• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Offline

Programa para uma espécie de gestão documental

11 mensagens neste tópico

Boas.

A ideia é a seguinte: Partilhar documentos (PDF) dentro duma rede de forma segura.

Tenho muitos documentos (Certificados, Normas, etc.) em formato PDF que pretendo partilhar na rede da empresa. Os documentos estão protegidos com o máximo da segurança possível para um PDF, no entanto, mais tarde apercebi-me que o Acrobat Reader (ou mesmo outro leitor de PDFs) deixa "Salvar uma cópia de..."

Ou seja, os documentos não ficam seguros! embora não seja possível alterar os originais, alguém mal intencionado, pode (com alguma paciência) clonar os ficheiros para um outro computador.

O que fiz inicialmente foi um menu HTML+Javascript para navegar nos ficheiros alojados no servidor, mas os PDFs abriam (como é natural) por intermédio do Acrobat Reader (instalado nos computadores dos utilizadores)

Agora, ponho a seguinte questão: Como é que posso fazer a partilha dos ficheiros de forma a protege-los a 100%? Pensei em fazer uma programa que para além do menu, tivesse integrado um leitor de PDFs... mas preciso da vossa ajuda  :P

Ideias?  :-[

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É sempre possível copiar os ficheiros. Há formas mais simples, outras mais complicadas, nem que se tenha que tirar fotos ao monitor...

A única forma de conseguires dificultar muito a cópia dos conteúdos dos ficheiros é controlares os computadores que acedem a estes e usar uma solução de DRM. Mas na minha opinião se não confias nas pessoas que acedem aos ficheiros, nunca lhes devias ter dado acesso aos ficheiros.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

e se os PDF tivessem um código (texto criptográfico gerado com partes do pdf) que servia como chave de validação? tipo uma marca que prova que o documento é original através de um verificador? é que mesmo clonado (imagem) não sabem gerar o código!

Já agora, tens os pdf protegidos como?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ele não quer provar que é original, ou não, ele quer impedir de facto que copiem o ficheiro... O que é bastante diferente.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pode ser eventualmente um risco para a informação confidencial da empresa dele. Se for possível copiar o ficheiro, é tecnicamente possível que haja fuga de informação. E tendo o ficheiro pode-se trabalhar em formas de quebrar qualquer tipo de controlo de acesso que o ficheiro tenha embebido em si.

Continuo a ter a opinião, que as soluções passam por;

* controlo de acesso aos ficheiros de forma a que só quem está explicitamente autorizado, é que consegue aceder aos ficheiros;

* permitir apenas pessoas e sistemas de confiança aceder aos ficheiros;

Outras soluções obrigam a que quem acede aos ficheiros utilizem computadores que estejam sob o controlo do autor do ficheiro. E nem sempre isto é tecnicamente possível (por diversas razões é extremamente difícil implementar isto) e eticamente aceitável. Por isso é uma solução, pouco ou nada viável, na maior parte dos casos.

A segurança sempre se baseou em confiança e em redes de confiança. Devemos ter isto em conta nas políticas de segurança.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Existem modelos de segurança que não permitem a desclassificação de informação, nomeadamente escrita num nível de segurança inferior de modo a não existirem fugas de informação, agora implementações disso não estou a ver...

O modelo de Bell-LaPadula será o que ele quererá implementar...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas. Desculpem o atraso...

É sempre possível copiar os ficheiros. Há formas mais simples, outras mais complicadas, nem que se tenha que tirar fotos ao monitor...

Fotos aos monitores? Screenshots queres tu dizer? Na verdade é sempre possível tirar screenshots aos monitores mas é uma tarefa bem mais trabalhosa e a maior parte dos utilizadores em causa não a sabe fazer... por isso vou ignorar essa possibilidade.

A única forma de conseguires dificultar muito a cópia dos conteúdos dos ficheiros é controlares os computadores que acedem a estes e usar uma solução de DRM. Mas na minha opinião se não confias nas pessoas que acedem aos ficheiros, nunca lhes devias ter dado acesso aos ficheiros.

O problema não está bem na confiança... pretendo é criar um sistema de partilha de ficheiros (PDF neste caso) que seja o mais seguro e fiável possível.

Já agora, tens os pdf protegidos como?

Todos os ficheiros estão partilhados num servidor (Windows Server 2003) por intermédio duma simples partilha de ficheiros com as permissões mínimas necessárias (leitura apenas). Existe um menu (em formato XLS / Excel) apenas para o acesso aos ficheiros ser mais rápido. Como podem ver aqui os ficheiros PDF estão com a segurança máxima possível.

Para perceberem melhor, o meu problema é este! Não queria que a opção "Salvar uma cópia" aparecesse...

Para já a única solução que estou a ver é fazer tudo em Flash, ou seja, integrar o menu e os ficheiros PDF dentro de um SWF... mas é uma trabalheira para fazer modificações/actualizações  :down:

Que acham? alguma ideia genial?  :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não percebo o que queres com um sistema seguro e fiável, e como o falco disse, se não confias nas pessoas porque lhes dás acesso?

Vamos lá ver, se o utilizador tem acesso ao documento então porque não pode guardar uma cópia? Afinal ele está autorizado a ver o documento, trabalhar com o conteúdo, qual é a diferença de poder guardar?

Não vejo a lógica de não permitires um utilizador autorizado guardar um cópia do documento.

Se pretendes que o sistema seja seguro no acesso, isto é, que proteja os ficheiros contra o acesso não autorizado, então estás a seguir o caminho errado.

Não há uma forma simples de impedir que seja guardado o documento, e se as permissões são apenas garantidas pela partilha, não há nada que me impeça de aceder a essa partilha, sem usar o sistema de flash que pensas usar, e que me permita ler e copiar os documentos.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Fotos aos monitores? Screenshots queres tu dizer? Na verdade é sempre possível tirar screenshots aos monitores mas é uma tarefa bem mais trabalhosa e a maior parte dos utilizadores em causa não a sabe fazer... por isso vou ignorar essa possibilidade.

Não! Não era isso que eu estava a dizer. Até os screenshots é possível inibir. Estou a falar mesmo de fotos. Dá trabalho, mas já foi feito com documentos em papel, por exemplo...

O problema não está bem na confiança... pretendo é criar um sistema de partilha de ficheiros (PDF neste caso) que seja o mais seguro e fiável possível.

Não há segurança sem confiança. A questão é que o que tu pretendes não é praticável, na maioria esmagadora das situações.

Nenhuma dessas soluções que tu propuseste funciona sem DRM. Não acredito que consigas no entanto implementar mesmo com DRM (na minha opinião o DRM nunca vai funcionar como solução excepto em laboratórios e em ambientes extremamente controlados). E enquanto for possível ao utilizador escolher e controlar o software que usa (até mesmo um player de flash) tudo isso que propões não resolve a questão.

Afinal ele está autorizado a ver o documento, trabalhar com o conteúdo, qual é a diferença de poder guardar?

A diferença está em que quem pode guardar, pode dar acesso a outros, com ou sem intenção.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A diferença está em que quem pode guardar, pode dar acesso a outros, com ou sem intenção.

Sim, percebo isso perfeitamente, mas para o sistema de acesso é complicado não permitir a redistribuição, seria algo que tem de ser controlado de outra forma.

Mesmo um utilizador que copie o conteúdo pode dar acesso a outra pessoa, não autorizada.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora