 |
|
|
|
[合著] 网友交流:关于信息安全保护与成本问题
[ 2008-08-06 09:10:18 ]
引言/提要:没有绝对的安全,安全总是相对的。“雅典娜”网页密码锁软件只是一个相对廉价的信息安全保护的小工具,您要用不惜代价的攻击手段来和有限的防御相比较,没有可比性。
关键词:雅典娜,网页密码锁,安全软件,网页保护,网页加密,网页破解,核心技术
网友(2007-11-06):
根本用不着解密,要盗版直接盗屏幕显示的内容是一样的,也不用写代码去复制文字,作为合法用户,我付钱就能看到最终页面,99%的系统是内部攻破的,我付一个用户的钱,把页面拷贝成图片,分享给千万盗版网站,这能有什么办法防范?你需要防范的是,有密钥的人,如何复制屏幕,这有可能吗?
龙之梦工作室(2007-11-7):
这是有可能的,但当然防御的成本就要高得多了,不排除以专用硬件解密阅读器接入互联网之类的方案。感谢您对“雅典娜”网页密码锁软件的关注,不过您还是没有仔细看我们网站上的相关文档资料。防止屏幕拷贝之类的任务,并不是“雅典娜”网页密码锁的防御范围,这个我们已经讲得很清楚。
要知道,“雅典娜”网页密码锁软件只是一个相对廉价的信息安全保护的小工具,您要用不惜代价的攻击手段来和有限的防御相比较,没有可比性。而如果防御手段也要不惜代价的话,又没有了实际意义。举例来说:以前金庸小说还有手抄本流传,您的防盗版措施有多强,还能够防止别人手工抄写吗?——理论上是有的:各地兴建大量监狱,在大街小巷布满秘密警察进行监视,一旦发现有人抄写、传递盗版就抓起来。但是这样的成本有多高?有没有人会这样防盗版?
根本没有绝对的安全,安全总是相对的。只要破解的代价达到或者超过了要保护的价值,就可以认为是相对安全的。出版社不怕人家买一本书回去,然后手抄来盗版吗?不怕,因为手抄的代价和一本书的售价相比,已经很高了。那么复印呢?复印盗版是要打击的,但是对于普通书刊来说,复印的成本还是比较高,而且复印的质量比原版的差,所以出版社防盗版还不至于连手抄和复印都要防。
回头看“雅典娜”网页密码锁,如果有数以万计的图片在等着您屏幕拷贝,那您慢慢拷贝去吧——和复印书刊一样,成本不见得低。
而且,您又忽略了“雅典娜”网页密码锁的关键用途——保护机密信息。为什么只看到防盗版呢?防盗版只是“雅典娜”的一个附属功能而已,目的是防止看到机密信息的人再复制出去。我们的演示页面当然把密钥也公布出来了,实际情况下能不能拿到密钥,都还是个问题。
网友(2007-11-12):
您的解释有一定道理,那么你觉得要解决起点中文的书页盗版问题应该怎么办?我觉得只要能让盗版的时间比正版晚7天就可以了,您怎样来计算这个成本效益比.
龙之梦工作室(2007-11-13):
要从攻防双方对比来看成本效益。简单来说,就是攻击方要努力以尽量小的代价来获得目标价值,防御方则相反,要以尽量低的成本来让攻击者付出代价。保护成功的标准是:攻击者得不偿失,同时防御成本不会影响到效益回报。
具体个案只能够大致上给一个估计,因为我们不清楚起点中文的效益、保护对象的确切价值。防御成本还是比较容易计算的,信息安全和通常的IT投资成本相类似。单是“雅典娜”网页密码锁软件,就有不同的档次。我们不会假设起点中文选择个人版而不用专业版,因为个人版虽然比较便宜,但是手工操作较多,处理量一大,人力成本就高了。
再看攻击者的代价,这个代价跟攻击手段直接相关。手工抄写就免谈了,先假设您所说的屏幕拷贝,或者是数码相机翻拍吧。假如起点中文把书分页了,类似小学生作文纸,每页280字。那么一部28万字的小说就分了1000页,这意味着攻击者需要重复拷贝、粘贴、保存、翻页的动作1000次,这个人力成本和复印一本纸质书的成本相当。再看介质成本,复印纸质书需要纸张、碳粉的成本,而且质量会比原版书低。网页是电子版的,情况相类似。屏幕拷贝使文本信息变成了图片,带宽成本和存储成本都高了很多倍。为了压缩图片,又损失了清晰度。由于质量低、下载慢,网上体验变差。再加上您所说的时间差问题,攻击者要在7天内完成盗版不是不可能,只不过越快越需要昂贵的人力成本。综合下来,这种盗版方式就得不偿失了。
通常的攻击者会放弃上述看似直接的盗版方法,尝试其它成本更低的手段,例如用网络蜘蛛整站下载全部加密页面。只不过“雅典娜”加密过的网页可以限定域名、URL路径,即使下载了,也无法正常阅读。于是这种方法也行不通。
还可以有其它攻击方法,总之要看双方的成本对比。如果保护对象值得攻击方付出更高代价,采用更高级的手段,那么也就值得防御方提高成本,升级保护措施。正如“雅典娜”网页密码锁软件绝不是唯一的、终极的防御手段,我们也有价值百万的纵深安全防御体系。
网友(2007-11-13):
假设您的计算是正确的,那怎么解释起点VIP的更新和盗版更新几乎同步的事实?
我想就算抓屏幕也有很多工具可以借用,把抓屏工具和类似火车头一类的软件结合起来,应该不用人工操作那么笨拙.关于互连网加密我也思考过一阵,甚至还做了几个USB钥匙,但是后来才明白,要做到真正私密,这是乎和互连网的本质是冲突的,我无法解决利用互连网便捷通讯的同时,又解决他的安全性,网页加密是走不通的,如果有可能的话,或许用立体电影的类似光栅的效果或许可以成功,哈哈,就算拷屏也没法看,你得买我一个眼镜.呵呵!
照这个思路,作个windows 放大镜一类的工具也许是一个解决的办法.
龙之梦工作室(2007-11-14):
起点VIP的情况并不难解释,最有可能的两种情况是:
第一,有人不惜代价地盗版,不顾是否得不偿失。在这个烧钱的互联网年代里,有这种疯子存在,不过只是个别现象,也很难依赖烧钱维持得长久。
第二,起点VIP的技术不过硬,防御设施已经被攻破了。例如,已经有人找到简单快捷的盗版方法,或者出现了自动拷贝的工具程序。其实这种情况下,如果防御方技术够强,完全可以做出相应的升级,带着攻击者“游花园”的。就是所谓的道高一尺,魔高一丈。
抓屏工具可以简化一部分人工操作,但并不意味着能有效降低破解成本。好的防御技术可以使通用的抓屏工具无法做到完全自动化,例如无法自动翻页,或者识别不出抓屏的时机,或者抓出来干扰图象等等。这就迫使攻击者去开发针对性的自动工具。而定制开发软件的成本可能比手工操作还要高,开发出来也不等于一劳永逸,很容易又被带入“游花园”的境地。
网页加密能否行得通,还是要看成本效益关系。网页加密的优点是客户端直接用浏览器,不需要安装软件,通用性强并且使用方便,那么除非技术上不可行,否则网页加密当然值得去做。只是不要忘记,任何防御手段都不是绝对安全的,网页加密也不例外。这就够了,没有必要也不可能做到绝对的安全,您所说的“真正私密”也只能是相对的概念。
另外,您认为互联网的开放性与安全私密冲突,这并不是必然的。互联网是一个媒体,一个平台,可以快速、低成本地传输信息,如此而已。至于这个平台上面传的是什么信息,公开还是秘密,垃圾还是金矿,都跟互联网本身没什么关系,也谈不上冲突。安全性解决不好,可不能归咎于互联网啊。
您说的眼镜、放大镜之类不失为另外的解决方案,我一开始的回复邮件就提到一句“当然防御的成本就要高得多了,不排除以专用硬件解密阅读器接入互联网之类的方案”。安全防护就是需要思路广阔,不能仅仅局限于某种技术或者某个范围。
网友(2007-11-15):
我觉得您列举的两个理由不合理,第一目前的盗版网站的主要收入是色情广告,是乎不太可能有风险资金拿来烧钱,更不可能有什么深厚的技术背景.
第二个理由也许成立,但从力量对比来看,肯定一个是正规军,一个是散兵游勇,唯一的解释,这是一个非对称的游戏,攻方择其一点,轻易获得战果,守方,防守一面,不知道敌人从哪里进攻?这是方法的问题,是防守的方式错了.我想应该从以下几个方面来理解,应该让解密的一方成本远远大于加密的一方对,当然同时也要考虑易用性.
假设我说的加密网页和解密查看工具是一种比较合理的防御方式的话,我想他可能有一下几个好处:一是内容和密钥分开,单纯抓网页意义不大,二是还原网页的显示方式比较独特,增加了抓屏的成本,自动抓屏的难度实在太高了,要考虑翻页和卷屏的问题.三是作为独立存在的解密查看工具可以在连网的时候,即时更新密钥,即使解密也没用,这种方式也比较适合于运营,可以按密钥的有效期来制定点卡的价格,升级工具的版本本身是一种盈利手段,也保证了运营的连续性.
我想请教的是,以您的经验看开发成本如何,这是否是一个人可以支撑的工作量,我只说技术核心部分是否一个人能负担,产品包装当然需要一个团队来做.
龙之梦工作室(2007-11-17):
虽然列出了两个理由,但我也比较认可第二种,第一种的可能性比较低。不过,为什么会被人轻易攻破,恐怕并不是防守的方式有问题,只能说是技术没有搞好。因为“敌人”肯定是从您不知道的方向进攻的,没什么可大惊小怪,真正的正规军更不会那么不堪一击。也许偶然偷袭会得手,但是很快可以补救,长远来看胜算仍然偏向实力强的一方。
即使是用您觉得比较合理的终端防御方式,其实也不能知道“敌人”从哪里进攻啊。最近的苹果iPhone就是明显的例子,iPhone本身就是以硬件终端的方式进行安全防御的。那又怎么样?仍然有破解方法流传到网上。所以您也不能认为采取了更强一些的安全措施就万无一失了,其实和之前的方法在本质上还是一样,安全永远都是相对的。
而且随着防御方式的升级,成本也在上升。这又回到我最初提到的问题:相对于保护对象的价值,这样做是否值得?类似起点中文这样的盈利模式,花费每增一分,客户群就小一圈。一个专用硬件解密终端的成本已经能买几百本正版纸质书了,还要花钱升级,您估计起点中文的内容有多大的保密价值,会有多少人愿意用这个终端呢?可能直接买书看更直接方便。
不依赖专用软硬件终端的网页加密,其实是可以做到的,技术过关就行了。目前的技术,已经可以做到根据盗版图片的数字水印,判断出盗版是从哪个帐号泄漏出去的。姑且不说能否向这个账户追讨损失,单是停用这个帐号,就可以防止更新内容继续被盗版。
何况我们仅仅在讨论技术问题,实际上还有法律、经济等其它手段来保护安全。例如您说盗版网站的主要收入是色情广告,那么破坏它的产业链,让盗版网站没有经济来源,也可以起防盗版的作用。
回到技术问题,成本较高的防御方法也会有市场,只不过客户群小一些,安全要求高一些而已。iPhone卖那么贵,一样吸引很多人。我们以往的经验是:很多核心技术可以一个人负担,不过最好有2至3人,更多反而在沟通、保密、协作、管理等方面浪费成本。因为这里所说的不是普通程序员,而是所谓“金牌”开发者。那些核心代码可能只占100MB软件之中的100KB,可是那100KB即使找100个普通程序员都开发不出来的。
我们的经验可能跟大规模商业软件的开发完全不同,那些核心技术通常是一两个人做出来的。据说Yahoo的网络蜘蛛、Google的网页排名算法,也是源自一两个人的技术。就在信息安全领域,去年被EMC以21亿美元收购的RSA公司,核心技术就源自3位数学家的RSA专利算法。团队作战是必要的,但正如您所说,是在核心之外的包装工作上。
关键是这样的人不太好找,除了远在美国、澳洲的同门师兄弟,我也很想找这样的人呢。虽然说奥林匹克竞赛选手不至于凤毛麟角,真要能碰上一个志同道合的,也差不多等于中一次彩票了。
(为保护隐私,对网友身份信息作了保密处理。)
|
|
|
相关文章:
 [合著] 网友交流:关于“雅典娜”网页密码锁如何保护收费网站 [2008-03-11]
[转载] 管理者的三大悲哀 [2008-03-06]
[合著] 网友交流:关于“雅典娜”网页密码锁 [2008-01-26]
[合著] 网友交流:关于数据压缩算法 [2008-08-10]
[原创] 电脑的奥林匹克:Super Prime五项测试的并行算法优化 [2008-08-31]
[原创] 项目组长与软件设计师的故事 [2007-08-31]
最新留言:
 [2014-10-16]
[2014-10-16]
[2014-06-04]
[2014-06-04]
[2013-12-08]
[2013-11-29]
|
|
|
相关链接 |
|
|
人次