3 июня 2017 года агенты ФБР прибыли в дом государственного подрядчика Reality Leigh Winner в Августе, штат Джорджия. Последние два дня они занимались расследованием секретного секретного документа, который предположительно был передан прессе . Для того, чтобы отследить Победителя, агенты утверждают, что они тщательно изучили копии документа, предоставленного онлайн-сайтом новостей «Перехват», и заметили складки, свидетельствующие о том, что страницы были напечатаны и «сделаны вручную из защищенного пространства».
В письменных показаниях ФБР утверждает, что Виннер признал, что распечатал отчет Агентства национальной безопасности (АНБ) и отправил его в «Перехват». Вскоре после публикации истории об утечке обвинения против Виннера были обнародованы.
В этот момент эксперты начали внимательнее присматриваться к документу, который теперь доступен для общественности в Интернете. Они обнаружили еще кое-что интересное: желтые точки в примерно прямоугольной форме, повторяющиеся по всей странице. Они были едва видны невооруженным глазом, но сформировали закодированный дизайн. После некоторого быстрого анализа они, похоже, выявили точную дату и время, когда эти страницы были напечатаны: 6:20 9 мая 2017 года - по крайней мере, это, вероятно, время на внутренних часах принтера в тот момент. Точки также кодируют серийный номер принтера.
Эти «микроточки» хорошо известны исследователям безопасности и борцам за гражданские свободы. Многие цветные принтеры добавляют их в документы, чтобы люди никогда не знали, что они там.
В этом случае ФБР публично не заявило, что эти микроточки были использованы, чтобы помочь идентифицировать их подозреваемого, и бюро отказалось комментировать эту статью. Министерство юстиции США, которое опубликовало новости об обвинениях против Виннера, также отказалось предоставить дополнительные разъяснения.
В заявлении The Intercept говорится: «Победитель сталкивается с обвинениями, которые не были доказаны. То же самое относится и к заявлениям ФБР о том, как он арестовал Уиннера ».
Но присутствие микроточек в том, что сейчас является громким документом (вопреки желанию АНБ), вызвало большой интерес.
Основываясь на своих позициях при построении по сетке, они обозначают конкретные часы, минуты, даты и цифры
«При увеличении масштаба документа они были достаточно очевидны», - говорит Тед Хан из каталогизирующей платформы Document Cloud , который одним из первых заметил это. «Интересно и примечательно, что этот материал существует».
Другим наблюдателем был исследователь безопасности Роб Грэм, который опубликовал сообщение в блоге, объясняющее, как идентифицировать и расшифровать точки. Основываясь на своих позициях при построении на сетке, они обозначают конкретные часы, минуты, даты и цифры. Несколько экспертов по безопасности, которые расшифровали точки, пришли к одному и тому же времени и дате печати.
Микроточки существуют уже много лет. Electronic Frontier Foundation (EFF) ведет список цветных принтеров, о которых известно, что они используются . Изображения ниже, полученные с помощью EFF, демонстрируют, как их декодировать:
Точки становятся более заметными при увеличении и фотографировании под синим светодиодным фонарем
По словам Тима Беннетта (Tim Bennett), аналитика данных из консалтинговой компании Vector 5, который также исследовал предположительно просочившийся документ АНБ, возможно, он не только представляет интерес для шпионов, но и для других микроточек.
У Electronic Frontier Foundation есть онлайн-инструмент, который должен показать, какую информацию кодирует шаблон.
«Люди могут использовать это для проверки подделок», - объясняет он. «Если они получат документ, и кто-то скажет, что он с 2005 года, [микроточки могут показать], это с последних нескольких месяцев».
Если в какой-то момент вы столкнетесь с микроточками в документе, у EFF есть онлайн-инструмент, который должен показать, какую информацию кодирует шаблон.
Скрытые сообщения
Подобные виды стеганографии - секретные сообщения, спрятанные на видном месте - существовали намного дольше.
Чуть более знаменитым является то, что многие банкноты по всему миру имеют особый шаблон из пяти пунктов, который называется созвездие Эуриона . Во избежание подделок многие фотокопировальные устройства и сканеры запрограммированы не создавать копии банкнот при распознавании этого шаблона.
Само АНБ указывает на захватывающий исторический пример крошечных точек, формирующих сообщения - от Второй мировой войны. Было обнаружено, что немецкие шпионы в Мексике заклеили крошечные точки внутри конверта, скрывая записку о контактах в Лиссабоне.
В то время эти шпионы действовали под прикрытием и пытались получить материалы из Германии , такие как радиооборудование и секретные чернила. Однако союзники перехватили эти сообщения и сорвали миссию. Крошечные точки, используемые немцами, часто представляли собой просто фрагменты незашифрованного текста, миниатюрные до размера полной остановки.
Этот вид связи широко использовался во время Второй мировой войны и впоследствии, особенно во время холодной войны. Есть сообщения об агентах, действующих в Советском Союзе, но базирующихся под прикрытием в Западной Германии и использующих письма для передачи этих сообщений .
И сегодня любой желающий может попробовать использовать микротекст для защиты своей собственности - некоторые компании, такие как Alpha Dot в Великобритании , продают маленькие флаконы с постоянным клеем, заполненные точками размером с булавочную головку, которые покрыты микроскопическим текстом, содержащим уникальный серийный номер. Если полиция обнаружит украденный предмет, теоретически число может быть использовано для сопоставления его с владельцем.
Многие примеры этих миниатюрных сообщений не включают кодированный шаблон, как при выводе многих цветных принтеров, но они остаются хорошими примерами того, как миниатюрные отправления, физически применяемые к документам или объектам, могут оставить идентификационный след.
В рамках одного проекта было отслежено более 45 000 жалоб компаний-принтеров на эту технологию.
Некоторые формы текстовой стеганографии даже не используют буквенно-цифровые символы или символы вообще. Алан Вудворд, эксперт по безопасности в Университете Суррея, отмечает пример «снега» - стеганографической природы пробелов - который помещает пробелы и табуляции в конце строк в куске текста. Конкретное число и порядок этих пробелов можно использовать для кодирования невидимого сообщения.
«Выявление пробелов в тексте похоже на поиск белого медведя в метель», - объясняет сайт Snow .
Однако Вудворд отмечает, что обычно существует множество способов проследить документы до того, кто их напечатал или получил к ним доступ.
«В таких организациях, как АНБ, каждый раз, когда что-то печатается, ведется журнал, а не только методы отслеживания бумаги после печати», - говорит он. «Они знают, что люди знают о желтых точках, и поэтому они не полагаются на это для отслеживания».
Существует длительная дискуссия о том, является ли этическим для принтеров этика прикреплять эту информацию к документам без ведома пользователей. На самом деле, даже было высказано предположение, что это является нарушением прав человека, и в рамках одного из проектов MIT было отслежено более 45 000 жалоб компаний-производителей принтеров на эту технологию.
Тем не менее, многие считают, что использование скрытых мер для обеспечения секретности секретных документов остается необходимым в некоторых случаях.
«Есть вещи, которые правительства должны держать в секрете», - говорит Тед Хан.
Однако он добавляет: «Я надеюсь, что люди думают об их операционной безопасности, а также о том, как журналисты могут защитить себя - и свои источники».
