Huellas digitales del contenido de la página web

9

Estoy moderando una sección cerrada de un foro: piense 'cubierto por NDA' (no en realidad, pero es un buen equivalente de la situación), con acceso restringido.

A veces encontramos capturas de pantalla de ese foro publicadas por algún usuario malicioso de forma anónima en lugares donde definitivamente no deberían aparecer. Y las capturas de pantalla son anónimas, sin características perceptibles, no nos permiten encontrar al pícaro y generar consecuencias.

Me gustaría aprender de alguna manera cómo afectar el aspecto de la página para que una captura de pantalla pueda rastrearse hasta el autor de la captura de pantalla, tal vez algún tipo de esteganografía que pueda sobrevivir a la compresión liviana u otros elementos inconscientes que permitan para identificar, de quiénes fueron hechas estas capturas de pantalla? Específicamente, ¿es posible que aparezca lo suficientemente amplio como para que incluso una parte relativamente pequeña de la pantalla (por ejemplo, una publicación) sea suficiente para identificar al culpable?

Intenté "cocinar el mío" incrustando algo parecido a un código de barras de bajo contraste en los bordes alrededor de las publicaciones, pero no fue lo suficientemente desagradable ni lo suficientemente duradero como para sobrevivir a una compresión JPEG de 85% de calidad.

    
pregunta SF. 31.07.2014 - 15:08
fuente

4 respuestas

7

Esto parece una Canary Trap clásica. Básicamente, sugeriría ocultar la información cifrada sobre el usuario de diferentes maneras:

  • código QR obvio (como sugiere Slugster)
  • diferentes colores (como lo sugiere Nick Wilde)
  • página vista como username - pie de página en cada página
  • reemplazando ciertas palabras con sinónimos
  • información de código en espacios e interpunción dentro del texto

Si el usuario comprime / reduce el tamaño de la captura de pantalla, aún puede adivinar / medir las diferentes interpunciones del texto, combinado con otra medida que el usuario podría "olvidar" para eliminarlas todas.

Independientemente del método estenográfico, sugeriría cifrar los datos con un meachnism de clave pública / privada para asegurar que si alguien lee o asume que hay datos y trata de leerlos, la persona no puede Encuéntralo fácilmente.

    
respondido por el jwacalex 31.07.2014 - 17:31
fuente
2

No hay forma de que puedas asegurarte de eso. Hay un par de otros métodos que puedes usar para intentar tomar huellas dactilares, pero cualquier usuario razonablemente adepto puede evitarlo realmente.

  • (como dijo Slugster) Código QR.
  • Use una secuencia única de colores en un borde: es mejor que el texto, ya que el texto pequeño no es legible a menudo en un jpeg comprimido, incluso cuando la secuencia de colores es. También es mejor que algo que parece un código QR, ya que no parece que a todos les guste identificar datos, por lo que es menos probable que se eliminen.

Cualquier método puede ser fácilmente evitado para una captura de pantalla en segundos para alguien con mis habilidades.

Los factores importantes son:

  • Debido a la legibilidad de compresión / tamaño de imagen pequeño es crucial incluso después de eso. Esto hace que los bordes de texto pequeños no sean ideales.
  • Si no es evidente al 100% que es información de identificación, es menos probable que se elimine. Esto también hace que los bordes de texto pequeños no sean ideales, lo mismo para QRCode o un código de barras que se ve como un código de barras.
respondido por el Nick Wilde 31.07.2014 - 17:08
fuente
1

Incluiría información específica del usuario en un código QR discreto usando dos colores diferentes que produzcan suficiente contraste pero que aún sean complementarios de ¿El tema de tu página funciona?

Usaría CSS para colocarlo detrás del texto de cualquier publicación, por lo que es difícil eliminarlo de una captura de pantalla. Si los puntos son lo suficientemente gruesos, aún así debería poder leerlos incluso con el texto a lo largo. O si la imagen se colocó en mosaico en el área crítica, siempre debería poder reconstruir una imagen completa independientemente del contenido que haya superpuesto.

La generación de la imagen QR sería una operación única cuando un usuario crea una cuenta, luego la imagen se puede almacenar en caché en la máquina del usuario para reducir el ancho de banda.

Por supuesto, esto no es totalmente infalible, pero le has hecho más difícil al usuario deshonesto ocultar su identidad. Por supuesto, esto tampoco impide que un inicio de sesión sea hackeado (o compartido), por lo que el titular de la cuenta no es necesariamente el infractor. Puede ayudar a evitar que las fotos de la pantalla se compartan siempre que el código QR aún sea perceptible.

    
respondido por el slugster 31.07.2014 - 15:37
fuente
0

Como parece estar hablando de un foro, una opción fácil sería cambiar los nombres de usuario de otros usuarios, o posiblemente unirse a fechas, o algún elemento que se pueda usar para alterar sutilmente la pantalla de una manera que no podrían correcto para Tenga en cuenta que esto no ayuda a nadie si simplemente comienzan a copiar / pegar el contenido fuera del sitio, ya que podrían eliminar esa información.

    
respondido por el AJ Henderson 14.08.2014 - 18:39
fuente

Lea otras preguntas en las etiquetas