Reforçando uma política de uso único com arquivos .PDF

Navegue suas respostas
1

Minha organização tem alguns documentos Confidenciais (como em requisitos estatutários confidenciais) que são enviados para certas pessoas e grupos de comitês antes de serem liberados para o domínio público. Esses documentos precisam ser contabilizados durante esse período para impedir sua liberação "antecipada". Isso foi feito historicamente, por todas as partes interessadas que realizaram uma reunião em uma sala fechada, os documentos desmaiados, a reunião realizada e, em seguida, eles são coletados quando todos saem da sala. Eu tenho a tarefa de duplicar o mesmo tipo de mecanismo de política usando nosso servidor web voltado para o público (Debian 5.0.6 no Xen HVM executando o Apache2).

Eu imediatamente não gosto da idéia de guardar material confidencial em um servidor da Web que seja acessível pelo mundo todo apenas por princípio, mas vamos deixar essa preocupação de lado por um minuto. Estes documentos precisam ser 1) acessíveis apenas aos interessados, 2) o conteúdo dos documentos protegidos de alguma forma, 3) não podendo ser impresso pelas pessoas que o visualizam, 4) não podendo ser salvo para redistribuição posterior .

Acho que usar .PDFs é a melhor solução para isso. Eu posso restringir a capacidade de imprimir e editar os documentos. O uso judicioso de .htaccess e SSL pode impedir o mundo inteiro de baixá-los. É a parte de uso único, sem distribuição, que não consigo pensar em uma maneira decente de implementar. Depois de baixados, eles são baixados. E nada que eu possa pensar, pode impedir alguém de passar o documento para alguém que não deveria tê-lo junto com a senha para lê-lo. O que preciso é um mecanismo de política de uso único, como uma senha única para .PDFs. Use a senha uma vez e depois confiamos na criptografia da Adobe (para melhor ou para pior).

De qualquer forma, estou meio que acabando com a forma de conseguir isso, e eu estava esperando que algumas das pessoas boas aqui poderiam me ajudar a gerar algumas idéias para que eu possa apresentar os prós e contras deste projeto para o chefe.

Obrigado gentilmente.

EDIT: Tem sido notado inúmeras vezes que qualquer sistema técnico para fazer isso é facilmente circunavegado por coisas como ditar as informações do documento para alguém, tirar uma foto ou uma tela ou algo parecido. Essa ameaça já existe no modelo "sala fechada", embora seja certamente muito menor. Podemos mais ou menos confiar nas pessoas do outro lado, mas não nos computadores deles.

    
por kce 03.12.2010 / 20:38

5 respostas

11

Baseando-se em qualquer tipo de proteções "DRM" em arquivos PDF (ou qualquer outro tipo de arquivo) assume que o software do leitor e os computadores onde a leitura está ocorrendo são "confiáveis". Esta é uma má ideia.

Você pode usar autenticação e criptografia para limitar o "uso" a partes autorizadas, mas isso só funciona quando as partes autorizadas mantêm suas senhas e chaves seguras. Se você não está disseminando tokens de hardware, as probabilidades, senhas ou chaves podem ser facilmente comprometidas.

Colocando todo esse material técnico de lado, se os dados de confidencialidade são tão importantes que são tradicionalmente disseminados em reuniões a portas fechadas, com cópias sendo coletadas após o término da reunião, então não é apropriado protegê-las com "DRM". Você não pode (e nunca poderá) replicar esse tipo de funcionalidade, com respeito à confidencialidade, com "DRM".

Eu deixaria claro para seus supervisores que qualquer "solução" que envolva enviar os dados fora de seu controle resultará em violações de confidencialidade, ponto final. Não importa quantos controles de DRM você coloca nos documentos em formato eletrônico, isso não impede que alguém tire fotos de sua tela com uma câmera, ditando o conteúdo em voz alta, etc.

Se as reuniões a portas fechadas são apenas uma antiga formalidade e o nível de confidencialidade não é realmente tão crítico, então você pode obter uma solução de criptografia. Eu pensaria muito sobre o uso de tokens de hardware para manter as chaves privadas seguras em tal situação. Os PCs dos consumidores finais devem ser considerados não confiáveis e não um local seguro para armazenar material essencial.

    
por 03.12.2010 / 20:50
3

Que tal um servidor de terminal por trás de uma VPN? Eles podem visualizar os documentos durante a sessão, mas não têm como transferir uma cópia local. Você pode impor uma senha de uso único para login. Você pode controlar o copiar / colar, mas a tela de impressão ainda pode ser um risco a ser considerado.

    
por 03.12.2010 / 22:07
2

It's the single use, non-distribution part that I cannot think of a decent way to implement. Once they're downloaded, they're downloaded. And nothing I can think of, can prevent someone from passing the document to someone who shouldn't have it along with the password to read it.

O Adobe LiveCycle pode aplicar esses tipos de políticas. O add-on rights management é o que fará esse tipo de bloqueio. Este material é caro, como em "casa muito bonita" caro.

These documents need to be 1) accessible to only the interested parties, 2) the content of the documents protected somehow, 3) not able to be printed by the people that view it, 4) not able to be saved for re-distribution later.

Os itens 2 e 3 podem ser resolvidos pela segurança do documento dentro do PDF, embora isso não leve em consideração pessoas pressionando "imprimir tela" quando o PDF estiver aberto. Os itens 1 e 4 receberão DRM extra que não pode ser corrigido sem gastar muito mais dinheiro. Embora seja possível criar suplementos / plug-ins que sejam executados dentro do Adobe Reader, eles exigem uma chave digital da Adobe. O licenciamento (o certificado digital para permitir que o seu add-in seja executado no Reader) para suplementos não baseados em DRM custa cerca de US $ 1k. O licenciamento para suplementos baseados em DRM custa cerca de US $ 25 mil / ano. Os plug-ins devem ser escritos em um subconjunto de C ++ usando o SDK do Adobe Acrobat.

    
por 03.12.2010 / 21:59
1

E a tela de impressão ou copiar / colar. Mesmo se você for capaz de restringir seu documento para uso único, ele ainda poderá ser duplicado por meio de print screen / copy + paste.

Esta é uma situação difícil e não tenho certeza se existem softwares de terceiros para esse fim. Você precisa mostrar seu conteúdo como uma imagem simples em uma sobreposição, como um vídeo ou jogo 3D. Existem alguns plugins para navegadores 3d disponíveis no mercado. Além disso, há vídeo HD que deve ser adequado para texto. Que tal fazer o download de um pequeno aplicativo 3d que só pode ser executado uma vez e excluir automaticamente depois de fechá-lo.

Dê uma olhada neste tópico para ver alguns detalhes sobre a prevenção da tela de impressão link

Basicamente, não acho que você possa implementar um cenário de uso único com PDFs. Uma vez que a informação está na tela, ela pode ser copiada, mesmo com a sobreposição 3D, mas é mais difícil.

    
por 03.12.2010 / 21:22
0

É uma situação problemática, como você já descobriu. Uma coisa que posso pensar é usar criptografia de chave pública / privada para restringir quem pode ver o documento. Não parará de copiar e não aplicará um uso único, mas impedirá que partes não autorizadas leiam o documento.

Eu nunca implementei esse recurso antes (assinei documentos em PDF digitalmente, mas não restringi o acesso), mas há um blog oficial da Adobe aqui que pode ser de alguma utilidade. É claro que é provável que você tenha que usar o Acrobat Professional para fazer isso, mas acho que isso pode ter sido o caso para você, para fazer coisas como restringir a impressão.

    
por 03.12.2010 / 20:50

Tags

Desafio de Dependência com o CentOS Empregado não mais com a empresa