DRM immagine per utente per la ricerca di una perdita? [duplicare]

Naviga le tue risposte
1

Gestisco un client che distribuisce le immagini e i file degli utenti attraverso un'unica fonte. Il mio background è strongmente in sviluppo rispetto alla sicurezza, e ovviamente conosco alcuni trucchi che solleticano il lato dello sviluppo (MD5, ecc.) Ma nulla di serio o di buone pratiche. Quindi, domanda:

Qual è il metodo migliore per codificare le immagini per un gruppo di utenti in modo che se un utente fa filtrare le informazioni possiamo dire chi l'ha fatto trapelare in origine (un tag utente unico di qualche tipo generato quando qualcuno scarica)?

La distribuzione manuale non è un'opzione. Inoltre, il servizio del nostro cliente si basa sul sistema di onore, quindi un visualizzatore sicuro non è nemmeno un'opzione. Vogliamo recuperare le perdite in modo retroattivo-- in ogni caso, impedire che tutto sia impossibile senza l'inconveniente dell'utente.

Grazie in anticipo!

    
posta sterbenz 10.11.2018 - 04:02
fonte

3 risposte

1

Quello che stai cercando è chiamato "steganografia" il processo di nascondere il contenuto segreto in bella vista.

Esattamente quale tecnica o libreria ti è più utile dipende da cosa stai cercando di proteggere e da cui stai cercando di proteggerti. Potrebbe essere qualcosa di semplice come giocare con i metadati exif o qualcosa che modifica il contenuto dell'immagine come Digimarc. Con un po 'di ricerca probabilmente ci sono alcuni strumenti open source appropriati che puoi inserire sul lato server per rendere il processo dinamico.

    
risposta data 10.12.2018 - 13:23
fonte
1

Per diversi tipi di media, esistono diverse tecniche. Una breve ricerca su Google Scholar rivelerà molte tecniche per, ad esempio, watermarking audio. Molti affermano di essere inudibili e resistenti alla ri-codifica e ai cambiamenti ragionevoli di pitch / tempo (ad esempio, riprodurre musica a velocità pari a 1.1x non è super fastidioso se non si ha molta familiarità con l'originale, ma la filigrana potrebbe sopravvivere anche a quella ).

Come James Snell ha menzionato nella loro risposta, la steganografia è la tecnica che stai cercando. Una forma comune utilizza il bit meno significativo per codificare i dati, ma questo è abbastanza facile da rimuovere se qualcuno si impegna e si perde se qualcuno utilizza un formato lossy come JPEG. Un po 'più semplice è incorporare le informazioni di identificazione nei metadati, ma molti editor di foto (utilizzabili dai principianti) possono modificarlo.

Quando ti accontenti di una tecnica da utilizzare, tieni presente che dovrai pseudononizzare i dati. Invece di incorporare un nome o anche solo un ID utente, che qualcuno potrebbe risalire a una persona reale, è possibile incorporare il modulo crittografato del nome o dell'ID utente. Non è buono come essere anonimo poiché uno pseudonimo rientra ancora nelle PII, ma per fare un ragionevole sforzo di protezione dei dati degli utenti, sarebbe una buona pratica farlo.

    
risposta data 10.12.2018 - 14:28
fonte
0

Dovrai incorporare dinamicamente un wateermark che identifica l'utente che ha richiesto l'immagine. Significato: se un utente richiede / scarica l'immagine, devi prendere l'immagine originale e incorporare una filigrana che identifichi l'utente nell'immagine.

    
risposta data 10.11.2018 - 11:26
fonte

Leggi altre domande sui tag

Che cosa fare quando una conferenza utilizza HTTP e memorizza le password in testo semplice? Configurazione masking della workstation fisica