Belgische hacker wapent online foto's tegen identiteitsdieven
Een Belgische hacker heeft een methode ontwikkeld om het ip-adres van identiteitsdieven te achterhalen die online foto's van anderen gebruiken. Inti De Ceukelaire besloot zijn tool te ontwikkelen naar aanleiding van het Belgische televisieprogramma 'Opgejaagd', waaraan hij meewerkt.
Het tv-programma helpt vrouwen die slachtoffer van stalking of cyberstalking zijn. Om de stalkers en identiteitsdieven te achterhalen bedacht De Ceukelaire een oplossing waarbij er een extra beveiligingslaag aan foto's op websites of blogs wordt aangebracht. Deze laag past de foto voor elke nieuwe bezoeker onzichtbaar aan. Wordt de foto zonder toestemming gedownload en gebruikt, dan zal de beveiliging het ip-adres van de gebruiker onthullen.
"Zelfs als je een screenshot zou nemen of de foto laat comprimeren door Facebook of Instagram, werkt dat stukje software", zegt De Ceukelaire tegenover De Morgen. "Daarom is deze oplossing veel effectiever dan de bestaande technieken, zoals de klassieke watermerken op onlinebeelden." De hacker kwam vorig jaar nog in het nieuws omdat hij een website had ontwikkeld die bezoekers van pornosites kon identificeren.
ook zijn er genoeg apps waarmee je een deel van je scherm kan kopiëren. wil het stukje software dat allemaal ontdekken, zullen er wel wat hooks geplaatst moeten worden.
ook zal het gebruik van een VPN/Tor het IP-adres onbruikbaar maken voor het identificeren van de gebruiker.
dat watermerk ook meenemen, het doet denken aan de manier waarop de MPAA screeners beveiligt.
ook zijn er genoeg apps waarmee je een deel van je scherm kan kopiëren. wil het stukje software dat allemaal ontdekken, zullen er wel wat hooks geplaatst moeten worden.
ook zijn er genoeg apps waarmee je een deel van je scherm kan kopiëren. wil het stukje software dat allemaal ontdekken, zullen er wel wat hooks geplaatst moeten worden.
ook zal het gebruik van een VPN/Tor het IP-adres onbruikbaar maken voor het identificeren van de gebruiker.
Ik denk dat het om een per-bezoeker watermerk gaat waarin het IP adres van de bezoeker verwerkt zit , wat on the fly aan de foto toegevoegd wordt.
Er zijn watermerken die je voorgestelde analoge transfer (foto van scherm), en _natuurlijk_ cut&paste van een browser prima overleven. Eventueel ook scaling, transcoding e.d. .
Uiteindelijk hoef je niet veel informatie toe te voegen (32 bits ip, waarschijnlijk een timestamp (32 bit) , en misschien nog een paar honderd bits zoals browser id . Bij de meeste normale web-foto's maakt de kwaliteit weinig uit, dus zelfs een semi-zichtbare degradatie tbv van het watermerk (ruis) is acceptabel .
Met VPN/Tor, of google images, (of gebruik van andermans/publieke computer) zal het ip adres in het watermerk de relatie met de persoon van de downloader verliezen .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
