之前的一套查询系统,php 的.现在为了防止一小部分内部人员泄密,现在做了用 JS 控制防止复制粘贴.现在问题是有人禁用脚本了,%>_<%.然后还发现一个问题就是 CTRL+S 后可以保存到本地(txt 和 html 格式).
现在想实现方案一,做一个透明的 flash 放顶层,或者直接所有的数据 flash 输出(针对禁用脚本) 方案二:加一个框架,查询结果扔里面,每次打开重新加载框架,这样能不能导致就算保存在本地后,还是要通过验证后才能加载.
不知道各位有没有更好的建议或者意见.或者大家公司是如何防止内部数据泄露的.
1
ys0290 2016-08-31 18:22:43 +08:00 via iPad
制度。。。。。。
|
2
caixiexin 2016-08-31 18:25:18 +08:00 via Android
结果生成图片并打水印?
|
3
cuebyte 2016-08-31 18:29:40 +08:00
楼上+1
复制、截图、照相、笔记、背下来……实在不行,他让电脑中毒呢?你防不住的 没有足够的威慑力还是不要做这个了。 |
4
RihcardLu 2016-08-31 18:29:51 +08:00 12
技术给人的最大误解在于技术能解决任何问题。
|
5
sampeng 2016-08-31 18:31:51 +08:00
制度啊。。
不许带电脑。不许带 u 盘。手机不许拍照,公司安装监控。外网隔离(或者路由上进行隔离监控之类的)。比你用这些都靠谱的多。只要能展现的,都是有办法拿下来的。唔。还有一个办法,自己做个浏览器壳。只能用你这个壳打开内网的查询系统。这样倒是安全的。。但别人拍照你没辙吧 |
6
sampeng 2016-08-31 18:33:15 +08:00
做成应用,全程 https 。。。双向证书加密。相对安全。再高级一点,自己生产密钥硬件,人手一个。。银行级别的安全措施。。但是,值得么= =!
|
7
chuxiwen 2016-08-31 18:46:39 +08:00 via iPad
用人不疑,疑人不用吧。
技术方面呢, data loss prevention 方面的产品都挺多的。不过人家如果铁了心的想把数据搞出来,即便你是 NSA ,不也是遇到了 Edward Snowden |
8
chuxiwen 2016-08-31 18:50:57 +08:00 via iPad
DLP 产品方面,这个不错的 http://www.trendmicro.com/us/enterprise/data-protection/data-loss-prevention/
不过最简单的方法还是制度咯。 查询系统必须有高级领导陪同, Air gap network, 封外网,封 USB ,封手机相机,进出搜身什么的。楼上问了,值得么? |
9
em70 2016-08-31 19:01:01 +08:00 via iPhone
当年搜狗输入法把词库加了一些特别词汇,然后谷歌盗用了以后,用这个作为证据起诉让谷歌全球名誉受损。这部分完全可以法律解决,数据拿去了不能商用,也没什么影响
|
10
zixianlei 2016-08-31 19:30:14 +08:00
我还以为是情感问题。。。
心锁 |
11
rainfox 2016-08-31 21:01:35 +08:00
更重要的还是是制度,可以学习暴雪在《魔兽世界》里面的水印,进行泄露人员跟踪。
|
12
vh2h 2016-08-31 21:07:03 +08:00
说得好!求解锁我的 v 版 Note2 安卓 4.4 的 bootloader !谢谢楼主
|
13
zlkent 2016-08-31 21:09:56 +08:00
如果内部用,做个 exe ,内容格式化输出,然后禁用各种复制
|
15
shiny 2016-08-31 21:23:59 +08:00
截屏
|
16
prondtoo 2016-08-31 21:31:17 +08:00 via Android
可以参照中国航天的保密管理方法
|
17
xiubin 2016-08-31 21:34:22 +08:00 via iPhone
现在完全可以截图 转换文字。。
|
18
9hills 2016-08-31 21:49:49 +08:00 via iPad
加水印又如何,我再手打一次
|
21
bumz 2016-08-31 22:50:24 +08:00
能看到,就能复制
能复制,就能传播 放弃吧,骚年~~ |
22
Felldeadbird 2016-08-31 22:51:45 +08:00 via iPhone
有心整你的人,永远不嫌累。
|
23
zhidian 2016-08-31 22:51:57 +08:00 2
话说知乎上碰到 [需要联系答主才能转发所以你不能直接复制] 的情况的时候,我一般选中,然后到 Vim `Ctrl-R = *` 照样粘贴哈哈哈(放到我的 Wiki 里而已 ==)。或者你不用 Vim ,打开 Console 用 `window.getSelection().toString()` 也是可以得啊,哈哈。
|
24
CTO 2016-08-31 22:55:46 +08:00
楼上干的漂亮 又涨了一波姿势
|
25
ranran 2016-08-31 23:05:33 +08:00
|
26
msg7086 2016-08-31 23:10:45 +08:00
一个法律上的问题,竟然要用技术手段来解决。
|
28
hst001 2016-08-31 23:13:17 +08:00
你这问题无解,就这样。把员工炒了就可以
|
29
ranran 2016-08-31 23:17:30 +08:00
@zhidian 如果有禁用 JS 的插件点一下就能禁用的 就是最好的 我的猴子脚本专门就有个反这些限制的,除非有个别在子节点做限制,这个就要手动一下,说真的你那种还不如我说的,都能选择,就直接拉到 Console 就好了。
|
30
YvesX 2016-08-31 23:29:45 +08:00 via iPhone
需要防止泄漏的是信息,你关注的是载体。虽然能增加传播难度,但只要动机足够强,再多阻碍都没用。因为你已经将信息传递给了查询人。
|
31
AvenirX 2016-08-31 23:44:57 +08:00 via iPhone
阅后即焚
(焚那个人) |
32
235777178 2016-08-31 23:58:57 +08:00
其实从产品策略来看,你需要确定的是,你想在泄露前去控制,还是想在泄漏后有所追踪。
泄露前可以增加一些限制,比如说加水印、加乱码等等。 邪路后的话,比如说,记录每一次查询,生成的报表责任到人,等等。 |
33
Vicer 2016-09-01 00:54:18 +08:00 via Android
23 楼强悍
|
34
FrankFang128 2016-09-01 02:20:06 +08:00 via Android
把内容写在 CSS before content 就好了呀。。
|
35
ericls 2016-09-01 03:04:19 +08:00
法律是干什么吃的 谁抢到算谁的?
|
36
jiewenxu 2016-09-01 07:22:20 +08:00
防不了。还是跟人家签保密协议吧
你做再多保护措施,我电脑截屏就可以了。实在不行我手机拍照。只要有心泄露,我默背都给你背下来 |
37
Clarencep 2016-09-01 09:04:10 +08:00
真心要防止泄密的系统应该放进小黑屋里面与世隔绝,然后撞上 360 无死角监控,进去的人必须干掉身上所有可能拍照、录音、摄像的设备(包括手机),查看前必须大声读出隐私条款,签字画押保证永不泄密...编不下去了
|
38
maijiawei 2016-09-01 10:12:39 +08:00
任何可视的内容都有可能被复制。研究防复制技术不如一张保密协议书可靠。
|
39
tidewind 2016-09-01 10:49:46 +08:00
单纯的技术并不能很好的解决这个问题,这是现在很多人的一个思维误区。一定靠技术来解决,不用在内容显示上费太多事情了,尽量在传播途径上去卡一下吧,聊胜于无。
防止内部数据泄露基本都是靠制度。 |
40
tausi0661 2016-09-01 11:19:32 +08:00
世界上没有哪把锁是 必须要用钥匙 才能 打开的.
lz, 标题能把逗号改成句点么? 看得我百爪挠心!! |
41
jsthon 2016-09-01 11:33:06 +08:00
@zhidian 遇到不可复制的网页文本,还有一种更简单的办法:直接光标选中文字, Windows 按住 Ctrl 键( macOS 长按鼠标左键)拖拽至文本编辑框。
|
42
jerray 2016-09-01 11:52:40 +08:00
之前为了抓别人用 Flash 程序显示的数据,还干过用 tcpdump 抓包分析。
只要能看得到,实在笨得不行拿相机拍下来,照着打一遍就完事了。 |
43
qistchan 2016-09-01 12:20:42 +08:00
国防单位表示。。一泄密就只能喝茶了
|
44
kouryu 2016-09-01 12:26:24 +08:00 via iPhone
看什么电影,学习去
|
45
josephok 2016-09-01 12:26:46 +08:00
block
|
48
zhidian 2016-09-01 17:50:40 +08:00
@expkzb 说错了……是插入模式下 Control +R 然后 x ,这个 x 是寄存器。* 系统剪切板,+ 是系统选中文字的剪切板。
|
49
mingl0280 2016-09-06 02:13:12 +08:00
谁用的,哪里用的,制度的问题不要靠技术解决,解决不了的
|
50
jarlyyn 2016-09-06 17:52:38 +08:00
ctrl shift i,禁用复制粘贴什么鬼。
大不了 curl |