web-dev-qa-db-fra.com

Est-il possible d'empêcher la copie ou l'enregistrement non autorisé de données en photographiant des écrans?

Je pense à un moyen qui empêcherait la copie ou l'enregistrement non autorisé de données en photographiant des écrans.

Je pense également que si le contenu d'un écran est compréhensible pour l'œil d'un être humain vivant, il peut également être photographié par n'importe quel mobile.

Ainsi, je pense que, dans le cas général, la réponse est "non". J'ai raison?

Extension, détails du problème:

  1. Comme je l'ai expliqué dans les commentaires, l'objectif principal de sécurité est de protéger les données sensibles des employés qui y travaillent.
  2. Un objectif secondaire est de le protéger des non-salariés (et donc d'avoir passé des critères de sécurité généralement beaucoup plus faciles).
  3. La solution efficace de ce problème est clairement sociale et évidente (politique de non-came, etc.).
  4. Le but est ici de trouver les possibilités (certes étroites) des défenses techniques, s'il y en a.
27

Il y a principalement deux types de personnes à considérer dans cette question:

  • La personne travaillant sur l'ordinateur. Cette personne est votre employé, elle est passée par votre filtrage RH et respecte vos politiques. Ils sont autorisés à accéder à certaines données et à les utiliser. Pour cette raison, car ils doivent voir, aucune mesure technique ne peut les empêcher de prendre des photos (à l'aide d'un téléphone, d'un stylo, ...), de prendre des notes ou de se souvenir de ce qu'ils ont vu.
  • Les gens autour de l'ordinateur. L'ordinateur peut être un ordinateur portable dans un aéroport ou sur un site client, un ordinateur de bureau à la réception, etc., les autres personnes peuvent être des inconnus, des clients ou même d'autres employés. Ici, le problème n'est pas le même, et pour ce cas d'utilisation, vous pouvez acheter filtres d'écran de confidentialité. Ces filtres réduisent l'angle de vision de l'écran, garantissant que seule la personne juste devant l'écran peut voir son contenu (cette personne étant évidemment supposée verrouiller l'ordinateur lorsqu'elle n'est pas devant l'écran).
36
WhiteWinterWolf

À mon avis, malheureusement, la réponse est la suivante: à moins que vous ne vouliez aller avec les deux options assez radicales que je mentionne ci-dessous, probablement sans aucune sorte de garantie de sécurité vraiment solide.

D'autres répondants ont suggéré des mesures techniques qui, en théorie, pourraient éventuellement permettre aux utilisateurs de voir correctement les informations sur les écrans tout en empêchant les caméras de le faire. En toute déférence pour ces points de vue, franchement, je suis un peu sceptique qu'il existe toutes de telles mesures qui fonctionneraient de manière fiable, du moins si nous parlons de faire face à un acteur adversaire avec une capacité minimale à faire des choses comme utiliser un logiciel de retouche photo et vidéo pour récupérer toutes les informations des images/cadres qui pourraient en effet être rendues difficiles à voir lors d'une visualisation ordinaire. À tout le moins, je ne m'appuierais sur aucune technique de ce genre pour répondre au besoin de sécurité dont vous parlez sans avoir préalablement en main des tests approfondis et indépendants démontrant une forte efficacité. Ce que je pense que tu vas pouvoir trouver.

Si nous nous limitons à des mesures dont nous savons qu'elles fonctionneront avec un haut degré de probabilité si elles sont mises en œuvre correctement, nous nous retrouvons malheureusement avec deux options, certes, pas très bonnes:

  1. Mettez en œuvre des recherches de sécurité physique strictes pour empêcher tout employé d'apporter tout type d'appareils électroniques dans une zone hautement sécurisée où les écrans d'ordinateur qui contiennent les informations sensibles sont conservés.

  2. Retravaillez ou remplacez le logiciel qui affiche les données sensibles à l'écran (ou la façon dont vous utilisez ce logiciel) afin que, bien, les données ne soient jamais réellement à l'écran.

L'option 1 est de savoir comment les gouvernements et les entreprises sécurisent les informations super sensibles qu'ils doivent protéger dans des installations de haute sécurité. Il est difficile et souvent coûteux à mettre en œuvre. (Vous avez besoin, à tout le moins, d'un personnel de sécurité dédié qui contrôle chaque personne qui pénètre dans la zone sécurisée.) L'option 2 est plus acceptable à bien des égards, sauf qu'en fonction de votre flux de travail et de la façon dont vos travailleurs doivent faire leur travail, ils pourraient bien avoir besoin pour voir les informations sensibles en texte clair à l'écran. Que ce soit un cours pratique ou non dépend de la façon dont votre entreprise ou organisation utilise réellement les informations sensibles.

Maintenant, tout ce qui précède ne signifie pas qu'il n'y a pas de mesures que vous pouvez prendre pour réduire le risque qu'un employé décide de sortir son téléphone et de prendre une photo des informations à l'écran. De toute évidence, vous pouvez imposer une interdiction de principe de transporter des appareils avec des caméras dans les zones où se trouvent des ordinateurs contenant des informations sensibles, et faites savoir à vos employés que s'ils sont surpris en train de violer cette règle, la sanction sera importante. Et bien sûr, vous pouvez et devez faire des vérifications des antécédents de quiconque avant de lui permettre d'accéder à des informations sensibles en premier lieu. Mais ces mesures politiques sont, de toute évidence, très loin d'être infaillibles.

En résumé, le scénario de prise de vue sur écran est vraiment difficile à combattre. Si vous pouvez empêcher les données sensibles d'être réellement sur les écrans pour commencer, c'est probablement le meilleur d'un mauvais ensemble d'options possibles si vous visez à en protéger très fortement la confidentialité.

14
mostlyinformed

Une solution pourrait consister à modifier physiquement un moniteur, en supprimant une ou plusieurs des couches de "filtre" qu'il possède et en les collant sur des lunettes ou autre chose devant être porté par l'utilisateur désigné, de sorte que l'image "non filtrée" apparaîtrait vierge ou à peine visible. à tout le monde et à tout ce qui ne possède pas le filtre supplémentaire, bien que je puisse me tromper et que certains objectifs puissent toujours voir l'image, faites-le moi savoir si c'est le cas.

9
Roflord

Placez deux gardiens armés exactement sur les côtés de l'écran. Tout autre élément dérangerait davantage les utilisateurs légaux que ceux qui souhaitent faire des copies.

8
Barafu Albino

Et un casque VR? L'utilisateur n'a pas une vue pire que d'habitude, et personne ne peut prendre une photo de l'écran tant que le casque est éteint dès qu'il est retiré.

Option bon marché et standard qui sera plus facile à remplacer et à mettre à niveau à l'avenir, et a un degré de confiance plus élevé dans la prévention de l'accès non autorisé que certaines configurations plus compliquées.

8
Chengarda

Je n'ai pas testé cela mais voici comment je réduirais les chances (pas d'éliminer) de photographier un écran.

  1. Mettez un filtre de champ de vision sur l'écran. (Filtre de confidentialité) Cela réduirait les angles sous lesquels quelqu'un pourrait photographier l'écran.

  2. Je diminuerais la luminosité et le contraste du moniteur aussi bas que tolérable par le ou les utilisateurs. Cela devrait réduire la clarté des photos prises rapidement (comme marcher en tenant un téléphone, prendre des photos avec désinvolture). Augmentez également le taux de rafraîchissement de l'écran aussi haut que possible. Plus l'écran se rafraîchit rapidement, plus il est probable qu'un appareil photo ne capture qu'une image partielle. Certes, le rafraîchissement n'aura pas d'importance s'il s'agit d'un écran LCD. (Stick avec un CRT exprès?)

  3. Dans les angles visibles du filtre de confidentialité, je viserais alors des LED IR ultra brillantes autour de l'écran. (Une chose qui m'intéresse est de savoir si elles fonctionneraient mieux si elles étaient dirigées vers des objectifs de caméra potentiels, ou si elles visaient à refléter sur le filtre d'écran lui-même.) De nombreuses caméras peuvent être aveuglées par l'IR sans aveugler une personne. Avec la faible luminosité de l'écran et la forte luminosité des LED, il devrait être très difficile d'obtenir une bonne photo qui ne soit pas délavée. Cela ne fonctionnera pas sur les caméras avec filtres IR, mais cela devrait bloquer celles qui ne le font pas. Exemple: http://www.instructables.com/id/See-Infrared-LED-Light-with-an-iPhone-4/?ALLSTEPS

  4. Étant donné que tout cela n'empêchera pas un employé de copier les données lui-même, je placerais une webcam vers l'employé travaillant pour pouvoir auditer ses actions. Même si vous ne le vérifiez pas souvent, le simple fait d'avoir la caméra avec la LED allumée peut souvent avoir un effet dissuasif. Exemple: http://freakonomics.com/2006/06/28/scarecrows-work-on-people-too/

Enfin, je considérerais simplement de restreindre l'accès à l'emplacement où les données sont visibles et d'avoir un solide NDA avec l'employé. Le type de configuration où toute fuite devait être eux, et toute sanction est si lourd qu'ils ne voudraient pas le copier.

7
nl88

Une précaution supplémentaire consiste à mettre les principaux canaris/filigranes dans les données. Par exemple. chaque employé ayant le besoin de savoir se voit présenter sa propre version des données, et vous êtes censé a) suivre les fuites, b) détecter les canaris dans les données divulguées, c) punir les perps. Encore mieux est de le faire dans une provocation (un larbin embauché est dramatiquement puni après avoir fait une fuite par étapes).

Des gardes armés, une fouille à nu et un contrôle des employés sont également recommandés. YMMV.

6
Deer Hunter
  1. Comme suggéré par quelqu'un d'autre, la lumière infrarouge est généralement la façon dont cela se fait dans le cinéma moderne. J'ai trouvé le brevet ici .

  2. En recherchant # 1, j'ai découvert cette implémentation sur un yacht bien qu'un autre site donne ne excellente ventilation sur la façon dont il ne repose que sur certaines caméras et ne fonctionnera probablement pas en dehors d'un environnement contrôlé .

5
Matthew1471

Transmettre des données à l'utilisateur via un support non visuel, par ex. audio via des écouteurs. Des utilisations évidemment limitées, mais vous pouvez faire preuve de créativité en transmettant les données sensibles via l'audio ("Ce graphique montre le nombre d'armes nucléaires détenues par notre gouvernement") et les données moins visibles visuellement (c'est-à-dire le graphique sans étiquettes d'axe).

4
andrewb

Au moins pour les écrans monochromes, vous pourriez peut-être afficher les données à l'écran sous forme cryptée et les afficher avec une matrice de décryptage intégrée dans des lunettes basée sur quelque chose comme DLP (micro-miroirs). Les utilisateurs non autorisés verraient simplement la neige changer au hasard sur l'écran.

3
Spehro Pefhany

L'œil humain et les capteurs de la caméra ne fonctionnent pas de la même manière. À savoir, les humains prennent toutes les informations recueillies sur environ 1/30e de seconde, tandis que les caméras ont tendance à capter la lumière sur une petite tranche de temps. C'est pourquoi il est difficile de photographier des pales d'hélicoptère, des vents de colibris, sur du matériel citoyen normal. Pendant qu'un humain voit un flou, l'appareil photo voit un effet de "déchirure", comme décrit dans Volet roulant . Cela suggère que vous pourriez rapidement basculer entre plusieurs images que les humains percevraient comme normales, sinon légèrement vacillantes, tandis que les caméras auraient du mal à prendre des photos appropriées et les vidéos seraient presque détruites. Bien que je ne sois pas un expert sur les modèles qui fonctionneraient le mieux, il est possible (théoriquement) qu'un moniteur incroyablement rapide avec le logiciel brouille l'affichage d'images pseudo-aléatoires qui sembleraient plus ou moins correctes pour les humains, mais déformées ou masqué lorsqu'il est photographié.

2
phyrfox

Une autre idée nouvelle (maladroite) pour réduire le besoin de recherches physiques est de remplacer l'écran de l'ordinateur par un oculaire, comme sur un microscope. Ensuite, la pièce peut être surveillée pour empêcher l'utilisateur de placer une caméra dans le viseur, et ceux qui surveillent la pièce ne sont pas exposés aux informations. Cela pourrait encore être battu par des personnes portant des lunettes d'espionnage, des chapeaux ou des prothèses oculaires.

0
daniel