Screenshoot unterbinden
Hallo, gibt es irgendeine programmatische Möglichkeit, einen Screenshoot von einer Oberfläche zu unterbinden? D.H. nicht nur die Tastenkombination zu sperren, denn es könnte ja sein das bei einem anderen Tool die Tasten anders belegt sind. Wird für so etwas eine besondere allgemeingültige Methode aufgerufen, die gepserrt werden könnte?
Wenn ich Daten anzeige, die keiner unkontrolliert zu Papier bringen darf. Deshalb sollte in dieser Applikation das nicht möglich sein.
Hallo oehrle,
kannst du denn zuverlässig verhindern, dass jemand ein Handy oder einen Fotoapparat verwendet, um die Bildschirm zu fotografieren? Wenn nicht, brauchst du dir auch um eine Screenshot-Sperre keine Gedanken machen.
herbivore
Ja, die Gedanken habe ich mir auch schon gemacht. Aber jetzt mal Spaß beiseite. Ist jemandem von Euch so etwas bekannt? Anderes Beispiel: Ein Autor erstellt ein Buch über C#. Er verkauft es. Es gibt das E-Book als PDF dazu. Man kann den Beispielcode nicht direkt markieren und also "Paste and Copy" verwenden. Man kann es auch nicht ausdrucken da es verschlüsselt ist.
Nun nochmal zu meinen Daten. Ich zeige über ein Formular Daten zur Nachbearbeitung von Werkzeugen an. Nun habe ich schon sämtliche Vorkehrungen getroffen, dan nur registrierte Arbeitsstationen und User das Programm starten können. Nun wär die Verhinderung von Screenshoots das iTüpelchen. Außerdem stehen die Monitore in speziellen Vitrinen (wegen Kamera). Gibt es da nun eine LÖsung das in C# zu realisieren? Kann man nicht irgendwie zur Laufzeit die Prozesskennung vom Programm überprüfen und schauen ob das irgendwie in der Druckerschlange steht?
Gruß oehrle
Hallo,
so traurig es sich für dich anhören mag: Es bringt nichts.
Wenn du verhindern könntest dass ein Screenshot gemacht wird und auch verhindert wird dass ein Foto gemacht wird bleiben noch viele Möglichkeiten die Informationen weiter zu transportieren. ZB durch Abschreiben auf ein Blatt Papier, merken der Daten, etc.
Wenn jemand will dass diese Info weitergereicht wird dann geht das auch. Die einzige Maßnahme die in solchen Fällen der Spionageprävention gemacht werden kann ist dies vertraglich zu regeln. Wenn dagegen verstossen wird gibt es auch (teure) Sanktionen die in diesem Fall unter die Industriespionage fallen.
mfG Gü
Stellt fachliche Fragen bitte im Forum, damit von den Antworten alle profitieren. Daher beantworte ich solche Fragen nicht per PM.
"Alle sagten, das geht nicht! Dann kam einer, der wusste das nicht - und hat's gemacht!"
Das war leider keine Antwort auf meine Frage. Wenn sich der gute Mann 300 Zahlen pro DAtensatz merken kann, ist der Mann gut. Wenn er dann noch abzuschreiben beginnt, und seine Kollegen sehen ihn dabei, weil das Programm nur an einem bestimmten Rechner läuft, dann ists auch sehr auffällig. Außerdem ist mir auch klar, das es keinen 100% SChutz gibt, sonst kommt der Junge vorbei und klaut den Server 😉
Also, gibt es nun was C-sharpiges dafür?
P.S. 😄ie Idee von deinem Benutzerdefiniertem Steuerelement (Textbox) war auch sehr gut.
Hallo,
Also, gibt es nun was C-sharpiges dafür?
Nein -> siehe Antwort von JAck30lena
Es muss ja nicht der Server geklaut werden um Spionage (um die geht es doch?) zu betreiben. Ich wiederhole mich: Wenn jemand an die Info will bekommt er sie auch - und das auch ohne dass etwas kaputt werden muss.
Es gibt (leider) auch professionelle Spione. Solltest du mal in Hamburg sein kannst du dir das Spion- und Schmuggler-Museum anschauen (ist irgendo in der Speicherstadt) um einige Anregungen zu sammeln 😉
Dieser einzige Rechner hat dann hoffentlich auch keine Netzwerkkarte.
Ich arbeite auch in einem Bereich in dem es um sensible Daten geht - wird zumindest geglaubt 😉 - aber so drastische Maßnahmen wie du es dir vorstellst habe ich noch nie gesehen oder gehört. Vielleicht haben sich das schon viele überlegt, aber aufgrund genannter Gründe wieder verworfen. In der Praxis zählt da vor allem Vertrauen zu und von den Mitarbeitern und falls einer aus der Reihe tanzt dann gibt es satte juristische Konsequenzen (Industriespionage ist kein Kavaliersdelikt!).
Die Idee von deinem Benutzerdefiniertem Steuerelement (Textbox) war auch sehr gut.
Auf was beziehst du dich da?
mfG Gü
Stellt fachliche Fragen bitte im Forum, damit von den Antworten alle profitieren. Daher beantworte ich solche Fragen nicht per PM.
"Alle sagten, das geht nicht! Dann kam einer, der wusste das nicht - und hat's gemacht!"
Wenn der Benutzer in der Lage ist Programme auf das System zu bringen, kannst du den Screenshot nicht verhindern. Also musst du sämtliche IO-Ports dicht machen (USB-Ports, Wechsellaufwerke, etc.). Geschichten wie Drucken dürfen natürlich keinesfalls über Windows direkt erfolgen, sondern direkt über die Anwendung über einen gesichterten Kanal zu einem speziellem Druck-Server. Du musst jeden Weg rein und raus unter Kontrolle haben. Du musst übrigens auch die Erzeugung jeder Datei verhindern. Sonst kann der Nutzer per Hand Byte-Code in eine Datei schreiben und ausführen. Im Prinzip brauchst du ein XP Embedded, welches ausschließlich und nur deine Anwendung zeigt.
In diesem Fall kriegt man einen Screenshot aber gar nicht aus dem System._ Also ist es gar nicht notwendig, der Erzeugen eines Screenshots zu verhindern._
Aber manchmal geht es ja um "gefühlte" Sicherheit und um ein wenig Aktionismus, mit dem man vor dem inkompetenten Chef glänzen kann. In diesem Falle ein paar Ansätze:
- Globaler Windows-Event-Hook um die Taste abzufangen.
- Ständig Clipboard prüfen und leeren, bzw. dauernd mit Müll füllen
- Taste per Hardwaremanipulation außr Kraft setzen (ggf. Sicherheitsdienst alamieren!)
Leider würde nichts davon jemanden mit durchschnittlichen Programmier-Kenntnissen und ein wenig krimineller Energie davon abhalten, trotzdem ein Bild deines Schirmes zu erstellen.
Das finde ich auch gut:
Method and system for copy protection of on-screen display of text
[...] Das finde ich auch gut:
*Sehr* geile Idee...
Robert Wachtel
Es ging ja auch um die Idee - mal ganz abgesehen davon, dass die Nutzungsrechte an diesem Patent wahrscheinlich auch nicht zu vernachlässigen wären.
Robert Wachtel
Danke Svenson. Gefühlte SIcherheit ist genau der richtige Ausdruck, das etwas unternommen wurde und dem normalen User nicht die Daten in die Arme fallen.
Wie fülle ich das Clipboard zyklisch mit Müll, oder führe dieses Hooking durch?
- Clipboard kannste vergessen, da nimmt man einfach ein belibiges screenshottool, wies sie zuhauf gibt
- Hooking kannste vergessen, weil man einen eigenen hook bauen könnte, der deine hooks verhindert.
- Screenshots zu verhindern kannste vergessen, weil man den speicher deines Programms auch einfach komplett auslesen kann.
- Den Speicher deines Programms zu Schützen kannste vergessen, da das Schützen wieder nur mit hooks ginge.
Fazit: es gibt immer einen Weg, an die Datejn zu kommen, sobald sie auf dem Pc sind. Wirklich abhalten kannst du nur Leute, die nicht proggen können.
:::
Der "einzig Richtige" Weg ist doch bereits von svenson beschrieben.
Den Screenshot machen zu lassen ist nicht das Problem. Das Problem besteht darin, das dieser gemachte Screenshot transportiert wird!
Der Monitor steht in einem Glaskasten, der PC nicht?
Per C#+ kann man die USB-Ports relativ einfach sperren bzw. einen Schreibschutz aktivieren.
Kann man die Dateien per Netzwerk verschicken muss der PC eben per Richtlinie in die Schranken gewiesen werden.
Besitzt der Rechner eine Internetverbindung, so sehe ich das Sicherheitsrisiko ganz woanders...
Du willst Sicherheit?
1.) Tastatur abmachen
2.) Monitor entfernen
3.) PC aus lassen
Aber dann kann der Rechner immer noch gestohlen werden.
Es ist halt so, Du musst einen Mittelweg finden mit dem Du Dich anfreunden kannst.
Nicht für das Leben, für die Arbeit lernen wir ...
Windows ist Klasse, ich nehme es um Linux zu downloaden ....
Also wenn man Angst haben muss das sensible Daten abhanden kommen, ist ein Programm was das verhindern soll der absolut falsche Ansatz. Man sollte zusehen das man dem Personal das zugang zu solchen Daten hat vertrauen kann. Funktioniert das nicht liegt das Problem beim Personalchef. Sind die Daten so sicherheitsrelevant das niemand zugriff darauf haben darf sollte man auch niemanden zugriff gewähren.
Das man ein kleines Maß an Sicherheit durch einige Standartprogramme wie eine Firewall oder einen Virenscanner erhält sollte hier klar allerdings auch Vorraussetzung sein.
Hmm... vll mit einem zweiten, kleinen Programm im Hintergrund die Windows Messages für die Printtaste etc. abfangen und unterbinden?
Was passiert, wenn die Windows Zwischenablage deaktiviert ist? Kann man dann immer noch Screenshots machen?? 🤔
Gruß,
Tobi
Hallo handycommander,
sobald die Informationen im Arbeitsspeicher oder in der Grafikkarte sind können diese mit mehr (oder weniger) Aufwand auch zugreifbar gemacht werden. Dies wurde jodch in diesem Thema bereits angesprochen.
mfG Gü
Stellt fachliche Fragen bitte im Forum, damit von den Antworten alle profitieren. Daher beantworte ich solche Fragen nicht per PM.
"Alle sagten, das geht nicht! Dann kam einer, der wusste das nicht - und hat's gemacht!"
Nur mal so eine Idee am Rande:
- Wenn das Programm den Fokus verliert, lässt man die Daten verschwinden
- Wenn eine Taste gedrückt wird, lässt man die Daten ebenfalls verschwinden (WindowMessage abfangen)
Das Ganze setzt natürlich voraus, dass in dieser zu sichernden Ansicht keine Tastatureingaben notwendig sind. Ansonsten ist das mit dem Abfangen von KeyPress ein bisschen doof (Achja... wenn dann müsste man KeyDown verwenden denke ich)
Ist jetzt nur so eine fadenscheinige Idee, aber vielleicht könnte man darauf aufbauen.
Im übrigen hab ich eine Sicherung vor Screenshots schon einmal gesehen. Ich weiß allerdings nicht, wie das realisiert wurde. Die Standard-Windows-Kombination ist ja noch einfach, aber wir haben mit IrfanView, Paintshop, Snagit und Printkey auch keinen Erfolg gehabt. Es wurde dann lediglich ein schwarzes Bild abfotografiert (Wir mussten das unbedingt ausprobieren, weil es in der Feature-List des Updates extra groß erwähnt wurde 😃 ).
Bei dem Programm handelte es sich um Analyse-Daten von Produktionsabweichungen im Toleranz-Bereich. Nur bestimmte Anwender hatten dabei das Recht, diese Daten zu verarbeiten, drucken etc. Der allgemeine Anwender an der Maschine konnte die Daten lediglich einsehen um seine Maschine gegebenfalls nachzustellen, wenn sich ein Trend in den Abweichungen bemerkbar machte, durfte aber nichts weiter damit machen, weil sie ja innerhalb der Toleranz liegen und von daher allgemein ignoriert werden können, aber dennoch nicht an die Kunden gelangen durften.
Eine nette Spielerei, aber letztendlich wurde dann ohnehin dem Maschinenführer das Recht auf diese Ansicht komplett genommen, denn was will er denn damit. Um so weniger Sachen auf dem Bildschirm zu sehen sind um so einfacher gestaltet sich die Schulung des jeweiligen Benutzers.
Dieses Handy hättest du aber in der entsprechenden Produktion nicht dabei, da jegliche Aufnahme-Medien verboten sind. Man durfte da nicht einmal eine Armbanduhr mit reinnehmen.
Sicherheit ist immer relativ. Meiner Meinung nach bedeutet Sicherheit nicht, dass etwas wirklich sicher ist, sondern dass es ein mögliches Sicherheitsvergehen weitesgehend unterbunden wird bzw. durch zur Verfügung stehende Mittel so schwer wie möglich gemacht wird.
Das gleiche gilt ja auch bei den ganzen Lizenzierungsgeschichten. Windows7 kann man ja auch jetzt schon wieder cracken, dennoch zählt es als sicher, da es doch schon ein ziemlicher Aufwand mittlerweile ist.
Dieses Handy hättest du aber in der entsprechenden Produktion nicht dabei, da jegliche Aufnahme-Medien verboten sind.
tja... genausogut könntest du einfach in den litzensbestimmungen schreiben "bildschirmfotos machen ist nciht erlaubt".
wenn jemand die daten haben will (und das ist hier der springende punkt) dann bekommt er auch die daten.
wenn ich mir den implementierungsaufwand ansehe, den man bräuchte um die meisten der gängigsten aller methoden zu unterbinden dann wird mir schlecht. zumal es dann immernoch umgangen werden kann und das auch komplett ohne expertenwissen. nutzen steht unverhältnissmäßig zum aufwand. da schreibe ich leiber nur eine zeile in der lizenz und fertig.
Prinzipiell stimme ich dir damit schon zu. Aber warum machen sich dann so viele Software-Hersteller die Mühe ein geeignetes Aktivierungsverfahren bzw Lizenzierungsalgorhythmen zu entwicklen um ihre Software zu schützen? Das reine Software-Patent würde doch da schon ausreichen. Oder warum überhaupt ein Patent anmelden, wenn eine einzelne Zeile in der Lizenz schon dafür ausreicht?
Rechtlich ist es klar, dass es ausreicht. Aber leider werden Lizenzen nur in den wenigsten Fällen eingehalten geschweige denn überhaupt gelesen.
patent? ich denke du verwechselst da was.
die software selbst gegen unerlaubte nutzung und vervielfältigung zu schützen ist ein anderes thema als inhalte, die die software anzeigt zu schützen. beides erfordert unterschiedliche herangehensweisen und unterschiedliche aufwände.
Hallo,
Aber warum machen sich dann so viele Software-Hersteller die Mühe ein geeignetes Aktivierungsverfahren bzw Lizenzierungsalgorhythmen zu entwicklen um ihre Software zu schützen?
Da hab ich mal was interessantes gelesen (Quelle weiß ich nicht mehr) wo die Kosten für die Entwicklung eines Lizenzschutzes mit den paar Raubkopien die gemacht verglichen wurde. Fazit dieses Artikels war dass sich eine Entwicklung für Lizenzschutz kostenmäßig nicht/kaum lohnt.
Warum das trotzdem gemacht wird sind eher firmepolitische Entscheidungen und keine rationellen.
Das reine Software-Patent
Gibt bei uns in dieser Art gottseidank nicht. Es würde auch keinen Sinn machen denn bis ein Patent durch ist (dauert mitunter Jahre) ist die Software out of date 😉
Oder warum überhaupt ein Patent anmelden
Patent und Schutz widerspricht sich irgendwie. Das kann ich aus Erfahrung sagen, denn es ist ein leichtes ein Patent zu "umgehen" und wird in der Technik fast schon als gängige Praxis so verwendet. (Das soll aber jetzt nicht heißen dass ich Patente umgehe - eher geschieht es umgekehrt 😉
Der Beweggrund ein Patent anzumelden ist eher der dass gezeigt dass der Patentanmelder der erste war so etwas erfunden zu haben. Bezogen auf Firmen können Patente den Wert und das Ansehen der Firma steigern.
Aber leider werden Lizenzen nur in den wenigsten Fällen eingehalten geschweige denn überhaupt gelesen.
Ob gelesen oder nicht ist egal - Unwissenheit schützt vor Strafe nicht.
Und egal ist auch bei welcher Schutzmaßnahme: Es geht darum dass ein Verstoss nachgewiesen werden muss. Genau da liegt das Problem.
mfG Gü
Stellt fachliche Fragen bitte im Forum, damit von den Antworten alle profitieren. Daher beantworte ich solche Fragen nicht per PM.
"Alle sagten, das geht nicht! Dann kam einer, der wusste das nicht - und hat's gemacht!"
Hallo zusammen,
sicher ist es auch wichtig, darüber zu reden, ob es überhaupt sinnvoll ist, einen Screenshoot zu unterbinden, aber kommt mal bitte nicht zu weit vom Thema ab. Hier soll es z.B. nicht um Softwarepatente im Allgemeinen gehen.
herbivore
Hmm...
wenn jemand Daten haben will, dann bekommt er diese auch...
Aber wenn man die Möglichkeiten hat, die Anzahl der Möglichkeiten des Datenklaus so weit wie möglich zu unterbinden, was spricht dagegen??
Jeder "normale" PC-Anwender schafft es mir Sicherheit nicht, über diese paar Fallen hinwegzukommen... alle anderen werden dafür auch einige Zeit brauchen...
Klar kann man mit nem Fotohandy auch Daten klauen... aber das ist dann nicht mehr Sache der Software, sondern eine Sache des Konzerns, dies in der Produktion zu verbieten.
just my 2 cents... =)
Gruß,
Tobi
Aber wenn man die Möglichkeiten hat, die Anzahl der Möglichkeiten des Datenklaus so weit wie möglich zu unterbinden, was spricht dagegen??
kosten, aufwand (test und implementation) und wartung. die meisten solchen barrieren sind zudem betriebssystemspezifisch. somit steigt der aufwand exponentiell zu der anzahl der unterbundenen möglichkeiten.
die sache mit dem foto machen ist nur ein möglicher weg, wie man ohne expertenwissen denncoh experten-barrieren umgehen kann. tatsache ist, wenn er es lokal bei sich auf dem monitor sehen kann, ist es vorbei mit der sicherheit. dann hilft nur noch vertrauen und ggf. strafe.