利用數據文件上的水印溯源
企業移動數據安全公司Bitglass近期做了一個實驗:創建一個帶水印的虛構數據文件來測試到底是什么人在翻閱這份文件。該文件最終12天里流轉了22個國家,被查看1081次。
數字水印不能預防你的數據被盜,但能大幅縮短發現數據被盜的時間,比企業發現數據泄露平均耗時的7個月短多了。
追蹤設備不是什么新鮮事物。汽車產業中,多數廠商都爭相勸導車主在車內安裝此類設備,承諾這些設備將在汽車萬一被盜之時讓警察知道該到哪兒找回汽車。司法實踐中,緩刑期的罪犯有時候會被要求戴上一個有相同功能的腳環——告訴當局該罪犯的確切位置。
對數據當然也可以這么做。數字水印可以追蹤數據被瀏覽或下載的地點,也可以識別出IP地址和打開或下載該數據的設備類型。據專家稱,這一技術尚未大范圍使用,某些情況下涉及隱私問題,但其擁護者認為,盡管數字水印不能預防數據被盜,但它能讓被入侵的公司立即知道自身數據被盜而不是等幾個月之后才察覺。
他們的口號是:數據泄露不可預防,但可以被發現。
Bitglass產品副總裁里奇·坎帕尼亞說:“數據泄露平均要在7個月左右才會被發現。早點發現泄露事件能幫助預防進一步的數據流出,還能使被盜數據無效化。”比如說,可以在信用卡數據被盜但還未賣出之前通過凍結和重發卡來使被盜信用卡毫無用武之地。
為演示數字水印技術的有效性,以及闡明被盜數據的傳播范圍之廣,Bitglass在今年早些時候創建了一個虛構的數據文件,其中包含1568份姓名、社會安全號、信用卡號、地址和電話號碼。他們給這份文件做了數字水印,并將文件匿名放入了DropBox等8個疑似網絡犯罪交易市場的暗網網站上。
據Bitglass公司稱,該水印即使經過復制、粘貼等文件操作,也不會失去其有效性。文件每次被打開,都會發回被打開的地址和打開方式信息。
該公司報告稱,12天之后,這份文件流轉過5大洲22個國家以及地區,包括美國、巴西、尼日利亞、中國香港、西班牙、德國、英國、法國、瑞典、加拿大、俄羅斯聯邦、捷克、意大利和土耳其。
該數據被瀏覽了1081次,含47次下載,其中訪問最頻繁的是尼日利亞、俄羅斯和巴西。坎帕尼亞說:“下載了該文件的人中極少有人會采取隱蔽他們的地址或打開設備的措施。”
當然,知道你被盜數據的去向,甚至知道是誰下載了它,并不能幫你找回數據,就像被盜車輛一般也找不回來一樣,甚至連清除數據也做不到。下載行為發生的許多國家基本上都處于美國司法實踐范圍之外。
不過,知道這些信息依然有許多好處。Blancco科技集團IT安全顧問保羅·亨利說。他自己從2007年開始就在他的事件響應和取證業務中使用了水印技術。
他說:“這是個極棒的工具。我在很多電子郵件相關的案子里用它來鑒別到底是誰未經允許就查看他人的郵件。我還將之用在保留客戶的知識產權相關數據上,用來在暗網上搜索Pastebin之類的站點查看這些數據是否出現時排除誤報。”
亨利贊同能夠快速采取措施降低被盜數據造成的傷害很有價值的說法。但他也承認,水印技術提供的識別量在法律程序中也是有所幫助的。
只要用得合適,你還真能呈上符合法庭要求的證據。對企業而言,這將幫助他們在法庭上鞏固他們的知識產權防御。而且,相對而言,這花不了多少錢。坎帕尼亞稱,水印只是公司更寬泛的安全套裝的一部分,每月的許可費用也只是每用戶5美元起而已。
盡管水印仍然遠遠達不到像致力于檢測和預防惡意程序的軟件一樣常用,卻在剛剛過去的兩周內由于與Hacking Team高調被黑案有關而獲得了井噴式的曝光率。Hacking Team是向政府和司法部門售賣黑客和監視工具的一家意大利公司,被隱私和人權組織視為“互聯網的敵人”。
據報道,Hacking Team對其伽利略軟件做了水印,也就意味著凡是查看了這些被黑文件的人將能夠找出是誰在用這一軟件,也能找出他們的目標是什么。
這促使Resilient Systems首席技術官,安全大師布魯斯·施奈爾在他的博客中沉思道:“這是一種會招來客戶不滿的東西,還是一種會招來自帶敢死隊的不滿客戶的東西。我不覺得該公司能逃過這一劫。”
坎帕尼亞稱,Bitglass的水印則不同。“Hacking Team對軟件做水印來防止盜版。賣給美國政府的拷貝與賣給俄羅斯政府的拷貝就有不同的水印。即使軟件之后出現在另一個地方,Hacking Team也能夠追蹤回它最初的買家。”
然而,相較之下,Bitglass的水印則是為可見性設計的,無論數據跑到哪里都可見。“舉個例子,當數據在Dropbox或某家身份交易網站上被找到,公司可以查明是會計部的保羅泄露的那份文檔。”他說。
但是,亨利說,水印有著法律和隱私問題,因為它致使設備執行非來自用戶的指令,或非設備自身設定的指令。
某些執法機構不能讓電腦執行任何非自身指令,否則將會被認為是釣魚執法。但水印確實會導致用戶電腦執行一些自身不會下達的指令。而且,與其他任何安全工具情況類似,水印也不是刀槍不入的。亨利說,在他看來,毫無疑問,知曉水印技術的罪犯“可以獲得含水印數據的信息而又不被發現。”
坎帕尼亞還承認,對文件做個截屏或者將之轉為文本文件都有可能令水印失效。
不過,水印仍然是能提供可支持起訴的‘確鑿證據’的一款可見性工具。
原文地址:http://www.aqniu.com/tools/9108.html
