¿Qué tan segura es la 'confidencialidad' de la información confidencial con MS Paint?

201

Me pregunto si es seguro ocultar la información confidencial de una imagen simplemente usando Microsoft Paint ?

Tomemos en este escenario que los datos EXIF se eliminan y no hay una imagen en miniatura, por lo que no se pueden filtrar datos de esa manera.

¿Pero me interesa saber si hay algún otro ataque que pueda usarse para recuperar información oculta de la imagen?

    
pregunta Mirsad 14.06.2016 - 00:25
fuente

6 respuestas

221

Como se menciona en las respuestas a una pregunta muy similar , garabatear sobre una parte de una imagen destruirá el original píxeles, suponiendo que su editor no almacena ninguna capa ni deshaga el historial en la imagen guardada. (La pintura no lo hace). Sin embargo, hay algunas cosas que debe tener en cuenta:

  • El ancho de la región en blanco coloca un límite superior en la longitud de los datos secretos
  • La altura de la región podría indicar a los atacantes si la representación de texto de los datos tiene ascendentes o descendientes (como en las letras b y p )
  • Cualquier espacio en la región en blanco proporciona información sobre las longitudes relativas de las partes / palabras de los datos (mencionadas en comentario de David Schwartz )

Si usa un desenfoque en lugar de un rectángulo / pincel opaco y liso, un atacante determinado podría probar muchas posibilidades diferentes en la imagen para ver qué texto (s) se acerca a su imagen cuando está borrosa. Algunos efectos pueden deshacerse casi a la perfección, así que asegúrese de que el que use implique mucha aleatoriedad o destrucción real de datos (por ejemplo, una pixelización de bloques). Por supuesto, Paint no tiene ningún efecto especial, por lo que debería estar bien.

Una cosa posible a tener en cuenta es los artefactos de compresión JPEG en torno a los datos secretos, que podrían usarse para obtener pistas sobre la forma del texto. Nunca está de más sobrescribir más información de la necesaria cuando le preocupa el secreto. (Este ataque no es un problema si la imagen nunca pasó por la compresión JPEG antes de su redacción).

    
respondido por el Ben N 14.06.2016 - 01:11
fuente
62

Ditto Ben N, pero permítame agregar un par de puntos que son demasiado largos para que quepan como comentarios.

Destacaría la distinción entre formatos de datos en capas y sin capas. Dibujar un cuadro negro sobre una sección de una imagen GIF, JPG o PNG destruye el contenido anterior. Dibujar un cuadro negro sobre una sección de una imagen nativa de Photoshop, Corel Draw o Paint Shop Pro no destruye el contenido anterior si está en una capa diferente.

Sería muy cauteloso en cuanto a desenfoque. Tendrías que saber cómo el software hace el desenfoque. Si el desenfoque no implica aleatoriedad, si se trata de un algoritmo determinista, es posible deshacer el desenfoque con el software adecuado. De ninguna manera confiaría en ello sin entender completamente el algoritmo. A menos que hubiera una buena razón para desenfocar en lugar de ocultarse, simplemente no lo haría.

Por supuesto, cualquier intento de redactar con bloques sólidos debe cubrir completamente el contenido original para estar seguro. Quieres dibujar una caja negra, no garabatear sobre ella con un bolígrafo negro que pueda dejar espacios vacíos.

Algunos formatos pueden mantener un registro de historial interno. No es exactamente lo mismo, pero una vez tuve un caso en el que mi organización produjo documentos en PDF, otra empresa editó esos documentos y luego nos los devolvió. Encontramos que los errores se habían introducido en los documentos y, para decirlo sin rodeos, los culpamos. Afirmaron que los documentos deben haber sido así para empezar porque no lo hicieron. Aparentemente, no sabían que el PDF tiene un registro interno de todos los cambios, y pude identificar exactamente qué texto se cambió y la hora y fecha exactas de cada cambio.

    
respondido por el Jay 14.06.2016 - 05:51
fuente
20

Al eliminar información confidencial en Paint, los píxeles originales se destruyen. Pero el uso de Inkscape para bloquear parte de una imagen vectorial no destruye los píxeles, sino que los cubre. Si alguien quita la cubierta negra puede ver los píxeles. Lo mismo se aplica a cosas como Foxit Reader (casi envié un documento con información confidencial que se había cubierto con un cuadrado negro) .

Por lo tanto, usar MS Paint para ocultar la información confidencial es seguro. Los artefactos JPEG pueden mostrar parte del texto como @BenN dice .

No lo borres si no lo haces lo suficiente y MS Paint no admite el desenfoque de todos modos.

    
respondido por el Suici Doga 14.06.2016 - 05:52
fuente
15

Como programa de imagen raster que no usa capas ni contiene un historial de deshacer después de guardar, la sobrescritura de los píxeles sensibles en Paint los cambia de forma irrevocable en la imagen guardada.

Más razonamiento:

Microsoft Paint es una pieza de software probada y simple con una larga historia y una gran popularidad que funciona de forma nativa en formatos de archivo de imagen raster simples. Serias fallas en los algoritmos de Paint probablemente ya se habrían descubierto.

Al redactar información en un archivo de imagen raster, es mejor usar un formato simple como .bmp, .jpg. Los formatos simples son mucho más fáciles de inspeccionar y, históricamente, han resistido ataques forenses como la recuperación de datos.

Por supuesto, cualquier método de seguridad solo puede mostrar que no hay ninguna vulnerabilidad conocida . Pero no pude encontrar pruebas de una recuperación exitosa de la información en negro o en blanco en una imagen de mapa de bits en los formatos de archivo .bmp o .jpg que se editaron con Paint.

El saneamiento de imágenes borrosas o pixeladas ha demostrado vulnerabilidad a las técnicas de recuperación de datos. Pero eso está fuera del alcance de la pregunta.

    
respondido por el geoO 16.06.2016 - 05:26
fuente
13

Ya hay algunas buenas respuestas aquí, que dicen que Paint es seguro. (No tengo ninguna razón para creer lo contrario.)

Solo quiero agregar que, al desactivar un rectángulo que cubra completamente el área y las áreas circundantes (enumera que la información es parte de etc.), usar un programa básico de edición de imágenes bien estudiado debería ser bastante seguro, simplemente usando cualquier el editor de imágenes podría no ser seguro como lo muestra enlace

    
respondido por el Erik I 14.06.2016 - 12:14
fuente
7

Algunos comentarios sobre respuestas anteriores (todo bien: el Intercambio de pila es como ver jugadores de crucigramas realmente buenos). Un tema interesante que en ocasiones puede ser importante para la vida o la muerte. (Mi imaginación hiperactiva en el trabajo, pero las mujeres maltratadas en un refugio cuya ubicación es fundamental para mantener en secreto son un ejemplo que viene a la mente).

Los puntos que no había considerado que me parecieron particularmente importantes:

  1. Redactar espacios, y he aquí por qué: siempre redacta más en lugar de menos. Si estuviera tratando de adivinar, supondría que una reducción corta (es decir, una o dos palabras) es un nombre o una fecha (como primera aproximación). Así que redacta más, si es posible.

  2. Haga todo lo posible por evitar las redacciones (especialmente las cortas) de la misma longitud . Es probable que contengan la misma información.

  3. Todas las respuestas proporcionadas son verdaderas con la versión actual de Paint (o incluso una imagen de Photoshop aplanada y exportada como bmp, png o jpg), pero cualquier actualización de Paint puede introducir repentinamente deshacer a través de guardar, o capas, o copia de seguridad automática. Y Microsoft ha introducido algunas características nuevas en Paint en Windows 10.

  4. Asegurarse de que el negro es el negro es, como lo señaló otro póster, muy importante: un ejemplo que aparece inmediatamente es el texto escaneado (la mayoría de las veces en escala de grises), pero eso es bastante fácil con Paint . Solo asegúrese de utilizar la herramienta de rectángulo y ambos selectores de color están configurados en negro real. (Aunque algunos artilugios con la herramienta Pincel pueden dar información falsa sobre ascendentes y descendientes. Si esto es ético o legal, no tengo idea).

  5. Como desarrollador, me parece que podría haber un uso para una herramienta de redacción que tenga todo esto en cuenta, o una macro de buscar y redactar en Word.

  6. Obviamente, redactar pistas contextuales incluso sutiles: "su" o "ella" eliminan el 50% del grupo de búsqueda (aproximadamente). Pero eso está a la deriva fuera del alcance de la pregunta.

  7. No estoy seguro acerca de la redacción del método con fines legales, pero reemplazar el texto redactado con [ REDACTED ] no dejaría casi ninguna pista, si tiene acceso al texto original. También puede utilizar esta técnica en Paint, pero disfrazar la longitud del texto original implicaría un montón de cortar y pegar.

respondido por el Colin 19.06.2016 - 04:12
fuente

Lea otras preguntas en las etiquetas