Идея для стартапа. Приложение, которое подписывает ватермарками все видео и голос на твоем телефоне для борьбы с дипфейками. Ватермарки видимые, что бы их мог собеседник сосканить и проверить в этом же приложении. Кароче тот же набор доверенных сертификатов, что в вебе примерно.

@3draven кто мешает взять твой ватермарк и вставить в любое другое видео?
хотя задача вставки каких-то объектов в видео при кодировании на телефоне может оказаться нетривиальной. это надо всё декодировать до фреймов, вставлять туда твой ватермарк и обратно запаковывать.
Follow

@iron_bug погугли как работают подписи сейчас, то же самое.

@3draven если это обычная GPG подпись, то нафига какие-то извраты с "ватермарками"? встаил подписанный твоим ключом хэш в поля для описания - и вуаля.
а так ты не можешь вставить ничего в подписанный файл. его хэш изменится. только рядом положить.

@iron_bug миллион месенджеров жолжны это поддержать. Ватермарк может встроиться на уровне видеокамеры и пофиг какой месенджер покажет изображение.

@3draven зачем? скачал видео, посчитал хэш, проверил подпись с публичным ключом.

@iron_bug это надо для онлайн общения

@3draven опуская тот факт, что для онлайн общения достаточно текста, ты никак не сможешь подписать незавершённый файл. от слова совсем.

@iron_bug он состоит из кадров и блоков.

@3draven я не догоняю, если у тебя идёт взаимодействие с человеком в онлайн, то зачем тебе подтверждать, что это он, чем-то ещё, кроме его аккаунта? дальше хватит обычного TCP.

@iron_bug погугли как сейчас мошенники стали использовать дипфейки.

@3draven ну и как твой мошенник авторизуется, как юзер? если юзер проебал свой ключ, то никаких дипфейков не нужно.
я считаю, что вся хуйня про "дипфейки" - это просто юзеры хлебалом прощёлкали и приняли какую-то неавторизованную фигню за информацию от пользователя. других вариантов просто нет.
@3draven схема только одна: юзер - лошара. других не бывает.
@3draven сложность там только в одном: как публиковать свой публичный ключ, чтобы другие юзеры могли его использовать для проверки.

@iron_bug так же как сейчас сертификаты в интернете...вроде лучше ничего не придумали. Удостоверяющие центры. Так же как сейчас LetsEncrypt пашет. Причем их и заюзать можно, сами сертификаты те же самые в целом.

@3draven а подписи нужны только для асинхронного обмена, когда ты выложил какие-то файлы и юзеры могут их скачать и прочерить, что чек-сумма правильная и подпись твоя.

@iron_bug погугли как мошенники используют дипфейки :)

@3draven я не буду заниматься этой дурью. мошенники рассчитывают на тупых юзверей, которые не проверяют источник информации. точка.
других вариантов нет. проято физически нет. виноваты не мошенники, а ТП, которые непонятно откуда качают вскую фигню и ей верят. по тому же принципу всегда работали вирусы в пропиетарщине. когда накачали непонятно чего откуда попало и потом упс.
@3draven я тебе ещё больше скажу: если ты не лазишь по всяким помойкам, то у тебя вообще нет возможности получить неавторизованную информацию. тут проблема лишь в том, что юзеры лазят по помойкам и собирают там всякий мусор. а потом они недовольны. ну так, наверное, надо головой думать, откуда ты что-то качаешь.
@3draven забудь эту тупость про "дип-фейки". подтверждение информации - это не ебало на видео, а источник этой онформации. и если юзер не проебал свой ключ, которым он авторизуется, то проблем нет. то же самое относится к ключам GPG, сертификатам и прочему, но хомяки с этими видами аутентификации обычно не сталкиваются.

@iron_bug мне кажется ты думаешь что то не о том :) Но я понял.

@3draven ты изобрёл велосипед. если у тебя сервер (а сертификат ты можешь получить только для сервера), то его аутентификация и так происходит через этот сертификат. а если у тебя p2p, то пользователь авторизуется каким-то ключом, чаще всего, при логине, и дальше установлена сессия TCP и не надо ничего поверх неё городить.

@iron_bug думай далее :) Что такое дипфейк? Это когда обладатель (допустим) не твоего лица генерит изображение с твоим лицом. То есть, при записи видео надо достоверно доказать, что твое лицо было источником записи. Сейчас анлок телефона делает именно это. Достаточно встроить эту подпись в ватермарк и мы получаем схему аутентификации где можно проверить, что на видео именно ты.

Ты же думаешь вообще что то о другом.

Sign in to participate in the conversation
MustUdon

I like Twitter, but, Mastodon it is so excited! Feel free to register it is server just for fun! Usefull links https://instances.social https://www.reddit.com/r/Mastodon/comments/yugh2o/some_useful_mastodon_lists/?utm_source=share&utm_medium=web2x&context=3