“半遮面”隐写术应用软件、帮你躲过特务追踪安全交换信息
* 网侠派 *
“半遮面”是由网侠派(HACKTIVISMO)开发的一种基于浏览器技术的隐写术应
用软件,此软件于七月十三日在纽约举行的H2K2 大会上开始发布。它是为在一些
国家防火墙后面活动着的人士开发的,允许用户在英特网上交换被禁止的信息。此
软件是由牛教(CULT OF THE DEAD COW)支持的工作小组网侠派首次发行的应用程
序。网侠派在北美洲、欧洲、俄国、以色列、澳洲、台湾和韩国有三十多个技术成
员,是一个由国际黑客组成的一个小组,在牛教(简称 cDc)的支持下运作。网侠派
致力于为最高的人权标准提供技术支持。有关更多信息, 请浏览
http://www.hacktivismo.com
“半遮面”软件是为非技术性用户着想而设计的,只需一点,“半遮面”的加密
处理器在英特网上几秒钟内提供被禁止的内容。运用 LSB steganographic 技术和
AES-256 位加密,这个应用程序使用户与他们的朋友分享掩藏在看上去象普通的图
像中的被监控的信息。“半遮面”是唯一的一种用隐写术工具在英特网上自动地扫
描并把解了码的内容传给用户,它是独立的基于IE的浏览器,在用户的系统上不
留任何痕迹。作为一个安全措施,“半遮面”也装了个防止恶意HTML的安全选项。
* 特点总结:
基于熟悉的、用户友好的IE浏览器,自带的自动隐蔽贮藏区和历史清洁器使你浏
览经历是无形的,自动扫描英特网页寻找加密的gif 文件,一次点击加密网页成
gif 的功能,一次点击寻找隐蔽内容的功能,所有扫描和解密的内容来自本地贮藏
区、不必重复搜索内容,所有隐写内容被自动进行Rijandael 加密,在最不重要的
字节映像点中插入steganography ,在网址加密过程中把容易断裂的相对链接改为
静态链接,高和中等的安全浏览设置中包括:可选择过滤所有activescripting 、
包括DHTML行为,可选择过滤所有Java 和ActiveX ,当你要保证内容来自服务器或
你正在浏览的本地贮藏区时、可选择停止 client pull,独立的可执行文件,不需
要安装程序,内含GIF 与BMP 格式之间互换和JPEG与BMP 格式之间互换工具,便于
gif内容选择。
* 系统要求:
窗口95、98、ME、2000、XP、IE5 或更高(早期的版本可能也工作, 但无技术支
持)。
* CameraShy下载半遮面
http://sourceforge.net/projects/camerashy
http://www.mirrors.wiretapped.net/security/steganography/camerashy
/CameraShy.exe
* 用CameraShy进行网页编辑的使用说明
1.请将菜单view-browser full windows 前面的对勾选去。
2.点击右上方的左箭头,从“我的电脑”中选取要加密的GIF 图片,把文字填到
右下方框(注意有字数限制,Actual Message Size 显示当前字节数,
Max Message Size 是最大字节数),点击“锁”,信息写到选中的图片里面了。
3.点击红色对勾。
4.点击中间的箭头。
5.上传图片到网站。
6.用CameraShy 浏览,检查图片是否显示加密内容。
另,CameraShy 不能在线编辑,左上的密码自己可以随便更改,密码旁边的“锁
”能把网页源代码贴到右下的方框。
* 用CameraShy浏览网站加密图片的使用说明
很简单,只要该网站可以直接访问就行,CameraShy 没有设置代理的功能,只能
浏览没有被封的网址。打开半遮面,它是一个浏览器和编辑器,在地址栏填入网站
地址就可以了。和IE等浏览器完全一样,你浏览的网页如果有加密信息的话,只需
点击半遮面的左下部窗口中的图片地址,就可以在半遮面的右上部窗口看到此图片
里面隐藏的信息。注意:半遮面只是用来浏览用半遮面编辑的网页用的,决不可用
他访问被屏蔽的敏感网站!如轻舟网上的测试页是
http://qingzhou.3utilities.com/test ,大家可以在这里进行各项测试和练习以
便掌握半遮面的使用。
但qingzhou.3utilities.com的域名有时被封,不能直接打开,那我们可以用DOS
的PING命令得到轻舟网的当前ip,207.6.88.28 ,用IP地址替代被封的网站域名是
一种突破方法,也可以用其它域名。打开 CameraShy,将菜单view的对勾选去,在
地址栏输入http://207.6.88.28/test ,网页打开后,在左下方框会出现网页加密
图片的名称,用鼠标选择图片名称,右上方会出现该图片,在其下的方框会显示加
密在图片中的信息。
八月十四日摘自博讯论坛