像类似华为这样的公司如何控制在公司/员工电脑上监控文件不外泄的?
1.公司内部使用“云终端”,及只发给你一个用来传输视频信号和网络信号的终端,数据和运算能力在云主机上,这样可以保证员工在工作期间的所有操作可追溯
2.严格控制外网权限。你要知道也就三四年前,在华为你想使用外网需要申请外网权限,虽然只要申请没有不过的。
3.工位全面视频监控,保证每个工位上显示器内容可以被高清监控器捕捉
4.屏幕魔术水印,对屏幕拍照的时候会在照片里隐藏生成水印,这样拿到泄露的照片后可以计算出泄露的源头
5.加重打击力度,华为龙岗 kanshousuo 真的不是开玩笑,每年华为都给龙看捐一笔钱,给犯人们改善生活
1. 华为云终端,我在展会上看到,当时演示打王者,虽然有点操作延迟,但视觉体验还可以的,估计上网浏览问题确实不大。
2,3 可以理解
4. 屏幕魔术水印什么技术?怎么样在屏幕上叠加普通眼睛看不出来的水印?想象不出来。
至于安装监控软件,我觉得可以限制软件,但是现在只用浏览器就能干大多数操作了,当然你说监控硬盘文件系统也没问题,但是我打开 office,CTRL_C/V 粘帖到浏览器里,SSL 加密的能监控什么?难道 24*7 把屏幕录像下来?需要多少存储空间啊
关于隐藏水印,可以参考这个知乎答案
https://www.zhihu.com/question/50735753/answer/122593277
假设我有一个 word 文档或者.java 文件。现在我要传到外面去,
方法 1:qq 上传附件——对不起,文件系统肯定被监控,直接被记录报警吧。
方法 2:打开文档,打开软键盘,用鼠标选择 CTRL+A+C,打开浏览器访问 QQ 邮箱,软键盘 CTRL+V。发送。 我觉得应该监控不了吧?
更关键的是,很多泄密并不需要什么原型图…脑子总是要跟着人走的
可选单独解决方案
所以,有些人用工作电脑做非常隐私的活动,是一件很傻的事。
关键的是其他各种企业需要的应用,各种专有协议,太多了不太好控制
这么说吧,如果你在华为办公的笔记本你不小心丢了,公司是可以定位到的。你如果上报的话,是可以远程抹除的。
公司信息安全控制或监控,这是合法的,可以明面上搞。明面搞就太简单了:局域网+自制代理+网络白名单+软件白名单。
这是各种大公司的基本操作。
其他的骚操作就不知道了。
1. 加域(包括移动设备 MDM),并限制管理员权限。
2. 屏幕每隔半分钟到几分钟截屏,上传到服务器。
3. 微软全家桶现在有 Azure Information Protection,可以加密微软家各种文件类型和邮件。依据微软账户,只有授权用户才能打开文件或查看邮件。对于只读邮件,转发、复制、截屏等操作都是禁止的,Outlook 以外客户端或网页打开只是一封带加密附件的空邮件。
看看 V2EX 的证书在我司是什么样的吧。 表面是 ssl/https, 其实对公司来说就是明文随时都可以解密。
—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–
那个答案其实就是介绍一种思路,也不是论文,但是原理上不能排除类似的可以对抗拍照的方法
大厂搞安全有的是办法,限制行为就能挡住,你不愿意就别去那上班
数学知识限制了你的想象力
另外据我了解, T 这方面好像不怎么管, 拷贝代码回家继续看都没人管
暂时想到了这些