На прошлой неделе в распоряжении СМИ оказался засекреченный отчет АНБ, в котором рассказывалось о кибератаках на системы голосования перед выборами президента США в 2016 году.
Практически одновременно с тем, как издание The Intercept опубликовало данный документ, стало известно о задержании 25-летней Риалити Лей Виннер (Reality Leigh Winner), сотрудницы компании-подрядчика АНБ Pluribus International Corporation. Женщину обвинили в том, что именно она передала журналистам секретные данные.
ИБ-специалисты писали, что источник «утечки» удалось обнаружить так быстро, в силу того, что Виннер переслала журналистам копию распечатки отчета, сделанную на лазерном принтере. Документ содержал практически неразличимые невооруженным глазом «водяные знаки» — паттерн из крошечных желтых точек, которые являются уникальной «подписью» принтера и помогают установить, где, когда и на каком устройстве был распечатан документ.
О проблеме желтых точек известно довольно давно, так, об этом оригинальном способе слежки предупреждали еще специалисты Фонда электронных рубежей (Electronic Frontier Foundation). В отчете EFF подробно описано, как именно нужно «читать» такой точечный рисунок, который содержит не только время и дату печати, но и серийный номер устройства.
После произошедшего с Риалити Лей Виннер исследователь Габор Сатмари (Gabor Szathmari) из CryptoAUSTRALIA решил разработать метод борьбы с желтыми точками, избавив документы от скрытых «водяных знаков». Со своей идеей исследователь уже обратился к разработчикам проекта PDF Redact Tools, который создан с целью редактирования документов перед публикацией и удаления из них любых метаданных.
Сатмари предложил добавить в PDF Redact Tools код, который будет автоматически конвертировать документы в черно-белый формат, таким образом «обезвреживая» желтые точки. В итоге точки становятся белыми и более не могут быть обнаружены.
При этом специалист предупреждает, что скрытые «водяные знаки» — далеко не единственный прием в арсенале спецслужб, а также подчеркивает, что его методика тоже неидеальна. Дело в том, что если перед сканированием бумаги складывали или помяли, эти уникальные признаки также могут помочь властям отыскать источник утечки. Вероятно, оптимальным решением для таких случаев будет использование OCR (Optical Character Recognition), то есть преобразование отсканированного документа в обычный текст.
