利用数据文件上的水印溯源

安全 数据安全
企业移动数据安全公司Bitglass近期做了一个实验:创建一个带水印的虚构数据文件来测试到底是什么人在翻阅这份文件。该文件最终12天里流转了22个国家,被查看1081次。

企业移动数据安全公司Bitglass近期做了一个实验:创建一个带水印的虚构数据文件来测试到底是什么人在翻阅这份文件。该文件最终12天里流转了22个国家,被查看1081次。

[[142775]]

数字水印不能预防你的数据被盗,但能大幅缩短发现数据被盗的时间,比企业发现数据泄露平均耗时的7个月短多了。

追踪设备不是什么新鲜事物。汽车产业中,多数厂商都争相劝导车主在车内安装此类设备,承诺这些设备将在汽车万一被盗之时让警察知道该到哪儿找回汽车。司法实践中,缓刑期的罪犯有时候会被要求戴上一个有相同功能的脚环——告诉当局该罪犯的确切位置。

对数据当然也可以这么做。数字水印可以追踪数据被浏览或下载的地点,也可以识别出IP地址和打开或下载该数据的设备类型。据专家称,这一技术尚未大范围使用,某些情况下涉及隐私问题,但其拥护者认为,尽管数字水印不能预防数据被盗,但它能让被入侵的公司立即知道自身数据被盗而不是等几个月之后才察觉。

他们的口号是:数据泄露不可预防,但可以被发现。

Bitglass产品副总裁里奇·坎帕尼亚说:“数据泄露平均要在7个月左右才会被发现。早点发现泄露事件能帮助预防进一步的数据流出,还能使被盗数据无效化。”比如说,可以在信用卡数据被盗但还未卖出之前通过冻结和重发卡来使被盗信用卡毫无用武之地。

为演示数字水印技术的有效性,以及阐明被盗数据的传播范围之广,Bitglass在今年早些时候创建了一个虚构的数据文件,其中包含1568份姓名、社会安全号、信用卡号、地址和电话号码。他们给这份文件做了数字水印,并将文件匿名放入了DropBox等8个疑似网络犯罪交易市场的暗网网站上。

据Bitglass公司称,该水印即使经过复制、粘贴等文件操作,也不会失去其有效性。文件每次被打开,都会发回被打开的地址和打开方式信息。

该公司报告称,12天之后,这份文件流转过5大洲22个国家以及地区,包括美国、巴西、尼日利亚、中国香港、西班牙、德国、英国、法国、瑞典、加拿大、俄罗斯联邦、捷克、意大利和土耳其。

该数据被浏览了1081次,含47次下载,其中访问最频繁的是尼日利亚、俄罗斯和巴西。坎帕尼亚说:“下载了该文件的人中极少有人会采取隐蔽他们的地址或打开设备的措施。”

当然,知道你被盗数据的去向,甚至知道是谁下载了它,并不能帮你找回数据,就像被盗车辆一般也找不回来一样,甚至连清除数据也做不到。下载行为发生的许多国家基本上都处于美国司法实践范围之外。

不过,知道这些信息依然有许多好处。Blancco科技集团IT安全顾问保罗·亨利说。他自己从2007年开始就在他的事件响应和取证业务中使用了水印技术。

他说:“这是个极棒的工具。我在很多电子邮件相关的案子里用它来鉴别到底是谁未经允许就查看他人的邮件。我还将之用在保留客户的知识产权相关数据上,用来在暗网上搜索Pastebin之类的站点查看这些数据是否出现时排除误报。”

亨利赞同能够快速采取措施降低被盗数据造成的伤害很有价值的说法。但他也承认,水印技术提供的识别量在法律程序中也是有所帮助的。

只要用得合适,你还真能呈上符合法庭要求的证据。对企业而言,这将帮助他们在法庭上巩固他们的知识产权防御。而且,相对而言,这花不了多少钱。坎帕尼亚称,水印只是公司更宽泛的安全套装的一部分,每月的许可费用也只是每用户5美元起而已。

尽管水印仍然远远达不到像致力于检测和预防恶意程序的软件一样常用,却在刚刚过去的两周内由于与Hacking Team高调被黑案有关而获得了井喷式的曝光率。Hacking Team是向政府和司法部门售卖黑客和监视工具的一家意大利公司,被隐私和人权组织视为“互联网的敌人”。

据报道,Hacking Team对其伽利略软件做了水印,也就意味着凡是查看了这些被黑文件的人将能够找出是谁在用这一软件,也能找出他们的目标是什么。

这促使Resilient Systems首席技术官,安全大师布鲁斯·施奈尔在他的博客中沉思道:“这是一种会招来客户不满的东西,还是一种会招来自带敢死队的不满客户的东西。我不觉得该公司能逃过这一劫。”

坎帕尼亚称,Bitglass的水印则不同。“Hacking Team对软件做水印来防止盗版。卖给美国政府的拷贝与卖给俄罗斯政府的拷贝就有不同的水印。即使软件之后出现在另一个地方,Hacking Team也能够追踪回它最初的买家。”

然而,相较之下,Bitglass的水印则是为可见性设计的,无论数据跑到哪里都可见。“举个例子,当数据在Dropbox或某家身份交易网站上被找到,公司可以查明是会计部的保罗泄露的那份文档。”他说。

但是,亨利说,水印有着法律和隐私问题,因为它致使设备执行非来自用户的指令,或非设备自身设定的指令。

某些执法机构不能让电脑执行任何非自身指令,否则将会被认为是钓鱼执法。但水印确实会导致用户电脑执行一些自身不会下达的指令。而且,与其他任何安全工具情况类似,水印也不是刀枪不入的。亨利说,在他看来,毫无疑问,知晓水印技术的罪犯“可以获得含水印数据的信息而又不被发现。”

坎帕尼亚还承认,对文件做个截屏或者将之转为文本文件都有可能令水印失效。

不过,水印仍然是能提供可支持起诉的‘确凿证据’的一款可见性工具。

原文地址:http://www.aqniu.com/tools/9108.html

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2010-11-25 13:22:03

OMF

2010-07-13 14:09:07

SQL Server数

2010-10-13 14:02:01

MySQL数据文件

2010-10-29 14:03:39

Oracle移动数据文

2017-08-25 17:41:17

Paradox数据文件格式

2010-04-30 16:01:17

2010-09-13 16:06:48

sql server数

2010-04-27 14:18:56

Oracle控制文件

2017-09-06 14:58:57

Oracle数据文件临时文件

2010-04-27 17:38:43

Oracle数据文件

2009-09-08 10:03:13

Linq查询Acces

2023-09-18 07:30:31

2010-10-13 11:02:52

MySQL数据文件

2011-03-22 16:20:19

恢复数据库

2011-04-08 18:08:45

OMF数据文件

2010-10-13 10:49:42

MySQL数据文件

2013-08-07 10:04:37

MySQL数据恢复

2011-05-17 11:33:43

oracle数据库

2022-08-22 10:29:16

APT溯源反溯源APT攻击

2023-10-05 06:13:12

点赞
收藏

51CTO技术栈公众号