Ana içeriğe atla

Steganografi Nedir?


Steganografi Tarihçesi

Yunanca “steganos: gizli/saklı” ve “grafi : çizim/yazım” kelimelerinden gelmektedir. Yunanca bir kelime olan steganografinin tam karşılığı ise “covered writing (kaplanmış yazı)” olarak geçmektedir. Antik Yunan döneminde Xerxes ve Sparta arasındaki savaş sırasında Dermetaus Xerxes in işgal için Spartaya haber vermek istedi. Bunu yapabilmek için ise tahta tabletlerin üzerine mesajını yazarak bunları balmumu ile kapladı. Balmumu kaplı tahtalardan da hiçbirşey gözükmediği için nöbetçiler bundan şüphelenmedi ve bundan sonraki zamanlarda da kullanılarak günümüze kadar gelmiştir.

Steganografi nedir?

Steganografi tam olarak mesajı gömme yoluyla bilgiyi saklama sanatı olarak tanımlayabiliriz. Güvenli haberleşme, iletişim, bilgi iletimi gibi konularda “Güvenlik, gizlilik, mahremiyet, veri bütünlüğü ve erişilebilirlik” gibi bilgi güvenliği kavramlarını sağlamak amacı ile yaygın olarak kullanılan iki method mevcuttur. Bunlardan ilki kriptografi diğeri ise steganografidir. Kriptografi iki taraf arasındaki iletişimi özel kılarken (privacy), steganografide iletişimin gizliliğini esas alır (secrecy).

Steganografi amacı nedir?

Steganografide amaç bir mesajın varlığını saklamak ve bir covert chanel yaratmaktır. Bu yüzden de steganografi, amacı mesajın içeriğini saklamak olan kriptolojinin bir parçası olarak görülebilir. Bununla birlikte bu iki tekniği beraber kullanmakta mümkündür. Bunun içinde bir veri önce kriptografi yöntemi ile encrypt edilip ardından da steganografik yöntemlerle dijital bir verinin içine gömülerek saklanabilmektedir.

Steganografi Uygulama Alanları

Steganografinin bilgisayar dünyasında kullanımı başlıca 2 temel prensibe dayanmaktadır. İlki text içerisine veri gömmektir. İkincisi ise görüntü ve ses dosyalarının içerisine veri gömmektir. Bunda yararlanılan başlıca prensiplerden bir tanesi, görüntü ve ses dosyalarının içeriklerinin, görüntüye yada sese zarar vermeksizin bir dereceye kadar değiştirilebilmesidir. Yaygınca kullanılan diğer prensip ise insan duyularının görüntü, ses yada renkte ufak değişiklikleri fark edememesidir.

Belli Başlı Steganografi Araçları ve Çalışma Düzenleri

Steghide, OpenStego, Invisible Secrets 4, Puffer 4.04, Xiao Steganography, S-Tools gibi steganografi araçları bulunmaktadır. Bunlardan biri olan Steghide birçok resim ve ses dosyasının içerisine veri saklamamıza yarayan bir steganografi programıdır. Bir gizleme işlemine tabi tuttuğunuz zaman bir de parola belirleyebilirsiniz. Bu sayede data direct extract edilemez. Steghide başlıca özellikleri şunlardır: 
  • Saklanmış data sıkıştırma 
  • Saklanmış data şifreleme 
  • Saklanmış veri bütünlüğünü sağlamak için doğrulama kodu yerleştirme 
  • Jpeg, BMP,WAV, AU dosya formatlarını destekleme. 
Ayrıca Steghide Linux işletim sistemi üzerinde çalıştırılabilmektedir. Bu yüzden de bazı linux komutları ile işlem yapılabilmektedir. Bunlardan bazıları şöyledir:

Veriyi saklamak 

$ steghide --embef -ef (saklanacak veri) -cf (içine gömülecek dosya) -p(şifre) -sf (olusturulacak dosya adı) -e(sifreleme methodu) -z(sıkıştırma derecesi) -v (verbose ayrıntılar)

Veriyi kontrol etmek 

$ steghide --info (kontrol edilecek dosya) -p (şifre)

Veriyi açmak

$ steghide --extract -sf(sifrelenmiş dosya) -p(sifre) - xf(olusturulacak dosya adı) -v(verbose ayrıntılar)

Steganografi Yöntemleri

Steganografide üç çeşit yöntem bulunmaktadır. Bunlar;
  1. Metin Steganografi 
  2. Görüntü Steganografi 
  3. Ses Steganografi 
olarak 3'e ayrılmaktadır.

Metin Steganografi

Gizli mesajın yazıya gizlenmesidir.
Şekilde görüldüğü gibi yazıya gizlenecek mesaj çok kısa olduğu için kolaylıkla mesajın içeriğine gömülebilmektedir ve okunabilmektedir. Bunun nedeni taşıyıcı yazı içerisinde gereksiz alanların ve boşlukların olmamasıdır.

Görüntü Staganografi

Gizli mesajın resim dosyasına dosyasına gizlenmesidir.


Digital resimler 24 bit veya 8 bit lik dosyalar halinde saklanmaktadırlar. 24 bitlik resimler daha fazla mesaj gizlemek için elverişli ancak dosya boyutu olarak fazla olduğu için pek de tercih edilmemektedirler. Bütün renkler 3 temel rengin birleşimiyle oluşur (Sekil 1) Steganografi uzmanları 256 gri tonlamalı resimlerin tercih edilmesini önermektedir. Bu tip resimler sağdaki şekildeki gibi palet içermektedir ve gri tonlamalı resimlerin tercih edilmesinin sebebi mesaj bitlerle oynanılarak gömüldüğü için her bir değişimde renk değişimi gözle görülemeyecek kadar az olduğu için tercih sebebi olmaktadır.

Ses Steganografi

Gizli mesajın bir ses dosyasına gömülerek gizlenmesidir.

Ses steganografi, insan işitme sistemi (HAS) dan dolayı oldukça uğraş gerektiren bir konudur. HAS 1 den 1000 e kadar olan frekans aralığını farkedebilmektedir. Ses steganografisindeki yöntemlerden ikisinden bahsedicem. Bunlardan ilki,Düşük bit kodlama , ses dosyasındaki verinin her baytının son bitine gizlenecek bilginin bir biti yazılır. Ancak oluşan değişiklik ses dosyasında gürültülere neden olmaktadır ve kanalda oluşan gürültü de mesaja zarar verebilme ihitmali vardır.

Yankı veri gizlemesi, bilginin gizlenmesi taşıyıcı ses sistemi üzerine bir yankı eklenmesi ile sağlanmaktadır. Bilgi yankının gecikme miktarı, zayıflama oranı yada büyüklüğü gibi gecikme değeri kullanılarak gizlenmektedir.

Least Significant Bits Örneği

Beyaz renk RGB formatında FF-FF-FF hexadecimal değeri ile ifade edilir. Yani Red: FF(hex),
Green:FF(hex), Blue: FF(hex) şeklindedir. FF binary sistemde 11111111 ün karşılığıdır. 1 pikselde beyaz rengi ifade etmek için (11111111 – 11111111 - 11111111) verisi kullanılamaktadır. (11111111 – 11111111 - 11111111) verisinin en anlamsız bitlerini (least significant bits) yani en son bitleri gizlenecek olan veri için kullanma yöntemi üzerine kuruludur. Burada küçük renk değişiklikleri olduğu için insan gözü algılayamaz ve resimde gizlenmiş bir mesaj olduğu anlaşılamaz.

Sonuç

  •  Steganografi son yıllarda yaygın olarak kullanılan ve mesajı text,resim yada ses içerisine gizleme tekniği olarak karşımıza çıkar. 
  • Şifrelenmiş veriler hackerların dikkatini çekerken ses veya resim içerisine gizlenmiş veriler daha az dikkat çektiği için güvenlidir. 
  • Köklü bir tarihi vardır ve yeni değişikliklere ayak uydurabilecek yapıda olduğu için dinamiktir.
Ömür Keleş

Yorumlar

Bu blogdaki popüler yayınlar

UML ve Modelleme – Bölüm 3 (Use Case Diyagramlar)

Önceki iki makalemizde (1, 2) UML’e genel olarak değinip ve modellemede kullanacağımız dokuz diyagram hakkında bilgiler vermiştik. Bu makalemizde Use Case diyagramından detaylı bahsedeceğiz. Öncelikle, genel Use case diyagramının tanımını hatırlayalım. “Bir kullanıcı ve bir sistem arasındaki etkileşimi anlatan senaryo topluluğudur.” Ivar Jacobson Senaryo tanımı için der ki:
“Aktörle sistem arasında gerçekleştirilen, sonucunda aktöre farkedilir getirisi/ faydası oluşan etkileşimli diyalogdur. ” UML Use Case Diyagramları  sistemin işlevselliğini açıklamak amacıyla kullanılır. Sistemin birbirinden ayrı özelliklerinin detaylarını göstermekten ziyade, Use Case Diyagramlar, tüm mevcut işlevselliği göstermek için kullanılabilir. Buradaki en önemli noktalardan biri,   Use Case Diyagramlar temelde sequence diyagram ve akış diyagramlarından farklıdır. Use Case diyagramlar dört ana elemandan oluşmaktadır. Aktörler, Sistem (Proje kapsamını belirtir), Use Caseler ve bunlar arasındaki ilişkiler. Şekil…

UML ve Modelleme – Bölüm 4 (Class (Sınıf) Diyagramları)

Bir önceki makalemizde UML modellemede kullanılan ilk diyagram olan Use Case diyagramını incelemiştik. Bu makalemizde nesne tabanlı programlamada kullanılan sınıflar ve sınıfların arasındaki ilişkileri modelleyebileceğimiz diyagramlar olan Class(Sınıf) diyagramlarını inceleyeceğiz. UML’de sınıflar, nesne tabanlı programlama mantığı ile tasarlanmıştır. Sınıf diyagramının amacı bir model içerisinde sınıfların tasvir edilmesidir. Nesne tabanlı uygulamada, sınıfların kendi özellikleri (üye değişkenler), işlevleri (üye fonksiyonlar) ve diğer sınıflarla ilişkileri bulunmaktadır. UML’de sınıf diyagramlarının genel gösterimi aşağıdaki gibidir. Şekil 1. Class Diyagram Şekil1’de görüldüğü üzere bir dikdörtgeni 3 parçaya bölüyoruz. En üst bölüm sınıf adını, orta kısım özellik listesini (üye değişkenler) ve en son kısım, işlev listesini (üye fonksiyonlar) göstermektedir. Çoğu diyagramlarda alt iki bölüm çıkarılır. Genelde tüm özellik ve işlevler gösterilmemektedir. Amaç, diyagramın sadece belirli k…

Cluster ve clustering nedir? Cluster oluşturmanın faydaları nelerdir? (Bölüm I)

Cluster, basit anlamda benzer bir amaç için belirli bir konfigürasyon yapılarak aynı görevi birlikte ya da yedekli çalışmasını sağlayan servistir. Cluster farklı amaçlarla oluşturulabilir fakat son kullanıcı tarafından her zaman tek bir bilgisayar gibi gözükecektir. Bir cluster oluşturmak için en azından iki adet sunucuya ihtiyaç vardır ve bir cluster içindeki her bir sunucu “node” olarak adlandırılır. İhtiyaç olan hizmete göre çeşitli sayıda nodelar bir araya gelerek clusterları oluşturmaktadır. Bir cluster oluşturmak için gerekli sebepler daha fazla performans ihtiyacı, yüksek erişilebilirlik (high availability) ya da her ikisi birlikte olabilir. Şimdi cluster çeşitlerini çok fazla ayrıntıya girmeden biraz daha yakından inceleyelim. Yüksek erişilebilirlik (High-availability) clusterlarıBu tip cluster yapısında öncelik erişilebilirliği arttırmadır. Bunu tek bir sunucunun görevini herhangi bir donanım yada yazılım problemi oluştuğunda diğer bir sunucunun otomatik olarak devralması olara…