Search
Close this search box.
، ، ،

استگانوگرافی چیست؟

بهار قربانپور
اشتراک‌گذاری در:
استگانوگرافی

استگانوگرافی، به فعالیتی گفته می‌شود که در ضمن آن، اطلاعات برای جلوگیری از شناسایی، پنهان می‌شود.

این شیوه، شامل پنهان کردن هر نوع محتوای دیجیتال (متن، تصویر، ویدئو یا محتوای صوتی) و محتوای پیامکی است.

اما این‌‎که چرا افراد، از روش استگانوگرافی برای ارسال پیام خود به دیگری، بهره می‌برند موضوعی است که در ادامۀ این مقاله، می‌خوانیم.

پیشنهاد مطالعه: چگونه عکس‌های خود را در گوشی اندروید پنهان کنیم: روش‌های حفظ حریم خصوصی

استگانوگرافی، عملی که مثل نامش عجیب است

ایا تابه‌حال، ایدۀ پنهان‌کردن پیام یا مقصودتان در دنیای دیجیتال و در درون یک متن، به ذهنتان خطور کرده است؟ این‌که پیام‌تان را به روشی بنویسید و ارسال کنید که فقط گیرنده، آن را درک کند؛ نه کسانی که احیاناً پیام را می‌بینند.

خب اگر تاکنون به چنین چیزی فکر نکرده‌اید باید بدانید محیط آگاهانه و هوشمند امنیتی امروز، مکانی ایده‌ال برای امتحان‌کردن تکنیک‌های جدیدی است که به‌کمک آن می‌توانید اطلاعات حساس‌تان را پنهان کنید.

اصطلاح “steganography” از واژه‌های یونانی “steganos” (به معنای پنهان یا پوشیده شده) و “graphein” (به معنای نوشتن) گرفته شده است.

استگانوگرافی از هزاران سال پیش، به اشکال مختلف انجام شده است تا ارتباطات را خصوصی نگه دارد. به عنوان مثال، در یونان باستان، مردم، پیام‌ها را روی چوب حک کرده، سپس آن‌‎ها را با موم پنهان‌ می‌کردند.

یا نمونه‌های باستانی در روم پیدا شده که نشان‌ می‌‎دهد: رومی‌ها، اشکال مختلفی از جوهرهای نامرئی را برای نوشتن نامه یا متون محرمانه به کار می‌بردند که این متن‌ها با اعمال گرما یا نور، قابل رمزگشایی بود.

گاهی اوقات، محتوای پنهان شده از طریق استگانوگرافی، قبل از پنهان‌شدن، در قالب فایل دیگری رمزگذاری می‌شود. البته اگر پیام، رمزگذاری نشده باشد ممکن است به نحوی پردازش شود که تشخیص آن دشوار باشد.

جالب است بدانیم که استگانوگرافی، به‌عنوان شکلی از ارتباطات پنهان، گاهی با رمزنگاری (Cryptograhy) مقایسه می‌شود.

اما این نگرش اشتباه است؛ چراکه این دو مفهوم یکسان نیستند.

استگانوگرافی در مقایسه با کریپتوگرافی

استگانوگرافی در مقایسه با کریپتوگرافی

استگانوگرافی و کریپتوگرافی که رمزنگاری نیز نامیده می‌‍‌شود هدف یکسانی دارند؛ -محافظت از یک پیام یا اطلاعات در برابر اشخاص ثالث-

شاید به همین خاطر است که بسیاری از افراد، دربارۀ این دو مفهوم به اشتباه میفتند و آن‌ها را یکی فرض می‌کنند. اما باید دانست که دو مفهوم steganography و cryptography، از مکانیسم‌های مختلفی برای دست‌یابی به هدف خود بهره می‌برند.

cryptography:

در این روش، اطلاعات، به متن رمزی تغییر شکل پیدا می‌کنند که فقط با یک کلید رمزگشایی قابل درک است.

یعنی اگر شخصی، پیام رمزگذاری شده را رهگیری کند به‌راحتی می‌تواند ببیند که نوعی از رمزگذاری اعمال شده است.

steganography:

استگانوگرافی، قالب اطلاعات را تغییر نمی‌دهد؛ بلکه در عوض، آن‌ها را پنهان می‌کند. به‌عبارت بهتر: استگانوگرافی شامل: درهم کردن داده‌ها هنگام ارسال یا استفاده از یک کلید برای رمزگشایی آن پس از دریافت نیست!

انواع استگانوگرافی:

  • 1. متنی
  • 2. تصویری
  • 3. ویدیویی
  • 4. صوتی
  • 5. شبکه

استگانوگرافی متنی

Text steganography به‌معنای پنهان‌کردن اطلاعات در فایل‌های متنی است. این مورد شامل: تغییر قالب متن موجود، تغییر کلمات در متن، استفاده از گرامرهای بدون بافت برای تولید متن‌های قابل خوانش، یا تولید توالی کاراکترهای تصادفی است.

استگانوگرافی تصویری

Image steganography به‌معنای پنهان کردن اطلاعات در فایل‌های تصویری است. در استگانوگرافی دیجیتال، تصاویر، اغلب برای پنهان کردن اطلاعات استفاده می‌شوند؛ زیرا تعداد زیادی عنصر در نمایش دیجیتالی یک تصویر وجود دارد و راه‌های مختلفی برای پنهان کردن اطلاعات در داخل یک تصویر وجود دارد.

استگانوگرافی ویدیویی

در Video steganography، داده‌ها، در قالب‌های ویدئویی دیجیتال پنهان می‌شوند. استگانوگرافی ویدئویی اجازه می‌دهد تا حجم زیادی از داده‌ها در جریان متحرکی از تصاویر و صداها پنهان شوند.

دو نوع استگانوگرافی ویدیویی عبارتند از:

  • 1. جاسازی داده‌ها در ویدیوی خام غیرفشرده و سپس فشرده‌سازی آن
  • 2. جاسازی داده‌ها به‌طور مستقیم در جریان داده‌های فشرده شده

استگانوگرافی صوتی

این نوع استگانوگرافی، شامل پیام‌های مخفی است که در یک سیگنال صوتی، جاسازی می‌شوند. سیگنال صوتی نیز توالی باینری فایل صوتی مربوطه را تغییر می‌دهد. پنهان کردن پیام‌های مخفی در صدای دیجیتال در مقایسه با سایر روش‌های استگانوگرافی، فرآیند دشوارتری است.

استگانوگرافی شبکه

Network steganography، که گاهی اوقات به عنوان steganography پروتکل شناخته می‌شود تکنیک جاسازی اطلاعات در پروتکل‌های کنترل شبکه است که در انتقال داده‌ها مانند TCP، UDP، ICMP و غیره به کار می‌رود.

کاربردهای استگانوگرافی (Uses of steganography)

1. اجتناب از سانسور: استفاده از این روش برای ارسال اطلاعات خبری بدون سانسور و بدون نگرانی از ردیابی پیام‌ها به فرستنده.

2. Digital watermarking: استفاده از استگانوگرافی برای ایجاد واترمارک‌های نامریی که تصویر را تحریف نمی‌کند. بلکه به کمک اینwatermarkها، شما می‌توانید به‌راحتی و با ردیابی‌کردن تصویر، متوجه شوید که آیا آن‌ها، بدون مجوز استفاده شده اند یا خیر؟!

3. امنیت اطلاعات (Securing information): این نوع استگانوگرافی از سوی مجریان قانون و سازمان‌های دولتی برای ارسال اطلاعات بسیار حساس به طرف‌های دیگر استفاده می‌شود. بدون کوچک‌ترین جلب‌توجه یا ذره‌ای سوء‌ظن نسبت به پیام.

استفاده از استگانوگرافی برای طرح‌ریزی حمله

از منظر امنیت سایبری، عوامل تهدید (هکرها) می‌توانند از استگانوگرافی (پنهان‌سازی پیام) برای جاسازی داده‌های مخرب در فایل‌های به ظاهر بی‌ضرر استفاده کنند.

چند مورد حمله که از طریق استگانوگرافی، طرح‌ریزی می‌شود به این شرح است:

1. پنهان‌کردن پیام‌های مخرب (malicious payloads) در فایل‌های رسانه دیجیتال

از آن‌جایی که تصاویر دیجیتال، ویدئوها، اسناد، فایل‌های صوتی و حتی امضاهای الکترونیکی، در دنیای امروزی بسیار پُرکاربردند و از سویی، حاوی داده‌های اضافی زیادی‌اند که می‌توانند بدون تغییر قابل توجهی در نحوه ظاهرشدن تصویر، دستکاری شوند. پس بستر بالقوه‌ای برای حملۀ هکرها فراهم می‌کنند.

2. Ransomware and data exfiltration

هکرهایی که حملات باج‌افزاری را ترتیب می‌دهند دریافته‌اند که استفاده از استگانوگرافی می‌تواند به آنها در انجام حملات‌شان کمک کند.

Steganography هم‌چنین می‌تواند در مرحله استخراج داده‌ها از یک حمله سایبری استفاده شود. با پنهان کردن داده‌های حساس در ارتباطات قانونی، استگانوگرافی، ابزاری را برای استخراج داده‌ها بدون شناسایی فراهم می‌کند.

3. پنهان کردن دستورات در صفحات وب

عاملان تهدید یا هکرها، ممکن است دستورات مربوط به نقشه‌های هکری خود را در صفحات وب پنهان کنند؛ داده‌های دزدیده شده را به‌طور مخفیانه در تصاویر آپلود سازند و با ذخیره کد رمزگذاری شده در مکان‌های خاص، بهتر و راحت‌تر به اهداف جاسوسی و هکری خود دست یابند.

4. حملات Malware

افرادی که کمپین‌های تبلیغاتی مخرب را هدایت می‌کنند می‌توانند از استگانوگرافی برای طرح‌ریزی حملۀ Malwre بهره‌ببرند.

در این روش، هکرها، کدهای مخرب را در بنرهای تبلیغاتی آنلاین، جاسازی می‌کنند که پس از کلیک کاربر، کدهای مخرب فعال شده، کاربران را به صفحۀ آلوده برای دزدیدن اطلاعات‌شان، هدایت می‌کند.

دانلود رایگان نرم‌افزار برای عمل Steganography و پنهان‌سازی فایل‌ها

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مستندهای فناورانه

جدیدترین‌های فناوری

درباره ما

رسانه لاگ مدیا یک سایت خبری و تحلیلی در زمینه فناوری اطلاعات و ارتباطات است. این سایت در حوزه‎‎‌‌های مختلفی از جمله امنیت و شبکه و هوش مصنوعی و… فعالیت دارد.

اطلاعات بیشتر

تماس با ما

  • تهران، خیابان خرمشهر، خیابان صابونچی کوچه ایازی، پلاک 62
  • Info@logmedia.ir
Icon-instagram Icon-send-2

پیوند مهم

تمام حقوق این سایت متعلق به لاگ مدیا است.