Come condividere in sicurezza i file con altre persone?

6

Ho una collezione di file che vorrei condividere in modo sicuro con un piccolo numero di altre persone. La collezione è per lo più statica; non più di uno o due nuovi file verranno aggiunti al mese (dopo la configurazione iniziale). I file sono per lo più PDF, video (lunghi fino a 5 minuti) e file audio. È estremamente importante che questi file rimangano privati: potrebbero essere molto dannosi se pubblicati a un pubblico più ampio. Pertanto, sono disposto a rendere doloroso accedere a questi file se rende meno probabili le perdite.

Spero di trovare una soluzione che abbia alcuni dei seguenti attributi: (Capisco che probabilmente non posso averli tutti).

  • Richiede il possesso di un oggetto fisico, come un dongle di generazione password unica, oltre a conoscere una password di testo, per accedere ai file
  • Possibile per me cancellare l'archivio da remoto
  • L'archivio si cancellerà automaticamente dopo un numero di tentativi errati
  • Una volta che qualcuno ha effettuato l'accesso ai file, è difficile per lui ridistribuirli
  • Ogni persona con cui sto condividendo ha una sua password, quindi posso vedere chi sta accedendo ai file

Sai qualcosa che potrei usare che ha le proprietà di cui sopra? (Non sono nemmeno sicuro da dove cominciare a cercare.)

Chiarimenti :

  • Non sono preoccupato per la polizia o altro; è solo che alcune persone del mio gruppo sono autorizzate a vedere questi documenti e altri no. Sono preoccupato che le persone autorizzate possano inavvertitamente perdere file o che persone non autorizzate possano tentare di intrufolarsi rubando macchine o password a account come la posta elettronica.
  • La maggior parte delle persone nel gruppo si trova in una posizione fisica
  • So che è fondamentalmente impossibile impedire realmente la ridistribuzione delle informazioni, ma se potessi rendere difficile per gli utenti non tecnici, sarebbe sufficiente. Non sto cercando di difendermi da un esperto di sicurezza; Sto cercando di difendermi da persone che sanno a malapena cosa sia JavaScript.
posta Nick Heiner 30.08.2012 - 18:45
fonte

4 risposte

6

I have a collection of files I would like to securely share with a small number of other people.

Le altre persone sono remote? Se sono nel tuo ufficio, il modo più economico e sicuro è quello di andare a bassa tecnologia. Fissare fisicamente la macchina; tenerlo fuori da qualsiasi rete; e consentire l'accesso fisico solo alla tastiera / al mouse / schermo.

Questo è l'unico modo per ottenere tutte queste cose. Se più persone hanno bisogno di accedere allo stesso tempo, sono necessari più chioschi nella stanza protetta.

    
risposta data 30.08.2012 - 19:33
fonte
5

Se scopri come prevenire la ridistribuzione, allora i settori della musica e del cinema saranno molto interessati. Questo tipo di prevenzione è esattamente quello che cercano, e pagherebbero una grossa somma per un metodo di protezione affidabile ("pesante" che significa "almeno 7 cifre, in dollari USA"). Corollario: è difficile e non c'è una buona risposta conosciuta.

Le soluzioni parziali riguardano il "tagging" dei file con il nome di ciascun utente (ovvero ogni utente riceve un file che è stato taggato con il suo nome) in un modo che rende difficile rimuovere il tag . Questo è chiamato watermarking e, come dice il nome, è difficile come scrivere sull'acqua. L'industria cinematografica lo stava facendo per i nastri video inviati ai giornalisti per le recensioni di film che stavano per essere pubblicati; ma siamo in un'era digitale in cui la rimozione chirurgica di filigrane dai supporti digitali è relativamente facile.

Un'altra possibilità è controllare le condizioni fisiche in base alle quali gli utenti accedono ai dati. Ancora una volta, i distributori cinematografici lo fanno nei cinema, organizzando proiezioni in sale dedicate (i teatri) dove le videocamere sono vietate. Questo tipo di soluzione probabilmente non è applicabile a te.

    
risposta data 30.08.2012 - 19:58
fonte
4

In generale, se qualcuno ha accesso alle informazioni, è in grado di replicare le informazioni. DRM è un tentativo di consentire l'accesso senza la possibilità di duplicare, ma è storicamente insicuro e problematico nel migliore dei casi. Tutti i sistemi che conosco si affidano efficacemente al software client fidato per proteggere lo sblocco e la visualizzazione, ma questa è solo la sicurezza attraverso l'oscurità che non dovrebbe essere invocata.

Per fare un passo in più, la combinazione dei passaggi 2 e 4 è davvero impossibile. Una volta rilasciato il contenuto, sarà impossibile cancellarlo da remoto da tutti i posti in cui è andato. È impossibile interrompere il flusso di informazioni a chiunque sia in grado di accedervi. Il meglio che puoi sperare è bloccare l'accesso a tempo (che di nuovo è un compito attivo nel regno di DRM e sicurezza attraverso l'oscurità), ma il file protetto sarà disponibile e aperto a essere incrinato.

Se hai fornito maggiori dettagli su ciò che stai cercando di realizzare, potrebbe essere possibile fornire migliori informazioni su ciò che è e non è possibile o se la distribuzione online è addirittura un'opzione praticabile.

    
risposta data 30.08.2012 - 20:35
fonte
1

Date le nuove informazioni, sembra che la sicurezza fisica e la formazione degli utenti debbano essere affrontate. In definitiva, la stragrande maggioranza dei problemi deriva dalla stupida sindrome dell'utente. L'ingegneria sociale è la sede di attacco di maggior successo. Se i documenti sono davvero molto sensibili, è fondamentale che gli utenti comprendano l'importanza di non condividere le informazioni e ciò può essere fatto solo attraverso una formazione adeguata, altrimenti gli utenti troveranno un modo per condividere le informazioni se non è conveniente per loro poter. La maggior parte degli utenti, almeno, sa come scattare una schermata e utilizzerà in modo simile apparentemente sciocco, ma non per questo meno efficace per superare la tua migliore sicurezza.

Con tutto ciò che detto, qualcosa come Sharepoint o qualcosa di simile potrebbe essere tutto ciò che serve. È possibile configurare l'autenticazione a due fattori per AD e impostare molte regole di accesso. Puoi avere il logging che vuoi, i singoli utenti e credo che a un certo livello possa persino impostare un visualizzatore Web e non consentire il download locale purché debbano essere visualizzati solo. Ma come ho detto in precedenza, se possono vederlo, ci sono modi in cui possono condividerli che non richiedono una grande sofisticazione, per cui sottolineo che un adeguato allenamento (e una continua riqualificazione) degli utenti è fondamentale.

    
risposta data 31.08.2012 - 16:36
fonte

Leggi altre domande sui tag