Du willst Datendiebstahl verhindern. Gut. Aber wer sollte denn die Daten stehlen?
Eine Schadsoftware? Du gehst doch nicht ernsthaft davon aus, dass deine Software auf kompromittierten Systemen läuft, oder?
Wer könnte noch die Daten stehlen? Derjenige der an dem Arbeitsplatz arbeitet? Der kann aber auch sein Handy benutzen und den Screen abfotografieren.
Die Frage ist, wie weit du gehen willst?
Darum die Frage nach Sinn und Unsinn. Bitte nicht falsch verstehen. Aber Sicherheit und Windows passen einfach nicht zusammen, besonders nicht auf dem Level, das du anstrebst.
Es geht hier im speziellen um den chinesischen Markt und das System kostet mehrere tausend Euro. Weiterhin enthält es Daten, die wir über viele Jahre durch Forschungen, Recherchen oder Zusammenarbeit mit anderen Instituten zusammengetragen haben.
Also es geht hier nicht darum, dass ein Otto-Normal-Anwender sich mal was ausdruckt oder sowas, sondern um professionelle Piraterie, mit der Absicht die Daten aus dem System zu extrahieren, die Hardware auseinander zu nehmen und zu kopieren, um eine billige Kopie zu erschaffen. Das wollen wir so gut wie möglich erschweren oder gar verhindern. Und unser Problem besteht nebenbei nicht nur auf Software- sondern auch auf Hardware-Ebene, da unser System mit einem eigenen Set an USB-Geräten ausgeliefert wird.
Die Frage ist nicht, wie weit ich gehen will, sondern was im vernünftigen Rahmen möglich ist. Wie schon gesagt: Mir ist völlig bewusst, dass man keinen 100%igen Schutz bieten kann und ein Angreifer einfach eine Screen-Capturing-Software laufen lässt, die Texte per OCR extrahiert und die Bilder (die es zB zu den Texten geben kann) ausschneidet. Wo ein Wille ist, ist mindestens auch ein Weg.
Andererseits können wir auch nicht einfach sagen, dass wir garnichts machen. Ich hoffe du verstehst mein Problem.
Das ist mehr oder weniger die Wahl zwischen Strick und Pistole:
- unübliche GUI-Verhalten, um Tools zu täuschen: nicht benutzerfreundlich, teuer und kann wie ein Fehler aussehen
- Verhaltensanalyse: fehleranfällig und teuer
Die Verhaltensanalyse könnte man entweder auf der Ebene der Windows-Message oder auf Ebene von Events machen. Du könntest zum Bespiel das Verhalten der normalen Nutzer und das der Tools analysieren. Wenn das Verhalten zu stark von dem eines menschlichem Nutzer abweicht oder zu Nahe am Profil eines der bekannten Tools ist, dann kannst du Maßnahmen ergreifen.
Das Ding wäre mehr oder weniger ein Forschungsprojekt mit ungewissen Ausgang
Danke für die Tipps. Ich denke das wäre durchaus ein alternativer Ansatz.
Statt zu verhindern, dass man Controls ausliest, kann man "einfach" untypisches Verhalten blockieren. Zum Beispiel:
- Wie oft ändert ein Benutzer die Datenbank-Kategorie, um sich was anderes anzuschauen? Sicher nicht mehr als 1x in 5 Sekunden. Und wenn er das doch öfters als X Mal macht, stimmt was nicht.
- Wie oft führt ein Benutzer eine Analyse über die Hardware (mit geänderten Anfrageparametern) durch? Sicherlich auch nicht öfters X Mal pro Minute bzw. X Mal sofort immer wieder hintereinander. Wenn doch, stimmt was nicht.
- Usw...
Ich denke in die Richtung könnte man wirklich was machen.
