כלי חדש עשוי לאיים על מסמכים שצונזרו על ידי טקסט מפוקסל, אבל יש עוד דרך שתגן עלינו

כולנו מכירים את זה, חברת שירותים מסוימת שלחה לנו חשבונית מנופחת, ואנחנו רוצים לשלוח את המחדל לחבר או להעלות אותו לרשתות החברתיות. אנחנו לא מעוניינים שכולם ידעו איפה אנחנו גרים ומה מספר תעודת הזהות שלנו, ולכן אנחנו מסתירים את הטקסט עם תוכנות חיצוניות בשביל לייצר פיקסלציה (טשטוש הטקסט באמצעות ערבוב הפיקסלים המרכיבים אותו ואת סביבתו). עד כה זה גרם לנו להרגיש שאנו מוגנים, כי אף אדם או תוכנה לא יזהה מה כתוב מאחורי הפיקסלים. עד היום.

הכלי שמבטל את הפיקסלים

דן פטרו, שהוא גם החוקר הראשי בחברת האבטחה Bishop Fox, הדגים בבלוג החברה כלי בקוד פתוח חדש בשם Unredacter שיכול לשחזר מחדש את הטקסט מהתמונות המפוקסלות ולחשוף את המידע שהיה אמור להיות מוגן או מוסתר מאחורי הפיקסלים.

הוא מתאר בבלוג את העבודה על האלגוריתם: "האלגוריתם פשוט יחסית; אתה מחלק את התמונה שלך לרשת (Grid) בגודל בלוק נתון (הוא השתמש בדוגמה של 8×8). בכל בלוק, אתה מגדיר את צבע התמונה שדמותה זהה לצבע הממוצע של המקור עבור אותו אזור. זהו – מפה נשאר רק לבצע ממוצע פיקסל מתגלגל עבור כל בלוק.

האפקט "מורח" את המידע של התמונה על פני כל בלוק. אבל בעוד שחלק מהמידע הולך לאיבוד בתהליך, חלק ממנו נשאר והוא מספיק, נשתמש בו לטובתנו."

טוב, אולי לחוקר אבטחה ראשי בחברת סייבר, זה פשוט.
בכל מקרה, את ההסבר המלא ניתן למצוא בבלוג שלו. לינק.

הוא מדגים בקלות בעמוד הגיט האב (GitHub), איך ניתן לעבוד עם הכלי ואיך הוא פועל, וזה נראה די מדהים ומלחיץ.

קיימות עוד דרכים לגלות טקסט מצונזר או מוסתר, אבל הכלי מסתבר, מהווה כשיפור לעומת כלים קיימים כמו Depix, אשר פועל על ידי חיפוש אילו תמורות של פיקסלים יכלו לגרום לבלוקים מפוקסלים מסוימים בשביל לשחזר את הטקסט.

אז מה ניתן לעשות בשביל להתגונן מכך?

בעוד שהשם של המאמר בבלוג הוא "בחיים בחיים אל תשתמשו בפיקסלציה בשביל לצנזר טקסט" (באמת יש שם פעמיים "בחיים"), יש לנו דרכים להתגונן.

דן כמובן נותן את האינפוט שלו לדרך הכי טובה בסיכום המאמר שלו: "השורה התחתונה היא שכאשר אתם צריכים לצנזר טקסט, השתמשו בפסים שחורים המכסים את כל הטקסט. לעולם אל תשתמשו בשום דבר אחר. לא פיקסלציה, לא טשטוש, לא עיוות ולא ערבוב."

אז האופציה הכי פשוטה וטובה היא פשוט להשחיר עם ריבועים את כל הטקסט, כך שגם אלגוריתם מתוחכם אשר מורח פיקסלים לא יכול לגלות מה הסתתר מתחת. (לפחות בינתיים)

אופציה פחות מועדפת, אבל אפשרית אם אין ברירה, היא להגדיל את אפקט הפיקסלציה, החוקר פביאן בראונליין מהבלוג Positive Security מפרט: "יוצרי תוכן ועיתונאים צריכים להיות מודעים לסיכונים הנוספים בעת צנזור מידע בסרטונים ולהשתמש באפקט פסיפס (המטשטש) חזק יותר או בעל רדיוס גדול מספיק."

כמו כן, האלגוריתם עובד טוב יותר על טקסט שצונזר בתוך טקסט שאינו צונזר כי הוא משתמש במידע על גודל הגופן והסוג שנלקט מהטקסט הברור כדי לחזות את המידע בטקסט שהוסתר, אז אם זה אפשרי, צנזרו את כל הטקסט כולו, אבל דעו שריבועים שחורים עושים עבודה יותר טובה.

דילוג לתוכן