Bir Bilgi Saklama Sanatı: Steganografi

Steganografi sözcüğü steganos (örtülü veya sır) ve graphy (yazı veya resim) köklerinden elde edilmiş. Gizli yazı anlamına geliyor

Milattan önce 5.inci yüzyılda Pers Kralı Daryus’un elinde tutsak olan eski Yunanlı komutan Histiaeus, Anadolu’da Milet şehrindeki damadı Aristagoras’a gizli bir mesaj göndermek istedi. Histiaeus kölesinin başını traş ettirip mesajı döğme yaptırdı. Saçları döğmeyi örtecek kadar uzadığında köle Milet şehrine gönderildi. İşte Heredot, bilgi saklama sanatı steganografinin eski zamanlardaki ilk uygulamalarından birisini böyle haber veriyor.

Sanat gelişerek çağlar boyunca insanların gizli bilgileri birbirlerine göndermelerini sağladı. Eski Romalılar mektup satırları arasına gizli mesajlarını meyva özleri, süt gibi tabii kaynaklardan elde ettikleri görünmez mürekkeplerle yazdılar. Bugün bile çocuklar casusçuluk oyunlarında, ancak ısıtıldığında görülen mürekkeplerle gizli mesajlar yazıyorlar. kinci Dünya savaşında Almanya’da mikro-nokta (microdot) teknolojisini geliştirildi. Gizli mesaj, plan ve harita gibi dokümanlar fotoğrafik metodlarla nokta boyutlarına küçültülüp mektuplarda noktalı harf ve noktalama işaretlerinin üzerine yapıştırılarak saklandı. Steganografinin yaygın kullanılması karşısında müttefikler de gazete küpürleri, örgü tarifleri, çocukların çizdikleri resimler gibi mikro-noktaların kolaylıkla gizlenebileceği malzemelerin posta ile gönderilmesini yasakladı. Sovyet Rusya’da yurtdışından gelen ve yurtdışına gönderilen bütün mektuplar teker teker açılıp incelendi.

Tabii teknolojinin hızlı gelişimi bu tedbirleri boşa çıkardı. Artık herkes (!) steganografinin avantajlarından kolaylıkla yararlanabiliyor. New York ve Washington’a yapılan saldırılardan sonra da teröristlerin eBay, Usenet ve Amazon gibi popüler web sitelerinde hatta porno sitelerinde bilgi saklı resimler kullanarak haberleştikleri iddia edilmişti. Resimlerde saklı bilgileri tesbit etmek için yapılan çalışmalarda, özel analiz programları kullanılarak iki milyonun üzerinde görüntü dosyası incelendi. Beyaz Saray savaşın başlamasından sonra televizyon kanallarını, gizli mesajlar taşıyabilecek teröristlerin video görüntülerini yayınlamamaları konusunda uyardı.

Uzmanlar internetten en az 28 steganografi yazılımının freeware veya shareware olarak yüklenebileceğini belirtiyorlar. Steganografi yazılımlarının kullanımının çok kolay olması ve bilginin saklanmadan önce şifrelenebilmesi ulusal güvenlik birimlerinde endişelere sebep olmaktadır. Internet üzerindeki yoğun e-mail trafiği içinde şifrelenmiş mesajlar ateş böcekleri gibi dikkat çekiyor, gizlimesajlar saklayan yazı, ses ve görüntü dosyaları ise kalabalığa karışabilirler!

Steganografik Yazılım

Bilgisayarla steganografi iki temel prensipten yararlanmaktadır. Birincisi sayısallaştırılmış görüntü veya ses kaydedilmiş dosyaların içeriklerinin, görüntü veya ses kaydına zarar vermeden bir dereceye kadar değiştirilebilmesidir. Diğer prensip ise, insanların görüntü, renk ve ses kalitesindeki ufak değişiklikleri fark edememesidir.

Yazı dosyalarında kullanılan bilgi saklama teknikleri: satır aralıklarının, kelime aralıklarının ve harf özelliklerinin değiştirilmesidir. Satır aralıklarını milimetrenin ondabiri kadar farklılaştırmak, basit ölçümler yaparak en kolay yakalanabilen yöntemdir. Kelime aralıklarındaki farkları yakalayabilmek için, metnin aynı font ve puntoda yeniden yazılması ve karşılaştırılması gereklidir. Kuyruklu harflerin (b, p, h gibi) uzunluklarını değiştirmek metin üzerinde yoğun bilgi saklamakta kullanılan, farkedilmesi güç bir tekniktir.

Bilgi saklamak için, gereğinden fazla detay taşıyan 16-bit ses, 8-bit veya daha da detaylı 24-bit görüntü dosyalarından kolaylıkla faydalanılmaktadır. Görüntü dosyalarında piksel renklerinin en az değerli (least significant) bit’lerinin değiştirilmesi görüntü üzerinde gözle farkedilebilir bir değişiklik yapmamaktadır.

S-Tools Windows95/98/NT için yazılmış en iyi ve en çok kullanılan programlardan birisidir. Bu programı kullanarak .gif, .bmp ve hatta .wav dosyaları için bilgi saklayabilirsiniz. İlave olarak S-Tools saklanacak bilgileri şifrelemek özelliğine de sahiptir. Simetrik anahtarlı şifreleme algoritmalarından DES (modası geçti), veya günümüzde tercih edilen 3-DES veya IDEA algoritmaları kullanılabilmektedir.

Steganografi uygulanmış dosyalar tek başlarına tamanen masum görünmekte, ancak orijinalleri ile karşılaştırıldığında farkedilebilmektedir. Başarılı bir uygulama için herkesin iyi tanıdığı resimlerin kullanılmaması, daha çok yarım tonların belirgin olduğu görüntülerin tercih edilmesi tavsiye edilebilir.

Başarılı bir başka steganografi ürünü de Steganos Security Suite. Bu paketin içinde şifrelenmiş sanal sürücü, İnternet iz silici, şifreleyici gibi güvenlik araçları bulunuyor. Saklamak istediğiniz bilgiler AES ve Blowfish şifreleme algoritmaları kullanılarak şifrelenip .bmp ve .wav dosyalarına yerleştirilebilmektedir. Sörf yaparken ziyaret ettiğiniz siteler ile ilgili bilgiler bilgisayarınızda saklanmakta ve merak eden kişilerin internetteki faaliyetlerinizi izlemesine imkan vermektedir. Steganos Suite içinde yer alan İnternet iz silici ile bu bilgileri de bilgisayarınızdan silebilirsiniz. Yine Suite içinde yer alan Shredder programı silinen alanları bozarak bu bilgilere erişimi imkansız hale getirmektedir. Şekil-1’deki resim içine Steganos Security Suite ile bir yazı dosyası saklanarak Şekil-2’deki resim oluşturulmuştur.

Scramdisk, steganografik özelliklere sahip diğer bir şifreleme programı. Bu programı kullanarak .wav dosyalarını şifrelenmiş sanal sürücü haline getirip saklamak istediğiniz bilgileri bu dosyalara kaydedebilirsiniz. Şifrelenmiş partisyon orijinal dosyanın %25’I ile %50’si arasında yer kaplayabilmektedir.

Sayısal Watermarking (Filigran)

Lazer yazıcılar, hatta fotokopi makinaları yaygınlaşmadan evvel, kırtasiyecilerden sayı ile aldığımız ithal dosya kağıtlarında ışığa tutulduğunda seçilen gizli damga baskılarını hatırlayabilirsiniz. Kağıt banknotlar üzerinde yer alan filigranlar da ancak ışığa tutulduğunda görülebilir. Modern Steganografi uygulamalarından bahsederken anlatılması gereken sayısal watermarking de görüntü ve ses dosyalarında kopyalanmayı önlemek amacıyla damgalar bırakıyor. Özel programlar kullanılarak okunabilen bu damgalardan dosyanın üretildiği tarih, copyright sahibi, üreticiye nasıl ulaşılabileceği gibi bilgiler elde edilebiliyor. Eğer bir tasarımcı iseniz, hergün pek çok yeni ürünün kopyalandığı, çalındığı internet ortamında, ürünlerinizi korumak için bu teknolojiden yararlanabilirsiniz.

İnternet üzerinde watermarking ürünleri pazarlayan pek çok firma var. Digimarc, milyonun üzerinde satış yaptığını iddia eden öncü firmalardan. Photoshop veya CorelDraw ile birlikte plug-in olaralk kullanılabilen PictureMarc veya kendi başına kullanılabilen ReadMarc’I website’lerinden ücretsiz olarak indirebilirsiniz. Digimarc, internette yayınlayacağınız görüntülere watermark yerleştirmek için Creator ID isimli ürününü bir yıl için bedava kullanımınıza sunuyor. Firmanın şirketlere yönelik bir başka ürünü de internette watermark koyduğunuz ürünlerinizin peşine düşen ve izinsiz kullanımları yakaladığında raporlayan MarcSpider.

Artık sanatçı ve şirketlerin internette yayınladıkları görüntü ürünlerini watermarking uygulayarak koruyabileceklerini düşünüyorsanız, yanılıyorsunuz. Watermarking ile korunmuş görüntüler parlaklık ve kontrast ayarlarının değiştirilmesi,özel filtrelerin kullanılması, kağıda baskı veya taram gbi bir çok yönteme karşı koyabiliyor. Ancak StirMark ve UnZign gibi, watermarking teknolojisinin internette uygulanmasından hemen sonra ortaya çıkan bazı programlar kullanılarak damga bertaraf edilebiliyor. Aslında, kullanıcıların watermarking algoritmalarınının etkinliğini değerlendirmeleri için hazırlanan bu programlar maalesef aynı zamanda resim kalitesine pek zarar vermeden watermarking izlerini de yok edebiliyor.

Sonuç olarak, tedbirler ve karşı-tedbirler, hepsi benzer düşünce, gayret ve teknoloji ürünü. Geçici savunma, karşı-tedbirlerin herkesin eline kolaylıkla geçmeyeceği varsayımına dayanıyor.

GIF Görüntülerinde Renk Modeli

GIF görüntülerinde kullanılan renkler, 0 ile 255 arası değer alabilen üçlü kümelerle ifade edilmektedir. İlk sayısal değer kırmızı, ikincisi yeşil ve sonuncusu da mavi tonlarına karşı gelmektedir. Sayısal değer büyüdükçe renk daha koyulaşmaktadır. Üç temel renkten faydalanılarak arzulanan renk oluşturulmaktadır. RGB (Kırmızı-Yeşil-Mavi) renk modelinde 256 x 256 x 256 = 16,777,216 değişik renk ifade edilebilmektedir.

R (Kırmızı)
G (Yeşil)
B (Mavi)

Kırmızı
255
0
0

Yeşil
0
255
0

Mavi
0
0
255

Sarı
255
255
0

Beyaz
255
255
255

Siyah
0
0
0

GIF görüntüsünde kullanılacak renklerin listesine palet adı verilmektedir. Günümüzde Internette erişilebilen GIF görüntülerinde genellikle 8-bit paletler kullanılmaktadır. 8-bit sayılarla ancak 255 farklı değer oluşturulabildiğinden, her GIF görüntüsünde = 16,777,216 renkten ancak 255 değişik renk seçilebilmektedir.

GIF görüntüsü piksel adı verilen hücrelerden oluşan bir tablodur. Her hücrede yer alan sayı görüntü paletindeki bir rengi göstermektedir.

Steganografik Kodlama Örneği

Steganografi programı GIF görüntüsünün renk paletininin bir kopyasını oluşturur. Yeni palette renkler, renk modelindeki sıralarına göre yeniden düzenlenir. Piksellerde yer alan sayıların (ikilik sistemde) en az değerli basamakları saklanacak mesajdan bir basamaklık bilgi ile değiştirilir.

Palette oluşturulan yeni sayının gösterdiği renk bulunur. Piksele rengin orijinal paletteki numarası yazılır. Artık piksel, mesajdan alınan bilgiye göre eski rengini veya palette yer alan yakın bir rengi göstermektedir.

Renk Paleti
Sıra Numarası
Renk Kodu

28
67,365,897

29
69,321,456

30
67,500,788

31
66,552,639

…..
…..

1,589 numaralı piksel
28

Programın oluşturduğu sıralı palet

Sıra Numarası
Renk Kodu

14 (0000 1110)
66,552,639

15 (0000 1111)
67,365,897

16 (0001 0000)
67,500,788

17 (0001 0001)
69,321,456

…..
…..

Mesajdan alınan sayı
0

67,365,897 numaralı rengin yeni palette karşılığı 15 (0000 1111)’dir. Son basamak değiştirildiğinde (0000 1110) yeni palette gösterilen renk 66,552,639. Bu rengin orijinal paletteki sıra numarası 31’dir.

İşlemden sonra

1,589 numaralı piksel
31

Çözümlemek için önce sıralı paletteki rengin sıra numarasına ulaşılır. Sıra numarasının son basamağındaki sayı saklanan mesajdan alınmıştır

Erdal ÇAKMAK

[email protected]

Bu araştırma özel bir araştırmadır kaynak verilmeden alıntı yapanlar hakkında tüm hukuki haklarımız saklıdır

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir