Kategoriler
Siber Güvenlik Video

Görsellere Dosya ve Metin Saklamak [Stenografi]

Stenografi esasında söylenenlerin çabucak, kısaltmalarla, belli sembollerle yazılması anlamına geliyor. Fakat bizim inceleyeceğimiz nokta biraz farklı. Stenografi aynı zamanda görsellere bir şeyler saklamaktır diyebiliriz. Örnek vermek gerekirse milattan önceki dönemlerde gizli mesajlaşmalar için kölelerin saçlarını kazırlarmış, kafasına gizli metni yazarlarmış. Daha sonrasında ise saçlarının uzaması beklenirmiş. Arkasından da mesajın ulaşacağı kişiye gönderilirmiş. Mesajı okumak isteyen kişi ise kölenin saçlarını tekrar kazıyarak metne ulaşırmış. 

İkinci Dünya Savaşı sırasında da Almanlar magazin dergilerinin, gazetelerin ara satırlarına görünmez mürekkep ile mesajlarını yazarak düşmanlarına bilgi kaptırmadan uzun süre haberleşmişler.

 

E tabii şimdi teknoloji başka bir boyutta. Haliyle bizim kullanacağımız yöntem de farklı olacak. Biz dijital görsellerin içerisine bazı ufak dosyaları veya metinleri gizleyeceğiz. Ben bunun için SilentEye isimli programı kullanacağım. Buraya tıklayarak dosyayı indirmeniz mümkün.  Programın açılışında bizi basit bir ekran karşılıyor. Öncelikle görsel seçmeniz gerek. İster File kısmından Open seçeneğini seçin (CTRL+O) ister görselinizi direk olarak programın üstüne sürükleyin. 

 

Daha sonrasında Encode seçeneğine geçiyoruz. Bizi karşılayan ekranda en üstte bulunan Media’s encoding format seçeneğinden JPEG veya BMP formatlarını seçmeniz mümkün. 

Daha sonra luminance interval kısmından parlaklık üstünde oynamanız mümkün. JPEG quality ile görselin kalitesini ve haliyle boyutunu değiştirmeniz mümkün. Boyut meselesi önemli son aşamada oraya da değineceğiz. Header position kısmı ile şifreli metnin yer alacağı kısmı belirlemeniz mümkün. Sonuçta birkaç bitlik veriler resme işleniyor.  Passphrase kısmı da anladığınız üzere şifre kısmı. Dilediğiniz şifreyi girin ve aynı şifreyi karşı tarafa da verin. Daha sonra gizli verinin yer aldığı fotoğrafı nereye kaydedeceğinizi seçin. Son olarak ister metin yerleştirin ister sağ taraftaki seçeneklerden bir dosya tercih edin.

 Gelelim işin decode yani şifreli görseli açma aşamasına. Programa tekrar sürükleyerek veya file kısmından open diyerek şifrelenmiş görseli programa atıyoruz ve decode seçeneğine geçiyoruz. Sonrasında doğru şifreyi giriyoruz. Biraz beklediğimizde bize içerisindeki gizli veriyi veriyor program. Son olarak şuna dokunmam gerekiyor, görselin boyutu büyüdükçe içine yerleştirebileceğiniz verinin boyutu da artacaktır. Bu yüzden boyut önemlidir görsellerde.

Kategoriler
Siber Güvenlik

Tarih Öncesinden Bugüne : Kriptografi

Kriptografi dediğimiz şey bir metnin, bir mesajın,ya da herhangi bir şeyin şifrelenmesi, gizlenmesi ve başkalarının eline geçmemesini sağlamak desek yanlış olmaz sanıyorum. E tabii ayrıca bu şifreli metnin çözülmesi de bu alana giriyor. Tarih boyunca gizli saklı belgeler, şifrelemeler, şifreli metinler insanların hep merak konusu olmuştur. Uygarlık belirli bir seviyeye geldiği anda kriptografi de ilk adımlarını atmaya başladı. Matematiğin çıkışı ile depara kalkan şifreleme, teknolojinin nimetlerinden de faydalanıyor. Şu anda politika, hukuk, askeri iletişim ve istihbarat, mühendislik, yönetim, bilgisayar ve matematik gibi alanlarda şifrelemeyi sürekli olarak kullanıyoruz.

Kriptografide temel mantık şudur, Bir metin şifrelenir, şifreli metin karşı tarafa gönderilir.Sonrasında karşı tarafla belirlenen anahtar ile metin çözülür.Nihayetinde metin başka ellere geçmez.Şifreli metne “encryption”, şifreyi kırmaya ise “code breaking” diyebiliriz.

Image

Siber uzayda akla ilk gelenler ise Sezar, MD2, MD4, MD5,RSA, Lucifer diyebiliriz.Bu sıralama ciddi anlamda uzatılabilir.

Aslında en gerilere gidersek kriptografinin izlerini  MÖ 1900 yılında Rosetta Tableti’nde bulmak mümkün.Mısır yakınlarında Napolyon’un askerleri tarafından bulunan tablet üç bölüme ayrılmış.Üst bölüm hiyeroglif, ortadaki halk dilinde, alt kısım ise Yunanca hazırlanmış.Aslında tablette gizli bir bilgi yok.Ancak simgeler şeklinde yazılmasından ötürü şifreli kabul edilmiş ve çözülmesi bir hayli uğraştırmış.

Image

Yöntemlerden biri steganografi ise benim çok ilgimi çekti.Aslında oldukça basit ama gerçekten oldukça mantıklı.MÖ 1500 yıllarında ayrı bir bilim dalıymış bu.Metin şifreli değil ancak saklanmış bir biçimde oluyor.O dönemin kölelerinin saçları kazıtılıyor, mesaj kafasına yazılıyor.Daha sonra saçlarının çıkması bekleniyor.Ve karşı tarafa gönderiliyor.Karşı tarafta saçlar tekrar kesiliyor ve mesaj ortaya çıkıyor.Mantıklı ancak oldukça zaman isteyen bir süreç.

Gizli mürekkeple yazılan mesajlar, kağıt ısınmadan ortaya çıkmayan metinler , kimyasal işlemler ile açığa çıkan iletiler…2. Dünya Savaşı sırasında Almanlar, mektupların satır aralarına görünmez mürekkep ile mesajlar yazmışlar.Aynı şekilde moda dergilerinin görsellerine mors alfabesi ile metinler saklamışlardır.İngilizlerin sansürlerine rağmen bu mesajlar ile çok önemli sırlar yerlerine ulaşmış.

Bu yöntemin günümüzdeki hali ise resimlere, seslere, yazılara saklanan memsajlardır.Şu anda kolayca ulaşılan programlar ile bir görsele mesaj saklamak mümkün.Ses dosyalarına veri gizlemek mümkün.

Dini alanda da şifrelemelere dair teoriler görmek mümkün.Örneğin Tevrat’ın şifresinin bir matematikçi tarafından çözüldüğü bir dergide yayınlanmış ve matematikçiler bunu onaylamıştır.İzak Rabin’in öldürüleceği kehanetini o kaynaklardan bulup onu uyaran yazarın, belirttiği şekilde suikastin gerçekleşmesi de oldukça ilginç.Oklahoma’da Federal binasının bombalanması, 2.Dünya Savaşı, Körfez Savaşı, Netanyahu başbakanlığı ve birçok olay ayrıntıları ile şifrelenmiştir.Aynı şekilde Tevrat, kıyametin nükleer savaş ile geleceğini şifreli bir şekilde belirtmiştir.Domuz Ağılı yöntemi ile ızgaralar yani kareler ile bazı kelimelerin karşılığı bulunmuş ve masonlar bunu sık sık kullanmış.

Image

Yine sevdiğim yöntemlerden birisi ise Scytale yöntemi.MÖ 475 yılında bir metin silindire sarılı bir kağıda yazılırmış.Şerit, silindirden ayrıldığında çok bir şey ifade etmezmiş.Ancak aynı yarıçapa sahip bir silindire sarılırsa şifre öğrenilirmiş.

Gelelim Sezar yöntemine.MÖ 100’lü yıllara dayansa da hala kullanıyoruz.Julius Sezar, habercisine güvenmediği için her harfin alfabede üç sonrasına gelen harfi yazarak bir metin hazırlar ve bunu karşı tarafa gönderirmiş.Modüler aritmetik  tabanlı şifrelemenin de babası diyebiliriz.

Bir yöntem daha…Çok Alfabeli Şifreleme. Bu yöntemde ise bir kelime üzerinden sezar mantığı uygulanmıştır.Örneğin anahtar kelimemiz LİMON. Şimdi aşağıdaki metni şifrelemeli.

SALDIRI ŞAFAKTA

LİMONLİ MONLİMO

FİASVES ĞOŞLUHO

Yukarıdaki “Saldırı Şafakta” mesajının altına limon yazdık.Aradaki harf sayısı ne kadar ise alfabede o sıradaki harfi seçerek yazdık.Böylece metin LİMON anahtarı ile şifrelendi.

Image

ENIGMA…2 Dünya Savaşı’nın erken bitmesine sebep olan olayın anahtarından söz ediyoruz.Adına filmler çekilen yöntem.Bir şifreleme makinesi…Almanlar tarafından kullanılmış ve kolay olması, asla kırılamayacağı iddia edilmesi üzerine çok yaygın kullanılmış.Ancak şifre kırılmış.Polonyalılar bu makineyi ele geçirmiş ve İngilizler ile paylaşmış.İngiliz matematikçiler, kriptograflar, satranç oyuncuları bu makinenin kırılması için açılan okulda beraber çalışarak bu sistemi kırmaya çalışmıştır.

Ancak nihayetinde 1941’de kod kitabı, işletim el kitabı ele geçrilmiş ve bu bilgiler ile Enigma çözülmüş.1991 yılına kadar tüm dünyadan saklanan bu olay, şifrelemeyi çözen ülkelerin saklamasının ve gizlice mesajlaşmaları takip etmeye devam etmesinin ne kadar faydalı olduğunun göstergesi olsa gerek.
Örneğin, 1. Dünya Savaşı’nda Almanya dış işleri sekreteri, her heceye belli kodlar vererek şifrelediği bir metni Alman Elçiliği’ne gönderirken İngiltere tarafından ele geçirilip çözülmesi arkasından Amerika da savaşa girmiştir.Çünkü bu metinde Meksika’ya ittifak çağrısı yapılmaktadır.Yani şifreli bir metnin çözülmesi savaşı farklı bir yere çekti.

Günümüzde de bu tekniklerin büyük kısmı kullanılmakta.Ancak elbette çok daha profesyonelce, matematik ve zeka dolu bir biçimde…Teknolojinin gelişmesi ile beraber farklı teknikler geliştirilebiliyor.Ancak bir o kadar da açıklar artıyor, şifrelemeye olan ihtiyaç ortaya çıkıyor.Bir başka yazımızda da güncel tekniklerden söz edebiliriz.Ne dersiniz?