搞了个可以在聊天软件里面加密信息的 app
加密用的是空白字符,然后伪装在正常文本里面,没装这个软件的人看到的就是正常的信息
装了这个软件的只要点击一下信息就会弹出来翻译
今天发现个特殊的用法,貌似还能在公开的社交平台发信息
比如在抖音评论区发信息,看似一条普通评论,装了这个软件的可以长按评论的文字查看隐藏的信息
要是被不法分子利用会担责吗
1
wyfig 115 天前 9
想想国内为啥没有一款端到端加密的 App ?是公司不想做还是不敢做还是不能做?
|
3
Arvin567 115 天前
开发 app 提交应用商店应该会有审核吧,这种功能在国内的审核大概率就过不去
|
5
XiLingHost 115 天前 1
隐写术?也许可以以红队工具的名义发布,不过公开传播应该是不太行
|
6
silencil 115 天前
百分百最后会发展成要喝茶
|
7
XiLingHost 115 天前 3
另外你这个想法很早就有人实现了
https://www.oversec.io/ |
8
e4fjui OP @XiLingHost 这个我知道,但是他已经不兼容新版安卓了,而且只支持特定的软件,我这个是什么能发文字的软件都可以的,还能加密发图片和视频
|
9
ShinichiYao 115 天前
看起来挺有趣的,原文确定是读的通的文字吗?还是完全看不懂的文字?如果是的话就类似于藏头诗,会需要大量无效信息来隐藏一小段密文
|
10
XiLingHost 115 天前
@mugdsod #8 很久没更新以至于不支持新版 Android 是确实的,但是这个并不是只支持特定的软件,也是支持所有软件的
|
11
e4fjui OP @ShinichiYao 用的是不可见的字符,可以看 https://v2ex.com/t/1044308
|
12
lstz 115 天前 via Android 1
rustdesk 远程被拿来诈骗,特别是针对 IT 小白的诈骗层出不穷,你怎么确保你做的软件不会被犯罪分子利用?
先保护好自己,不要让黑产灰产拖你下水 |
13
C4D4zRNpq9vFSlJW 115 天前 45
俺也不道啊,俺们是动态法律。
|
14
Dongxiaohao 115 天前
写过类似的微信插件,和朋友商量好秘钥,你发出来的消息其他人看着是一串乱码,但是那个朋友可以操作类似翻译消息的功能一样,转成正常文本。感觉用处不大,聊敏感话题也不会用微信聊
|
15
Meteora626 115 天前
联网的是有责任的,单机真不清楚
|
16
lsearsea 115 天前
网上搜搜“兽语”“佛曰”,听多了,比如这个兽语网站就有备案
|
18
godleon 115 天前
可以搞 需求量还很大
抖音现在哪些在评论区 评论什么 约炮 +v ***, 裸聊+v 的 一些敏感词汇 都可以发出去了 ,然后你在你软件内,搞成一个圈,只要在圈里的人,都共享一个秘钥,拿到秘钥 可以翻译成解密后的文字; |
20
pkoukk 115 天前
灰黑产用了,你就是帮信
|
21
winglight2016 115 天前
这个技术让我想起三十年前,大四学长在 dos 上,按住 alt 键输入 ascii 码作为文件名,防止别人访问
|
23
guanzhangzhang 115 天前
技术想法很赞,大佬牛逼
|
24
mightybruce 115 天前
隐写术不是加密,这种方式分享并不安全也不可控。
在国内公开的聊天软件做这个事情传播广了并不太行。 |
25
e4fjui OP @mightybruce 是用 aes 加密后然后再隐写的,不是隐写的原文的数据
|
26
cnt2ex 115 天前 6
如果你是在中国的话,就不要想着拿法律当挡箭牌。
|
27
acess 115 天前
@XiLingHost oversec 我记得因为悬浮窗不能穿透点击的限制已经残了,基本已经不能用
|
28
busier 115 天前
现在是法制社会了~~~随时可以改下法让你喝茶!
|
30
x86 115 天前
缝纫机踩冒烟,你的群体基本黑灰产,你就是保护伞🐕
|
31
xiamy1314 115 天前
当然刑.
|
32
marktrains 115 天前 via iPhone
一个寻衅滋事罪随意安排你
|
33
7lQM1uTy635LOmbu 115 天前
一般来说没有必要加密对话,除非是一些不想让别人知道的,既然这样,直接私聊就可以,但私聊也怕第三方监听。
我只能说,需要防第三方窃听的,也就只有高风险事情了,你这工具使用动机就决定了使用场景。 |
35
xiaoshan5733 115 天前
听起来好像有点像外挂,先不说违不违法,损害了别人的利益至少会被起诉
|
36
e4fjui OP @xiaoshan5733 用的是安卓的无障碍服务,安卓本身提供了识别其他 APP 文字的服务的,没有做入侵啥的,也不是外挂
|
37
vfxx 115 天前 1
主机论坛有个 MJJ 开发了一个网页封装安卓 APK 的程序,也是单机版 EXE ,内置了自己的实名的安卓证书,发布到 52PJ ,后面被灰产利用开发做诈骗 APP ,这个哥们先后被几个地区的公安立案跨省抓捕,这边刚从看守所出来,另一个省的公安又传唤他了,问题是,他发的软件是离线版,被别人下载的到处都是,证书有效期好像是 10 年,也没别的办法撤回,现在不知道咋样了。
|
38
weixind 115 天前
你这玩意适用场景是啥?有啥信息需要如此混淆呢?你如何规避灰黑产?
|
39
8UbNRbE5c9tvj2 115 天前
想问 OP 怎么学的安卓开发?
|
40
e4fjui OP @8UbNRbE5c9tvj2 之前学过一点,生命周期啥的,然后 java 是本来就会,然后学了一个月的 kotlin 和 jetpack compose,感觉比以前的 xml 布局方便多了
|
41
8UbNRbE5c9tvj2 115 天前
@mugdsod 是通过看书自学的吗
|
42
e4fjui OP @8UbNRbE5c9tvj2 主要是看谷歌官方的文档,书和 B 站视频看过一点,kotlin 也是看的文档
|
43
iOCZS 115 天前
形同 vpn 吧
|
44
qq135449773 115 天前
可以做,但是请隐藏好你自己身份。。。比如 Github 注册小号
|
45
MK47 115 天前 1
app 性质是灰色的,碰巧国内这块的法律也是灰色的,刑不可知,则威不可测。
|
46
hwf 115 天前
李跳跳也是单机,也是无障碍, 也没入侵其他 APP
|
47
nathandoge 115 天前
我之前搞过图片隐写的,正常图片发过去对面的应用进行解读
|
48
kaedea 115 天前 via Android
非法侵入计算机系统罪 - 互联网版本的寻衅滋事
|
49
yippees 115 天前
@Dongxiaohao
以前 vx 还开放插件接口的时候写过同款 |
50
zhangH258 115 天前
有意思,不过好奇你咋加密解密呢?
如果使用乱码加密,这种早晚会被揪出来的哇,有没有算法可以改写一句话,加密后依然通顺? |
51
LnTrx 115 天前
如果不准备上应用商店或盈利,只要用与境内无关的账号发布在外网不就行了
|
53
Ashore 115 天前
让我想起了 V 站的一个梗。。。md5 加密
|
55
sockpuppet9527 115 天前
@mugdsod “是用 aes 加密后然后再隐写的,不是隐写的原文的数据”,这里你客户端的 aes 的 key 是变不了的把,不然总有一部分消息是会失效的。
|
56
e4fjui OP @sockpuppet9527 能变,用户自己能添加 key,可以多个 key,解密的时候会逐个尝试,加密也可以设置默认 key 或者随机 key
|
57
XiLingHost 115 天前
@sockpuppet9527 他这个应该不是预共享 key ,而是所有知道 key 的人可以读,客户端不内置初始的 key 而是用户之间相互分享 key
|
58
sockpuppet9527 115 天前
@mugdsod 只要你有 key 就能解出东西来的,除非你加一个 magic number 来校验。
当然你可以使用个更简单的机制:比如以天为单位生成 aes key ,[日期, aes key] 做 mapping 。 |
59
sockpuppet9527 115 天前
@XiLingHost #57 这个倒是合理的。
|
60
Ericcccccccc 115 天前
内容相关的东西只要你后台是明文并且是严格审查的,就是 ok 的。
|
61
e4fjui OP @sockpuppet9527 已经做了,时间锁功能,比如你设置 key 为 1234,同时开启时间锁,加密的时候会在 key 后方加上今天日期.解密的时候对方会自动将 key 加上日期尝试解密,可以做到只有拥有这个 key,并且只有当天的人才能点开
|
62
yshtcn 115 天前
传授犯罪方法罪、帮信罪了解一下。
|
63
e4fjui OP @Ericcccccccc 没有后台,单机的应用,可以利用任何社交平台或者聊天软件传递信息
|
64
testcaoy7 115 天前
@mugdsod 你做 subliminal channel 的话,并没有法律禁止,而且也根本不存在检测办法。滥用是一定会被滥用的,自然会有人盯上你。
背景知识: https://en.wikipedia.org/wiki/Subliminal_channel 不知道我猜测的对不对 |
65
dode 115 天前
间谍,反恐罪名可担不起
|
67
mrzhu 115 天前
创建一个 github 小号,不要透露任何跟自己有关的信息。
|
68
mrzhu 115 天前
感觉可以用非对称加密,隐蔽性更强
|
70
lucky85984 115 天前
@mugdsod 要是中间人会解密的话?最好是有类似 pgp 的操作,不然安全性有待考量。
|
71
e4fjui OP @lucky85984 用的 aes,只要两个人的密钥只有自己知道是不存在中间人解密的,唯一的不安全就是密钥传播的时候被截获
|
72
OnceUponATime 115 天前
在国内发布肯定不行。即使不上架商店,也能追踪到你的。
用一个独立的身份上架到谷歌商店,或许可行? |
73
e4fjui OP @OnceUponATime 目前只打算发在 gitlab 了,上架谷歌商店也是要钱的
|
74
INW017bzMfgkkYGn 115 天前
@mugdsod #8 你猜他为什么不更新了
|
75
Dislocator 115 天前
靠灰黑产捐款盈利?
|
76
e4fjui OP @Dislocator 不打算盈利,纯粹研究技术
|
77
Dislocator 115 天前
@mugdsod 羡慕 OP 这种脱离了低级趣味的人
|
78
phrack 115 天前 via iPhone
应该不会担责吧,受众太小了,写了玩玩没啥
|
79
43n5Z6GyW39943pj 115 天前
评论区一条正经用途的都找不到, 违不违法你应该清楚
|
80
OnceUponATime 115 天前
@MorJS #79 还是有正当用途的,比如假如某天又有疫情隐瞒的情况,吹哨人就可以用这种软件让更多人了解真相。
|
81
43n5Z6GyW39943pj 115 天前
@OnceUponATime 没有求证渠道谁会相信
|
82
kitebear 115 天前
大概率会被抖音干掉
|
83
43n5Z6GyW39943pj 115 天前
@OnceUponATime 狼来了, 只会把生活搞得一团糟
|
85
chempotato 115 天前
github 也不实名啊,注意安全的情况下,完全可以匿名使用
|
86
Jame00001 115 天前
类似电报嘛,到时候你的应用有人私下组织反动政变,请问你负责吗
|
87
sakujo 115 天前
基本上当你觉得你可能违法的时候你已经违法了。。。。。
|
89
YGHMXFAL 115 天前
你是想说[技术无罪]吗?抱歉看看快播~
|
90
lucky85984 115 天前
@YGHMXFAL 部分法律定是相对来说的,不是说你说的就是错,他就是对的,没有对错,更多的是管理者和被管理者之间的妥协,但这个根本分辨不了对错,, 因为你说不算,最终解释权不在你手中。
|
92
zhz 115 天前
建议不要公开传播,哪怕技术开源被灰黑产拿去使用都会被追责的
|
93
miaomiao888 115 天前
美国不违法,中国 251
|
94
Tyrant1984 115 天前
这东西只有黑灰产会用到吧…
另外想起来之前说 911 之后,FBI 追查 KB 份子都追到魔兽世界里面了,因为当时在魔兽世界里面聊天可以避开大部分监控。 你这个我都不敢想~~真出了事儿得担多大责任~~ |
95
aoerboquartz 115 天前
这个 app ,你拿来盈利,你死定了
如果你不拿来盈利,还给别人用,你会死的很冤枉 |
96
Jame00001 115 天前 1
@mugdsod 那些翻墙软件作者在国内的不全都喝茶了。他们也没上架应用商店。他们做的还是可以被发现的,你这个完全隐身的东西不可能让你做下去。不然这种软件早就烂大街了。
|
97
nowant 115 天前
我用空白加密符编码都是 0x123 之类的字符串
|
98
czzt1 115 天前
不建议传播,也别琢磨违法不违法,这种东西多的是口袋罪能往里套
|
99
fashioncj 115 天前 via iPhone
但是单机的话,算法是固定的…那任何人包括脚本都能给你翻译出来然后进行审核…
|