Minha empresa tem uma grande quantidade de trabalho de revisão de documentos que deve ser feita manualmente por trabalhadores temporários. O trabalho é feito em nosso site, acessível apenas via VPN.
Estamos planejando apenas mostrar imagens digitalizadas dos documentos nas páginas da Web (página por página), sem permitir o download do arquivo do documento localmente.
No entanto, estou preocupado que uma pessoa possa fazer uma captura de tela de uma página da Web no computador e, de alguma forma, armazená-la em uma unidade USB ou enviá-la pelo Gmail. (Eu não estou preocupado em usar um celular ou câmera smartphone para fazer uma captura de tela, digamos que o usuário não os tenha)
A minha pergunta é: alguém configurou uma instalação do ubuntu sem quaisquer 'rotas de fuga' para as informações acessadas através do navegador web? Ou, em outras palavras, uma instalação em que a única coisa que uma pessoa pode fazer é abrir um URL específico em um navegador e não fazer mais nada?
Claro que fiz algo parecido com isso. O que você pode fazer é usar o LiveCDCustomization para remover pacotes que não deseja.
link
O que eu faço é definir regras de rede para permitir que os USBs ao vivo acessem o IP de suas empresas. Mas se eles precisam usar a internet, eu configurei uma conta de usuário limitada que não tem nada além do Firefox. Eu usaria o SElinux para isso. Use também o Xubuntu como base ISO.