V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nullp
V2EX  ›  PHP

世界上没有哪把锁是不能用钥匙打开的,

  •  
  •   nullp · 2016-08-31 18:16:30 +08:00 · 5606 次点击
    这是一个创建于 3007 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前的一套查询系统,php 的.现在为了防止一小部分内部人员泄密,现在做了用 JS 控制防止复制粘贴.现在问题是有人禁用脚本了,%>_<%.然后还发现一个问题就是 CTRL+S 后可以保存到本地(txt 和 html 格式).

    现在想实现方案一,做一个透明的 flash 放顶层,或者直接所有的数据 flash 输出(针对禁用脚本) 方案二:加一个框架,查询结果扔里面,每次打开重新加载框架,这样能不能导致就算保存在本地后,还是要通过验证后才能加载.

    不知道各位有没有更好的建议或者意见.或者大家公司是如何防止内部数据泄露的.

    50 条回复    2016-09-06 17:52:38 +08:00
    ys0290
        1
    ys0290  
       2016-08-31 18:22:43 +08:00 via iPad
    制度。。。。。。
    caixiexin
        2
    caixiexin  
       2016-08-31 18:25:18 +08:00 via Android
    结果生成图片并打水印?
    cuebyte
        3
    cuebyte  
       2016-08-31 18:29:40 +08:00
    楼上+1

    复制、截图、照相、笔记、背下来……实在不行,他让电脑中毒呢?你防不住的

    没有足够的威慑力还是不要做这个了。
    RihcardLu
        4
    RihcardLu  
       2016-08-31 18:29:51 +08:00   ❤️ 12
    技术给人的最大误解在于技术能解决任何问题。
    sampeng
        5
    sampeng  
       2016-08-31 18:31:51 +08:00
    制度啊。。
    不许带电脑。不许带 u 盘。手机不许拍照,公司安装监控。外网隔离(或者路由上进行隔离监控之类的)。比你用这些都靠谱的多。只要能展现的,都是有办法拿下来的。唔。还有一个办法,自己做个浏览器壳。只能用你这个壳打开内网的查询系统。这样倒是安全的。。但别人拍照你没辙吧
    sampeng
        6
    sampeng  
       2016-08-31 18:33:15 +08:00
    做成应用,全程 https 。。。双向证书加密。相对安全。再高级一点,自己生产密钥硬件,人手一个。。银行级别的安全措施。。但是,值得么= =!
    chuxiwen
        7
    chuxiwen  
       2016-08-31 18:46:39 +08:00 via iPad
    用人不疑,疑人不用吧。

    技术方面呢, data loss prevention 方面的产品都挺多的。不过人家如果铁了心的想把数据搞出来,即便你是 NSA ,不也是遇到了 Edward Snowden
    chuxiwen
        8
    chuxiwen  
       2016-08-31 18:50:57 +08:00 via iPad
    DLP 产品方面,这个不错的 http://www.trendmicro.com/us/enterprise/data-protection/data-loss-prevention/

    不过最简单的方法还是制度咯。

    查询系统必须有高级领导陪同, Air gap network, 封外网,封 USB ,封手机相机,进出搜身什么的。楼上问了,值得么?
    em70
        9
    em70  
       2016-08-31 19:01:01 +08:00 via iPhone
    当年搜狗输入法把词库加了一些特别词汇,然后谷歌盗用了以后,用这个作为证据起诉让谷歌全球名誉受损。这部分完全可以法律解决,数据拿去了不能商用,也没什么影响
    zixianlei
        10
    zixianlei  
       2016-08-31 19:30:14 +08:00
    我还以为是情感问题。。。

    心锁
    rainfox
        11
    rainfox  
       2016-08-31 21:01:35 +08:00
    更重要的还是是制度,可以学习暴雪在《魔兽世界》里面的水印,进行泄露人员跟踪。
    vh2h
        12
    vh2h  
       2016-08-31 21:07:03 +08:00
    说得好!求解锁我的 v 版 Note2 安卓 4.4 的 bootloader !谢谢楼主
    zlkent
        13
    zlkent  
       2016-08-31 21:09:56 +08:00
    如果内部用,做个 exe ,内容格式化输出,然后禁用各种复制
    just1
        14
    just1  
       2016-08-31 21:20:01 +08:00 via Android
    @sampeng 拍照
    shiny
        15
    shiny  
       2016-08-31 21:23:59 +08:00
    截屏
    prondtoo
        16
    prondtoo  
       2016-08-31 21:31:17 +08:00 via Android
    可以参照中国航天的保密管理方法
    xiubin
        17
    xiubin  
       2016-08-31 21:34:22 +08:00 via iPhone
    现在完全可以截图 转换文字。。
    9hills
        18
    9hills  
       2016-08-31 21:49:49 +08:00 via iPad
    加水印又如何,我再手打一次
    Angdo
        19
    Angdo  
       2016-08-31 22:34:34 +08:00
    @just1 突然想到 vr ,戴着才显示(想想带着 vr 摸着键盘盲打挺喜感的),可惜语音识别就没办法了
    just1
        20
    just1  
       2016-08-31 22:41:12 +08:00 via Android
    @Angdo 直接把结果传输进脑子😂
    bumz
        21
    bumz  
       2016-08-31 22:50:24 +08:00
    能看到,就能复制

    能复制,就能传播

    放弃吧,骚年~~
    Felldeadbird
        22
    Felldeadbird  
       2016-08-31 22:51:45 +08:00 via iPhone
    有心整你的人,永远不嫌累。
    zhidian
        23
    zhidian  
       2016-08-31 22:51:57 +08:00   ❤️ 2
    话说知乎上碰到 [需要联系答主才能转发所以你不能直接复制] 的情况的时候,我一般选中,然后到 Vim `Ctrl-R = *` 照样粘贴哈哈哈(放到我的 Wiki 里而已 ==)。或者你不用 Vim ,打开 Console 用 `window.getSelection().toString()` 也是可以得啊,哈哈。
    CTO
        24
    CTO  
       2016-08-31 22:55:46 +08:00
    楼上干的漂亮 又涨了一波姿势
    ranran
        25
    ranran  
       2016-08-31 23:05:33 +08:00
    @zhidian 一般最起码的就是禁止右键和选中文字,所以……
    @CTO 至于这么麻烦么,都能选择文字了,拖拽到 Console 也是可以的啊
    msg7086
        26
    msg7086  
       2016-08-31 23:10:45 +08:00
    一个法律上的问题,竟然要用技术手段来解决。
    zhidian
        27
    zhidian  
       2016-08-31 23:11:55 +08:00
    @ranran 额……要不装个有道词典?这我也没辙了。
    hst001
        28
    hst001  
       2016-08-31 23:13:17 +08:00
    你这问题无解,就这样。把员工炒了就可以
    ranran
        29
    ranran  
       2016-08-31 23:17:30 +08:00
    @zhidian 如果有禁用 JS 的插件点一下就能禁用的 就是最好的 我的猴子脚本专门就有个反这些限制的,除非有个别在子节点做限制,这个就要手动一下,说真的你那种还不如我说的,都能选择,就直接拉到 Console 就好了。
    YvesX
        30
    YvesX  
       2016-08-31 23:29:45 +08:00 via iPhone
    需要防止泄漏的是信息,你关注的是载体。虽然能增加传播难度,但只要动机足够强,再多阻碍都没用。因为你已经将信息传递给了查询人。
    AvenirX
        31
    AvenirX  
       2016-08-31 23:44:57 +08:00 via iPhone
    阅后即焚


    (焚那个人)
    235777178
        32
    235777178  
       2016-08-31 23:58:57 +08:00
    其实从产品策略来看,你需要确定的是,你想在泄露前去控制,还是想在泄漏后有所追踪。

    泄露前可以增加一些限制,比如说加水印、加乱码等等。
    邪路后的话,比如说,记录每一次查询,生成的报表责任到人,等等。
    Vicer
        33
    Vicer  
       2016-09-01 00:54:18 +08:00 via Android
    23 楼强悍
    FrankFang128
        34
    FrankFang128  
       2016-09-01 02:20:06 +08:00 via Android
    把内容写在 CSS before content 就好了呀。。
    ericls
        35
    ericls  
       2016-09-01 03:04:19 +08:00
    法律是干什么吃的 谁抢到算谁的?
    jiewenxu
        36
    jiewenxu  
       2016-09-01 07:22:20 +08:00
    防不了。还是跟人家签保密协议吧

    你做再多保护措施,我电脑截屏就可以了。实在不行我手机拍照。只要有心泄露,我默背都给你背下来
    Clarencep
        37
    Clarencep  
       2016-09-01 09:04:10 +08:00
    真心要防止泄密的系统应该放进小黑屋里面与世隔绝,然后撞上 360 无死角监控,进去的人必须干掉身上所有可能拍照、录音、摄像的设备(包括手机),查看前必须大声读出隐私条款,签字画押保证永不泄密...编不下去了
    maijiawei
        38
    maijiawei  
       2016-09-01 10:12:39 +08:00
    任何可视的内容都有可能被复制。研究防复制技术不如一张保密协议书可靠。
    tidewind
        39
    tidewind  
       2016-09-01 10:49:46 +08:00
    单纯的技术并不能很好的解决这个问题,这是现在很多人的一个思维误区。一定靠技术来解决,不用在内容显示上费太多事情了,尽量在传播途径上去卡一下吧,聊胜于无。

    防止内部数据泄露基本都是靠制度。
    tausi0661
        40
    tausi0661  
       2016-09-01 11:19:32 +08:00
    世界上没有哪把锁是 必须要用钥匙 才能 打开的.

    lz, 标题能把逗号改成句点么? 看得我百爪挠心!!
    jsthon
        41
    jsthon  
       2016-09-01 11:33:06 +08:00
    @zhidian 遇到不可复制的网页文本,还有一种更简单的办法:直接光标选中文字, Windows 按住 Ctrl 键( macOS 长按鼠标左键)拖拽至文本编辑框。
    jerray
        42
    jerray  
       2016-09-01 11:52:40 +08:00
    之前为了抓别人用 Flash 程序显示的数据,还干过用 tcpdump 抓包分析。
    只要能看得到,实在笨得不行拿相机拍下来,照着打一遍就完事了。
    qistchan
        43
    qistchan  
       2016-09-01 12:20:42 +08:00
    国防单位表示。。一泄密就只能喝茶了
    kouryu
        44
    kouryu  
       2016-09-01 12:26:24 +08:00 via iPhone
    看什么电影,学习去
    josephok
        45
    josephok  
       2016-09-01 12:26:46 +08:00
    block
    kouryu
        46
    kouryu  
       2016-09-01 12:27:00 +08:00 via iPhone
    @kouryu 噗,回 qq 消息,不小心回到这里……
    expkzb
        47
    expkzb  
       2016-09-01 16:58:41 +08:00
    @zhidian ctrl-r 不是运算寄存器么,能读取粘贴板吗
    zhidian
        48
    zhidian  
       2016-09-01 17:50:40 +08:00
    @expkzb 说错了……是插入模式下 Control +R 然后 x ,这个 x 是寄存器。* 系统剪切板,+ 是系统选中文字的剪切板。
    mingl0280
        49
    mingl0280  
       2016-09-06 02:13:12 +08:00
    谁用的,哪里用的,制度的问题不要靠技术解决,解决不了的
    jarlyyn
        50
    jarlyyn  
       2016-09-06 17:52:38 +08:00
    ctrl shift i,禁用复制粘贴什么鬼。

    大不了 curl
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1030 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 18:47 · PVG 02:47 · LAX 10:47 · JFK 13:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.