 |
|
|
|
[原创] 网页加密利器——“雅典娜”网页密码锁使用技巧
[ 2008-08-06 09:09:58 ]
引言/提要:在信息安全领域,进攻与防御原本是道高一尺,魔高一丈的实力较量,一方压倒另一方并不是绝对的。网页加密被轻易破解,只能说明防御方的技术水平普遍不如进攻方,不代表高超的网页加密技术不存在。
关键词:雅典娜,网页密码锁,网页加密,网页保护,网页破解,安全软件,核心技术
工欲善其事,必先利其器。对于自己制作、拥有高价值网页的组织和个人来说,当然不希望辛辛苦苦得来的网页,被别人轻而易举地复制盗用。那么,网页加密就成为很多朋友都想要实现的一种保护手段。
但事实上,真正有效的网页加密并不那么容易做到。网上介绍的很多加密保护手段,都被人轻易破解。以至有人一听说网页加密技术,就不加思索地认为全都不堪一击,甚至懒得动脑筋去想想,到底有没有真正强有力加密技术存在的可能性。
在信息安全领域,进攻与防御原本是道高一尺,魔高一丈的实力较量,一方压倒另一方并不是绝对的。网页加密被轻易破解,只能说明防御方的技术水平普遍不如进攻方,不代表高超的网页加密技术不存在。
龙之梦工作室自主开发的“雅典娜”网页密码锁,不敢说具有多么高超的加密技术,但也是历经十年的核心技术锤炼,精心打造而成。挂在互联网上公开接受大家攻击测试的两个演示页面:http://www.28x28.com/doc/demo1.html 和 http://www.28x28.com/doc/demo2.html,当前版本还没有人声称能够成功破解。
因为“雅典娜”网页密码锁以单密钥加密模式为核心,综合多种网页保护技术,形成了一个强大的防护圈。具体技术介绍,请看《秘密之神——“雅典娜”网页密码锁》。
同时,“雅典娜”有龙之梦工作室的技术支持作后盾。演示页面曾经几次发现漏洞,但都很快就有升级版的“雅典娜”网页密码锁推出,弥补漏洞。而且,还保留了“雅典娜”网页电子书这一手。详细情况,请看《遇强越强——“雅典娜”网页密码锁攻防战实录》。
不过,“雅典娜”网页密码锁到底有哪些功能,怎样才能最大限度地发挥她的功效,怎样把自己开发的保护功能与“雅典娜”强强联手,很多网友还不是很清楚。为此,龙之梦工作室提供下列使用技巧,希望“雅典娜”成为大家信赖的网页保护神。
1、发言:那些网页加密技术都是骗人的,我懂得各种破解技术,例如:用键盘快捷键、按住鼠标键不放、屏蔽JavaScript功能、documentElement.outerHTML“终极破解法”……
回答:拜托,这些网页破解技术早在一年前就已经过时了,请看《魔高一尺,道高一丈——“雅典娜”网页密码锁》。您先去试试破解那两个演示页面:demo1.html和demo2.html,找到破解方法了再来发言吧。
2、发言:我能看懂HTML源代码,只要分析一下网页的源代码就知道怎样破解。
回答:欢迎您来分析“雅典娜”加密过的网页代码,那是借鉴变形病毒的设计思路,使用了“幻日”代码干扰技术而生成的,每次产生的密钥文件都不一样,您慢慢分析去吧。
3、发言:网页内容拷贝不了,我把整个网页下载下来看,总该行了吧?
回答:最新版本的“雅典娜”网页密码锁也集成了防下载的功能,至少用浏览器的保存页面功能是不行的。而且,只要在配置文件usw.ini中设置一下url参数,就可以做到:加密网页只能够在指定的网站上打开,下载到本地硬盘或者上传到其它网站上就打不开。所以,即使您设法下载到了加密网页也没有用。
4、发言:我想让网页只能够浏览,不能打印出来,行不行?
回答:当然可以。最新版本的“雅典娜”网页密码锁已经集成了防打印的功能,页面送到打印机,只剩下一片空白。
5、发言:我用抓屏的办法,总可以了吧?
回答:您不嫌辛苦的话,把网页内容手工录入一遍也是可以的。安全是一个相对的概念,不存在绝对的安全。只要破解的代价超过了保护的价值,就可以认为是相对安全。
任何防御体系都有个边界,“雅典娜”网页密码锁的防线就到了图片这一层。从版本v20080108开始,防抓屏的功能也集成了进来,只要对配置文件usw.ini中的screen参数做做设置,就可以使PrintScreen键失效,甚至屏蔽抓屏软件的快捷键。虽然防抓屏并不是“雅典娜”网页密码锁的强项,但至少意味着,一键抓屏的简便时代已成过去。
您当然还可以用数码相机之类的方法获取屏幕拷贝,那只能得到静态的图片,而网页代码、动态效果、脚本程序都已经受到有效保护,更多的防御任务就交给其它软件完成,例如“雅典娜”网页电子书。
6、发言:能不能防止别人把网页抓屏成图片,然后用OCR识别软件转化成文本?
回答:前面提到,防抓屏功能在版本v20080108中已经出现。严格地说,防OCR识别已超出了“雅典娜”网页密码锁的保护范围,应该属于“雅典娜”网页电子书的任务。不过,要想自己对抗OCR技术还是有一些窍门的。例如:给网页加上背景,背景图片上有少量随机噪点,就可以既不影响浏览,又能够使OCR识别率大大降低。设定网页底色与文字颜色相同,就可以迫使浏览者必须显示背景图片,否则什么都看不见。
7、发言:防抓屏的保护还可以再增强一些,更加彻底一些吗?
回答:其实办法不是没有,在“雅典娜”网页电子书的设计里面,就有对抗屏幕拷贝的技术。问题是这么强硬的安全技术,在增加了破解难度的同时,也容易给正常浏览者带来不便。您的网页还要不要给别人看了?在安全性和易用性之间要找到合理的平衡点,是需要慎重考虑的。
8、发言:加密网页别人破解不了,但是会不会被人改掉其中的关键信息?
回答:“雅典娜”网页密码锁加密过的网页,也具有防篡改的能力。只要改动了加密部分的一个字节,就会提示“校验码不对”。除非整个网页都换掉,否则个别位置的篡改是骗不了人的。
9、发言:我辛辛苦苦下载到的“雅典娜”软件,一运行就说注册码过期了,要重新注册或者下载最新版本,这不是骗人吗?
回答:您担心的是什么?担心收费?没有这个必要。龙之梦工作室提供的免费版软件,注册和升级也都是免费的。只有您对软件有更高的需求,在您自愿的情况下才会选择购买我们的付费版本。付费版本的功能区别,请看《项目报价——“雅典娜”网页密码锁》。
至于您提到刚下载的软件就提升注册码过期,那是因为下载到的不是最新版本。我们的软件是定期升级更新的,最新版本的功能最多、漏洞最少,为什么还要用旧版本呢?我们会把最新版本发布到几个大的软件下载网站,其它网站如果要转载,只要不对软件包作出任何篡改,我们也是许可的。但我们不能保证其它网站能够及时升级更新。
10、发言:打开加密网页就会弹出“此网页已被加密”的提示框,能不能去掉?
回答:可以通过修改配置文件usw.ini,去掉提示框。设置参数showmsg=0就不会提示了。不过这个参数对免费版无效。
最新版本的“雅典娜”网页密码锁增加了提示框时间间隔功能,参数showtime可以设定弹出时间间隔,最大间隔999秒。在时间间隔之内,提示框只会弹出一次。
11、发言:“雅典娜”网页密码锁自带的防拷贝、防下载、防打印功能太强了,我想把它去掉,行不行?
回答:可以,同样是修改配置文件usw.ini。设置参数strict=0,可以去掉防拷贝功能。设置参数download=1,可以去掉防下载功能。设置参数print=1,可以去掉防打印功能。
12、发言:“雅典娜”网页密码锁自带的防拷贝、防下载、防打印功能太弱了,我想加上自己的保护程序,行不行?
回答:也可以。您可以在网页HTML代码中加入自己的JavaScript程序,“雅典娜”会加密您的程序,但不妨碍程序的执行。如果您的程序功能和“雅典娜”自带的保护功能有冲突,只要修改配置文件usw.ini,屏蔽相应的功能即可。
13、发言:我想让网页只给某些人看到,别人即使知道网址也看不到,行不行?
回答:当然没问题。其实这是“雅典娜”网页密码锁最初、也是最安全的功能——密钥与密文互相分离。只要加密的网页和密钥文件放在不同的地方,不能够同时获得,别人就无法看到网页的内容。
举例说明这种用法:您在配置文件usw.ini中设置参数keyurl=c:\mydir,加密之后把网页文件*.html或*.htm放上网,但是不放密钥文件*.key。然后把密钥文件通过安全的途径,例如电子邮件传给您的朋友,告诉他在自己的C盘建立一个名叫mydir的文件夹,把密钥文件放在c:\mydir下。然后他就可以打开您放在网上的加密网页了。而别人没有您的密钥文件,打开不了您的那些加密网页。
14、发言:虽不能破解,但可以直接下载整个加密网页文件,实施克隆盗版,有没有办法让加密网页只能在自己的网站打开?
回答:有。为防止伪造网站克隆盗版,“雅典娜”采取了多重措施,实行多层次纵深防御,包括:
·集成了防下载功能。只要在配置文件usw.ini中,设置参数download=0,就可以防止浏览器直接用保存网页功能下载加密页面。
·集成了URL网址校验功能。只要在usw.ini文件中,把url参数的值设定为合法网址路径(可以设多个),加密网页就只能在合法路径下打开,离开了合法网址的范围就打不开,哪怕下载到本地硬盘也不行。
·集成了防伪标识文件功能。只要设置好usw.ini文件中的参数idurl和idfile,软件加密时就会自动生成防伪标识文件。把防伪标识文件连同加密网页一起挂在自己的合法网站上,就可以正常打开加密网页。盗版网站缺少这个隐含的防伪标识文件,网页就打不开。
·集成了防伪标识号功能。只要给usw.ini文件中的参数idno设一个自己选定的秘密标识号(相当于密码),加密网页每次打开,都会向服务器端查询一个随机序列号。盗版网站不知道防伪标识号idno的确切值,将无法回答正确的序列号,那么网页就打不开。
请注意:防伪标识号功能要求服务器支持ASP、JSP或PHP脚本。如果是其它类型的Web服务器端,用户也可以自己把这几种脚本程序翻译成别的程序。
15、发言:我希望“雅典娜”网页密码锁有更多的保护功能:时间限制、次数限制、账户限制……
回答:如果您具有JavaScript程序开发能力,您可以自己把这些功能加到网页上去,然后用“雅典娜”加密,让她保护您的代码,从而使网页保护技术强强联合起来。
如果您不懂得自己开发,也不用着急,我们会陆续把保护功能加入到“雅典娜”的升级版本中。也请您向我们提出,需要什么样的保护功能。
如果您觉得这个软件好,请向朋友推荐。如果您觉得有不足之处,也请光临我们的留言板,向我们提出宝贵意见。
龙之梦工作室感谢各位的关注,您的支持是我们前进的动力!
|
|
|
相关文章:
 [转载] 美对华科技产品出口管制源于“中国威胁论” [2007-06-19]
[原创] 超级质数机:并发执行中的异步问题处理心得 [2007-09-01]
[转载] 关于网页设计价值的讨论及中国网络网页设计价格标准 [2007-05-17]
[转载] 程序员的职业水准 [2007-05-08]
[转载] 美放宽高科技对华出口真相:中国恐难得实惠 [2007-05-07]
[合著] 专利:一种计算机组成原理的实验装置 [2007-04-25]
最新留言:
 [2014-10-16]
[2014-10-16]
[2014-06-04]
[2014-06-04]
[2013-12-08]
[2013-11-29]
|
|
|
相关链接 |
|
人次