Sırları Koruma Sanatı #3 // SON
Merhaba değerli Türk Hack Team Üyeleri bu konumuzda sırları koruma sanatı serimizin son bölümüne değineceğiz. Keyifli okumalar.
Telafi Edici Kontroller
Tazminat, bir şeyi telafi etmek anlamına gelir. Telafi edici erişim kontrolleri, bir güvenlik politikasını ve uygulanan yaptırımı desteklemek için diğer kontrollere seçenekler sunar.
Telafi edici bir kontrol, koşullar altında mümkün olmayan bir kontrolün yerine kullanılan bir ikame de olabilir. Örneğin, bir kuruluş bir bekçi köpeğine sahip olmayabilir, bunun yerine spot ışığı ve havlama sesi olan bir hareket dedektörü kullanır.
Veri Maskeleme Nedir?
Veri maskeleme teknolojisi, hassas bilgileri hassas olmayan bir sürümle değiştirerek verilerin güvenliğini sağlar. Hassas olmayan sürüm, orijinali gibi görünür ve davranır. Bu, bir iş sürecinin hassas olmayan verileri kullanabileceği ve destekleyici uygulamaları veya veri depolama olanaklarını değiştirmeye gerek olmadığı anlamına gelir. En yaygın kullanım durumunda, maskeleme, test ve analiz için yedek veri kümeleri dağıtarak hassas verilerin BT sistemleri içinde yayılmasını sınırlar. Sistem veya uygulama, bir kullanıcının hassas bilgi talebinin riskli olduğunu belirlerse, bilgiler dinamik olarak maskelenebilir.
Veri Maskeleme Teknikleri
Veri maskeleme, temel bilgileri korumak için üretim dışı ortamlarda hassas verilerin yerini alabilir.
Verilerin anlamlı kalmasını, ancak onu korumak için yeterince değiştirilmesini sağlayan birkaç veri maskeleme tekniği vardır.
Değiştirme, veri kayıtlarına anonimlik uygulamak için verileri özgün görünen değerlerle değiştirir.
Karıştırma, kullanıcının maskelemek istediği aynı veri sütunundan bir ikame seti türetir. Bu teknik, örneğin bir test veri tabanındaki finansal bilgiler için iyi çalışır.
Null out, belirli bir alana boş bir değer uygular ve bu, verilerin görünürlüğünü tamamen engeller.
Steganografi nedir?
Steganografi, verileri (mesajı) grafik, ses veya başka bir metin dosyası gibi başka bir dosyada gizler. Steganografinin kriptografiye göre avantajı, gizli mesajın herhangi bir özel ilgi çekmemesidir. Dosyayı elektronik veya basılı olarak görüntüleyen hiç kimse bir resmin aslında gizli bir mesaj içerdiğini bilemezdi.
Verileri gizlemeyle ilgili birkaç bileşen vardır. İlk olarak, gizli mesaj olan gömülü veriler vardır. Kapak metni (veya kapak resmi veya kapak sesi), stego metni (veya stego resmi veya stego sesi) üreten gömülü verileri gizler. Bir stego-key, gizleme sürecini kontrol eder.
Steganografi Teknikleri
Bir kapak görüntüsüne veri gömmek için kullanılan yaklaşım, Least Significant Bits (LSB) kullanmaktır. Bu yöntem, görüntüdeki her pikselin bitlerini kullanır. Piksel, bilgisayar görüntüsündeki temel programlanabilir renk birimidir. Bir pikselin belirli rengi, kırmızı, yeşil ve mavi (RGB) olmak üzere üç rengin karışımıdır. Üç bayt veri, bir pikselin rengini belirtir (her renk için bir bayt). Sekiz bit bir baytı oluşturur. 24 bit renk sistemi, üç baytın tümünü kullanır. LSB, kırmızı, yeşil ve mavi renk bileşenlerinin her birinden biraz kullanır. Her piksel 3 bit depolayabilir.
Şekil, 24 bit renkli bir görüntünün üç pikselini göstermektedir. Gizli mesajdaki harflerden biri T harfidir ve T karakterinin eklenmesi rengin sadece iki bitini değiştirir. İnsan gözü, en az önemli bitlerde yapılan değişiklikleri tanıyamaz. Sonuç, gizli bir karakterdir.
Ortalama olarak, gizli bir mesajı etkili bir şekilde gizlemek için bir görüntüdeki bitlerin yarısından fazlasının değişmesi gerekmez.
Sosyal Steganografi
Sosyal steganografi, mesajı almak için bazıları tarafından belirli bir şekilde okunabilecek bir mesaj oluşturarak bilgileri açık bir şekilde gizler. Normal bir şekilde görüntüleyen diğerleri mesajı görmez. Sosyal medyadaki gençler bu taktiği, en yakın arkadaşlarıyla iletişim kurarken, ebeveynleri gibi diğerlerini mesajın gerçekte ne anlama geldiğinden habersiz tutmak için kullanır. Örneğin, “sinemaya gitmek” deyimi “plaja gitmek” anlamına gelebilir.
Medyayı sansürleyen ülkelerdeki bireyler aynı zamanda sosyal steganografiyi kullanarak, kelimeleri bilerek yanlış yazarak veya anlaşılmaz göndermeler yaparak mesajlarını iletmektedirler. Aslında, aynı anda farklı izleyicilerle iletişim kurarlar.
Tespit etme
Steganaliz, gizli bilgilerin var olduğunun keşfidir. Steganalizin amacı gizli bilgiyi keşfetmektir.
Stego-imgedeki örüntüler şüphe yaratır. Örneğin, bir diskte bilgileri gizleyen kullanılmayan alanlar olabilir. Disk analizi yardımcı programları, kullanılmayan depolama aygıtı kümelerindeki gizli bilgiler hakkında rapor verebilir. Filtreler, paket başlıklarında gizli bilgiler içeren veri paketlerini yakalayabilir. Bu yöntemlerin her ikisi de steganografi imzalarını kullanıyor.
Bir analist, orijinal bir görüntüyü stego-imge ile karşılaştırarak görsel olarak tekrarlayan kalıpları yakalayabilir.
Şaşırtma
Veri gizleme, siber güvenlik ve siber istihbarat mesleğinde veri maskeleme ve steganografi tekniklerinin kullanımı ve uygulamasıdır. Gizleme, mesajı kafa karıştırıcı, belirsiz veya anlaşılması zor hale getirme sanatıdır. Bir sistem, hassas bilgilere yetkisiz erişimi önlemek için mesajları kasıtlı olarak karıştırabilir.
Uygulamalar
Yazılım filigranı, yazılımı yetkisiz erişime veya değişikliğe karşı korur. Yazılım filigranı, sahiplik kanıtı olarak programa gizli bir mesaj ekler. Gizli mesaj, yazılım filigranıdır. Birisi filigranı kaldırmaya çalışırsa, sonuç işlevsel olmayan koddur.
Yazılım gizleme, yazılımı orijinaline eşdeğer ancak saldırganların analiz etmesi daha zor olan bir sürüme dönüştürür. Yazılımı tersine çevirmeye çalışmak, hala çalışan yazılımlardan anlaşılmaz sonuçlar verir.