|
4.Steganogramni aniqlash
Umuman olganda, steganogramlarni aniqlashga qaratilgan harakatlar printsipi murakkab emas. Avval siz fayllar konteynerining formatini yaratishga imkon beradigan xorijiy ma'lumotlarning barcha joylarini topishingiz kerak. Keyinchalik, siz ushbu joylardan ma'lumotlarni chiqarib olishingiz va ularning xususiyatlarini standart qiymatlarga muvofiqligini tahlil qilishingiz kerak. Birinchi muammoni hal qilish uchun ishlatiladigan fayl formatlarining xususiyatlarini diqqat bilan o'rganish kifoya qiladi, ikkinchisi odatda statistik tahlil usullari bilan hal qilinadi. Masalan, ma'lum bir matn parchasini yashirish kerak bo'lsa, bunday xabar faqat ramziy ma'lumotlarni o'z ichiga oladi: 52 lotin harflari, 66 kirillcha belgilar, tinish belgilari va ba'zi yordamchi belgilar. Bunday xabarning statistik xususiyatlari bir vaqtning o'zida yig'ilgan RGB rasmining past darajadagi bitlarini eslatuvchi baytlarning tasodifiy ketma-ketligi xususiyatlaridan keskin farq qiladi.
Ma'lumotni yashirish va uni yopishning ishonchliligini oshirish
Yashirin sarmoyalar mavjudligi uchun potentsial konteynerlarni tahlil qilish usullaridan kelib chiqib, ma'lumotlarni yashirishning ishonchliligini oshirish bo'yicha ba'zi maslahatlarni shakllantirishimiz mumkin. Avvalo, steganogramning parchalarini o'z ichiga olgan konteyner faylining qismlarini qidirishni qiyinlashtirish kerak. LSB usuli yordamida amalga oshirish mumkin. Shu maqsadda xabarlar bitlari rasmning barcha baytlariga ketma-ket joylashtirilmagan, ammo bo'shliqlar bilan to'ldirilgan, bu esa tahlilni murakkablashtiradi. Keyinchalik jiddiy versiyada, qo'shimchani o'z ichiga olgan baytlarning manzillari argument sifatida foydalanuvchi parolini oladigan ma'lum bir funktsiya tomonidan hisoblanadi.
Keyin siz xabarning statistik xususiyatlarini tahlil qiluvchini buzilmagan fayllar konteynerida topishni kutgan narsaga yaqinlashtirishingiz kerak. Agar siz ikkilamchi ma'lumotlarni uzatish uchun sharh matn maydonlaridan foydalanmoqchi bo'lsangiz, unda ikkilik ketma-ketlik ramziy harflar bilan yozilishi uchun Base64 kodlash yoki shunga o'xshashlardan foydalanish mantiqiy. Garchi bu professionalni aldamasa ham, ba'zi dastur filtrlarini chetlab o'tishga imkon beradi.
Eng kam ahamiyatli bit usuli uchun siz buning teskarisini qilishingiz kerak - xabarni iloji boricha bitlarning tasodifiy to'plamiga o'xshash qiling. Buning uchun siz steganogramni arxivlash algoritmlaridan biri bilan siqib qo'yishingiz mumkin, bu qo'shimchaning statistik xususiyatlarini yumshatadi va qo'shimcha ma'lumotni bir xil hajmdagi idishda ko'proq foydalanuvchi ma'lumotlarini to'plash uchun yanada ixcham qiladi. Arxivlar tenglashtiriladigan ketma-ketliklarga juda o'xshash, ammo baribir o'zlarining xizmat formatlariga ega (sarlavhalar, markerlar va boshqalar), shuning uchun xabarni tasodifiy oqimning xususiyatlariga etkazish uchun shifrlash algoritmidan foydalanish tavsiya etiladi. Bunday holda, siz tashuvchining baytlarini manzillarini hisoblashda ishlatilgan bir xil parolni qo'llashingiz mumkin. Shtigografik algoritmning ishonchliligini oshirishdan tashqari, shifrlash ikkinchi himoya chizig'ini yaratadi: hatto tajovuzkor sizning ma'lumotlaringizni aniqlasa ham, u parolni bilmasdan ham haligacha shifrni hal qila olmaydi.
LSB usulidan foydalanishga kelsak, bir necha oddiy maslahatlar berishingiz mumkin, bu sizga steganografik boshqaruvni chetlab o'tishga imkon beradi:
Xabarni saqlash uchun har bir baytdan uch bitadan ko'prog'ini ishlatmaslik kerak, balki katta xabarni bir nechta kichiklarga ajratish yoki ko'proq sig'imli fayl tashuvchini tanlash orqali o'zingizni ikkitaga cheklab qo'ying. Bundan tashqari, foydalanuvchi ma'lumotlari bilan konteynerni "ko'zoynakka" yopishtirmaslik kerak - uzatilayotgan faylning umumiy hajmidagi muhim ma'lumotlarning ulushi qancha kam bo'lsa, belgini topish shunchalik qiyin bo'ladi. Amalda, odatda ularning o'lchamlari idish o'lchamining 10% dan oshmasligi uchun xabarlarni yashirish tavsiya etiladi;
Sun'iy ravishda yaratilgan suratlar yoki fotosuratlarni stanografik maqsadlarda ishlatish tavsiya etilmaydi, bunda monoxromatik to'ldirishning muhim joylari mavjud (masalan, ko'k osmon). Ko'p miqdordagi kichik rangli qismlar, aksincha, yashirishning ishonchliligini oshiradi;
Sizning xabaringiz uchun muvaffaqiyatsiz konteyner hammaga ma'lum bo'ladi, taniqli multimedia fayllari, chunki faylingizni asl nusxasi bilan oddiy taqqoslash darhol steganogramni ochib beradi. Ushbu maqsadlar uchun raqamli qo'l bilan o'zingizning qo'lingiz bilan raqamli rasmni ishlatish yaxshiroqdir - raqamli kamera yoki skaner yordamida.
O'zining yozishmalarini sir saqlashni istaganlar uchun Steganografiya har xil murakkablik va ishonchlilik vositalarini taqdim etadi - siz o'nlab tayyor bepul yoki tijorat dasturlaridan birini ishlatishingiz yoki yuqorida tavsiflangan algoritmlarni amalga oshirishingiz mumkin (bunday echimlar ba'zan keng tarqalganlardan ko'ra ishonchliroq bo'lib chiqadi). Ammo kompaniyaning maxfiy ma'lumotlari tarqalishining oldini olish uchun aniq xodimlarning maxfiy yozishmalarini oldini olish vazifasi qo'yilgan korxonalarning axborot xavfsizligi bo'limlari xodimlari haqida nima deyish mumkin? Avval siz o'zingizning omadingizni sinab ko'rishingiz kerak (to'satdan tajovuzkorning tayyorgarligi sust) va mavjud bo'lgan omborxonalarni tekshiring: yozishmalarda asossiz katta qo'shimchalar yo'qligiga ishonch hosil qilish uchun turli xil fayl formatlarining sharh maydonchalari va kengaytmalar maydonchalari. Matnli xabarlar mazmunli bo'lishi kerak va "oltinchi qo'shinning tarvuzini sudrab borgan aktyorni shoshilinch ravishda sudrab olib boring" kabi ma'nosiz jumlalar darhol diqqatni jalb qilishi kerak - ular maxsus stanografik lug'at dasturlari yordamida avtomatik ravishda yaratilishi mumkin. LSB qadoqlangan steganogramlarni aniqlash qiyin, ayniqsa bu usul to'g'ri ishlatilgan bo'lsa. Vaziyatdan chiqish yo'li eng kam ahamiyatli bitlar algoritmining asosini yaratgan printsipning o'zi tomonidan talab qilinadi: agar multimedia fayllarining har bir bayti eng kam ahamiyatli bitlarni o'zgartirishi tasvir yoki ovoz sifatiga ta'sir qilmasa, biz vijdon bilan ushbu bitlarni nol bitga almashtirishimiz mumkin. Biz zararsiz rasmni shu tarzda buzmaymiz, lekin ruxsatsiz ma'lumotlarni uzatishni to'xtatamiz.
Do'stlaringiz bilan baham: |
