Frage:
Ist es möglich, unbefugtes Kopieren oder Aufzeichnen von Daten durch Fotografieren von Bildschirmen zu verhindern?
peterh - Reinstate Monica
2015-09-12 21:40:40 UTC
view on stackexchange narkive permalink

Ich denke über einen Weg nach, der das unbefugte Kopieren oder Aufzeichnen von Daten durch Fotografieren von Bildschirmen verhindert.

Ich denke auch, wenn der Inhalt eines Bildschirms für ein Auge eines lebenden Menschen verständlich ist, ist dies der Fall kann auch von jedem Handy fotografiert werden.

Daher denke ich, dass die Antwort im Allgemeinen "Nein" lautet. Ich habe Recht?

Erweiterung, Problemdetails:

  1. Wie ich in den Kommentaren erläutert habe, besteht das primäre Sicherheitsziel darin, vertrauliche Daten vor Mitarbeitern zu schützen Arbeiten daran.
  2. Ein sekundäres Ziel ist es, es vor Nicht-Mitarbeitern zu schützen (und damit im Allgemeinen viel einfachere Sicherheitskriterien zu erfüllen).
  3. Die effektive Lösung dieses Problems ist eindeutig sozial und offensichtlich (No-Cam-Politik usw.).
  4. Das Ziel ist hier, die (zugegebenermaßen engen) Möglichkeiten der technischen Verteidigung zu finden, falls es welche gibt.
Die übliche Lösung ist physisch: Verbieten Sie Kameras von den Raumcomputern. Dies ist die Standardpraxis für klassifizierte Militär- / Geheimdienstumgebungen. Wenn Sie dies für Remotebenutzer benötigen, haben Sie kein Glück
Nach alledem ist Paj derjenige mit der richtigen Antwort. Unerlaubtes Kopieren ist ein soziales Problem, kein technologisches. Technologie ist einfach das Werkzeug, mit dem sie ausgeführt wird. Die geeignete Lösung ist also auch eine soziale und keine technologische: Festlegen und Durchsetzen einer Richtlinie "Keine Kameras" für sensible Daten. Wenn Sie versuchen, Aufnahmegeräte zu besiegen, anstatt sie zu verbieten, geraten Sie in ein Wettrüsten, und das will niemand, am allerwenigsten die Leute, die Verteidigung spielen.
Kommentare sind nicht für eine ausführliche Diskussion gedacht. Diese Konversation wurde [in den Chat verschoben] (http://chat.stackexchange.com/rooms/29177/discussion-on-question-by-peterh-is-it-possible-to-prevent-unauthorized-copying).
Dreizehn antworten:
WhiteWinterWolf
2015-09-12 22:17:59 UTC
view on stackexchange narkive permalink

Bei dieser Frage sind hauptsächlich zwei Arten von Personen zu berücksichtigen:

  • Die Person, die am Computer arbeitet. Diese Person ist Ihr Mitarbeiter, sie hat Ihr HR-Screening durchlaufen und sich an Ihre Richtlinien gehalten. Es wurde ihnen vertraut, dass sie auf einige Daten zugreifen und mit ihnen arbeiten. Aus diesem Grund kann keine technische Maßnahme sie daran hindern, Fotos zu machen (mit einem Telefon, einer Stiftkamera usw.), Notizen zu machen oder sich an das zu erinnern, was sie gesehen haben.
  • Die Leute am Computer. Der Computer kann ein Laptop auf einem Flughafen oder bei einem Kunden sein, ein Desktop an einer Rezeption usw., die anderen Personen können unbekannte Personen, Kunden oder sogar andere Mitarbeiter sein. Hier ist das Problem nicht dasselbe, und für diesen Anwendungsfall können Sie Datenschutzbildschirmfilter kaufen. Diese Filter verringern den Betrachtungswinkel des Bildschirms und stellen sicher, dass nur die Person direkt vor dem Bildschirm den Inhalt sehen kann (es wird offensichtlich angenommen, dass diese Person den Computer sperrt, wenn sie sich nicht vor dem Bildschirm befindet).
HR-Screening muss ein breites Spektrum von Dingen berücksichtigen und die Sicherheit ist nur eine ihrer Motivationen. Und es gibt immer Leute um die Bildschirme, die den Test irgendwie vermeiden könnten (zum Beispiel, wenn sie keine internen Mitglieder des Teams sind). Ja, der Filter für den Datenschutzbildschirm wäre eine nützliche Lösung für den zweiten Fall.
An öffentlichen Orten können Sie den Polarisationsfilter vom Bildschirm entfernen und polarisierte Gläser verwenden. Alle anderen (einschließlich Kameras), die keine polarisierten optischen Filter verwenden, sehen einen weißen Bildschirm. http://www.gizmag.com/stealth-computer-display-lcd-polarizing-glasses/29700/
@Mindwin: und deshalb ist es nutzlos. Ein Angreifer, der dies weiß, würde nur eine Polarisationslinse mit seiner Kamera verwenden. Um dies zu verhindern, möchten Sie, dass Ihr polarisierendes Glas aktives Glas ist. Die Polarität sollte sich basierend auf PRNG und einem Schlüssel, der nur dem Bildschirm und der gepaarten Empfangsbrille bekannt ist, zufällig ändern. Das wird nicht billig, wenn es überhaupt möglich ist.
@LieRyan könnte man einige LCD-aktive 3D-Brillen hacken, um mit einem Infrarot-Emitter auf dem PC zu arbeiten.
mostlyinformed
2015-09-13 04:30:21 UTC
view on stackexchange narkive permalink

Meiner Ansicht nach lautet die Antwort leider: Es sei denn, Sie sind bereit, die beiden ziemlich radikalen Optionen zu wählen, die ich unten erwähne, wahrscheinlich nicht mit einer wirklich starken Sicherheitsgarantie.

Andere Antwortende haben technische Maßnahmen vorgeschlagen, die es Benutzern theoretisch möglicherweise ermöglichen, Informationen auf Bildschirmen richtig anzuzeigen, ohne dass Kameras dies tun. Bei allem Respekt vor diesen Ansichten bin ich ehrlich gesagt ein wenig skeptisch, dass es solche Maßnahmen gibt, die zuverlässig funktionieren würden, zumindest wenn wir davon sprechen, einem gegnerischen Schauspieler mit einer minimalen Fähigkeit gegenüberzutreten Verwenden Sie beispielsweise Foto- und Videobearbeitungssoftware, um Informationen aus Bildern / Frames wiederherzustellen, die bei normaler Anzeige möglicherweise nur schwer sichtbar sind. Zumindest würde ich mich nicht auf solche Techniken verlassen, um die Sicherheitsanforderungen zu erfüllen, von denen Sie sprechen, ohne zuerst einige umfangreiche, unabhängige Tests zur Hand zu haben, die eine starke Wirksamkeit belegen. Was ich finde, werden Sie finden können.

Wenn wir uns auf Maßnahmen beschränken, von denen wir wissen, dass sie bei ordnungsgemäßer Implementierung mit hoher Wahrscheinlichkeit funktionieren, bleiben uns leider zwei zugegebenermaßen nicht. Hervorragende Optionen:

  1. Implementieren Sie strenge physische Sicherheitssuchen, um zu verhindern, dass Mitarbeiter elektronische Geräte in einen hochsicheren Bereich bringen, in dem die Computerbildschirme mit den vertraulichen Informationen aufbewahrt werden.

  2. Überarbeiten oder ersetzen Sie die Software, die die vertraulichen Daten auf dem Bildschirm anzeigt (oder die Art und Weise, wie Sie diese Software verwenden), sodass die Daten tatsächlich nie auf dem Bildschirm angezeigt werden.

  3. ol>

    Option 1 ist, wie Regierungen und Unternehmen hochsensible Informationen sichern, die sie in Hochsicherheitseinrichtungen schützen müssen. Die Implementierung ist schwierig und oftmals teuer. (Sie benötigen mindestens dediziertes Sicherheitspersonal, das jede Person überprüft, die den Sicherheitsbereich betritt.) Option 2 ist in vielerlei Hinsicht schmackhafter, außer dass dies von Ihrem Workflow und der Art und Weise abhängt, wie Ihre Mitarbeiter ihre Arbeit erledigen müssen um die tatsächlichen Klartext-sensiblen Informationen auf dem Bildschirm anzuzeigen. Ob dies ein praktischer Kurs ist oder nicht, hängt davon ab, wie Ihr Unternehmen oder Ihre Organisation vertrauliche Informationen tatsächlich verwendet.

    All dies bedeutet jedoch nicht, dass Sie keine Maßnahmen zur Reduzierung ergreifen können das Risiko, dass ein Mitarbeiter beschließt, sein Telefon herauszuholen und ein Foto mit Informationen auf dem Bildschirm zu machen. Natürlich können Sie ein Richtlinienverbot für das Mitbringen von Geräten mit Kameras in den Bereichen verhängen, in denen sich Computer mit vertraulichen Informationen befinden, und Ihre Mitarbeiter darüber informieren, dass die Bestrafung von Regeln erheblich ist, wenn sie beim Verstoß erwischt werden. Und natürlich können und sollten Sie Hintergrundüberprüfungen für jeden durchführen, bevor Sie ihm überhaupt Zugriff auf vertrauliche Informationen gewähren. Aber diese politikbasierten Maßnahmen sind offensichtlich alles andere als narrensicher.

    Insgesamt ist das Szenario, in dem ein Bild von einem Bildschirm aufgenommen wird, nur sehr schwer zu bekämpfen. Wenn Sie verhindern können, dass sensible Daten jemals wirklich auf Bildschirmen angezeigt werden, ist dies wahrscheinlich das Beste aus einer Reihe möglicher Optionen, wenn Sie die Vertraulichkeit dieser Daten sehr stark schützen möchten.

Nun, ich weiß, dass die technologische Verteidigung fast unmöglich ist, ich habe nach den wenigen Möglichkeiten gesucht. Vielleicht hat jemand eine bessere Idee als ich.
Ich höre was du sagst. FWIW, ich habe hier und da einiges über Methoden gelesen, mit denen IR-emittierende Dioden (wie LEDs, außer Infrarot emittierend) verwendet werden, um den Sensor vieler elektronischer Kameras zu stören. Mir sind keine handelsüblichen Technologien bekannt, die dies implementieren, aber möglicherweise finden Sie einige DIY-Experimente, die sich im Internet umsehen. Meine beste Vermutung, wenn ich unbedingt einen technischen Blickwinkel erforschen musste. Wie auch immer - Viel Glück.
Roflord
2015-09-13 02:11:10 UTC
view on stackexchange narkive permalink

Eine Lösung könnte darin bestehen, einen Monitor physisch zu verändern, indem eine oder mehrere der "Filter" -Ebenen entfernt und auf eine Brille oder etwas anderes geklebt werden, das vom angegebenen Benutzer getragen werden soll, sodass das "ungefilterte" Bild leer erscheint oder kaum sichtbar für alle und alles, was nicht über den zusätzlichen Filter verfügt, obwohl ich mich möglicherweise irre und einige Objektive das Bild immer noch sehen, lassen Sie es mich wissen, wenn dies der Fall ist.

Ich habe etwas Ähnliches gesehen, als ich den Polarisator entfernt habe. Polarisationsfilter sind jedoch ein normales Stück Kameraausrüstung, ich besitze selbst eines. Genau wie polarisierte Sonnenbrillen können sie Blendung von Szenen entfernen und den Himmel viel blauer machen.
http://www.gizmag.com/stealth-computer-display-lcd-polarizing-glasses/29700/ Dies ist ein Beispiel für die Entfernung des Polarisationsfilters, mit der die Anzeige von Bildern blockiert wird. Es wird jedoch trivial umgangen, indem Polarisationsfilter vor die Kamera gestellt werden.
Barafu Albino
2015-09-13 11:27:39 UTC
view on stackexchange narkive permalink

Platzieren Sie zwei bewaffnete Wächter genau an den Seiten des Displays. Alles andere würde legale Benutzer mehr stören als diejenigen, die Kopien erstellen möchten.

Dies ist ein extremerer Fall eines @paj28's-Kommentars. Nur in einer kleinen Anzahl von Szenarien nützlich, aber immer noch gültig.
Es sei denn, die bewaffneten Wächter beschließen, die Informationen zu stehlen und zu verkaufen, das heißt ... Wenn Sie dies tun, haben Sie nur zwei weiteren Personen die Möglichkeit gegeben, die vertraulichen Informationen zu kopieren.Und diese beiden Personen werden möglicherweise weniger bezahlt und kümmern sich weniger um die Informationen, sodass sie mit größerer Wahrscheinlichkeit gestohlen werden.
Chengarda
2015-09-14 09:26:26 UTC
view on stackexchange narkive permalink

Was ist mit einem VR-Headset? Der Benutzer hat keine schlechtere Sicht als normalerweise, und niemand kann ein Foto des Bildschirms aufnehmen, solange das Headset heruntergefahren wird, sobald es entfernt wird.

Günstige und handelsübliche Option Dies wird in Zukunft einfacher zu ersetzen und zu aktualisieren sein und hat ein höheres Maß an Vertrauen in die Verhinderung von nicht autorisiertem Zugriff als einige kompliziertere Setups.

Nun, vielleicht ist es für Standard-Büroarbeiten noch nicht wirklich machbar, vielleicht wird es in Zukunft nützlich sein.
Sie können Fotos in ein VR-Headset schleichen, indem Sie vorgeben, eine Sehbehinderung zu haben, und dann Ihre supergeheime Spionagekameragrille vor dem Headset aufsetzen.
nl88
2015-09-13 21:25:23 UTC
view on stackexchange narkive permalink

Ich habe dies nicht getestet, aber hier ist, wie ich die Wahrscheinlichkeit (nicht eliminieren) des Fotografierens eines Bildschirms verringern würde.

  1. Setzen Sie einen Sichtfeldfilter auf den Bildschirm. (Datenschutzfilter) Dies würde die Winkel verringern, aus denen jemand den Bildschirm fotografieren könnte.

  2. Ich würde die Helligkeit und den Kontrast des Monitors so gering wie möglich für den Benutzer verringern ). Dies sollte die Klarheit von Fotos verringern, die schnell aufgenommen werden (z. B. vorbeigehen, während Sie ein Telefon halten, beiläufig Bilder aufnehmen). Erhöhen Sie außerdem die Bildschirmaktualisierungsrate so hoch wie möglich. Je schneller der Bildschirm aktualisiert wird, desto wahrscheinlicher ist es, dass eine Kamera nur ein Teilbild erfasst. Zugegeben, die Aktualisierung spielt keine Rolle, wenn es sich um ein LCD handelt. (Halten Sie sich absichtlich an eine CRT?)

  3. Innerhalb der sichtbaren Winkel des Sichtschutzfilters würde ich dann ultrahelle IR-LEDs auf den Bildschirm richten. (Eine Sache, auf die ich neugierig bin, ist, ob sie besser auf potenzielle Kameraobjektive ausgerichtet sind oder auf den Bildschirmfilter selbst reflektieren sollen.) Viele Kameras können durch IR geblendet werden, ohne eine Person zu blenden. Bei der geringen Helligkeit des Bildschirms und der hohen Helligkeit der LEDs sollte es sehr schwierig sein, ein gutes Foto zu erhalten, das nicht ausgewaschen ist. Dies funktioniert bei Kameras mit IR-Filtern nicht, sollte jedoch diejenigen blockieren, die dies nicht tun. Beispiel: http://www.instructables.com/id/See-Infrared-LED-Light-with-an-iPhone- 4 /? ALLSTEPS

  4. Da all dies einen Mitarbeiter nicht davon abhält, die Daten selbst zu kopieren, würde ich eine Webcam für den Mitarbeiter platzieren, der arbeitet, um dies zu können ihre Handlungen prüfen. Selbst wenn Sie es nicht oft überprüfen, kann es oft abschreckend sein, die Kamera mit eingeschalteter LED dort zu haben. Beispiel: http://freakonomics.com/2006/06/28/scarecrows-work-on-people-too/

  5. ol>

    Schließlich würde ich erwägen, den Zugriff auf den Ort, an dem die Daten angezeigt werden können, einfach einzuschränken und eine solide NDA mit dem Mitarbeiter zu haben. Die Art von Setup, bei der jedes Leck sie sein musste und jede Bestrafung so schwer ist, dass sie es nicht kopieren möchten.

Helle IR-LED ist eine sehr gute Idee, da sie die Benutzererfahrung bei normaler Arbeit nicht beeinträchtigt.
Achtung. Helle IR-LEDs können wie jede andere helle Lichtquelle das menschliche Auge schädigen. Es spielt keine Rolle, dass die Wellenlänge unsichtbar ist. Die Photonen treffen immer noch auf Ihre Netzhaut.
... und in ansonsten dunklen Umgebungen können IR-LEDs * besondere * Schäden verursachen, da die Pupillen erweitert werden.
Sie * wahrscheinlich * (d. H. Schauen Sie sich das an, wenn Sie versuchen, diesen Weg zu gehen) müssen sich keine Gedanken über die IR-LED-Leistung machen, da sie nicht wirklich auf die Netzhaut fokussiert sind und der Benutzer in einiger Entfernung ist.
Ich dachte eigentlich, Sie würden sie vom Monitor (und Benutzer) weg richten, aber der Datenschutzfilter sollte dies abdecken. Sie können sie möglicherweise auch auf den Monitor richten und auch einen Auswascheffekt auf den Datenschutzfilter erzielen. Gleicher Effekt wie bei der Verwendung eines Blitzes durch eine Bildschirmtür. Sie können das Objekt dahinter nicht sehen, da der Bildschirm zuerst beleuchtet wird. Auf diese Weise richten sie sich nicht an den Benutzer und erhalten nur indirektes Licht.
Könnte der Benutzer nicht einfach ein Stück Papier über die LED legen?
Deer Hunter
2015-09-13 22:34:43 UTC
view on stackexchange narkive permalink

Eine zusätzliche Vorsichtsmaßnahme besteht darin, wichtige Kanarienvögel / Wasserzeichen in Daten aufzunehmen. Z.B. Jedem Mitarbeiter, der es wissen muss, wird seine eigene Version der Daten präsentiert, und Sie sollen a) Lecks verfolgen, b) Kanarienvögel in durchgesickerten Daten erkennen, c) die Täter bestrafen. Noch besser ist es, dies in einer Provokation zu tun (ein angeheuerter Handlanger wird nach einem inszenierten Leck dramatisch bestraft).

Bewaffnete Wachen, Streifensuche und Mitarbeiterüberprüfung werden ebenfalls empfohlen. YMMV.

Matthew1471
2015-09-13 22:57:33 UTC
view on stackexchange narkive permalink

    Wie von jemand anderem vorgeschlagen, wird IR-Licht normalerweise im modernen Kino verwendet. Ich habe das -Patent hier gefunden.

  1. Bei der Recherche zu Nummer 1 habe ich diese Implementierung auf einer Yacht entdeckt, obwohl eine andere Website dies anbietet eine hervorragende Übersicht darüber, wie es nur auf bestimmten Kameras beruht und wahrscheinlich nicht außerhalb einer kontrollierten Umgebung funktioniert.

  2. ol>
Ich denke, Ihre Antwort ist auch als Antwort in Ordnung. In diesem Fall müssen Sie sich nicht für einen Kommentar als Antwort entschuldigen.
+1, aber ich denke, es könnte eine Erweiterung der Funktionsweise des IR-Lichts gebrauchen. Beachten Sie jedoch, dass es wie die Polarisationslösung ziemlich einfach zu umgehen ist: Der Benutzer macht ein Foto, sieht, dass es mit IR-Licht ausgewaschen ist (ich denke, es gibt auch schnell blinkende IR-Techniken), * kommt * mit eingebautem IR-Filter zurück.
andrewb
2015-09-15 05:56:33 UTC
view on stackexchange narkive permalink

Übertragen Sie Daten über ein nicht visuelles Medium, z. Audio über Kopfhörer. Offensichtlich begrenzte Verwendungsmöglichkeiten, aber Sie könnten kreativ werden, indem Sie die sensiblen Daten über Audio ("Diese Grafik zeigt die Anzahl der von unserer Regierung gehaltenen Atomwaffen") und die weniger auffälligen Daten visuell (dh die Grafik ohne Achsenbeschriftung) übertragen. P. >

Gute Idee - vielleicht ist es nicht in allen möglichen Arbeitsmodellen wirklich effektiv, wo es ist, es ist eines der besten bis jetzt.
Spehro Pefhany
2015-09-13 09:30:16 UTC
view on stackexchange narkive permalink

Zumindest für monochrome Displays könnten Sie die Daten möglicherweise in verschlüsselter Form auf dem Bildschirm anzeigen und mit einer Entschlüsselungsmatrix anzeigen, die in eine Brille eingebaut ist, die auf DLP (Mikrospiegeln) basiert. Nicht autorisierte Benutzer würden nur zufällig wechselnden Schnee auf dem Bildschirm sehen.

Stellen Sie zwei GoPro hinter die Brille, und kombinieren Sie dann ihre Aufnahmen.
Oder verlassen Sie den Bildschirm ganz und verwenden Sie eine beeindruckende 3D-Brille ...
phyrfox
2015-09-12 22:56:08 UTC
view on stackexchange narkive permalink

Das menschliche Auge und die Sensoren der Kamera funktionieren nicht auf die gleiche Weise. Der Mensch nimmt nämlich alle Informationen auf, die über eine 1/30 Sekunde gesammelt wurden, während Kameras dazu neigen, Licht über einen kleinen Zeitraum hinweg aufzunehmen. Aus diesem Grund ist es schwierig, Hubschrauberblätter und Kolibri-Winde auf normaler Bürgerhardware zu fotografieren. Während ein Mensch eine Unschärfe sieht, sieht die Kamera einen "Reiß" -Effekt, wie in Rolling Shutter beschrieben. Dies deutet darauf hin, dass Sie schnell zwischen mehreren Bildern wechseln könnten, die Menschen als normal empfinden würden, wenn sie nicht leicht flackern würden, während es Kameras unglaublich schwer fallen würde, richtige Fotos aufzunehmen, und Videos fast zerstört würden. Ich bin zwar kein Experte dafür, welche Muster am besten funktionieren, aber es ist (theoretisch) möglich, dass ein unglaublich schneller Monitor mit der Software die pseudozufälligen Anzeigebilder verschlüsselt, die für Menschen mehr oder weniger korrekt erscheinen, aber verzerrt oder verzerrt sind beim Fotografieren maskiert.

Fügen Sie Ihrer Kamera einfach einen Neutralfilter hinzu und verwenden Sie eine Belichtung von 1/30 Sekunde. Dann erhalten Sie ein Foto aller verschiedenen Bilder, die zusammengesetzt wurden, so wie es das menschliche Auge sehen würde.
Dieses Schema würde leicht umgangen werden. Alles, was wirklich notwendig ist, ist die Verwendung einer Kamera mit (ungefähr) den gleichen Bildretentionseigenschaften wie das menschliche Auge. Wenn nichts anderes, kann eine altmodische Filmkamera dies ganz einfach tun.
daniel
2017-03-20 19:01:38 UTC
view on stackexchange narkive permalink

Eine weitere neuartige (doofe) Idee, um die Notwendigkeit physischer Suchen zu verringern, besteht darin, den Computerbildschirm wie bei einem Mikroskop durch ein Okular ersetzen zu lassen. Dann kann der Raum überwacht werden, um zu verhindern, dass der Benutzer eine Kamera in den Sucher stellt, und diejenigen, die den Raum überwachen, sind den Informationen nicht ausgesetzt. Dies könnte immer noch von Menschen geschlagen werden, die eine Spionagebrille, einen Hut oder eine Augenprothese tragen.

Tony Belasco
2017-03-20 13:19:56 UTC
view on stackexchange narkive permalink

Heutzutage besteht die einfachste Möglichkeit, das Fotografieren eines Dokuments zu verhindern, darin, es mit einem nicht mathematischen (nicht hackbaren) Barcode zu verschlüsseln. Oder verwenden Sie einfach die Kryptografie und dekodieren Sie sie bei Bedarf zum Lesen.

Ich bin mir nicht sicher, ob dies dazu beiträgt, Screenshots oder Fotos zu vermeiden. Ich bin damit einverstanden, dass die Verschlüsselung ein Dokument vor mehreren anderen Risiken schützt, bin mir jedoch nicht sicher (oder kann nicht herausfinden), wie es bei einer Bildschirmaufnahme hilft.Sie würden erwarten, dass auf dem Bildschirm die unverschlüsselten Informationen angezeigt werden (zumindest für legitime Benutzer), damit sie bei Bedarf gelesen werden können.
Und nachdem Sie es dekodiert haben, kann jemand ein Foto machen ...


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...