diplomska naloga rumora[1][1][1].konec[1] · ključne besede: digitalna fotografija, digitalni...

Univerza v Mariboru

Fakulteta za varnostne vede

DIPLOMSKO DELO

Digitalna fotografija v Policiji

Marec, 2009 Avtor: Damir Rumora

Mentor: dr. Igor Belič

Kazalo

Kazalo ...........................................................................................................................................

Kazalo slik in tabel .......................................................................................................................

Povzetek ...................................................................................................................................... 1

Abstract ....................................................................................................................................... 3

1 Uvod v digitalno fotografijo .................................................................................................. 5

1.1 Zgodovina digitalne fotografije .................................................................................. 5

2 Digitalna kamera in njeni deli ............................................................................................ 7

3 Stiskanje ali kompresija ...................................................................................................... 8

3.1 Formati v digitalni fotografiji ................................................................................... 11

3.1.1 TIFF-format ...................................................................................................... 12

3.1.2 JPEG-format ..................................................................................................... 13

3.1.3 BMP-format ...................................................................................................... 15

3.1.4 GIF-format ........................................................................................................ 15

3.1.5 PNG-format ...................................................................................................... 15

3.1.6 RAW ali surovi format ..................................................................................... 16

3.1.7 PSD-format ....................................................................................................... 16

4 Steganografija ................................................................................................................... 16

4.1 Kam in kako skriti? ................................................................................................... 19

4.1.1 Vrivanje ............................................................................................................ 19

4.1.2 Zamenjava ........................................................................................................ 19

4.1.3 Generacija ......................................................................................................... 20

4.1.4 Skrivanje v datoteko s 24-bitno grafiko ........................................................... 20

4.1.5 Vodni žig in digitalni podpis ............................................................................ 21

4.2 Skrivno komuniciranje ............................................................................................. 22

4.2.1 Skrivanje v prenosu .......................................................................................... 22

4.2.2 Skrivanje v zaglavjih paketkov ......................................................................... 22

4.2.3 Zakrivanje podatkov .............................................................................................. 22

4.3 Uporabnost steganografije v naši dobi ..................................................................... 24

4.4 Stegoanaliza .............................................................................................................. 25

4.5 Steganografija v Sloveniji ........................................................................................ 26

5 Kriptografija ..................................................................................................................... 32

5.1 Osnovni pojmi .......................................................................................................... 32

5.2 Simetrični in asimetrični algoritmi ................................................................................ 33

5.3 Prihodnost kriptografije – kvantna kriptografija ............................................................ 35

6 Digitalni podpis ................................................................................................................ 36

7 Kiber kriminal ................................................................................................................... 38

8 Pravna podlaga za uporabo fotografije (digitalne fotografije) v policiji .......................... 41

9 Zadnja dognanja s področja »forenzične« digitalne fotografije ........................................ 44

10 Zaključek ......................................................................................................................... 46

11 Literatura in viri ............................................................................................................ 47

Kazalo slik

Slika 1: Originalna slika ........................................................................................................... 27

Slika 2: Tajna slika ................................................................................................................... 27

Slika 3: Stegoslika .................................................................................................................... 28

Slika 4: Aproksimacija tajne slike – slika, izvlečena iz stegoslike .......................................... 28

Slika 5: Zemljevid letališča ...................................................................................................... 29

Slika 6: Zemljevid letališča, skrit v fotografiji ......................................................................... 29

Slika 7: Zemljevid letališča, skrit v fotografiji ......................................................................... 30

Slika 8: Naključni zvočni posnetek .......................................................................................... 30

Slika 9: Zemljevid letališča, skrit v zvočnem posnetku ........................................................... 31

Slika 10: EOS-1Ds .................................................................................................................... 38

Kazalo tabel

Tabela 1: Načini komunikacij oz. tehnik za povečanje varnosti komuniciranja ...................... 23

- 1 -

Povzetek

Zadnja leta smo vstopili v tako imenovano digitalno dobo. Praktično na vsakem koraku nas

spremljajo nekakšni digitalni opravki. Za temo svojo diplomske naloge sem si izbral temo

Digitalna fotografija v policiji. Mislim, da je to zelo pomembna tematika za policijsko delo.

Z digitalno tehnologijo lahko na preprost in dostopen način dokumentiramo različna stanja in

zagotavljamo dokazno gradivo za nadaljnje postopke dokazovanja.

Digitalna fotografija je v nekaj letih skoraj popolnoma izrinila klasično. Razlogi so številni.

Poleg tega, da je uporabniku zelo prijazna, je pomemben tudi finančni vidik, saj je bistveno

cenejša. Seveda pa prinaša tudi določene slabosti in pomanjkljivosti, ki jih bom natančneje

razdelal v svojem delu in poskušal podati nekatere rešitve, da bi bili ti dejavniki odpravljeni

oziroma zmanjšani na minimum. V mislih imam predvsem zaščito digitalnih fotografij in

digitalnih podatkov pred možnimi zlorabami, nezakonito uporabo in posegi v digitalne

dokaze, kar je še posebej pomembno.

V diplomskem delu bom poleg osnov digitalne fotografije in varovanja digitalnih podatkov

predstavil tudi pravni vidik oziroma zakonsko podlago uporabe in varovanja teh podatkov, kar

je hkrati tudi namen in cilj mojega dela.

Mislim, da je glede na vso razsežnost uporabe digitalne fotografije in digitalnih podatkov v

policiji zakonska podlaga zelo ohlapno oziroma pomanjkljivo zastavljena. Prav tako bi bilo

mogoče uporabo digitalnih podatkov treba umestiti v nekakšen sistem, da bi tako na preprost

in lahko dostopen način služili različnim institucijam. Prednost teh podatkov je predvsem v

tem, da so v dobi interneta hitro in poceni dosegljivi vsakomur, ki je za njihov ogled

pooblaščen. Seveda bi moral biti tak sistem primerno zaščiten in varovan.

Pri pregledu literature v slovenskem jeziku sem opazil, da je na tem področju ne le malo

napisanega, temveč so podatki tudi zelo skopo predstavljeni. Ti razlogi so botrovali temu, da

- 2 -

bom poskušal svoje delo oblikovati tudi v nekakšen priročnik za digitalno fotografijo, saj se

bom natančneje ukvarjal s posameznimi procesi v digitalni fotografiji. Po kratkem pregledu

zgodovine bom predstavil področja, kot so slikovni formati in kompresiranje podatkov,

manipulacija z digitalnimi podatki, zaščita digitalnih podatkov in določene pomembne

ugotovitve zadnjih let s področja tako imenovane forenzične digitalne fotografije. Posebno

pozornost bom posvetil varnosti in zaščiti digitalnih podatkov in predstavil določene postopke

prikrivanja teh podatkov v različnih oblikah digitalnih dokumentov.

Prav na tem področju je po mojem mnenju policija praktično neizobražena in zato nemočna.

Ključne besede: digitalna fotografija, digitalni podatki, zaščita digitalnih podatkov, slikovni

formati

- 3 -

Abstract

In the last years we have entered into the so-called digital era. On every step of our way we

are accompanied by some kind of digital errands. Therefore my thesis bears the title Digital

photography in the Police force. I believe this is a very important subject for the police work

itself. With digital photography we can document different states and assure evidence material

for further steps of investigation in a simple and available way.

Digital photography has almost completely prevailed over classic photography in a few years.

There are numerous reasons for that. It is user friendly, and there is also the financial aspect

for it is considerably cheaper. Of course there are also certain downsides and weaknesses

which I am going to present in detail in my thesis. I am going to try to come up with some

solutions to abolish these weaknesses or at least downsize them to the minimum. I am mainly

referring to the protection of digital photography and digital data from possible manipulation,

illegal usage, and interference with digital proof, which is especially important.

In my thesis I am not only going to present the basics of digital photography and the

protection of digital data, but I am also to present the legal aspect – the legal basis for security

and protection of digital data, which is also the goal of my thesis.

I believe that compared to the wide use of digital photography and digital data in the Police

force the legal basis is very loose. The use of digital data should be systematic, so that it

would be available to different institutions in a simple and easily accessible way. The

advantage of these data is that in the age of the internet they are cheap and quickly attainable

and available to anyone who is authorized to access them. Of course a system like that would

have to be properly protected and secured.

When reading literature in Slovene I have noticed that the writings on this topic are very

scarce, and the data presented very poor. These reasons led to the decision to make a manual

on digital photography, based on this thesis. I am going to describe certain processes in digital

photography in detail. After a short overlook of the historical backgrounds I am to present

fields such as picture file format and data compression, manipulation with digital data, the

security of digital data and certain important discoveries of the past few years in the field of

- 4 -

the so called forensic digital photography. I am going to pay a special attention to the security

and protection of digital data and present certain procedures of hiding digital data in different

forms of digital documents. In this area I think the Police force is not educated and therefore

helpless.

Key words: digital photography, digital data, security and protection of digital data, picture

file format

- 5 -

1 Uvod v digitalno fotografijo

Kljub temu da je bilo o digitalni fotografiji, digitalnih fotoaparatih in tehnologiji, povezani s

tem, že veliko napisanega, se mi zdi, da moram že glede na temo diplomskega dela omeniti

vsaj osnove digitane fotografije. Tako bom na kratko opisal zgodovino digitalne fotografije,

posamezne dele fotoaparata, podrobneje pa se bom posvetil stiskanju in šifriranju podatkov –

kriptiranju oz. kriptografiji in skrivanju podatkov v digitalnih slikah – steganografiji.

Prav je, da v uvodu omenim tudi svoj namen oziroma cilj svojega diplomskega dela. Kot

problematiko sem izpostavil digitalno fotografijo, z njo povezano tehnologijo, prav tako pa

številne probleme, ki se v zvezi s tem pojavljajo. Moj osnovni namen je celotno problematiko

vsaj v osnovi teoretično obdelati in postaviti kar se da trdne temelje, na katerih bi vsak

uporabnik omenjene tehnologije lahko gradil svoje delo, kar je hkrati tudi cilj mojega

diplomskega dela kot zvezne celote. Hkrati je moj namen dokazati (vsaj med vrsticami) zelo

skopo poznavanje, če že ne nepoznavanje, obravnavane tematike v slovenski policiji.

Metodologija, ki sem jo uporabil pri pisanju diplomskega dela, temelji predvsem na

preučevanju teoretične podlage, ki nam daje osnovo oziroma celovit pregled obravnavane

tematike.

Prevladujoča metoda temelji na analitičnem in teoretičnem preučevanju obravnavane

tematike. Delo se opira na literaturo tujih in domačih avtorjev, na vire, prispevke in članke o

novejših spoznanjih s področja digitalne fotografije ter s temami, povezanimi z njo.

1.1 Zgodovina digitalne fotografije

Zgodovina digitalne fotografije je vsekakor tesno povezana z raziskovanjem vesolja in

računalniško tehnologijo. Želja po možnosti prenosa podatkov direktno na Zemljo se je

pojavila že v sredini šestdesetih let prejšnjega stoletja in Bell Laboratories je posledično

iznašel CCD (Charge Coupled Device)-integrirano vezje že leta 1968. Vezje je najprej

pomenilo le nov tip računalniškega spomina, kmalu pa je dokazalo svojo uporabnost tudi pri

- 6 -

procesiranju slikovnih formatov. V razvoju so se pomerila tudi ostala podjetja in podjetju

Canon je že leta 1976 uspelo narediti kamero AE-1, ki je v zgodovino zapisana kot prva

kamera, krmiljena s procesorjem, in začeti z njeno prodajo. Prav tako je vzporedno razmah

doživljala tudi računalniška tehnologija in podjetje Apple je leta 1976 predstavilo svoj prvi

namizni računalnik Apple 1, ki je omogočal tudi risanje krogov in črt. Z nazivom prve

digitalne kamere se ponaša kamera Mavica, katere prototip je leta 1980 predstavilo podjetje

Sony. Mavica je vsebovala celo magnetni zapis. Kamera sicer ni doživela večjih uspehov, je

pa dodobra zorala ledino digitalni fotografiji. Kmalu zatem je podjetje Canon predstavilo

celoten digitalni sistem v barvnem magnetnem zapisu z oznako Still Video. Sistem je

omogočal prenos digitalnih signalov prek telefonske linije. Japonska časopisna hiša se je

odločila, da bo sistem testirala in ga, če se bo obnesel, uporabila na olimpijskih igrah leta

1984 v Los Angelesu. Sistem se je izkazal kot dober in tako je bil maraton na olimpijskih

igrah prvič posnet z digitalno kamero. Podatke v elektronski obliki so preko telefonske linije

pošiljali na Japonsko, kjer so jih pretvorili v obliko, primerno za časopisni tisk. Sistem se

zaradi visoke cene, zapletenosti in dokaj slabe kvalitete slike ni obnesel, je pa motiviral

raziskovalce za nadaljnje delo.

Leta 1981 je IBM začel prodajati svoj prvi namizni računalnik z Intel procesorjem, katerega

prednost je bila dokaj ugodna cena. To je bil začetek razmaha računalniške tehnologije.

Legendarni datum v zgodovini računalništva je bil vsekakor tudi 10. november 1983 – dan, ko

je podjetje Microsoft napovedalo operacijski sistem Windows 1.0. Sistem žal ni bil stabilen.

Kot precej boljši se je izkazal operacijski sistem podjetja Apple, ki se je že leta 1984 ukvarjal

z določenimi virusi, ki jih poznamo še danes, in jih tudi uspešno odpravil.

Apple je leta 1986 predstavil tudi svoj namizni računalnik Macintosh Plus. Poleg tega je v

sodelovanju s programskima hišama Adobe in Aldus razvil programa, ki sta omogočala

enostavno prelamljanje časopisne strani s sliko in besedilom kot tudi zelo kakovosten izpis s

tiskalniki. Apple je piko na i postavil z laserskim tiskalnikom LaserWriter in tako se je doba

digitalne priprave časopisov, knjig, revij in tiskanja fotografij nedvomno začela. Pojavili so se

tudi prvi skenerji in črno-bele faksirne naprave.

Za razširjenost digitalnih kamer pa ima zasluge vsekakor tudi podjetje Logitec, ki je leta 1991

na trg lansiralo kamero FotoMan. Ta je takrat zmogla le 32 črno-belih posnetkov ločljivosti

756 x 506 točk in 8-bitno barvno globino. (Intihar, 2003)

- 7 -

2 Digitalna kamera in njeni deli

Digitalni fotoaparati se v osnovnih komponentah bistveno ne razlikujejo od klasičnih.

Vsekakor so za dobro fotografijo še vedno najbolj pomembni fotograf, njegovo videnje

motiva in svetloba. Tudi najmodernejši digitalni fotoaparati zaenkrat še ne znajo izbrati

dobrega motiva. Pojavile so se sicer določene kamere, ki zaznavajo obraze in nam pri tem

pomagajo ujeti motiv, in kamere, ki nam omogočijo ujeti motive v gibanju. Seveda so to

priročne funkcije, ki pa so brez dobrega očesa fotografa skoraj nekoristne. Digitalni kot tudi

klasični fotoaparat imata dve temeljni komponenti, in to sta zaslonka in zaklop. Za razliko od

klasičnega pa digitalni fotoaparat nima filma, ampak tipalo. S povečevanjem ločljivosti tipala

povečujemo velikost slike pri isti kvaliteti, še vedno pa svojo vlogo odigra tudi optika.

Občutljivejše tipalo po barvni globini nam omogoča večjo barvno pestrost in več realnih

barv .

Zaslon

Motive pri digitalnih kamerah lahko poleg klasičnega iskala iščemo tudi prek TFT (thin-film

transistor)-zaslona oz. TFT LCD-ja. Omenjeni sistem nam omogoča, da kamero lahko držimo

daleč od telesa in s tem laže ujamemo želeni motiv, na zaslonu pa lahko tudi urejamo,

brišemo in pregledujemo že narejene slike. Poleg omenjenega lahko na zaslonu nastavimo

kvaliteto slike, ostrino, izbiramo med prednastavljenimi programi za fotografiranje itd. TFT-

zaslon ima številne prednosti, ki nas hitro prepričajo, zato je postal nepogrešljiv del vsakega

digitalnega fotoaparata. (Intihar, 2003)

Optika

Kot sem omenil že zgoraj, je optika bistveni element fotografskega aparata. Obstajajo pa

določene razlike med digitalnimi in klasičnimi aparati. Zaradi različnosti tipal pride do velikih

razlik pri goriščnih razdaljah pri zoom objektivih kot tudi pri svetlobni jakosti. Večina kamer

ima tipalo manjše, kot bi bila velikost filma, zato je tudi podana goriščna razdalja objektiva

- 8 -

praviloma manjša. Za boljše razumevanje in primerjavo s klasičnimi objektivi so podatki o

goriščni razdalji podani tudi v formatu 35 mm. (Intihar, 2003)

Zaklop

Zaklop je bil v klasični fotografiji vgrajen v objektiv (kompaktne kamere), medtem ko zrcalno

refleksne kamere ohranjajo zavesni zaklop. Zaradi želje po vse večjem številu posnetkov na

sekundo je bil zaklop že v klasični tehniki zelo obremenjen, kar pa povzroča tudi večjo

občutljivost in pogosto okvare. Sodobni trendi se tako razvijajo v smeri, da bi se klasičnega

zaklopa popolnoma znebili. To bi omogočal program, ki bi preprosto vklapljal in izklapljal

tipalo in s tem prevzel funkcijo zaklopa. (Intihar, 2003)

Tipala oz. »digitalni film«

Tipalo pomeni bistveno novost oz. razliko med klasičnimi in digitalnimi kamerami. Namesto

na svetlobo občutljivega filma imamo pri digitalnih kamerah posebno vezje oz. tipalo, ki

svetlobno energijo pretvarja v električne signale. Množica na svetlobo občutljivih celic, t. i.

točk (angl. pixel), sestavlja tipalo.

Poznamo dve vrsti tipal, in sicer CCD (Charged Couple Device)- in novejša CMOS

(Complementary Metal Oxide Semiconductor)-tipala. CMOS-tipalo je naprednejše, porabi

manjšo količino energije in ima na svetlobo več občutljivih točk kot CCD-tipala.

Pomembno je omeniti tudi, da pri klasičnem fotografiranju ob pritisku na sprožilec sliko

(negativ) hkrati zapisujemo in shranjujemo na film, pri digitalnih kamerah pa je shranjevanju

namenjen poseben del fotoaparata. Pri sodobnih kamerah je ta del ponavadi spominska kartica

poljubne velikosti. (Intihar, 2003)

3 Stiskanje ali kompresija

Kakor sem omenil že zgoraj, je pri digitalni fotografiji zapisovalni, na svetlobo občutljivi del

ločen od shranjevalnega. Digitalna kamera je na nekakšen pomanjšan osebni računalnik. Tako

kot pri osebnem računalniku imamo tudi pri digitalnih kamerah prostor za shranjevanje

- 9 -

podatkov. Po zajemu svetlobe s tipalom se električni signali prenesejo na pomnilne enote, kot

so na primer spominske kartice (CompactFlash, SmartMedia). Večje količine podatkov lahko

shranjujejo na mini disk enote. S procesom stiskanja lahko na določeno enoto kartice ali diska

spravimo več podatkov kot sicer.

Pod besedo stiskanje ali kompresija imam v mislih stiskanje digitalnih podatkov oziroma

digitalnih fotografij.

Primarni namen stiskanja je zmanjšanje velikosti datoteke, prav tako pa omogoča lažji pretok

informacij med uporabniki. To je še posebej pomembno zaradi omejenosti prostora za

shranjevanje datotek in seveda zmožnosti pošiljanja med uporabniki. Pošiljanje brez stiskanja

datotek zaradi obsežnosti velikokrat sploh ne bi bilo mogoče.

Osnovna delitev samega stiskanje je stiskanje, pri katerem se podatki izgubljajo (angl. lossy

compression), in stiskanje, pri katerem se podatki ne izgubljajo (angl. lossless compression).

Stiskanje podatkov, kjer se le-ti izgubljajo, je primerno za datoteke, pri katerih ni pomembno,

da se ohranijo vsi podatki. Pri podatkih velikega pomena, kot so tisti, ki bi bili lahko ali bodo

uporabljeni kot dokaz na sodišču, podatki za medicinske namene in podatki, namenjeni za

arhiviranje, pa je pomembno, da uporabimo t. i. brezizgubno stiskanje.

Poznamo nekaj metod stiskanja podatkov:

RLE-metoda (Run–Length Encording, 2008) je zelo preprosta metoda stiskanja podatkov, pri

kateri nize oz. sekvence (kadar se pojavljajo enaki podatki v mnogih elementih datoteke)

podatkov shranimo kot enojno vrednost. Ta vrsta stiskanja je primerna predvsem za dolge

nize podatkov enakih vrednosti, kot so na primer preproste slike in risbe.

Za primer si lahko predstavljamo bel list papirja (mišljena je digitalna oblika), popisan s

številnimi črnimi znaki oziroma črkami. Ob povečavi lahko opazimo dolge nize belih točk in

krajših črnih nizov (črke). Predstavljajmo si, da črka B pomeni bele, črka Č pa črne točke.

Primer:

BBBBBBBBBBBBČBBBBBBBBBBBBČBBBBBBČBBBBBBBBBBBBBBBB

- 10 -

Točke lahko zapišemo tudi v drugačni obliki, in sicer kot:

12BČ12BČ6BČ18B

Običajnih 39 znakov smo zapisali v obliki z le 14 znaki, kar je bistveno krajše. Seveda je

treba poudariti tudi to, da se v primeru digitalnih datotek uporablja binarni sistem, vendar je

princip delovanja enak.

Run-length encording predstavlja t. i. brezizgubno (angl. lossless) stiskanje podatkov, kakršno

se uporablja na primer pri faksirnih strojih, kjer imamo v sporočilih dolge nize belih točk z

občasnimi črnimi nizi.

Druga prav tako pomembna metoda je stiskanje s pomočjo entropije (angl. Entropy

Encoding). (Entropy Encoding, 2008)

Tako stiskanje je neke vrste kodiranje, saj pripisuje kode simbolom, tako da sovpadajo

dolžine kod z verjetnostjo pojava simbolov. Ponavadi se entropija uporablja za stiskanje

podatkov z zamenjavo simbolov, prezentiranimi z enakodolžinskimi kodami. Dolžina

besedne kode pa je proporcionalna obratnemu logaritmu verjetnosti. Iz tega sledi, da

najpogosteje uporabljeni simboli uporabljajo najkrajše kode.

Dve najpogostejši obliki entropijskega kodiranja sta Huffmanovo kodiranje (Huffman

Coding, 2008) in aritmetično kodiranje. (Huffman Coding, 2008)

Tretja metoda stiskanja podatkov se imenuje LZW-metoda (Lempel – Ziv – Welch). (LZW

Data Compression, 2008) Pod tem razumemo univerzalno metodo brezizgubnega stiskanja

podatkov.

Metoda je postala široko uporabna pri programskih kompresijah in je bolj ali manj standardna

v Unix sistemih v letu 1986. Največji razmah je doživela v letu 1987, ko je postala del GIF-

slikovnega formata. Uporabiti jo je mogoče tudi v formatih TIFF.

LZW-kompresija je ponujala veliko višji nivo stiskanja podatkov v večini aplikacij kot vse

ostale znane metode tistega časa. Postala je prva univerzalna metoda za stiskanje podatkov na

- 11 -

računalniku. Stiskanje podatkov po omenjeni metodi povprečno pomeni stisk podatkov v

obliki teksta, v angleškem jeziku, približno za polovico.

3.1 Formati v digitalni fotografiji

Večina današnjih digitalnih fotoaparatov pri shranjevanju posnetkov nudi izbiro med

različnimi slikovnimi formati. Ta izbira se kasneje ob morebitni obdelavi slikovnih datotek v

računalniku še poveča. Vsak format ima seveda svoje prednosti in slabosti, zato je izbira

odvisna od namena nadaljnje uporabe slike oz. datoteke. Dve vrsti formatov pa sta se med

uporabniki se posebej dobro uveljavili: TIFF in JPEG.

Kot sem že omenil, nekateri formati shranjujejo popolno, neokrnjeno informacijo s

svetlobnega tipala, medtem ko drugi to informacijo stiskajo oz. kompresirajo. Slednje lahko v

grobem delimo na takšne, ki slikovno datoteko stisnejo brez izgube informacij, in na takšne,

pri katerih ob stiskanju pride tudi do izgube informacij. Stiskanje informacij se je razvilo zato,

ker nestisnjene slikovne datoteke zavzamejo veliko spominskega prostora v spominski enoti

fotoaparata ali računalnika.

Pri formatih, ki ne uporabljajo stiskanja, je v datoteki z bitno kodo zapisana vrednost vsakega

posameznega elementa. Ker potrebujemo za vsak element informacijo vsake od treh osnovnih

barv, je velikost takšne slikovne datoteke v bajtih trikratna vrednost ločljivosti fotoaparata. Pri

fotoaparatu z ločljivostjo 4.000.000 slikovnih elementov nam torej nestisnjena slika zavzame

12 MB spomina. Formati, ki sliko stisnejo brez izgube, iste podatke organizirajo in zapišejo

bolj učinkovito. Učinkovitost varčevanja s spominskim prostorom je pri tem odvisna od

kompleksnosti slike – če je na njej več enobarvnih polj, bo učinkovitost stiskanja večja.

Princip stiskanja z izgubo informacij temelji na tem, da se lahko nekatere manj pomembne

informacije enostavno zavrže. Za samo kvaliteto slike je veliko bolj pomembna informacija o

svetlosti kot o barvi, poleg tega pa lahko človeško oko zazna le okoli 2.000 barv naenkrat,

zaradi česar shranjevanje vseh 16,7 milijonov barv ni potrebno.

- 12 -

Med fotografiranjem je najbolje uporabljati formate brez izgube informacij oz. s čim manjšo

izgubo, seveda če nam okoliščine in spominska enota to dopuščajo. Največkrat namreč ne

vemo, kaj bomo s posnetkom kasneje naredili. Če želimo fotografijo natisniti, potrebujemo

visoko ločljivost, če pa jo bomo postavili na medmrežje, se bo dobro stisnjena slika bolje

obnesla, saj ločljivost ni tako pomembna, manjšo datoteko z medmrežja pa računalnik veliko

hitreje naloži. Isto sliko lahko kasneje v računalnik shranimo z različnimi formati, če pa je

potrebno, lahko zmanjšamo tudi ločljivost (zmanjšamo število slikovnih elementov).

(Olympus, 2003)

Nekateri pogostejši slikovni formati so:

3.1.1 TIFF-format

Dokumentni format TIFF (angl. Tagged File Format) (TIFF File Format Summary, 2008)

je bil konstruiran praktično od začetka, kar pomeni, da se ni razvil iz že obstoječih oziroma de

facto standardov. Oblikovan je bil z namenom, da postane industrijski standard za izmenjavo

slikovnih datotek, hkrati pa bi reševal t. i. problem fiksnih podatkovnih formatov. Zanje je

značilno, da so oblikovani in spodbujani predvsem od določenega podjetja. TIFF združuje

dovolj fleksibilnosti, da izloči potrebo po formatih, spodbujanih od določenega podjetja, prav

tako pa omogoča tudi shranjevanje drugih formatov v TIFF-format brez uničevanja oziroma

poseganja v obstoječ format.

Oblikovalci so imeli pri oblikovanju TIFF-formata v mislih predvsem tri pomembne cilje:

� Razširljivost: To je sposobnost dodajanja novih tipov slik brez spreminjanja starih in

dodajanja novih informacij v format. Prav tako je pomembno, da pri tem ne vplivamo

na sposobnost starejših aplikacij, da berejo slikovni format.

� Neodvisnost: Pomeni, da je bil TIFF-format oblikovan z namenom, da bi bil

neodvisen od strojne opreme (hardware platform) in operacijskega sistema, v katerem

je izvajan. S tega vidika je omenjeni format zelo nezahteven, kar zadeva operacijski

sistem. Format naj bi se enakovredno obnašal tako v Microsoftovih kot Applovih

okoljih.

- 13 -

� Prilagodljivost: Format je bil poleg tega, da je uporaben medij za izmenjavo slikovnih

informacij, primeren tudi kot format za aplikacije za obdelavo slikovnega gradiva.

Očitno je, da je oblikovalcem TIFF-formata v veliki meri uspelo. Format se namreč pojavlja

na vsakem koraku, saj ga podpira tako vsa strojna (hardware) kot tudi programska oprema

(software). Prav tako so postali popularni programi, ki prevajajo druge slikovne formate v

TIFF-format.

Poleg prednosti formata pa moramo omeniti tudi njegove slabše oziroma slabe strani. Format

je že v svoji naravi zelo kompleksno zastavljen. Zelo kompleksen je tudi v primerjavi z

ostalimi fiksnimi formati, ki naj bi jih zamenjal. To so razlogi, ki botrujejo bistveno daljšemu

času zapisovanja oziroma izvajanja posameznih aplikacij pri delu z omenjenim formatom.

Prav tako format ne uporablja stiskanja podatkov in je sposoben shraniti katerokoli barvo do

velikosti 32-bitne barvne globine (skoraj 4,3 milijarde različnih barv). Format uporabljamo,

če želimo imeti sliko visoke kakovosti ali če jo nameravamo kasneje dodatno urejevati.

Njegova edina pomanjkljivost je, da datoteke, shranjene v tem formatu, zavzamejo izredno

veliko spominskega prostora, kar pomeni približno 15-krat več od običajnega JPEG-formata.

TIFF-datoteko lahko delno zmanjšamo tudi brez izgube informacij s posebno vrsto stiskanja,

imenovano LZW.

Iz povedanega sledi, da je stiskanje v formatu TIFF zelo koristno in ne zgublja podatkov. Če

nameravamo slikovno datoteko večkrat odpirati in urejevati, jo je pametno shraniti v tem

formatu. Hkrati pa se moramo zavedati tudi vseh pomanjkljivosti.

3.1.2 JPEG-format

JPG ali JPEG (JPEG File Interchange Format File Format Summary, 2008) (angl. Joint

Photographic Experts Group) je rastrski, trenutno verjetno najpopularnejši slikovni format.

Definiran je v YCbCr barvnem prostoru. V nasprotju z GIF-formatom, ki uporablja

brezizgubno kompresijo, JPEG-format (lahko) uporablja izgubno kompresijo, kar pomeni, da

- 14 -

s kompresijo določene informacije v sliki izgubimo. Če s stopnjo kompresije ne pretiravamo,

razlika med originalno in kompresirano sliko ni opazna. JPEG-format bitno sliko najprej

pretvori v frekvenčni prostor s pomočjo kosinusne transformacije (DCT II). Kompresija slike

je lahko narejena na več načinov:

� rezanje višjefrekvenčnih komponent

� zmanjševanje barvnih komponent (downsampling)

� kodiranje po metodi ponavljajočih vrednosti (Run Length Encoding)

� kodiranje po Huffmanu

Format ima dve pomembni značilnosti: kompletno barvno paleto in nizke zahteve glede

spominskega prostora. Uporablja stiskanje z izgubo informacij, vendar pa navadno lahko

stopnjo stiskanja in s tem tudi izgubo kvalitete izberemo sami. Algoritem sliko uredi v

kvadratke velikosti 8 x 8 slikovnih elementov in nato »zavrže« manj pomembne barvne

informacije oz. barvne razlike znotraj posameznega kvadratka. Nivo izničenja barvnih razlik

je odvisen od izbrane stopnje stiskanja. Velja, da je kvaliteta slike sprejemljiva pri stisnjenju

do 10-krat. Torej s pomočjo JGP-formata stisnjena 12-MB TIFF-datoteka ne sme biti manjša

od 1,2 MB. Če želimo sliko, ki smo jo posneli v JPG-formatu, kasneje dodatno urejati s

pomočjo računalnika, jo moramo najprej pretvoriti v TIFF-format. S tem ne bomo pridobili

pri prejšnjem stiskanju datoteke izgubljenih informacij (le-te so nepovratne), temveč se bomo

izognili dodatnim izgubam kvalitete pri naslednjem shranjevanju slike. Pri vsakem nadaljnjem

shranjevanju sprememb JPG namreč ponovno dodatno zavrže del barvnih razlik znotraj

kvadratka 8 x 8, s čimer kvaliteta slike ponovno pade in meje med temi kvadratki oz. razlike

med kvadratki lahko postanejo vidne.

- 15 -

3.1.3 BMP-format

BMP-format (Microsoft Windows Bitmap File Format Summary, 2008) je standardni format

operacijskega sistema Windows. Prepoznajo ga skoraj vsi programi za urejanje slik. Njegova

pomanjkljivost je omejitev na le 256 barv in ločljivost 96 dpi.

– Dots per inch (DPI)

Je merska enota za resolucijo – ločljivost. DPI-vrednost določene naprave (skener, tiskalnik)

definira ločljivost – kapaciteto. Zelo jasne in ostre slike zahtevajo naprave z visoko

ločljivostjo (okrog 300 dpi in več).

Ločljivost monitorjev je med 72 in 100 dpi. Kvaliteta slike torej zavisi od njene ločljivosti.

3.1.4 GIF-format

GIF-format (Graphic Interchange Format) (GIF File Format Summary, 2008) je uporabljen

predvsem pri izmenjavanju računalniške grafike. Omejen je na 256 barv, z njim pa lahko

učinkovito stiskamo slike s homogenimi barvami (npr. vektorske slike). Nima zveznih

prehodov barv, kot jih ima JPEG. Podpira prosojnost ozadja, ki je včasih potrebna pri

računalniški grafiki.

3.1.5 PNG-format

PNG-format (PNG File Format Summary, 2008) je vedno bolj priljubljen na medmrežju.

Učinkovito stiska slike s homogenimi (enotnimi) barvami in ohranja podrobnosti. Barvna

globina je lahko različna – PNG-8 uporablja 8-bitno, PNG-24 pa 24-bitno. Starejši medmrežni

brskalniki tega formata ne podpirajo.

- 16 -

3.1.6 RAW ali surovi format

RAW ali surovi format (RAW File Format Summary, 2008) je brez izgub in ga ponujajo

nekateri boljši digitalni fotoaparati. Ker zapiše surovo, neobdelano informacijo s CCD-ja, je

njegova zahteva po spominu lahko precej manjša od TIFF. Takšno sliko lahko urejamo

kasneje s pomočjo računalnika. Formata ne podpirajo vsi slikovni urejevalniki.

3.1.7 PSD-format

PSD-format (PSD File Format Summary, 2008) uporablja za shranjevanje slik urejevalnik slik

Adobe Photoshop. Namenjen je shranjevanju slike kot komplet plasti, v katerem so vključeni

tekst in vse ostale značilnosti slike, kot na primer barvni spekter, senčenje … PSD-format je

široko uporabljen format v vsaki pomembnejši programski opremi.

4 Steganografija

Steganografija, mnogim neznan pojem, obstaja že stoletja. Pri ljudeh se namreč že od nekdaj

se pojavlja želja po skrivanju podatkov pred neželenimi očmi. Njeni začetki tako segajo daleč

v zgodovino in znane so legende, da so vojskovodje kurirjem obrili glavo, jim v kožo

vtetovirali določena skrivna sporočila, počakali, da jim zrastejo lasje, in jih poslali k

prejemniku sporočila. Prejemnik, ki je bil seznanjen s tehniko skrivanja, je kurirja enostavno

obril in prebral sporočilo. Prav tako so se določena besedila skrivala v notne zapise. Note so

namreč predstavljale določene črke.

Kljub zgodovinskim zametkom je steganografija doživela razmah z razvojem računalniške

tehnologije. Pomeni metodo skrivanja podatkov v običajne dokumente, kot so besedila,

fotografije, zvočni podatki ... Pojavili so se številni programi za skrivanje kot tudi za

odkrivanje podatkov. Seveda izkušeni steganografi napišejo svoj algoritem skrivanja

podatkov, katerega delovanje poznajo le izbrani. Svar je zelo zanimiva za razne tajne službe

kot tudi za kriminalne združbe in teroristične mreže. Prav terorizem je v zadnjih letih veliko

- 17 -

prispeval k prepoznavnosti tega pojma. Teroristi steganografijo s pridom uporabljajo za svoje

zle namene.

Treba je omeniti tudi človeško željo po skrivanju. Skrivamo z razlogom, da stvar prikrijemo

neželenim očem, pogosto tudi zato, ker delamo nekaj prepovedanega, tajnega ali nevarnega.

Velikokrat so nedolžne datoteke s pomočjo strokovnjakov steganografije dobile novo obliko

in postale dokaz proti kriminalnim združbam in teroristom. V prilogi mojega diplomskega

dela lahko vidimo, kako se za nedolžno fotografijo zajca v snegu skriva slika vojaškega letala,

ali pa v znani fotografiji najdemo načrt letališča. Znani so tudi primeri, ko so policisti pri

osumljencu našli veliko običajnih fotografij, v katerih so se skrivale ostudne fotografije

otroške pornografije. Steganograf je prepovedane slike odkril in primer je bil uspešno rešen.

Steganografija pa ni le orodje kriminalcev, ampak se uspešno uporablja tudi za preprečevanje

industrijskega vohunjenja, pranja denarja, izdajanja poslovnih skrivosti in odkrivanja

komunikacije med posameznimi kriminalnimi združbami. V zadnjem času se pogosto

uporablja tudi pojem stegoanalize, ki ugotavlja, ali v določenem dokumentu obstaja skrito

sporočilo ali ne. Pogosto že samo dejstvo, da je neko sporočilo šifrirano, zbudi sumničenje in

željo po dešifriranju. Sodobne programske opreme lahko dokaj hitro ugotovijo, ali je

določeno sporočilo šifrirano, saj so simboli pri šifriranem sporočilu bolj enakomerno

razporejeni kot pri običajnem. S sodobno računalniško opremo in dovolj časa je mogoče

dešifrirati praktično vse. Najboljši način skrivanja sporočila je torej, da skrijemo podatke v

navidez običajno datoteko in skrito sporočilo še šifriramo. S tem smo dvakratno zaščiteni pred

vsiljivci.

Seveda moramo biti previdni, da sporočilo ni bistveno drugačno od ostalih, ki jih pošiljamo

naslovniku, in da skrito sporočilo ne spremeni originala v preveliki meri.

Pogosto se uporablja tudi način posredne komunikacije, kjer sogovornika nimata neposredne

komunikacije, ampak pošiljatelj na primer na svojem blogu, Facebooku ali forumu objavi

določene podatke, ki vsebujejo skrito sporočilo, katerega naslovnik ga dešifrira po prej

dogovorjenem ključu. (Kodelja, 2005)

- 18 -

Algoritem

Pred vsakih skrivanjem ali šifriranjem podatkov se moramo vnaprej dogovoriti, kakšen

algoritem bomo uporabili. Algoritem je matematična formula, ki v smislu steganografije

pomeni zapis sporočila v izbrano datoteko in ga zna iz nje kasneje tudi prebrati.

Kvaliteto in primernost algoritma ponavadi lahko ocenimo na podlagi naslednjih parametrov:

– Količina skritih podatkov

Pri skrivanju podatkov je pomembno, koliko podatkov hočemo skriti v posamezni dokument.

V večje datoteke praviloma lahko skrijemo večje število podatkov kot v manjše. Seveda je to

odvisno tudi od tehnike skrivanja. Čim boljša je tehnika skrivanja, tem več podatkov lahko

skrijemo v določen dokument. Pomembno je le, da skriti podatki ne spremenijo osnovne

datoteke do takšne mere, da bi lahko postala sumljiva.

– Zaznavanje skritih podatkov

Glede na to, da določene podatke želimo skriti, je naša težnja v tem, da drugi ljudje čim težje

ugotovijo, da je v določeni datoteki nekaj skrito. Dober algoritem pomeni, da je skrite podatke

težko zaznati. Kot sem omenil že zgoraj, je veliko količino podatkov veliko težje skriti oz.

lažje zaznati kot majhno. Tudi tukaj je zmernost količine podatkov bistvena. K hitrejšemu

zaznavanju skritega sporočila prispevamo tudi s tem, da določenim naslovnikom pošljemo

nenavadna sporočila, zaradi česar ta postanejo sumljiva.

– Pridobivanje skritih podatkov

Ponavadi odkritje, da se v nekem dokumentu skriva sporočilo, še ne pomeni tudi razkritja tega

sporočila. Bistvenega pomena je, da je skrito sporočilo čim težje prebrati. Včasih se v skritem

sporočilu pojavlja samo sporočilo, lahko pa sporočamo le algoritem za branje sporočila v neki

drugi datoteki. Odkritje samega algoritma vsiljivcem ne pomeni prav dosti. Za branje

- 19 -

sporočila bi morali imeti tudi datoteko, iz katere bi algoritem prebral sporočilo. Dodatna

varnost je zagotovljena, če je algoritem ne samo skrit, pač pa tudi šifriran. (Kodelja, 2005)

4.1 Kam in kako skriti?

Metode skrivanja se delijo glede na mesta, kamor skrijemo sporočilo, in na način zapisa

skritega sporočila. Sporočila se najpogosteje skrivajo v običajne, vsakdanje datoteke, kot so

slike, zvočni zapisi, besedila. Skriti pa jih je mogoče tudi na razne pomnilniške kartice in

ostale medije kot tudi v IP-promet v omrežjih.

V naslednjih odstavkih bom omenil najpogostejše načine zapisa skritega sporočila.

4.1.1 Vrivanje

Algoritmi imajo lahko sposobnost, da v datotekah poiščejo mesta, kamor je mogoče vriniti

določeno sporočilo, ne da bi s tem prizadeli delovanje datoteke. Vsaka datoteka vsebuje

določene oznake, ki zaznamujejo začetek ali konec datoteke, kar pomeni, da podatki, ki so

vrinjeni pred začetek oz. za konec datoteke, ne vplivajo na delovanje datoteke. Vrivanje zato

pomeni, da pred ali za določeno datoteko lahko vrinemo poljubno dolgo sporočilo, kar pa

seveda povzroči povečanje velikosti posamezne datoteke in je ob primerjavi z izvirno

datoteko lahko sumljivo.

4.1.2 Zamenjava

Kot že samo ime načina pove, tukaj algoritem zamenja posamezne delce podatkov (biti) z deli

skritega sporočila. Ta metoda je najbolj uporabna za skrivanje sporočil v slikovne in zvočne

datoteke.

Kot primer lahko omenim skrivanje sporočila v sliko. Zamenjani biti tako malo spremenijo

barvo posamezne pike na sliki, da razlika skoraj ni opazna. Problemi se pojavijo, če na primer

sliko formata GIF, v kateri je skrito sporočilo, spremenimo v format JPG. S tem skrito

- 20 -

sporočilo uničimo. Zamenjava deluje na podoben način tudi pri zvočnih zapisih, saj

zamenjava določenih bitov ne vpliva na zvok v tolikšni meri, da bi slišali razliko.

Orodje J-Steg je namenjeno skrivanju podatkov v slikovne datoteke formata JPEG. JPEG je

oblika shranjevanja oz. stiskanja slik, ki sem ga omenil že pri formatih. Gre za t. i. izgubno

(angl. lossy) stiskanje podatkov, kjer se določeni podatki izgubijo. Logično bi bilo

pričakovati, da zaradi tega podatkov v JPEG-format ni mogoče skrivati, a program J-Steg

izkorišča ravno to značilnost. Postopek je sicer dokaj zapleten, vendar ga bom na kratko

opisal.

Stisnjeni podatki so shranjeni kot cela števila in tako stiskanje zahteva ogromno računanja s

t. i. plavajočo vejico, končni rezultat pa je zaokrožen navzgor ali navzdol in tako dobimo celo

število. Prav to zaokroževanje pa izkorišča program J-steg za skrivanje sporočila. Tak način

skrivanja je posledično zelo dober in sporočila so dobro skrita. Poleg omenjenega se velikost

datoteke običajno ne poveča, je pa skrito sporočilo občutljivo na spreminjanje (stiskanje)

datoteke. Pri stiskanju datoteke bi se izvirnik lahko toliko spremenil, da bi sprememba postala

vidna. Velikost skritega sporočila prav tako določa velikost datoteke. Čim manjša je datoteka,

tem manj podatkov lahko skrijemo in obratno.

4.1.3 Generacija

Generacija kot način skrivanja ni tako pogosta kot vrivanje in zamenjava, ima pa veliko

prednost v tem, da ne potrebuje medija za zapis skritega sporočila. Algoritem datoteko

generira na podlagi matrike, ki je lahko vzorec ponavljanj določenih besed, zvokov, ki se

pojavljajo v raznih datotekah. Tudi tukaj moramo biti pazljivi, da sta generirano sporočilo ali

zvok videti ali slišati dovolj pristno, da ne porajata suma.

4.1.4 Skrivanje v datoteko s 24-bitno grafiko

Slike, zapisane v 24-bitni barvni globini, so velike in obenem ponujajo obilo prostora za

skrivanje. Niso primerne za pošiljanje preko spleta, lahko pa jih uporabimo, ko želimo kaj

skriti v lastnem računalniku. Znan je primer pedofila, ki je imel vse obremenjujoče slike

- 21 -

skrite znotraj običajnih slik.

Pri tako zapisani sliki je vsaka pika predstavljena s tremi zlogi, ki določajo vrednost barvnih

kanalov: R (rdeča), G (zelena) in B (modra). Vsak kanal ima svojo vrednost in skupaj tvorijo

poljubno barvo, ki pa jih je lahko skupaj 65 000. Skrivanje sporočila v takšno datoteko poteka

enako. Sporočilo program zapiše v najmanj pomembne bite posamezne pike. Na pogled je

skoraj nemogoče določiti, katera slika je izvirnik in katera ne. Tudi, ko povečamo slike na

1600 odstotkov in vidimo posamezne pike, razlike med njimi ni moč zaznati s prostim

očesom. Šele primerjanje vrednosti posameznih zlogov pokaže minimalne razlike.

Pri skrivanju česarkoli v slike velja premisliti, kakšno osnovno slikovno datoteko bomo vzeli

in kako dolgo bo naše sporočilo. Prepričati pa se moramo, da se nova slika ne loči od izvirne

in tako ne bo pritegnila pozornosti.

Orodij za skrivanje v slikovnih datotekah je v spletu moč najti veliko – največkrat skrivajo v

slike formatov GIF, BMP ali JPG, pri čemer je metoda za slednje drugačna. Nečesa pa ne

smemo pozabiti: ko skrijemo sporočilo v sliko in tako dobimo novo sliko, moramo original

vedno uničiti. (Kodelja, 2005)

.

4.1.5 Vodni žig in digitalni podpis

Tudi načina, kot sta vodni žig in digitalni prstni odtis, nekateri štejejo med metode skrivanja.

S tem se sam težko strinjam. Z vodnim žigom se je srečal že marsikdo od nas in v večini

primerov nastopa kot način ščitenja avtorskih pravic. Na sliko, katere avtorji smo, lahko

vtisnemo določen znak ali napis, ki nas nekako podpiše kot avtorja. Tak zapis je relativno

težko odstraniti, ne da bi poškodovali izvirno sliko. Slika je kljub vodnemu žigu dobro vidna.

(Kodelja, 2005)

- 22 -

4.2 Skrivno komuniciranje

Pomembno je omeniti tudi način skrivnega pošiljanja datotek. Pogosto se za skrivno

pošiljanje datotek uporablja večini neljubi spam. Spam pomeni pošiljanje določenih sporočil,

oglasov, prispevkov, reklam širši množici ljudi. V neko reklamo tako lahko skrijemo določene

podatke, jih pošljemo veliki množici ljudi in vsi razen naslovnika, ki bo skrit med njimi,

sporočilu ne bodo posvečali velike pozornosti. Na tak način lahko prek spama z nekom

neposredno komuniciramo. Glede na enormne količine spama, ki krožijo po medmrežju, je to

gotovo dober način. Določene podatke lahko objavljamo tudi na svoji spletni strani ali blogu.

Če naš blog oz. spletna stran gostuje na brezplačnem strežniku, z malo iznajdljivosti lahko

izbrišemo vse sledi do sebe.

4.2.1 Skrivanje v prenosu

Tudi prenos sporočil nam lahko pomeni dober način za skrivanje sporočil. Na medmrežju

brez večjih problemov lahko najdemo orodja, ki sporočilo najprej skrijejo v neko datoteko, ki

jo nato pošljejo preko določenega načina prenosa. Vse to opravi le en sam program. Primera

takšnih programov sta Invisible Secrets un Camera Shy.

(Invisible Secret 4, 2008; CameraShy, 2008)

4.2.2 Skrivanje v zaglavjih paketkov

Za skrivanje sporočil se lahko uporabljajo tudi polja v zaglavjih paketov, ki niso v uporabi,

prav tako pa njihovo spreminjanje ne vpliva na sam prenos. Za ta namen so najboj uporabni

paketi protokolov IP in TCP. Uporabita se lahko tudi paketa UDP in ICMP. Primer programa

za takšno skrivanje je Cover TCP.

(Osnove tehnologije elektronskega poslovanja in elektronskega podpisa, 2008)

4.2.3 Zakrivanje podatkov

Način zakrivanja podatkov se na prvi pogled zdi preprost, v resnici pa zahteva največ znanja

za skrivanje sporočila. Povezavo med pošiljateljem in prejemnikom skritega sporočila

zakrijemo tako, da se preneseni podatki zdijo kot običajni omrežni promet. Primer takega

- 23 -

prikrivanja je način, pri katerem komunikacija poteka tako, da navzven deluje kot običajno

brskanje po spletu. Pri nadzoru takšne komunikacije bi bilo pa vendarle precej sumljivo, da

pri brskanju po spletu pošiljamo več podatkov, kot jih prejemamo. To je pomanjkljivost

zakrivanja podatkov.

V tabeli so zbrani tipični načini komunikacije oz. tehnike, s katerimi povečamo varnost

komuniciranja. (Kodelja, 2005)

Tabela 1: Načini komunikacij oz. tehnik za povečanje varnosti komuniciranja

Cilji komunikacije Opis Tehnika, ki jo

uporabimo:

Komunikacija z

znanim naslovnikom

Bistveno je, da sporočilo dejansko prejme

oseba, ki ji je namenjeno.

Šifriranje

Komunikacija ne

sme biti spremenjena

med transportom

Zagotoviti je treba, da nihče sporočila ni

spremenil, preden ga je prejel naslovnik.

Šifriranje

Komunikacije prek

»sovražnika«

Ko ne moremo nadzirati poti sporočila in

obstaja velika verjetnost, da bodo

komunikacijo prestregli.

Šifriranje in

steganografija

Sporočila lahko

prebere zgolj

naslovnik

Ni pomembno, kdo vse lahko prestreže

sporočilo, pomembno je, da ga lahko

prebere zgolj oseba, ki ji je bilo namenjeno.

Šifriranje

Nihče ne sme

posumiti, da se

dogaja nekaj

čudnega

Včasih je že dejstvo, da z nekom

komuniciramo in si izmenjujemo šifrirana

sporočila, lahko sumljivo. V tem primeru je

pomembno, da ni neposredne povezave med

sogovornikoma.

Steganografija in

posredno

komuniciranje (FTP,

forum ...)

Ne želimo izdati

pravega razloga

Ko komunikacija samo po sebi ni sumljiva,

želimo pa skriti pravo vsebino sporočila.

Steganografija

- 24 -

komunikacije

Moramo vedeti, kdo

je poslal sporočilo

Osnovni pogoj za elektronsko poslovanje.

Vedno lahko dokažemo, da je na primer

naročnik resnično poslal naročilo in da tega

ni naredil nihče drug v njegovem imenu.

Šifriranje

Vir: (Kodelja, 2005)

4.3 Uporabnost steganografije v naši dobi

Kot sem omenil že v uvodu v to poglavje, je k razpoznavnosti pojma steganografije prispeval

prav terorizem. Ko so na dan prišle informacije, da omenjeno tehniko uporabljajo člani

zloglasne teroristične mreže Al Kaida za svoje skrivno sporazumevanje, se je o tem začelo

veliko govoriti in pisati. Teroristi naj bi po nekaterih domnevah navodila za teroristične akcije

dobivali kar preko klepetalnic, pornografskih in ostalih običajnih strani na medmrežju. Treba

je povedati, da nekateri državni režimi celo prepovedujejo šifriranje oz. pošiljanje šifiranih

sporočil, kar je prav tako spodbudilo željo po uporabi steganografije.

Steganografije in njene uporabnosti pa, kot je bilo že omenjeno, ne smemo omejeveti le na

kriminalna in teroristična združenja, ampak je poznavanje te tematike zelo koristno tudi v

poslovnem svetu. Praktično ves poslovni sistem deluje s pomočjo medmrežja in računalnikov,

zato zelo hitro lahko pride do zlorabe poslovnih informacij, kraje podatkov, vohunjenja.

Vsako podjetje bi se zavoljo lastne varnosti moralo zavedati osnov te tehnike, in kolikor se da

preprečiti zlorabe informacij. Lahko pa tehnike uporabimo tudi za komunikacijo med

posameznimi zaposlenimi in se s tem izognemo, da bi informacije prišle k napačnemu

prejemniku.

V tabeli so zbrani tipični načini komunikacije oz. tehnike, s katerimi povečamo varnost

komuniciranja. (Kodelja, 2005)

- 25 -

4.4 Stegoanaliza

Šifriranje podatkov vedno vzbudi željo po dešifriranju, prav tako steganografija ali skrivanje

podatkov povzroči željo po razkritju. Temu pravimo stegoanaliza. Ta temelji na statističnih

analizah sporočil, spravljenih v različnih oblikah, in ugotavlja, ali je v nekem mediju

vsebovano skrito sporočilo ali ne. V teoriji to lahko razumemo kot primerjavo originalnega

dokumenta in dokumenta s skritim sporočilom. Dokumenta med seboj primerjamo po njuni

dolžini in zaporedju posameznih bitov, s čimer ugotovimo, ali obstaja sporočilo ali ne.

Problem je v tem, da vsak vsaj malo izkušen steganograf original lahko izbriše in ostane nam

le en dokument, ki ga ne moremo primerjati z drugim. Zaradi navedenega takšen teoretični

primer v realnosti ne obstaja.

Odkrivanje nam lahko olajša le slabo skrito sporočilo. Že samo slika, ki ni videti taka, kot bi

pričakovali, ali zvočni posnetek, ki zveni drugače, kot bi moral, lahko vzbudi sum. Postopek

odkrivanja morebitnega skritega sporočila je odvisen od načina skrivanja sporočila, kot tudi

od tipa datoteke, v katerem naj bi bilo sporočilo skrito. Pri načinu skrivanja z vrivanjem nam

lahko o skritem sporočilu kaj pove dolžina datoteke, pri načinu zamenjave pa statistična

analiza palete barv, če gre za sliko. Skrita sporočila v datotekah jpg je izredno težko odkriti,

saj je teh največ, lahko pa se pošiljajo tudi preko spleta. Že omenjeni program J-Steg, ki je

primeren za skrivanje sporočil v datoteke jpg, je sposoben narediti statistično analizo

razporeditve stiskalnih koefcientov. Analiza nam pokaže, da je pri datotekah brez skritega

sporočila razporeditev simetrična, pri datotekah s skritim sporočilom pa asimetrična. Znane

algoritme stiskanja in metode prenosa skritih sporočil stegoanaliza odkrije bistveno lažje kot

pa nepoznane algoritme oz. nepoznane metode prenosa sporočil. Kot sem že omenil, se z

zapletenimi statističnimi analizami lahko z veliko verjetnostjo ugotovi, ali je sporočilo nekje

skrito ali ne.

Velika želja in potreba po steganografiji vzporedno spodbujata tudi željo po razvoju

stegoanalize, ki konstantno napreduje. Pričakovan razvoj obeh je predvsem v smeri novih

algoritmov, ki bodo lahko skrili več podatkov in jih bo tudi težje odkriti. Tako steganografija

kot stegoanaliza pa bosta zagotovo še utrdili svoje mesto tako v kriminalnih združbah kot v

poslovnem svetu.

- 26 -

4.5 Steganografija v Sloveniji

Avtorju članka, po katerem sem povzel podatke o steganografiji, so na slovenski policiji

zatrdili, da s to problematiko niso seznanjeni in tudi ne sledijo razvoju te tehnologije.

Tudi sam sem po nekaj razgovorih ugotovil, da je pojem steganografije našim policistom

praktično neznan. Nepoznavanje te problematike si lahko razlagam tako, da slovenske

kriminalne združbe teh tehnik ne uporabljajo ali pa naši preiskovalci o tem preprosto ničesar

ne vedo in se s tem niti ne ukvarjajo. Zadnja možnost se mi zdi bistveno verjetnejša. Prepričan

sem, da obstaja marsikdo, ki steganografijo s pridom uporablja tudi za protizakonita dejanja.

Vsekakor se je v preteklih letih veliko govorilo o preprečevanju gospodarskega kriminala. Kot

je znano, je te vrste kriminala težko odkriti, saj so storilci dobro izobraženi. Poleg tega pa take

vrste kriminala povzroči bistveno večjo škodo kot lovljenje žeparjev po trgovinah. Zelo

verjetno se je tudi v obliki gospodarske kriminalitete steganografija že pojavila ali pa se

vsekakor bo. Pogosto v medijih naletimo na izjave, da so kriminalisti zasegli računalnike,

prenosnike in prenosne diske osumljencev, kar pa jim velikokrat ne preskrbi ustreznih

dokazov. Tukaj se poraja vprašanje, če so mogoče nedolžni dokumenti, fotografije in zvočni

posnetki skrivali še kaj več, kot so videle oči preiskovalcev.

Tematiko steganografije bi rad zaključil z upanjem, da Policija, Sova in Slovenska vojska

prikrivajo podatke o poznavanju teh tehnologij in s tem upajo na neprevidnost kriminalcev.

(Kodelja, 2005)

- 27 -

Nekaj primerov stenografskega prikrivanja podatkov v obliki digitalne fotografije:

Slika 1: Originalna slika

Slika 2: Tajna slika

- 28 -

Slika 3: Stegoslika

Slika 4: Aproksimacija tajne slike – slika, izvlečena iz stegoslike

- 29 -

Slika 5: Zemljevid letališča

Slika 6: Zemljevid letališča, skrit v fotografiji

- 30 -

Slika 7: Zemljevid letališča, skrit v fotografiji

Slika 8: Naključni zvočni posnetek

- 31 -

Slika 9: Zemljevid letališča, skrit v zvočnem posnetku

- 32 -

5 Kriptografija

5.1 Osnovni pojmi

Glede na to, da sem veliko pisal o steganografiji, moram omeniti tudi kriptografijo. Pogosto

tehnologiji delujeta z roko v roki, z napisanim pa bi rad pokazal, da je med njima velika

razlika, čeprav na prvi pogled ni vidna.

Sama beseda kriptografija ima zasnovo v grškem jeziku: kryptos logos v prevodu pomeni

skrita beseda. Poleg kriptografije se prav tako omenjata pojma enkripcija, kar pomeni

šifriranje, in dekripcija, kar pomeni dešifriranje. Veda o tajnosti, šifriranju in zakrivanju

sporočil se zato imenjuje kriptologija, samo zakrivanje sporočil pa kriptografija. Sporočilo, ki

nam predstavlja osnovo za šifriranje, imenujemo čistopis ali angleško ceartext ali plaintekst.

Šifrirano sporočilo imenjujemo šifropis ali tajnopis, angleško kriptogram ali ciphertext.

Pošiljatej in prejemnik šifriranega sporočila se morata za uspešno komuniciranje vnaprej

dogovoriti za algoritem in ključ. Tako določenim parametrom v algoritmu pripišemo

vrednosti in temu pravimo ključ. Postopek, pri katerem čistopis spremenimo v kriptirano

sporočilo, pa nam omogoči algoritem, ki je matematična formula.

Tako kot steganografija ima tudi kriptografija svoje korenine že v davni zgodovini. V

preprosti obliki so jo uporabljali že Špartanci, z njo pa je med drugimi nadaljeval tudi Julij

Cezar. Resnejša medota kriptografije se je pojavila s t. i. monoalfabetsko substitucijo, ki

preslikava črko v isto črko, frekvenčna porazdelitev črk pa kaže podoben vzorec, kot ga ima

čistopis. Pri dešifriranju so se iskale najpogostejše črke, ki so jih nadomestili z

najpogostejšimi črkami v jeziku, nakar so iskali najpogostejše dvojčke, trojčke oziroma

besede v tekstu. Prvi viri takega šifriranja segajo v deveto stoletje, uporabljali pa naj bi se že v

srednjem veku.

Monoalfabetsko substitucijo je nadomestila polialfabetska, ki je kompleksnejša in tako

varnejša. Uporabljali so jo Nemci v 2. svetovni vojni za šifriranje sporočil na legendarnem

šifrirnem stroju, imenovanem Enigma.


- 33 -

5.2 Simetrični in asimetrični algoritmi

Simetrične algoritme imenujemo tudi algoritmi z zasebnim ključem. Pri tem za šifriranje in

dešifriranje potrebujemo le en ključ. Med simetrične algoritme spadajo klasični algoritmi.

Simetrični algoritmi nam omogočajo hitro šifriranje, problem pa je izmenjava ključa, ki jo je

težko izvesti na varen način. Tudi število ključev predstavlja problem, saj mora vsak

uporabnik imeti za vsakega dopisovalca svoj ključ.

Zaradi zgoraj omenjenih pomanjkljivosti so se z razmahom računalništva razvili asimetrični

algoritmi oz. algoritmi z javnim ključem. Začetki teh segajo že v leto 1975. Sistem deluje na

podlagi dveh ključev, ki jih uporabnik skenira med seboj, nato pa enega objavi. Kdor bi mu

želel poslati sporočilo, bi za šifriranje uporabil javni ključ, dešifriral pa bi ga lahko le

uporabnik s svojim skritim ključem. Postopek je računsko precej bolj zapleten in zato bolj

počasen od simetričnega.

Velikokrat obstaja tudi želja, da bi svoje šifrirano sporočilo poslali preko interneta. Tukaj se

pojavi problem, saj sporočilo potuje po javnih vodih in s tem prečka nešteto vozlišč, kar lahko

spremeni šifrirano sporočilo. Druga pomanjkljivost se pojavi pri indentifikaciji lastnika

javnega ključa. Neka oseba se lahko začne izdajati za nas in objavi svoj javni ključ. Z malo

sreče lahko začne prejemati našo pošto. Zato je nujno, da nam aplikacija zagotavlja varnost.

Ta je zagotovljena, če so izpolnjeni naslednji pogoji:

– zaupnost (confidentiality)

– celovitost (integrity)

– overjanje (authentication)

– preprečevanje tajenja (nonrepudiation)

– kontrolo dostopa ( access control)

Zaradi želje po varnosti se je razvilo podpisovanje sporočil (angl. digital signatures) kot tudi

overjanje javnih ključev. Verodostojnost svojega sporočila zagotovimo z digitalnim

podpisom, ki nam s t. i. zgoščevalno funkcijo omogoči izračun nekakšnega »povzetka«

sporočila, ki ga šifriramo s svojim zasebnim ključem. Prejemnik nato z našim javnim

- 34 -

ključem dešifrira podpis, izračuna »povzetek« in ga primerja s tistim, ki ga je dobil v podpisu.

Če se ujemata, je sporočilo pravo.

Potrdilo (angl. certificate) vsebuje poleg podatkov o ključu tudi podatke o lastniku, času

nastanka, roku veljavnosti ipd.

Danes je kriptografija že dodobra razvita in znano je, da so varnejši znani, javno objavljeni in

preizkušeni algoritmi, katerih tajnost zagotavlja ključ. Bistveno vlogo igra tudi dolžina ključa

– čim daljši je ključ, tem težje ga je odkriti.

Prav tako ne moremo primerjati ključev pri simetričnih in asimetričnih algoritmih, saj so si

povsem različni.

Zelo pazljivi moramo biti tudi pri algoritmih, za katere proizvajalec trdi, da so nezlomljivi,

hkrati pa ne uporablja dokazano najboljših algoritmov. Do problemov lahko pride tudi pri

nepravilni implementaciji algoritma.

Varovanje podatkov nam toraj omogočajo simetrični, asimetrični in zgoščevalni algoritmi.

Simetrične algoritme ponavadi uporabljamo za šifriranje podatkov, saj so hitrejši od

asimetričnih. Pred tem moramo seveda izmenjati ključ za simetrični algoritem. Izmenjavo

lahko opravimo s priključitvijo na nek centralni strežnik ključev ali pa z uporabo

asimetričnega algoritma.

Za šifiranje na najnižjih nivojih se uporablja t. i. link-by-link šifriranje. Način nam omogoča,

da povsem zaščitimo pot med dvema napravama, vsa informacija na višjih nivojih je šifrirana.

Omenjeno pomeni, da je treba uporabiti dešifriranje na vseh vmesnih postajah. Šifriranje

poteka on-line in je primerno za večje institucije, npr. za banke, kjer so med seboj povezane

točno določene postaje, ki so opremljene s šifrirnimi napravami.

Tako imenovano end-to-end šifriranje uporabljamo na višjih nivojih, kar pomeni, da IP

številke niso zašifrirane in usmerjevalniki lahko usmerjajo pakete brez predhodnega

dešifriranja. Dešifiranje paketov poteka šele na cilju. Slabost tega je možnost analize prometa

med posameznimi vozli, omogoča pa nam izmenjavo podatkov med različnimi mrežami in

postajami kot tudi po internetu. Postaje oz. mreže morajo biti seveda ustrezno opremljene za

- 35 -

šifriranje. Slabost šifriranja je tudi v tem, da upočasni prenos podatkov, komunikacija pa

lahko poteka samo med napravami s kompatibilnimi šifrirnimi napravami.

Pomemben uporabnik šifriranja so tudi bančne organizacije, ki izdajajo kreditne kartice. Za

svojo dejavnost uporabljajo internet. Tako sta znani podjetji Visa in Matercard še z nekaterimi

drugimi podobnimi podjetji razvili poseben protokol, imenovan SET (secure Electronic

Transaction). Sistem naj bi nudil podporo nakupovanju s kreditnimi karticami, vendar

zaenkrat še ni prešel v množično uporabo.

Kriptografija je uspešno uprabljena metoda tudi pri elektronskih volitvah v nekaterih državah.

5.3 Prihodnost kriptografije – kvantna kriptografija

Zamisel o kvantni kriptografiji sta že pred 25 leti predstavila Charles Bennett iz družbe IBM

in Gilles Brassard z univerze v Montrealu. Temelji na Heisenbergovem principu

nedoločenosti. Princip nam onemogoča merjenje kvantne informacije, ne da bi jo pri tem

motili in posledično pustili sled. Kvantna kriptografija naj bi zagotavljala stoodstotno varnost.

Leta 2008 so na Dunaju vzpostavili sistem oz. posebno omrežje, kjer je omenjena kvantna

kriptografija prvič zaživela tudi v praksi.

Povezal so namreč šest pisarn družbe Siemens, ki so bile opremljene s klasičnimi optičnimi

povezavami. Te so bile opremljene s posebnimi napravami, ki uspejo ključ, vzpostavljen z

nizom fotonov za dekodiranje podatkov, posredovati in sprejemati na različnih lokacijah.

Tako je zagotovljen način, kako lahko dekodirajo morebitne vdiralce. Vsakdo, ki bi prekinil

ali poskušal odčitati tok fotonov, bi na toku pustil sled, ki bi jo na pravem ponoru lahko

zaznali in ustrezno ukrepali.

Povezava se v primeru vdora v trenutku prekine, kar vdiralcu onemogoči prebiranje podatkov.

Pomembna inovacija sistema na Dunaju je tudi navzkrižna povezava med različnimi

lokacijami, s čimer se zagotovi dobra zanesljivost omrežja tudi v primeru izpada

posameznega dela.

Tovrstne tehnologije si vsekakor želijo predvsem finančne ustanove, saj jim izpad sistema že

v zelo kratkem času lahko povzroči veliko finančno škodo.

- 36 -

Dunajski projekt je sponzoriran od Evropske unije, zaenkrat pa se še ne govori o uporabi

omenjene tehnologije za komercialne namene. (Prihaja kvantna kriptografija, 2008)

6 Digitalni podpis

V bližnji preteklosti smo s svojim lastnoročnim podpisom dokazovali avtentičnost svojih

dokumentov, čekov, kreditnih izkaznic ipd. Zadnje desetletje pa smo vsekakor vstopili v t. i.

digitalno dobo, v kateri za običajne papirnate dokumente skoraj ni prostora. Zamenjale so jih

digitalne datoteke, ki pa imajo slabost, da jih brez večjih naporov lahko kopiramo,

spreminjamo, poimenujemo ...

Rešitev za to pomanjkljivost so znanstveniki našli v digitalnem podpisu. Da pa bi ta

upravičeno izpodrinil običajnega, mora zadostiti vsaj naslednjim kriterijem:

– avtentičnosti (podpisnik je res tisti, za kogar se proglaša),

– podpisa se ne da ponarediti,

– podpisa se ne da kopirati,

– podpisanega dokumenta se ne da spremeniti,

– podpisa se ne da zanikati (podpisnik je vsekakor tisti, ki je podpisal dokument).

Vse našteto pa omogoči že omenjena kriptografija.

Za podpisovanje se lahko uporabi simetrični algoritem s pomočjo notarja. Zadnje čase pa so

za podpisovanje datotek bolj običajni asimetrični algoritmi. Podpisnik datoteko zašifrira s

svojim zasebnim ključem, dešifrira pa jo lahko vsak, ki pozna podpisnikov javni ključ, in to

se šteje za preverjanje podpisa. Omenili smo že, da je šifriranje z asimetričnim algoritmom

precej počasno, zato pri digitalnem podpisovanju najprej naredimo t. i. povzetek datoteke

(angl. hash). Z javnim ključem zašifriramo le ta povzetek, in ne cele datoteke. Naslovnik z

javnim ključem pošiljatelja dešifrira podpis in dobi povzetek. Iz tega ponovno izračuna

povzetek sporočila, in sicer z istim algoritmom kot pošiljatelj. V primeru ujemanja obeh

povzetkov lahko zaključimo, da je naslovnik prejel točno tak dokument, kot ga je pošiljatelj

podpisal. Pomembnost takega podpisa se kaže tudi v tem, da omenjeni podpis lahko dodamo

tudi nešifrirani datoteki.

- 37 -

Na tem mestu bi rad omenil še razliko med elektronskim in digitalnim podpisom. Za

elektronski podpis štejemo kakršnekoli oznake, narejene z elektronskimi sredstvi, ki imajo

namen označiti digitalno datoteko ali dokument. Digitalni podpis pa pomeni kriptografski

sistem, ki sem ga opisal zgoraj.

Poznamo več vrst digitalnih podpisov glede na namen uporabe. Pri dokumentih, ki so

namenjeni za enkratno uporabo (npr. čeki), mora digitalni podpis obvezno vsebovati tudi čas

nastanka (angl. timestamp). S tem se zavarujemo, da kaka oseba čeka ne bi večkrat unovčila,

hkrati pa to pomeni tudi kontrolo in lažji pregled ob morebitnih zlorabah. Za tak podpis

potrebujemo računalnik, ki je časovno sinhroniziran z neodvisnim časovnim strežnikom.

Za zagotavljanje, da je pošiljatelj oz. prejemnik res tisti, za katerega se izdaja, in da ni kdo

ponaredil določenega javnega ključa, se uporabljajo t. i. digitalna potrdila javnih ključev.

Digitalno potrdilo (angl. public-key certificate) je javni ključ, ki poleg ostalega vsebuje tudi

podatke o njegovem lastniku in je podpisan od zaupanja vredne osebe ali institucije.


Pravna podlaga uporabe digitalnega podpisa

Slovenski zakon o elektronskem poslovanju in elektronskem podpisu v 15. členu navaja:

Varen elektronski podpis, overjen s kvalificiranim potrdilom, je glede podatkov v elektronski

obliki enakovreden lastnoročnemu podpisu ter ima zato enako veljavnost in dokazno

vrednost. (Osnove tehnologije elektronskega poslovanja in elektronskega podpisa, 2008)

- 38 -

Slika 10: EOS-1Ds

7 Kiber kriminal Glede na tematiko mojega diplomskega dela je prav, da omenim tudi pojem kiber kriminal. V

zadnjem desetletju, če ne četrtletju, smo svoj vsakdanjik, vsaj kar se podatkov tiče, vsekakor

preselili v računalniški, digitalni oz. kibernetski prostor. Določene raziskave kažejo, da

ustvarimo skoraj 90 odstotkov vseh podatkov v digitalni obliki. Vzrok tega je v dejstvu, da je

podatke lažje ustvarjati, jih spreminjati, nadzirati iskati ipd. Seveda pa se v tako kompleksnem

prostoru vedno najde mesto tudi za kriminal. Vse dobre značilnosti digitalnih podatkov

postanejo, gledane s stališča varnosti, slabosti.

Vdori v zasebne računalnike, poslovne mreže, zloraba podatkov o bančnih karticah, zloraba

osebnih podatkov, kraja zaupnih podatkov so postali skoraj vsakodnevni pojav. Vsak vdor v

hišo ali stanovanje za seboj pusti določene sledi, prav tako jih puščajo tudi vdori v digitalnem

svetu. S takimi vdori se ukvarja računalniška forenzika. Ta je kot večina novosti s področja

računalništva prišla v Evropo iz Združenih držav Amerike. V ZDA in nekaterih ostalih

državah forenzično računalništvo ponavadi deluje v okviru skupin, ki se borijo proti

računalniškemu kriminalu.

Računalniški forenziki imajo nalogo, da iščejo dokazna gradiva v računalniških sistemih.

Analizirajo in proučujejo sisteme ter ugotavljajo, ali so bili določeni podatki spremenjeni,

- 39 -

izbrisani, prirejeni ipd. Prvi uporabnici računalniške forenzike sta bili policija in vojska,

kmalu pa tudi zasebne organizacije. V tujini obstaja nemalo primerov, ko je računalniška

forenzika pomagala dokazati kazniva dejanja poneverb, goljufij, otroške pornografije in

mnoga druga kazniva dejanja. Nenazadnje lahko s pomočjo te tehnike poiščemo tudi

pogrešano osebo ali pa vsaj pridemo do informacij oz. sledi, če je pred izginotjem uporabljala

računalnik. Forenzik velikokrat lahko obnovi izbrisano elektronsko pošto, pogovore prek

računalnika, opravljene transakacije denarja ali spletne nakupe. Primeri zasebnih organizacij

so zavarovalnice, ki s pomočjo tovrstne forenzike raziskujejo razne prevare pri odškodninskih

zahtevkih, odvetniške pisarne dokazujejo goljufije, izsiljevanja, nadlegovanja ipd. Vse

pogosteje računalniške forenzike najemajo podjetja v primerih izdaj poslovnih skrivnosti,

zlorab položaja, nadlegovanj na delovnem mestu in ostalih deliktov.

Razlog, da je skoraj vse podatke možno obnoviti, je v tem, da z brisanjem ali praznjenjem

koša fizično ne izbrišemo podatkov z diska, ampak le povezave do njih. Če izbrisanih

podatkov ne prepišemo z novimi podatki, jih je mogoče z ustreznim znanjem in opremo

obnoviti. Zanimivo je, da je možno obnoviti tudi vso elektronsko pošto, če ni bila prepisana z

drugo pošto. Na to moramo biti pozorni tudi, ko zavržemo star računalnik. Na inštitutu MIT v

ZDA so študenti zbrali stare računalnike in s skoraj polovice delujočih diskov je bilo mogoče

obnoviti izbrisane podatke. Med temi so bile velikokrat številke bančnih kartic in bančnih

računov ter raznovrstni osebni podatki. Predstavljamo si lahko, kako neugodna bi bila

situacija, če bi naše odslužene računalnike v roke dobili kriminalci.

Zanimiva je primerjava med fizičnim in digitalnim krajem zločina, saj razlike glede

pridobivanja dokazov praktično ni. Najpomembnejši del preiskave je seveda načrt, ki mora

biti zelo premišljen in natančen, saj je bistvo pridobivanja dokazov prav v tem, da podatki

ostanejo nespremenjeni, se ne izgubijo, se pravi, ostanejo točno taki kot izvorni. Že majhna

napaka lahko povzroči izbris ali uničenje podatkov. Zato je še posebej pomembno, da

forenzik ne podcenjuje osumljenčevega računalniškega znanja in mora sam računalniške

sisteme in njihovo delovanje poznati do popolnosti. Dokazi so največkrat shranjeni na

osumljenčevem disku in posebej pomembno je, da je postopek kopiranja verodostojen in ni

nikakršnega dvoma, da je kopija v popolnosti enaka originalu. Po uspešnem kopiranju se

originalni disk skrbno shrani v prostore z omejenim dostopom, kopija pa služi za nadaljnjo

preiskavo. Pojem tovrstne forenzike je v slovenski policiji presenetljivo skoraj neznanka.

- 40 -

Avtor članka Stopimo na prste kiber kriminalcem je v svojem prispevku navedel osupljive

odgovore, ki jih je prejel od predstavnika slovenske policije.

Kot je navedeno v članku, policija za boj proti računalniški kriminaliteti uporablja osnovne

računalnike z osnovno programsko opremo. Opremo oz. računalnike menjajo na 2 do 4 leta.

Lahko si predstavljamo, kako močni so kriminalisti z računalnikom za domačo rabo proti

kriminalcem, ki so opremljeno z vrhunsko računalniško opremo in specialnimi orodji.

Žal pa ni slaba le oprema, ampak so kriminalisti, ki se ukvarjajo s kiber kriminalom, pogosto

običajni kriminalisti, ki so si »priučili« nekaj računalniškega znanja. Izjema je le Policijska

uprava Ljubljana, kjer obstajajo kriminalisti, ki se ukvarjajo zgolj z računalniško

kriminaliteto. V praksi to pomeni, da se poleg tatvin, vlomov, goljufij in podobnega večina

kriminalistov za nameček ukvarja še s kompleksnim kriminalom, kot je kiber kriminal. Iz

omenjenga lahko sklepamo tudi o njihovi uspešnosti. Njihovi nasprotniki – kriminalci, pa so

pogosto nadpovprečno oz. vrhunsko izobraženi in opremljeni na področju računalništva.

Prav tako je osupljiv navedek, da v slovenski policiji ne premoremo laboratorija za

preiskovanje računalniške kriminalitete, kar pa glede na zgoraj povedano niti ni presenetljiv

podatek. Avtor je dobil tudi zelo izčrpen odgovor na vprašanje, kakšna je zakonska podlaga

za področje računalniške forenzike in njenih izsledkov ter kako so definirana orodja in načini

za pridobivanje elektronskih forenzičnih dokazov, da so ti priznani od sodišča. Navajam:

»Za področje računalniške kriminalitete se kot za vsa ostala področja dela policije uporabljajo

različni zakonski in podzakonski akti.« Odgovor je skorajada smešen, žal pa ni daleč od

resnice. V svojem diplomske delu sem govoril tudi o pravni podlagi za uporabo digitalnih

dokazov na sodiščih, zato lahko hitro ugotovimo, da je zakonska podlaga zelo ohlapna. Vse

skupaj je začarani krog. Brez zakonske podlage za to področje ni urejeno oz. definirano delo

kriminalistev, niso definirani postopki pridobivanja in hranjenaja dokazov, posledično pa

kriminalisti nimajo primernega laboratorija in opreme. Vse skupaj je slišati resnično

zaskrbljujoče. (Banovič, 2007)

- 41 -

8 Pravna podlaga za uporabo fotografije (digitalne fotografije) v

policiji

Vsekakor je glede na obravnavano tematiko treba omeniti tudi pravno podlago za uporabo

fotografije oz. digitalne fotografije. Fotografija je sicer omenjena v nekaj zakonskih in

podzakonskih aktih, vendar zelo skopo določa oz. opisuje samo uporabo tehničnih sredstev,

kot na primer fotoaparat. Kot bom omenil tudi v zaključku, se mi zdi presenetljivo, da v t. i.

digitalni dobi policija skorajda ne uporablja digitalnih fotoaparatov, poleg tega je vprašljiva

tudi sama zaščita podatkov oz. dokazov. Seveda je osnova za uporabo kakršnih koli sredstev

zakon, ki pa je, kot sem omenil, zelo splošno napisan. Malo konkretnejši so sicer podzakonski

akti, vendar niti približno ne zadovoljujejo mojih pričakovanj. Glede na razširjenost

fotoaparatov in mobilnih telefonov bi bilo treba tudi fotografijo kot materialni dokaz zelo

natančno definirati.

Zakoni in podzakonski akti, ki določajo uporabo fotoaparatov oz. drugih tehničnih sredstev:

– Zakon o policiji

54. člen določa: »Pri zbiranju osebnih in drugih podatkov, namenjenih za dokazovanje

prekrškov in kaznivih dejanj ter za identificiranje kršiteljev oziroma storilcev, smejo policisti

uporabljati tehnična sredstva za fotografiranje ter video in avdio snemanje.«

57. člen določa: »Minister predpiše organizacijske in logično-tehnične postopke ter ukrepe za

zavarovanje osebnih in zaupnih podatkov policije in kriterije ter postopke za določanje

zaupnosti podatkov, katerih upravljalec je policija.«

58. člen določa: »Za zbiranje, obdelovanje, shranjevanje, posredovanje in uporabo podatkov

policijskih evidenc se uporabljajo določbe zakona o varstvu osebnih podatkov.«

61. člen v petnajsti alinei določa: »Evidenca fotografiranih oseb: vzdevek ali lažno ime,

fotografijo; osebni opis; kraj, čas in razlog fotografiranja; ime in priimek osebe, ki je opravila

fotografiranje:«

- 42 -

– Zakon o kazenskem postopku

149. člen, 2. odstavek: »Organi za notranje zadeve smejo fotografirati tistega, za katerega so

razlogi za sum, da je storil kaznivo dejanje, in vzeti tudi njegove prstne odtise. Če je to nujno,

da se ugotovi njegova istovetnost ali v drugih primerih, ko je to pomembno za uspešno

izvedbo postopka, smejo njegovo fotografijo tudi objaviti.«

150. člen: »Zoper osebo, za katero obstajajo razlogi za sum, da je z eno ali več osebami

sodelovala pri izvršitvi kaznivih dejanj, navedenih v 151. členu tega zakona, lahko

preiskovalni sodnik odredi: tajno policijsko sodelovanje, tajno opazovanje in sledenje ter

slikovno snemanje.«

247. člen: »Organ, ki opravlja ogled ali rekonstrukcijo dogodka, lahko zahteva pomoč

strokovnjaka kriminalistično-tehnične, prometne ali druge stroke, ki po potrebi tudi išče,

zavaruje ali opisuje sledove, opravi potrebna merjenja in snemanja, napravi skice ali zbere

druge podatke.«

Uporabo fotoaparata, sicer zelo splošno, določajo tudi nekateri členi Zakona o prekrških in

Zakona o varnosti cestnega prometa. Določbam je skupno, da se fotografiranje uporablja za

dokumentiranje kot tudi kot dokaz pri prekrških oz. kaznivih dejanjih.

Pravilnik o policijskih pooblastilih določa:

18. člen: »Policist fotografira osebo tako, da so jasno razvidni obraz in celotna postava ter

vidne posebnosti. Za identifikacijo trupel so lahko fotografirani tudi kateri koli drugi deli

telesa, na katerih so posebnosti, ki bi lahko pripomogle k identifikaciji. Policist v osebnem

opisu navede splošne in posebne značilnosti osebe.«

54. člen: »Policist, ki izvaja pridržanje, poskrbi za varnost pridržane osebe od njene

namestitve v prostor za pridržanje do izpustitve. (2) Za nadzorovanje pridržanih oseb lahko

policist uporablja naprave za prenos zvočnih in slikovnih znakov. Uporaba teh naprav mora

- 43 -

biti v prostoru vidno označena. Nadzor s tehničnimi sredstvi ne izključuje neposrednega

fizičnega nadzora pridržane osebe.«

Varovanje osebnih podatkov določa Zakon o varstvu osebnih podatkov v 24. členu:

»Zavarovanje osebnih podatkov obsega organizacijske, tehnične in logično-tehnične postopke

in ukrepe, s katerimi se varujejo osebni podatki, preprečuje slučajno ali namerno

nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena

obdelava teh podatkov tako, da se:

1. varujejo prostori, oprema in sistemsko programska oprema, vključno z vhodno-izhodnimi

enotami;

2. varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki;

3. preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s

prenosom po telekomunikacijskih sredstvih in omrežjih;

4. zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih

podatkov;

5. omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki vneseni v zbirko

osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil, in sicer za obdobje, ko

je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja ali

obdelave osebnih podatkov.

(2) V primeru obdelave osebnih podatkov, ki so dostopni preko telekomunikacijskega

sredstva ali omrežja, morajo strojna, sistemska in aplikativno programska oprema

zagotavljati, da je obdelava osebnih podatkov v zbirkah osebnih podatkov v mejah pooblastil

uporabnika osebnih podatkov.

(3) Postopki in ukrepi za zavarovanje osebnih podatkov morajo biti ustrezni glede na

tveganje, ki ga predstavlja obdelava in narava določenih osebnih podatkov, ki se obdelujejo.

(4) Funkcionarji, zaposleni in drugi posamezniki, ki opravljajo dela ali naloge pri osebah, ki

obdelujejo osebne podatke, so dolžni varovati tajnost osebnih podatkov, s katerimi se

seznanijo pri opravljanju svojih funkcij, del in nalog. Dolžnost varovanja tajnosti osebnih

podatkov jih obvezuje tudi po prenehanju funkcije, zaposlitve, opravljanja del ali nalog ali

opravljanja storitev pogodbene obdelave.

- 44 -

9 Zadnja dognanja s področja »forenzične« digitalne fotografije

Pri svojem raziskovanju tematike digitalne fotografije sem na svetovnem spletu zasledil tudi

zanimiv in pomemben članek.

Na Binghamton University – State University of New York je Jessica Friedrich, profesorica

elektronike in računalništva, napovedala skorajda revolucionarno novico.

Prof. Friedrich in njen laboratorij so prišli do spoznanj, ki dokazujejo, da ima tudi vsaka

kamera oziroma fotoaparat svoj »prstni odtis«. Natančneje to pomeni, da je vse fotografije, ki

so bile posnete z določenim fotoaparatom, mogoče s skorajda stoodstotno natančnostjo

povezati z uporabljenim fotoaparatom. Stvar lahko primerjamo s sledovi, ki jih vsaka cev

določenega strelnega orožja pusti na izstreljeni krogli. Forenziki lahko natančno določijo, ali

je bila krogla izstreljena iz določenega orožja ali ne. Ideja pri digitalni fotografiji je praktično

ista.

V laboratoriju so v okviru raziskave posneli 2700 fotografij z devetimi različnimi fotoaparati

in s stoodstotno natančnostjo povezali posamezno sliko s fotoaparatom, s katerim je bila

posneta. Tako kot prstni odtisi je tudi t. i. digitalni šum, ki se pojavlja pri snemanju digitalnih

fotografij, v naravi edinstven. Osnova za pojav digitalnega šuma je narejena med samo

proizvodnjo fotoaparata in njegovih senzorjev, na kar tudi proizvajalci kljub prizadevanjem

nimajo vpliva. Pri vsakem fotoaparatu pride do neenakomernega vzorca, po katerem se

razporejajo točke (piksli) pri fotografiji.

Odkritje je še posebej pomembno, saj je bilo dokazovanje avtentičnosti digitalnih fotografij

vedno zavito v meglo dvoma. S to tehnologijo pa se stvar bistveno spremeni, saj najprej lahko

povežemo avtorja fotografij z njegovim fotoaparatom, nato pa še posnete slike in avtorja.

Omenjena tehnologija je uporabna tudi pri slikanju z mobilnimi telefoni.

Stvar je še posebej pomembna pri preprečevanju otroške pornografije, saj primeri pregona

velikokrat niso bili uspešni zaradi dvomov o digitalnih dokazih. Osumljenci so se ponavadi

izgovarjali na digitalno manipulacijo ali pa niso priznavali avtorstva posnetih fotografij.

Tehnologija nam je omogočila tudi dokazovanje tega.

- 45 -

Edina pomanjkljivost te tehnike je, da za povezovanje določenega fotoaparata z določeno

fotografijo ne zadostuje ena fotografija, ampak jih mora biti več. Kljub temu pa v laboratoriju

zagotavljajo, da je tehnika sicer v začetni fazi, ampak hitro napreduje.

Mislim, da bo tehnika bistveno prispevala k izenačenju digitalnih dokazov z ostalimi in jih bo

enakovredno sprejelo tudi pravosodje, ki je do sedaj do njih gojilo veliko nezaupanje.

- 46 -

10 Zaključek

V svojem delu sem najprej poskušal podati osnove digitalne fotografije, nato pa izpostaviti

probleme, ki se s to novo metodo v policiji pojavljajo. Spoznal sem, da so digitalna

fotografija, njene možnosti in razsežnosti v Slovenski policiji zelo slabo poznane. Sicer se

nisem spuščal v podrobnejše raziskovalno delo o uporabi digitalne fotografije in ostale

digitalne tehnologije, sem pa iz preprostih pogovorov s policisti in člankov nesporno izvedel,

da se digitalna fotografija v Slovenski policiji skoraj ne uporablja. Prav to so vzroki, da sem

vsaj površinsko predelal najpomembnejše osnove, probleme in manipulacije v okviru

digitalnega fotografiranja. Vsekakor sem pri analizi svoje tematike dognal, da je tudi

zakonodaja v zvezi z vsemi oblikami hitro napredujoče tehnike praktično nemočna. Glede na

neustavljiv razvoj tehnike, ki se skoraj dnevno spreminja in napreduje v nove razsežnosti, je

trenutna zakonodajna oblast po mojem mnenju neučinkovita. Prav tako sem med

preučevanjem tematike spoznal, da slovenski policisti nimajo niti osnovnega znanja o

določenih tehnikah prikrivanja podatkov, manipulacijah z njimi, o skrivanju sporočil v

različne dokumente. To je v času takega razmaha tehnologije nedopustno, saj večina

teroristov, sodobnih goljufov in ostalih kriminalcev gradi trdne temelje prav na teh osnovah.

Spoznanja o praktičnem nepoznavanju te tematike se mi zdijo tako neverjetna, da še vedno

upam, da sem se pri zbiranju informacij sam zmotil ali pa policija prikriva podatke o

poznavanju omenjene tematike. Poleg ostalih spoznanj sem ugotovil tudi to, da sta celotna

digitalna znanost in tehnologija zelo kompleksen pojav in zahtevata nenehno izpopolnjevanje

in nadgrajevanje znanja. Tukaj vidim tudi problem, da bi se stanje v Slovenski policiji sploh

kdaj izboljšalo, saj je sistem preveč tog za številne kompleksne in fleksibilne probleme. Eno

pomembnih dognanj mojega dela je vsekakor tudi, da je vsa bojazen pred digitalnimi podatki,

dokazi, podpisi popolnoma odveč. Res da so določene manipulacije lažje izvedljive, jih je pa

tudi relativno lahko odkriti. Seveda je tako za goljufanje z digitalno tehnologijo potrebno

obširno znanje, ki pa je še pomembnejše za odkrivanje tovrstnih goljufij.

Upam, da bo moje delo vsaj majhen prispevek k boljšemu poznavanju tematike, ki bi morala

nemudoma postati del vsake policijske ali varnostne organizacije.

- 47 -

11 Literatura in viri

1. Banovič Z. (2007), Stopiti na prste kiberkriminalcem. Članek dobljen 22. oktobra na

http://www.mojmikro.si/preziveti/varnost/stopiti_na_prste_kiber_kriminalcem

2. Cachin C. (2005), IBM Research, Zurich Research Laboratory, Digital

Steganography. Članek dobljen 21. novembra 2008 na:

http://www.zurich.ibm.com/~cca/papers/encyc.pdf

3. CameraShy. Članek dobljen 27. 2008 novembra na:

http://sourceforge.net/projects/camerashy/

4. Dvoršak, A. (2001), Digitalna fotografija kot dokazni materila (prednosti in

pomanjkljivosti, možnosti uporabe in zlorabe). Dnevi varstvoslovja, Bled: Visoka

policijsko-varnostna šola.

5. Embedding Covert Channels into TCP/IP. Članek dobljen 27. 2008 novembra na:

http://www.cl.cam.ac.uk/~sjm217/papers/ih05coverttcp.pdf

6. Entropy Encoding, 2008. Članek je dobljen 16.novembra 2008 na

http://www.nationmaster.com/encyclopedia/Entropy-encoding

7. Fried, B. R. (2006), An In Depth Analysis of an Emerging Trend within the Computer

Age. Članek dobljen 21. novembra 2008 na:

http://www.crime-scene-investigator.net/digitalphotography-fried.html

8. Fridrich J., Goljan M., Digital image steganography using stochastic

modulation.Članek dobljen 21. novembra 2008 na:

http://www.ws.binghamton.edu/fridrich/Research/stochastic_modulation02.pdf

- 48 -

9. Garry C. Kessler (2004), An Overview of Steganography for the Computer Forensics

Examiner. Članek je bil dobljen 16. oktobra 2008 na:

http://www.fbi.gov/hq/lab/fsc/backissu/july2004/research/2004_03_research01.htm

10. GIF File Format Summary, 2008. Članek je dobljen 16.novembra 2008 na

http://www.fileformat.info/format/gif/

11. Gokin, D.( 2001), Optično branje in digitalna fotografija, Ljubljana, Pasadena.

12. Hide and Seek: An Introducttion to Steganography (2003). Članek dobljen 21.

novembra 2008 na: http://niels.xtdnet.nl/papers/practical.pdf

13. Huffman Coding, 2008. Članek je dobljen 16.novembra 2008 na

http://www.cs.cf.ac.uk/Dave/Multimedia/node210.html#SECTION042430000000000

00000

14. Image Steganography and Stegoanalysis. Članek dobljen 21. novembra 2008 na:

http://www.ims.nus.edu.sg/Programs/imgsci/files/memon/sing_stego.pdf

15. Intihar, M. (2001), E-fotografija: Osnove digitalne tehnike in praktične izkušnje pri

digitalizaciji fotografije, Ljubljana, samozaložba.

16. Invisible Secrets 4. Članek dobljen 27. 2008 novembra na:

http://www.invisiblesecrets.com/;

17. Johnson N., Jajoida S. (2008) , Exploring Steganography – Seeing the Unseen.

Članek dobljen 21. novembra 2008 na: http://www.jjtc.com/pub/r2026.pdf

18. JPEG File Interchange Format File Format Summary, 2008. Članek je dobljen

16.novembra 2008 na http://www.fileformat.info/format/jpeg/

- 49 -

19. Kelly J. (2001), Terror groups hide behind Web encryption, USA TODAY. Članek

dobljen na 21. novembra 2008 na: http://www.usatoday.com/tech/news/2001-02-05-

binladen.htm

20. Kodelja M. (2008), Skrivanje podatkov – steganografija, revija Monitor. Članek je bil

dobljen 21. novembra 2008 na: http://www.monitor.si/clanek/skrivanje-podatkov-

steganografija/

21. Kodelja, M. (2005): Igrajmo se skrivalnice, Moj Mikro, 2005, št.8

22. Lazano, D. (2002), Kompaktni in digitalni fotoaparati, Ljubljana, Mladinska knjiga

Založba.

23. Huffman Coding, 2008. Članek je dobljen 16.novembra 2008 na

http://www.cs.cf.ac.uk/Dave/Multimedia/node210.html#SECTION042430000000000

00000

24. Marega, M. (2002), Diplomska naloga: Uporaba digitalne fotografije pri policijskem

delu, Fakulteta za varnostne vede, Ljubljana.

25. Microsoft Windows Bitmap File Format Summary, 2008. Članek je dobljen

16.novembra 2008 na http://www.fileformat.info/format/bmp/

26. Osnove tehnologije elektronskega poslovanja in elektronskega podpisa. Članek

dobljen 27. novembra 2008 na: http://www.si-ca.si/tehnicne_osnove.php

27. PNG File Format Summary, 2008. Članek je dobljen 16.novembra 2008 na

http://www.fileformat.info/format/png/

28. Pravilnik o policijskih pooblastilih (2006). Določbe pravilnika dobljene 27.

novembra 2008 na: http://www.uradni-

list.si/1/objava.jsp?urlid=200640&stevilka=1777

- 50 -

29. Prihaja kvantna kriptografija. Članek dobljen 20. oktobra.2008 na:

http://www.monitor.si/novica/prihaja-kvantna-kriptografija/

30. PSD File Format Summary, 2008. Članek je dobljen 16.novembra 2008 na

http://www.fileformat.info/format/psd/

31. RAW File Format Summary, 2008. Članek je dobljen 16.novembra 2008 na

http://www.fileformat.info/format/raw/

32. Ross J. Anderson, Fabien A.P. Petitcolas (1998), On The Limits of Steganography.

Članek dobljen 21. novembra 2008 na: http://www.cl.cam.ac.uk/~rja14/Papers/jsac98-

limsteg.pdf

33. Run-Length Encoding (RLE), 2008. Članek je dobljen 16.novembra 2008 na

http://www.fileformat.info/mirror/egff/ch09_03.htm

34. Steganigraphy. Članek dobljen 21. novembra 2008 na:

http://cse.spsu.edu/jwang/research/security/steganography.pdf

35. Steganography And Digital Watermarking. Članek dobljen 21. novembra 2008 na:

http://www.cs.bham.ac.uk/~mdr/teaching/modules03/security/students/SS5/Steganogr

aphy

36. Steganography – Code Recognition Technology. Članek dobljen 21. novembra 2008

na: http://jp.fujitsu.com/group/labs/downloads/en/business/activities/activities-

4/fujitsu-labs-imagevoice-003-en.pdf

37. TIFF File Format Summary, 2008. Članek je dobljen 16.novembra 2008 na

http://www.fileformat.info/format/tiff/

38. Veripic photograps for court evidence (2000), Članek dobljen 21. novembra 2008 na:

http://www.dpreview.com/news/0006/00061402veripic.asp

- 51 -

39. Zakon o policiji (ZPol-UPB1) (uradno prečiščeno besedilo) (2003). Zakonske določbe

dobljene 26. novembra 2008 na:

http://www.uradni-list.si/1/objava.jsp?urlid=2003110&stevilka=4834

40. Zakon o varstvu osebnih podatkov (uradno prečiščeno besedilo) (ZVOP-1-UPB1)

(2007). Zakonske določbe dobljene 26. novembra 2008 na:

http://www.uradni-list.si/1/objava.jsp?urlid=200794&stevilka=4690

- 52 -

12 Delovni življenjepis

Moje ime je Damir Rumora. Svoje šolanje sem pričel na Osnovni šoli Simon Jenko v Kranju.

Po uspešno zaključeni osnovni šoli sem se vpisal na Gimnazijo Kranj in jo prav tako upešno

zaključil. Odločil sem se za študij na Fakulteti za varnostne vede v Ljubljani. Kot študent sem

opravljal različna študentska dela. Dve leti sem delal kot skrbnik operacijskih sistemov na

mobilnih aparatih pri družbi Siemens Mobile, Ljubljana. Z omenjenim delom sem si nabral

ogromno računalniškega znanja. V želji po bolj raznolikem delu sem leto in pol delal v

podjetju Niko Transport, Komenda, kot disponent in komercialist. Študentsko delo mi je dalo

finančno zaledje in hotel sem izpolniti svoje želje po letenju. Leta 2006 sem se začel šolati in

pridobil licenco športnega pilota. Odločil sem se, da bom svojo letalsko pot nadaljeval, zato

sem se vklučil v šolanje za pridobitev licence prometega pilota. Po letu predavanj, in

nadaljnjem letu in pol učenja, sem licenco tudi pridobil. Trenutno nadaljujem šolanje na

simulatorju letenja in manjših letalih. Šolanje bi rad čimpreje zaključil in našel delo, v kolikor

mi bo sreča naklonjena.

diplomska naloga rumora[1][1][1].konec[1] · ključne besede: digitalna fotografija, digitalni...

Documents