Идея для стартапа. Приложение, которое подписывает ватермарками все видео и голос на твоем телефоне для борьбы с дипфейками. Ватермарки видимые, что бы их мог собеседник сосканить и проверить в этом же приложении. Кароче тот же набор доверенных сертификатов, что в вебе примерно.

@3draven кто мешает взять твой ватермарк и вставить в любое другое видео?
хотя задача вставки каких-то объектов в видео при кодировании на телефоне может оказаться нетривиальной. это надо всё декодировать до фреймов, вставлять туда твой ватермарк и обратно запаковывать.

@iron_bug погугли как работают подписи сейчас, то же самое.

@3draven если это обычная GPG подпись, то нафига какие-то извраты с "ватермарками"? встаил подписанный твоим ключом хэш в поля для описания - и вуаля.
а так ты не можешь вставить ничего в подписанный файл. его хэш изменится. только рядом положить.

@iron_bug миллион месенджеров жолжны это поддержать. Ватермарк может встроиться на уровне видеокамеры и пофиг какой месенджер покажет изображение.

@3draven сложность там только в одном: как публиковать свой публичный ключ, чтобы другие юзеры могли его использовать для проверки.
Follow

@iron_bug так же как сейчас сертификаты в интернете...вроде лучше ничего не придумали. Удостоверяющие центры. Так же как сейчас LetsEncrypt пашет. Причем их и заюзать можно, сами сертификаты те же самые в целом.

@3draven а подписи нужны только для асинхронного обмена, когда ты выложил какие-то файлы и юзеры могут их скачать и прочерить, что чек-сумма правильная и подпись твоя.

@iron_bug погугли как мошенники используют дипфейки :)

@3draven я не буду заниматься этой дурью. мошенники рассчитывают на тупых юзверей, которые не проверяют источник информации. точка.
других вариантов нет. проято физически нет. виноваты не мошенники, а ТП, которые непонятно откуда качают вскую фигню и ей верят. по тому же принципу всегда работали вирусы в пропиетарщине. когда накачали непонятно чего откуда попало и потом упс.
@3draven я тебе ещё больше скажу: если ты не лазишь по всяким помойкам, то у тебя вообще нет возможности получить неавторизованную информацию. тут проблема лишь в том, что юзеры лазят по помойкам и собирают там всякий мусор. а потом они недовольны. ну так, наверное, надо головой думать, откуда ты что-то качаешь.
@3draven забудь эту тупость про "дип-фейки". подтверждение информации - это не ебало на видео, а источник этой онформации. и если юзер не проебал свой ключ, которым он авторизуется, то проблем нет. то же самое относится к ключам GPG, сертификатам и прочему, но хомяки с этими видами аутентификации обычно не сталкиваются.

@iron_bug мне кажется ты думаешь что то не о том :) Но я понял.

@3draven ты изобрёл велосипед. если у тебя сервер (а сертификат ты можешь получить только для сервера), то его аутентификация и так происходит через этот сертификат. а если у тебя p2p, то пользователь авторизуется каким-то ключом, чаще всего, при логине, и дальше установлена сессия TCP и не надо ничего поверх неё городить.

@iron_bug думай далее :) Что такое дипфейк? Это когда обладатель (допустим) не твоего лица генерит изображение с твоим лицом. То есть, при записи видео надо достоверно доказать, что твое лицо было источником записи. Сейчас анлок телефона делает именно это. Достаточно встроить эту подпись в ватермарк и мы получаем схему аутентификации где можно проверить, что на видео именно ты.

Ты же думаешь вообще что то о другом.

Sign in to participate in the conversation
MustUdon

I like Twitter, but, Mastodon it is so excited! Feel free to register it is server just for fun! Usefull links https://instances.social https://www.reddit.com/r/Mastodon/comments/yugh2o/some_useful_mastodon_lists/?utm_source=share&utm_medium=web2x&context=3