¿Protección de fuente personalizada?

Navega tus respuestas
1

Tengo un carácter personalizado que para la mayoría de las personas aparece como chino, árabe o solo algunos símbolos aleatorios, es una forma sencilla de asegurarme de que mis notas escritas sean legibles solo por necesidad.

Me han gustado mucho mis caracteres y los he convertido en una fuente con www.fontlab.com (un software para crear fuentes) .

He configurado la fuente de mi sistema a mi fuente personalizada, en la preferencia de Firefox no seleccionada "permitir que las páginas elijan su propia fuente ..." y configurar mi fuente en las preferencias de Firefox (preferencias > contenido > fuentes & avanzadas) .

Mi computadora está encriptada y soy la única que tiene acceso, si alguien tiene acceso a ella, en cuestión de segundos pueden descifrar fácilmente (por falta de una palabra mejor) mis caracteres.

Pero mi principal preocupación es, las aplicaciones, especialmente las aplicaciones web. Al igual que panopticlick , las demostraciones con algunos sitios web de javascript podrían acceder a mucha información sobre el sistema, incluidas las "Fuentes del sistema", cuánto acceso tienen. ¿tener? ¿Cómo podría proteger a mis personajes?

    
pregunta Deckerd 31.07.2012 - 05:05
fuente

2 respuestas

3

TL; DR: su sistema de "encriptación" es débil y solo se mantendrá mientras nadie esté interesado en descifrarlo.

Los sistemas remotos en la web solo tienen acceso a la lista de nombres de sus fuentes instaladas a través de JavaScript, por lo que su archivo de fuentes real con glifos está a salvo de los intentos genéricos de obtener dicha fuente.

Sin embargo, si estás bajo un ataque dirigido, puedo pensar en varias opciones para conseguirlo. Lo más fácil será elegir la fuente para el texto en algún entorno gráfico (lienzo DOM, Flash), escribir con él un gran repertorio de caracteres y luego enviar una instantánea de mapa de bits de la superficie al servidor del atacante.

Por cierto, entiendo que usas simplemente reemplazar un alfabeto letra por letra con tus glifos? Tal esquema es muy débil y algunas personas pueden descifrarlo involuntariamente con solo mirarlo, por lo que casi no se recomienda cifrar datos confidenciales, y según sus preocupaciones, parece que los datos son realmente delicados.

    
respondido por el Oleg V. Volkov 31.07.2012 - 17:01
fuente
2

No creo que exista una solución de software que pueda ayudarte a ocultar las fuentes del sistema (hice algunas comprobaciones, así que esto no es algo de "la parte superior de mi cabeza" aquí).

Además, no estoy seguro de que sea una buena idea, ya que las fuentes del sistema se pueden usar, y en muchos casos se usan, para la verificación de robots.

Lo que significa que si "ocultas" las fuentes de tu sistema, algunos servicios de bloqueo de bots impedirán el acceso, ya que tener una fuente reconocible del sistema es parte de ti. "Confía en mí, soy un verdadero ser humano".

    
respondido por el Igal Zeifman 31.07.2012 - 14:30
fuente

Lea otras preguntas en las etiquetas

Global salt vs salt-per-password [duplicado] ¿Lógica para generar una contraseña segura?