Мордокнига и любопытство

Цитата: Luddit от 20.03.2021 09:14:16Из комментов на хабре:
"Я как-то кинул своей подруге ссылку на файл весом 3 Гб со своей машины (по IP) в фейсбуке, и обнаружил по логам обращений, что сервер фейсбука из США скачал файл быстрее подруги. Хотя секретной информации там не было, интернет у меня безлимитный, поэтому ничего страшного."

Цитата: Luddit от 20.03.2021 09:14:16

 

Супер. У меня. к сожалению, нет учетки ни в фейсбуке, ни на гугле, а то я бы создал бы гиг на сто файл из /dev/random, называл бы его, типа, rostech.database-2020.12.29.backup и отправил бы себе в облако. Пусть криптоаналитики в США потрахаются.

• +0.13 / 7

Цитата: adolfus от 22.03.2021 01:21:40Супер. У меня. к сожалению, нет учетки ни в фейсбуке, ни на гугле, а то я бы создал бы гиг на сто файл из /dev/random, называл бы его, типа, rostech.database-2020.12.29.backup и отправил бы себе в облако. Пусть криптоаналитики в США потрахаются.

Цитата: adolfus от 22.03.2021 01:21:40

 

Возможно про чистый рандом можно слишком быстро понять, что там нечего анализировать. Надо какие-то намёки на структуру

• +0.05 / 4

Цитата: Luddit от 22.03.2021 10:47:12Возможно про чистый рандом можно слишком быстро понять, что там нечего анализировать. Надо какие-то намёки на структуру

Цитата: Luddit от 22.03.2021 10:47:12

 

Заголовок правильный прилепить )

• +0.07 / 3

Цитата: slavae от 22.03.2021 12:10:12Заголовок правильный прилепить )

Цитата: slavae от 22.03.2021 12:10:12

 

Прогнать через RAR с шифрованием.
Но две засады вижу я тут. Сто гигабайт в облаке это уже за деньги, а платить Гуглу за наколку, на которую они возможно и не поведутся, удовольствие на любителя. А если поведутся и обидятся возможен технический сбой со случайным удалением аккаунта, так что на собственном тоже экспериментировать не стоит.

• +0.14 / 9

Цитата: Senya от 22.03.2021 16:38:16Прогнать через RAR с шифрованием.
Но две засады вижу я тут. Сто гигабайт в облаке это уже за деньги, а платить Гуглу за наколку, на которую они возможно и не поведутся, удовольствие на любителя. А если поведутся и обидятся возможен технический сбой со случайным удалением аккаунта, так что на собственном тоже экспериментировать не стоит.

Цитата: Senya от 22.03.2021 16:38:16

 

Идея не нова. Даже смотреть не станут. Думаю у них есть возможность открытые файлы поинтереснее смотреть, таким же образом, как все почтовые сервисы читают почту(но они это для показа "интересной" рекламы делают).

• +0.00 / 0

Цитата: Senya от 22.03.2021 16:38:16Сто гигабайт в облаке это уже за деньги, а платить Гуглу за наколку,

Цитата: Senya от 22.03.2021 16:38:16

 

Там же человек писал - что со своей машины. Он поэтому и проследил, кто когда файл утягивал.

• +0.00 / 0

Цитата: Luddit от 23.03.2021 10:59:28Там же человек писал - что со своей машины. Он поэтому и проследил, кто когда файл утягивал.

Цитата: Luddit от 23.03.2021 10:59:28

 

Я помню. Но там шла речь про трёхгигабайтный файл, а потом в треде переиграли.

• +0.07 / 4

Цитата: Senya от 23.03.2021 16:57:00Я помню. Но там шла речь про трёхгигабайтный файл, а потом в треде переиграли.

Цитата: Senya от 23.03.2021 16:57:00

 

Чейт какой-то чел с бритвой вспомнился... Я вангую, что это кеш так работает фейсбучного цдн'а, куда он ссылко выложил.

• +0.04 / 2

Цитата: Luddit от 22.03.2021 10:47:12Возможно про чистый рандом можно слишком быстро понять, что там нечего анализировать. Надо какие-то намёки на структуру

Цитата: Luddit от 22.03.2021 10:47:12

 

Не обязательно. Выход арифметического кодера, например, не обладает никакой структурой и неотличим от некоррелированного шума. То же самое и у цифрового сигнала со спутника, да что там спутника – даже сигнал с модема на линии неотличим от шума.

• +0.01 / 1

Цитата: adolfus от 23.03.2021 02:49:23даже сигнал с модема на линии неотличим от шума.

Цитата: adolfus от 23.03.2021 02:49:23

 

Раз второй модем может его принять, то очень даже отличим. Более того, раз речь про модемы - то еще и запросто может обладать избыточным кодированием.

• +0.04 / 2

Цитата: Luddit от 23.03.2021 11:00:39Раз второй модем может его принять, то очень даже отличим. Более того, раз речь про модемы - то еще и запросто может обладать избыточным кодированием.

Цитата: Luddit от 23.03.2021 11:00:39

 

Таки обладает обязательно. Но отличим только на приемнике, который знает параметры потока и алгоритм восстановления из избыточного кода.
Но это никак не поможет – после восстановления от ECC все равно сигнал никак невозможно отличить от шума, пока его не восстановишь в оригинал. А для этого нужно знать либо алгоритм, если это просто сжатый плайнтекст, либо ключ, если это криптотекст. При этом одно от другого, не зная что это на самом деле, не отличить никак.

• +0.01 / 1

Цитата: adolfus от 24.03.2021 00:23:05Таки обладает обязательно. Но отличим только на приемнике, который знает параметры потока и алгоритм восстановления из избыточного кода.
Но это никак не поможет – после восстановления от ECC все равно сигнал никак невозможно отличить от шума, пока его не восстановишь в оригинал. А для этого нужно знать либо алгоритм, если это просто сжатый плайнтекст, либо ключ, если это криптотекст. При этом одно от другого, не зная что это на самом деле, не отличить никак.

Цитата: adolfus от 24.03.2021 00:23:05

 

Ну, таки ваш dev/random "по спектру" сильно отличаться будет, причём думаю что "спектр" такого шума не чистый а скажет линейку и мб модель вашего ЦПУ, а то и ещё чего. Вот с разными ключами зашифрованные многими копиями в один файл кернел или исходники поболе "с гитхаба"/архив либ.ру...
Ну и опять же - а там наоборот мб, сигнатуры опознаваемых форматов качаем - будет чем роботам поиграться до передачи человекам, коль "чзнх" - если исходный адрес не "интересный" то "в морях много разных рыб". Таки "роботы" - они против идиотов, непуганых или просто по жизни. Причём по "бритве одного монаха" - 95% что файло в исходной истории было видео и проверяется на copyright и всякие "запрещённые" штучки типа чайлд порн/агитки "изидников", которые таки нейросети умеют анализировать на уровне "точно не оно"/"позвать человека".

• +0.00 / 0

Цитата: DimonT от 24.03.2021 15:43:15Ну, таки ваш dev/random "по спектру" сильно отличаться будет, причём думаю что "спектр" такого шума не чистый а скажет линейку и мб модель вашего ЦПУ, а то и ещё чего.

Цитата: DimonT от 24.03.2021 15:43:15

 

Спектр сигнала из /dev/random такой, как с активного сопротивления. Не сразу после включения, но через пару часов работы точно – нужно немного подождать, пока энтропия накопится. Там такой же генератор, как те, что используются в криптографии.

• +0.00 / 0

Цитата: adolfus от 22.03.2021 01:21:40Супер. У меня. к сожалению, нет учетки ни в фейсбуке, ни на гугле, а то я бы создал бы гиг на сто файл из /dev/random, называл бы его, типа, rostech.database-2020.12.29.backup и отправил бы себе в облако. Пусть криптоаналитики в США потрахаются.

Цитата: adolfus от 22.03.2021 01:21:40

 

Ну такое то даже до криптоаналитиков не дойдёт, раньше будет отброшено как не представляющее внимание.

• +0.01 / 1