利用特制输入法在公开群组开秘密会议

2021-02-11 17:03:11 +08:00
 fbxshit
从腾讯检测聊天关键词想到的,可以利用特制的输入法和海量的词库,直接在输入法层面自动对所有可能触发警报的词语自动替换到另一个领域的对应词语。

比如把经济领域的所有输入语句自动替换到美食相关的词语,我输入的可能是“货币超发大规模通货膨胀”,经过输入法打到屏幕上的是“牛排熟了八分再加点黄油”。

这样的转换如果不经过良好的设计,可能一帮人在群组中的聊天可以躲过关键词过滤,但是躲不过人工检测因为从人类角度看很多话都莫名其妙。可能先自动转换到某个小语种比如意大利语词库比较好。

翻译接收信息的方式是这样:直接手机屏幕截图,给特制输入法读取屏幕截图的权限,显示明文的功能由特制输入法对屏幕截图 ocr 之后解密得到。这样无论是读取群组信息和输入信息的主要界面就都在这个特制的输入法内完成。 由于微信没有任何权限检测我聊天过程中是否频繁进行屏幕截图动作,以上整个流程从腾讯角度看完全是透明的。

灵活性在于可以只在群组讨论某些敏感话题有需要的时候再开启“黑话聊天”。

由于同一个群组中的人可以随时保持联系,此“黑话聊天”输入法完全可以每经过一段很短的时间就互相更换一下解密密钥。
6230 次点击
所在节点    奇思妙想
66 条回复
sheyulili
2021-02-11 18:52:13 +08:00
我曾经有过这种想法,后来我想了一下,你做出来了他们会没对策吗?
systemcall
2021-02-11 18:55:48 +08:00
你们都不知道 adb 吗?可以连续截屏、录屏,还可以模拟用户操作
还有,简单的映射关系是有迹可循的,破解的话要不了很久,哪怕是在电子计算机发明以前也不算特别艰巨的任务。可以去看一下关于艾伦·图灵的方面的东西,还有密码学方面的东西
要达成加密的话,涉及到椭圆曲线。这方面我不清楚。不过只是要把词语编成一个密码本倒是有的是办法来做,要模拟正常的词频、语法之类的我想应该也不是太难
systemcall
2021-02-11 19:07:23 +08:00
做这种东西也不是完全没有用吧,而且也不是没有办法自动化完成。比如发邮件、短信这类,可以集成
甚至个人网站也可以那么发,备案了也不要紧。大家各自在自己的网站上面刊登一些看上去是中老年朋友圈的文章,实际上谈政治,如果弄出来了的话还是很有用的。就是要怎样实现呢?单纯的用简单的映射关系替换词语,jieba 分词后应该还是可以找到不少规律的,估计得加上 RSA 。而且还要能让机器和管理员觉得是正常的内容而不是无意义的
m4d3bug
2021-02-11 19:17:15 +08:00
我猜你在说秘迹输入法
imn1
2021-02-11 19:18:02 +08:00
跟好多人只知道迅雷,不知道 bt 一样
原来好多人知识体系里面只剩下微信 QQ 了

只是文字会议,工具多的是,最简单 IRC+SSL 开个频道就行了,IRC 又不用翻

公司的话,架个服务器一了百了,基于这个服务器通讯,想用啥工具都行
cnfczn
2021-02-11 19:26:21 +08:00
为啥要在文字上下功夫,tg 的双向加密做的不就是这个么?
steamEra
2021-02-11 19:34:31 +08:00
我还以为是一个作为输入法上架 AppStore 或者 Google Play 的 IM 工具。>_<
fbxshit
2021-02-11 19:45:56 +08:00
任何平台都有审查,你不用微信你去用 tg fb tt 也有审查。“黑话输入法”实质上是在任何网络平台的顶层,再加一个加密层。只要你这个平台提供文字和图片通信服务,我就还是充分利用你原来的各种免费服务和功能,但是我在上面输入的真实内容?对不起我不想让你腾讯知道,虽然我利用你的服务但是我给你的都是垃圾信息,包括你用任何平台也都可以这么做。

电信提供基础网络服务,在上面腾讯等公司提供内容服务,结果现在这些服务商仗着用户多变本加厉限制用户同时还拿用户信息去赚大钱用户变成了大公司的商品。 “黑话输入法”让腾讯等网络平台也沦为电信一样的基础服务供应商,我们自己加一个加密层,腾讯看到的只有黄油猪肉白胡椒粉,让他去和广告公司分享信息给我推荐黄油猪肉白胡椒粉好了。
moioooo
2021-02-11 19:54:09 +08:00
想起来,当初考虑过 wow 里联盟部落之间通过系统自带表情(不会被乱码)进行通讯,选择几个表情代表拍电报时的长短,装上插件双方翻译
fbxshit
2021-02-11 20:08:20 +08:00
@moioooo 黑话输入法其实也是这样,但是不能作为插件的形式,因为任何与平台耦合度高的工具都必然会被检测。

又要方便用户又要避免被检测。从明文信息从我手里打出来开始,到变成黑话通过网络平台传输到另一方的屏幕上,再让对方以某种形式提取屏幕上的黑话解密。 这个加密和解密的动作放在用户行为的哪一个层次上,需要精心设计。

腾讯正在做输入法,如果以后腾讯以安全为由规定用微信必须用微信输入法或者白名单中经过认证签名的输入法,那么这个黑话输入法是否可能再后退一步,变成模拟人类手指在屏幕上点击腾讯输入法输入黑话的一个软件。
type2065
2021-02-11 22:00:17 +08:00
自己做个内部 app,用私人服务器,app 给信得过的朋友吧?(捂脸)
firefox12
2021-02-11 23:37:38 +08:00
你要用明文告诉 别人 用什么密钥, 这个密钥是要先传输的。 哪怕只是公钥, 你认为和组织对抗,你有本事把 私钥藏起来吗? 电脑收掉,手铐一戴,你马上就招了。对方的电脑被搜走,一切都被解密, 你也无法确认 和你聊天的人是谁?是被控制的一个人吗?

不要以为你说说没关系, 知道 2 个罪名,一个寻衅滋事, 一个颠覆国家政权, 你想选哪个? 在 技术上做不到对抗组织 我劝你们先想想技术上万无一失的办法。第一 阅后即焚, 第二 无密钥加密算法。
jim9606
2021-02-12 01:16:55 +08:00
你说的这个功能 OverSec 已经实现了,用了无障碍 API 实现,支持任何 IM 软件,可以生成二维码图像传递数据,可以使用 PGP 加密。

先不说 IM 软件会不会主动检测反制,你还得跟对话方预先约定使用的软件和密钥,而且难以支持多媒体内容、表情。IM 内归集和搜索功能报废。如果第一点你能做到的话,为啥不直接用一个已知安全实现了端对端加密的 IM 应用?
akakcolin
2021-02-12 01:25:23 +08:00
看了这个再看看主题列表之后,感慨,楼主真 tmd 是个人才
yilichenai
2021-02-12 02:05:55 +08:00
赞👍想法,两个赞👍👍有需求想法的,三个赞👍👍👍真正运用的那一波人!
q9OxQg
2021-02-12 04:55:48 +08:00
虽然的确有更好的办法。但是楼主这办法也是个渠道。如果有天要测试,我愿意参加。
imdong
2021-02-12 07:25:16 +08:00
ぷ鐧單級别憄接鈥☆文的ㄋ?ぷ

如果你需要对方安装,那就可以换聊天工具。
PeacePeach
2021-02-12 07:37:52 +08:00
解决了关键词触发的问题。上人工审查的时候,会发现群里说的全是乱码,说的什么不知道,但是重点监控对象。
WildCat
2021-02-12 08:06:29 +08:00
恭喜楼上各位重新发明了 telegram
goophy
2021-02-12 08:19:15 +08:00
听上去不错、总感觉哪里不对。这不相当于到处“公开”秘密了么?总会被解密,而且也不难,就是时间问题。没事还好,有事儿就到处都是证据啊。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/752961

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX