स्टेग्नोग्राफ़ी
स्टेग्नोग्राफ़ी सूचना, छवि या ऑडियो के किसी अन्य तत्व के भीतर डेटा, छवियों या ऑडियो संदेशों को छिपाने की प्रक्रिया है। स्टेग्नोग्राफ़ी डेटा छिपाने की कला है।
कंप्यूटर विज्ञान में, यह किसी संदेश या फ़ाइल के भीतर छिपी जानकारी को परिभाषित कर सकता है। यह क्रिप्टोग्राफी के समान उद्देश्य को पूरा करता है, लेकिन जानकारी को एन्क्रिप्ट करने के बजाय, स्टेग्नोग्राफ़ी इसे आसानी से उपयोगकर्ता से छिपा देती है।
अदृश्य स्याही स्टेग्नोग्राफ़ी का एक उदाहरण है जो कंप्यूटर से अलग है। एक व्यक्ति एक संदेश को स्पष्ट या "अदृश्य" स्याही से संबोधित कर सकता है जिसे केवल तभी देखा जा सकता है जब कागज पर किसी अन्य स्याही या तरल का उपयोग किया जाता है।
इसी तरह, डिजिटल स्टेग्नोग्राफ़ी में, डिजिटल स्टेग्नोग्राफ़ी का मुख्य लक्ष्य उपयोगकर्ताओं से डेटा छिपाना है, सिवाय उन लोगों के जो इसे देखने या सुनने के लिए हैं।
डिजिटल स्टेग्नोग्राफ़ी एक छवि, ऑडियो या वीडियो जैसे माध्यम के भीतर संदेशों को एम्बेड करने और अवांछित आंखों से छिपाने के लिए एक लोकप्रिय तरीका है। जबकि दुर्भावनापूर्ण हैकर इस प्रक्रिया का उपयोग सुरक्षा उपायों को अनदेखा करने के लिए करते हैं, वे अकेले नहीं हैं जिन्हें स्टेग्नोग्राफ़ी दृष्टिकोण की आवश्यकता होती है।
स्टेग्नोग्राफ़ी में, यह सूचना सुरक्षा में एक महत्वपूर्ण भूमिका निभाता है। किसी को यह समझे बिना कि दूसरा या महत्वपूर्ण दस्तावेज भेजा गया है, गुप्त रूप से एक बिंदु से दूसरे स्थान पर सूचना भेजने के लिए यह बहुत फायदेमंद है। संगठनों में, सूचना सुरक्षा को प्राथमिकता दी जानी चाहिए क्योंकि यह संगठन की प्रतिष्ठा का प्रतिनिधित्व कर सकती है।
आलोचना
डेटा ओफ़्फ़ुसकेशन प्रतिक्रियाशील जानकारी को डेटा के साथ बदलने की प्रक्रिया है जो वास्तविक उत्पादन डेटा की तरह दिखता है, जिससे यह दुर्भावनापूर्ण अभिनेताओं के लिए बेकार हो जाता है। इसका मूल रूप से परीक्षण या विकास वातावरण में उपयोग किया जा सकता है डेवलपर्स और परीक्षकों को सॉफ़्टवेयर बनाने और परीक्षण करने के लिए यथार्थवादी जानकारी की आवश्यकता होती है, लेकिन उन्हें वास्तविक जानकारी देखने की आवश्यकता नहीं होती है।
कुछ विनियमित उद्योगों में डेटा अस्पष्टता महत्वपूर्ण है जहां व्यक्तिगत रूप से पहचाने जाने योग्य डेटा को अत्यधिक जोखिम से सुरक्षित किया जाना चाहिए।
डेटा को अस्पष्ट करके, संगठन जानकारी से समझौता किए बिना या अनुपालन से बाहर हुए बिना टीमों या डेटाबेस प्रबंधन का परीक्षण करने के लिए आवश्यक जानकारी को उजागर कर सकता है। डेटा अस्पष्टता का मुख्य लाभ सुरक्षा जोखिम को कम करना है।
Obfuscation की विशेषता इस प्रकार है -
-
मास्किंग आउट समान संरचना वाले डेटा के कई संस्करण बनाने का एक तरीका है। डेटा प्रकार संशोधित नहीं करता है, केवल मान संशोधित करता है।
-
डेटा को कई तरीकों से बदला जा सकता है। उदाहरण के लिए, यह संख्याओं या अक्षरों को बदलना, शब्दों को बदलना और आंशिक जानकारी को रिकॉर्ड के बीच बदलना हो सकता है।
-
डेटा एन्क्रिप्शन क्रिप्टोग्राफ़िक विधियों का उपयोग करता है, आम तौर पर सममित या निजी/पब कुंजी सिस्टम जानकारी को संहिताबद्ध करने के लिए, इसे डिक्रिप्ट होने तक पूरी तरह से अनुपयोगी बनाते हैं।
-
एन्क्रिप्शन बहुत सुरक्षित है, लेकिन जब यह डेटा को एन्क्रिप्ट कर सकता है, और यह उसमें हेरफेर या विश्लेषण नहीं कर सकता है।
-
डेटा टोकनाइजेशन विशिष्ट जानकारी को अर्थहीन मूल्यों से बदल देता है। हालांकि, अधिकृत उपयोगकर्ता टोकन को मूल जानकारी से जोड़ सकते हैं।
-
टोकन डेटा का उपयोग उत्पादन वातावरण में किया जा सकता है, उदाहरण के लिए, यह किसी बाहरी प्रोसेसर को क्रेडिट कार्ड नंबर भेजने की आवश्यकता के बिना वित्तीय लेनदेन निष्पादित कर सकता है।