Tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti «Kiberxavfsizlik va kriminalistika»
Yüklə 352,83 Kb. Pdf görüntüsü
|
|
1.2.
Steganografiya vazifalari O'tmish va hozirgi steganografiya Zamonaviy texnologiyalar steganografiyani yangi cho'qqilarga olib chiqadi. Ammo amaliyot qadimgi. Steganografiya so'zi 1499 yilda shu qadar xavfli deb topilgan kitobda paydo bo'lganki, u 1606 yilgacha nashr etilmagan. U xabarlarni yashirish uchun ishlatiladigan ko'plab qadimiy usullarni taklif qilgan. Hatto nashr etilgan qo'llanma bo'lmasa ham, odamlar xabarlarni qanday yashirishni aniqladilar. Qadimgi usullarni o'z ichiga oladi: Mum. Eslatmalar eritilishi mumkin bo'lgan ko'p qatlamli materiallar ostida ko'milgan. So'z o'yini. Har bir so'zdagi ikkinchi yoki uchinchi harflar maxfiy xabarlarni yaratish uchun bir-biriga bog'lanishi mumkin. Piktografiya. Kichkina hayvonlar yoki barglar oilaning tepaliklarini ifodalaydi va ular yaqinlashib kelayotgan ittifoqlarni ko'rsatishi mumkin edi. Siyoh. Eslatmalar askarlarning jasadlariga bo'yalgan va ularni sharbat yoki suyuqliklar bilan ochish mumkin edi. Zamonaviy steganograflar maxfiy ma'lumotlarga ega fayllardagi bitlarni qo'shadilar yoki almashtiradilar . Masalan, ular hujjatning fayl sarlavhasini o'zgartirib, faqat qabul qiluvchi qidiradigan bir nechta bitlarni qo'shishi mumkin. Steganografiya qayerda qo'llaniladi? Tasavvur qiling-a, sizda hamkasbingiz yoki dushmaningizga olishingiz kerak bo'lgan maxfiy eslatma bor. Qanday kanaldan foydalana olasiz? Steganografiya siz tasavvur qilishingiz mumkin bo'lgan deyarli barcha turdagi fayllarda qo'llaniladi, jumladan: Rasm fayllari. Tasvir ichidagi bir nechta piksellar siljiydi va ularning har biri alifbo harfini ifodalaydi. Chet ellik odam o'zgarishlarni ko'rmasligi mumkin, hatto ularni qidirib topsa ham. Ammo to'g'ri kalit yordamida qabul qiluvchi o'zgarishlarni hal qilishi mumkin. Ba'zi rassomlar o'z asarlariga egalik qilishlarini isbotlash uchun bu usuldan foydalanadilar . 14 Ovoz fayllar. Qo'shiq yoki yozilgan ovoz faqat spektrogramma orqali ko'rinadigan tasvirni o'z ichiga olishi mumkin. Tasodifiy tinglovchi bu farqni sezmasligi mumkin, lekin eshitiladigan ma'lumotlarning bir necha kichik baytlari o'zgartirilgan. Ijtimoiy tarmoqlardagi postlar. Kimdir ulashilgan video yoki rasmning nomini o'zgartiradi. Odamlar, shuningdek, ataylab so'z va iboralarni noto'g'ri yozishlari mumkin, kalitga ega bo'lganlarga maxfiy xabarlarni etkazib berishadi. Videolar. Video ichiga o'rnatilgan rasm faqat fayl juda sekin yoki tez sur'atda o'ynatilsa ko'rinadi. IoT. Xabarlar IoT qurilmasi ma'lumot almashganda har safar yuboriladigan tasvirga joylashtiriladi . Ishlab chiqaruvchilar ushbu texnikadan qurilma o'zgartirilmagan yoki o'g'irlanmaganligini isbotlash uchun foydalanishlari mumkin. Bir xil vazifalarni hal qilish uchun kriptografiyadan foydalanishingiz mumkin. Xabarni o'zgartirish va kodni qabul qiluvchiga yuborish o'rniga, siz butun xabarni o'zgartirishingiz mumkin. Lekin shifrlangan xabarlarni aniqlash nisbatan oson. Steganografiya bir xil darajadagi e'tiborni jalb qilmaydi va shuning uchun u jozibali. Xabaringizni yashirish o'rniga, siz baham ko'radigan siringiz borligini yashirasiz. Stenografik hujumlar: Siz xavf ostidamisiz? Xakerlar baham ko'rish uchun juda ko'p sirlarga ega va ular xavfsizlik bo'yicha mutaxassislarning ular haqida bilishlarini xohlamaydilar. Steganografiya ularga ham yoqadi. Xakerlar o'z hujumlarini qurishda uchta texnikadan birini qo'llashadi . Eng muhim bit: xaker tashuvchini baholaydi va nima muhim emasligini aniqlaydi. Bu bitlar maxfiy kod bilan almashtiriladi. Hacker bu yondashuvni rasmlar yoki yuklab olinadigan fayllar bilan ishlatishi mumkin. Palitraga asoslangan: xakerlar tasvir palitrasini cho'zadilar va ularning bitlarini yashiradilar. Foydali yuk shifrlangan, shuning uchun uni aniqlash yanada qiyinroq. Xavfsiz qopqoqni tanlash: Xakerlar tasvir bloklarini o'z xabarlari bloklari 15 bilan solishtiradilar. Eng yaqin mos keladigani tashuvchi hisoblanadi va u mos ravishda o'rnatiladi. Xakerning xabari odatda zararli dastur hisoblanadi. O'zgartirilgan fayllar bilan har qanday tarzda o'zaro aloqada bo'ling va dastur hayotga kiradi va ishlay boshlaydi. Hujum sodir bo'layotganini hech qachon bilmasligingiz mumkin. Hackerlar sizga to'rtta usuldan biri orqali murojaat qilishlari mumkin . Raqamli media fayllari: Xaker zararli dasturni veb-saytingizdagi fotosuratga yoki elektron pochta imzosiga joylashtirishi mumkin. Mimika: xaker qonuniy veb-saytni aldaydi va unda har qanday harakat qilish yuklab olishni boshlaydi. Ransomware: Xakerlar zararlangan elektron pochta talabini yuborishadi va uni bosish zararli dastur jarayonini boshlashi mumkin. Ekspluatatsiya to'plamlari: Xakerlar banner reklamalari yoki boshqa veb-sayt qismlarini yuqtirishi mumkin va ularni bosish infektsiyalangan ochilish sahifasini qayta yo'naltirishga olib keladi. Ushbu hujumlar murakkab ko'rinishi mumkin, ammo dasturiy ta'minot deyarli hamma narsani joylashtirishni juda oson qiladi. Bepul va mavjud steganografiya dasturlariga quyidagilar kiradi: Steganografik hujumni aniqlash oson emas. Ammo bu tahdidlar mavjudligi sababli, hamkasblaringizga ular tekshira olmaydigan narsalar bilan aloqa qilmasliklarini eslatish oqilona. Chet eldan kelgan xat yoki veb-saytning yon panelida yonib-o'chadigan reklama xavfli bo'lishi mumkin. Bosish oqilona emas. |