论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 54 篇帖子 ]  前往页数 上一页  1, 2, 3, 4  下一页
作者 内容
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-12 17:09 
离线
中级用户

注册: 2010-09-19 17:46
最近: 2014-04-08 16:35
拥有: 1,240.00 安全币

奖励: 0 安全币
在线: 354 点
帖子: 76
就所谓拍照保密展开一下,我们试过国内某知名照相器材厂家提供的防泄露水印相机,所涉及的技术应该和楼主阐述的类似,能够解决照片泄露后的追踪。保密相机主要应用于需要大量拍照(如精密设备制造,保密零件提供)但照片泄露会带来大的损失的场合--但防泄漏相机的实际控制的要点在于拍照设施的管理,只要别人用的是另外的拍照设施,譬如手机,微型拍照设施,那保密相机的措施就没有效果了。所以应用了保密相机,接下来要做的是保密区域的划分及保密区域进出的严格管理--出入检查,监控等物理防护,这个才是重点。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-12 17:54 
离线
初级用户

注册: 2005-11-23 17:33
最近: 2015-10-15 16:37
拥有: 739.60 安全币

奖励: 129 安全币
在线: 3598 点
帖子: 40
flowdragon 写道:
longleg2000 写道:
wht 写道:
这个事情要这样来分析:
靠拍照能泄露的东西,其实都是信息数量不大,但非常重要的东西为主,如果几千上万页的文档,其实反倒不怕拍照,比如在某些客户那边看到1:100的地图数据,一个人拍照拍几辈子也是拍不完的。
另外这些数据如果只是掌握在个人手里是没有用的,必须得卖出去给竞争对手或媒体才能有效益。
这个想起苹果公司的做法,为了防止关键的信息泄露,故意放出一些假数据,再根据这些曝光的假数据来查是谁泄露数据的。
所以其实就是搞个蜜罐,可以在假数据上增加水印,不同的人打开有不同的水印,然后通过第三方买数据,看最终是谁卖的数据。这个确实阴损了点,但苹果据说就是这么干的。


说的很对,这其实也是对抗拍照的手段之一。孙子兵法里面就有很多这样的故事啊。


你这个的前提是:你能保证真实的数据不会泄露,这才有意义。
这种搅混水的方法是个方法,但是在真实数据之外的。同样的,你可以在假数据上做水印,也就可以在真实数据上处理。关键是要保护,追责是下一步的事

其实关键还是怎么保证机密性,你就算处理了可用性的问题,机密性还是被破坏了。结果是一样的,关键信息还是没被保护到。


如果能有技术手段防止文档被拍照当然最好了。但当拍照防止不了的时候,就只能时候想办法事后追查和抓获拍照的人了。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-13 00:26 
离线
顶级用户

注册: 2004-01-18 22:51
最近: 2018-03-04 21:46
拥有: 15,706.50 安全币

奖励: 21073 安全币
在线: 15470 点
帖子: 1956
这里做咨询的多还是做技术的多呢?
有没有人和我一起研发那个产品呢?呵呵?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-13 17:21 
离线
中级用户

注册: 2012-11-13 17:10
最近: 2013-09-21 01:11
拥有: 2,113.00 安全币

奖励: 5 安全币
在线: 1360 点
帖子: 77
1.单从防拍照来说,技术手段的实现不大靠谱,改变显示方法还得考虑到员工使用问题和用眼健康的因素。
2.什么水印之类的,或者添加其他肉眼不可见信息,可以识别是谁拍的,谁泄漏的,根本没解决掉防拍照的问题。拍照后可以再进行二次处理。
3.拍到的照片存储的不可控制性太多,现在手机像素越来越高,难道能禁止员工携带手机?

还是要加强内控管理的好。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-18 00:19 
离线
初级用户

注册: 2010-10-24 22:41
最近: 2014-10-16 23:27
拥有: 214.00 安全币

奖励: 0 安全币
在线: 350 点
帖子: 20
whhjmt1 写道:
我觉得要真正做到文档防拍照,这个在目前阶段是无解的。顶多能够做到事后的追踪审计,而且这个审计还有可能出现很长的滞后。

如果可以做到,时候能追溯审计,监狱国内法律的追溯期比较长(好像是10年),这个还是相当有威慑力的。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-20 17:04 
离线
初级用户

注册: 2010-11-23 10:09
最近: 2016-06-13 17:32
拥有: 1,057.00 安全币

奖励: 111 安全币
在线: 162 点
帖子: 50
技术含量很高吧,费用会不会也上去了,一般企业能消费的起么,或者说这类发明对于解决实际的因为拍照导致的泄密问题有多大的实用价值呢


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-20 18:42 
离线
新手

注册: 2004-05-13 10:36
最近: 2013-08-15 11:00
拥有: 284.70 安全币

奖励: 0 安全币
在线: 1444 点
帖子: 15
地址: 深圳
对于文字类的文档水印的破解方法:
将 带有水印的文档 拍照后,将照片用汉王之类的图像识别软件,将图像转为文字,水印也就被去掉了。

对于图纸之类的文档,这个方法就无效了。

安全管控技术有2个作用:增大攻击方的成本、威慑攻击方,这就是为何大家都明白没有一个管理手段和技术手段能够彻底解决泄密问题、攻击问题,但大家都还是去不断地去PDCA,提升管控水平。否则,这个安全从业人员就没必要存在了。

我所在的企业经常有一些不理解安全工作的人提问题,我就这样答复他。安全从业人员要坚守安全工作的特性。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-21 11:07 
离线
初级用户

注册: 2012-03-02 23:13
最近: 2018-01-09 10:08
拥有: 306.00 安全币

奖励: 4 安全币
在线: 1267 点
帖子: 25
这个公司还是根据文档的等级划分来解决比较好,否则即使可以解决大规模部署费用也不是一般企业能够承受得起的。
对于一般文档,直接忽略;
涉密文档,加水印;
绝密文档,视频监控加禁止带入拍照设备;


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-11-27 20:58 
离线
高级用户

注册: 2009-04-23 16:28
最近: 2015-12-24 16:37
拥有: 1,306.00 安全币

奖励: 0 安全币
在线: 1491 点
帖子: 275
walk0r 写道:
Angel19831106 写道:
近日有听到网上和坊间传闻,国内某通信厂商已经搞定了文档防拍照问题!
企业的安全管理加密,防泄漏等一遇到拍照就没辙,
拍照已经基本被默认为无法解决的漏洞。
管理严的公司或者部门都是通过禁止带照/摄像设备来降低风险。
研究过放拍照技术,如隐形水印(行字间距,字大小,字库,摄像头等),都没有成熟的方案,也鲜闻成功的案例。
突然听到这事居然被搞定,百思不得其解,建贴待大牛解惑。


采用特殊的显示器,早就看到过这样的解决方案,记得是相当于采取非规则的像素显示顺序方式。不过,既然能看到,就存在泄露的可能,防拍照只是暂时使得泄露增加了一些困难,不是解决这个问题的根本之道或者投入产出未必合适。


这个不具有通用性,如果能这样做,那是什么样的安全,有必要这么搞么?完全使用传统手段就可以做到了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-12-01 20:22 
离线
新手

注册: 2012-11-28 02:51
最近: 2012-12-08 18:15
拥有: 22.00 安全币

奖励: 0 安全币
在线: 84 点
帖子: 6
抛砖引玉,求奖励!
网上不是有很多防偷拍的设备吗?凡是检测到存在偷拍设备,就自动记录相关数据,比如此时的时间,地点,使用人员,现场环境!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-12-04 16:43 
离线
初级用户

关注按钮

注册: 2007-05-01 11:49
最近: 2013-10-29 14:09
拥有: 342.10 安全币

奖励: 0 安全币
在线: 683 点
帖子: 45
正常的数据泄露途径,都没办法全面的监控和堵住,反而关注这些“奇门之术”。有人统计过吗?正在泄露的途径,有几个是通过“拍照”泄露的?

国内对数据泄露这块,除了加密就是加密,有时间多修炼下内功,被整这些噱头。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2012-12-06 10:40 
离线
初级用户

注册: 2010-07-02 21:14
最近: 2014-04-11 00:11
拥有: 238.00 安全币

奖励: 45 安全币
在线: 957 点
帖子: 43
longleg2000 写道:
如果没猜错的话,是不是那个世界第二大通信公司?我也有朋友在那里,听说今年抓了几十个拍照违规的员工。说实话,我也百思不得其解。
说隐形水印的话,我觉得其中有一个问题,就是拍照之后的照片必须要回流到公司,公司能够加以分析出拍照者。但是能有这么多回流的途径吗?我感觉不太可能。拍照的人,要么是卖给竞争对手,要么是留着自己用。总不会都能够回流回去吧?个人觉得不可行。
我倒是和朋友讨论了几条方法,且不谈成本投入问题,供讨论。但我总觉得不太可思议,现在竞争有这么激烈吗?
1、公司会不会有针孔摄像头?
2、用笔记本电脑上的摄像头、音频设备把用户行为录下来,比如对使用者拍照,每隔一分钟拍个照;比如对使用者环境进行录音,每隔1分钟录音10秒。后台分析看看是不是有用相机,或者有相机的卡擦声音。
3、拍照之后的存储设备是不是插到了公司电脑上,并受到了监控。后台至少能把存储设备上的文件名、日期时间都记录下来吧。然后后台比对,如果图片是在上班时间生成,或者是在从公司外网拨入公司内网的时候生成的,那应该10有89是对公司文件拍照所得。
4、拍照的人会不会有一些行为特征,比如经常快速翻阅文档,或经常打开高度涉密文档,取一些行为特征来分析,可以缩小怀疑人群,然后再进行针对性监控,应该也是有可能的。




看来防拍照的技术只是鼓吹,防拍照是要做到事前防止的功能,楼上的第2、3、4条是事后的监控吧,文件已经泄密了,然后去追踪泄密源头。
是不是防拍照要做到事前的防范。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2013-11-07 10:04 
离线
中级用户

注册: 2013-10-11 17:49
最近: 2016-06-07 17:56
拥有: 1,686.00 安全币

奖励: 9 安全币
在线: 4473 点
帖子: 130
我也听说过,据说是更改显示器的刷新频率能够防止数码相机无法拍到显示器上显示的内容,但是现在数码相机如单反相机的快门速度已经很快了,应该很难通过刷新频率的方式来防止拍照吧。具体的还没有见过实际产品呢!而且谷歌眼镜也会涉及到安全问题吧,很容易通过视频录制的方式将信息泄漏,即使不是员工主动泄漏,也可能会给黑客等不法份子提供了一个泄漏的途径。看来BYOD在未来将是信息安全面临的主要难题哦。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2013-11-13 19:58 
离线
超级用户

关注按钮

注册: 2008-04-05 11:38
最近: 2018-04-17 14:53
拥有: 4,463.70 安全币

奖励: 2236 安全币
在线: 9560 点
帖子: 401
看来有神秘感还是挺好的,让别人摸不着头脑!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 文档防拍照问题已经解决了!!
帖子发表于 : 2013-12-05 15:31 
离线
初级用户

注册: 2013-12-01 09:35
最近: 2014-04-26 22:02
拥有: 73.00 安全币

奖励: 0 安全币
在线: 186 点
帖子: 35
没听说过


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 54 篇帖子 ]  前往页数 上一页  1, 2, 3, 4  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012