¿Cómo compartir archivos de forma segura con otras personas?

Navega tus respuestas
6

Tengo una colección de archivos que me gustaría compartir de forma segura con un pequeño número de otras personas. La colección es en su mayoría estática; no se agregarán más de uno o dos archivos nuevos por mes (después de la configuración inicial). La mayoría de los archivos son archivos PDF, videos (< 5 minutos de duración) y archivos de audio. Es extremadamente importante que estos archivos permanezcan privados, ya que podrían ser muy dañinos si se lanzan a un público más amplio. Por lo tanto, estoy dispuesto a dificultar el acceso a estos archivos si hace que las fugas sean menos probables.

Espero encontrar una solución que tenga algunos de los siguientes atributos: (Entiendo que probablemente no pueda obtenerlos todos).

  • Requiere la posesión de un objeto físico, como un dongle que genera una sola contraseña, así como saber una contraseña de texto, para acceder a los archivos
  • Es posible que borre el archivo de forma remota
  • El archivo se borrará después de varios intentos incorrectos
  • Una vez que alguien ha accedido a los archivos, es difícil para él redistribuirlos
  • Cada persona con la que estoy compartiendo tiene su propia contraseña, por lo que puedo ver quién está accediendo a los archivos

¿Sabes de algo que pueda usar que tenga las propiedades mencionadas? (Ni siquiera estoy seguro de por dónde empezar a buscar).

Aclaraciones :

  • No estoy preocupado por la policía ni nada; es solo que algunas personas de mi grupo pueden ver estos documentos y otros no. Me preocupa que las personas autorizadas puedan filtrar inadvertidamente archivos o que personas no autorizadas intenten ingresar robando máquinas o contraseñas a cuentas como el correo electrónico.
  • La mayoría de las personas en el grupo están en una ubicación física
  • Sé que es básicamente imposible prevenir realmente la redistribución de la información, pero si pudiera dificultar la tarea a los usuarios no técnicos, eso sería suficiente. No estoy tratando de defenderme contra un experto en seguridad; Intento defenderme contra personas que apenas saben qué es JavaScript.
pregunta Nick Heiner 30.08.2012 - 18:45
fuente

4 respuestas

6
  

Tengo una colección de archivos que me gustaría compartir de forma segura con un pequeño número de otras personas.

¿Las otras personas son remotas? Si están en su oficina, la forma más barata y segura es ir a baja tecnología. Asegure físicamente la máquina; manténgalo alejado de cualquier red; y permitir el acceso físico solo al teclado / mouse / pantalla.

Esa es la única forma en que vas a lograr todas esas cosas. Si varias personas necesitan acceso al mismo tiempo, necesita varios quioscos en la sala segura.

    
respondido por el rox0r 30.08.2012 - 19:33
fuente
5

Si descubre cómo evitar la redistribución, las industrias de la música y el cine estarán muy interesadas . Este tipo de prevención es exactamente lo que buscan, y pagarían una suma considerable por un método de protección confiable ("fuerte" que significa "al menos 7 dígitos, en dólares estadounidenses"). Corolario: es difícil y no hay una buena respuesta conocida.

Las soluciones parciales consisten en "etiquetar" los archivos con el nombre de cada usuario (es decir, cada usuario recibe un archivo que ha sido etiquetado con el nombre su ) de una manera que hace que la etiqueta sea difícil de eliminar . Esto se llama marca de agua y, como su nombre lo dice, es tan difícil como escribir sobre el agua. La industria del cine estaba haciendo eso por las cintas de video enviadas a los periodistas para las revisiones de películas que estaban a punto de estrenarse; pero estamos en una era digital donde la eliminación quirúrgica de marcas de agua de los medios digitales es relativamente fácil.

Otra posibilidad es controlar las condiciones físicas bajo las cuales los usuarios acceden a los datos. Una vez más, los distribuidores de películas lo hacen en teatros, organizando proyecciones en salas dedicadas (teatros) donde las cámaras de video están prohibidas. Este tipo de solución probablemente no sea aplicable para usted.

    
respondido por el Thomas Pornin 30.08.2012 - 19:58
fuente
4

En general, si alguien tiene acceso a la información, tiene la capacidad de replicar la información. El DRM es un intento de permitir el acceso sin la capacidad de duplicar, pero en el mejor de los casos es históricamente inseguro y problemático. Todos los sistemas que conozco confían efectivamente en el software cliente de confianza para proteger el desbloqueo y la visualización, pero eso es solo seguridad a través de la oscuridad que no se debe confiar.

Para ir incluso más lejos, la combinación de los pasos 2 y 4 es verdaderamente imposible. Una vez que libere el contenido, será imposible borrarlo de forma remota de todos los lugares a los que ha ido. Es imposible detener el flujo de información a cualquier persona que pueda acceder a ella. Lo mejor que puede esperar es bloquear el acceso (lo que también es una tarea activa en el ámbito de DRM y la seguridad a través de la oscuridad), pero el archivo protegido estará disponible y abierto para ser descifrado.

Si proporcionó más detalles sobre lo que está tratando de lograr, podría ser posible proporcionar mejor información sobre qué es y qué no es posible o si la distribución en línea es una opción realmente viable.

    
respondido por el AJ Henderson 30.08.2012 - 20:35
fuente
1

Dada su nueva información, parece que es necesario abordar la seguridad física y la capacitación del usuario. En última instancia, la gran mayoría de los problemas provienen del síndrome del usuario estúpido. La ingeniería social es el lugar de ataque más exitoso. Si los documentos realmente son súper sensibles, es fundamental que los usuarios comprendan la importancia de no compartir la información y eso solo se puede hacer a través de una capacitación adecuada, de lo contrario, los usuarios encontrarán una manera de compartir la información si es un inconveniente para ellos. ser capaz de. La mayoría de los usuarios, al menos, saben cómo tomar una captura de pantalla y usarán un medio similar aparentemente tonto, pero no menos eficaz para superar su seguridad mejor pensada.

Con todo lo dicho, algo como Sharepoint o algo similar podría ser todo lo que necesitas. Puede configurar la autenticación de dos factores para AD y configurar muchas reglas de acceso. Puede tener el registro que desee, los usuarios individuales y creo que, hasta cierto punto, incluso podemos configurar un visor web y no permitir la descarga local siempre que solo tengan que verlo. Pero como mencioné anteriormente, si pueden verlo, hay formas en que pueden compartirlo que no requieren una gran sofisticación, así que volveré a enfatizar que la capacitación adecuada (y la capacitación regular de los usuarios) es fundamental.

    
respondido por el AJ Henderson 31.08.2012 - 16:36
fuente

Lea otras preguntas en las etiquetas

¿Por qué algunas personas piensan que las cuentas de Linux con contraseñas son más seguras que las cuentas sin contraseñas? ¿Es posible crear una entidad de certificación autofirmada?