¿DRM de imagen por usuario para encontrar un perdedor? [duplicar]

Navega tus respuestas
1

Estoy administrando un cliente que distribuye las imágenes y los archivos de sus usuarios a través de una fuente. Mi experiencia está muy desarrollada en el desarrollo y no en la seguridad, y, por supuesto, estoy familiarizada con algunos trucos que afectan al aspecto del desarrollo (MD5, etc.) pero nada serio o en buenas prácticas. Por lo tanto, pregunta:

¿Cuál es el mejor método para etiquetar imágenes para un grupo de usuarios, de modo que si un usuario filtra la información podemos saber quién la filtró originalmente (una etiqueta de usuario única de algún tipo generada cuando alguien descarga)?

La distribución manual no es una opción. Además, el servicio de nuestro cliente se basa en el sistema de honor, por lo que un visor seguro tampoco es una opción. Queremos encontrar de forma retroactiva las filtraciones, de todas formas es imposible prevenirlas por completo sin inconvenientes para el usuario.

Gracias de antemano!

    
pregunta sterbenz 10.11.2018 - 04:02
fuente

3 respuestas

1

Para diferentes tipos de medios, existen diferentes técnicas. Una breve búsqueda en Google Scholar revelará muchas técnicas para, por ejemplo, la marca de agua de audio. Muchos dicen ser inaudibles y resistentes a la recodificación y cambios razonables de tono / tempo (por ejemplo, reproducir música a una velocidad de 1.1x no es muy molesto si no está muy familiarizado con el original, pero la marca de agua también sobrevivirá a eso). ).

Como lo mencionó James Snell en su respuesta, la esteganografía es la técnica que está buscando. Una forma común es usar el bit menos significativo para codificar datos, pero esto es bastante fácil de eliminar si alguien toma el esfuerzo, y se perderá si alguien usa un formato con pérdida como JPEG. Un poco más fácil es incrustar la información de identificación en los metadatos, pero muchos editores de fotos (que pueden utilizar los novatos) pueden modificar esto.

Cuando se decida por una técnica para usar, tenga en cuenta que deseará seudononimizar los datos. En lugar de incrustar un nombre o simplemente una identificación de usuario, que alguien podría rastrear hasta una persona real, puede incrustar la forma cifrada del nombre o la identificación de usuario. No es tan bueno como ser anónimo ya que un seudónimo aún está incluido en la PII, pero para hacer un esfuerzo razonable de proteger los datos del usuario, sería una buena práctica hacer esto.

    
respondido por el Luc 10.12.2018 - 14:28
fuente
1

Lo que estás buscando se llama "esteganografía", el proceso de ocultar el contenido secreto a la vista.

Exactamente qué técnica o biblioteca es más útil para usted depende de lo que está tratando de proteger y de lo que está tratando de protegerse. Podría ser algo tan simple como jugar con los metadatos exif, o algo que modifica el contenido de la imagen como Digimarc. Con un poco de investigación, es probable que haya algunas herramientas de código abierto adecuadas que pueda incluir en el lado del servidor para que el proceso se realice de forma dinámica.

    
respondido por el James Snell 10.12.2018 - 13:23
fuente
0

Tendrá que integrar dinámicamente alguna marca de agua que identifique al usuario que ha solicitado la imagen. Significado: si un usuario solicita / descarga la imagen, debe tomar la imagen original e insertar una marca de agua que identifique al usuario en la imagen.

    
respondido por el mroman 10.11.2018 - 11:26
fuente

Lea otras preguntas en las etiquetas

¿Qué significa este registro de actividad de gmail cuando dice una aplicación autorizada con IP de la India? ¿Pasar por alto el filtro XSS reemplazando caracteres?