當偽造文件被偷竊時發動警報-2011-11-15
把偽造文件混入真實文件中用以防止機密文件被盜取的機制,這看起來似乎是一個解決文件洩漏的方式,但實際上它存在著許多的問題。
經歷過維基解密把匿名檔案公佈的洩密事件後,美國國防部不管對象是敵人或是公民都加以防範以防止機密文件被洩漏。他們創造了一個新的軟體做到了這一點,當假文件被竊取時候就通知文件被偷了,同時達到提供假情報並幫助找出罪魁禍首的作用。
詳情不談,這種技術和一般的數據追蹤沒什麼差別,它其實根本沒有所謂的偽造文件,你可以想像成是利用某些替換編碼嵌入到Word或PDF檔案裡,當這些檔案被打開時候就會通知你。(我不知道是否真的能做到這種地步,但是概念上好像是可以行得通的。)這同時使得檔案所有者可以追蹤到底是哪裡一台電腦打開了檔案。
但到目前為止,這項技術最大的缺點是可能會發生使用者的誤判。如果你的文件檔案堆中有一堆偽造檔案,你認為授權的用戶會不小心開啟錯誤的文件多少次?而且如果你授權的用戶因為相信錯誤的資訊而行動呢?當然這些偽造文件可以讓駭客入侵時不會盲目的相信這些文件都是正確的,但是我也打賭他們不會花費太多的時間來發現這是假的。
我不太擔心誤判的可能,我比較關心如何簡單地繞過這樣的事情,例如讓你的電腦和網路切斷,偽造文件被開啟時候就不能夠通知你了。利用加密機制並在開啟文件時需要遠端金鑰的特性來做系統結合似乎是一個修正的方法,然後所有文件要被開啟前都必須先通知你,並經過授權後才可以打開查看。當然,這種作法一旦有經過授權的使用者看到資料內容後,他們很容易就能透過畫面截圖或什麼都不做直接轉發等方式來拷貝一份沒有保護的完整資料。
這是很有趣的問題,這種技術雖無法阻止大量的資料外洩,但它是一個值得看好的研究。
本文為【網路管理實驗室】協助翻譯
原文網址:http://www.schneier.com/blog/archives/2012/01/going_dark_vs_a.html
Leave a Reply