Ana içeriğe atla

Steganografi Nedir?


Steganografi Tarihçesi

Yunanca “steganos: gizli/saklı” ve “grafi : çizim/yazım” kelimelerinden gelmektedir. Yunanca bir kelime olan steganografinin tam karşılığı ise “covered writing (kaplanmış yazı)” olarak geçmektedir. Antik Yunan döneminde Xerxes ve Sparta arasındaki savaş sırasında Dermetaus Xerxes in işgal için Spartaya haber vermek istedi. Bunu yapabilmek için ise tahta tabletlerin üzerine mesajını yazarak bunları balmumu ile kapladı. Balmumu kaplı tahtalardan da hiçbirşey gözükmediği için nöbetçiler bundan şüphelenmedi ve bundan sonraki zamanlarda da kullanılarak günümüze kadar gelmiştir.

Steganografi nedir?

Steganografi tam olarak mesajı gömme yoluyla bilgiyi saklama sanatı olarak tanımlayabiliriz. Güvenli haberleşme, iletişim, bilgi iletimi gibi konularda “Güvenlik, gizlilik, mahremiyet, veri bütünlüğü ve erişilebilirlik” gibi bilgi güvenliği kavramlarını sağlamak amacı ile yaygın olarak kullanılan iki method mevcuttur. Bunlardan ilki kriptografi diğeri ise steganografidir. Kriptografi iki taraf arasındaki iletişimi özel kılarken (privacy), steganografide iletişimin gizliliğini esas alır (secrecy).

Steganografi amacı nedir?

Steganografide amaç bir mesajın varlığını saklamak ve bir covert chanel yaratmaktır. Bu yüzden de steganografi, amacı mesajın içeriğini saklamak olan kriptolojinin bir parçası olarak görülebilir. Bununla birlikte bu iki tekniği beraber kullanmakta mümkündür. Bunun içinde bir veri önce kriptografi yöntemi ile encrypt edilip ardından da steganografik yöntemlerle dijital bir verinin içine gömülerek saklanabilmektedir.

Steganografi Uygulama Alanları

Steganografinin bilgisayar dünyasında kullanımı başlıca 2 temel prensibe dayanmaktadır. İlki text içerisine veri gömmektir. İkincisi ise görüntü ve ses dosyalarının içerisine veri gömmektir. Bunda yararlanılan başlıca prensiplerden bir tanesi, görüntü ve ses dosyalarının içeriklerinin, görüntüye yada sese zarar vermeksizin bir dereceye kadar değiştirilebilmesidir. Yaygınca kullanılan diğer prensip ise insan duyularının görüntü, ses yada renkte ufak değişiklikleri fark edememesidir.

Belli Başlı Steganografi Araçları ve Çalışma Düzenleri

Steghide, OpenStego, Invisible Secrets 4, Puffer 4.04, Xiao Steganography, S-Tools gibi steganografi araçları bulunmaktadır. Bunlardan biri olan Steghide birçok resim ve ses dosyasının içerisine veri saklamamıza yarayan bir steganografi programıdır. Bir gizleme işlemine tabi tuttuğunuz zaman bir de parola belirleyebilirsiniz. Bu sayede data direct extract edilemez. Steghide başlıca özellikleri şunlardır: 
  • Saklanmış data sıkıştırma 
  • Saklanmış data şifreleme 
  • Saklanmış veri bütünlüğünü sağlamak için doğrulama kodu yerleştirme 
  • Jpeg, BMP,WAV, AU dosya formatlarını destekleme. 
Ayrıca Steghide Linux işletim sistemi üzerinde çalıştırılabilmektedir. Bu yüzden de bazı linux komutları ile işlem yapılabilmektedir. Bunlardan bazıları şöyledir:

Veriyi saklamak 

$ steghide --embef -ef (saklanacak veri) -cf (içine gömülecek dosya) -p(şifre) -sf (olusturulacak dosya adı) -e(sifreleme methodu) -z(sıkıştırma derecesi) -v (verbose ayrıntılar)

Veriyi kontrol etmek 

$ steghide --info (kontrol edilecek dosya) -p (şifre)

Veriyi açmak

$ steghide --extract -sf(sifrelenmiş dosya) -p(sifre) - xf(olusturulacak dosya adı) -v(verbose ayrıntılar)

Steganografi Yöntemleri

Steganografide üç çeşit yöntem bulunmaktadır. Bunlar;
  1. Metin Steganografi 
  2. Görüntü Steganografi 
  3. Ses Steganografi 
olarak 3'e ayrılmaktadır.

Metin Steganografi

Gizli mesajın yazıya gizlenmesidir.
Şekilde görüldüğü gibi yazıya gizlenecek mesaj çok kısa olduğu için kolaylıkla mesajın içeriğine gömülebilmektedir ve okunabilmektedir. Bunun nedeni taşıyıcı yazı içerisinde gereksiz alanların ve boşlukların olmamasıdır.

Görüntü Staganografi

Gizli mesajın resim dosyasına dosyasına gizlenmesidir.


Digital resimler 24 bit veya 8 bit lik dosyalar halinde saklanmaktadırlar. 24 bitlik resimler daha fazla mesaj gizlemek için elverişli ancak dosya boyutu olarak fazla olduğu için pek de tercih edilmemektedirler. Bütün renkler 3 temel rengin birleşimiyle oluşur (Sekil 1) Steganografi uzmanları 256 gri tonlamalı resimlerin tercih edilmesini önermektedir. Bu tip resimler sağdaki şekildeki gibi palet içermektedir ve gri tonlamalı resimlerin tercih edilmesinin sebebi mesaj bitlerle oynanılarak gömüldüğü için her bir değişimde renk değişimi gözle görülemeyecek kadar az olduğu için tercih sebebi olmaktadır.

Ses Steganografi

Gizli mesajın bir ses dosyasına gömülerek gizlenmesidir.

Ses steganografi, insan işitme sistemi (HAS) dan dolayı oldukça uğraş gerektiren bir konudur. HAS 1 den 1000 e kadar olan frekans aralığını farkedebilmektedir. Ses steganografisindeki yöntemlerden ikisinden bahsedicem. Bunlardan ilki,Düşük bit kodlama , ses dosyasındaki verinin her baytının son bitine gizlenecek bilginin bir biti yazılır. Ancak oluşan değişiklik ses dosyasında gürültülere neden olmaktadır ve kanalda oluşan gürültü de mesaja zarar verebilme ihitmali vardır.

Yankı veri gizlemesi, bilginin gizlenmesi taşıyıcı ses sistemi üzerine bir yankı eklenmesi ile sağlanmaktadır. Bilgi yankının gecikme miktarı, zayıflama oranı yada büyüklüğü gibi gecikme değeri kullanılarak gizlenmektedir.

Least Significant Bits Örneği

Beyaz renk RGB formatında FF-FF-FF hexadecimal değeri ile ifade edilir. Yani Red: FF(hex),
Green:FF(hex), Blue: FF(hex) şeklindedir. FF binary sistemde 11111111 ün karşılığıdır. 1 pikselde beyaz rengi ifade etmek için (11111111 – 11111111 - 11111111) verisi kullanılamaktadır. (11111111 – 11111111 - 11111111) verisinin en anlamsız bitlerini (least significant bits) yani en son bitleri gizlenecek olan veri için kullanma yöntemi üzerine kuruludur. Burada küçük renk değişiklikleri olduğu için insan gözü algılayamaz ve resimde gizlenmiş bir mesaj olduğu anlaşılamaz.

Sonuç

  •  Steganografi son yıllarda yaygın olarak kullanılan ve mesajı text,resim yada ses içerisine gizleme tekniği olarak karşımıza çıkar. 
  • Şifrelenmiş veriler hackerların dikkatini çekerken ses veya resim içerisine gizlenmiş veriler daha az dikkat çektiği için güvenlidir. 
  • Köklü bir tarihi vardır ve yeni değişikliklere ayak uydurabilecek yapıda olduğu için dinamiktir.
Ömür Keleş

Yorumlar

Bu blogdaki popüler yayınlar

UML ve Modelleme – Bölüm 4 (Class (Sınıf) Diyagramları)

Bir önceki makalemizde UML modellemede kullanılan ilk diyagram olan Use Case diyagramını incelemiştik. Bu makalemizde nesne tabanlı programlamada kullanılan sınıflar ve sınıfların arasındaki ilişkileri modelleyebileceğimiz diyagramlar olan Class(Sınıf) diyagramlarını inceleyeceğiz. UML’de sınıflar, nesne tabanlı programlama mantığı ile tasarlanmıştır. Sınıf diyagramının amacı bir model içerisinde sınıfların tasvir edilmesidir. Nesne tabanlı uygulamada, sınıfların kendi özellikleri (üye değişkenler), işlevleri (üye fonksiyonlar) ve diğer sınıflarla ilişkileri bulunmaktadır. UML’de sınıf diyagramlarının genel gösterimi aşağıdaki gibidir. Şekil 1. Class Diyagram Şekil1’de görüldüğü üzere bir dikdörtgeni 3 parçaya bölüyoruz. En üst bölüm sınıf adını, orta kısım özellik listesini (üye değişkenler) ve en son kısım, işlev listesini (üye fonksiyonlar) göstermektedir. Çoğu diyagramlarda alt iki bölüm çıkarılır. Genelde tüm özellik ve işlevler gösterilmemektedir. Ama

Yazılım Maliyet Tahmineleme Tecrübeleri

Yazılım mühendisliğinde maliyet hesabı her zaman problem olmuştur. "Bu iş kaç Adam/Gün tutar?" sorusuyla sıkça karşılaşıyoruz. Adam/gün veya Adam/ay ölçütleri bir kaynağın/kişinin belirtilen zaman dilimindeki iş gücü anlamına gelir. Tabi bu noktada yine kafa karışıklıkları başlar. 6 A/G'lik bir işi hızlandıralım diye 2 kişi ile yapmaya çalışsak ve kaynak/kod, modül, altyapı, insan vb. her bir şeyi bir kenara bıraksak, matematiksel basit formülle 6/2=3 A/G'de biter? Gerçek hayat böyle değil, öncelikle bunu anlamamız lazım. Hep şu örnek verilir; "Aynı bebeği 2 kadın birlikte daha kısa sürede doğurur mu?" Eğer bunun cevabı "Evet" ise (veya bir gün böyle bir durum ortaya çıkarsa), yazımı değiştirmem gerekecek:) Mevzu gerçekten derin...Maliyet hesabı; bulunduğunuz firmanın yazılım süreçlerini hangi methodlarla uyguladığına, ilgili işin o dönemdeki aciliyetine, (şirket yönetiminin baskısına:)) vb. bir çok duruma bağlı olabilir. Örneğin; bizim firmada e

UML ve Modelleme – Bölüm 3 (Use Case Diyagramlar)

Önceki iki makalemizde ( 1 , 2 ) UML’e genel olarak değinip ve modellemede kullanacağımız dokuz diyagram hakkında bilgiler vermiştik. Bu makalemizde Use Case diyagramından detaylı bahsedeceğiz. Öncelikle, genel Use case diyagramının tanımını hatırlayalım. “Bir kullanıcı ve bir sistem arasındaki etkileşimi anlatan senaryo topluluğudur.” Ivar Jacobson Senaryo tanımı için der ki: “Aktörle sistem arasında gerçekleştirilen, sonucunda aktöre farkedilir getirisi/ faydası oluşan etkileşimli diyalogdur. ” UML Use Case Diyagramları  sistemin işlevselliğini açıklamak amacıyla kullanılır. Sistemin birbirinden ayrı özelliklerinin detaylarını göstermekten ziyade, Use Case Diyagramlar, tüm mevcut işlevselliği göstermek için kullanılabilir. Buradaki en önemli noktalardan biri,   Use Case Diyagramlar temelde sequence diyagram ve akış diyagramlarından farklıdır. Use Case diyagramlar dört ana elemandan oluşmaktadır. Aktörler , Sistem (Proje kapsamını belirtir) , Use Caseler ve bunlar ara