1.2.
Steganografiya vazifalari
O'tmish va hozirgi steganografiya
Zamonaviy texnologiyalar steganografiyani yangi cho'qqilarga olib chiqadi.
Ammo amaliyot qadimgi.
Steganografiya so'zi 1499 yilda shu qadar xavfli deb topilgan kitobda paydo
bo'lganki, u 1606 yilgacha nashr etilmagan. U xabarlarni yashirish uchun
ishlatiladigan ko'plab qadimiy usullarni taklif qilgan. Hatto nashr etilgan qo'llanma
bo'lmasa ham, odamlar xabarlarni qanday yashirishni aniqladilar. Qadimgi usullarni
o'z ichiga oladi:
Mum. Eslatmalar eritilishi mumkin bo'lgan ko'p qatlamli materiallar ostida
ko'milgan.
So'z o'yini. Har bir so'zdagi ikkinchi yoki uchinchi harflar maxfiy xabarlarni
yaratish uchun bir-biriga bog'lanishi mumkin.
Piktografiya. Kichkina hayvonlar yoki barglar oilaning tepaliklarini ifodalaydi
va ular yaqinlashib kelayotgan ittifoqlarni ko'rsatishi mumkin edi.
Siyoh. Eslatmalar askarlarning jasadlariga bo'yalgan va ularni sharbat yoki
suyuqliklar bilan ochish mumkin edi.
Zamonaviy steganograflar maxfiy ma'lumotlarga ega fayllardagi bitlarni
qo'shadilar yoki almashtiradilar . Masalan, ular hujjatning fayl sarlavhasini
o'zgartirib, faqat qabul qiluvchi qidiradigan bir nechta bitlarni qo'shishi mumkin.
Steganografiya qayerda qo'llaniladi?
Tasavvur qiling-a, sizda hamkasbingiz yoki dushmaningizga olishingiz kerak
bo'lgan maxfiy eslatma bor. Qanday kanaldan foydalana olasiz?
Steganografiya siz tasavvur qilishingiz mumkin bo'lgan deyarli barcha turdagi
fayllarda qo'llaniladi, jumladan:
Rasm fayllari. Tasvir ichidagi bir nechta piksellar siljiydi va ularning har biri
alifbo harfini ifodalaydi. Chet ellik odam o'zgarishlarni ko'rmasligi mumkin, hatto
ularni qidirib topsa ham. Ammo to'g'ri kalit yordamida qabul qiluvchi o'zgarishlarni
hal qilishi mumkin. Ba'zi rassomlar o'z asarlariga egalik qilishlarini isbotlash uchun
bu usuldan foydalanadilar .
14
Ovoz fayllar. Qo'shiq yoki yozilgan ovoz faqat spektrogramma orqali
ko'rinadigan tasvirni o'z ichiga olishi mumkin. Tasodifiy tinglovchi bu farqni
sezmasligi mumkin, lekin eshitiladigan ma'lumotlarning bir necha kichik baytlari
o'zgartirilgan.
Ijtimoiy tarmoqlardagi postlar. Kimdir ulashilgan video yoki rasmning nomini
o'zgartiradi. Odamlar, shuningdek, ataylab so'z va iboralarni noto'g'ri yozishlari
mumkin, kalitga ega bo'lganlarga maxfiy xabarlarni etkazib berishadi.
Videolar. Video ichiga o'rnatilgan rasm faqat fayl juda sekin yoki tez sur'atda
o'ynatilsa ko'rinadi.
IoT. Xabarlar IoT qurilmasi ma'lumot almashganda har safar yuboriladigan
tasvirga joylashtiriladi . Ishlab chiqaruvchilar ushbu texnikadan qurilma
o'zgartirilmagan yoki o'g'irlanmaganligini isbotlash uchun foydalanishlari mumkin.
Bir xil vazifalarni hal qilish uchun kriptografiyadan foydalanishingiz mumkin.
Xabarni o'zgartirish va kodni qabul qiluvchiga yuborish o'rniga, siz butun xabarni
o'zgartirishingiz mumkin.
Lekin shifrlangan xabarlarni aniqlash nisbatan oson. Steganografiya bir xil
darajadagi e'tiborni jalb qilmaydi va shuning uchun u jozibali. Xabaringizni
yashirish o'rniga, siz baham ko'radigan siringiz borligini yashirasiz.
Stenografik hujumlar: Siz xavf ostidamisiz?
Xakerlar baham ko'rish uchun juda ko'p sirlarga ega va ular xavfsizlik bo'yicha
mutaxassislarning ular haqida bilishlarini xohlamaydilar. Steganografiya ularga ham
yoqadi.
Xakerlar o'z hujumlarini qurishda uchta texnikadan birini qo'llashadi .
Eng muhim bit: xaker tashuvchini baholaydi va nima muhim emasligini
aniqlaydi. Bu bitlar maxfiy kod bilan almashtiriladi. Hacker bu yondashuvni rasmlar
yoki yuklab olinadigan fayllar bilan ishlatishi mumkin.
Palitraga asoslangan: xakerlar tasvir palitrasini cho'zadilar va ularning
bitlarini yashiradilar. Foydali yuk shifrlangan, shuning uchun uni aniqlash yanada
qiyinroq.
Xavfsiz qopqoqni tanlash: Xakerlar tasvir bloklarini o'z xabarlari bloklari
15
bilan solishtiradilar. Eng yaqin mos keladigani tashuvchi hisoblanadi va u mos
ravishda o'rnatiladi.
Xakerning xabari odatda zararli dastur hisoblanadi. O'zgartirilgan fayllar bilan
har qanday tarzda o'zaro aloqada bo'ling va dastur hayotga kiradi va ishlay boshlaydi.
Hujum sodir bo'layotganini hech qachon bilmasligingiz mumkin.
Hackerlar sizga to'rtta usuldan biri orqali murojaat qilishlari mumkin .
Raqamli media fayllari: Xaker zararli dasturni veb-saytingizdagi fotosuratga
yoki elektron pochta imzosiga joylashtirishi mumkin.
Mimika: xaker qonuniy veb-saytni aldaydi va unda har qanday harakat qilish
yuklab olishni boshlaydi.
Ransomware: Xakerlar zararlangan elektron pochta talabini yuborishadi va
uni bosish zararli dastur jarayonini boshlashi mumkin.
Ekspluatatsiya to'plamlari: Xakerlar banner reklamalari yoki boshqa veb-sayt
qismlarini yuqtirishi mumkin va ularni bosish infektsiyalangan ochilish sahifasini
qayta yo'naltirishga olib keladi. Ushbu hujumlar murakkab ko'rinishi mumkin,
ammo dasturiy ta'minot deyarli hamma narsani joylashtirishni juda oson qiladi.
Bepul va mavjud steganografiya dasturlariga quyidagilar kiradi:
Steganografik hujumni aniqlash oson emas. Ammo bu tahdidlar mavjudligi
sababli, hamkasblaringizga ular tekshira olmaydigan narsalar bilan aloqa
qilmasliklarini eslatish oqilona. Chet eldan kelgan xat yoki veb-saytning yon
panelida yonib-o'chadigan reklama xavfli bo'lishi mumkin. Bosish oqilona emas.
|