steganografi

• örnek :
  
  aşağıdaki gudik paragrafı okuyun
  
  bugün evden erken çıktım, biraz yürüyüş yapıp öyle işe gitmek istedim.uzun süren bir yürüyüşten sonea nedense canım hiç işe gitmek istemedi. acaba yalnış işte mi çalışıyorum diye kendi kendime düşündüm.küçükken neler yapmak istediğimi şöyle bir hatırladım."ne garip şeylerdi öyle.." diye kendi kendime söylendim. kasaplık,vinç operatörlüğü, ambulans şoförlüğü ve bunun gibi şeyler işte... delirdiem galiba diye düşündüm sonra.
  
  çok ta iyi türkçe bilmeyen birinin yazdıkları gibi gözükmekte. lakin bu paragrafın içine 16 bitlik bir bilgi gizlenmiş durumda, nasıl mı.
  00 kodu için yanlış kullanılmış bir , işareti (peşinden boşluk gelmeyen)
  01 kodu için yanlış kullanılmış bir . işareti (peşinden boşluk gelmeyen)
  10 kodu için yanlış yazılmış bir kelime
  11 kodu için ise normalde "..." olması gereken ".." kullanılmakta
  
  veya aşağıdaki abidik diyalog
  
  - ahmet bizim işi ne yaptın?
  - olmadı abi senin iş, çok uğraştım ama olmuyor.
  - dediğim gibi yapsaydın ya.
  - az uğraşmadım. hatta mehmet'in söylediğini de yaptım.
  - yine de olmadı diyorsun?
  - yok olmadı abi daha da fazla uğraşmayı düşünmüyorum açıkçası
  - iyi sen bilirsin... başkasına yaptırırız
  - sen de fazla kafanı takma bence bu işe... bence zor yaptırman
  
  gayet normal gözüken bu diyalogda (aslında oldukça kasıntı olduğu için hiç normal değil ya hadi neyse) cevap veren kişinin çokluk bildiren tamlayanlarına (çok,fazla) 1, azlık bildiren tamlayanlarına (az) ise 0 dersek. cevap veren kişinin karşısındakine 1011 bilgisini yolladığını görüyoruz.
  (bkz: peki bu bilgi gercek hayatta ne isime yarayacak)
• filmi çekilen savaş esirinin, gözlerini mors alfabesine uygun şekilde kırparak işkence gördüğünü anlatmasına, hatta şifreli dna parçacıkları sentezleyip toplu iğne başı büyüklüğündeki kağıtlara emdirdikten sonra bunları, ilgisiz bir metnin yer aldığı mektup kağıdının bir yerine (örneğin ilk "i" harfinin noktası) monte ederek göndermeye varıncaya kadar, her türlü olanağı başarıyla denemiştir. yeter ki, bilgiyi görmesini istediğiniz kişi açacak anahtarı bilsin.
• steganografik mesaj diye de bilinir. gizli iletişim sağlamak için, bilgi içinde bilgi gizlemek diyebiliriz.
  
  daha çok, echelon gibi meraklı koca kulaklardan kaçmak için kullanılmaktadır.
  
  resim, ses, video gibi -görece- yüksek hacimli dosyaların içine, duyu organlarına hissettirmeyecek biçimde mesajları saklama tekniğidir.
  
  bir taşıyıcı dosyanın içine (örneğin mp3, bitmap resim, wav dosyası) gömülen mesaj karşı tarafa aktarılır ve oradaki çözücü^* program tarafından ayıklanır.
  
  her taşıyıcı dosya biçimi için farklı algoritmalar kullanılmalıdır. mp3/wav içine gizlediğiniz mesajın, müziği (ses diyelim) dinleyen kişinin kulağının farkedemeyeceği biçimde, resim içine gizlediğiniz mesajın ise resme bakan -big brother- kişinin gözle algılayamayacağı kadar hassas değişiklikler yapması gerekir.
• xbox 360 geliştiricileri konsol seri numarasını ana ekranda^* sağ alt köşedeki yayılan halkalara kodlamışlar, böylece sızan ekran görüntülerinin hangi konsoldan alındığını takip edebiliyorlardı. bu özellik sadece gizli^* beta sürümde mevcut olup tüketici ürünlerinde yoktur.
  
  tweetler silinmiş, arşiv bağlantısını ekliyorum. ikinci tweet arşivlenmemiş ama aşağıya doğru yanıtlar okunduğunda görülebilir.
• iletilmek istenen mesajin, masum gorunumlu icerikte saklanarak ulastirilmasi teknigi. nitekim kriptografi ile steganografi arasindaki en temel fark da budur (steganografi'de ucuncu sahislar, gizli bir mesaj iletileceginden habersizdir --gizli iletisimin varligi saklanir. oysa kriptografide gizli bir iletisim yapildigi bilinmektedir, ancak yeterince beklemeden ^* bu gizli iletisimin sirlari aciga cikmayacagi icin, guvenle kullanilmaktadir).
  
  steganografi, asil cikisini 11 eylul saldirilari ile yapmistir. bu donum noktasindan sonra, abd hukumeti, kriptolojik algoritma kullanimina yasalar ile sinirlandirmalar getirmis, ve bu sayede bir cok ibreyi kriptolojiden steganografiye yonlendirmistir. her ne kadar dillendirilmese de, saldiriyi hazirlayan teroristlerin aslinda steganografik mesajlardan yararlanmasi ironiktir.
  
  ancak aslinda steganografi, cok uzun zamandir varolan bir tekniktir. kafa derisine kazittigi gizli mesaj ile pers istilasini yunanistan'a haber veren casus, ya da meyve sepetlerindeki meyvelerin dizilis sirasina gore mesaj iletimini saglayan cinliler antik donemdeki orneklerden bazilaridir.
  
  modern teknikler ile yapilan steganografi'den ilk dikkat cekici ornekler, ikinci dunya savasina dayanmaktadir; gizli mesajlar kimyevi yollarla ya da mikrofilm teknikleri ile iletilmistir. ornegin savas sirasinda iletilen bir mesaj asagida gorulmektedir:
  
  “apparently neutrals protest is thoroughly discounted and ignored. isman hard hit. blockade issue affects pretex for embargo on by-products, ejecting suets and vegetable oils.”
  
  oldukca masum gorunen bu mesajdaki kelimelerin ikinci haflerini yan yana getirdiginizde, asagidaki cumle ortaya cikmaktadir:
  
  “pershing sails from ny june 1.”
  
  tabii ilerleyen teknoloji, beraberinde steganografiyi bu ilkel yontemlerden siyirarak, cok daha cekici ve tehlikeli firsatlar sunmustur: resim ve ses dosyalari, ip paketlerinin su an kullanilmayan bolumleri, ...
  
  keza, bu tehlikeli iletisim teknigi icin, gizli bir iletisim olup olmadigini tespit etmeyi amaclayan icin soyle bir alan da dogmustur:
  
  (bkz: steganaliz)
• kendi geliştirdiğim bir sistemle bir örneği de şöyle verilebilecek mevhum. aşağıdaki metin içerisinde nintendo'nun diskleri şifrelemek için kullandığı rjiandel key'i gizlidir. bilgiyi saklamak için kullanılan yöntem oldukça basit lakin bilgiyi saklayacak metni yazmak oldukça zor. ingilizcenin en çok kullanılan 500 kelimesi 125'erli gruplanıp her bir gruba 2'nin 0'dan 3'e kadar kuvvetlerinden (1,2,4,8) birer değer veriliyor böylece cümlede kelimeler özenle seçildiğinde her cümle içinde 4 bitlik bir değer saklamak mümkün oluyor.
  
  program da şurada : http://www.tepetaklak.com/data/keystegov1.0.rar
  
  --
  
  it seems ninty failed to develop a secure system to prevent copying of their discs. we got somehow a half decent implementation of security instead. we got the keys so we can open the discs. too easy to do. it relies on a shared key which is called common key and we all know it.
  
  once the key revealed they didn't have any means to protect it. it relies on a shared key which is called common key and we all know it. yes said that before and you know where the key is?
  
  it's in the cpu of every wii. you think it's a very good place to hide something like this and it's true. but they also hardcoded this key in every ios they developed. this opened the door for hacking. and soon after that famous trucha bug is revealed which exploited ninty's bad secure hashing implementation. that was the actual blow. people made a lot of stuff exploiting that little bug. here we are. that was all in past wii hacking history.
  
  now let us get back to present. yet now ninty tries to prevent homebrew with mediocre methods like removing installed content from wii's installing stub copies. in the games they are making changes that are too easy to patch. most anticipated release of 2009 hacked by changing just single word in the main executable.
  
  what waits us in the future? real hard measures? more sloppy measures like we have seen till now? what people think is ninty will increase the protection. that's hardly right.i think they will come up with something in-between. and that will mostly affect those users who won't be arsed to delve deep in technic talk, that's modchip users of course.
  
  since modchip stuff nowadays a business with a fair amount of money involved in it, chances are slim that those modchip users would be left alone.
  
  beware, this text is the demo of the keystego application, words are carefully chosen so that secret information can be embedded. it may seem a natural text but there is serious work in it to hide the secret information.
  
  hope you found it interesting to read
• gerçek hayattan basit bir uyarlaması ile dün karşılaştığım bilgi saklama yöntemleri bütünü.
  
  bir günlüğün yorumları altında kavga eden iki kişiden birisine bir destek mesajı gelir:
  
  -------------------------------------------------------------------------------------------------------------------------------
  sayın allah’ın adamı,
  
  yazılarınızı dikkatle okudum. kalp gözü üzerine düşüncelerinizin oldukça şaşırtıcı
  ve bilgilendirici, olduğu açık. yazdıklarınızın, x. xxxxx xxxx tarafından anlamsız,
  mesnetsiz ve bilimdışı yaklaşımlar olarak algılanmasında anlaşılmayacak bir durum
  yoktur. bilimin her şey olduğuna inanan bu zihniyetin bunları anlamasının bir yolu da
  yoktur. zamanınızı boşa harcamayın. siz ve sizin gibiler her zaman var olacaksınız.
  
  iyiki de var olacaksınız. sayın xxxx gibilerse bir gün bitecek, konuşamayacak bile.
  ukalalık yapmayı kendine şiar edinmişler, bilip bilmeden konuşanlar çevremizde.
  maalesef uğraşanların, kalp gözünü açmaya çalışanların sayısı çok az! fakat siz!!
  siz de onlardan birisiniz. aklı sağlıklı kullanmak için yüzünü batıya dönmüş olanların
  yanlış yolda olduğunu anlamak için fazla çabaya gerek yok! oysa siz ve biz gibilerin
  en azından dayanakları belli. tarihe bakmak ve biraz ders çıkarmak o kadar da zor
  olamaz! doğru olanın sizin belirttiğiniz yol olduğunu anlamaları şu an için mümkün
  değil!
  
  moleschino’da bunun yayınlanacağını sanmıyorum ama yayınlamayacaklarsa bile
  moleschino yazarları bu satırları ikişer defa okusun ve adam olsunlar!
  
  saygılarımla,
  allahın küdamı
  -------------------------------------------------------------------------------------------------------------------------------
  
  mesajın muhattabı olan kişi çok güzel bir arkadaşlığın başladığını tahmin ederek mesaj sahibine övgüler yağdırmaya başlamış ve zaferlerini e-posta adresi değiş tokuşu ile kutlamayı teklif etmiştir. lakin takip eden mesajda kendisine yazıyı birer satır atlayarak okuması önerilmiş, bu olayı, kimi zaman gözün gördüğünün bile doğruyu yansıtmayabileceğini görmesi ve önyargılarını bir kenara bırakması gerektiğine dair bir ders olarak kabul etmesi tavsiye edilmiştir. yapılan şüphesiz katana gibi keskin, torabasiri gibi ani olmuştur. fakat nafiledir, o ayrı.
  
  edit - üzücü olay burada gerçekleşmiştir: http://www.moleschino.org/…/10/13/aptallik-uzerine/
• bir resim dosyasının pixellerinin en anlamsız bitlerine^* istediğiniz bilgiyi resmi bozmadan gömebilme.
• her türlü taşıyıcı veri içine aynı ya da farklı türde mesaj verisi gömme^* işlemi. mesaj verisi bir de şifrelenirse^* -ki aslında gerek yoktur -, en yüksek güvenlik elde edilir.
• drug dealer paradoksu olarak adlandirabilecegimiz sebeplerden dolayi encryption a gore daha saglam bir bilgi iletim yontemi.
  oncelikle paradoks. polisce ifsa edilmis meshur bir drug dealer, parasiyla degil mi kardesim deyip teknik kadroyu toparladiktan artik maillerini pgp kullanarak atabilmeyi basariyor. gun boyu saga sola boyle mailler attiktan birkac saat sonra ensesinde polis botu yerde yatar bir halde kendini buluyor. sunger kafa neden bu duruma dustu ?
  ah be guzel kardesim. sence polisin gozunde bir uyusturucu saticisindan aksam universite ortamina beach party duzenleyecek organizatore encrypted mesaj gitmesi ne demektir ? 2048 adet el gamallar kovalasin seni e mi ?
  oysa ne yapacaktin ?
  kopegim_toby.bmp yaratacaktin, alpha channel'lara kasacaktin. web sitendeki photo album e koyacaktin.
  
  ornek karikatural olsa da, iki teknik arasindaki farki gostermekte. birinde ensenizde polisin veya baskasinin botu olsa da, bilmiyorum diyebilirsiniz.