È possibile impedire la copia non autorizzata o la registrazione di dati fotografando schermi?

In questa domanda ci sono principalmente due tipi di persone da considerare:

• La persona che lavora al computer. Questa persona è il tuo dipendente, ha attraversato il tuo screening delle risorse umane e si attiene alle sue politiche. Sono stati ritenuti affidabili per accedere e lavorare con alcuni dati. A causa di ciò, poiché hanno bisogno di vedere , nessuna misura tecnica può impedire loro di scattare fotografie (usando un telefono, una penna ottica, ...), prendere appunti o ricordare ciò che hanno visto.
• Le persone attorno al computer. Il computer potrebbe essere un computer portatile in un aeroporto o in un sito cliente, un desktop presso una reception ecc., Le altre persone potrebbero essere persone sconosciute, clienti o anche altri dipendenti. Qui il problema non è lo stesso, e per questo caso d'uso puoi acquistare filtri per lo schermo della privacy . Questi filtri riducono l'angolo di visione dello schermo, assicurando che solo la persona davanti allo schermo possa vedere il suo contenuto (si presume ovviamente che questa persona blocchi il computer quando non è davanti allo schermo).

A mio avviso, sfortunatamente la risposta è: a meno che tu non sia disposto ad adottare le due opzioni piuttosto radicali che ho menzionato in basso, probabilmente non con alcun tipo di garanzia di sicurezza davvero strong.

Altri rispondenti hanno suggerito misure tecniche che, in teoria, potrebbero consentire agli utenti di vedere le informazioni sugli schermi correttamente evitando che le telecamere lo facciano. Con tutto il rispetto per queste opinioni, francamente, sono un po 'scettico sul fatto che ci siano qualsiasi misure che funzionino in modo affidabile, almeno se stiamo parlando di affrontare un attore avversario con una capacità minima di fare cose come usare il software di fotoritocco e fotoritocco per recuperare qualsiasi informazione da immagini / fotogrammi che potrebbero effettivamente essere resi difficili da vedere in visione normale. Come minimo, non mi affiderei a tecniche del genere per soddisfare le esigenze di sicurezza di cui si sta parlando senza aver prima effettuato test esaurienti e indipendenti dimostrando una strong efficacia. Che cosa sarò in grado di trovare.

Se ci limitiamo a misure che sappiamo funzioneranno con un alto grado di verosimiglianza se implementate correttamente, purtroppo ci rimangono due opzioni che non sono grandiose:

1. Implementa rigorose ricerche di sicurezza fisica per impedire a qualsiasi dipendente di portare qualsiasi tipo di dispositivo elettronico in un'area altamente protetta dove lo schermo del computer mostra le informazioni sensibili.

2. Rileggi o sostituisci il software che visualizza i dati sensibili sullo schermo (o i modi in cui usi quel software) in modo che, beh, i dati non siano mai effettivamente sullo schermo.

L'opzione 1 è il modo in cui i governi e le imprese proteggono le informazioni super-sensibili che devono proteggere in strutture ad alta sicurezza. È difficile e spesso costoso da implementare. (È necessario, come minimo, personale dedicato alla sicurezza sottoporre a screening ogni persona che entra nell'area protetta.) L'opzione 2 è più appetibile in molti modi, tranne che dipende dal flusso di lavoro e dal modo in cui i lavoratori devono svolgere il proprio lavoro. per visualizzare sullo schermo le informazioni sensibili relative al testo in chiaro. Che si tratti di un corso pratico o meno dipende da come la tua azienda o organizzazione utilizza effettivamente informazioni sensibili.

Ora, tutto quanto sopra detto non significa che non ci sono misure che puoi prendere per ridurre il rischio che un dipendente decida di tirare fuori il suo telefono e scattare una foto di informazioni sullo schermo. Ovviamente, puoi imporre un divieto delle norme per portare dispositivi dotati di videocamere nelle aree in cui si trovano computer con informazioni sensibili su di essi e informare i tuoi dipendenti che se subiscono violazioni tali regole saranno significative. E naturalmente puoi e dovresti fare controlli di background su chiunque prima di consentire loro l'accesso a informazioni sensibili in primo luogo. Ma quelle misure basate sulle politiche sono, ovviamente, molto lontane dall'essere infallibili.

In sintesi, lo scenario di prendere una immagine dello schermo è davvero difficile da combattere. Se è possibile impedire che i dati sensibili siano realmente presenti sugli schermi, è probabilmente il meglio di una serie errata di opzioni possibili se si mira a proteggerne la riservatezza in modo molto strong.

Una soluzione potrebbe comportare un'alterazione fisica di un monitor, rimuovendo uno o più dei livelli "filtro" che ha e incollandoli sugli occhiali o qualcos'altro che verrà indossato dall'utente designato, quindi l'immagine "non filtrata" apparirebbe vuota o appena visibile a tutti e a tutto ciò che non possiede il filtro in più, anche se potrei sbagliarmi e alcuni obiettivi potrebbero ancora vedere l'immagine, fammi sapere se è il caso.

Metti due guardiani armati esattamente ai lati del display. Qualsiasi altra cosa potrebbe disturbare gli utenti legali più di quelli che vogliono fare copie.

Che mi dici di un auricolare VR? L'utente non ha una visione peggiore di quanto farebbe normalmente e nessuno può scattare una foto dello schermo finché l'auricolare viene spento non appena viene rimosso.

Opzione economica e immediatamente disponibile che sarà più facile da sostituire e aggiornare in futuro e che ha un maggiore grado di sicurezza nel prevenire l'accesso non autorizzato rispetto ad alcune configurazioni più complicate.

Non l'ho testato ma ecco come ridurrei le possibilità (non eliminare) di fotografare uno schermo.

1. Metti un filtro del campo visivo sullo schermo. (Filtro privacy) Ciò ridurrebbe gli angoli dai quali qualcuno potrebbe fotografare lo schermo.

2. Vorrei ridurre la luminosità e il contrasto del monitor tanto basso quanto tollerabile dagli utenti. Ciò dovrebbe ridurre la chiarezza delle fotografie che vengono scattate rapidamente (come camminare camminando mentre si tiene in mano un telefono, scattare foto casualmente). Aumentare anche la frequenza di aggiornamento dello schermo più in alto possibile. Più velocemente lo schermo si aggiorna, più è probabile che una fotocamera acquisisca solo un'immagine parziale. Garantito l'aggiornamento non importa se si tratta di un LCD. (Attaccare con una CRT di proposito?)

3. All'interno degli angoli visibili del filtro privacy, punterei quindi LED IR ultra luminosi attorno allo schermo. (Una cosa di cui sono curioso sarebbe che funzionassero meglio verso i potenziali obiettivi della fotocamera, o forse mirati a riflettere sul filtro stesso dello schermo.) Molte telecamere possono essere accecate dall'IR senza accecare una persona. Con la bassa luminosità dello schermo e l'elevata luminosità dei LED dovrebbe essere molto difficile ottenere una buona fotografia che non sia stata lavata via. Questo non funzionerà con le telecamere con filtri IR, ma dovrebbe bloccare quelli che non lo fanno. Esempio: link

4. Poiché tutto ciò non impedirà a un dipendente di copiare i dati stessi, posizionare una webcam verso il dipendente che lavora per poter controllare le proprie azioni. Anche se non lo controlli spesso, molte volte il semplice atto di avere la macchina fotografica con il LED acceso potrebbe essere un deterrente. Esempio: link

Infine, considererei semplicemente la limitazione dell'accesso al luogo in cui i dati sono visualizzabili e una solida NDA con il dipendente. Il tipo di installazione in cui ogni perdita DEVE essere loro, e qualsiasi punizione è così pesante che non vorrebbe copiarla.

Un'ulteriore precauzione consiste nel mettere i principali canarini / filigrane nei dati. Per esempio. ogni dipendente con la necessità di sapere è presentato la propria versione dei dati, e si suppone che a) rintracciare le perdite, b) rilevare i canarini nei dati trapelati, c) punire i colpevoli. Ancora meglio è farlo in una provocazione (un tirapiedi assoldato viene punito drammaticamente dopo aver fatto una perdita graduale).

Si raccomandano anche guardie armate, ricerca per strip e controllo dei dipendenti. YMMV.

1. Come suggerito da qualcun altro, la luce IR è tipicamente il modo in cui questo viene fatto nel cinema moderno. Ho trovato il brevetto qui .

2. Durante la ricerca del numero 1, ho scoperto questa implementazione su uno yacht sebbene un altro sito dia un'eccellente ripartizione su come si basa solo su certe telecamere e improbabile che funzioni fuori da un ambiente controllato .

Trasmetti i dati all'utente attraverso un mezzo non visivo, ad es. audio attraverso gli auricolari. Ovviamente usi limitati, ma potresti essere creativo trasmettendo i dati sensibili via audio ("Questo grafico mostra il numero di armi nucleari detenute dal nostro governo") e i dati meno evidenti visivamente (cioè il grafico senza etichette sugli assi).

Almeno per le visualizzazioni monocromatiche, forse potresti visualizzare i dati sullo schermo in forma crittografata e visualizzarli con una matrice di decrittografia incorporata in occhiali basata su qualcosa come DLP (micro-mirror). Gli utenti non autorizzati vedrebbero semplicemente la neve che cambia casualmente sullo schermo.

Assumi solo persone di cui ti puoi fidare.

Se le persone che lavorano per te non amano assolutamente la tua azienda e sono motivate a rubare dati, la tua attività non viene condotta correttamente.

Inoltre, cerca di rendere i dati inutili per l'utente finale al di fuori della tua azienda.

L'occhio umano e i sensori della fotocamera non funzionano nello stesso modo. Vale a dire, gli umani raccolgono tutte le informazioni raccolte in circa 1/30 di secondo, mentre le telecamere tendono a rilevare la luce in un breve intervallo di tempo. Questo è il motivo per cui è difficile fotografare pale di elicotteri, venti colibrì, su normali hardware cittadini. Mentre un essere umano vede una sfocatura, la telecamera vede un effetto "lacerante", come descritto in Rolling Shutter . Ciò suggerisce che è possibile scambiare rapidamente tra più immagini che gli umani percepirebbero come normali, se non leggermente sfarfallio, mentre le fotocamere avrebbero un tempo incredibilmente difficile per scattare fotografie appropriate ei video sarebbero quasi distrutti. Anche se non sono un esperto su quali pattern funzionerebbero meglio, è possibile (teoricamente) che un monitor incredibilmente veloce con il software per scramble le immagini pseudo-casuali dello schermo che sembrerebbero più o meno corrette per gli umani, ma distorte o mascherato quando fotografato.

Un'altra idea di romanzo (sciocca) per ridurre la necessità di ricerche fisiche è lo schermo del computer sostituito da un oculare, come su un microscopio. Quindi la stanza può essere monitorata per impedire all'utente di mettere una fotocamera nel mirino e coloro che monitorano la stanza non sono esposti alle informazioni. Questo potrebbe ancora essere battuto da persone che indossano occhiali, cappelli o protesi oculari.

Oggi, il modo più semplice per impedire che un documento venga fotografato è crittografarlo in un codice a barre non matematico (non identificabile). Oppure, basta usare la crittografia, quindi decodificare per la lettura quando necessario.