Daha önce hiç sizin için önemli olan bir şeyleri gizleme ihtiyacı duydunuz mu? Dijital çağda hassas bilgileri gizlemeye yönelik birçok yeni teknik geliştiriliyor. Peki, bunlardan biri olan steganografi nedir ve buna verilebilecek örnekler nelerdir?
Bu yazıda steganografinin ne demek olduğunu, nasıl işlediğini ve bugünün siber güvenlik çalışmalarında nasıl kullanıldığını açıklayarak hakkında bilmeniz gereken ne varsa tamamını sizinle paylaşacağız.
Steganografi Nedir?
Steganografi tekniği, hassas bilgilerin şifre ve benzeri yollarla erişilmesi kısıtlanmayan, herkese açık bir dosya veya mesaj içinde gizlenmesini ve böylece başkaları tarafından tespit edilememesini mümkün hâle getirir.
Gizlenmek istenen bilgi ancak onu bu teknik yoluyla gizleyen kişi tarafından anlaşılır ve ilgili dosya ya da mesajdan çıkarılabilir. Steganografi, önemli bilgileri gizlemek veya korumak için şifreleme ile kullanılabilen ek bir güvenlik tedbiri olarak düşünülebilir.
Başkalarının bilgileri açığa çıkarmasını engellemek için gizli bilgiler sıradan, gizli olmayan bir belgenin içine örtülü bir şekilde yerleştirilir.
Bu teknik sadece yazı için değil, video ve hatta ses kayıtlarında bile önemli bilgileri gizlemek için kullanılabilir. Örtülü bilginin nasıl yerleştirileceği tamamen kişinin hayal gücüne bağlıdır.
Steganografi Türleri
- Yazı steganografisi: Bu yöntemde gizli bilgi her bir kelimenin belirli harfine kodlanır.
- Fotoğraf steganografi: Bu yöntemde görüntülerdeki ögeler bilgileri örtülemek için kullanılır. Piksel yoğunlukları da fotoğraf steganografisinde veri gizlemenin önemli yollarından biridir.
- Ses steganografisi: Ses içinde bilgi gizleme tekniğidir. Bir ses kaydına filigran eklemenin en iyi yollarından bir tanesi olarak kabul edilir.
- Video steganografisi: Bir videonun içine gizli bilgileri ekleme yöntemidir. Dikkatli bakıldığında bile tespit edilemeyen bilgiler eklemek için yaygın olarak kullanılır.
Steganografi Tekniği Neden Kullanılır?
Steganografi hem yapıcı iyi hem kötü amaçlar için kullanılabilir. Örneğin eğitim, iş kurumları, istihbarat teşkilatları, beyaz şapkalı bilgisayar korsanları, steganografiyi gizli mesajları ve bilgileri sadece belirli kişilerin gözünün önünde olacak şekilde yerleştirmek için kullanabilir.
Öte yandan bilgisayar korsanları da steganografiyi kurbanları tuzağa düşürmek için kullanabilir. İlk bakışta normal bir dosya gibi görünen ancak açılması hâlinde gizlenen gizli komut dosyası etkinleştirilir ve cihaza zararlı yazılım bulaşabilir. Bu genellikle fidye yazılımı saldırılarında kullanılan bir yöntemdir.