie pozostawiają żółtych kropek, ale mimo to brak pewności czy nie śledzą one użytkowników w inny sposób.

Jak się pozbyć kropek?

Na Githubie pojawiło się narzędzie, które może pomóc w pozbyciu się żółtych kropek.

Poniżej widać efekty działania urządzenia. Przed:

Po:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

20 komentarzy

Dodaj komentarz
  1. Szczerze, czy jest jakiś element w szeroko pojętej infrastrukturze komputerowej, który nas nie “śledzi” ?
    Z jednej strony imponują mi sposoby “implementacji” tych rozwiązań, a z drugiej strony wizja totalnej inwigilacji przeraża.

  2. Jakby przepuścili te wydruki przez program OCR, to by nie było wpadki z kropkami. Dziwi mnie, że dziennikarze nie znają sposobów, jak skutecznie zanonimizować źródło informacji

  3. Link do PR na GitHubie zawiera na końcu cudzysłów i przez to strona się nie ładuje.

  4. Jeżeli to drukuje żółte kropki, to jak ja mam jedynie czarny toner/tusz, to co to ma wydrukować? :d

    • Zamiast drukować kropki #FF5 i #FFE wydrukowało by je #F5F5F5 i #FFFCFC

    • No właśnie, ciekawe jak to jest rozwiązane przy drukarkach czarno białych? Wie ktoś może?

  5. Link do narzędzia jest popsuty – chodziło o https://github.com/firstlookmedia/pdf-redact-tools ?

  6. to jest o tyle fajne ze mozna pozyskac czyjs wydruk, przeczytac kropki, a potem zmienic numer seryjny swojej drukarki na ten sam (albo znalezc drukarke ktora tego nie drukuje i samemu naniesc odpowiednia sekwencje) i wydrukowac np. pare banknotow.

  7. Po prostu trzeba wyrzucić żółty toner ;)

  8. Dlatego prewencyjne lepiej drukować jedynie czarnobiałym tuszem ;-)

    • Atramentem.

    • Czarnym. Tonerem. ;)

  9. Istnieją metody identyfikacji nawet w wydruku czarno białym, przykłady są w patentach “Method and apparatus for security document tracking” (7,784,681), “Authenticating a package using noise level”(7,730,797), ten ostatni patent jest Hewlett-Packardu. Co prawda opisy wynalazków wskazują na walkę z fałszerstwem, ale przy odrobinie dobrej(złej) woli można ich użyć do identyfikacji urządzenia drukującego.

  10. to teraz wiem, czemu żółty toner się mi kończy, mimo czarno białych wydruków na kolorowej drukarce …

  11. Jeśli poczyta się trochę literatury szpiegowskiej to szybko staje się oczywiste, że bezpiecznie można tylko “luźno” zreferować treść ujawnianego dokumentu. Nawet przepisanie go jest ryzykowne, bo kopie dla poszczególnych odbiorców mogą zawierać haczyki w postaci np różnie ustawionego szyku w wybranych zdaniach. Nie mówiąc o znakowaniu kopii przez złamania linii, białe znaki itd. Żółte kropki przy tym to małe piwo.
    Ciekawe że pracownica NSA nie wiedziała jak zabezpiecza się dokumenty.

    P.S. W “Jacku Strong” płk. Kukliński boi się przepisywać ujawniane dokumenty na maszynie, bo wie że wszystkie maszyny są przebadane i identyfikowalne.

  12. Od wczesnych lat 90tych było używane znakowanie w postaci mikrokropki/ek. Wygląda to jak jakiś losowy błąd urządzenia drukującego. Z tego co wiem, to jest to jakieś tajne porozumienie pomiędzy służbami US a producentami urządzeń drukujących. Dzięki tym kropkom można zidentyfikować numer seryjny drukarki. A w tym artykule wychodzi jeszcze czas wykonania wydruku. A po tym to już prosta droga do osoby wykonującej wydruk, lub do miejsca w którym ten wydruk został wykonany. Nic nowego.

  13. ech… wystarczy gaussian blur + smartblur i po klopocie najlepiej na zoltym kanale (CMY/CMYK)…

  14. Ciekawe, jak po takim artykule wzrośnie sprzedaż Symanteca, Micro Trenda, Qihoo czy innych “niezależnych” producentów :-)
    Użytkownik teraz ma tylko wybór, czy mają go szpiegować ruscy, amerykanie, angole czy skośnookie. Każdy kraj, który poważnie dba o swoje bezpieczeństwo ma swojego antywirusa.
    Może warto byłoby o tym pomyśleć w ramach INFOOPS?

  15. A propos podejrzanych rosyjskich programów przypomniała mi się histeria związana z 7-Zip i jego “tajemniczego, pewnie nie istniejącego” autora Igora Pavlowa ;) Bo jak to ktoś udostępnia jakiś program za darmo w internetach? Podejrzane! Dobrze że ci dziennikarze nie wiedzieli kto odpowiada ze SELinuksa…

  16. […] Podobnie, tożsamość sygnalisty można ustalić nawet jeśli zgłoszenia “anonimowego” spoza zakładu pracy, z prywatnego sprzętu, nawet przez siedem VPN-ów, jeśli nie zostanie zrobione umiejętnie, co nawet dla technicznych osób jest często wyzwaniem. Po fingerprincie urządzenia. Po sposobie i stylu wypowiedzi. Po zakresie przekazanych informacji. Nie wspominając już o takiej “czarnej magii” jak żółte mikrokropki na wydrukach (por. Jak analizować żółte kropki którymi drukarki znakują wydruki?). […]

Odpowiadasz na komentarz Twiz

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: