Security Professionals - ipfw add deny all from eindgebruikers to any

One Time Read?

09-01-2011, 14:10 door Anoniem, 36 reacties
Hoi, ik heb de volgende vraag.
Ik wil graag een document laten lezen (bij voorkeur PDF)

alleen zou ik graag willen dat het na 1x lezen zichzelf vernietigd of iets dergelijks...
of na een bepaalde tijd onleesbaar wordt

Bestaat er zoiets?

bvd
Reacties (36)
09-01-2011, 22:48 door ej__
Dan kom je op DRM producten uit, onder andere microsoft heeft die.
10-01-2011, 05:28 door [Account Verwijderd]
[Verwijderd]
10-01-2011, 08:41 door Syzygy
dan moet je wel kunnen voorkomen dat de files niet gekopieerd kunnen worden (of backup) anders heeft het weinig nut.

En met een tooltje als Snag-It maak je zo een snapshot van hetgeen je bewaren wilt.
10-01-2011, 09:11 door Anoniem
dan kopieer je dat bestand x aantal keer van te voren en de beveiliging is weg...
10-01-2011, 11:28 door custoditus
Dit kan technisch gezien nooit, je kunt altijd screenshots maken zoals Syzygy al aangeeft.
Daarom vind ik het ook vreemd dat ik wel veel website´s tegenkom als ik google op ´self destructing message´ die een dergelijke service aanbieden. Ook al zit er een tijdslot op van 1 minuut o.i.d., in die tijd kan je gemakkelijk op de PrtSc knop drukken.

Aanvulling: Een foto maken van je scherm is uiteraard ook een optie ;)
10-01-2011, 11:45 door Anoniem
Het zou wel fantastisch zijn, als een bestand met 2 wachtwoorden kan worden geopend. Het ene wachtwoord voor normaal gebruik (evt. met een timer voor zelfvernietiging) en het andere gewoon een niet te onderbreken schredderfunctie inschakelt.

Rob
10-01-2011, 12:20 door Didier Stevens
Je kan zoiets wel in elkaar knutselen met PDF en JavaScript.

Maak een PDF met een groot formulier veld. Laat dit formulier veld invullen met je boodschap dmv JavaScript.
JavaScript gebruikt "persistent global data" om ergens bij te houden dat de boodschap getoond werd, om vervolgens de boodschap niet meer te tonen.

Omzeilen is simpel mits wat kennis van zaken: analyse van PDF om boodschap te ontdekken, of verwijderen van persistent global data.

Of gewoon op een andere machine lezen.

Natuurlijk kan je dit trukje ook ingewikkelder maken: gebruik encryptie, centrale server, ...

Screenshot is altijd mogelijk, maar hoeft ook geen probleem te zijn.
10-01-2011, 12:45 door carolined
Door Didier Stevens:
Screenshot is altijd mogelijk, maar hoeft ook geen probleem te zijn.

Hoe bedoel je Didier?
Je zet toch gewoon een videocamera (die zitten tegenwoordig in smartphones) op je scherm? Daar helpt niets tegen.
10-01-2011, 12:58 door Didier Stevens
Door carolined:
Door Didier Stevens:
Screenshot is altijd mogelijk, maar hoeft ook geen probleem te zijn.

Hoe bedoel je Didier?
Je zet toch gewoon een videocamera (die zitten tegenwoordig in smartphones) op je scherm? Daar helpt niets tegen.

@carolined
Het kan zijn dat het voor de vraagsteller geen probleem is dat er screenshots genomen worden, we kennen de context gewoon niet. Vraagsteller zegt bv. ook niet dat hij niet wilt dat het document afgedrukt wordt.
10-01-2011, 13:35 door Anoniem
Werk met een one time password oplossing gekoppeld aan een webportaal zodat het daar 1 keer kan worden gelezen met de door jou gestuurde one time password ? Om je data te beschermen tegen onder andere maken van foto's zie:

http://www.celestix.com/index.php?option=com_content&view=article&id=160&Itemid=190&lang=en
10-01-2011, 14:16 door Anoniem
Ik kan me wel een project herinneren, een jaar of twee geleden, waarbij na verloop van tijd documenten automatisch (van internet) verdwenen. Dit gebeurde op basis van encryptie. Ik kan me de naam van het project niet meer herinneren en ook niet meer hoe het nu precies gedaan werd en of het nog bestaat. Maar er was in ieder geval iets dergelijks.
10-01-2011, 14:26 door carolined
@Didier Stevens,
Maar dan is de vraag dus niet duidelijk, maar het antwoord wel.
Antwoord is gewoon: "Nee, het is niet mogelijk in de digitale wereld", wat er dan ook precies bedoeld wordt met de vraag.
10-01-2011, 14:34 door Anoniem
http://vanish.cs.washington.edu/ Of zoek anders eens op: "self destructing documents" Links zat.
10-01-2011, 14:36 door carolined
@anoniem
“anti-photo” reading panes
Het is een claim, er staat nergens uitgelegd hoe het werkt. Dat kan ik ook niet zomaar vinden
En ik ben heel benieuwd of het bestand is tegen een simpele video opname van b.v. een laptopscherm.
Komt nog bij dat Celestix BSA een amerikaans merk is met propietary software. Daar zit dus een NSA backdoor of key in meegebakken. Niks one-time read
10-01-2011, 15:52 door Anoniem
Als je het kan zien met je ogen, kan je het ook vastleggen met een fototoestel. Die weg staat wat digitale documenten betreft altijd open. Kan de vraagsteller misschien iets meer toelichten over de randvoorwaarden (zoals het printen) van het bericht?
10-01-2011, 16:47 door Brammel
je zou een webpage maken die je maar eenmalig kan bezoeken.
10-01-2011, 17:28 door Syzygy
Door Brammel: je zou een webpage maken die je maar eenmalig kan bezoeken.

op basis van ....... ??? IP ? MAC ? Cookie? :-[
10-01-2011, 17:29 door Sheriffnl
Zet het bericht op een willekeurig forum, met daarbij de nodige scheldwoorden.. dan wordt ie vanzelf weg ge-mod, door een moderator :D ... beetje hetzelfde effect.

OT: ik ben het eens met 1 van de Anoniemen, Als je het met je ogen kunt zien, is het ook vast te leggen. Wees eens duidelijker in je doel...
10-01-2011, 19:49 door Didier Stevens
Door carolined: Antwoord is gewoon: "Nee, het is niet mogelijk in de digitale wereld", wat er dan ook precies bedoeld wordt met de vraag.

@carolined Is ook context-afhankelijk. Jij bedoelt waarschijnlijk digital macro-wereld, waar er geen quantum-mechanika aan te pas komt. Als je daar een bit kan lezen, kan je hem ook kopiëren.
Op het quantum-niveau heb je die garantie niet.
11-01-2011, 10:40 door carolined
@Didier, dat is waar, maar quantum communicatie, waar dit mogelijk wel op zou kunnen gaan is nog geen common-technologie.
Maar ook bij quantumcommunicatie heb ik het gevoel dat als je de informatie leest, er dan sprake is van omzetting van die informatie naar een leesbaar formaat in de macro-wereld, waar ie dan wel weer te lezen is.
Op zichzelf vernietigt de quantum informatie zich als het gelezen wordt bedoel ik, maar het wordt altijd gelezen door iets of iemand in de macro-wereld, anders heb je er eenvoudig niets aan.
11-01-2011, 10:48 door Anoniem
Celestix Boole Server Appliance FAQ: BSA can also prevent data capture using remote desktop sessions.
Toch knap als je zo'n document via RDP leest dat er dan geen schermafdruk van te maken is, tenzij de software weigert te werken via RDP/VNC of het scherm op zwart zet. Zelfde geldt als je het zou lezen via een virtuele pc, op de host kun je nog steeds een schermafdruk maken.
11-01-2011, 12:31 door Didier Stevens
Door carolined:
Maar ook bij quantumcommunicatie heb ik het gevoel dat als je de informatie leest, er dan sprake is van omzetting van die informatie naar een leesbaar formaat in de macro-wereld, waar ie dan wel weer te lezen is.

@carolined Ja, klinkt logisch. Maar ben zelf een leek op gebied van quantum-mechanica, weet wel dat er in dat vakgebied veel zaken contra-intuïtief zijn.
11-01-2011, 12:32 door Anoniem
Zonder enige kennis van technische zaken..: Zou je om het screenshot probleem te ondervangen geen gebruik kunnen maken van de verversingsgraad van je monitor? Dat je de boodschap over meerdere frames verdeeld zodat de lezer het als een geheel ziet maar een screenshot slechts een deel oppikt?
11-01-2011, 14:55 door Syzygy
Door Anoniem: Zonder enige kennis van technische zaken..: Zou je om het screenshot probleem te ondervangen geen gebruik kunnen maken van de verversingsgraad van je monitor? Dat je de boodschap over meerdere frames verdeeld zodat de lezer het als een geheel ziet maar een screenshot slechts een deel oppikt?

Nee want met een total screen shot heb je alles en met snag-it bijvoorbeeld kan je zelf een regio aanklikken.

Verversingsgraad van je monitor , ik weet niet wat je daarmee bedoelt in jouw context maar waarschijnlijk de refresh rate van het beeld. Bij de huidige LCD schermen heet dat echter frame rate en is meestal 60 HZ maar dan wel voor het gehele beeld.
11-01-2011, 15:08 door Didier Stevens
Door Syzygy: Verversingsgraad van je monitor , ik weet niet wat je daarmee bedoelt in jouw context maar waarschijnlijk de refresh rate van het beeld. Bij de huidige LCD schermen heet dat echter frame rate en is meestal 60 HZ maar dan wel voor het gehele beeld.

Wat Anoniem volgens mij bedoelt is dit: je schrijft telkens maar een deel van de boodschap naar het scherm, maar doet dit zo snel dat het voor een mens nog leesbaar is.

bv: eerst schrijf je de klinkers naar het scherm, dan wacht je bv 1/25 van een seconde, wist het scherm en schrijf je de medeklinkers. Dan wacht je 1/25 van een seconde en herhaal je.
Met een klassieke screenshot heb je enkel maar de klinkers of de medeklinkers.
Met een fototoestel dat sneller dan 1/25 seconde een foto neemt, heb je ook de volledige boodschap niet.
Als je het filmt heb je wel de volledige boodschap.
11-01-2011, 15:50 door [Account Verwijderd]
[Verwijderd]
11-01-2011, 16:24 door Anoniem
Door Didier Stevens:
Met een fototoestel dat sneller dan 1/25 seconde een foto neemt, heb je ook de volledige boodschap niet.
Als je het filmt heb je wel de volledige boodschap.

Camera's zijn in te stellen voor tijden veel langer dan 1/25. Als jij het met je ogen kan zien, kun je een camera lang genoeg de sluiter open laten zetten.
Wanneer je met bewegende beelden gaat werken om de camera in de luren te leggen, is het voor de mens ook niet meer leesbaar.
11-01-2011, 17:40 door Anoniem
Toevoeging:
Ik wel zeg maar naar een persoon of 20/30 een bestand sturen, nu wil ik al deze personen wel informeren over een bepaalde kwestie maar wil niet dat zij dit bestand door gaan sturen..

Een simpele printscreen zal bij de eerste poging van lezen niet worden uitgevoerd dus dat risico durf ik wel te lopen, zo "geheim" is het nou ook weer niet...

Vandaar leek het mij een mooie optie dat een bestand inderdaad maar 1x te lezen valt en zichzelf daarna "vernietigd" of iets dergelijks...

bvd
11-01-2011, 19:45 door Le De_obfuscateur
quantum-mechanica...
Vanish...

I.g.v eerste:
Zeker met glasvezel-bedrading & een kristal, groot genoeg om je gehele muziek, foto & video verzameling op weg te schrijven.

I.g.v tweede:
Het sleutel-bestand krijg je om het bestand, met tijdelijke inzage, te kunnen openen?
Alle communicatie van vanish aftappen. ff zoeken...
tada sleutel & bestand.
Er is op het internet altijd een scriptje en/of programma, dat je bij 1 of meerdere van je benodigde stappen kan ondersteunen.

I.g.v thread head vraag:
Als iemand voordien kan verwachten, bepaalde info, digitaal aangeleverd te krijgen. Hoeft hij/zij alleen maar te weten hoe.
(bijv.: usb i.p.v. internet of cd/dvd. Welke programma's & codexen gebruikt men normaal om een dergelijk bestand te gebruiken / in te zien?)
Kopietje draaien. En deze dan op een betrouwbaar (jouw/benodigde instellingen) systeem ontsleutelen.
11-01-2011, 21:33 door Anoniem
Ik bedoelde @12:32 inderdaad de refresh-rate van je scherm.

Natuurlijk zijn er allerlei manieren zoals filmen of lange sluitertijd om zo'n boodschap te bewaren. Het ging er mij meer om of het mogelijk is een drempel op te werpen dan een 100% zekere One Time Read creëren. Ik ga er vanuit dat dat voor een document nooit zal lukken. Mijn bericht was ook meer een gedachtenspinsel.

Maar als deze methode technisch mogelijk is zijn er vast mogelijkheden en situaties denkbaar (bv zoiets ala captcha ofzo of weergeven van wachtwoord na aanmelden) om op enigszins veilige wijze een eenmalige boodschap weer te geven.
11-01-2011, 21:41 door Didier Stevens
Door Anoniem:
Camera's zijn in te stellen voor tijden veel langer dan 1/25.

Doh!
11-01-2011, 21:50 door Didier Stevens
Door Anoniem: Toevoeging:
Ik wel zeg maar naar een persoon of 20/30 een bestand sturen, nu wil ik al deze personen wel informeren over een bepaalde kwestie maar wil niet dat zij dit bestand door gaan sturen..

Gebruik jij en die personen Exchange/Outlook of Lotus Notes/Domino?

Want daar kan je wel je e-mail zo opstellen dat zijn hem niet mogen forwarden.
12-01-2011, 00:15 door Dev_Null
Bij zoiets als een EULA of gebruikersvoorwaarden lijkt het mij juist handig dat ze ze terug kunt lezen, af kunt drukken?

Vraag: Waarom zou je dat precies willen....One Time Read? Ben je some bezig om een nieuw soort malware of een virus te ontwerpen?
12-01-2011, 09:48 door Prlzwitsnovski
Door carolined:
Je zet toch gewoon een videocamera (die zitten tegenwoordig in smartphones) op je scherm? Daar helpt niets tegen.
Zet er dan een timer op die het bestand verwijderd voordat je door hebt dat het verwijderd gaat worden en je je camera gezocht hebt.
12-01-2011, 13:08 door Syzygy
Ik vraag het wel even aan Q anders ;-)
14-01-2011, 21:04 door cryptomannetje
Beste allemaal, op CNET vond ik toevallig het programma Copy Protect. Wellicht hebben jullie er wat aan in het kader van maar eenmaal lezen van een document of file.
http://download.cnet.com/Copy-Protect/3000-2092_4-75327760.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.