Steganography- تقنية اخفاء البيانات (مجلة المعرفة _ المجلة الثقافية)
كتبهامرام ، في 21 نوفمبر 2007 الساعة: 21:05 م
الستيغانوغرفي
مقدمة:
تهدف تقنية الستيغانوغرفي (Steganography) التي سيتم الحديث عنها في هذا المجال، إلى إخفاء البينات داخل بيانات أخرى، بطريقة لا تؤدي إلى التأثير في هذه الأخيرة، بحيث لا تثير أي شبهة أو شك قد يؤديان إلى كشف الحقيقة. والغرض من عملية الإخفاء هذه أن لا يعلم المهاجم المحتمل عن وجود هذه البيانات، وبالتالي يتم حمايتها من القراءة أو التغيير أو التدمير عن طريق هذا المهاجم، لأنه إذا كنت لا تعلم بوجود شيء ما أصلا فكيف يمكن لك الاستفادة منه أو تدميره؟
وهذا الذي يجعل هذه التقنية مختلفة عن التشفيرCryptography))، ففي التشفير يعلم المهاجم بوجود هذه البيانات، وقد يستطيع الوصول إليها، لكنه لا يستطيع قراءتها إلا بعد كسر الشفرة، لكنه قادر على إزالتها إذا شك فيها مثلا.
قد يتساءل البعض..وما الحاجة إلى إخفاء وجود البيانات ولم الخوف؟ والسبب يعود إلى وجود حالات قد يكون فيها مجرد وجود شك لدى السلطات أو العصابات أو غيرهم، بتسرب معلومات ما، كفيلا بالقضاء على حياة إنسان! كما في حالات انتهاكات السلطات لحقوق الإنسان، وأثناء الحروب الأهلية، أو وللمراسلين والصحفيين الذين يغطون الحروب والغزوات والنزاعات، الراغبين في إيصال الحقيقة للعالم، دون أن يعرضوا حياتهم أو حياة غيرهم للخطر.
ومثال جيد على هذه الحالات، ما حصل إبان الحرب الأهلية في جواتيمالا، والتي قتل فيها 100000 شخص، فبحسب ما يذكره Korhorn)[1]) فإن المنظمة العالمية لحقوق الإنسان (The International Center of Human Rights Research) قد جمعت حوالي 5000 شهادة، من شهود عيان، عن طريق استخدام هذه التقنية مع التشفير، فحصلت على المعلومات وحافظت على حياة الشهود.
حاليا تشغل الأبحاث في مجال هذه التقنية، حيزا كبيرا من اهتمام الباحثين، لسبب بسيط وهو أن لها استخدامات هامة في التجارة الإلكترونية، التي تزداد تطبيقاتها، والاهتمام بها يوما بعد آخر. حيث من تطبيقاتها العلامات المائية أو ما يعرف ب ( Watermarks). وتستخدم هذه الأخيرة في عمليات حفظ الحقوق للمنتجات الرقمية، والحد من عمليات القرصنة، مثل الاسطوانات الخاصة بالموسيقى وغيرها، وكذلك الصور والبرامج التي تباع عبر الإنترنت. فبالرغم من المشتري هنا قد يعلم بوجود هذه العلامات، لكنه لا يعرف أين توجد داخل المنتج، ولا البرنامج الذي استخدم في عملية الإخفاء، ولا كلمة السر ومفتاح التشفير، وبالتالي يصعب عليه، إزالتها، وإعادة النسخ.
وقد يعد استخدام الستيغانوغرفي في هذا المجال أهم استخداماتها على الإطلاق، وهو أكثر أهمية من استخدامها في مجال الحماية وأمن المعلومات إذ لا يزال التشفير هو سيد الموقف، ولا تزال الستيغانوغرفي هنا ابن عمه الفقير. وإن كانا يستخدمان غالبا معا في مجال الحماية، حيث يتم تشفير البيانات أولا ثم إخفاؤها.
وبالرغم من أن هذه التقنية حديثة نسبيا إلا أن هناك العديد من في السوق وعبر الإنترنت، والتي تستهدف المستخدم العادي، والتي تعمل بهذه التقنية. وأذكر هنا برنامجان قمت بتجربتهما: وهما (Hiderman) و
(Steganos Security Suit).
ما هو الستيغانوغرفي Steganography ؟
الستيغانوغرفي هو إخفاء رسالة ما (بيانات) داخل رسالة أخرى (بيانات أخرى) بهدف إخفاء وجود الرسالة الأولى، لهدف محدد. والبيانات المستخدمة كظرف أو وعاء للإخفاء يمكن أن تكون عبارة عن ملفات الوسائط المتعددة (الملتيميديا) كالصور، والنصوص، وملفات الصوت أو الفيديو، وغيرها. وقد تكون كذلك ملفات تنفيذية لبرامج مختلفة من نوع (exe). وهكذا في عملية الإخفاء هذه نحتاج إلى ملفين أحدهما يسمى الغطاء
(cover)، والآخر هو المادة المراد إخفاؤها.
ويُعَرفها (Jojodia & Johnson 1998)[2]على أنها " فن إخفاء المعلومات بطريقة لا تسمح باكتشافها".
وكما سبق الذكر فإن ميزته على التشفير في أنه يخفي وجود الرسالة في حين أن الأول يثبت وجودها ولكنها غير مقروءة، وهناك حالات لن يجدي فيها التشفير نفعا، فإذا ما وقع شخص تحت التعذيب، فسيجبر على فك الشفرة، بينما لا يمكن أن يجبر على فك شفرة شيء غير موجود، أو غير معلوم وجوده أصلا. يقول (Kuhn 1995)[3]: " إن الهدف الرئيسي من هذه التقنية هو إخفاء الرسالة السرية، داخل رسالة عادية ، بطريقة تجعل العدو غير قادر على اكتشاف وجود رسالة سرية أصلا".
من أين جاءت هذه التسمية الكلمة المعقدة (Steganography )؟
الكلمة أصلها يوناني، وهي تعني الكتابة المخفية [4](Covered writing). والستيغانوغرفي كفكرة قديمة قدم التاريخ الإنساني ذاته. فقدماء الإغريق اعتادوا مثلا حفر الرسالة السرية على طاولات من الخشب، ثم يغطونها بطبقه من الشمع. وحين تصل الرسالة على الشخص المقصود، يقوم بإزالة أو إذابة الشمع ليحصل على رسالته. كذلك استخدم الإغريق وسيلة أخرى لنفس الغرض، وإن كانت وحشية بعض الشيء، بمقاييس عصرنا بالطبع. حيث كانوا يقوم بحلق رؤوس العبيد، ثم يتم (وشم) الرسالة السرية على هذه الرؤوس البائسة. بعدها يحبسون الشخص حتى يطول شعره، فيغطي فروة رأسه (والرسالة السرية معها)، ويرسلونه إلى الطرف الآخر. وحين يصل إلى هناك، يقوم هذا الأخير بحلق رأس العبد، ويقرأ الرسالة. وفي العصر الحديث كان الحبر السري أحد أهم أدوات العملاء والمخبرين خلال الحرب العالمية الثانية.
وفي العالم الرقمي، يتم إخفاء أي نوع من البيانات والملفات، داخل أنواع عديدة ومختلفة من الملفات. كما أن أحد التطبيقات التي ظهرت نتيجة لهذه التقنية، هي إنشاء حيز (Partition) داخل القرص الصلب، يُفعّل تلقائيا عند تشغيل الجهاز ويستخدم لتخزين المعلومات المراد إخفاؤها.
تحليل الستيغانو Steganalysis:
تسمى العملية التي تتم فيها محاولة طرف ما اكتشاف وجود المعلومات المخفية، أو قراءتها، أو تغيرها أو حذفها ب Steganalysis. ولنجاح هذه العملية فلابد من أمرين، أولا: اكتشاف وجود معلومات مخفية، وثانيا: تغيرها، أو حذفها أو مجرد قراءتها. وكل وظيفة تقنيتنا هنا هو محاولة إخفاء البيانات بطريقة لا تثير الشبهات، أي لا تترك علامات أو أثرا يدل على حدوث تغير ما. فمثلا في حالة الإخفاء داخل الصور، يجب مراعاة عدة عوامل منها: عدم استخدام صور معروفة، أو نماذج من صور يمكن لأي شخص الحصول على نسخ منها (مثل صور الإنترنت) للإخفاء حيث تسهل المقارنة في حالة وجود صورتين. وكذلك مراعاة ألا يحدث تغير ظاهر في الصور كتشوهها، أو تغير ألوانها بشكل واضح. ولهذا يُنصح بعدم إخفاء بيانات كثيرة في ذات الصورة خوفا من تغيير هيئتها، بطريقة تهدم الهدف الأساسي من استخدام التقنية، لأن إثارة الشبهة يعني فشل العملية.
من الصعب التعرف على المادة المخفاة إذا كان البرنامج المستخدم في ذلك مجهولا للعدو، لكن للأسف بعض البرامج تخفي المعلومات ولكن بطريقة تترك أثرا يعمل وكأنه مذياع يذيع خبر السر! ولذلك يجب الانتباه عند اختيار برنامج ما لاستخدامه في عملية الإخفاء هذه.
العلامة المائية الرقمية (Digital Water Mark):
تعتبر هذه العلامات الرقمية من أهم تطبيقات التقنية التي نتحدث عنها، وأكثرها رواجا واستخداما. فالعلامة الرقمية المائية، هي رسالة مخفية داخل صورة رقمية، أو ملف صوتي، أو ملف فيديو رقمي أو غيرهم من الملفات الرقمية التي يتم تداولها تجاريا. ويتم تخزين هذه الرسالة داخل محتويات الملف ذاته، فلا تحتاج لمساحة إضافية للتخزين. فالمساحة مهمة جدا ومحدودة، ولذلك فإن هذه الرسالة (العلامة) غالبا ما تكون صغيرة، أي تحوي كمية محدودة من البيانات، رقما ما غالبا. ويمكن أن تكون هذه العلامة المائية عبارة عن اسم المنتج، اسم الناشر، بيانات الشركة، رقم تسلسلي، أو رقم تعريف خاص بالمشتري تضمن له حقوقه في ملكية ما اشتراه وتحميه في حالات التحقيق. كما قد توضح له عدد النسخ المسموح له إنتاجها منها.
وقد اكتسبت العلامة المائية الرقمية هذه الأهمية، لأنها تسهم في حفظ حقوق الطبع والنشر والتأليف والملكية في العالم الرقمي، في ظل تزايد عمليات القرصنة والاستنساخ غير المشروع، خاصة عبر الإنترنت. ومع تنامي التجارة الإلكترونية، تزداد الحاجة لتقنية تحفظ هذه الحقوق، فغياب وسيلة فعّاله حتى الآن في التدقيق والمحاسبة من أجل الحفاظ عبر الملكيات، مشكلة كبيرة لهذا النوع من التجارة، خاصة للأعمال الفنية والموسيقية.
الفرق الرئيسي ما بين الستيغانوغرفي التقليدية وما بين العلامة المائية، أنه في الحالة الأولى يتم إخفاء البيانات، حيث تكون هذه البيانات هي الهدف من عملية الاتصال والتبادل، وهي التي يراد حمايتها. بينما في الحالة الثانية، فإن المادة الرقمية نفسها، أو الملف الرقمي ذاته، هو الهدف من عملية الاتصال والتبادل والحماية، والبيانات المخفية في داخله تصبح جزء منه، وتهدف إلى الحفاظ عليه، وتنظيم عملية تبادله. ففي الحالة الأولى إذن إخفاء سر وجود المعلومات هو الغاية، ويصبح هدف العدو اكتشاف وجود هذه المعلومات من الأساس. بينما في الحالة الثانية لا يضيّر أن يعرف أحد بوجود هذه المعلومات، وقراءتها، وإنما هدف العدو سيكون حذف هذه المعلومات أو تغييرها لمصلحته.
القاعدة وإسرائيل:
ملاحظة عابرة من أحد الأشخاص أثارت اهتمامي لأول مرة بالموضوع. وعندما بدأت البحث اكتشفت بأن السياسة تطل برأسها كثيرا في هذا الموضوع ولا عجب!
الغريب أنه في أمريكا هناك من يعتقدون أن تنظيم القاعدة يستخدم هذه التقنية الحديثة في تبادل الرسائل عبر الإنترنت عن طريق استخدام الصور الفاضحة[5](Pornography). وأن تبادل المعلومات حول العمليات الإرهابية يتم عبر المواقع الإباحية، ويذهب آخرون إلى أنه ربما كان لها دور في أحداث سبتمبر.
أمر آخر أثار اهتمامي وحسرتي في آن واحد، وهو أن الجامعات الإسرائيلية نشطة جدا في هذا المجال، ومنها جامعة بن غوريون[6] (Ben Gurion University) بل يبدو أن الإسرائيليين يتقدمون على الأوربيين والأمريكيين، بأبحاث تحاول أن تجعل حتى الصور المطبوعة تحتفظ بالمعلومات. ويتم قراءتها باستخدام أجهزة خاصة بطريقة تشبه تلك المستخدمة في محلات السوبر ماركت لقراءة سعر الصنف.
خاتمة:
مجال أمن المعلومات ليس مجالا هامشيا ولا سهلا، وله استخدامات قصوى في الحروب بكل أنواعها، والجاسوسية، وغيرها من ألعاب الحرب الباردة أو الساخنة، ونظرا لأن قرننا هذا يبدو أنه قرن الحروب، فستزداد الحاجة لمثل هذه التقنيات والتطبيقات. وأنا أتسأل هنا عن ما إذا كنا كعرب ومسلمين مستعدين للدخول في الميدان، متعلمين من غيرنا أولا، ومشاركين معهم ثانيا، ومبتكرين متقدمين عليهم ثالثا. فهذه الأمور لا تحتاج ميزانيات ضخمة، ومعامل حديثة، بقدر ما تحتاج عقلا واعيا، وعزيمة، وإرادة على مستوى الشعوب والحكومات، فهل نحن قادرون على التحدي، أو على الأقل كسب شرف المحاولة، خاصة وأن العدو المباشر الذي على أبوابنا، ليس نائما بل يعمل بخبث لكن باجتهاد وتنظيم وتخطيط لدرجة تثير الإعجاب؟!
مرام عبد الرحمن مكاوي
* ماجستير علوم حاسبات- جامعة هيرتفورد شاير(University Of Hertfordshire) – إنجلترا
* طالبة دكتوراة في مجال التعليم الإلكتروني – جامعة نوتنجهام (University of Nottingham) - إنجلترا
Maram_Meccawy@hotmail.com
[1] Korhorn, K. (2002) Steganography Uses and Effects on Society. Retrieved
[2] Johnson, N. & Jajodia, S. (1998). Exploring Steganography: Seeing the Unseen. Computing Practices, 26-34.
[3] Kuhn, M. (1995) Steganography mailing list. Private
[4] Johnson, N. & Jajodia, S. (1998). Exploring Steganography: Seeing the Unseen. Computing Practices, 26-34.
[5] One of many articles that points to this issues is written by Cohen. Cohen, Adam. (2002) When Terror Hides Online.Time.com. http://www.time.com/time/nation/article/0,8599,182917,00.html
[6] Sachdev, C. (2002) Printed Pictures Hide Images. Technology Research News TRN . Retrieved
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
التصنيفات : تقني | السمات:تقني
أرسل الإدراج | دوّن الإدراج
نوفمبر 26th, 2007 at 26 نوفمبر 2007 10:26 ص
بارك الله فيك على هذه المعلومات الوافية ..
أمّا عن المُحاولة في الّلحاق بركب روّاد التقنية .. فهذا مُحال يا مرام ..
اتركي القوم لكي يستمتعوا ويصرفوا الملايين في مسابقات جَمال الإبل ” مزايين الإبل ” ..!!!
أمّا الرقي والتطور وبناء معاهد الأبحاث والحرص على تطوير الثروة البشرية التي عندنا .. فهذا أبعد من أن يُحاولوا الإهتمام به ..
نوفمبر 26th, 2007 at 26 نوفمبر 2007 2:45 م
أحبك والهوى لايفسر
نوفمبر 27th, 2007 at 27 نوفمبر 2007 11:46 م
الأخ الفاضل طلال الحربي
شكراً على تعليقك المتشائم
والحقيقة لدي سؤال بخصوص الملايين ومسابقة (مس كمل) كما سماها احد الزملاء..كيف يستوي أن غلاء المهور مشكلة يجب محاربتها في حين أن مهر الجملايه (الناقة :)) تراث واعتزاز بالأأصل والهوية ويجب المحافظه عليه..
هل الناقة أغلى من المرأة وأنفع؟
ديسمبر 8th, 2007 at 8 ديسمبر 2007 2:26 م
مقال واف جدا، لك جزيل الشكر..
درست هذه المفاهيم في الفصل الجامعي الماضي وقد أثار اهتمامي بالفعل أنني كنت فكرت في اخفاء المعلومات في الصور أو الملفات أثناء كنت في المرحلة الثانوية بالفعل..هذا مع دراستي أيضا للتشفير..
لكنني استطعت أن أتعرف على بعض أصحاب الأفكار المتميزة في مجال حفظ المعلومات وإخفائها..بصور لم تخطر لي فعلا على بال..وهم يرفضون استخدام أساليب التشفير باعتبارها تدل على وجود معلومة سرية..
أعتقد أن تأمين المعلومات في بعض الأحيان بوسائل بدائية قد يكون أنجع في إخفائها عن الآلات التي لم تستطع بعد أن تمتلك عقولا مبدعة كعقول البشر..أقول هذا بعدما شاهدته..
ديسمبر 27th, 2007 at 27 ديسمبر 2007 8:43 ص
شكرا لك أستاذة مرام على هذا الموضوع الجد مهم أكثر ما أعجبني فية الرؤيا الفلسفية الناقدة المتطلعة إلى مستقبل النهضة العربية والإسلامية……. بارك الله فيك وكثر من أمثالك.. بمثلك ربما ترتقي الأمة الإسلامية
أستاذتي الفاضلة أنا بالطبع طالب في كلية الحاسوب ونظم المعلومات كلية ذمار اليمن وقد اخترت مشروع اخفاء البيانات في صورة مشروع تخرج. لم تكن لدي رؤيا واضحة عن مشروعي ساعة الإختيار ولكن بحمد الله وفضله ومساعدتك بدأت أعمق الرؤيا..
قد احتاج إلى مساعدتك في أطوار إنجاز المشروع وأتمنى منك التجاوب والمساعدة لكي يكون لك الفضل والشكر مني والتوفيق والسداد من الله ((إن الله في عون العبد مادام العبد في عون اخية))أو كما قال الرسول الأعظم صلى الله عليه وسلم ……… سأحاول ارسل بعض الإستفسارات على ايميلك الخاص أملا منك التجاوب طبعا بعد موافقتك واتمنى لا يتخيب أملى ولا يرد طلبي …………….