论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 54 篇帖子 ]  前往页数 上一页  1, 2, 3, 4  下一页
作者 内容
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-01 12:52 
离线
高级用户

注册: 2009-06-08 21:31
最近: 2017-08-30 13:29
拥有: 3,192.00 安全币

奖励: 508 安全币
在线: 5187 点
帖子: 142
真厉害
longleg2000 写道:
如果没猜错的话,是不是那个世界第二大通信公司?我也有朋友在那里,听说今年抓了几十个拍照违规的员工。说实话,我也百思不得其解。
说隐形水印的话,我觉得其中有一个问题,就是拍照之后的照片必须要回流到公司,公司能够加以分析出拍照者。但是能有这么多回流的途径吗?我感觉不太可能。拍照的人,要么是卖给竞争对手,要么是留着自己用。总不会都能够回流回去吧?个人觉得不可行。
我倒是和朋友讨论了几条方法,且不谈成本投入问题,供讨论。但我总觉得不太可思议,现在竞争有这么激烈吗?
1、公司会不会有针孔摄像头?
2、用笔记本电脑上的摄像头、音频设备把用户行为录下来,比如对使用者拍照,每隔一分钟拍个照;比如对使用者环境进行录音,每隔1分钟录音10秒。后台分析看看是不是有用相机,或者有相机的卡擦声音。
3、拍照之后的存储设备是不是插到了公司电脑上,并受到了监控。后台至少能把存储设备上的文件名、日期时间都记录下来吧。然后后台比对,如果图片是在上班时间生成,或者是在从公司外网拨入公司内网的时候生成的,那应该10有89是对公司文件拍照所得。
4、拍照的人会不会有一些行为特征,比如经常快速翻阅文档,或经常打开高度涉密文档,取一些行为特征来分析,可以缩小怀疑人群,然后再进行针对性监控,应该也是有可能的。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-01 14:43 
离线
初级用户

注册: 2009-07-20 16:44
最近: 2016-04-15 14:29
拥有: 3,869.00 安全币

奖励: 6 安全币
在线: 2694 点
帖子: 40
其实现在针对防拍照还是以水印技术实现,水印一般分为两种:文档水印和屏幕水印

文档水印的效果是打开一个文档后如果打印出来会在上面显示一些基本的信息,如打印人、打印时间、文档名称等等

屏幕水印的效果是会依附在屏幕上,当有一份受保护的文档在打开的状态下,当对其拍照的话会在照片上有显示一些水印信息,信息包括文档名称、文档作者、时间等,水印信息的显示内容、位置、字体大小、颜色等都可以自定义的调整

水印最终可以达到一个震慑的作用,还是要结合有效的管理手段来相结合来全面实现安全防护


--------本帖迄今已累计获得56安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-01 14:53 
离线
顶级用户

注册: 2008-05-24 12:30
最近: 2018-01-23 14:10
拥有: 17,898.90 安全币

奖励: 15343 安全币
在线: 22262 点
帖子: 943
monashqzha45 写道:
tree92 写道:
我听领导说的,和某公司参观交流时提到的有相关技术。不是说拍文档防拍照,而是说文档中加入了某中水印还是特殊标记的东西,只要文档通过拍照途径泄露,他们可以通过照片分析出是从哪台电脑或用户泄露出去。不知道真实情况,说的很玄。知道的大牛分享下......



这不还是已经泄露出去了………………虽然是亡羊补牢啊,可惜还是有羊被偷了………………


这其实是一种可以追溯到直接泄密人的、强有力的威慑控制。通常都有合同明确说明,如果谁想尝试拍照,至少他得考虑下后果。。。。。。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-01 16:10 
离线
顶级用户

注册: 2004-01-18 22:51
最近: 2018-03-04 21:46
拥有: 15,706.50 安全币

奖励: 21073 安全币
在线: 15470 点
帖子: 1956
1、以后芯片越来越小,关键信息的打印纸可以内置芯片,别人拍他,他就拍别人,互相记录即可。
2、对于屏幕拍照:现在摄像头像素高,又便宜,完全可以锁定头像阿,一旦不是电脑本人的头像,屏幕就会锁上,谁也拍不到,如果头像内,出现不明物体,屏幕也自然会锁上。

其实很简单,只是没人去研发,咱们好多安全公司,跟在老外屁股后面,还互相指责对方抄袭。炒家、互相攻击似乎自己就正人君子了。哎!


--------本帖迄今已累计获得50安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-02 10:43 
离线
超级用户

注册: 2004-04-11 21:49
最近: 2015-09-06 15:31
拥有: 13,135.00 安全币

奖励: 9537 安全币
在线: 3492 点
帖子: 479
这个事情要这样来分析:
靠拍照能泄露的东西,其实都是信息数量不大,但非常重要的东西为主,如果几千上万页的文档,其实反倒不怕拍照,比如在某些客户那边看到1:100的地图数据,一个人拍照拍几辈子也是拍不完的。
另外这些数据如果只是掌握在个人手里是没有用的,必须得卖出去给竞争对手或媒体才能有效益。
这个想起苹果公司的做法,为了防止关键的信息泄露,故意放出一些假数据,再根据这些曝光的假数据来查是谁泄露数据的。
所以其实就是搞个蜜罐,可以在假数据上增加水印,不同的人打开有不同的水印,然后通过第三方买数据,看最终是谁卖的数据。这个确实阴损了点,但苹果据说就是这么干的。


--------本帖迄今已累计获得42安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-04 22:43 
离线
中级用户

注册: 2008-01-27 20:30
最近: 2016-04-09 20:04
拥有: 727.60 安全币

奖励: 15 安全币
在线: 623 点
帖子: 61
地址: sz
wht 写道:
这个事情要这样来分析:
靠拍照能泄露的东西,其实都是信息数量不大,但非常重要的东西为主,如果几千上万页的文档,其实反倒不怕拍照,比如在某些客户那边看到1:100的地图数据,一个人拍照拍几辈子也是拍不完的。
另外这些数据如果只是掌握在个人手里是没有用的,必须得卖出去给竞争对手或媒体才能有效益。
这个想起苹果公司的做法,为了防止关键的信息泄露,故意放出一些假数据,再根据这些曝光的假数据来查是谁泄露数据的。
所以其实就是搞个蜜罐,可以在假数据上增加水印,不同的人打开有不同的水印,然后通过第三方买数据,看最终是谁卖的数据。这个确实阴损了点,但苹果据说就是这么干的。


说的很对,这其实也是对抗拍照的手段之一。孙子兵法里面就有很多这样的故事啊。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-05 12:31 
离线
超级用户

注册: 2008-11-26 20:21
最近: 2014-10-12 16:16
拥有: 1,500.80 安全币

奖励: 2211 安全币
在线: 2147 点
帖子: 565
longleg2000 写道:
wht 写道:
这个事情要这样来分析:
靠拍照能泄露的东西,其实都是信息数量不大,但非常重要的东西为主,如果几千上万页的文档,其实反倒不怕拍照,比如在某些客户那边看到1:100的地图数据,一个人拍照拍几辈子也是拍不完的。
另外这些数据如果只是掌握在个人手里是没有用的,必须得卖出去给竞争对手或媒体才能有效益。
这个想起苹果公司的做法,为了防止关键的信息泄露,故意放出一些假数据,再根据这些曝光的假数据来查是谁泄露数据的。
所以其实就是搞个蜜罐,可以在假数据上增加水印,不同的人打开有不同的水印,然后通过第三方买数据,看最终是谁卖的数据。这个确实阴损了点,但苹果据说就是这么干的。


说的很对,这其实也是对抗拍照的手段之一。孙子兵法里面就有很多这样的故事啊。


你这个的前提是:你能保证真实的数据不会泄露,这才有意义。
这种搅混水的方法是个方法,但是在真实数据之外的。同样的,你可以在假数据上做水印,也就可以在真实数据上处理。关键是要保护,追责是下一步的事

其实关键还是怎么保证机密性,你就算处理了可用性的问题,机密性还是被破坏了。结果是一样的,关键信息还是没被保护到。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-05 15:16 
离线
初级用户

注册: 2008-12-14 17:20
最近: 2013-07-01 12:24
拥有: 168.00 安全币

奖励: 0 安全币
在线: 120 点
帖子: 44
这个有点扯吧,眼睛能看到的拍不下来,目前实现还是有点困难的。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-05 22:20 
离线
初级用户

注册: 2010-10-24 22:41
最近: 2014-10-16 23:27
拥有: 214.00 安全币

奖励: 0 安全币
在线: 350 点
帖子: 20
longleg2000 写道:
如果没猜错的话,是不是那个世界第二大通信公司?我也有朋友在那里,听说今年抓了几十个拍照违规的员工。说实话,我也百思不得其解。
说隐形水印的话,我觉得其中有一个问题,就是拍照之后的照片必须要回流到公司,公司能够加以分析出拍照者。但是能有这么多回流的途径吗?我感觉不太可能。拍照的人,要么是卖给竞争对手,要么是留着自己用。总不会都能够回流回去吧?个人觉得不可行。
我倒是和朋友讨论了几条方法,且不谈成本投入问题,供讨论。但我总觉得不太可思议,现在竞争有这么激烈吗?
1、公司会不会有针孔摄像头?
2、用笔记本电脑上的摄像头、音频设备把用户行为录下来,比如对使用者拍照,每隔一分钟拍个照;比如对使用者环境进行录音,每隔1分钟录音10秒。后台分析看看是不是有用相机,或者有相机的卡擦声音。
3、拍照之后的存储设备是不是插到了公司电脑上,并受到了监控。后台至少能把存储设备上的文件名、日期时间都记录下来吧。然后后台比对,如果图片是在上班时间生成,或者是在从公司外网拨入公司内网的时候生成的,那应该10有89是对公司文件拍照所得。
4、拍照的人会不会有一些行为特征,比如经常快速翻阅文档,或经常打开高度涉密文档,取一些行为特征来分析,可以缩小怀疑人群,然后再进行针对性监控,应该也是有可能的。

我觉得longleg说法比较靠谱,我比较同意第一、第三和第四种
在电子文档水印(隐形)目前还没有找到比较成熟或者可用的办法
只能通过其他的招来搞定
1、针孔摄像头有可能,但是比较难审计,除非配合图像识别,用户能够自动提取出用户拿出拍照的设备(相机、手机、DV)的录像片段,甚至能分析出拍照的行为,这种技术目前公司应该还难以达到。而通过看录像来进行审计简直就是灾难。
2、第二种就很容易规避了,直接关掉相机的声音,而且在公司拍照,肯定要消掉声音的。我倒是听说有一种监控笔记本摄像头的,一直处于监视状态,有拍照动作即进行录像。
3、对于第三和第四种则必须公司有很强的后台审计支撑才行,毕竟这两种行为的还是比较多的,而且就算发现插入的存储有相片等信息,除非将相片通过网络传到服务器,否则难免掀起整个公司的运动。而快速翻阅文档这种行为也不在少数,审计的时候也难以有第二种方式来确定用户的行为。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-06 09:53 
离线
中级用户

注册: 2010-03-15 09:21
最近: 2018-04-10 16:24
拥有: 815.00 安全币

奖励: 0 安全币
在线: 1582 点
帖子: 103
看出来,上述没有真正去规避如何防范泄密,而是如何去追查泄密者,好像我记得有个叫电磁干扰器的,谁有这方面的材料可以研究下,因为在相机拍照的时候是不做像素的,如果像素反馈或者用光谱设备在屏幕上干扰下可以使像素有轻微波动,可能在视觉上有轻微的疲劳感,但是相机估计拍照下是不是模糊呢?
请技术大牛给点意见吧@~~


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-06 20:52 
离线
新手

注册: 2012-11-06 20:28
最近: 2012-11-27 09:03
拥有: 196.00 安全币

奖励: 6 安全币
在线: 197 点
帖子: 10
地址: 深圳安全砖家
钻牛角尖是吧?

既然已经考虑到防拍照了,那肯定是涉及最高机密了。在已经实施了物理隔离和网络访问控制的前提下,常规的控制方法无非有两种:
1.工作场地规定禁止携带任何摄影设备,一经发现,辞退或坐牢;(威慑和惩罚作用)
2.工作场地安装多摄影头监控;(威慑和审计作用)

但哪怕是这样,也控制不了人脑记忆的泄密(小数据量);更加防止不了职业间谍(微型摄影器材);
如果我是间谍,我会使用一种串在视频线上的数据记录设备,黑黑!还有其他办法,先不说。黑黑黑。

其他的都是扯淡!


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-06 22:08 
离线
高级用户

注册: 2009-07-22 17:30
最近: 2015-01-09 11:04
拥有: 2,769.00 安全币

奖励: 415 安全币
在线: 4677 点
帖子: 283
想起电影中间谍片中的镜头。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-07 15:24 
离线
中级用户

关注按钮

注册: 2012-10-30 17:50
最近: 2014-12-24 10:31
拥有: 2,652.00 安全币

奖励: 0 安全币
在线: 1825 点
帖子: 107
真的。 估计有反拍技术。水印技术


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-09 10:13 
离线
高级用户

关注按钮

注册: 2012-03-21 14:09
最近: 2015-01-09 11:07
拥有: 2,165.00 安全币

奖励: 348 安全币
在线: 4945 点
帖子: 159
只能追溯很难堵住


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-09 14:23 
离线
初级用户

注册: 2010-03-01 08:48
最近: 2013-04-27 08:43
拥有: 1,324.00 安全币

奖励: 22 安全币
在线: 1300 点
帖子: 49
我觉得要真正做到文档防拍照,这个在目前阶段是无解的。顶多能够做到事后的追踪审计,而且这个审计还有可能出现很长的滞后。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 54 篇帖子 ]  前往页数 上一页  1, 2, 3, 4  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Baidu [Bot] 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012