Segredos do Windows: o que você vê é o que você consulte
Às vezes, você simplesmente não pode impedir que os usuários peguem uma câmera e batam uma foto do monitor.
Raymond Chen
Um cliente informou recentemente encontrar uma vulnerabilidade de segurança no Microsoft Office Information Rights Management (IRM): "Eu sou capaz de capturar uma imagem de qualquer e-mail confidencial, seguindo estes passos simples. Em primeiro lugar, eu abrir a mensagem de correio electrónico na tela. Em seguida, eu uso um programa de captura de tela para tirar um screenshot. Eu esperava ver a mensagem de erro ' O recurso de captura de tela é desativado quando o conteúdo protegido por IRM é aberto. Fechar o documento protegido por IRM e tente novamente.'"
Esta questão realmente começou a gerar uma quantidade não trivial de discussão, assim que me senti obrigado a intervir e parar a loucura antes de que quase fora de controle. O aplicativo de captura de tela simplesmente obtém acesso à tela (chamando GetDC(NULL)). Em seguida, ele copia o conteúdo em um bitmap usando a função BitBlt.
Nós falamos sobre esta operação há alguns anos atrás o artigo, "O caso do Cursor Disappearing." Se eu fosse uma pessoa menos honesta, eu iria alegam que o artigo anterior foi destinado a preparar o terreno para um presente.
O documento protegido por IRM é apenas uma coleção de pixels na tela. O sistema de elementos gráficos não sabe, "Oh, espera, esse pixel é especial. Não deixe que ninguém Leia este pixel."
Mesmo se o sistema de elementos gráficos imposta conteúdo protegido por IRM no nível do pixel, você ainda pode ignorar essa proteção. Tudo que você tem a fazer é conectar-se ao computador através da conexão de área de trabalho remota (RDC) e pressione PrtSc no cliente. RDC não sabe quais pixels são suposto ser "protegido" pelo sistema de elementos gráficos e quais não são.
Mesmo se o RDC tinha uma facilidade para especificar quais pixels no servidor são protegidos por IRM, você ainda pode ignorar essa proteção. Basta ter o cliente Remote Desktop e patch a função "protectpixels" proposto. Ou você também pode escrever seu próprio cliente que ignora a bandeira de "protectedpixels" a proposta e trata todos os pixels como desprotegido.
Mesmo que de alguma forma o servidor RDC foi possível detectar que o cliente é não respeitar a bandeira de "protectedpixels", ou se o cliente tiver sido comprometido e está sendo impedido de proteger os pixels, você ainda pode ignorar qualquer proteção. Tudo que você tem a fazer é ver o documento através de um site da Web (por exemplo, colocá-lo em sua caixa de correio do Exchange e usar o Outlook Web Access) e PrtSc a página da Web. O navegador da Web certamente não sabe quais pixels são protegidos por IRM ou não.
Mesmo que de alguma forma o navegador da Web sabia quais pixels foram protegidos por IRM e chamado "protectpixels" sobre os pixels, você pode ainda tirar uma câmera digital e ajustar fotos de seu monitor. Tirar várias fotos e usar algum aplicativo de processamento de imagem para de-blur o resultado ou usar um anexo de-blurring.
Mesmo se o monitor poderia de alguma forma ser instruído para usar uma freqüência especial de luz que perturba câmeras digitais, você ainda pode contornar essa proteção. Apenas sentar e copiar as palavras com papel e lápis. Memorizar o conteúdo do documento (ou pelo menos seu significado básico) e recitar a um amigo.
IRM do Microsoft Office não é sobre a apresentação de conteúdo com uma garantia de que não pode ser reproduzida pelo destinatário. É um elemento de dissuasão, não um limite de segurança. Seu objetivo é tornar mais difícil para as pessoas acidentalmente violar a política de informações do documento (por fazer algo parecido com uma mensagem de email de encaminhamento para alguém fora da equipe do projeto).
Há uma explicação no office.microsoft.com, afirmando que IRM "não pode proteger informações de cada ameaça, cada pessoa ou cada conjunto de circunstâncias". Ele vai explicar que, "para um espião empresarial determinado, tecnologicamente sofisticado e bem remunerado, IRM pode ser pouco mais do que um revés temporário." Na verdade, o que página Web especificamente chama que não bloquear ferramentas de captura de tela.
Em outras palavras, a resposta ao relatório do cliente é, "Sim, você pode usar essa técnica para fazer uma cópia de conteúdo protegido por IRM. Há também nenhuma maneira técnica de parar um usuário de memorizar uma mensagem de email e repeti-lo para uma pessoa não autorizada. Se você não confia em alguém com informações confidenciais, então não compartilhar informações confidenciais com eles".
.jpg)
Raymond Chen'sWeb site, The Old New Thing e título idêntico livro (Addison-Wesley, 2007) lidar com Windows Win32 programação, história e PowerPoint Karaoke.