Makine Tanımlama Kodu
Renkli yazıcı işareti, sarı noktalar, izleme noktaları veya gizli noktalar olarak da bilinen Makine Tanımlama Kodu ya da İngilizce ifadeyle Machine Identification Code (kısaca MIC), belirli renkli lazer yazıcılar ve fotokopi makineleri tarafından yazdırılan her sayfaya uygulanan dijital bir filigrandır.
Kod, bir kopyanın veya basılı öğenin oluşturulduğu cihazı tanımlamayı mümkün kılabilir ve böylece belgenin yaratıcısı hakkında bilgi sağlayabilir.
Her sayfaya küçük sarı noktaların eklendiği veri içinde veriyi gizleme[1] biçiminde bir steganografi türüdür. Noktalar ancak görülebilir ve kodlanmış yazıcı seri numaraları ve zaman damgaları içerir. Birçok steganografi biçiminden farklı olarak, gizli bilgilerin bir bilgisayar dosyasından alınması amaçlanmaz ama seri bir numara ve bir baskının incelenmesiyle belirlenecek baskı zamanına izin verir.
Elektronik Sınır Vakfı, 2015 yılında "daha önce aldığımız belgeler, önde gelen renkli lazer yazıcı üreticilerinin hükümetlerle gizli anlaşmalara girerek bu yazıcıların çıktılarının adli olarak izlenebilir olmasını sağlamak için bir öneri aldığını belgeliyor. Tüm modern renkli lazer yazıcıların, dokümanları yazıcının seri numarası ile ilişkilendiren bir takım izleme bilgileri içerdiğini varsaymak büyük olasılıkla güvenlidir"[2] şeklinde belirtti.
Teknik Uygulama
[değiştir | kaynağı değiştir]İşaretleme, tüm baskı alanı boyunca dağıtılmış bir nokta dizgesinden oluşur. Noktalar sarı renkte, milimetrenin onda biri çapında ve yaklaşık bir milimetre aralıklıdır. Çıplak gözle zorlukla fark edilebilirler. Bunların düzeninde cihazın seri numarası, baskı işleminin tarih ve saati ve hata düzeltme verileri bulunur.
Örneğin; sözkonusuydu kod 8 × 16 noktadan meydana gelen kare veya altıgen bir dizilimde oluşuyorsa, yaklaşık dört santimetrekarelik bir alanı kaplar. Bir A4 kağıt üzerinde yaklaşık 150 kez görünür. Bu, basılı sayfanın yalnızca bölümleri veya parçaları mevcut olsa bile okunabileceği anlamına gelir.
Bazı yazıcılar, sarı noktaları rastgele nokta bulutları şeklinde de düzenler.
2005 yılında Chaos Computer Club, renkli fotokopi makinelerinin 32 × 16 noktalı bir matriste işaretleme yapabildiğini ve böylece 64 baytlık bir veri hacmini barındırabildiğini açıkladı.[3]
Görünür hâle getirilmesi
[değiştir | kaynağı değiştir]Makine tanımlama kodu, renkli bir sayfa yazdırılarak veya fotokopisi çekilerek ve ardından yüksek çözünürlüklü bir tarayıcı ile küçük bir bölümü taranarak görünür hale getirilebilir. Sarı renk kanalı daha sonra bir grafik programı ile büyütülerek varsa makine tanımlama kodunun noktaları gözle görünür hâle getirilebilir. Ancak iyi bir aydınlatma ile küçük sarı noktaları görmek için bir büyüteç de yeterli olabilir. Sarı noktalar UV ışığı altında açıkça tanınabilir.[4]
Bu steganografik işlem sayesinde, yüksek kaliteli çıktılar bile mavi ışık altında sahte para ya da benzeri sahte evrak ve belgeler ayırt edilebilir. Bu işaretler parçalanmış çıktıları geri yüklemek için de kullanılabilir: 2011 yılında DARPA tarafından düzenlenen Shredder Challenge başlıklı yarışmayı, Otávio Good ile iki meslektaşından oluşan All Your Shreds Are Belong To U.S. adlı takım tam olarak deşifre etmeyi başararak kazandı.[5][6]
Mahremiyetin korunması
[değiştir | kaynağı değiştir]Doktor raporları, reçeteler; banka dökümleri; vergi beyannameleri; ticarî belge ve bilançolar gibi mahrem belgeler, yazdırıldıkları yazıcıya kadar takip edilebilir, yazdırılma saati ve dakikası dahi belirlenebilir. Birçok kullanıcı, sözkonusu bu izlenebilirlikten habersizdir ve bu takip bilgilerine ulaşamaz. Makine tanımlama kodları, üreticiler tarafından açıklanmamaktadır. Bu nedenle, sıradan bir yazıcı çıktısı ile farkında olmadan hangi veri ve bilgilerin aktarıldığı belirsizdir. Özellikle, ilgili yazıcıların çoğunun beraberindeki materyallerde herhangi bir bilgi bulunmamaktadır (istisnalar için aşağıya bakınız). Electronic Frontier Foundation kodun şifresini çözmeye çalışmış ve analiz için bir Python betik dili oluşturmuştur.[7]
Şeffaflık
[değiştir | kaynağı değiştir]Xerox, dijital filigran aracılığıyla sayfaların işaretlendiğini hatırlatan az sayıdaki üreticiden biridir. Xerox'un dijital renkli baskı sistemi, çok sayıda hükûmetin gereksinimlerine uygun olarak sahtekârlığa karşı korumalı bir tanımlama ve banknot tanıma düzeneği ile donatılmıştır. Her yazıcı çıktısı, gerektiğinde yazdırıldığı yazıcı sistemini tanımlamayı mümkün kılan bir kodla işaretlenmiştir. Bu işaretler, olağan koşullarda gözle görülemez.[8]
Hewlett Packard, MIC'i tüm yazıcılarına entegre ettiğini doğrulamaktadır. HP Almanya'ya göre, MIC olmadan hiçbir ürün yazılımı sağlanamaz. HP yazıcılarının kullanım kılavuzlarında MIC'den bahsedilmemektedir. Satış görüşmesi sırasında MIC hakkında herhangi bir bilgi verilmemişse (ki bu neredeyse hiçbir zaman gerçekleşmez), bir cihazın iadesi bayiler tarafından tavsiye sorumluluğuna atıfta bulunularak kabul edilir.
Kaynakça
[değiştir | kaynağı değiştir]- ^ Artz, D (May–Jun 2001). "Digital steganography: hiding data within data". IEEE Xplore. 5 (3). ss. 75, 80. 15 Mayıs 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Nisan 2013.
- ^ "List of Printers Which Do or Do Not Display Tracking Dots". Electronic Frontier Foundation. 20 Ocak 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Aralık 2016. Retrieved 11 March 2011.
- ^ "Die Datenschleuder : das wissenschaftliche Fachblatt für Datenreisende ; ein Organ des Chaos-Computer-Club". Frank Rosengart: Datenspur Papier. Chaos Computer Club. 2005. 24 Mart 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Nisan 2024.
- ^ "Code bei Farblasern entschlüsselt: Big Brother is watching you | Druckerchannel". web.archive.org. 3 Kasım 2022. 3 Kasım 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Nisan 2024.
- ^ "DARPA Shredder Challenge". web.archive.org. 25 Ağustos 2016. 25 Ağustos 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Nisan 2024.
- ^ "Tip for Bad Guys: Burn, Don't Shred". Bloomberg.com (İngilizce). 15 Aralık 2011. 5 Nisan 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Nisan 2024.
- ^ "CGI script to interpret Xerox DocuColor forensic dot pattern". Electronic Frontier Foundation. 2005. 14 Ocak 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Nisan 2024.
- ^ "Veri Yakalama ve İş Süreçlerini Daha Etkili Yönetin". www.xerox.com. 15 Şubat 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Nisan 2024.