Ho file HTML e SWF che voglio mettere su un CD. Come posso proteggere il contenuto del CD o rendere difficile la masterizzazione o la duplicazione di qualcuno?
Fondamentalmente, non puoi. È impossibile.
Questo perché non sei in grado di distinguere tra un utente malintenzionato e un utente legittimo. Si desidera che l'utente legittimo sia in grado di accedere ai dati, che l'utente malintenzionato non è in grado di eseguire, ma non è possibile stabilire se Alice sia un utente legittimo o un utente malintenzionato.
Nonostante sia impossibile, molte persone hanno investito molte risorse e risorse nel tentativo di farlo comunque. Il più vicino è arrivato con due approcci:
Nota che nessuna di queste tecniche funziona (perché è impossibile) ma a volte può ritardare gli hacker poco sofisticati in breve tempo. (Mentre gli attaccanti non sofisticati non possono violare queste tecniche, possono scaricare copie dei tuoi dati da aggressori sofisticati.)
Realisticamente, non puoi. Chiunque abbia il CD in suo possesso e possa leggere i file su di esso, può crearne una copia.
La tua migliore linea d'azione è una delle due opzioni: sicurezza fisica (solo dare il CD a persone di cui ti fidi non agirà in modo contrario ai tuoi interessi) o crittografia (crittografare i file sul CD in modo che solo le persone che hanno la chiave di decodifica può leggere i file e fornire solo la chiave di decodifica alle persone di cui ci si fida non agirà in modo contrario ai propri interessi).
Ma una volta che qualcuno ha una copia del file in chiaro (ad esempio, il file HTML o SWF), non è possibile impedirgli realisticamente di creare copie e condividere copie del file.
Se disponi di un budget elevato, potresti essere in grado di incorporare una filigrana univoca nel file diversa per ogni persona a cui assegni il CD. L'idea sarebbe che, se condividono ampiamente le copie del file, e se successivamente ne trovi una copia, puoi dire quale persona è stata la fonte originale. Ma non puoi impedire di copiare e condividere.
P.S. Si prega di non cross-post la tua domanda su più siti Stack Exchange.
Leggi altre domande sui tag cryptography