Protezione dei caratteri personalizzata?

1

Ho un personaggio personalizzato che alla maggior parte delle persone appare come cinese, arabo o solo alcuni simboli casuali, è un modo semplice per assicurarmi che le mie note scritte siano leggibili solo in caso di necessità.

Mi sono affezionato ai miei chacters e li ho trasformati in un font con www.fontlab.com (un software per creare font) .

Ho impostato il mio font di sistema sul mio font personalizzato, nella preferenza firefox deselezionato "consenti alle pagine di scegliere il proprio font ..." e imposta il mio font nelle preferenze firefox (preferenze > content > fonts & advanced) .

Il mio computer è crittografato e io sono l'unico ad accedervi, se qualcuno può accedervi, in pochi secondi è facile decifrare (per mancanza di parole migliori) i miei personaggi.

Ma la mia preoccupazione principale sono le applicazioni, in particolare le applicazioni web. Proprio come panopticlick dimostra che con alcuni siti Web javascript sarebbe possibile accedere a molte informazioni sul sistema, tra cui "Font di sistema", solo quanto accesso hanno avere? Come posso proteggere i miei personaggi?

    
posta Deckerd 31.07.2012 - 05:05
fonte

2 risposte

3

TL; DR: il tuo sistema di "crittografia" è debole e rimarrà valido finché nessuno è interessato a craccarlo.

I sistemi remoti sul Web hanno accesso solo all'elenco di nomi dei tuoi font installati tramite JavaScript, quindi il tuo vero file di font con glifi è al sicuro dai tentativi generici di ottenere tale font.

Tuttavia, se subisci un attacco mirato, posso pensare a diverse opzioni per ottenerlo. Il più semplice sarà scegliere il font per il testo in un ambiente grafico (tela DOM, Flash), scrivere con esso un grande repertorio di caratteri e quindi inviare l'istantanea bitmap della superficie al server dell'attaccante.

A proposito, capisco che tu usi semplicemente una sostituzione alfabetica lettera per lettera con i tuoi glifi? Un tale schema è molto debole e alcune persone possono involontariamente crearlo semplicemente guardandolo, quindi è sconsigliabile criptare qualsiasi dato sensibile, e secondo le tue preoccupazioni, sembra che i dati siano davvero sensibili.

    
risposta data 31.07.2012 - 17:01
fonte
2

Non penso che ci sia una soluzione software che può aiutarti a nascondere i font di sistema (ho fatto un controllo, quindi non è qualcosa di "in cima alla mia testa" qui).

Inoltre, non sono sicuro che questa sia una buona idea dato che i Font di sistema possono essere utilizzati - e in molti casi vengono utilizzati - per la verifica dei bot.

Se si "nascondono" i font di sistema, alcuni servizi di blocco dei bot impediscono l'accesso, poiché un font di sistema riconoscibile fa parte della firma "Fidati di me, sono un vero umano".

    
risposta data 31.07.2012 - 14:30
fonte

Leggi altre domande sui tag