Запрет действия из браузера "Сохранить как", "Печать" и "Просмотр HTML код

Ekaterina

Новичок
Запрет действия из браузера "Сохранить как", "Печать" и "Просмотр HTML код

Подскажите , пожалуйста, можно ли как то запретить сохранение и печать страницы из окна браузера Internet Explorer, а так же просмотр исходного HTML через меню "Вид". Задача показать служебную информацию пользователю, чтобы он не смог ее скопировать , распечатать, сохранить.
 

Фанат

oncle terrible
Команда форума
Петя, или как там тебя.
Жадность - один из смертных грехов.
 

Ekaterina

Новичок
Автор оригинала: *****
Петя, или как там тебя.
Жадность - один из смертных грехов.
Причем тут жадность, это задача для пользователей имеющих доступ к служебной инфе. Они доллжны ее просматривать, но не должны снести домой, сохранить, распечатать и т.д. Это все на intranet портале происходит.
 

Lightning

Трудоголик
Что бы Вы не делали, пользователи все равно смогут "снести домой" информацию.

-~{}~ 11.10.09 20:47:

печатай в виде книжек и выдавай под расписку
Не вариант. Можно книжку сфоткать. А еще можно просто запомнить всю информацию, а дома воспроизвести ))))))
 

Ekaterina

Новичок
Автор оригинала: Lightning
Что бы Вы не делали, пользователи все равно смогут "снести домой" информацию.

-~{}~ 11.10.09 20:47:


Не вариант. Можно книжку сфоткать. А еще можно просто запомнить всю информацию, а дома воспроизвести ))))))
Я хочу знать это возможно сделать или нет? Если да, то как или где об этом читать. Почему вы издеваетесь?? Я не могу сказать начальнику, что пользователи все равно снесут инфу, он хочет , чтоб пункты меню были засвечены и точка.
 

phprus

Moderator
Команда форума
Ekaterina
Поставленная задача в принципе неразрешима.
Даже если благодаря охране пользователь не сможет пронести на предприятие сотовый телефон и сфотографировать информацию, не сможет записать информацию на лист бумаги и вынести его через проходную и так далее..., то пользователь всегда может запомнить информацию и потом воспроизвести ее по памяти.

Я не могу сказать начальнику, что пользователи все равно снесут инфу
А пользователи все-равно унесут, если захотят. Нельзя бороться с человеческой памятью техническими методами. Только организационными.
 

Ekaterina

Новичок
Это все понятно, но мне нужно обосновать , что программно это сделать нельзя.
 

phprus

Moderator
Команда форума
Ekaterina
Человеческая память.
Лист бумаги.
Сотовый телефон.
Зубочистки выносимые из столовой во время обеда, а потом и с территории предприятия (Да, да. Их количеством, наличием, наличием на них изломов тоже можно кодировать информацию).
Расположение камня на кольце на пальце (Одним кольцом легко можно закодировать 1 бит произвольной информации. При наличии дополнительных сведений можно разработать более продвинутый алгоритм).
Так-же информацию можно кодировать расположением кольца на пальцах. Очень маловероятно, что охрана заметит то, что сотрудник переставил кольцо с одного пальца на другой или развернул его.

Приведи программные способы борьбы с вышеописанными методами.
 

dimagolov

Новичок
Ekaterina, если честно, то програмно как раз можно.
Во-первых можно перехватить правый клик, во-вторых можно написать на VC обвертку для IE (CustomBrowser, примеры есть в MSDN), в которой убрать печать и просмотри исходников из меню. Ну и понятное дело, что ограничить права юзера на машине, чтобы не позволить ему устанавливать софт, можно даже извратиться и запретить подключать флешки и т.п.

В общем, работы на годы и бабла на попил на многие сотни тысяч.

Но это все не помешает злоумышленнику запомнить содержимое секретного документа и передать его врагу, так что годы и тысячи все равно будут на ветер.
 

pilot911

Новичок
если уж совсем приспичит и это внутрифирменный интранет-можно настроить броузер под конкретные профили пользователей с определенными менюшками, запретить usb порты и прочее, но это как-то уж слишком круто ...
 

Ekaterina

Новичок
Автор оригинала: dimagolov
Ekaterina, если честно, то програмно как раз можно.
Во-первых можно перехватить правый клик, во-вторых можно написать на VC обвертку для IE (CustomBrowser, примеры есть в MSDN), в которой убрать печать и просмотри исходников из меню. Ну и понятное дело, что ограничить права юзера на машине, чтобы не позволить ему устанавливать софт, можно даже извратиться и запретить подключать флешки и т.п.

В общем, работы на годы и бабла на попил на многие сотни тысяч.

Но это все не помешает злоумышленнику запомнить содержимое секретного документа и передать его врагу, так что годы и тысячи все равно будут на ветер.
Спасибо, за человеческий ответ. А с помощью js это никак нельзя сделать? Я не знаю VC. Прсто тогда и в запрете выделения, копирования, контекстного меню смысла нет.
 

Sawa

Новичок
от адвансед юзера невозможно:

1. документ в любом случае сохранится в кэше, откуда можно его вытянуть
2. написать плагины под FF\opera\safari\IE\chrome чтобы отключить возможности сохранения\печати неразумно, много денег надо и время.
3. всегда можно сделать ctrl+a - ctrl+c -> в ворде ctrl+v, далее на печать

html это не тот формат в котором можно что-то спрятать.

phprus
загнул ты конечно, проще запомнить чем кодировать зубочистками :) , не каменный век имхо, если уж настолько надо что-то вынести, то на современные технические решения денег не пожалеют, а охрана.... ну нельзя за всеми уследить



ЗЫ. для боса проще предложить вариант описанный dimagolov, плагины, годы работы, бабло , распил и т.д. может ради распила все и затевается
 

phprus

Moderator
Команда форума
Sawa
загнул ты конечно
Так у меня уже вечер был, почему-бы и не попридумывать способы выноса информации при отсутствии какой-либо техники под рукой, но при наличии времени? :)

Я этим хотел показать, что запрещение печати страницы сайта никоим образом не увеличит безопасность.
 

varan

Б̈́̈̽ͮͣ̈Л̩̲̮̻̤̹͓ДͦЖ̯̙̭̥̑͆А͇̠̱͓͇̾ͨД͙͈̰̳͈͛ͅ
сложный чертёж, к примеру, сложно запомнить. И зубочистки не помогут.
тут только если на мобильник
 

dimagolov

Новичок
varan, где ты сложные чертежи в html видел?

и есть люди с фотографической памятью, которые тебе любой чертеж нарисуют по памяти один раз увидев его на 5 секунд.

в любом случае большинство проблем информационной безопасности решается не техническими средствами, особенно на уровне внутренних пользователей.
 
Сверху