V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
fbxshit
V2EX  ›  奇思妙想

利用特制输入法在公开群组开秘密会议

  •  1
     
  •   fbxshit · 2021-02-11 17:03:11 +08:00 via iPhone · 6141 次点击
    这是一个创建于 1142 天前的主题,其中的信息可能已经有所发展或是发生改变。
    从腾讯检测聊天关键词想到的,可以利用特制的输入法和海量的词库,直接在输入法层面自动对所有可能触发警报的词语自动替换到另一个领域的对应词语。

    比如把经济领域的所有输入语句自动替换到美食相关的词语,我输入的可能是“货币超发大规模通货膨胀”,经过输入法打到屏幕上的是“牛排熟了八分再加点黄油”。

    这样的转换如果不经过良好的设计,可能一帮人在群组中的聊天可以躲过关键词过滤,但是躲不过人工检测因为从人类角度看很多话都莫名其妙。可能先自动转换到某个小语种比如意大利语词库比较好。

    翻译接收信息的方式是这样:直接手机屏幕截图,给特制输入法读取屏幕截图的权限,显示明文的功能由特制输入法对屏幕截图 ocr 之后解密得到。这样无论是读取群组信息和输入信息的主要界面就都在这个特制的输入法内完成。 由于微信没有任何权限检测我聊天过程中是否频繁进行屏幕截图动作,以上整个流程从腾讯角度看完全是透明的。

    灵活性在于可以只在群组讨论某些敏感话题有需要的时候再开启“黑话聊天”。

    由于同一个群组中的人可以随时保持联系,此“黑话聊天”输入法完全可以每经过一段很短的时间就互相更换一下解密密钥。
    66 条回复    2021-02-13 23:35:46 +08:00
    czfy
        1
    czfy  
       2021-02-11 17:07:39 +08:00   ❤️ 2
    如何保证开发者 /组织不会有意 /被迫向他人公开编码标准?
    ihipop
        2
    ihipop  
       2021-02-11 17:09:56 +08:00 via Android
    @czfy Tessercube 了解一下 公开的标准。
    cmdOptionKana
        3
    cmdOptionKana  
       2021-02-11 17:10:25 +08:00 via Android   ❤️ 21
    如果你可以让参与者都同意使用这个输入法,那你就有能力让参与者换一个聊天工具。
    fbxshit
        4
    fbxshit  
    OP
       2021-02-11 17:13:26 +08:00 via iPhone
    @czfy 所有编码标准都可以是公开的。词库可以用 AI 有针对性的生成,也可以用现成的词库。密钥可以在每个不同的群组中随时用“黑话”商定,甚至你可以每过一句就更换密钥。 比如你上一句打的是“通货膨胀”,输入法转换后发出去是“黄油”。几句话之后再出现“通货膨胀”,输入法打出去的可能就变成“白胡椒粉”
    fbxshit
        5
    fbxshit  
    OP
       2021-02-11 17:18:31 +08:00 via iPhone   ❤️ 1
    @cmdOptionKana 装一个随时可以打开随时可以关闭的输入法,在偶尔感觉有需要的时候使用。 和完全抛弃整个平台已经建立的关系,成本不是一个级别。
    winterbells
        6
    winterbells  
       2021-02-11 17:24:56 +08:00 via Android   ❤️ 10
    1984:md,看不懂,抓几个过来问问
    hoyixi
        7
    hoyixi  
       2021-02-11 17:31:01 +08:00
    这很简单,就是类似密码本,很古典的做法,只不过你是基于便捷性考虑,把查表做进输入法
    hs0000t
        8
    hs0000t  
       2021-02-11 17:32:18 +08:00 via Android
    不如图种,可以携带的信息还多
    看似互怼表情包,实际在聊骚键政
    Dvel
        9
    Dvel  
       2021-02-11 17:34:43 +08:00   ❤️ 1
    所有人直接使用不会搜集数据的输入法,不会审查的聊天工具不就行了。
    tomatoeshi
        10
    tomatoeshi  
       2021-02-11 17:39:20 +08:00
    app 应该是能感知到截图操作的吧… iOS 安卓都可以
    fbxshit
        11
    fbxshit  
    OP
       2021-02-11 17:46:12 +08:00 via iPhone
    @winterbells 抓几个过来问问,结果查出来根本也就是发发牢骚而已。如果用的人够多,腾讯即使明知道你们在这么干,他也很难办啊。因为你管我微信里面发的话有没有条理是不是莫名其妙呢?我没有任何违反用户协议和法律的地方,你封我号吗? 就因为我在微信里聊黄油和白胡椒粉?
    fbxshit
        12
    fbxshit  
    OP
       2021-02-11 17:48:11 +08:00 via iPhone
    @hoyixi 对的,但是密码本可以通过“黑话输入法”层面自动更换和生成。
    across
        13
    across  
       2021-02-11 17:53:26 +08:00
    你这个太麻烦了,想想微信里广告是怎么发的。
    fbxshit
        14
    fbxshit  
    OP
       2021-02-11 17:57:38 +08:00 via iPhone
    @hs0000t 其实图片隐写可以携带的信息更多,但是考虑到不停发图片可能触发某些限制,所以还是先从纯文字角度考虑。 腾讯可能会限制我每天发图片数量,但是很难限制我在群组里发“黄油”“白胡椒粉”“菜谱”“猪肉”“半斤”。
    dingwen07
        15
    dingwen07  
       2021-02-11 17:59:54 +08:00 via Android
    频繁截图、录屏、使用 Android 辅助 API 的,因为安全问题封号,可解封但是会连续封,大概就没几个人会用这种工具了,张小龙要搞你还不简单?
    fbxshit
        16
    fbxshit  
    OP
       2021-02-11 17:59:54 +08:00 via iPhone
    @across 微信里所有广告最终本质上都要给到腾讯好处的,并不是你想发广告所以发广告,而是腾讯认为你可以发广告你才能发广告。
    fbxshit
        17
    fbxshit  
    OP
       2021-02-11 18:11:13 +08:00 via iPhone
    @dingwen07 如果从技术上来说,腾讯可以检测到系统层面频繁的截屏操作,而且无法规避这样的检测,那么这个确实就比较难了,因为我这样在腾讯看来不是正常聊天的行为。

    实在不行的话,可能有两个办法,一个是用 windows 版微信黑话聊天,微信总管不到 windows 系统层面的截屏吧?

    还有一个终极的:装个不联网的摄像头在床头,你躺床上拿着手机在黑话聊天的同时,摄像头在你后面不停的拍摄屏幕上面黑话,经过解密后直接帮你用音箱报出来。 这样腾讯终于懵逼了吧?它怎么检测我自己家里一个摄像头拍屏幕?
    cmdOptionKana
        18
    cmdOptionKana  
       2021-02-11 18:26:06 +08:00 via Android
    @fbxshit 使用另一个聊天工具,不需要抛弃微信,比如在群里发个链接或者发个房间号,比奇怪的输入法方便多了。
    fbxshit
        19
    fbxshit  
    OP
       2021-02-11 18:29:29 +08:00 via iPhone   ❤️ 2
    “黑话输入法”本身完全可以开源,群组内交换密钥和密码本的行为同样在“黑话”的掩护下直接在腾讯的公开群组内进行,这样的好处就是“黑话输入法”完全不需要某个中心化服务器保存所有用户词库等信息,所有词库都可以在用户本地生成,只要某个群组中的用户之间可以用黑话保持联系,接下来所有信息交换都可以利用腾讯的服务器进行。

    如果用的人多了,我认为还有个好处,就是这些大公司再也无法用海量用户聊天数据抓过去做大数据分析了。
    fannas
        20
    fannas  
       2021-02-11 18:42:59 +08:00 via iPhone
    换软件多好。安个输入法和安个 app 复杂度差不多。
    sheyulili
        21
    sheyulili  
       2021-02-11 18:52:13 +08:00 via iPhone
    我曾经有过这种想法,后来我想了一下,你做出来了他们会没对策吗?
    systemcall
        22
    systemcall  
       2021-02-11 18:55:48 +08:00
    你们都不知道 adb 吗?可以连续截屏、录屏,还可以模拟用户操作
    还有,简单的映射关系是有迹可循的,破解的话要不了很久,哪怕是在电子计算机发明以前也不算特别艰巨的任务。可以去看一下关于艾伦·图灵的方面的东西,还有密码学方面的东西
    要达成加密的话,涉及到椭圆曲线。这方面我不清楚。不过只是要把词语编成一个密码本倒是有的是办法来做,要模拟正常的词频、语法之类的我想应该也不是太难
    systemcall
        23
    systemcall  
       2021-02-11 19:07:23 +08:00
    做这种东西也不是完全没有用吧,而且也不是没有办法自动化完成。比如发邮件、短信这类,可以集成
    甚至个人网站也可以那么发,备案了也不要紧。大家各自在自己的网站上面刊登一些看上去是中老年朋友圈的文章,实际上谈政治,如果弄出来了的话还是很有用的。就是要怎样实现呢?单纯的用简单的映射关系替换词语,jieba 分词后应该还是可以找到不少规律的,估计得加上 RSA 。而且还要能让机器和管理员觉得是正常的内容而不是无意义的
    m4d3bug
        24
    m4d3bug  
       2021-02-11 19:17:15 +08:00 via Android
    我猜你在说秘迹输入法
    imn1
        25
    imn1  
       2021-02-11 19:18:02 +08:00
    跟好多人只知道迅雷,不知道 bt 一样
    原来好多人知识体系里面只剩下微信 QQ 了

    只是文字会议,工具多的是,最简单 IRC+SSL 开个频道就行了,IRC 又不用翻

    公司的话,架个服务器一了百了,基于这个服务器通讯,想用啥工具都行
    cnfczn
        26
    cnfczn  
       2021-02-11 19:26:21 +08:00
    为啥要在文字上下功夫,tg 的双向加密做的不就是这个么?
    steamEra
        27
    steamEra  
       2021-02-11 19:34:31 +08:00
    我还以为是一个作为输入法上架 AppStore 或者 Google Play 的 IM 工具。>_<
    fbxshit
        28
    fbxshit  
    OP
       2021-02-11 19:45:56 +08:00 via iPhone
    任何平台都有审查,你不用微信你去用 tg fb tt 也有审查。“黑话输入法”实质上是在任何网络平台的顶层,再加一个加密层。只要你这个平台提供文字和图片通信服务,我就还是充分利用你原来的各种免费服务和功能,但是我在上面输入的真实内容?对不起我不想让你腾讯知道,虽然我利用你的服务但是我给你的都是垃圾信息,包括你用任何平台也都可以这么做。

    电信提供基础网络服务,在上面腾讯等公司提供内容服务,结果现在这些服务商仗着用户多变本加厉限制用户同时还拿用户信息去赚大钱用户变成了大公司的商品。 “黑话输入法”让腾讯等网络平台也沦为电信一样的基础服务供应商,我们自己加一个加密层,腾讯看到的只有黄油猪肉白胡椒粉,让他去和广告公司分享信息给我推荐黄油猪肉白胡椒粉好了。
    moioooo
        29
    moioooo  
       2021-02-11 19:54:09 +08:00 via iPhone
    想起来,当初考虑过 wow 里联盟部落之间通过系统自带表情(不会被乱码)进行通讯,选择几个表情代表拍电报时的长短,装上插件双方翻译
    fbxshit
        30
    fbxshit  
    OP
       2021-02-11 20:08:20 +08:00 via iPhone
    @moioooo 黑话输入法其实也是这样,但是不能作为插件的形式,因为任何与平台耦合度高的工具都必然会被检测。

    又要方便用户又要避免被检测。从明文信息从我手里打出来开始,到变成黑话通过网络平台传输到另一方的屏幕上,再让对方以某种形式提取屏幕上的黑话解密。 这个加密和解密的动作放在用户行为的哪一个层次上,需要精心设计。

    腾讯正在做输入法,如果以后腾讯以安全为由规定用微信必须用微信输入法或者白名单中经过认证签名的输入法,那么这个黑话输入法是否可能再后退一步,变成模拟人类手指在屏幕上点击腾讯输入法输入黑话的一个软件。
    type2065
        31
    type2065  
       2021-02-11 22:00:17 +08:00
    自己做个内部 app,用私人服务器,app 给信得过的朋友吧?(捂脸)
    firefox12
        32
    firefox12  
       2021-02-11 23:37:38 +08:00
    你要用明文告诉 别人 用什么密钥, 这个密钥是要先传输的。 哪怕只是公钥, 你认为和组织对抗,你有本事把 私钥藏起来吗? 电脑收掉,手铐一戴,你马上就招了。对方的电脑被搜走,一切都被解密, 你也无法确认 和你聊天的人是谁?是被控制的一个人吗?

    不要以为你说说没关系, 知道 2 个罪名,一个寻衅滋事, 一个颠覆国家政权, 你想选哪个? 在 技术上做不到对抗组织 我劝你们先想想技术上万无一失的办法。第一 阅后即焚, 第二 无密钥加密算法。
    jim9606
        33
    jim9606  
       2021-02-12 01:16:55 +08:00
    你说的这个功能 OverSec 已经实现了,用了无障碍 API 实现,支持任何 IM 软件,可以生成二维码图像传递数据,可以使用 PGP 加密。

    先不说 IM 软件会不会主动检测反制,你还得跟对话方预先约定使用的软件和密钥,而且难以支持多媒体内容、表情。IM 内归集和搜索功能报废。如果第一点你能做到的话,为啥不直接用一个已知安全实现了端对端加密的 IM 应用?
    akakcolin
        34
    akakcolin  
       2021-02-12 01:25:23 +08:00
    看了这个再看看主题列表之后,感慨,楼主真 tmd 是个人才
    yilichenai
        35
    yilichenai  
       2021-02-12 02:05:55 +08:00 via Android
    赞👍想法,两个赞👍👍有需求想法的,三个赞👍👍👍真正运用的那一波人!
    q9OxQg
        36
    q9OxQg  
       2021-02-12 04:55:48 +08:00 via Android
    虽然的确有更好的办法。但是楼主这办法也是个渠道。如果有天要测试,我愿意参加。
    imdong
        37
    imdong  
       2021-02-12 07:25:16 +08:00 via iPhone
    ぷ鐧單級别憄接鈥☆文的ㄋ?ぷ

    如果你需要对方安装,那就可以换聊天工具。
    PeacePeach
        38
    PeacePeach  
       2021-02-12 07:37:52 +08:00 via iPhone
    解决了关键词触发的问题。上人工审查的时候,会发现群里说的全是乱码,说的什么不知道,但是重点监控对象。
    WildCat
        39
    WildCat  
       2021-02-12 08:06:29 +08:00
    恭喜楼上各位重新发明了 telegram
    goophy
        40
    goophy  
       2021-02-12 08:19:15 +08:00 via iPhone
    听上去不错、总感觉哪里不对。这不相当于到处“公开”秘密了么?总会被解密,而且也不难,就是时间问题。没事还好,有事儿就到处都是证据啊。
    S179276SP
        41
    S179276SP  
       2021-02-12 08:30:02 +08:00 via Android
    @goophy 定期换密码本
    goophy
        42
    goophy  
       2021-02-12 08:54:23 +08:00 via iPhone
    @S179276SP 问题是秘密的,又公开场合,还是一群人,就是定期换密码本很快也不是秘密了。
    ferock
        43
    ferock  
       2021-02-12 09:08:14 +08:00 via iPhone
    想太多做太少系列…
    alexkkaa
        44
    alexkkaa  
       2021-02-12 09:10:55 +08:00 via Android
    不要用国产软件就好,聊天用 tg 输入法谷歌。
    就算被上传,人家外国人关心你聊什么干啥。要防的是 tc 人
    q9OxQg
        45
    q9OxQg  
       2021-02-12 09:13:58 +08:00 via Android
    我觉得用 https://hack.chat/ 就很好。什么也不用安装,也不要神神秘秘,完事了大家散了就完了。
    聊天室用前临时开,或者约好了定期开。昵称随便取,身份想办法用核对 sha 值的方法一次核对一遍,用一次作废。下次聊天前提交一次给组织者,聊天进来第一句话就是给出能算出一致 sha 值的原始凭证。组织者就知道谁是谁。
    OliverDD
        46
    OliverDD  
       2021-02-12 09:21:59 +08:00
    这种情况不应该类似摩斯密码一样设计一款中文可用的密码吗?不然总会有翻译冲突的
    gstqc
        47
    gstqc  
       2021-02-12 09:22:10 +08:00   ❤️ 2
    没见过主动给自己戴个枷锁的
    本来简体中文就被污染得不轻,你们这是要灭绝简体中文吗?
    kikikiabc
        48
    kikikiabc  
       2021-02-12 09:40:10 +08:00 via iPhone
    加密聊天还是用电子邮件吧 几百年前就支持签名和加密了
    Perry
        49
    Perry  
       2021-02-12 09:47:51 +08:00
    明明有更好更简单的方法,却偏偏整个异想天开,还 OCR,程序员思维啊。。。
    neutralcomments
        50
    neutralcomments  
       2021-02-12 09:53:35 +08:00 via iPad
    微信长期发加密内容会封号
    Mac
        51
    Mac  
       2021-02-12 10:49:02 +08:00
    当年玩 PUB FTP 的时候写过一个工具,就是可以自定义一组特定的字符来替换 0-9,用来防止地址外传。原则上是可以实现的,无非是你手机里要先安装一个反编码的工具,但这样效率和私密性其实是无法保证的,因为屏幕监控现在也已经不是什么难事。
    baobao1270
        52
    baobao1270  
       2021-02-12 11:23:42 +08:00 via Android
    base64 就行了
    gamexg
        53
    gamexg  
       2021-02-12 12:06:16 +08:00   ❤️ 1
    测试过 android 的一款 app,印象是使用的辅助功能 api,可以自动解密聊天内容,
    也支持多种聊天加密方式。
    est
        54
    est  
       2021-02-12 13:14:39 +08:00
    思路不错,实现有待改进。
    coolrc
        55
    coolrc  
       2021-02-12 14:06:03 +08:00 via Android
    play 商店有,oversec,支持 open PGP
    coolrc
        56
    coolrc  
       2021-02-12 14:11:08 +08:00 via Android
    至于加密文字会被封号的问题,oversec 可以把密文转为英文的句子进行伪装
    tanghongkai
        57
    tanghongkai  
       2021-02-12 14:39:53 +08:00
    是不是那种带加密的佛曰
    crclz
        58
    crclz  
       2021-02-12 14:51:24 +08:00
    RSA 不行吗
    yingfengi
        59
    yingfengi  
       2021-02-12 15:59:20 +08:00 via Android
    有病吧。直接换 IM 工具不就好了
    tkl
        60
    tkl  
       2021-02-12 17:01:22 +08:00
    火星文???
    AX5N
        61
    AX5N  
       2021-02-12 17:02:00 +08:00   ❤️ 1
    就技术角度来说,这个想法太蠢了
    input2output
        62
    input2output  
       2021-02-12 17:13:12 +08:00
    佛曰:尼怯參諦盡栗罰訶梵阿逝無哆舍明蘇尼陀奢大盧
    no1xsyzy
        63
    no1xsyzy  
       2021-02-13 14:08:34 +08:00
    佛曰
    阿比巴卜
    你们还有什么吗?
    HanyuuLu
        64
    HanyuuLu  
       2021-02-13 19:21:34 +08:00
    如果都要经过一个软件进行解码的话,不如直接用非对称密钥传输自己的公钥和密文。使用经过科学家证明的现有轮子比自己搞一个安全。
    i0error
        65
    i0error  
       2021-02-13 23:33:50 +08:00
    我记得有人做过了呢,不过想不起来了.......似乎不是基于输入法的
    i0error
        66
    i0error  
       2021-02-13 23:35:46 +08:00
    65# 应该跟 53 楼说的是同一个东西。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3702 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 10:24 · PVG 18:24 · LAX 03:24 · JFK 06:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.