Безпека даних

[btr]

Підкажіть, які є шляхи запобігання несанкціонованого копіювання інформації. Конкретніше, є файл-сервер з фотографованою інформацією, треба дати можливість її переглядати, але заборонити копіювання.

[modeus]

А чим її будуть «переглядати»? Якщо через браузер, то якось за допомогою javascript, але від print screen це не врятує  

[peinguin]

А чим її будуть «переглядати»? Якщо через браузер, то якось за допомогою javascript, але від print screen це не врятує  

Незнаю, як це прокоментувати окрім "Ололо"

А як ви вважаєте, що таке "перегляд інформації"
В мене тільки одна ідея - проставить водяні знаки.

[Re.]

Теоретично це неможливо. Бо перш ніж переглянути файл, його потрібно звантажити. Деякі сайти художників використовують флеш, який переробляє графічні файли у свій закритий формат. Однак я сумніваюсь, що ви для цього навіть апач будете ставити.

[peinguin]

http://www.webplanet.ru/news/lenta/2004/9/28/jpeg.html
заразіть совї фото цим. Тільки вірус хробіть такий, що буде підривати коп’ютер, а власника заставляти накласти на себе руки.

[btr]

О, цікава реакція. Знімків екрану поки що не боюся, замахаються клацати. Файли шаряться по мережі через самбу. А от варіанти із шифруванням файлів. Тоді в клієнті файли розшифровуються, але клієнт ключ для розшифрування бере по мережі з сервера щось по типу flex net, опції зберігання файлів там немає. Чому б таке не могло працювати?

[Володимир Лісівка]

Підкажіть, які є шляхи запобігання несанкціонованого копіювання інформації. Конкретніше, є файл-сервер з фотографованою інформацією, треба дати можливість її переглядати, але заборонити копіювання.

Перегляд — це і є копіювання. При перегляді дані з вашого сервера копіюються на комп’ютер користувача і далі копіюються на екран користувача. Перегляд без копіювання — не можливий.

[btr]

Перегляд — це і є копіювання. При перегляді дані з вашого сервера копіюються на комп’ютер користувача і далі копіюються на екран користувача. Перегляд без копіювання — не можливий.

Прочитайте ідею із мого попереднього допису. Не проблема, якщо користувач скопіює зашифрований файл.

[peinguin]

О, цікава реакція. Знімків екрану поки що не боюся, замахаються клацати. Файли шаряться по мережі через самбу. А от варіанти із шифруванням файлів. Тоді в клієнті файли розшифровуються, але клієнт ключ для розшифрування бере по мережі з сервера щось по типу flex net, опції зберігання файлів там немає. Чому б таке не могло працювати?

Та тому що відображатися картинки будуть через якийсь GUI. Елемент UI, який відображатиме картику посилається на якусь область пам’яті. А далі - діло техніки.

[Володимир Лісівка]

Прочитайте ідею із мого попереднього допису. Не проблема, якщо користувач скопіює зашифрований файл.

Ну він з таким самим успіхом скопіює і зображення на екрані. Якщо мені подобається якесь зображення і я не можу його скопіювати, я просто роблю знімок екрану (команда import з ImageMagick).

[piktor]

Якщо користувачі переглядають фото на комп’ютерах організації, де вони не мають root'a, то, гадаю, можна викрутитися. Але якщо перегляд на своїх комп’ютерах — технічно нічого не вдієш. Хіба як розраховувати на недосвідченого користувача, чи організувати перегляд через закритий флеш-клієнт.

[idontremember]

А чим її будуть «переглядати»? Якщо через браузер, то якось за допомогою javascript, але від print screen це не врятує  

Якщо опції у користувача "правильні", то і це не допоможе.

У ФФ десь є чекбокс (на вкладці "ява-скрипт) "дозволити замінювати контекстне меню" , "дозволити переміщення та зміну розміру вікон".
---
А якщо шифрувати графічні  файли: вони ж все рівно розшифровуються і десь зберігаються в незашифрованому вигляді для виводу користувачу.
Ото хіба що можна  самостійно написати свою програму, що буде шфрувати\дешифрувати графіку, і НЕ зберігати розшифровані файли на компі (на диску) користувача. Але ж мороки... ого-го!!!

[frp]

Захистити зображення зовсім-зовсім неможливо.

Можна захистити лише від не надто досвідченого користувача.

Способи: для броузера: скачувати картинки Javascript-ом, і модифікувати контекстне меню. Обходиться скріншотами і плагіном для зберігання в MHT або MAFF. Флеш - обходиться лише скріншотом. Java-апплет - теж обходиться скріншотом.

Якщо використовувати самостійний переглядач картинок, то можна передавати шифровані картинки, а ключ для розшифровки зашивати в переглядач. По PrintScreen-у викидати на екран яке-небудь вікно, яке перекрило б дане вікно. Вшити захист від всіх відомих вам програм для зняття скріншотів. Впихнути кейлоггер, який би аналізував ввід на команди scrot і import. Хоча це все теж легко обійти. Легкий шлях: будь-який захист від зняття скріншотів надзвичайно легко обходиться, якщо, звичайно, не писати свій xserver, своє ядро і свої драйвери Складний шлях (для Ъ-хакерів): за допомогою дебагера або інших засобів для реверс-інженерінгу витягнути з переглядача ключ і алгоритм, або просто витягувати готові картинки.

Єдиний реальний спосіб захисту навіть від професіонала: зібрати свій LiveCD/LiveUSB, в котрий неможливо було б просунути чужий код. Я бачу приблизно таку реалізацію: замість glibc щось несумісне з ним по ABI (uClibc, наприклад), ядро зібрати без підтримки ФС крім initramfs і будь-якої шифрованої ФС. Завантажується ядро, запускається програма в initrd, в якій зашитий ключ і яка монтує шифровану ФС. Завантаження з шифрованої ФС починається з перевірки хешу пристрою, з якого завантажена система. Якщо хеш сходиться, система завантажується, але в ній немає ніяких засобів, за допомогою яких можна було б монтувати вінчестер, флешки, CD... Пароль рута користувачу не повідомляється. Інструментів для розробки/компіляції немає. Програм для зняття скріншотів - теж. Є тільки переглядач відповідних матеріалів. Користувачу дозволено писати лише у домашню папку, що на ramdisk-у. І ця домашня папка змонтована з noexec... При цьому обов'язково реалізувати захист від запуску у віртуальних машинах. Але хто ж такою системою буде добровільно користуватись?

[Володимир Лісівка]

Єдиний реальний спосіб захисту навіть від професіонала: зібрати свій LiveCD/LiveUSB

На попередньому проекті, замовник прислав демку свого сервера, до якого ми мали підчепити наш продукт, саме у такому вигляді — з шифруванням ФС. Не пам’ятаю ніяких особливих труднощів.

Якщо просто потрібно зняти зображення, яке виводиться на екран з такої флешки, то арендуйте IP-KVM у якогось провайдера на годинку, завантажтеся з флешки і зробіть знімок іншим комп’ютером по мережі.

[frp]

Якщо просто потрібно зняти зображення, яке виводиться на екран з такої флешки, то арендуйте IP-KVM у якогось провайдера на годинку, завантажтеся з флешки і зробіть знімок іншим комп’ютером по мережі.

Зробити перевірку на типові віртуальні машини.