Filigran ya da “su üstüne atılan imza” nedir?

Kâğıt filigrandan elektronik filigrana

Ortaçağda Avrupa’da kâğıt önemli bir meta olmaya başlayıp kâğıt üreticileri arasında rekabet başlayınca üreticinin logo ya da amblemini kağıda ancak ışığa karşı tutulduğunda görülür şekilde gömme yöntemi geliştirildi.  Üretim sürecinde kâğıt hamuru henüz sulu iken, yoğunluk farkı ya da kabartı yaratarak oluşturulan “su üzerine” yazılan üretici imzalarına ilkin 1282’de İtalya’da Fabriano’da rastlandı (İng. watermarking, Alm. Wasserzeichnen) [1]. Kâğıdı tahrip etmeden kaldırılamayacak bu tip imzalar daha sonra yaygınlaştı.

Özetle filigranı “Sahtekârlığı önlemek amacıyla pullar, banknotlar veya resmi belgelerin basıldığı kâğıtlarda, yalnızca ışığa karşı tutulduğunda görülecek şekilde ve kâğıttaki yoğunluk farkları ile oluşturulan ton farklarına dayalı desen“ olarak tanımlayabiliriz.

Elektronik filigran ise, elektronik ortamdaki imge, video, ses, müzik, harita, yazılım, grafik gibi entelektüel ve ticari değeri olan ürünlere gömülen sayısal imzalardır. Filigranlar, telif haklarını korumak, iyelik haklarını belirlemek, izinsiz kopyalamalara engel olmak, yardımcı bilgiler ekleyebilmek, içeriklerin aslına sadık olup olmadıklarını denetleyebilmek gibi amaçlarla elektronik belgeye gömülen kısa bilgiler, bunları temsil eden bit dizileridir. Filigran gömme ya da filigranlama algısal ve/veya işlevsel niteliğini bozmadan filigran bilgisinin kodlanıp belgeye eklenmesine denir [2]. Hemen bir fikir vermek üzere Şekil 1’e bakalım.

Alttaki tabloda, sol üste bir fotoğraf, sağ üstte de bu fotoğrafın filigranlı hali yer alıyor. Dikkatle baksak bile aralarında bir fark göremiyoruz. Filigranlı ve filigransız imgelerin piksel farkları sol altta görülmekte, sağ altta ise bu imge dosyasına gömülmüş olabilecek bir filigran mesajı gösteriliyor.

Şekil 1

İlginç olan 1990’lara, sayısal fotoğraf gündeme gelene kadar, fotoğrafın en güvenilir, maddi dünyayı en doğru yansıtan görsel bilgi ve belge, yani kanıt olarak düşünülmesiydi. Fotoğraf ışık ve kimyasal süreçler aracılığı ile maddi dünyayı birebir yansıtıyordu; “fotoğraf insan müdahalesinin olmadığı bir gerçeklik yazıcısı” idi. Fotoğraf dünyayı var olduğu gibi gözlemlemenin, özelliklerini anlamanın, zaman ve uzayda nesnel varlıkları kanıtlamanın bir yoluydu. Ne var ki işaret ve bilgi işleme tekniklerinin yaygınlaşması ile sonradan üzerinde istenildiği gibi oynanabilen ve değiştirilebilen imgelerin gerçeği yansıttığı iddiası zayıfladı. Hatta sadece sayısal imgelerin değil, videodan müzik kayıtlarına, bilgisayar grafiklerinden sayısal haritalara ve program kodlarına kadar her türlü elektronik belgenin sahiciliği tartışılır oldu. Üstelik yapay zekâ ve derin öğrenme algoritmalarının ortaya çıkışı ile bu husus daha da çetrefilli hale geldi [3, 4, 5].

Bu yazının geri kalan kısmında, fotoğraflar ve daha genelde imgeler, müzik ve ses kayıtları, video, bilgisayar grafikleri, yazılı metinler, bilgisayar yazılımları, sayısal haritalar gibi zihin emeği ve değeri içeren, elektronik ortamda yer alıp internette değiş tokuş edilen ürünlere kısaca elektronik belge diyeceğiz. Burada kastedilen belge aynı zamanda sayısal içerik anlamına da gelmektedir. Elektronik belgelere somut iki örnek olarak yazıda sayısal imge ve sayısal videoya değineceğiz.

Elektronik filigran niye önem kazandı?

Elektronik ortamda erişilebilen, değiş tokuş edilebilen, aslına benzerliğinin bozulması ve kurcalanarak değiştirilmesi riski taşıyan, haksız yere kazanç sağlamak üzere çalınıp dağıtımı kolaylaşmış, entelektüel değeri yüksek ürünlerin korunması için elektronik filigran tekniği geliştirildi. Elektronik belgeler üzerinde her türlü değişiklik ve kurcalamanın yapılabildiği bir ortamda filigran telif haklarının korunması için bir zorunluluk olarak doğdu. Ticari meta niteliğindeki elektronik belgelerin güvenli paylaşımı ve internet ticaretinde yer alabilmeleri için filigran uygun bir güvenlik çözümü olarak ortaya çıktı.

Elektronik filigran, elektronik belgelerin içine katılır ve onları içerik ve format manipülasyonlarına, izinsiz kullanımlara veya dağıtımlara karşı korumayı, yasa dışı kullanım ve kullanıcıların izini sürmeyi kolaylaştırmayı amaçlar. Sayısal filigran, tüketici açısından algılanabilecek (görebileceği, duyabileceği vb.) herhangi bir nitelik bozulmasına yol açmadan bu belgelerin içine gömülür.  Bazen de sayısal bir belgeyi zenginleştirmek, kullanımını kolaylaştırmak için ya da bir bilgiyi saklayıp taşımak için filigrandan yararlanılır. Tüm filigranların ortak özelliği, bilginin ürün dosyasının içine gömülü olduğu için onunla beraber taşınmasıdır.

Filigranlama niye zor: Filigran gömme birbirleriyle çelişen üç farklı gereği aynı anda sağlamayı ve aralarında optimum bir ödünleşim noktasını bulmayı amaçlar [6]. Bu gerekler, sırayla:

  1. Algılanamazlık: Filigranın görülmez, duyulmaz, varlığının fark edilmez olması; kendisini taşıyan belgenin niteliğinde herhangi bir kayıp yaratmaması;
  2. Dayanıklılık: Belgenin yaşam çevrimi boyunca uğrayacağı, başına gelecek her türlü değişikliğe ve bilişim korsanlığı (hacker) saldırılarına karşı filigranın dayanıklı olması ve taşıdığı bilginin güvenilir bir şekilde geri kazanılması;
  3. Kapasite: Belgenin filigran taşıma kapasitesi, gömülecek koruyucu filigran verilerini (bitlerini) taşıyacak uzunlukta olmalıdır. Nihayet, filigran gömme ve geri kazanım adımlarının aşırı elektronik hesap yüküne yol açmaması istenir; örneğin, filigranlı bir videonun oynatılma, ileri ve geri sarma gibi özelliklerini kötüleştirmemelidir.

Filigran tipleri

Kırılgan filigranlar içinde taşındığı belgenin aslına sadık olup olmadığını kanıtlamak için, ne kadar küçük olursa olsun, herhangi bir değişiklik, belgeyle bir oynama yapılıp yapılmadığını göstermek için kullanılır.

Yarı-kırılgan filigranlar ise format değişikliğine duyarsız, içerik değişikliğine duyarlıdır. Örneğin, bir fotoğraf üzerinde kontrast ayarı, JPEG sıkıştırma, küçük miktarlarda poz ayarı, kırpma, döndürme gibi ihtiyaçtan doğan, “masum” değişikliklere karşı duyarsızdır.  Ama kötü niyetli, “korsanca” yapılan içerik değişikliklerine karşı duyarlıdır. Hatta içeriğin kurcalanmış olduğunu sezmenin ötesinde,  belgenin neresinde ve hangi yöntemle kurcalamanın yapıldığını gösteren filigranlar vardır.

Dayanıklı filigranlarda, elektronik belge üzerinde ne kadar filigranı okunmaz kılma ve tahrip amaçlı müdahaleler yapılırsa yapılsın filigranın hâlâ varlığını ve somut kanıt olma niteliğini sürdürmesi hedeflenir. Diğer bir deyişle, ancak yetkili kullanıcılar tarafından okunabilen, içinden sökülüp silinemeyen, kanıt niteliğini yitirmeyen filigranlardır bunlar. Filigranı işlevsiz hale getirmek için, imgeyi kullanılamaz oluncaya ve belki değerini yitirene dek örselemek gerekir.

Üstveri filigranı: Ürün hakkında kullanımında ya da başka amaçlarla yararlı olacak bilgileri barındıran filigranlar. Örneğin, ürün hakkında bibliyografik veriler, internet link adresleri vb. Bu tür üstveri (metadata) filigranın bir örneğini aşağıda akıllı kasa uygulamasında göreceğiz.

Steganografik filigran: Gizli yazı anlamına gelen steganografi yönteminde, bir sayısal ürün içine başka bir sayısal ürünün bilgileri saklanır ve böylece gizlice “bavulda” taşınması sağlanır. Örneğin, bir imge içinde bir ses dosyasının, bir ses dosyası içinde bir haritanın, bir video içinde başka bir videonun gömülmesi. Bu tür filigranların “sır vermemeleri”,  yani gömülü oldukları elektronik belgenin bir taşıyıcı olduğunu hiçbir şekilde belli etmemeleri gerekir; aksi takdirde,  gizli bir kanal olma özelliğini yitirirler [7,8].

Tersinebilir filigran:  Bazı askeri istihbarat ve tıpta radyoloji alanında gerekli olan bu tip filigranlamada, filigran okunduktan sonra silinip belgenin bit bit orijinaliyle aynı hale döndürülür.

Filigran nasıl elde edilir, elektronik belgeye nasıl eklenir?

Şekil 1d’de gösterildiği gibi bir filigran mesajı, belgenin iyelik kanıtı olabilecek bir logo, imza yerine geçebilecek ve noter gibi üçüncü parti güvenilir makamca tasdik edilmiş bir bit dizisi ya da telif haklarının korunduğuna ilişkin bir ibare olabilir. Ama çoğu zaman, filigran mesajı korunmaya çalışılan ve aynı zamanda taşıyıcı ortam görevini üstlenen belgenin tam kendisinden elde edilir. Özüt işareti (hash signal) denen bu yöntem belgenin özebir kimlik imzasıdır [9].

Elektronik filigranlama için en yaygın filigran gömme yöntemi yayılı spektrum tekniğidir. Bu tekniği, elektronik belgenin bir imge dosyası olduğu varsayımıyla anlatalım. Belgeye gömülmek istenen, Şekil 1d’deki gösterilen filigranın her biti, çok sayıda sözde-rasgele, Gauss dağılımlı ya da rasgele artı-eksi (+1, -1) işaretli ikili bir diziyle çarpılır. Böylece filigran kodundaki her bit sözde-rasgele çoğaltılmış olarak imge katsayılarına serpiştirilir. Diğer bir deyişle, filigran kodunun her biti defalarca imgenin farklı yerlerine gömülmüş olur. Böylece imgenin farklı yerlerine tekrar ve tekrar gömülen bilgi biti daha dayanıklı hale gelir.  Bu imgeyi bozmadan filigrana dayanıklılık ve kalımlılık sağlar. Burada sözde-rasgele derken, kastettiğimiz rasgele sayı şifresini paylaşanların filigranı çözebileceği ya da değiştirebileceği, şifreyi bilmeyenlerin ise çözemeyecekleri anlamındadır.

Filigran, birçok avantajından ötürü küçük imge bloklarının ayrık Fourier dönüşümü (DFT), ayrık kosinüs dönüşümü (DCT), ayrık dalgacık dönüşümü (DWT) türü bir dönüşüme tabi tutulduktan sonra seçili katsayılarına eklenerek gömülür.  İmgenin dönüşüm katsayılarını kullanmanın önemli iki getirisi, hem filigranın daha sağlam, müdahalelere daha dayanıklı katsayılarda saklanmış olması, hem de insan görme sistemince en az fark edilen katsayıları seçme fırsatından yararlanılarak imge kalitesinin korunmasıdır.

Elektronik filigranın yayılı spektrum yöntemiyle imge olarak kabul ettiğimiz bir belgeye gömülme adımlarını Şekil 2’deki blok diyagramında izleyelim:

Şekil 2: Bir filigranın yayılı spektrum yöntemiyle bir elektronik belgeye gömülme adımları

Filigranın geri kazanımı yukarıdaki adımları sondan başa giderken ters çevirerek elde edilir. Zayıf filigran işaret, taşıyıcının oluşturduğu gürültü ortamında tipik bir radar işaretinin saptanması ya da bir sayısal iletişim kanalındaki işaretin korelasyon (uyumlu süzgeç) ile sezilmesi gibi bir yöntemle elde edilir.

Filigran Uygulamaları

Barkod yerine filigran? Büyük mağazalarda kasa kuyrukları insanların en canını sıkan hususlardan biridir.  Otomatik kasalar da ürün kodunu okutmanın zorluğu, ürünü doğru yerleştirme manevralarından ötürü yeterince pratik bir çözüm oluşturmamıştır. Filigranın bir uygulaması, UPC: evrensel ürün kodunun ambalajın bütününe “sıvanması” yani filigran tekniği ile defalarca yazılmasıdır. Böylece ürünün duruş ve tutuluşundan bağımsız olarak UPC kodu okunup ticari işlem hızlıca gerçekleşebilecektir.  Ürün ambalajı üstündeki filigran örtüsü, cep kamerası ile de okunur olacağından ürünle ilgili ayrıntılı bilgi kaynaklarına erişim hızlı bir şekilde gerçekleştirilir. Sayısal filigranın akıllı kasa yönünde ticari bir uygulaması Şekil 3’te gösteriliyor [10]:

Şekil 3: Süpermarketlerde kasiyersiz ödeme uygulaması: Sol: Bir mağaza ürünü; Orta: Ürünün UPC ya da barkodu; Sağ: Kasiyer kamerasının gördüğü ürün ambalajı (Görsel: Burcu Sankur /CC-BY).

Telif hakkının korunması: Entelektüel emek verilmiş elektronik ortamdaki fotoğraf, harita, video, bilgisayar grafiği gibi eserlerin izinsiz kullanımı, haksız ticari çıkar sağlanmasının engellenmesi amacıyla filigran kullanılır. Bu uygulamada filigran ve gömme yönteminin bir elektronik noterde tasdik ettirilmiş olması ve bir dava olduğunda iyelik hakkını savunabilmek için kodunun çözülüp mahkemede gösterilmesi gerekir.

Aslına sadık mı? Kurcalanmış mı? Bir belgenin bir miktarının değiştirilmiş, bitleri özgünüyle birebir aynı olmasa bile, içeriğinin kurcalanmış olup olmadığını anlamak ya da içerik değişikliği yapılmadığını kanıtlamak için kullanılan tekniklerden biri filigrandır. Hangi filigran gömüldüğü biliniyorsa, gelen belgenin içinde taşınan filigranla karşılaştırılarak formatlama ve/veya içerik değişiklikleri saptanabilir. Bazen hem kırılgan hem de yarı kırılgan filigranlar aynı imge üzerinde kullanılır. Örneğin, tıbbi imgelerde tanı için kullanılan bölge için kırılgan filigran elde edilir ve tanı bölgesinin dışına, radyolog için bilgi taşımayan başka bölgelere gömülerek tıbbi imgenin güvenliği sağlanır.

Steganografi ya da gizli iletişim: Filigrandaki bilgi elektronik belgeyle ilgili değildir, belgeyi sadece bir iletişim aracı, bir taşıyıcı ve saklayıcı ortam olarak kullanır. Amaç steganografik yöntemle karşı tarafa gizlice bir mesajı iletmektir. Buradaki bütün maharet, mesajın taşıyıcı zarfının, yani belgenin hiçbir şekilde saklı bir bilgi taşıdığının fark edilmemesidir.

Askeri bilgilerin gizli iletimi gibi bir uygulama ilk akla gelenlerden olsa da aslında steganografinin başka yararlı uygulamaları da ortaya çıktı. Çin, İran gibi yoğun internet ve elektronik medya sansürünün uygulandığı yerlerde muhabirlerin en azından temas kurabilmelerini sağlayan steganografik protokoller geliştirildi [11]. Ne var ki terörist aktiviteler için de bu yaklaşımın tercih edilebildiği biliniyor.

Film endüstrisinde korsan çekim takibi: Sinemalarda oturduğu yerden izinsiz olarak filmi ticari dağıtım için kaydeden korsanları tespit etmek amacıyla gösterimdeki her sinema filmi için izlenen salon ve saat bilgisinin filigran olarak gömüldüğü biliniyor. Bu filigran uygulaması, özellikle filmin sayısal halinin dağıtıma girmediği ilk haftalarda daha kritiktir. Bu amaçla yapılan filigran tasarımı çok özeldir, çünkü korsan kameranın perdedeki filmin çekimi esnasında ortaya çıkan geometrik bozulmalara, çeken kameranın yarattığı görsel dönüşümlere, korsanın filmin ticari dağıtımından önce filigranı okunmaz kılmak için yapacağı kurcalamalara karşı dayanıklı olmalıdır. [12].

İzlerkitle ölçümü (audience monitoring): Bir çoğulortam içeriğinin (multimedia content) ne kadar sık ve çok izlendiği ve kimler tarafından izlendiğinin ölçümü içerik dağıtımının ücretsiz olduğu, giderlerin ise reklam gelirlerinden karşılandığı uygulamalarda önemli olur. Örneğin, radyo yayınlarında bir reklamın ücreti o saatte o kanalın izlenme miktarı ile orantılıdır. Daha önce belirli kişilere sormaca usulüyle çok zahmetli bir şekilde hesaplanan izlerkitle hacmini radyo yayınlarına gömülen filigranla ölçmek hem çok kolaylaştı hem de daha güvenilir istatistikler ortaya çıkardı [13].

Bütün bu uygulamalar dışında, sosyal medya ve yazılı metinler [14] üzerinde yapılan filigranlama uygulamaları, kuantum filigranlama veya zincir kodları ile birleştirerek gerçekleştirilen filigranlar, internet ağ trafiğini gözlemlemek ve ölçmek için yapılan ve internet protokollerine gömülen filigranlar [15] gibi daha niş uygulama ve teknikler var.

Son sözler

Filigran olgunlaşmış bir teknolojidir, öte yandan günlük hayatımızda bazı niş uygulamalar dışında çok sık karşılaşmıyoruz. Bunun bir nedeni, filigranın telif haklarını koruma bağlamında toplumsal ve yasal çerçevenin tam oturtulmamış olması. Hatta bir adım ileri gidersek, dünya genelinde kabul görmüş genelgeçer bir telif hakları düzenlemesinin olmadığını söyleyebiliriz. Kitap, imge, film kopyalayıp dağıtmanın suç olarak görülmediği, görülse bile kovuşturulmadığı birçok ülke var. Filigran teknolojisi hazır; şimdi toplumun hazır olmasını bekliyor.

Bülent Sankur
Bilim Akademisi üyesi, Boğaziçi Üniversitesi emeritus öğretim üyesi

Kaynakça

[1] Kurlansky, M., Paging Through History, W. W. Norton & Company 2016
[2] Ingemar J. Cox: Digital watermarking and steganography. Morgan Kaufmann, Burlington, MA, USA, 2008
[3] Mitchell, W.J., The Reconfigured Eye: Visual Truth in the Postphotographic Era, MIT Press, 1992.
[4] Bardis, A. (2004), ‘Digital photography and the question of realism’, Journal of Visual Art Practice: 3, pp. 209–218, doi: 10.1386/jvap.3.3.209/0
[5] Erdem, A., E. Erdem, Yapay Zekâ ile Gerçekliğin Üretimi, SARKAÇ: Bilişim, https://sarkac.org/2020/09/yapay-zeka-ile-gercekligin-uretimi/
[6] Artru, R., A. Gouaillard, T. Ebrahimi, DIGITAL WATERMARKING OF VIDEO STREAMS: REVIEW OF THE STATE-OF-THE-ART, Computer Science, ArXiv, 2019
[7] Özer, H., B. Sankur, N. Memon, I. Avcıbaş, Detection of Audio Covert Channels using Statistical Footprints of Hidden Messages, Digital Signal Processing, 16, 389-401, 2006.
[8] Avcibas, İ., M. Kharrazi, N. Memon, B. Sankur, Image Steganalysis with Binary Similarity Measures, EURASIP Journal on Applied Signal Processing, 17, 2749–2757, 2005.
[9] Fridrich, J., M. Goljan, “Robust hash functions for digital watermarking,” Proceedings International Conference on Information Technology: Coding and Computing), Las Vegas, NV, USA, 2000, pp. 178-183
[10]  A digital watermarking foundation https://www.digimarc.com/about/technology/about-digital-watermarking
Digital watermark-enabled packaging speeds checkout https://www.packagingdigest.com/retail-packaging/digital-watermark-enabled-packaging-speeds-checkout
[11] Invernizzi, L., C. Kruegel, G. Vigna, Message in a bottle: Sailing past censorship. Proceedings of the 29th Annual Computer Security Applications Conference, pages 39–48. ACM, 2013.
[12] Lee M.J., Kim K.S., Lee H.K., Forensic Tracking Watermarking against In-theater Piracy, Information Hiding. IH 2009. Lecture Notes in Computer Science, vol. 5806. Springer
[13] Watermarking – a technological innovation for television audience measurement https://www.mediametrie.fr/en/watermarking-technological-innovation-television-audience-measurement
[14] Meral, H.M., E. Sevinç, B. Sankur, A. S. Özsoy, T. Güngör, Natural Language Watermarking via Morphosyntactic Alterations, Computer Speech and Language, 23, 107-125, 2009
[15] Iacovazzi, A., S. Sarda, D. Frassinelli, Y. Elovici, Dropwat: an invisible network flow watermark for data exfiltration traceback. IEEE Transactions on Information Forensics and Security, 13(5):1139–1154, 2018.

Önceki İçerikCovid-19 aşısı hakkında sıkça sorulan sorular
Sonraki İçerikTürkiye’nin uzaya erişim kapısı uzay limanı nerede olmalı?
Avatar photo

Halen Boğaziçi Üniversitesi Elektrik-Elektronik Mühendisliği Bölümünde emeritus öğretim üyesi olan Bilim Akademisi üyesi Bülent Sankur’un araştırma ilgi alanları sayısal imge ve video işleme, güvenlik için sinyal işleme, biyometri,  yapay öğrenme üzerinde yoğunlaşır.

Ottawa Üniversitesi, Delft Teknik Üniversitesi ve Télécom Paris’de konuk öğretim üyeliğinde bulunmuş ve çeşitli Avrupa çerçeve programları ve iki-taraflı araştırma projelerinde görev yapmıştır.  Endüstriyel kuruluşlarda danışmanlık görevlerinde bulunmuş olup TSK’nın iletişim ağının modernleşmesi projesi TAFICS’in mimarlarından biridir. Birçok uluslararası konferansın başkanlığını yapmış, çeşitli dergilerin editörler kurulunda yer almış, ayrıca Türkiye’de sinyal ve bilgi işleme konferansları ve yapay öğrenme yaz okullarını yürütmüştür.

Türkçe bilim ve teknoloji terimlerinin oluşması ve düzenlenmesi için çalışmalar yapmış, basılmış ya da elektronik erişimli terimler sözlükleri hazırlamıştır.