Belgische hacker wapent online foto's tegen identiteitsdieven
Een Belgische hacker heeft een methode ontwikkeld om het ip-adres van identiteitsdieven te achterhalen die online foto's van anderen gebruiken. Inti De Ceukelaire besloot zijn tool te ontwikkelen naar aanleiding van het Belgische televisieprogramma 'Opgejaagd', waaraan hij meewerkt.
Het tv-programma helpt vrouwen die slachtoffer van stalking of cyberstalking zijn. Om de stalkers en identiteitsdieven te achterhalen bedacht De Ceukelaire een oplossing waarbij er een extra beveiligingslaag aan foto's op websites of blogs wordt aangebracht. Deze laag past de foto voor elke nieuwe bezoeker onzichtbaar aan. Wordt de foto zonder toestemming gedownload en gebruikt, dan zal de beveiliging het ip-adres van de gebruiker onthullen.
"Zelfs als je een screenshot zou nemen of de foto laat comprimeren door Facebook of Instagram, werkt dat stukje software", zegt De Ceukelaire tegenover De Morgen. "Daarom is deze oplossing veel effectiever dan de bestaande technieken, zoals de klassieke watermerken op onlinebeelden." De hacker kwam vorig jaar nog in het nieuws omdat hij een website had ontwikkeld die bezoekers van pornosites kon identificeren.
ook zijn er genoeg apps waarmee je een deel van je scherm kan kopiëren. wil het stukje software dat allemaal ontdekken, zullen er wel wat hooks geplaatst moeten worden.
ook zal het gebruik van een VPN/Tor het IP-adres onbruikbaar maken voor het identificeren van de gebruiker.
dat watermerk ook meenemen, het doet denken aan de manier waarop de MPAA screeners beveiligt.
ook zijn er genoeg apps waarmee je een deel van je scherm kan kopiëren. wil het stukje software dat allemaal ontdekken, zullen er wel wat hooks geplaatst moeten worden.
ook zijn er genoeg apps waarmee je een deel van je scherm kan kopiëren. wil het stukje software dat allemaal ontdekken, zullen er wel wat hooks geplaatst moeten worden.
ook zal het gebruik van een VPN/Tor het IP-adres onbruikbaar maken voor het identificeren van de gebruiker.
Ik denk dat het om een per-bezoeker watermerk gaat waarin het IP adres van de bezoeker verwerkt zit , wat on the fly aan de foto toegevoegd wordt.
Er zijn watermerken die je voorgestelde analoge transfer (foto van scherm), en _natuurlijk_ cut&paste van een browser prima overleven. Eventueel ook scaling, transcoding e.d. .
Uiteindelijk hoef je niet veel informatie toe te voegen (32 bits ip, waarschijnlijk een timestamp (32 bit) , en misschien nog een paar honderd bits zoals browser id . Bij de meeste normale web-foto's maakt de kwaliteit weinig uit, dus zelfs een semi-zichtbare degradatie tbv van het watermerk (ruis) is acceptabel .
Met VPN/Tor, of google images, (of gebruik van andermans/publieke computer) zal het ip adres in het watermerk de relatie met de persoon van de downloader verliezen .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.