¿Es posible evitar la copia o grabación no autorizada de datos al fotografiar pantallas?

Hay principalmente dos tipos de personas a considerar en esta pregunta:

• La persona que trabaja en la computadora. Esta persona es su empleado, se sometió a la evaluación de recursos humanos y cumple con sus políticas. Se les ha confiado para acceder y trabajar con algunos datos. Debido a esto, dado que tienen que ver , ninguna medida técnica puede impedir que tomen fotografías (usando un teléfono, una cámara con bolígrafo, ...), tomen notas o recuerden lo que vieron.
• La gente alrededor de la computadora. La computadora puede ser una computadora portátil en un aeropuerto o en el sitio de un cliente, una computadora de escritorio en una recepción, etc., las otras personas pueden ser personas desconocidas, clientes o incluso otros empleados. Aquí el problema no es el mismo, y para este caso de uso puede comprar filtros de pantalla de privacidad . Estos filtros reducen el ángulo de visión de la pantalla, asegurando que solo la persona que se encuentra justo delante de la pantalla pueda ver su contenido (obviamente se supone que esta persona bloquea la computadora cuando no está delante de la pantalla).

En mi opinión, desafortunadamente la respuesta es: a menos que esté dispuesto a utilizar las dos opciones bastante radicales que menciono a continuación, probablemente no con ningún tipo de garantía de seguridad realmente sólida.

Otros respondedores han sugerido medidas técnicas que, en teoría, podrían permitir que los usuarios vean la información en las pantallas de manera adecuada y evitan que las cámaras lo hagan. Con todo respeto a esos puntos de vista, francamente, soy un poco escéptico de que haya cualquiera medidas que funcionen de manera confiable, al menos si estamos hablando de enfrentar a un actor oponente con una capacidad mínima para haga cosas como usar el software de edición de fotos y videos para recuperar cualquier información de las imágenes / marcos que de hecho se pueda hacer difícil ver con éxito en la visualización normal. Por lo menos, no confiaría en ninguna de esas técnicas para satisfacer la necesidad de seguridad de la que está hablando sin tener primero una prueba extensa e independiente en la mano que demuestre una gran eficacia. Lo que te parezco podrás encontrar.

Si nos limitamos a las medidas que sabemos que funcionarán con un alto grado de probabilidad si se implementan correctamente, desafortunadamente nos quedan dos opciones que no son muy buenas:

1. Implemente búsquedas físicas de seguridad para evitar que los empleados lleven cualquier tipo de dispositivo electrónico a un área altamente segura donde se guardan las pantallas de computadora que muestran la información confidencial.

2. Vuelva a trabajar o reemplace el software que muestra los datos confidenciales en la pantalla (o las formas en que usa ese software) para que, bueno, los datos nunca estén realmente en la pantalla.

La opción 1 es cómo los gobiernos y las empresas obtienen información supersensible que deben proteger en instalaciones de alta seguridad. Es difícil, y muchas veces costoso, de implementar. (Por lo menos necesita personal de seguridad dedicado que evalúe a cada persona que ingrese al área segura). La opción 2 es más aceptable de muchas maneras, excepto que, dependiendo de su flujo de trabajo y de cómo sus trabajadores necesitan hacer su trabajo, bien podrían necesitarlo. para ver la información confidencial real en texto claro en la pantalla. Si es un curso práctico o no, depende de cómo su empresa u organización realmente utiliza información confidencial.

Ahora, todo lo dicho anteriormente no significa que no haya medidas que pueda tomar para reducir el riesgo de que un empleado decida sacar su teléfono y tomar una foto de la información en pantalla. Obviamente, puede imponer una prohibición de la política de traer dispositivos con cámaras en las áreas donde se encuentran las computadoras con información confidencial sobre ellos, y avisar a sus empleados que, si se descubren, el castigo de la regla será importante. Y, por supuesto, puede y debe hacer una verificación de antecedentes de cualquier persona antes de permitirles el acceso a información confidencial en primer lugar. Pero esas medidas basadas en políticas, obviamente, están muy lejos de ser infalibles.

En resumen, el escenario de tomar una imagen de una pantalla es solo una muy difícil de combatir. Si puede evitar que los datos confidenciales estén realmente en las pantallas, para empezar, es probable que sea su mejor conjunto de opciones posibles si pretende proteger muy fuertemente la confidencialidad de la misma.

Una solución podría implicar la alteración física de un monitor, eliminando una o más de las capas de "filtro" que tiene y pegándolas en lentes o alguna otra cosa que lleve puesto el usuario designado, por lo que la imagen "sin filtrar" aparecerá en blanco. o difícilmente visible para todos y todo lo que no posee el filtro adicional, aunque podría estar equivocado y algunos lentes aún pueden ver la imagen, avísenme si ese es el caso.

Coloque dos guardianes armados exactamente a los lados de la pantalla. Cualquier otra cosa perturbaría a los usuarios legales más que aquellos que quieren hacer copias.

¿Qué pasa con un auricular VR? El usuario no tiene una vista peor de lo que normalmente lo haría, y nadie puede tomar una foto de la pantalla mientras el auricular se apague tan pronto como se retire.

Opción barata y lista para usar que será más fácil de reemplazar y actualizar en el futuro, y tiene un mayor grado de confianza para prevenir el acceso no autorizado que algunas configuraciones más complicadas.

No he probado esto, pero aquí es cómo reduciría las posibilidades (no eliminar) de la fotografía de una pantalla.

1. Coloque un filtro de campo de visión en la pantalla. (Filtro de privacidad) Eso reduciría los ángulos desde los cuales alguien podría fotografiar la pantalla.

2. Disminuiría el brillo y el contraste del monitor tan bajo como sea tolerable por el usuario (s). Esto debería reducir la claridad de las fotografías que se toman rápidamente (como pasear mientras sostiene un teléfono, tomar fotografías casualmente). También aumenta la frecuencia de actualización de la pantalla lo más alto posible. Cuanto más rápido se actualice la pantalla, es más probable que una cámara solo tome una imagen parcial. Por supuesto, la actualización no importará si es un LCD. (¿Quédate con un CRT a propósito?)

3. Dentro de los ángulos visibles del filtro de privacidad, entonces apuntaría LED infrarrojos ultra brillantes alrededor de la pantalla. (Una cosa que siento curiosidad es si funcionarían mejor apuntando hacia posibles lentes de cámara, o tal vez apuntar a reflexionar sobre el filtro de pantalla en sí). Muchas cámaras pueden ser cegadas por IR sin cegar a una persona. Con el bajo brillo de la pantalla y el alto brillo de los LED, debería ser muy difícil obtener una buena fotografía que no se borre. Esto no funcionará en cámaras con filtros IR, sin embargo, debería bloquear aquellas que no lo hagan. Ejemplo: enlace

4. Dado que todo esto no impedirá que un empleado copie los datos por sí mismos, pondría una cámara web en la que el empleado que trabaja para poder auditar sus acciones. Incluso si no lo verifica a menudo, muchas veces el simple hecho de tener la cámara allí con su LED encendido podría ser un factor disuasivo. Ejemplo: enlace

Finalmente, consideraría simplemente restringir el acceso a la ubicación donde se pueden ver los datos y tener un NDA sólido con el empleado. El tipo de configuración donde cualquier fuga tenía que ser ellos, y cualquier castigo es tan fuerte que no querrían copiarlo.

Una precaución adicional es poner canarios / marcas de agua importantes en los datos. P.ej. a cada empleado con la necesidad de saber se le presenta su propia versión de los datos, y se supone que debe a) rastrear fugas, b) detectar canarios en datos filtrados, c) castigar a los perpetradores. Aún mejor es hacer esto en una provocación (un títere contratado es dramáticamente castigado después de hacer una fuga por etapas).

También se recomiendan los guardias armados, la búsqueda de desnudistas y la investigación de empleados. YMMV.

1. Como lo sugiere otra persona, la luz IR es típicamente la forma en que se hace esto en el cine moderno. Encontré la patente aquí .

2. Mientras investigaba el # 1, descubrí esta implementación en un yate aunque otro sitio proporciona un excelente desglose sobre cómo solo se basa en ciertas cámaras y es poco probable que funcione fuera de un entorno controlado .

Al menos para pantallas monocromáticas, tal vez podría mostrar los datos en la pantalla en forma cifrada y verlos con una matriz de descifrado integrada en lentes basada en algo como DLP (micro-espejos). Los usuarios no autorizados solo verían un cambio aleatorio de nieve en la pantalla.

Transmitir datos al usuario a través de un medio no visual, por ejemplo. Audio a través de auriculares. Es obvio que tiene usos limitados, pero puede ser creativo transmitiendo los datos confidenciales a través de audio ("Este gráfico muestra el número de armas nucleares que posee nuestro gobierno") y los datos menos visibles visualmente (es decir, el gráfico sin etiquetas de ejes).

Solo contrate personas en las que pueda confiar.

Si las personas que trabajan para usted no aman absolutamente a su compañía y están motivadas para robar datos, su negocio no se lleva a cabo correctamente.

Además, intente hacer que los datos sean inútiles para el usuario final fuera de su empresa.

El ojo humano y los sensores de la cámara no funcionan de la misma manera. Es decir, los humanos toman toda la información recopilada en aproximadamente 1/30 de segundo, mientras que las cámaras tienden a captar la luz en un pequeño espacio de tiempo. Esta es la razón por la cual es difícil fotografiar las aspas de los helicópteros, los vientos de los colibríes, en el hardware normal de los ciudadanos. Mientras un humano ve un borrón, la cámara ve un efecto "desgarrador", como se describe en Persiana enrollable . Esto sugiere que podría intercambiar rápidamente entre varias imágenes que los humanos podrían percibir como normales, si no parpadean ligeramente, mientras que a las cámaras les resultaría increíblemente difícil tomar las fotografías adecuadas y los videos serían casi destruidos. Si bien no soy un experto en qué patrones funcionarían mejor, es posible (teóricamente) que un monitor increíblemente rápido con el software para mezclar la pantalla muestre imágenes pseudoaleatorias que parecen más o menos correctas para los humanos, pero distorsionadas o Enmascarado cuando fotografiado.

Otra idea novedosa (ridícula) para reducir la necesidad de búsquedas físicas es reemplazar la pantalla de la computadora por un ocular, como en un microscopio. Luego, la sala se puede monitorear para evitar que el usuario coloque una cámara en el visor, y los que monitorean la sala no están expuestos a la información. Las personas que usan anteojos espía, sombreros o prótesis oculares aún podrían evitarlo.

Hoy en día, la forma más fácil de evitar que un documento sea fotografiado es mediante el cifrado en un código de barras no matemático (no hackeable). O simplemente use la criptografía, luego decodifíquela para leer cuando sea necesario.