dezzy
New member
-STEGANOGRAFİ-
Çocukluğumda arkadaşlarıma şifreli mesajlar göndermeye bayılırdım. Başkaları fark etmesin diye de mesajlarımı boş bir kağıda görünmez mürekkep kullanarak yazardım. Özellikle bir ışığın altına tutulmadıkça yazı okunamazdı tabii. Evet, casusluk oyunlarını biraz abarttığım doğru, fakat şu da bir gerçek: Sistematik temelleri, eğlendirip gülümsetmeye adanmış nitelikteki oyunumla, günümüzün rekabetçi Amerika'sı fazlasıyla ilgilenmekte. 11 Eylül'de yaşanan trajik olaylarda teröristlerin ileri teknolojiler kullandığı saptandıktan sonra, steganografi oldukça popüler olmaya başladı. Çünkü El-Kaide üyelerinin ECHELON tipi sistemleri devre dışı bırakarak aralarında gizlice haberleşmek için bu teknolojiden yararlandıkları söylentisi tüm ülkede yayıldı. Bugün, hala bunu doğrulamak için tatmin edici bir kanıt bulunabilmiş değil. Peki, yalnızca 2000'li yıllarda adını duymaya başladığımız steganografi bu kadar yeni bir uygulama mı ve özünde nedir, ne değildir?
Steganografi(=Stego) iki parçadan oluşan Grekçe bir kelime. Steganos örtülü/gizli, grafi de yazım/çizim anlamına geliyor. Örtülü yazma sanatı olarak çevirebileceğimiz stego aslında antik Yunan ve Herodot zamanına kadar uzanan derin bir geçmişe sahip. Herodot bu konuda birkaç olay anlatır. Örneğin biri, M.Ö. 5. Yüzyılda, Yunan tiran Histiaeus'un, Susa Kralı Darius'un krallığında göz hapsine alındığı sırada, bir Anadolu şehri olan Milet'te yaşayan damadı Aristagoras'a gizli bir mesaj göndermek istemesiyle ilgilidir. Histiaeus, kölelerden birinin saçını kazıtır ve mesajı dövme şeklinde kölenin kafa derisine işler. Kölenin saçı yeteri kadar uzadığında, köle, Milet'e gönderilir. Köle yanında hiçbir şey götürmediği için Kral Darius bundan şüphelenmez. Köle oraya vardığında durumu anlatır ve saçları tekrar kazıtılan kölenin kafa derisinden Histiaeus'un mesajını içeren dövmesi ortaya çıkar. Diğerleri odunların üzerine asitle yazılan mesajları balmumuyla kamufle etmek (Demaratus’un Spartalılar’ı uyardığı hikaye) ve mesajları tavşanların midesine kazımak gibi yöntemlerin kullanıldığı olaylardır.
Eski Romalılar birbirleri arasında, meyve suyu veya süt gibi sıvılardan oluşturulan görünmez mürekkepler kullanarak yazışırlardı. Bu, gelişme göstererek günümüze kadar gelebilmiştir.
Rönesans döneminde Johannes Trithemius'un kriptoloji ile ilgili kitapları üçleme olarak basıldı. Trithemius'un stego metodu birbirini izleyen sütunlardaki kelimelerin ilk harflerini birleştirmeye dayalıydı; bir nevi akrostiş. ‘’Steganographia’’ isimli yazısıyla terim geçerlilik kazandı ve yaygın olarak kullanılmaya başlandı.
II. Dünya Savaşı sırasında Almanlar bir mikro-noktalama aleti geliştirdiler. Bu alet aracılığıyla gizli bir mesaj, resimleme tekniğinden faydalanılarak örneğin i harfindeki veya başka bir noktalama işaretindeki noktanın boyutuna indirgenip bir kağıda işlenebiliyordu. Mesajı alan kişi tarafından ise tüm bu noktalar birleştirildiğinde gizli mesaj ortaya çıkıyordu. Bu aletler, teknik çizimleri de kapsayan büyük miktarda yazılı veri aktarımını gerçekleştirebilecek potansiyele sahipti ve bütün bunları da, istenmeyen gözlere inat, bilgileri çok etkili bir şekilde saklı tutarak yapıyordu.
Neticede bu sanat bugün; insanlığa, bilgilerin gizlice iletilmesi konusunda çağlar boyu yardımı dokunmuş bir bilime dönüşmüştür. Modern steganografi teknik olarak, bir veriyi (mesaj) bir nesnenin içine gizli biçimde yerleştirmeyi esas alır. Öyle ki sadece belirlenen alıcı kendine iletilmek istenen mesajı nesneden alır ve diğer gözlemcilerin o nesnenin içindeki mesajın varlığından haberleri olmaz. Kriptografinin bir kolu olarak görülen steganografi bu özelliğiyle onu bir adım ileri taşır. Kriptografi güvenilirliği sağlasa da bir bakıma mesajın gizliliğini sağlamaz. Kriptografik uygulamalarda bilgi sadece gönderen ve alanın anlayabileceği şekilde şifrelenirken, steganografik uygulamalarda bilgi sadece gönderen ve alanın varlığını bildiği şekilde saklanır, bazen de şifrelenip çift kat koruma sağlanır. Veriler genelde metin ve resim; nesneler ise metin, ses, resim ve video görüntüleri olabilir.
Bilgisayar steganografisi iki temel prensip üzerine kurulmuştur. Bunlardan ilki sayısal hale getirilmiş resim veya ses dosyalarının, diğer türlerden farklı olarak, sahip oldukları fonksiyonlarını yitirmeden değiştirilebilmeleri ilkesidir. İkincisi ise, insanın, renk veya ses kalitesinde meydana gelen ufak değişiklikleri ayırt edememesine dayanır. Bunun mantığı da lüzumsuz bilgiler taşıyan nesnelerin içindeki bilgileri, başka bilgi parçacıklarıyla yer değiştirmektir. Resim dosyaları hakkında konuşmak gerekirse; herhangi bir pikseli oluşturan bitlerden, en az önemli olan, en az anlam taşıyan bitler (Least Significant Bits-LSB) üzerinde yapılacak bir modifikasyon, algılama farkıyla sonuçlanacak kadar etkili bir renk değişikliğine sebebiyet vermez. Her pikselin 8 bite karşılık geldiği 8 bitlik (1 piksellik) bir dosya için bir örnek vermek gerekirse: 10001100
En önemli/anlamlı bitler (Most Significant Bits - MSB) solda ve en az önemli/anlamlı (Least Significant Bits - LSB) bitler sağda konuşlanmıştır. Eğer MSB'yi değiştirirseniz bunun renk üzerinde büyük bir etkisi olacaktır, fakat LSB'yi değiştirirseniz bunun etkisi çok küçük olacaktır. Çünkü bitler soldan sağa doğru, genelden özele gider ve tanımlayıcı kimlik kazanır.
Bu yöntemi bir adım ileri götürmek gerekirse: Eğer resim üzerinde 1 LSB'yi değiştirirseniz, bunun çok küçük bir etkisi olacağı aşikardır; çünkü insan gözü bahsedilen ilk 7 bit civarında bir algı kapasitesine sahiptir, yani ilk 7 bitin yerini tutan renkleri seçebilir ve ayırt edebilir. Diğer bir deyişle, son biti kapsayan bir renk değişimi gerçekleştiğinde, bu olay, normal biri için pek bir şey ifade etmez; çünkü insan gözü bu alana denk düşen renkleri algılayamaz. Örneğin 10001100 ile 10001101 ikili sistemlerini karşılayan renkler, insan gözüne aynı renk olarak görünür ve bunun ayırt edilebilmesi 0'a yakın bir ihtimaldir. Yani birilerine iletmek istediğimiz gizli mesajı bu bitlere gömebiliriz. Buraya kadar anlatılanlardan artık 8 bitlik bir resmin her pikselinin 1’ler ve 0’lardan oluştuğunu ve bu bitlerin 2^8 yani 256 renkten meydana geldiğini öğrenmiş bulunmaktasınız. Şimdi de bu çalışmaya basit bir örnek verelim: Göndericimiz daha önce göndereceği mesajları alıcısına yine stego'yu kullanarak göndermiştir ve son olarak da alıcıya önem arz eden bir sayı iletecektir. Bu sayı 13 olsun. 13 sayısı ikili sisteme çevrildiğinde 1101 elde edilir. Göndericimiz bunu kılıf resmin ilk piksellerine şu şekilde yerleştirebilir:
1100 0100 ---> 1100 0101
1111 0010 ---> 1111 0011
1010 1111 ---> 1010 1110
0010 0010 ---> 0010 0011
Bu basit anlatımda oktan önce görülen pikseller kılıf resmin orijinal piksellerini; oktan sonra görülen pikseller ise orijinallikleri son bitleri değiştirilerek bozulan aynı piksellerin değişmiş hallerini temsil etmektedir. İnsan gözüne göre görünürde hiçbir fark yokken, belki de bu veri transferi kullanılarak uluslar arası bir illegal aktivite daha tetiklenmek için tüm donanımını tamamlamış bulunmaktadır. Tabii ki bu örnek fikir vermekten öteye geçemez. Prosedürün bu kadar basitçe işlediği düşünülmemeli. Zaten gizleme işlemi yazılımlar tarafından otomatik olarak yapılmakta. Son zamanlarda yazılımlardaki eğilim, mesajı nesnenin içine saklamadan önce şifreleme yönünde. Bu programlar oldukça çeşitli. (http://www.stegoarchive.com) adresinden hemen tüm stego araçlarına ulaşılabilir.
Konu steganografik uygulamalarsa; özel bir teknik kullanarak, resim veya ses dosyalarının üzerine, içinde telif hakkı bilgisini taşıyan, görünmez sayısal işaretler kodlayan ‘’sayısal damgalama’’ya değinmeden geçmek olmaz. Bu işaretlerin varlığı, aynı işaretlerin içerisinden birçok spesifik bilginin de elde edildiği özel programlar yardımıyla ortaya çıkarılabilir. Bu spesifik bilgilere örnek olarak; dosyanın ne zaman oluşturulduğu, telif hakkının kime/hangi firmaya ait olduğu, yapıtı oluşturan kişiye/sanatçıya nasıl ulaşılabileceği vb. enformasyonlar sayılabilir. Bilindiği gibi her gün tonlarca materyal kopya ediliyor; örneğin net ortamında araklanıyor. Bu yüzden eğer bir tasarımcıysanız, bu teknolojinin size çok yardımı dokunabilir.
Steganografi, uzun bir tarihsel kültüre sahip olmanın yanında yeni teknolojik gelişmelere de ayak uydurabilecek yetenekte dinamik bir araç. Bu bütünsel yaklaşımı kendisini şimdilik akranlarının birkaç adım önüne geçirmiş görünüyor. Gelişimin sonsuz devinimini sağlayan dişliler arasında ezilmemesi temennisiyle...
-Bu arada yazının da bir kısmında bir steganografi örneği var. Bakalım bulabilecek misiniz??-
http://iamquatz.tripod.com adresinden ALINTIDIR...
Çocukluğumda arkadaşlarıma şifreli mesajlar göndermeye bayılırdım. Başkaları fark etmesin diye de mesajlarımı boş bir kağıda görünmez mürekkep kullanarak yazardım. Özellikle bir ışığın altına tutulmadıkça yazı okunamazdı tabii. Evet, casusluk oyunlarını biraz abarttığım doğru, fakat şu da bir gerçek: Sistematik temelleri, eğlendirip gülümsetmeye adanmış nitelikteki oyunumla, günümüzün rekabetçi Amerika'sı fazlasıyla ilgilenmekte. 11 Eylül'de yaşanan trajik olaylarda teröristlerin ileri teknolojiler kullandığı saptandıktan sonra, steganografi oldukça popüler olmaya başladı. Çünkü El-Kaide üyelerinin ECHELON tipi sistemleri devre dışı bırakarak aralarında gizlice haberleşmek için bu teknolojiden yararlandıkları söylentisi tüm ülkede yayıldı. Bugün, hala bunu doğrulamak için tatmin edici bir kanıt bulunabilmiş değil. Peki, yalnızca 2000'li yıllarda adını duymaya başladığımız steganografi bu kadar yeni bir uygulama mı ve özünde nedir, ne değildir?
Steganografi(=Stego) iki parçadan oluşan Grekçe bir kelime. Steganos örtülü/gizli, grafi de yazım/çizim anlamına geliyor. Örtülü yazma sanatı olarak çevirebileceğimiz stego aslında antik Yunan ve Herodot zamanına kadar uzanan derin bir geçmişe sahip. Herodot bu konuda birkaç olay anlatır. Örneğin biri, M.Ö. 5. Yüzyılda, Yunan tiran Histiaeus'un, Susa Kralı Darius'un krallığında göz hapsine alındığı sırada, bir Anadolu şehri olan Milet'te yaşayan damadı Aristagoras'a gizli bir mesaj göndermek istemesiyle ilgilidir. Histiaeus, kölelerden birinin saçını kazıtır ve mesajı dövme şeklinde kölenin kafa derisine işler. Kölenin saçı yeteri kadar uzadığında, köle, Milet'e gönderilir. Köle yanında hiçbir şey götürmediği için Kral Darius bundan şüphelenmez. Köle oraya vardığında durumu anlatır ve saçları tekrar kazıtılan kölenin kafa derisinden Histiaeus'un mesajını içeren dövmesi ortaya çıkar. Diğerleri odunların üzerine asitle yazılan mesajları balmumuyla kamufle etmek (Demaratus’un Spartalılar’ı uyardığı hikaye) ve mesajları tavşanların midesine kazımak gibi yöntemlerin kullanıldığı olaylardır.
Eski Romalılar birbirleri arasında, meyve suyu veya süt gibi sıvılardan oluşturulan görünmez mürekkepler kullanarak yazışırlardı. Bu, gelişme göstererek günümüze kadar gelebilmiştir.
Rönesans döneminde Johannes Trithemius'un kriptoloji ile ilgili kitapları üçleme olarak basıldı. Trithemius'un stego metodu birbirini izleyen sütunlardaki kelimelerin ilk harflerini birleştirmeye dayalıydı; bir nevi akrostiş. ‘’Steganographia’’ isimli yazısıyla terim geçerlilik kazandı ve yaygın olarak kullanılmaya başlandı.
II. Dünya Savaşı sırasında Almanlar bir mikro-noktalama aleti geliştirdiler. Bu alet aracılığıyla gizli bir mesaj, resimleme tekniğinden faydalanılarak örneğin i harfindeki veya başka bir noktalama işaretindeki noktanın boyutuna indirgenip bir kağıda işlenebiliyordu. Mesajı alan kişi tarafından ise tüm bu noktalar birleştirildiğinde gizli mesaj ortaya çıkıyordu. Bu aletler, teknik çizimleri de kapsayan büyük miktarda yazılı veri aktarımını gerçekleştirebilecek potansiyele sahipti ve bütün bunları da, istenmeyen gözlere inat, bilgileri çok etkili bir şekilde saklı tutarak yapıyordu.
Neticede bu sanat bugün; insanlığa, bilgilerin gizlice iletilmesi konusunda çağlar boyu yardımı dokunmuş bir bilime dönüşmüştür. Modern steganografi teknik olarak, bir veriyi (mesaj) bir nesnenin içine gizli biçimde yerleştirmeyi esas alır. Öyle ki sadece belirlenen alıcı kendine iletilmek istenen mesajı nesneden alır ve diğer gözlemcilerin o nesnenin içindeki mesajın varlığından haberleri olmaz. Kriptografinin bir kolu olarak görülen steganografi bu özelliğiyle onu bir adım ileri taşır. Kriptografi güvenilirliği sağlasa da bir bakıma mesajın gizliliğini sağlamaz. Kriptografik uygulamalarda bilgi sadece gönderen ve alanın anlayabileceği şekilde şifrelenirken, steganografik uygulamalarda bilgi sadece gönderen ve alanın varlığını bildiği şekilde saklanır, bazen de şifrelenip çift kat koruma sağlanır. Veriler genelde metin ve resim; nesneler ise metin, ses, resim ve video görüntüleri olabilir.
Bilgisayar steganografisi iki temel prensip üzerine kurulmuştur. Bunlardan ilki sayısal hale getirilmiş resim veya ses dosyalarının, diğer türlerden farklı olarak, sahip oldukları fonksiyonlarını yitirmeden değiştirilebilmeleri ilkesidir. İkincisi ise, insanın, renk veya ses kalitesinde meydana gelen ufak değişiklikleri ayırt edememesine dayanır. Bunun mantığı da lüzumsuz bilgiler taşıyan nesnelerin içindeki bilgileri, başka bilgi parçacıklarıyla yer değiştirmektir. Resim dosyaları hakkında konuşmak gerekirse; herhangi bir pikseli oluşturan bitlerden, en az önemli olan, en az anlam taşıyan bitler (Least Significant Bits-LSB) üzerinde yapılacak bir modifikasyon, algılama farkıyla sonuçlanacak kadar etkili bir renk değişikliğine sebebiyet vermez. Her pikselin 8 bite karşılık geldiği 8 bitlik (1 piksellik) bir dosya için bir örnek vermek gerekirse: 10001100
En önemli/anlamlı bitler (Most Significant Bits - MSB) solda ve en az önemli/anlamlı (Least Significant Bits - LSB) bitler sağda konuşlanmıştır. Eğer MSB'yi değiştirirseniz bunun renk üzerinde büyük bir etkisi olacaktır, fakat LSB'yi değiştirirseniz bunun etkisi çok küçük olacaktır. Çünkü bitler soldan sağa doğru, genelden özele gider ve tanımlayıcı kimlik kazanır.
Bu yöntemi bir adım ileri götürmek gerekirse: Eğer resim üzerinde 1 LSB'yi değiştirirseniz, bunun çok küçük bir etkisi olacağı aşikardır; çünkü insan gözü bahsedilen ilk 7 bit civarında bir algı kapasitesine sahiptir, yani ilk 7 bitin yerini tutan renkleri seçebilir ve ayırt edebilir. Diğer bir deyişle, son biti kapsayan bir renk değişimi gerçekleştiğinde, bu olay, normal biri için pek bir şey ifade etmez; çünkü insan gözü bu alana denk düşen renkleri algılayamaz. Örneğin 10001100 ile 10001101 ikili sistemlerini karşılayan renkler, insan gözüne aynı renk olarak görünür ve bunun ayırt edilebilmesi 0'a yakın bir ihtimaldir. Yani birilerine iletmek istediğimiz gizli mesajı bu bitlere gömebiliriz. Buraya kadar anlatılanlardan artık 8 bitlik bir resmin her pikselinin 1’ler ve 0’lardan oluştuğunu ve bu bitlerin 2^8 yani 256 renkten meydana geldiğini öğrenmiş bulunmaktasınız. Şimdi de bu çalışmaya basit bir örnek verelim: Göndericimiz daha önce göndereceği mesajları alıcısına yine stego'yu kullanarak göndermiştir ve son olarak da alıcıya önem arz eden bir sayı iletecektir. Bu sayı 13 olsun. 13 sayısı ikili sisteme çevrildiğinde 1101 elde edilir. Göndericimiz bunu kılıf resmin ilk piksellerine şu şekilde yerleştirebilir:
1100 0100 ---> 1100 0101
1111 0010 ---> 1111 0011
1010 1111 ---> 1010 1110
0010 0010 ---> 0010 0011
Bu basit anlatımda oktan önce görülen pikseller kılıf resmin orijinal piksellerini; oktan sonra görülen pikseller ise orijinallikleri son bitleri değiştirilerek bozulan aynı piksellerin değişmiş hallerini temsil etmektedir. İnsan gözüne göre görünürde hiçbir fark yokken, belki de bu veri transferi kullanılarak uluslar arası bir illegal aktivite daha tetiklenmek için tüm donanımını tamamlamış bulunmaktadır. Tabii ki bu örnek fikir vermekten öteye geçemez. Prosedürün bu kadar basitçe işlediği düşünülmemeli. Zaten gizleme işlemi yazılımlar tarafından otomatik olarak yapılmakta. Son zamanlarda yazılımlardaki eğilim, mesajı nesnenin içine saklamadan önce şifreleme yönünde. Bu programlar oldukça çeşitli. (http://www.stegoarchive.com) adresinden hemen tüm stego araçlarına ulaşılabilir.
Konu steganografik uygulamalarsa; özel bir teknik kullanarak, resim veya ses dosyalarının üzerine, içinde telif hakkı bilgisini taşıyan, görünmez sayısal işaretler kodlayan ‘’sayısal damgalama’’ya değinmeden geçmek olmaz. Bu işaretlerin varlığı, aynı işaretlerin içerisinden birçok spesifik bilginin de elde edildiği özel programlar yardımıyla ortaya çıkarılabilir. Bu spesifik bilgilere örnek olarak; dosyanın ne zaman oluşturulduğu, telif hakkının kime/hangi firmaya ait olduğu, yapıtı oluşturan kişiye/sanatçıya nasıl ulaşılabileceği vb. enformasyonlar sayılabilir. Bilindiği gibi her gün tonlarca materyal kopya ediliyor; örneğin net ortamında araklanıyor. Bu yüzden eğer bir tasarımcıysanız, bu teknolojinin size çok yardımı dokunabilir.
Steganografi, uzun bir tarihsel kültüre sahip olmanın yanında yeni teknolojik gelişmelere de ayak uydurabilecek yetenekte dinamik bir araç. Bu bütünsel yaklaşımı kendisini şimdilik akranlarının birkaç adım önüne geçirmiş görünüyor. Gelişimin sonsuz devinimini sağlayan dişliler arasında ezilmemesi temennisiyle...
-Bu arada yazının da bir kısmında bir steganografi örneği var. Bakalım bulabilecek misiniz??-
http://iamquatz.tripod.com adresinden ALINTIDIR...
