V této otázce je třeba vzít v úvahu hlavně dva druhy lidí:

• Osoba pracující na počítači. Tato osoba je váš zaměstnanec, prošel vaším HR screeningem a dodržuje vaše zásady. Důvěřovali jim, že mají přístup k některým datům a pracují s nimi. Vzhledem k tomu, že potřebují vidět , žádná technická opatření jim nemohou bránit ve fotografování (pomocí telefonu, fotoaparátu s perem, ...), dělat si poznámky nebo si pamatovat, co viděli. li>
• Lidé kolem počítače. Počítačem může být notebook na letišti nebo u zákazníka, pracovní plocha na recepci atd., Ostatní lidé mohou být neznámí lidé, zákazníci nebo dokonce další zaměstnanci. Zde problém není stejný a pro tento případ použití si můžete koupit filtry obrazovky ochrany osobních údajů . Tyto filtry zmenšují úhel pohledu na obrazovku a zajišťují, že její obsah uvidí pouze osoba přímo před obrazovkou (u této osoby se zjevně předpokládá, že zamkne počítač, pokud není před obrazovkou).

Podle mého názoru bohužel odpověď zní: pokud nejste ochotni použít dvě docela radikální možnosti, které zmíním níže, pravděpodobně ne s jakoukoli skutečně silnou zárukou bezpečnosti.

Ostatní respondenti navrhli technická opatření, která by teoreticky možná mohla uživatelům umožnit správné zobrazení informací na obrazovkách a zároveň by v tom bránila kamerám. Se vší úctou k těmto názorům, upřímně řečeno, jsem trochu skeptický, že existují jakákoli taková opatření, která by spolehlivě fungovala, alespoň pokud mluvíme o tom, jak čelit oponentovi s určitou minimální schopností dělat věci, jako je použití softwaru pro úpravu fotografií a videa k obnovení veškerých informací z obrázků / rámečků, které mohou být při běžném prohlížení skutečně úspěšně znesnadnit. Přinejmenším bych se nespoléhal na žádné takové techniky, abych splnil potřebu zabezpečení, o které mluvíte, aniž byste nejprve měli nějaké rozsáhlé nezávislé testování, které prokazuje silnou účinnost. Což si myslím, že budete moci najít.

Pokud se omezíme na opatření, o kterých víme, že budou fungovat s vysokou pravděpodobností, pokud budou správně implementována, bohužel nám nezbývají dva - skvělé možnosti:

1. Implementujte přísné fyzické zabezpečení, abyste zabránili všem zaměstnancům přinést jakýkoli druh elektronických zařízení do vysoce zabezpečené oblasti, kde jsou uchovávány obrazovky počítače, které zobrazují citlivé informace.

2. Přepracujte nebo vyměňte software, který zobrazuje citlivá data na obrazovce (nebo způsoby, kterými tento software používáte), aby data ve skutečnosti nikdy nebyla na obrazovce.

Možnost 1 je způsob, jakým vlády a podniky zabezpečují velmi citlivé informace, které musí chránit v zařízeních s vysokým zabezpečením. Je obtížné a často časově nákladné. (Potřebujete přinejmenším vyhrazený bezpečnostní personál, který prověřuje každou osobu, která vstoupí do zabezpečené oblasti.) Možnost 2 je v mnoha ohledech chutnější, kromě toho, že v závislosti na vašem pracovním toku a na tom, jak vaši zaměstnanci potřebují dělat svou práci, by mohli potřebovat pro zobrazení skutečných citlivých textových informací na obrazovce. Ať už je to praktický kurz, nebo ne, záleží na tom, jak vaše firma nebo organizace skutečně používá citlivé informace.

Nyní vše, co bylo řečeno, neznamená, že neexistují opatření, která byste mohli přijmout ke snížení riziko, že se zaměstnanec rozhodne vybít svůj telefon a vyfotit informace na obrazovce. Je zřejmé, že můžete uvalit zákaz zásad na přenášení zařízení s kamerami do oblastí, kde se nacházejí počítače s citlivými informacemi, a informovat své zaměstnance, že pokud budou přistiženi při porušení, bude toto pravidlo významné. Samozřejmě můžete a měli byste provádět kontroly na pozadí u každého, než mu umožníte přístup k citlivým informacím. Ale tato opatření založená na zásadách jsou samozřejmě velmi vzdálená stoprocentní jistotě.

Stručně řečeno, scénář pořízení snímku obrazovky je v boji opravdu drsný. Pokud můžete zabránit tomu, aby se citlivá data na obrazovkách vůbec začala zobrazovat, je to pravděpodobně vaše nejlepší ze špatné sady možných možností, pokud chcete velmi silně chránit jejich důvěrnost.

Jedno řešení může zahrnovat fyzickou změnu monitoru odstraněním jedné nebo více vrstev „filtru“, které má, a jejich nalepením na brýle nebo na něco jiného, ​​co nosí určený uživatel, takže „nefiltrovaný“ obrázek bude vypadat prázdný nebo sotva viditelné pro všechny a pro vše, co nemá extra filtr, i když se možná mýlím a některé čočky mohou stále vidět obraz, dejte mi vědět, je-li tomu tak.

Umístěte dva ozbrojené strážce přesně po stranách displeje. Cokoli jiného by legální uživatele rušilo více než ty, kteří si chtějí pořizovat kopie.

A co náhlavní souprava VR? Uživatel nemá o nic horší pohled, než by za normálních okolností, a nikdo nemůže pořídit fotografii obrazovky, pokud je náhlavní souprava vypnuta, jakmile je odstraněna.

Levná a běžná možnost což bude v budoucnu snazší vyměnit a upgradovat a má vyšší míru důvěry v zabránění neoprávněnému přístupu než u složitějších nastavení.

Netestoval jsem to, ale takto bych snížil (ne eliminoval) šance na fotografování obrazovky.

1. Umístit na obrazovku filtr zorného pole. (Filtr soukromí) To by snížilo úhly, ze kterých by někdo mohl fotografovat obrazovku.

2. Snížil bych jas a kontrast monitoru na tak nízkou úroveň, jak je snesitelný uživatelem ). To by mělo snížit srozumitelnost rychle pořizovaných fotografií (jako je procházení kolem s držením telefonu, nenucené fotografování). Také zvyšte co nejvíce obnovovací frekvenci obrazovky. Čím rychleji se obrazovka obnoví, tím je pravděpodobnější, že kamera zachytí pouze částečný obraz. Uděláno, že obnovení nebude vadit, pokud je to LCD. (Držet se CRT záměrně?)

3. V rámci pozorovatelných úhlů filtru ochrany soukromí bych pak namířil na obrazovku ultra jasné IR LED diody. (Jedna věc, na kterou jsem zvědavý, je, že by lépe směřovaly k potenciálním objektivům fotoaparátu, nebo by se mohly zaměřit na samotný filtr obrazovky.) Mnoho kamer může být oslepeno IR, aniž by oslepilo osobu. S nízkým jasem obrazovky a vysokým jasem LED by mělo být velmi obtížné získat dobrou fotografii, která není vybledlá. U kamer s infračervenými filtry to nebude fungovat, ale mělo by to blokovat ty, které je nemají. Příklad: http://www.instructables.com/id/See-Infrared-LED-Light-with-an-iPhone- 4 /? VŠECHNY KROKY

4. Protože to všechno nezabrání zaměstnanci v kopírování samotných dat, umístil bych webovou kameru směrem k tomu, aby zaměstnanec mohl auditovat jejich jednání. I když to často nekontrolujete, mnohokrát může být odrazující pouhý zásah kamery tam, kde je zapnutá LED. Příklad: http://freakonomics.com/2006/06/28/scarecrows-work-on-people-too/

Nakonec bych zvážil jednoduše omezit přístup k místu, kde jsou data viditelná, a mít solidní NDA se zaměstnancem. Druh instalace, kdy MUSÍ být jakýkoli únik a jakýkoli trest je tak vysoký, že by to nechtěli kopírovat.

Dalším zvláštním opatřením je vkládání velkých kanárek / vodoznaků do dat. Např. každému zaměstnanci s potřebou vědět je představena jeho vlastní verze dat a vy máte a) sledovat úniky, b) detekovat kanáry v uniklých datech, c) trestat pachatele. Ještě lepší je to udělat provokací (najatý loutka je dramaticky potrestán poté, co provedl postupný únik).

Doporučujeme také ozbrojené stráže, prohledávání pásů a prověřování zaměstnanců. YMMV.

1. Jak navrhuje někdo jiný, v moderním kině se obvykle používá infračervené světlo. Našel jsem patent zde.

2. Při průzkumu č. 1 jsem objevil tuto implementaci na jachtě, ačkoli jiný web uvádí vynikající přehled o tom, jak se spoléhá pouze na určité fotoaparáty a je nepravděpodobné, že by fungoval mimo kontrolované prostředí.

Přenášet data uživateli prostřednictvím nevizuálního média, např. zvuk přes sluchátka. Zjevně omezené použití, ale můžete být kreativní přenosem citlivých dat prostřednictvím zvuku („Tento graf ukazuje počet jaderných zbraní držených naší vládou“) a méně nápadných dat vizuálně (tj. Graf bez popisků os).

Přinejmenším u černobílých displejů byste mohli zobrazit data na obrazovce v šifrované podobě a zobrazit je pomocí dešifrovací matice zabudované do brýlí na základě něčeho jako DLP (mikro-zrcadla). Neoprávnění uživatelé by na obrazovce viděli jen náhodně se měnící sníh.

Lidské oko a senzory fotoaparátu nefungují stejným způsobem. Lidé totiž získávají všechny informace shromážděné přibližně za 1/30 sekundy, zatímco kamery mají tendenci snímat světlo za malý kousek času. To je důvod, proč je těžké fotografovat čepele vrtulníků, větry kolibříků, na hardware běžného občana. Zatímco člověk vidí rozostření, fotoaparát vidí efekt „trhání“, jak je popsáno v Rolling Shutter. To naznačuje, že byste mohli rychle přepínat mezi několika obrazy, které by lidé vnímali jako normální, ne-li lehce blikající, zatímco fotoaparáty by se pořizováním správných fotografií neuvěřitelně těžce zabývaly a videa by byla téměř zničena. I když nejsem odborník na to, jaké vzory by fungovaly nejlépe, je možné (teoreticky), že neuvěřitelně rychlý monitor se softwarem zakóduje zobrazované pseudonáhodné obrázky, které by se lidem zdály více či méně správné, ale zkreslené nebo maskovaný při fotografování.

Dalším novým (praštěným) nápadem, jak snížit potřebu fyzického vyhledávání, je nahradit obrazovku počítače okulárem, jako je tomu v mikroskopu. Poté lze místnost monitorovat, aby uživatel nemohl umístit kameru do hledáčku, a osoby monitorující místnost nejsou těmto informacím vystaveny. To by lidé, kteří nosí špionážní brýle, klobouky nebo oční protetiku, stále mohli porazit.

Dnes je nejjednodušší způsob, jak zabránit fotografování dokumentu, jeho zašifrováním do nematematického (hackovatelného) čárového kódu. Nebo použijte kryptografii a podle potřeby dekódujte ke čtení.