<div><br><div class="gmail_quote"><div>On Tue, Jun 6, 2017 at 3:17 PM John Denker via cryptography <<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">In case you missed it:<br>
<br>
Quoting from:<br>
  <a href="http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html" rel="noreferrer" target="_blank">http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html</a><br>
<br>
> that most new printers print nearly invisibly yellow dots that track<br>
> down exactly when and where documents, any document, is printed.<br>
> Because the NSA logs all printing jobs on its printers, it can use<br>
> this to match up precisely who printed the document.<br>
<br>
This seems like a pretty good explanation for the rapid arrest of<br>
NSA contractor Reality Winner.<br>
<br>...<br>
<br>
There are lots of forensic marking techniques.  Now that the yellow<br>
tracking dots are well known to leakers and would-be leakers, I<br>
reckon there will be a push to deploy other techniques.<br>
  <a href="https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots" rel="noreferrer" target="_blank">https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots</a><br>
<br>
=========<br></blockquote></div></div><div>This is oldish news (tracking dots) and without the physical document in hand I believe the official</div><div>story.   The leaked document had been imaged, scanned or iPhotograpged by the news reporter as proof and it was obvious that a physical vs digital leak was involved.   The audit then focused on print logs and. found about six records for printing.  Then the six were checked and only one had been in contact with this news outlet. </div><div><br></div><div>I should have played with my scanner and cameras to se if the yellow dots are reliably reproduced.  </div><div>My guess is they are not but imaging has improved.  The published images would be screen optimized and single stink jet spots would be lost IMO. </div><div><br></div><div>If the physical document is recovered then the yellow anti counterfeiting dots come to play as designed for counterfeit investigations.   There may be more tracking games to watermark an original but the yellow dots are not content specific.   Specific knowledge allows falseification or obfuscation of the yellow dots.  </div><div><br></div><div>Media outlets need to up their game to protect sources.  Sources now have greater and increasing risk both through audit and stenography as well as versioning hooks digital and physical.  </div><div><br></div><div>Paper stock cannot be ignored.  Currency has silk but numerous other tags could identify shipments, boxes even pages of paper.  </div><div><br></div><div>The other  copies if filed would vindicate other employees but if burn bagged, by design there is nothing to exonerate the others.  </div><div><br></div><div>Some think this leak has value to the public but in the world of secrets truth maps false information so I am not sure this truth=public_service view is black and white. </div><div><br></div><div>Expect to see more encryption and stronger audit and access control in systems. </div><div><br></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature">I be mobile, excuse my tipping!</div>