Представители Wikileaks опубликовали документацию на программу Scribbles, которая используется ЦРУ США для обнаружения утечек документации ограниченного доступа при копировании. В реестре российских программ зарегистрирован близкий по функционалу программный комплекс SafeCopy-xConfiDoc, который не является спецсредством, свободно продается и предназначен для защиты от утечки бумажных и электронных копий корпоративных документов.
УДК 004.056.53, DOI: 10.22184/2070-8963.2018.72.3.64.66
УДК 004.056.53, DOI: 10.22184/2070-8963.2018.72.3.64.66
Теги: information leakage information security safecopy-xconfidoc scribbles wikileaks информационная безопасность утечка информации
Самое скверное в комплексе неполноценности то, что обладают им отнюдь не те, кому следовало бы.
Жан Дютур
Что известно о Scribbles
Представленная Wikileaks версия Scribbles (v1.0) датирована 1 марта 2016 года, что делает инструмент одним из наиболее свежих в выложенной коллекции из более чем 8700 документов, хранившихся в Центре по киберразведке ЦРУ (Information Operations Center CIA). Данная версия Scribbles засекречена на 50 лет, до 2066 года.
Wikileaks выложил:
• инструкцию пользователя (Scribbles v1.0 User’s Guide);
• сопроводительную документацию (Tool Readiness Review Worksheet, IV&V Readiness Review Checklist);
• исходные коды.
Технология отслеживания утечек с использованием Scribbles включает этап предварительной обработки документов Microsoft Office в режиме офлайн. Каждому документу присваивается и вставляется в него уникальный невидимый "водяной знак" (watermarking). Создается журнал, в котором записывается история обращений и работы с этим документом. При каждом открытии промаркированного Scribbles документа на принадлежащий спецслужбам сервер поступает информация, позволяющая узнать, кто и когда открывал файл, какие действия производились с ним.
Что касается заявленных ограничений, то в документации отмечается: Scribbles может использоваться для отслеживания доступа к файлам Microsoft Office 2013 (на Windows 8.1 x64), а также к документам Office версий 97–2016; с файлами Office 95 инструмент не работает, а если документы открыты с помощью OpenOffice или LibreOffice, изображения "водяных знаков" и связанные с ними URL-адреса сервера спецслужбы могут быть видны пользователю. Кроме того, если пользователь открывает документ в режиме защищенного просмотра, его отслеживание данным инструментом невозможно.
Что такое SafeCopy-xConfiDoc
Решение для защиты копий документов SafeCopy-xConfiDoc позволяет однозначно связать документы (как электронные, так и бумажные) с их владельцами или авторами внесенных в них изменений, как санкционированных, так и несанкционированных. Оно также обеспечивает централизованный контроль над распространением копий документов и при необходимости помогает выявить нарушителей установленных правил работы с документами. В основе решения – оригинальная технология создания уникальных копий документа на этапе выдачи на печать или рассылки его электронных копий. Для маркировки документа используется математический алгоритм с использованием аффинных преобразований. Внесенные изменения в копии документа не видны "на глаз", но позволяют однозначно определить владельца копии документа.
Логику работы решения можно описать следующим образом. Сотрудник компании (например, секретарь руководителя), на рабочем месте которого установлено клиентское ПО SafeCopy-xConfiDoc, отправляет задание на печать. Если есть необходимость защитить печатаемый документ, то автоматически вызывается сервис SafeCopy, создающий защищенные копии документа и маркирующий каждую копию электронного документа. И далее на печать отправляется уже маркированная уникальная его копия. При этом для сотрудника процесс печати является прозрачным, т.е. он печатает, как обычно. Решение SafeCopy–xConfiDoc может работать в штатном режиме для всех сотрудников или может быть настроено на выделенную группу сотрудников.
В компаниях с установленным регламентом работы с конфиденциальными документами решение может быть использовано в режиме секретаря/офицера безопасности, когда один сотрудник печатает защищенные персональные файлы и выдает их сотрудникам, для которых они были созданы. В случае возникновения инцидента, скажем, копия/фотография/скан и т.д. распечатанного документа или электронная копия документа попала в интернет, офицер безопасности сканирует и загружает эту копию в модуль распознавания SafeCopy–xConfiDoc для сравнения с ранее созданными копиями документа. Внесенные на этапе формирования копий специальные маркеры позволяют однозначно определить владельца копии документа.
Используемая технология маркировки позволяет защищать напечатанные на бумаге документы или их электронные копии в формате PDF.
Сравнение решений Scribbles и SafeCopy–xConfiDoc
Используемые принципы и методы маркировки документов имеют следующие различия:
• Scribbles маркирует файлы определенных форматов (только Microsoft Office определенных версий) и пытается отслеживать их путь.
• SafeCopy–xConfiDoc маркирует все копии документов на этапе выдачи их на печать или рассылки в электронном виде, что позволяет установить однозначное соответствие между отпечатанной/разосланной копией и ее владельцем.
Модели угроз и нарушителя, при которых использование этих технологий обеспечивает эффективные контрмеры, также различаются. Сравним их основные положения.
Модель угроз и нарушителя для Scribbles: нарушитель – малоквалифицированный в части информационных технологий сотрудник (или иное лицо) использует для работы с документами только штатный Microsoft Office и не знает о применяемых в организации механизмах контроля. Сотрудник сознательно, в нарушение установленных правил, выносит электронную копию документа, например, для работы с ней дома. Сотрудник может добровольно передать электронную копию другому лицу. Копия документа может оказаться в распоряжении нарушителя (кража компьютера, вирус и т.д). Во всех случаях с электронной копией далее будут работать на компьютере, подключенном к интернету. Предполагается также, что компьютер, на котором открывается документ, не имеет эффективной защиты (настроенного межсетевого экрана), препятствующей передаче данных на сервер спецслужбы.
Модель угроз и нарушителя для SafeCopy–xConfiDoc: нарушитель – сотрудник организации, владелец документа (или иное лицо), получивший к нему доступ. Документ передается, копируется (например, фотографируется/сканируется) и используется для нанесения ущерба организации или отдельным лицам путем публикации в СМИ, сети Интернет или иным способом, предполагающим публичное предъявление данного документа.
Для тех, кому некогда прочитать весь текст
Инструментарий Scribbles может быть позиционирован в качестве меры контроля для широкого спектра видов утечек конфиденциальных данных, но его эффективность сомнительна по причине необходимости выполнения множества условий и ограничений. Предположения об уровне квалификации нарушителя, стремящегося получить и получившего доступ к документам ЦРУ, снижены до "убогости". Что, собственно, и подтверждает публикация этих документов в Wikileaks.
Решение же SafeCopy–xConfiDoc ориентировано на определенный класс угроз: вынос оригинала или его копии, фотографирование оригинала или копии документа. Новая версия решения позволяет упростить задачу предотвращения распространения печатных и электронных конфиденциальных документов в системах электронного документооборота.
Вывод: не все то золото, что за семью замками… ■
Жан Дютур
Что известно о Scribbles
Представленная Wikileaks версия Scribbles (v1.0) датирована 1 марта 2016 года, что делает инструмент одним из наиболее свежих в выложенной коллекции из более чем 8700 документов, хранившихся в Центре по киберразведке ЦРУ (Information Operations Center CIA). Данная версия Scribbles засекречена на 50 лет, до 2066 года.
Wikileaks выложил:
• инструкцию пользователя (Scribbles v1.0 User’s Guide);
• сопроводительную документацию (Tool Readiness Review Worksheet, IV&V Readiness Review Checklist);
• исходные коды.
Технология отслеживания утечек с использованием Scribbles включает этап предварительной обработки документов Microsoft Office в режиме офлайн. Каждому документу присваивается и вставляется в него уникальный невидимый "водяной знак" (watermarking). Создается журнал, в котором записывается история обращений и работы с этим документом. При каждом открытии промаркированного Scribbles документа на принадлежащий спецслужбам сервер поступает информация, позволяющая узнать, кто и когда открывал файл, какие действия производились с ним.
Что касается заявленных ограничений, то в документации отмечается: Scribbles может использоваться для отслеживания доступа к файлам Microsoft Office 2013 (на Windows 8.1 x64), а также к документам Office версий 97–2016; с файлами Office 95 инструмент не работает, а если документы открыты с помощью OpenOffice или LibreOffice, изображения "водяных знаков" и связанные с ними URL-адреса сервера спецслужбы могут быть видны пользователю. Кроме того, если пользователь открывает документ в режиме защищенного просмотра, его отслеживание данным инструментом невозможно.
Что такое SafeCopy-xConfiDoc
Решение для защиты копий документов SafeCopy-xConfiDoc позволяет однозначно связать документы (как электронные, так и бумажные) с их владельцами или авторами внесенных в них изменений, как санкционированных, так и несанкционированных. Оно также обеспечивает централизованный контроль над распространением копий документов и при необходимости помогает выявить нарушителей установленных правил работы с документами. В основе решения – оригинальная технология создания уникальных копий документа на этапе выдачи на печать или рассылки его электронных копий. Для маркировки документа используется математический алгоритм с использованием аффинных преобразований. Внесенные изменения в копии документа не видны "на глаз", но позволяют однозначно определить владельца копии документа.
Логику работы решения можно описать следующим образом. Сотрудник компании (например, секретарь руководителя), на рабочем месте которого установлено клиентское ПО SafeCopy-xConfiDoc, отправляет задание на печать. Если есть необходимость защитить печатаемый документ, то автоматически вызывается сервис SafeCopy, создающий защищенные копии документа и маркирующий каждую копию электронного документа. И далее на печать отправляется уже маркированная уникальная его копия. При этом для сотрудника процесс печати является прозрачным, т.е. он печатает, как обычно. Решение SafeCopy–xConfiDoc может работать в штатном режиме для всех сотрудников или может быть настроено на выделенную группу сотрудников.
В компаниях с установленным регламентом работы с конфиденциальными документами решение может быть использовано в режиме секретаря/офицера безопасности, когда один сотрудник печатает защищенные персональные файлы и выдает их сотрудникам, для которых они были созданы. В случае возникновения инцидента, скажем, копия/фотография/скан и т.д. распечатанного документа или электронная копия документа попала в интернет, офицер безопасности сканирует и загружает эту копию в модуль распознавания SafeCopy–xConfiDoc для сравнения с ранее созданными копиями документа. Внесенные на этапе формирования копий специальные маркеры позволяют однозначно определить владельца копии документа.
Используемая технология маркировки позволяет защищать напечатанные на бумаге документы или их электронные копии в формате PDF.
Сравнение решений Scribbles и SafeCopy–xConfiDoc
Используемые принципы и методы маркировки документов имеют следующие различия:
• Scribbles маркирует файлы определенных форматов (только Microsoft Office определенных версий) и пытается отслеживать их путь.
• SafeCopy–xConfiDoc маркирует все копии документов на этапе выдачи их на печать или рассылки в электронном виде, что позволяет установить однозначное соответствие между отпечатанной/разосланной копией и ее владельцем.
Модели угроз и нарушителя, при которых использование этих технологий обеспечивает эффективные контрмеры, также различаются. Сравним их основные положения.
Модель угроз и нарушителя для Scribbles: нарушитель – малоквалифицированный в части информационных технологий сотрудник (или иное лицо) использует для работы с документами только штатный Microsoft Office и не знает о применяемых в организации механизмах контроля. Сотрудник сознательно, в нарушение установленных правил, выносит электронную копию документа, например, для работы с ней дома. Сотрудник может добровольно передать электронную копию другому лицу. Копия документа может оказаться в распоряжении нарушителя (кража компьютера, вирус и т.д). Во всех случаях с электронной копией далее будут работать на компьютере, подключенном к интернету. Предполагается также, что компьютер, на котором открывается документ, не имеет эффективной защиты (настроенного межсетевого экрана), препятствующей передаче данных на сервер спецслужбы.
Модель угроз и нарушителя для SafeCopy–xConfiDoc: нарушитель – сотрудник организации, владелец документа (или иное лицо), получивший к нему доступ. Документ передается, копируется (например, фотографируется/сканируется) и используется для нанесения ущерба организации или отдельным лицам путем публикации в СМИ, сети Интернет или иным способом, предполагающим публичное предъявление данного документа.
Для тех, кому некогда прочитать весь текст
Инструментарий Scribbles может быть позиционирован в качестве меры контроля для широкого спектра видов утечек конфиденциальных данных, но его эффективность сомнительна по причине необходимости выполнения множества условий и ограничений. Предположения об уровне квалификации нарушителя, стремящегося получить и получившего доступ к документам ЦРУ, снижены до "убогости". Что, собственно, и подтверждает публикация этих документов в Wikileaks.
Решение же SafeCopy–xConfiDoc ориентировано на определенный класс угроз: вынос оригинала или его копии, фотографирование оригинала или копии документа. Новая версия решения позволяет упростить задачу предотвращения распространения печатных и электронных конфиденциальных документов в системах электронного документооборота.
Вывод: не все то золото, что за семью замками… ■
Отзывы читателей