Protezione dei caratteri personalizzata?

Question

Protezione dei caratteri personalizzata?

#1 da (3 voti)
#2 da (2 voti)

1

Ho un personaggio personalizzato che alla maggior parte delle persone appare come cinese, arabo o solo alcuni simboli casuali, è un modo semplice per assicurarmi che le mie note scritte siano leggibili solo in caso di necessità.

Mi sono affezionato ai miei chacters e li ho trasformati in un font con www.fontlab.com (un software per creare font) .

Ho impostato il mio font di sistema sul mio font personalizzato, nella preferenza firefox deselezionato "consenti alle pagine di scegliere il proprio font ..." e imposta il mio font nelle preferenze firefox (preferenze > content > fonts & advanced) .

Il mio computer è crittografato e io sono l'unico ad accedervi, se qualcuno può accedervi, in pochi secondi è facile decifrare (per mancanza di parole migliori) i miei personaggi.

Ma la mia preoccupazione principale sono le applicazioni, in particolare le applicazioni web. Proprio come panopticlick dimostra che con alcuni siti Web javascript sarebbe possibile accedere a molte informazioni sul sistema, tra cui "Font di sistema", solo quanto accesso hanno avere? Come posso proteggere i miei personaggi?

web-browser

posta Deckerd 31.07.2012 - 05:05

fonte

2 risposte

Leggi altre domande sui tag web-browser

Qualcuno potrebbe spiegare - Remote Post SQL Injection Come configurare un firewall interno

score 3 · Answer 1

TL; DR: il tuo sistema di "crittografia" è debole e rimarrà valido finché nessuno è interessato a craccarlo.

I sistemi remoti sul Web hanno accesso solo all'elenco di nomi dei tuoi font installati tramite JavaScript, quindi il tuo vero file di font con glifi è al sicuro dai tentativi generici di ottenere tale font.

Tuttavia, se subisci un attacco mirato, posso pensare a diverse opzioni per ottenerlo. Il più semplice sarà scegliere il font per il testo in un ambiente grafico (tela DOM, Flash), scrivere con esso un grande repertorio di caratteri e quindi inviare l'istantanea bitmap della superficie al server dell'attaccante.

A proposito, capisco che tu usi semplicemente una sostituzione alfabetica lettera per lettera con i tuoi glifi? Un tale schema è molto debole e alcune persone possono involontariamente crearlo semplicemente guardandolo, quindi è sconsigliabile criptare qualsiasi dato sensibile, e secondo le tue preoccupazioni, sembra che i dati siano davvero sensibili.

score 2 · Answer 2

Non penso che ci sia una soluzione software che può aiutarti a nascondere i font di sistema (ho fatto un controllo, quindi non è qualcosa di "in cima alla mia testa" qui).

Inoltre, non sono sicuro che questa sia una buona idea dato che i Font di sistema possono essere utilizzati - e in molti casi vengono utilizzati - per la verifica dei bot.

Se si "nascondono" i font di sistema, alcuni servizi di blocco dei bot impediscono l'accesso, poiché un font di sistema riconoscibile fa parte della firma "Fidati di me, sono un vero umano".