Stegcloak: Bộ áo giấu diếm cho văn bản của bạn

StegCloak

Bộ áo giấu diếm cho văn bản của bạn

StegCloak là một mô-đun steganography bằng JavaScript thuần túy được thiết kế theo phong cách lập trình hàm, để ẩn bí mật bên trong văn bản bằng cách nén và mã hóa bí mật trước khi che giấu nó bằng các ký tự unicode vô hình đặc biệt. Nó có thể được sử dụng để đóng dấu an toàn vào chuỗi ký tự, các script vô hình trên trang web, văn bản trên các mạng xã hội hoặc cho bất kỳ truyền thông che giấu nào khác. Hoàn toàn vô hình! Xem cách nó hoạt động chi tiết trong bài viết trên Medium này article hoặc xem video hướng dẫn của chúng tôi demo để biết nó hoạt động như thế nào.

Đặc điểm

• Bảo vệ bí mật vô hình của bạn bằng mật khẩu và tính toàn vẹn HMAC
• Đảm bảo tính bảo mật bằng cách mã hóa bí mật vô hình bằng AES-256-CTR.
• Sử dụng 6 ký tự vô hình trong bảng mã unicode hoạt động ở mọi nơi trên web – Tweets, Gmail, WhatsApp, Telegram, Instagram, Facebook, và nhiều nơi khác!
• Nén tối đa để giảm tải (LZ, Huffman).
• Hoàn toàn vô hình, sử dụng Ký tự Chiều Rộng Bằng Không thay vì khoảng trắng hoặc tab trắng.
• Siêu nhanh! Che giấu nguồn trang Wikipedia cho steganography (800 dòng và 205362 ký tự) trong một văn bản bao gồm 3 từ trong dưới một giây.
• Che giấu tệp trong chuỗi có thể được thực hiện bằng cách tải tệp lên đám mây và che giấu liên kết trong chuỗi.
• Viết bằng phong cách hàm thuần túy.
• Sử dụng – Có sẵn như một mô-đun API, một dòng lệnh CLI và cũng là một Web Interface (tối ưu hóa với web workers).

Cài đặt

Sử dụng npm,

$ npm install -g stegcloak

Sử dụng npm (để sử dụng nó cục bộ trong chương trình của bạn),

$ npm install stegcloak

Cách hoạt động

Sử dụng dòng lệnh

Che giấu

$ stegcloak hide

Tùy chọn:

  hide [options] [secret] [cover]

  -fc, --fcover <file>      Extract cover text from file
  -fs, --fsecret <file>     Extract secret text from file
  -n, --nocrypt             If you don't need encryption (default: false)
  -i, --integrity           If additional security of preventing tampering is needed (default: false)
  -o, --output <output>     Stream the results to an output file
  -c, --config <file>       Config file
  -h, --help                display help for command

Tiết lộ

$ stegcloak reveal

Tùy chọn:

  reveal [message]

  -f, --file <file>       Extract message from file
  -cp, --clip             Copy message directly from clipboard
  -o, --output <output>   Stream the secret to an output file
  -c, --config <file>     Config file
  -h, --help              display help for command

Hỗ trợ bổ sung

Biến môi trường STEGCLOAK_PASSWORD, nếu được thiết lập, sẽ mặc định được sử dụng làm mật khẩu.

Hỗ trợ Tệp cấu hình để cấu hình StegCloak CLI và tránh việc nhắc nhở. Đọc tài liệu cấu hình here.

Sử dụng API

const StegCloak = require('stegcloak');

const stegcloak = new StegCloak(true, false);  // Initializes with encryption true and hmac false for hiding

// These arguments are used only during hide

// Can be changed later by switching boolean flags for stegcloak.encrypt and stegcloak.integrity

HMAC là gì và tôi cần nó không?

HMAC là một bước bảo mật vân tay bổ sung được thực hiện để ngăn chặn sự can thiệp vào văn bản và xác minh xem tin nhắn đã nhận có thực sự được gửi bởi người gửi dự kiến. Nếu dữ liệu được gửi qua WhatsApp, Messenger hoặc bất kỳ nền tảng truyền thông xã hội nào, điều này đã được xử lý! Tuy nhiên, nếu bạn đang sử dụng StegCloak trong chương trình của mình để truyền và lấy dữ liệu một cách an toàn, tùy chọn này có thể được kích hoạt và StegCloak sẽ quản lý nó.

Ẩn

stegcloak.hide(secret, password, cover) -> chuỗi

const magic = stegcloak.hide("Voldemort is back", "mischief managed", "The WiFi's not working here!");

// Uses stegcloak.encrypt and stegcloak.integrity booleans for obfuscation

console.log(magic);  // The WiFi's not working here!

Tiết lộ

stegcloak.reveal(data, password) -> chuỗi

const secret = stegcloak.reveal(magic, "mischief managed");

// Automatically detects if encryption or integrity checks were done during hide and acts accordingly

console.log(secret); // Voldemort is back

Điều này làm cho blog tuyệt vời bởi Francesco Soncina cho thấy bạn có thể sử dụng API StegCloak để đóng dấu bất kỳ văn bản nào trên trang web của bạn.

Quan trọng

Cảm ơn bạn!
StegCloak không giải quyết vấn đề Alice-Bob-Warden, nó mạnh mẽ chỉ khi mọi người không tìm kiếm nó và nó giúp bạn đạt được điều đó rất tốt, nhờ vào tính không nhìn thấy của nó trên web! Nó có thể được sử dụng an toàn để đóng dấu trong các diễn đàn, tweet vô hình, truyền thông xã hội, v.v. Vui lòng không sử dụng nó khi bạn biết có ai đó đang chăm sóc dữ liệu của bạn – đang nhìn vào các ký tự unicode thông qua một công cụ phân tích dữ liệu. Trong trường hợp đó, mặc dù thông điệp bí mật không thể giải mã, nhưng sự thật là Warden (người trung gian) biết rằng đã xảy ra giao tiếp bí mật, vì anh ta đã chú ý đến một lượng ký tự vô hình đặc biệt không bình thường.

Đóng góp

Chúng tôi hoan nghênh các yêu cầu kéo. Đối với các thay đổi quan trọng, vui lòng mở một vấn đề trước để thảo luận về những thay đổi bạn muốn thực hiện.

Chi tiết Tải về:

Tác giả: kurolabs
Mã nguồn: https://github.com/kurolabs/stegcloak
Giấy phép: View license

Cảm ơn bạn!