利用特制输入法在公开群组开秘密会议

2021-02-11 17:03:11 +08:00
 fbxshit
从腾讯检测聊天关键词想到的,可以利用特制的输入法和海量的词库,直接在输入法层面自动对所有可能触发警报的词语自动替换到另一个领域的对应词语。

比如把经济领域的所有输入语句自动替换到美食相关的词语,我输入的可能是“货币超发大规模通货膨胀”,经过输入法打到屏幕上的是“牛排熟了八分再加点黄油”。

这样的转换如果不经过良好的设计,可能一帮人在群组中的聊天可以躲过关键词过滤,但是躲不过人工检测因为从人类角度看很多话都莫名其妙。可能先自动转换到某个小语种比如意大利语词库比较好。

翻译接收信息的方式是这样:直接手机屏幕截图,给特制输入法读取屏幕截图的权限,显示明文的功能由特制输入法对屏幕截图 ocr 之后解密得到。这样无论是读取群组信息和输入信息的主要界面就都在这个特制的输入法内完成。 由于微信没有任何权限检测我聊天过程中是否频繁进行屏幕截图动作,以上整个流程从腾讯角度看完全是透明的。

灵活性在于可以只在群组讨论某些敏感话题有需要的时候再开启“黑话聊天”。

由于同一个群组中的人可以随时保持联系,此“黑话聊天”输入法完全可以每经过一段很短的时间就互相更换一下解密密钥。
6492 次点击
所在节点    奇思妙想
66 条回复
czfy
2021-02-11 17:07:39 +08:00
如何保证开发者 /组织不会有意 /被迫向他人公开编码标准?
ihipop
2021-02-11 17:09:56 +08:00
@czfy Tessercube 了解一下 公开的标准。
cmdOptionKana
2021-02-11 17:10:25 +08:00
如果你可以让参与者都同意使用这个输入法,那你就有能力让参与者换一个聊天工具。
fbxshit
2021-02-11 17:13:26 +08:00
@czfy 所有编码标准都可以是公开的。词库可以用 AI 有针对性的生成,也可以用现成的词库。密钥可以在每个不同的群组中随时用“黑话”商定,甚至你可以每过一句就更换密钥。 比如你上一句打的是“通货膨胀”,输入法转换后发出去是“黄油”。几句话之后再出现“通货膨胀”,输入法打出去的可能就变成“白胡椒粉”
fbxshit
2021-02-11 17:18:31 +08:00
@cmdOptionKana 装一个随时可以打开随时可以关闭的输入法,在偶尔感觉有需要的时候使用。 和完全抛弃整个平台已经建立的关系,成本不是一个级别。
winterbells
2021-02-11 17:24:56 +08:00
1984:md,看不懂,抓几个过来问问
hoyixi
2021-02-11 17:31:01 +08:00
这很简单,就是类似密码本,很古典的做法,只不过你是基于便捷性考虑,把查表做进输入法
hs0000t
2021-02-11 17:32:18 +08:00
不如图种,可以携带的信息还多
看似互怼表情包,实际在聊骚键政
Dvel
2021-02-11 17:34:43 +08:00
所有人直接使用不会搜集数据的输入法,不会审查的聊天工具不就行了。
tomatoeshi
2021-02-11 17:39:20 +08:00
app 应该是能感知到截图操作的吧… iOS 安卓都可以
fbxshit
2021-02-11 17:46:12 +08:00
@winterbells 抓几个过来问问,结果查出来根本也就是发发牢骚而已。如果用的人够多,腾讯即使明知道你们在这么干,他也很难办啊。因为你管我微信里面发的话有没有条理是不是莫名其妙呢?我没有任何违反用户协议和法律的地方,你封我号吗? 就因为我在微信里聊黄油和白胡椒粉?
fbxshit
2021-02-11 17:48:11 +08:00
@hoyixi 对的,但是密码本可以通过“黑话输入法”层面自动更换和生成。
across
2021-02-11 17:53:26 +08:00
你这个太麻烦了,想想微信里广告是怎么发的。
fbxshit
2021-02-11 17:57:38 +08:00
@hs0000t 其实图片隐写可以携带的信息更多,但是考虑到不停发图片可能触发某些限制,所以还是先从纯文字角度考虑。 腾讯可能会限制我每天发图片数量,但是很难限制我在群组里发“黄油”“白胡椒粉”“菜谱”“猪肉”“半斤”。
dingwen07
2021-02-11 17:59:54 +08:00
频繁截图、录屏、使用 Android 辅助 API 的,因为安全问题封号,可解封但是会连续封,大概就没几个人会用这种工具了,张小龙要搞你还不简单?
fbxshit
2021-02-11 17:59:54 +08:00
@across 微信里所有广告最终本质上都要给到腾讯好处的,并不是你想发广告所以发广告,而是腾讯认为你可以发广告你才能发广告。
fbxshit
2021-02-11 18:11:13 +08:00
@dingwen07 如果从技术上来说,腾讯可以检测到系统层面频繁的截屏操作,而且无法规避这样的检测,那么这个确实就比较难了,因为我这样在腾讯看来不是正常聊天的行为。

实在不行的话,可能有两个办法,一个是用 windows 版微信黑话聊天,微信总管不到 windows 系统层面的截屏吧?

还有一个终极的:装个不联网的摄像头在床头,你躺床上拿着手机在黑话聊天的同时,摄像头在你后面不停的拍摄屏幕上面黑话,经过解密后直接帮你用音箱报出来。 这样腾讯终于懵逼了吧?它怎么检测我自己家里一个摄像头拍屏幕?
cmdOptionKana
2021-02-11 18:26:06 +08:00
@fbxshit 使用另一个聊天工具,不需要抛弃微信,比如在群里发个链接或者发个房间号,比奇怪的输入法方便多了。
fbxshit
2021-02-11 18:29:29 +08:00
“黑话输入法”本身完全可以开源,群组内交换密钥和密码本的行为同样在“黑话”的掩护下直接在腾讯的公开群组内进行,这样的好处就是“黑话输入法”完全不需要某个中心化服务器保存所有用户词库等信息,所有词库都可以在用户本地生成,只要某个群组中的用户之间可以用黑话保持联系,接下来所有信息交换都可以利用腾讯的服务器进行。

如果用的人多了,我认为还有个好处,就是这些大公司再也无法用海量用户聊天数据抓过去做大数据分析了。
fannas
2021-02-11 18:42:59 +08:00
换软件多好。安个输入法和安个 app 复杂度差不多。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/752961

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX