logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak zabezpieczyć plik PDF lub DOC przed nieautoryzowanym udostępnianiem?

nelik1987 14 Paź 2005 23:15 6956 37
Najlepsze odpowiedzi

Jak zabezpieczyć sprzedawany plik PDF lub DOC, aby nie dało się go łatwo przekazać dalej po zakupie?

Nie da się skutecznie zabezpieczyć pliku tekstowego tak, by działał tylko na jednym komputerze lub IP — można jedynie utrudnić kopiowanie i zniechęcić do dalszego udostępniania [#1900735][#1905593] W PDF można zablokować kopiowanie tekstu, drukowanie i zmiany, a w DOC ustawić tryb tylko do odczytu, ale nadal da się skopiować sam plik lub obejść te ograniczenia [#1905593] Dobrym dodatkiem jest personalizacja każdej kopii, np. wpisanie w dokumencie danych nabywcy albo innego identyfikatora kupującego, żeby łatwiej ustalić źródło wycieku [#1908090][#1906943] Jeśli zależy Ci na mocniejszym ograniczeniu dostępu, forum sugeruje przeniesienie treści do pliku binarnego/EXE z dekoderem sprawdzającym nośnik albo użycie sprzętowego klucza HASP lub USB [#1900860] Nawet wtedy nie będzie to ochrona w 100%, więc chodzi raczej o ograniczenie szkód niż pełne zabezpieczenie [#1900735][#1905593]
Wygenerowane przez model językowy.
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 1899579
    nelik1987
    Poziom 31  
    Posty: 2190
    Pomógł: 43
    Ocena: 428
    Chcę sprzedawać plik tekstowy *.doc lub plik *.pdf i boję się o to że jak pierwsza osoba go dostanie to pójdzie on do emula na huby DC++ itp.

    mianowicie chodzi mi o sposób zabezpieczenia hasłem mojego dokumentu tak by jedno hasło działało tylko na jeden komputer na jedno IP lub nie wiem na co, tak by gość który to kupił mógł przesłać plik koledze ale u niego nie bedzie działać bo jak wpisze tek kog od kupla to plik si nie odpali

    z góry dzięuję
  • REKLAMA
  • #2 1899658
    Fantomen
    Poziom 20  
    Posty: 482
    Pomógł: 3
    Ocena: 19
    Moim zdaniem szkoda kombinowac bo nawet ktos z minimalna wiedza komputerowa zrobi "print screen'y" dokumentu a potem rozpozna tekst jakims readerem i po frytkach.
  • #3 1899668
    Nieztejbajki
    Poziom 15  
    Posty: 183
    Pomógł: 4
    Ocena: 8
    szkoda czasu na takie "zabezpieczenia".
    Jesli plik sprzedajesz musisz umozliwic nabywcy obejrzenie zawartosci, a to juz jest duuuuza luka.
    Jakbys tego pliku tekstowego nie zabezpieczyl to i tak znajdzie sie kupe innych sposobow. Kwestia tylko tego czy warto bawic sie w "lamanie zabezpieczen". wez chocby taka sytuacje, ze koles przepisze to co ma na ekranie, zrobi screenshota czy cokolwiek innego.

    Tak wiec trrzeba sie z tym liczyc.
  • #4 1899755
    e-xtech
    Poziom 16  
    Posty: 196
    Pomógł: 8
    Ocena: 13
    Jeśli chodzi o dokumenty tekstowe praktycznie nie ma szans ...
  • #5 1899862
    sean4
    Poziom 11  
    Posty: 24
    Pomógł: 1
    a ja mysle ze da sie. tyle ze jest z tym troche zabawy. po 1 trzeba stworzyc wlasne niestandardowe czcionki. im mniej przypominaja pismo maszynowe-tym lepiej.
    po drugie - tlo jak najbardziej zblizone do koloru czcionki lub jeszcze lepiej zdjecie. niekoniecznie tak ciemne jak w przykladzie. nawet obrazek zawierajacy malo szczegolow bedzie niezly. wazne zeby nie byl calkiem jednolity. wtedy zaden finereader sobie z tym nie poradzi. mozna tez zaimplementowac blokade kilku najpopularniejszych screenreaderow, to bardzo proste. moze nawet wszystkich, bo pewnie dzialaja na podobnych zasadach ale tego nie jestem juz pewny. przykladowy plik powstal w pare minut... (czcionki sa standardowe oczywiscie, bo stworzenie nowych troszke trwa i blokady nie implementowalem, bo nie mam screenreaderow zainstalowanych). biorac pod uwage niedoskonalosc naszego wzroku, "nad" tekstem mozna umiescic migajace piksele. czlowiek tego nie zobaczy a ocr-y sie zalamia:) plik jest na rapidshare bo przez szybkosc i niechlujstwo ma 2mb: http://rapidshare.de/files/6292555/przyklad1.exe.html
  • #6 1899879
    elektryk
    Poziom 42  
    Posty: 11029
    Pomógł: 439
    Ocena: 241
    sean4 napisał:
    http://rapidshare.de/files/6292555/przyklad1.exe.html
    Ściągamy, uruchamiamy, odpalamy WinHex, opcja "Open Memory", następnie szukamy kawałka tekstu i odnajdujemy to:
    Załączniki:
    • Jak zabezpieczyć plik PDF lub DOC przed nieautoryzowanym udostępnianiem? tekst.jpg (154.81 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #7 1899979
    r06ert
    Poziom 25  
    Posty: 960
    Pomógł: 31
    Ocena: 452
    sean4 napisał:

    po drugie - tlo jak najbardziej zblizone do koloru czcionki lub jeszcze lepiej zdjecie. niekoniecznie tak ciemne jak w przykladzie. nawet obrazek zawierajacy malo szczegolow bedzie niezly. wazne zeby nie byl calkiem jednolity. wtedy zaden finereader sobie z tym nie poradzi.


    oj poradzi sobie poradzi :)

    a może napisać program który wyswietlałby tekst i wtedy pobawić się programowo?? oczywiście tekst musiałby juz siedzieć w exe-ku :)

    pozdrawiam :)
  • #8 1900115
    e-xtech
    Poziom 16  
    Posty: 196
    Pomógł: 8
    Ocena: 13
    Programy OCR można nauczyć rozpoznawania nietypowych czcionek
  • #9 1900431
    Nieztejbajki
    Poziom 15  
    Posty: 183
    Pomógł: 4
    Ocena: 8
    no niby mozna probowac zabezpieczyc, ale jesli zawartosc jest tego warta to przeciez co stoi na przeszkodzie zeby przepisac tekst, przerysowac rysunek itp. chyba troche zapominamy o starych metodach :D
  • REKLAMA
  • #11 1900498
    omen_s
    Poziom 19  
    Posty: 424
    Pomógł: 4
    Ocena: 9
    a co gdyby ktoś ci za to zapłacił ?
  • #12 1900592
    Tommy82
    Poziom 41  
    Posty: 12139
    Pomógł: 455
    Ocena: 1073
    Jesli komus sie chce to zabezpieczac to znaczy ze dla kogos moze miec to taka wartosc zeby to przepisac
    mozna by to zrobic w zwyklym pliku txt i zaszyfrowac np RSA i do robic do tego execa dekoder (ktory mogl by sie jeszcze laczyc z twoim serwerkiem w celu sprawdzenia czy to ten koles ktoremu to sprzedales) mozna sobie takie jaja robic w nieskonczonosc w pewnym momecie dojdziesz do wniosku ze sie juz nie oplaca dalej kombinowac z zabezpieczaniem (predzej lub puzniej oczywiscie) a dalej nie bedziesz miec go zabezpieczonego
    ale nie ma skutecznego sposobu.
    bo jak to bedzie wyswietlone na monitorze to w tym momecie juz po calej tajemnicy mozna wtedy zrobic z tym wszystko.
    Programy OCR opieraja sie na sieciach neuronowych i ucza sie fontu i jego rozpoznawania wiec to tez nie ma sesu bo jesli bedzie to w stanie czlowiek przeczytac bedzie w stanie poprawic ocr az w koncu ocr sie nauczy.a cala operacja z pewnosco potrwa krocej niz twozenie zabezpieczen
  • #13 1900673
    sean4
    Poziom 11  
    Posty: 24
    Pomógł: 1
    jasne ze nie da sie zabezpieczyc w 100%. niczego i nigdy. ale nie sadze zeby przecietny entuzjasta e-mule dla przykladu bawil sie edytorem hex. zreszta exe nie byl spakowany, a tekst w pliku nie byl szyfrowany co nie jest duzym problemem. finereader (jego znam najlepiej wlacznie z najnowsza wersja) uczy sie nietypowych czcionek, to fakt. tyle ze jesli nie ma ich w systemie (a zakladamy ze nie ma, bo sami je stworzylismy) to nauczenie go tez troche potrwa. jesli dodatkowo tlo bedzie niejednolite i bedzie mialo zblizony odcien do fontow (odcien, kolor jest mniej wazny) to np finereader zglosi komunikat typu popraw ostrosc, zwieksz kontrast etc.
    to wszystko razem daje sprzedawcy tekstu czas na sprzedaz, zanim ktos z winhexem sie zainteresuje wyciagnieciem tresci.
    plik byl tylko przykladowy i dlatego nie jest doskonaly, ale pokazuje pewne kierunki.
  • #14 1900684
    Tommy82
    Poziom 41  
    Posty: 12139
    Pomógł: 455
    Ocena: 1073
    Tak ale starczy ze to zrobi jedna osoba i caly trod na marne i na ty polega wlasnie problem
  • #15 1900735
    ti_mo_n
    Poziom 2  
    Posty: 2
    Niczego nie można zabezpieczyć. Skoro w jakiś sposób da się pewne dane odczytać, tzn. że może odczytać je każdy. Zabezpieczenia są tylko kwestią czasu - jedne łamie się w godzinę, a inne w tydzień. Jedyne, co zabezpieczenia dają, to denerwują legalnych użytkowników. Pomyśl: pirat ma piracką wersję, więc uruchamia program/dokument/cokolwiek i bez problemu korzysta. Legalny użytkownik wpsuje numery seryjne, hasła, rejestracje, potwierdzenia, sprawdzenia, PINy, cuda-wianki, po czym w końcu moze rozpocząć korzystanie. Tworzenie zabezpieczeń kompletnie nie ma sensu w zastosowaniach cywilnych.
  • #16 1900792
    sean4
    Poziom 11  
    Posty: 24
    Pomógł: 1
    ti_mo_n, zasadniczo sie z toba zgadzam, bo jeszcze nie bylo tak zebym cos potrzebowal i nie znalazl full....win.all itd. i tez mnie wkurzalo kiedy moj legalny program do fakturowania chcial sie laczyc z serwerem producenta co troche przez co firewall wyswietlal niepotrzebnie komunikaty. na tyle bylo to denerwujace, ze poswiecilem na niego troche czasu i zwalczylem dziada:). ale wspolczesne zabezpieczenia antypirackie nie maja byc juz wlasciwie pewnym zabezpieczeniem. ich jedyne funkcje to dac troche czasu na sprzedaz, zanim ktos rozgryzie system oraz spowodowac zakupy ludzi ktorzy nie maja albo nie chca miec dostepu do "ciemnej strony mocy". tak samo jest z zamkiem w drzwiach. mozna go otworzyc w 20 sekund, ale pomimo tego wszyscy go mamy. nie uchroni przed zawodowcem, ale przed akwizytorem lubiacym okazje jak najbardziej. a najlepszym przykladem jest sharing tv satelitarnej. niewielka w sumie i niewiele znaczaca dla zyskow korporacji grupa ludzi wie jak, wielka, znaczaca dla nich rzesza ludzi nie wie i placi.gdyby nie bylo kodowania, wszyscy placiliby tak jak abonament dla krrit:)
    dlatego projektujac zabezpieczenie trzeba zachowac rownowage, aby koszty nie przekroczyly spodziewanych zyskow
  • REKLAMA
  • #17 1900860
    siedle
    Poziom 12  
    Posty: 48
    Ocena: 4
    Tekst musialby byc w formie binarnej (jakies .exe lub .com) a jego odczytanie mozliwe tylko z nosnika do ktorego zostal przypisany . Ewentualnie jezeli przewidujesz sensowne zyski to sprzedaz na nosniku w postaci klucza HASP (oczywiscie ze sprawdzaniem obecnosci itp..) lub klucza USB
  • #18 1901113
    nelik1987
    Poziom 31  
    Posty: 2190
    Pomógł: 43
    Ocena: 428
    dziękuję za tak liczne odopiwedzi ale doszedłem do wniosku ze zabezpieczanie takiego tekstu nie ma sensy bo tan tekst to nie aż taka ważna rzecz tylko widzę niejednokrotnie w necie ze goscie pisza naprzykłąd jakieś instrukcje czyli prawie książki po 100 stron i więcej a jak ktos kupi na allegro to inny gość prosi go o przesłanie dokumentu a potem znajdzie się to w emulu i już wszytscy mają. No ale trzeba było się z tym liczyć dlatego rezygnuję z zabezpieczeń no i bedę to sprzedała normalnie ile zarobie tyle zarobie...
  • #20 1901198
    nelik1987
    Poziom 31  
    Posty: 2190
    Pomógł: 43
    Ocena: 428
    może nie bedę mówił bo w sumie wysło na to zę to zbyt błachy takst zeby go zabezpieczać ale wiem ze takie rzeczy można sprzedać a ja napisałem to bez żadnych kosztów wykorzystałem tylko moją wiedzę więc jeśli mogę zarobić chociaż parę złotych to bym sie cieszył zę moja wiedza na jakis temat wkońcy procentuje :D
  • #21 1905593
    marek003
    Poziom 40  
    Posty: 4607
    Pomógł: 801
    Ocena: 487
    w pdf można dużo ograniczyć - zabronić kopiowac tekstu druku zmian itd
    w doc można dodać opcie "tylko do odczytu" co nie pozwoli zmienić zawartości ale wszystko inne z tym da się zrobić.

    ale pozostaje jeszcze skopiowanie samego pliku - tu moze być i hasło ale jeżeli ktoś już to oddaje komuś innemu to i hasło mu poda.

    tak więc uprzykrzyć życie można ale zawsze ktoś może to złamać .

    jedyne to dla samego uświadomienia komuś załączyć informacje że nie wyrażasz zgody na kopie i publikowanie i że jest to twoja własność intelektualna. - ale w dzisiajszych czasach kto to doceni. :)
  • #22 1906848
    Sam Sung
    Poziom 33  
    Posty: 2013
    Pomógł: 227
    Ocena: 583
    marek003 napisał:
    (...) tak więc uprzykrzyć życie można ale zawsze ktoś może to złamać .

    Jeśli chodzi o tekst, to zabezpieczyć się go po prostu nie da - wystarczy, że ktoś porobi screenshoty choćby do jpeg'ów i na nic wszelkie zabezpieczenia. Wystarczy jeden cierpliwy :)
    marek003 napisał:
    jedyne to dla samego uświadomienia komuś załączyć informacje że nie wyrażasz zgody na kopie i publikowanie i że jest to twoja własność intelektualna. - ale w dzisiajszych czasach kto to doceni. :)

    Tutaj zamiast własności intelektualnej bardziej odpowiednie byłoby prawo autorskie. Nie można przywłaszczyć sobie jakiejś wiedzy (chyba, że patentem), chodzi tylko o prawo do danego tekstu - konkretnego utworu.
    Zobaczcie też artykuł http://www.gnu.org/philosophy/not-ipr.xhtml (tłumaczenie na polski: http://www.gnu.org/philosophy/not-ipr.pl.xhtml ).
  • REKLAMA
  • #23 1906943
    mmm777
    Poziom 31  
    Posty: 1823
    Pomógł: 98
    Ocena: 240
    Całkim skuteczną metodą, stosowaną kiedyś przez pewną firmę było wpisywanie numeru karty kredytowej, przy użyciu której e-book został kupiony - na początek e-booka.
    Nie należało się spodziewać, żeby nabywca dał taki dokument komuś innemu.
    Oczywiście pod warunkiem, że nie jest hackerem...
  • #24 1908004
    cypherius
    Poziom 14  
    Posty: 158
    Pomógł: 1
    Ocena: 8
    ktos tutaj mowi zabezpieczyc druk dokumenty - tzn jego zabronic... kupujac dokument mam chyba prawo go sobie wydrukowac i czytac np w lozku ? bez sensu... utrudnianie zycia kupujacym nie przysporzy zyskow.
  • #25 1908090
    robkry
    Poziom 15  
    Posty: 59
    Pomógł: 11
    Ocena: 5
    można też w pliku zawrzeć informację o nabywcy np.
    Właścicielem tej kopii dokumentu jest: ......
    nie muszę chyba dodawać, że jakikolwiek sens będzie to miało w zabezpieczonym przed modyfikacjami i kopiowaniem do schowka pliku PDF. Drukowania nie polecam blokować...
    Tego wszystkiego można dokonać za pomocą darmowego TEX'a :)

    Pozdrawiam
  • #26 1908128
    medicb
    Poziom 28  
    Posty: 1457
    Pomógł: 89
    Ocena: 64
    Można jeszcze zabezpieczyć pliki textowe w taki sposób:
    Przerobić go na jpga :) wtedy nikt go nie ruszy, nawet "winhex-em". Można go wtedy spakować np rarem z 16 znakowym hasełkiem i długo ktoś musiałby się napocić z jego otwieraniem.
    Załączniki:
    • Jak zabezpieczyć plik PDF lub DOC przed nieautoryzowanym udostępnianiem? text.jpg (22.43 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #27 1908289
    Tommy82
    Poziom 41  
    Posty: 12139
    Pomógł: 455
    Ocena: 1073
    taki i jak go komus sprzedasz to podasz mu haslo on to rozraruje i nie da nikkomu
    bo jest uczciwy i nie bedzie mu sie chcialo przepakowac na archiwum bez hasla albo dodac txt z kodem albo przepuscic tego przez ocr
  • #28 1908723
    medicb
    Poziom 28  
    Posty: 1457
    Pomógł: 89
    Ocena: 64
    Tommy82 napisał:
    taki i jak go komus sprzedasz to podasz mu haslo on to rozraruje i nie da nikkomu
    bo jest uczciwy i nie bedzie mu sie chcialo przepakowac na archiwum bez hasla albo dodac txt z kodem albo przepuscic tego przez ocr

    Kwestia dopracowania, to i tak jedyny sposób jaki jest skuteczny na programy typu "winhex" :)
  • #29 1909085
    MODI
    Poziom 17  
    Posty: 262
    Pomógł: 21
    Ocena: 16
    sean4 napisał:
    biorac pod uwage niedoskonalosc naszego wzroku, "nad" tekstem mozna umiescic migajace piksele. czlowiek tego nie zobaczy a ocr-y sie zalamia:) plik jest na rapidshare bo przez szybkosc i niechlujstwo ma 2mb: http://rapidshare.de/files/6292555/przyklad1.exe.html

    o ile wiem ocr-y nie potrafią brać tekstu z aplikacji a jedynie obrazki.
    Print screen bierze tylko chwilowy obraz na ekranie. Zatem można by wykorzystać niedoskonałoś wzroku i zrobić tekst migadjącym tak aby napjepiew widzialna byłą literka 1,4,7,10 itd potem 2, 5, 8 itd a natępnie 3,6,11itd. Uniemożliwyiło by to sprawne kopiowanie tekstu. A jeśli stron jest kikaset to jest masa roboty. Wątpię żeby opłacało sie komuś to kopiować niż kupić. Problem z hex edytorami też można ominąć. Można by tekst podzielić na kilka części i na tej samej zasadzie 1,4,7,10 literka, albo jeszzce lepiej jakiś algorytm obliczający kolejną literkę z ciągu znaków.
  • #30 1912302
    Nieztejbajki
    Poziom 15  
    Posty: 183
    Pomógł: 4
    Ocena: 8
    widze, ze zamykacie pole manewru tylko do maszyny na ktorej dany plik mialby sie znajdowac, ale wszystkie wasze metody wymiekaja przy np takim upartym kolesiu ktory chce za wszelka cene udostepnic plik ktory kupil. Tekst ma kilkadziesiat stron, jest w pliku exe zakodowany tak jak napisal przedmowca , do tego czesc jest w jpeg'ach, na poczatku jest numer karty kredytowej i jego personalia do tego dostal to w rar'ze z haslem w oddzielnym pliku. No to rozpakowal, wyswietlil na monitorze. Na screenchoota'ch wychadza jakies badziewia. Idzie do kumpla z sasiedniego bloku, pozycza aparat, robi zdjecia kazdej strony z odpowiednim czasem otwarcia migawki (czy jakas tak :D ) dobranym doswiadczalnie, wrzuca to na kompa, troche zabawy z przycinaniem fotek zeby wyciac niechciane dane (jego) , zapakowac do rar'a i dodac swoje pseudo artystyczne (niech kumplom kopary opadna jakim jest pistoletem) i poslac w eter. Po tym wszystkim smieje sie ze zlamal zabezpieczenia nad ktorymi autor spedzil tyle samo czasu co on jesli nie wiecej.

    No ale sie rozpisalem :D

    i tak przecietny nastolatek moze te wszystkie zabezpieczenia tekstu "zlamac", wiec sie powtorze:
    nie ma sensu, to tylko strata czasu.

    Pozdrawiam,
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Dyskusja dotyczy zabezpieczenia plików tekstowych (*.doc, *.pdf) przed nieautoryzowanym udostępnianiem, zwłaszcza w kontekście sprzedaży i obawy przed ich rozpowszechnieniem w sieciach P2P, takich jak eMule czy DC++. Uczestnicy podkreślają, że całkowite zabezpieczenie tekstu jest praktycznie niemożliwe, ponieważ nawet przy zastosowaniu haseł, blokad kopiowania, ograniczeń drukowania czy niestandardowych czcionek, możliwe jest obejście zabezpieczeń przez metody takie jak screenshoty, OCR, przepisywanie ręczne lub fotografowanie ekranów. Proponowane rozwiązania obejmują: stosowanie indywidualnych haseł do każdego pliku PDF, blokowanie kopiowania i drukowania w PDF, dodawanie znaków wodnych z danymi nabywcy, szyfrowanie plików i dystrybucję w formie archiwów RAR z hasłem, a także tworzenie niestandardowych czcionek i tła utrudniających rozpoznawanie tekstu przez programy OCR. Wskazano również na możliwość implementacji programów wyświetlających tekst w formie binarnej lub w plikach wykonywalnych z powiązaniem licencji z numerem seryjnym procesora i weryfikacją online. Jednakże wszystkie metody mają ograniczoną skuteczność i mogą być złamane przez zdeterminowanych użytkowników. Zabezpieczenia mają głównie na celu utrudnienie i opóźnienie nieautoryzowanego kopiowania, a nie całkowite uniemożliwienie. W praktyce autorzy rekomendują stosowanie zabezpieczeń jako formy zabezpieczenia interesów, ale z akceptacją, że nie da się całkowicie wyeliminować ryzyka rozpowszechniania. Warto również dołączyć informacje prawne o prawach autorskich i zakazie kopiowania.
Wygenerowane przez model językowy.
REKLAMA