Steganografi Tarihçesi
Yunanca “steganos: gizli/saklı” ve “grafi : çizim/yazım” kelimelerinden gelmektedir. Yunanca bir kelime olan steganografinin tam karşılığı ise “covered writing (kaplanmış yazı)” olarak geçmektedir. Antik Yunan döneminde Xerxes ve Sparta arasındaki savaş sırasında Dermetaus Xerxes in işgal için Spartaya haber vermek istedi. Bunu yapabilmek için ise tahta tabletlerin üzerine mesajını yazarak bunları balmumu ile kapladı. Balmumu kaplı tahtalardan da hiçbirşey gözükmediği için nöbetçiler bundan şüphelenmedi ve bundan sonraki zamanlarda da kullanılarak günümüze kadar gelmiştir.Steganografi nedir?
Steganografi tam olarak mesajı gömme yoluyla bilgiyi saklama sanatı olarak tanımlayabiliriz. Güvenli haberleşme, iletişim, bilgi iletimi gibi konularda “Güvenlik, gizlilik, mahremiyet, veri bütünlüğü ve erişilebilirlik” gibi bilgi güvenliği kavramlarını sağlamak amacı ile yaygın olarak kullanılan iki method mevcuttur. Bunlardan ilki kriptografi diğeri ise steganografidir. Kriptografi iki taraf arasındaki iletişimi özel kılarken (privacy), steganografide iletişimin gizliliğini esas alır (secrecy).Steganografi amacı nedir?
Steganografide amaç bir mesajın varlığını saklamak ve bir covert chanel yaratmaktır. Bu yüzden de steganografi, amacı mesajın içeriğini saklamak olan kriptolojinin bir parçası olarak görülebilir. Bununla birlikte bu iki tekniği beraber kullanmakta mümkündür. Bunun içinde bir veri önce kriptografi yöntemi ile encrypt edilip ardından da steganografik yöntemlerle dijital bir verinin içine gömülerek saklanabilmektedir.
Steganografi Uygulama Alanları
Steganografinin bilgisayar dünyasında kullanımı başlıca 2 temel prensibe dayanmaktadır. İlki text içerisine veri gömmektir. İkincisi ise görüntü ve ses dosyalarının içerisine veri gömmektir. Bunda yararlanılan başlıca prensiplerden bir tanesi, görüntü ve ses dosyalarının içeriklerinin, görüntüye yada sese zarar vermeksizin bir dereceye kadar değiştirilebilmesidir. Yaygınca kullanılan diğer prensip ise insan duyularının görüntü, ses yada renkte ufak değişiklikleri fark edememesidir.Belli Başlı Steganografi Araçları ve Çalışma Düzenleri
Steghide, OpenStego, Invisible Secrets 4, Puffer 4.04, Xiao Steganography, S-Tools gibi steganografi araçları bulunmaktadır. Bunlardan biri olan Steghide birçok resim ve ses dosyasının içerisine veri saklamamıza yarayan bir steganografi programıdır. Bir gizleme işlemine tabi tuttuğunuz zaman bir de parola belirleyebilirsiniz. Bu sayede data direct extract edilemez. Steghide başlıca özellikleri şunlardır:- Saklanmış data sıkıştırma
- Saklanmış data şifreleme
- Saklanmış veri bütünlüğünü sağlamak için doğrulama kodu yerleştirme
- Jpeg, BMP,WAV, AU dosya formatlarını destekleme.
Veriyi saklamak
$ steghide --embef -ef (saklanacak veri) -cf (içine gömülecek dosya) -p(şifre) -sf (olusturulacak dosya adı) -e(sifreleme methodu) -z(sıkıştırma derecesi) -v (verbose ayrıntılar)Veriyi kontrol etmek
$ steghide --info (kontrol edilecek dosya) -p (şifre)Veriyi açmak
$ steghide --extract -sf(sifrelenmiş dosya) -p(sifre) - xf(olusturulacak dosya adı) -v(verbose ayrıntılar)Steganografi Yöntemleri
Steganografide üç çeşit yöntem bulunmaktadır. Bunlar;- Metin Steganografi
- Görüntü Steganografi
- Ses Steganografi
Metin Steganografi
Gizli mesajın yazıya gizlenmesidir.Görüntü Staganografi
Gizli mesajın resim dosyasına dosyasına gizlenmesidir.Ses Steganografi
Gizli mesajın bir ses dosyasına gömülerek gizlenmesidir.Ses steganografi, insan işitme sistemi (HAS) dan dolayı oldukça uğraş gerektiren bir konudur. HAS 1 den 1000 e kadar olan frekans aralığını farkedebilmektedir. Ses steganografisindeki yöntemlerden ikisinden bahsedicem. Bunlardan ilki,Düşük bit kodlama , ses dosyasındaki verinin her baytının son bitine gizlenecek bilginin bir biti yazılır. Ancak oluşan değişiklik ses dosyasında gürültülere neden olmaktadır ve kanalda oluşan gürültü de mesaja zarar verebilme ihitmali vardır.
Yankı veri gizlemesi, bilginin gizlenmesi taşıyıcı ses sistemi üzerine bir yankı eklenmesi ile sağlanmaktadır. Bilgi yankının gecikme miktarı, zayıflama oranı yada büyüklüğü gibi gecikme değeri kullanılarak gizlenmektedir.
Least Significant Bits Örneği
Beyaz renk RGB formatında FF-FF-FF hexadecimal değeri ile ifade edilir. Yani Red: FF(hex),Green:FF(hex), Blue: FF(hex) şeklindedir. FF binary sistemde 11111111 ün karşılığıdır. 1 pikselde beyaz rengi ifade etmek için (11111111 – 11111111 - 11111111) verisi kullanılamaktadır. (11111111 – 11111111 - 11111111) verisinin en anlamsız bitlerini (least significant bits) yani en son bitleri gizlenecek olan veri için kullanma yöntemi üzerine kuruludur. Burada küçük renk değişiklikleri olduğu için insan gözü algılayamaz ve resimde gizlenmiş bir mesaj olduğu anlaşılamaz.
Sonuç
- Steganografi son yıllarda yaygın olarak kullanılan ve mesajı text,resim yada ses içerisine gizleme tekniği olarak karşımıza çıkar.
- Şifrelenmiş veriler hackerların dikkatini çekerken ses veya resim içerisine gizlenmiş veriler daha az dikkat çektiği için güvenlidir.
- Köklü bir tarihi vardır ve yeni değişikliklere ayak uydurabilecek yapıda olduğu için dinamiktir.
Ömür Keleş
Yorumlar
Yorum Gönder