Viete, že takmer každá farebná laserová tlačiareň má svoje vlastné odtlačky prstov, ktoré zanecháva na každom svojom výtlačku? Nedeľník TOUCHIT vážne i nevážne. Nezviazané IT témy na tisíc spôsobov.
Bez toho aby ste s tým súhlasili, drvivá väčšina v súčasnosti predávaných farebných laserových tlačiarní a kopírok neprestajne tlačí na prvý pohľad neviditeľnú informáciu, umožňujúcu určiť, kedy a na akej tlačiarni bol dokument vytlačený.
Táto informácia je pridávaná na každú stránku, ktorú vytlačíte, pričom ide o praktiku rozšírenú u všetkých významných výrobcov. Má podobu vzorky bodiek žltej farby, ktoré sú vďaka svojej veľkosti a jasu na bielom papieri prakticky neviditeľné.
Tieto žlté bodky nie sú používané na priame písanie slov a čísiel. Ide o grafické zakódovanie správy do špeciálneho obrazca (podobne ako pri QR kóde), čo je známe aj pod pojmom steganografia.
Táto zakódovaná správa obsahuje dve esenciálne informácie. Prvou je sériové číslo samotnej tlačiarne, ktoré je unikátne a teda presne identifikuje daný stroj. Druhá informácia je presný dátum a čas, kedy bola daná stránka vytlačená, pokiaľ ho tlačiareň pozná.
Tieto praktiky nie sú v žiadnom prípade nové. Výrobcovia tlačiarní tento mechanizmus začali pridávať do svojich zariadení už na konci 90-tych rokov. Zatiaľ čo niektorí pridávanie týchto informácií na papier pri priamych otázkach priznali, iní výrobcovia zostávajú dlhodobo v tejto záležitosti ticho.
Tento fakt je väčšine bežných používateľov neznámy, čomu sa netreba ani príliš čudovať. Výrobcovia sa tým nejako nechvália a do dnešného dňa neexistuje žiadne oficiálne stanovisko spoločností, ktoré by popisovalo presný účel a dôvod na zavedenie tohto mechanizmu a vysvetlilo by princíp kódovania samotnej správy.
Identifikačný mechanizmus je do tlačiarní zabudovaný „na tvrdo“ a používateľ ho nemá možnosť nijakým spôsobom vypnúť.
Mnoho významných výrobcov tlačiarní pochádza z USA, avšak v rámci tejto krajiny neexistuje žiadny zákon, ktorý by im takéto niečo prikazoval. Je zrejme nereálne, že takýto nápad vzišiel z ich vlastných hláv, pretože nemá žiadny ekonomický význam. Dá sa predpokladať, že výrobcovia boli o takýto mechanizmus požiadaný nejakou vládnou organizáciou a rozhodli sa jej vyhovieť.
Často uvádzaným významom zavedenia tohto postupu je boj s falšovaním. Predstaviť sa dá napríklad situácia, pri ktorej by mohla byť táto informácia použitá pri súde v rámci dôkazného materiálu. Bežný používateľ je takouto identifikáciou ohrozený len minoritne.
Skutočné nebezpečenstvo však hrozí predovšetkým v prípade whistleblowerov, ktorí sa rozhodnú vyniesť na svetlo sveta pochybenie vládnych organizácii alebo súkromných spoločností. Ak použijú firemnú tlačiareň a neuvedomia si prítomnosť tejto informácie pridávanej do výtlačkov, môžu sa odhaliť skôr, ako by chceli. Veľmi často je totiž v takýchto prostrediach zvykom, že pre možnosť tlače je nutné použiť vlastný súkromný kód. Ak následne stránka s uniknutým materiálom obsahuje číslo tlačiarne a čas výtlačku, je možné sa dopátrať, kto v danej dobe na tlačiarni tlačil.
Ako bodky vyzerajú a ako ich odhaliť
Bodky sú veľmi malé a je možné ich odhaliť len pri zväčšení, pričom je možné použiť nejaký lacný mikroskop, alebo jednoduchšie skener, kde pri dostatočnom rozlíšení a zväčšení obrázku na displeji bodky uvidíte.
Bodky sa zvýraznia aj v prípade, že stránku dáte pod silné modré svetlo (alebo lepšie ultrafialové), pretože žltá sa stane čiernou a na bielom papierovom podklade tak „zasvieti“.
Na tento problém asi najhlasnejšie v minulosti upozornila nezisková organizácia EEF (Electronic Frontier Foundation), ktorá už viac ako 25 rokov vytrvalo bojuje za práva a súkromie internetových používateľov.
Prítomnosť bodiek potvrdila v roku 2005 na tlačiarňach Xerox, pričom ako prvá verejne vykonala analýzu jej tlačenej vzorky. Podarilo sa jej zároveň rozkódovať jej význam a do dnešného dňa ide o jediný typ vzorky, ktorej schéma kódovania je verejne známa. EEF dokonca poskytuje aj jednoduchú webovú aplikáciu, do ktorej si môžete vlastnú vzorku nakresliť a nechať si ukázať jej význam.
To však platí len pre farebné laserové tlačiarne Xerox. Kódy nie sú univerzálne a iní výrobcovia používajú odlišný steganografický postup.
Na druhú stranu. Na základe tohto faktu sú potom aspoň rozpoznateľní. Ak aj neviete rozkódovať to, čo je vo vzorke tlačenej tlačiarňami Canon či HP, podľa ich základného vzoru môžete rozpoznať, že ide práve o produkty týchto spoločností.
V prípade Xeroxu slúži prvý riadok a stĺpec pre kontrolný súčet a opravu chýb. Pomocou nich je možné spoznať, že nejaká bodka chýba (napríklad bola prekrytá, alebo zle vytlačená) a je možné ju dopočítať.
Základom je, že každý stĺpec a riadok obsahuje vždy nepárny počet bodiek. Ak je ich počet párny, hneď je jasné, že došlo ku chybe. Keďže chyba sa prevtelí do riadku aj stĺpca, dá sa lokalizovať.
Zakódovaná Informácia nesie sériové číslo a takisto rok, mesiac, deň, hodinu a minútu, kedy bol výtlačok vykonaný.
Ako odtlačok zlikvidovať?
V roku 2014 Maya Embar, Louis McHugh a William Wesselman z Technickej univerzity v Illinois publikovali akademickú prácu Printer Watermark Obfuscation (zakrývanie vodoznaku tlačiarní), kde ukázali niekoľko metód, akými sa dajú tieto obrazce čo možno najúčinnejšie zakrývať.
Tlačiarne majú zabudované mechanizmy na vytváranie bodiek v rámci svojho firmvéru, ale keďže ten má každá tlačiareň odlišný, jeho úprava by bola značne nepraktickým postupom. Koledovali by ste si pri ňom o problémy z dôvodu potreby dostatočného testovania nezmenenej funkčnosti a stability.
Najjednoduchším riešením, ktoré napadne zrejme každého, je na dané miesto nechať vytlačiť napríklad žltý štvorec. To je v základe pomerne nepoužiteľné alebo nevhodné riešenie, pretože si vlastne obrazovo zničíte svoju tlačenú stránku.
Občas však môžete náhodne tlačiť niečo, čo presne na danom mieste identifikačnej značky žlté pasáže obsahuje, takže teoreticky by v takomto prípade mala byť identifikácia zničená. Embar, McHugh a Wesselman však na prekvapenie zistili, že tomu tak nie je.
Tím použil štyri rôzne tlačiarne. Kým dve od HP (HP M451nw, HP M251nw) a jedna od spoločnosti Konica-Minolta (C452) používali žlté bodky s priemerom 0,19 mm, tlačiareň HP 451dn používala namiesto bodiek skôr už pomlčky, pretože body mali rozmer 0,14 × 0,06 mm.
Ak sa pokúsili na dané miesto papiera vytlačiť žltý štvorec, zistili, že tlačiarne sa prekabátiť ľahko nedajú. Ak od tlačiarne chcete tlačiť žltú bodku tam, kde ju tlačí aj identifikačný mechanizmus, tak napríklad Konica-Minolta C452 žiadnu bodku nevytlačí. Na danom mieste teda bude na oko žltý štvorec, ale pri veľkom zväčšení zistíte, že identifikačná informácia je stále zapísaná bielymi „bodkami“, respektíve drobnými vynechaniami tlače.
Testované tlačiarne od HP sa zachovali inak. Žltú bodku na inkriminovanom mieste síce vytlačili, ale žltú farbu nepoužili v jej priamom okolí, takže vo výsledku bola bodka obohnaná tenučkým bielym okrajom. Daný bod tak pri zväčšení opäť „zasvietil“ a svoju identifikačnú správu odhalil.
Použiteľným riešením sa stala tlač zakrývacej siete. Ako vidíte na obrázkoch, bodky vytvárajú v rámci svojho priestoru nejakú vzorku. Ak tento priestor pokryjete vlastnými žltými bodkami, ktorý sa od tých identifikačných nelíšia, informácia sa znehodnotí.
Sieť bodov nie je v praxi práve najpohodlnejšie riešenie. Problémom je napríklad to, že postup nie je univerzálny. Každý výrobca používa odlišnú štruktúru, pričom dokonca aj v rámci jedného výrobcu existujú odlišností. Ako príklad dobre slúži jeden zo spomenutých modelov HP, ktorý používa iný tvar bodov. Pre každú tlačiareň preto musí byť zakrývacia sieť navrhnutá zvlášť, čo je zdĺhavý proces.
Okrem toho, používanie siete nie je najpohodlnejšie takisto. V prípade programov ako je Word je síce možné vytvoriť šablónu s takýmto neviditeľným pozadím na správnom mieste a tú prioritne používať, avšak pri tlači z iných programov a inej podoby súborov (napr. PDF či JPG) vám to nepomôže.
Na stránke EEF nájdete zoznam tlačiarní, u ktorých bola prítomnosť identifikačných bodiek otestovaná. Zoznam už je pomerne starý a nové modely v ňom budete hľadať márne. Na druhú stranu je ale pravda, že životný cyklus týchto drahých kancelárskych strojov je pomerne dlhý, takže sa mnohé stále používajú. Ak chcete zistiť či identifikáciu tlačí aj vaša „laserovka“, je pomerne ľahké jeden vytlačený papier naskenovať a presvedčiť sa.
Komu nápad s identifikačnými žltými bodkami prisúdiť? Ide o nejakú medzinárodnú iniciatívu vyšetrovacích zborov, alebo je to iniciatíva niektorej z bezpečnostných agentúr USA?
Bodky nájdete na tlačiarňach amerických výrobcov, akými sú napríklad HP, Xerox, Lexmark, Dell a IBM. Nechýbajú však ani na populárnych tlačiarňach známych japonských firiem, ako je Canon, Konica Minolta, Ricoh, Panasonic, Brother, Epson a Kyocera. Je ale pravda, že pri celosvetovom pôsobení týchto firiem je pôvodná štátna príslušnosť už zrejme sekundárna.
Zaujímavé však je, že sa javí, že niektoré firmy, ako japonské Oki a juhokórejský Samsung, tieto odtlačky vôbec nepoužívajú. Potvrdenie tohto faktu by si však vyžadovalo otestovanie každého modelu.
Či už vás prítomnosť identifikačných zakódovaných správ pri každom výtlačku vašej domácej alebo firemnej laserovej tlačiarne trápi alebo nie, ide o zaujímavý fakt, ktorý núti k zamysleniu. Ak napríklad niečo odfotíte svojím smartfónom, vo väčšine prípadov sa do fotky pridá presný čas a takisto GPS súradnice jej vytvorenia. To je síce identifikátor, avšak ten vám prináša jasný osoh a môžete ho využívať k vlastnému prospechu. Identifikátor na výtlačkoch tlačiarní nie je pre vás. Nemôžete ho čítať, pretože používa šifru a jeho jediný účel je, že je v prípade potreby použitý proti vám.
Nedeľník TOUCHIT hľadajte na našom webe ako inak každú nedeľu. Ak ste predchádzajúce zmeškali, nájdete ich všetky pospolu pod rovnomenným kľúčovým slovom.