Merhabalar;

Bu ayki yazımızda size steganografi (veri gizleme) nedir, nasıl yapılır ve ne işe yarar bunlardan bahsetmek istiyorum.

Steganografi Nedir?

İçerisinde gizli mesajlar bulunan ve gönderici hariç kimsenin bu mesajları farkedemeyeceği gizli mesaj iletme tekniğine “steganografi” yani “veri gizleme” denilir. Steganografide kendisine ileti gönderilen kişi bile ancak anahtar bilgisi ile gizli mesaja ulaşır. Hong Kong Üniversitesi Mimarlık Bölümü Öğretim Üyesi Stepen LAU'ya göre steganografi;"Görünüşte zararsız olan haberleşmenin içine gizli haber ilave ederek haberleşmektir" olarak tanımlanmıştır. Steganografide amaç iletilecek olan mesajın "varlığının" gizlenmesidir. Bunun için yazı tipi değişiminden mürekkep seçimine kadar birçok değişik teknik kullanılır.

Bilgi içinde bilgi taşıma ya da gizli bir mesajı başka bir mesaj içinde saklama işlemi olarak tabir edebileceğimiz steganografi, bir şifre bilimi olan “kriptografi”den oldukça farklıdır. Kriptografi, iletilmek istenilen şeylerin belli bir şifreleme yöntemine tabi tutulmasının ardından, alıcının bu iletileri ancak deşifre etmesi ile ulaşabildiği yöntemdir. Steganografi ise iletilmek istenen bilgiyi başka bilgiler içine saklayarak diğer kişiler tarafından ulaşılmasına engel olur. Steganografide mesajın taşınacağı bir haberleşme kanalı, mesajı barındıran bir taşıyıcı, mesajın hangi taşıyıcı ile ve hangi yolla gönderileceği bilgisi ve mesajın nasıl çözüleceği bilgisi bulunmalıdır. Halbuki kriptografi mesajın açığa çıkmasını engellemek için bir şifre kullanan ve haberleşmenin izlenip izlenmediği ile ilgilenmeyen iletişim yöntemidir ve mesajın gizliliğini saklama ihtiyacı duymaz. Steganografinin kriptografiye göre en büyük avantajı, bilgiyi gören bir kimsenin, iletilenin içinde gizli bir mesaj olup olmadığını hiçbir zaman bilemiyo olmasıdır. Yani günümüz ileri teknolojileri düşünüldüğünde şifreleme yönteminde, şifre ne kadar güçlü olursa olsun kırılabilme ihtimali vardır, steganografi de ise bu bilinemez, dolayısıyla dikkat çekmez. Steganografi gücünü "gizliliğinden" alırken kriptografi bu işlemi "şifreleme algoritması" sayesinde yapar.

Steganografinin Tarihi

Yunancada “saklanmış, gizlenmiş yazı”anlamına gelen ve latincede “görünmeyen” anlamındaki “steganos“kökünden türeyen steganografinin tarihi eski yunanlara kadar uzanır.

  • Heredot tarafından anlatılan hikayelerde geçen; tahta tabletlerin üzerine kazınan yazıların üzerini mumla kaplamak tarihteki ilk steganografi örneği sayılabilir.
  • Kafa derisini kazıtıp üzerine gizli mesajı içeren dövmeyi yaptıran bir adamdan bahsedilir. Saçlar uzadıktan sonra dövme kaybolmuş ve kişi istenilen mesajı istenilen yere "dikkat çekmeden" götürmüştür.
  • İşkence gören bir mahkumun gözlerini mors alfabesine uygun olarak açıp kapaması da steganografi kullanımına örnektir.
  • 2. dünya savaşı sırasında bir japon ajanının, amerikan hareketlerini bebek siparişleri içeren mektuplar arasına gizleyerek göndermesi steganografinin tarihteki en güzel örneklerinden biridir.
  • Yine 2. dünya savaşı sırasında radyo haberlerinde gayet sıradan görünen cümlelerle (masa kapının yanında gibi) düşman kuvvetlerin yarın şehri bombalayacağı gibi mesajlar iletilmiştir.
  • Akıl Oyunları(A Beautiful Mind) adlı filmi de bulunan kitapta matematik dahisi John Nash gazete ve dergilerde gizli mesajlar aramaktaydı.
  • Sadece mor ötesi ışıkla görülebilen yazılar yazmayı sağlayan kalemler de bir dönemin steganografisi sayılabilir.
  • Tarihin en büyük katliamlarından birisini yapmış Nazilerin de steganografik yöntemler içinde “mikro noktalama”, “görünmez mürekkep” ve “boş şifreleme (null cipher)” gibi teknikleri başarıyla kullandıkları bilinir. Öyleki 200 kez büyütülmüş mikro çiplerle oluşturulan yazılardan başka bir şey olmayan micro noktalama tekniği ile Naziler, bir daktilo noktasının içine sayfalar dolusu bilgiyi, resmi, çizelgeyi vb. sığdırabiliyordu. Boş şifreleme tekniğinin ne kadar hayret verici sonuçları olduğunu bir örenkle görebiliriz. Bir Nazi casusu tarafından gönderildiği belirlenen aşağıdaki mesajın her kelimesinin ikinci harflerini aldığımızda ortaya çıkan gizlenmiş mesaj bize boş(null) şifrelemenin aslında hiç de boş bir metot olmadığını göstermektedir.

“Apparently neutral’s protest is throughly discounted and ignored, Isman hard it. Blocade issue affects pretext for embargo on by-products, ejecting suets and vegetable oils”.

“Pershing sails from NY June 1”.

İlk cümleden "Füzenin Newyork'tan Haziran 1'de denize açılacağını" anlamak oldukça zordur.

Steganografinin Bilgisayar Dünyasında Kullanımı

Verilerin gizlilik içinde bir yerden başka bir yere taşınması fikri normal hayatta olduğu gibi bilgisayar aleminde de oldukça popüler bir hale gelmiştir. Öyle ki; New York ve Washington’a yapılan saldırılardan sonra da teröristlerin bazı popüler web sitelerinde bilgi saklı resimler kullanarak haberleştikleri iddia edilmiştir.

Steganografinin bilgisayar dünyasında kullanımı başlıca 2 temel prensibe dayanır. İlki veri içine veri gömmek ve ikincisi ise görüntü veya ses dosyaları içine veri gizlemektir. Bunda yararlanılan başlıca prensiplerden bir tanesi; görüntü veya ses dosyalarının içeriklerinin, görüntüye ya da sese zarar vermeksizin bir dereceye kadar değiştirilebilmesidir. Yaygınca kullanılan diğer prensip ise insan duyularının görüntü, ses ya da renkte ufak değişiklikleri fark edememesidir.

Fotoğraf, ses, video gibi saklamada kullanılacak veriler saklanacak veriye göre oldukça büyük olduğu için, veri gizlemek oldukça kolay olur. Gizlenecek mesajlar büyük verilerden oluşan fotoğraf gibi dosyalarda, internette ve diğer iletişim araçlarında yaygınca kullanılır. Örneğin, fotoğraflardaki her pikselde, herbir 8 bit kırmızı, yeşil ve mavi rengi gösterecek şekilde 24 bitlik bir harita kullanılır. Sadece maviyi düşünecek olursak, 28 tane farklı mavi renk vardır diyebiliriz. 11111111 ve 11111110 ile gösterilen iki mavi arasındaki fark, insan gözüyle saptanabilecek türden değildir. Bu sebeple en az öneme sahip bit (least significant bit) olarak adlandırılan bu teknik, steganografi içinde yaygınca kullanılır. Çünkü aynı değiştirme işlemini kırmızı ve yeşil renklerinin bitleri için de yapıldığında, ASCII tablosunda bir harfe denk gelen sayılar elde edilebilir.

Steganografinin başka kişilerce çözülmesini engellemek amacıyla yapılması gereken en önemli şey; orijinal veri (örtü verisi, cover data) ile gizleme işleminden sonra oluşan veri arasındaki değişikliklerin istatistiki olarak ya da gözle fark edilemiyor hale getirmektir. Diğer bir deyişle, orijinal veri üzerinde eşik değerinden (noise floor) daha düşük değişiklikler yaparak steganografi başarıya ulaşmış olur. Bu da ancak orijinal verinin yüzeysel sinyal değerinden daha büyük (hacimli) olmasıyla sağlanabilir. Örneğin; lossy compression (kayıpsız sıkıştırma) methoduyla verilerin sıkıştırılıp en az zararla tekrar çıkarılmaya çalışılan fotoğraflarda (JPEG gibi) steganografik kullanım oldukça yaygındır. Çünkü her ne kadar; kayıp olmaksızın veri sıkıştırması yapmayı hedefleyerek hemen hemen tüm multimedya (müzik, video, fotoğraf) araçlarında kullanılan bu methodda, elde edilen ufacık hatalar bile steganografi yapmaya yeterli olabilir. Üstelik steganografi uygulanmış dosyalar tek başlarına masum gözükürken, fark ancak orijinali ile yanyana getirildiğinde anlaşılır. Steganografi; dijital bir sinyalin (müzik, fotoğraf, video gibi) içine bilgi gömme işlemi olarak tabir edilen digital watermarking (dijital filigran) bir uygulamasıdır. Zira "dijital filigran"te alıcı ve vericinin orijinal veri içine gömülü gizli bir mesajla haberleşmesi sağlanabilir. Fakat dijital filigran; ticari bir müzik ya da yazılım ürünü olan orijinal verinin steganografide olduğu gibi bozulmasına izin vermemesi ile steganografiden ayrılır.

Resim içine yazı gizlemek de yine çok kullanılan steganografik bir yöntemdir. Fotoğraf içinde renkler için ayrılan fakat kullanılmayan alanlar veri gizlemek için idealdir. Örneğin, her fotoğraf başlık (header) ve piksellerden oluşur. Küçük bir fotoğraf blogu olan her pikseldeki renk; 3 ana rengin (kırmızı, yeşil, mavi) karışımından elde edilir. Heksadesimal (16 tabanlı sayı sistemi) formatta FF-FF-FF ile ifade edilen beyaz renk; binary (2 tabanlı sayı sistemi) olarak 11111111-11111111-11111111 ifade edilir. Bunun en az öneme sahip bitleri (least significant bit) değiştirilerek insan gözü algılayamadan steganografi yapılmış olur. 800*600 boyutlarında bir fotoğrafta 800 x 600 = 480.000 adet piksel, 480.000 x 3 bit = 1.440.000 bit= 175,7 KiloByte olduğunu düşünürsek gizlenecek veri için kalan yer oldukça fazladır. Fakat bu yöntemle gizlenmiş veriyi bulmak oldukça zor ve karmaşıktır.

Evet, bu yazımda sizlere steganografi nedir, nasıl yapılır bunlardan bahsetmeye çalıştım. Baktığınız fotoğraflarda, dinlediğiniz müziklerde birileri sizlere bişeyler anlatmaya çalışıyor mu? Meraklı kalın :)

Kaynaklar: