Bir ekran bir kez fotoğraflanıp veya ekran görüntüsü alınıp dışarı paylaşıldığında, veri çıkmıştır. Geriye kalan tek anlamlı soru şudur: bunu kim üretti? Bu yanıt olmadan olay çözülemez bir muammaya döner — ve sonuç çıkmaması, bir sonraki sızıntı için kendi başına teşvik haline gelir.
Geleneksel yanıt — kullanıcının adının ekranda göründüğü görünür filigranlar — caydırıcı olarak işe yarar. Ama görüntüyü filigransız kısmıyla kırpmak veya öyle fotoğraflamak onu kaldırır. Kullanıcı bunu bilir; caydırıcılık değeri zamanla erir.
Modern kaynak tespiti iki katman gerektirir. Kullanıcının tanımlanabilir olduğunu hissettirecek görünür bir işaret, artı görünür olana yapılan bariz saldırılardan sağ çıkacak şekilde gerçek piksel verisine gömülü görünmez bir iz. ZeroLeak her ikisini de ekler: görünür işaret kolay sızıntıları caydırır, görünmez iz dikkatli olanları yakalar.
Her iki filigran katmanı da aynı noktada uygulanır: kullanıcının tarayıcısının aldığı noVNC viewer'da. Hiçbir katman korunan web uygulamasının DOM'unda yaşamaz, dolayısıyla hiçbir web sitesi onlara müdahale edemez ve hiçbir front-end politikası onları kaldıramaz. Görünür katman korunan servis bazında yapılandırılır; görünmez iz kimliği oturum bazında üretilir.
Kullanıcı adı, oturum kimliği veya özel metin, oluşturulan sayfanın üzerine mix-blend-mode kullanılarak yerleştirilir — böylece hem açık hem koyu içerikte görünür kalır. Kullanıcı gördüğü her ekranda kişisel olarak tanımlanabilir olduğunu bilir — kolay ekran görüntüsü almaya karşı sürekli ve güçlü bir caydırıcı.
Kullanıcının gördüğü her karenin gerçek piksel verisine, oturuma özgü bir desen yazılır. Bu desen kırpma, ölçekleme, JPEG yeniden sıkıştırma ve yeniden fotoğraflamaya dayanacak şekilde tasarlanmıştır. Sonradan bir ekran görüntüsü ortaya çıktığında, gömülü kimlik onu üreten oturumu tanımlar — görünür filigran kırpılarak çıkarılmış olsa bile.
Görünür filigran üç bağımsız katmana kadar destekler; her birinin kendi metni, konumu, dönüşü, yazı tipi, opaklığı ve tile boyutu vardır. Çapraz bir kullanıcı adı, ortada bir oturum kimliği ve köşede bir zaman damgası birlikte kullanıldığında görünür işareti yararlı ekran alanı kaybetmeden kırpıp çıkarmak çok daha zorlaşır.
Görünür filigranı kırparak çıkarmak, görüntüyü mesajlaşma uygulaması için küçültmek, monitörü telefonla fotoğraflamak — görünmez iz kimliği bunların hepsinden sağ çıkar, çünkü bir overlay değil piksel verisinin kendisinin bir parçasıdır. Geri kazanılan görüntüden iz kimliğinin çözülmesi oturumu tanımlar.
Aşağıdaki her öğe korunan servis bazında bağımsız olarak yapılandırılabilir. Caydırıcılığın yeterli olduğu düşük hassasiyetli içerik için yalnızca görünür katman; kaynak tespitinin mümkün olması gereken yüksek hassasiyetli içerik için iki katmanı birlikte kullanın.
Görünür filigran metni oturum başlangıcında doğrulanmış kullanıcı kimliğinden, oturum kimliğinden, zaman damgasından veya politika anında seçilen herhangi bir kombinasyondan oluşturulur. Ekrandaki filigran genel bir logo değil, izleyen belirli kişiyi yansıtır.
Filigran, arka plan rengine göre kendini tersine çeviren mix-blend-mode kullanır. Normalde siyah veya beyaz bir sayfada görünmez olan bir filigran her yerde okunabilir kalır — göz, altta sayfa ne gösterirse göstersin tutarlı bir işaret görür.
Birlikte üç görünür katmana kadar yapılandırılabilir. Her katmanın kendi metni, rengi, opaklığı, yazı tipi, dönüşü, tile boyutu ve konumu vardır. Katmanlar çapraz tekrar eden, ortalanmış veya köşeye sabitlenmiş olabilir — bir katmanı kaldıracak şekilde ekran görüntüsünün kırpılması diğerlerini hala bırakır.
Kullanıcının gördüğü oluşturulan karelere oturuma özgü bir iz deseni gömülür. Gömme işlemi yaygın ekran-sızıntı saldırılarına dayanıklı olacak şekilde tasarlanmıştır — kırpma, mesajlaşma uygulamaları için boyut küçültme, JPEG yeniden sıkıştırma ve monitörü telefon kamerasıyla yeniden fotoğraflama; hepsi oturum kimliğini geri kazanmaya yetecek kadar desen bırakır.
Sızan bir görüntü bulunduğunda, operatör onu çözücüden geçirir. Çözücü gömülü iz desenini okur ve onu üreten oturum kimliğini döndürür. Operatör oturumu denetim kaydından arayarak kullanıcı kimliğini, zaman damgasını ve ilgili korunan servisi bulur.
Her iki filigran katmanı da kullanıcının tarayıcısının aldığı noVNC viewer'da uygulanır — korunan uygulamanın DOM'unda değil. Korunan uygulamanın filigrandan haberi yoktur ve ona müdahale edemez. Front-end framework'leri, trusted-HTML politikaları, korunan uygulamadaki tarayıcı eklentileri — hiçbiri işarete erişemez.
Farklı sızıntı kanalları sızan görüntüyü farklı şekillerde bozar. Görünmez iz kimliği gerçekçi saldırılara karşı tasarlandı; neyi geri kazanabileceği ve neyi kazanamayacağı konusunda dürüsttür.
Bir saldırgan ekran görüntüsünü istediği veri bölgesine kadar kırpar ve tüm görünür filigran metnini kaldırır. Görünmez iz kimliği tüm karenin geneline dağıtılır ve kırpmadan sağ çıkar — orijinal karenin makul büyüklükte bir bölgesini geri kazanmak kimliği çözmeye yeter.
Mesajlaşma uygulamalarının çoğu paylaşılan görüntüleri küçültür ve JPEG olarak yeniden sıkıştırır. İz deseni yaygın küçültme oranlarına ve JPEG sıkıştırma artefaktlarına dayanacak şekilde fazlalıkla tasarlanmıştır.
Dosya sistemi izi bırakmak istemeyen bir saldırgan ekrana telefonunu doğrultur ve fotoğraf çeker. İz deseni optik yakalamaya dayanacak şekilde tasarlanmıştır — telefon kamerası fotoğrafları çözücünün hala oturum kimliğini bulabilmesi için yeterli uzamsal frekans bilgisini korur.
Yalnızca ekranın çok küçük bir bölümünü sızdıran bir saldırgan — tek bir cümle, tek bir rakam — mevcut iz deseni miktarını azaltır. Çözücü küçük bölgeler için düşük güven raporlar; uç noktada iz çözülemez hale gelir. Dürüst bir sınır — her sızıntı tespit edilemez.
Sızan görüntüyü ağır bir Gaussian blur'dan, üretken bir AI görüntü filtresinden geçiren veya görünür içeriği elle yeniden çizen bir saldırgan, orijinal bilginin büyük kısmıyla birlikte iz desenini de yok edebilir. Bu noktada sızan görüntü artık ekrandakinin sadık bir kopyası değildir — kaybedilen tek şey kaynak tespiti değildir.
Halka arz öncesi belgeler, birleşme/devralma materyalleri, yatırım pozisyonları — kamuya açıklanmadan önce birçok kişi tarafından okunan yüksek değerli bilgi. Basında bir sızıntı çıktığında, hangi oturumdan geldiğini tespit etmek çözümsüz bir olayla harekete geçirilebilir bir soruşturma arasındaki farktır.
Sağlık personeli hasta verilerini ekranda meşru olarak okur. Sızan bir hasta kaydı dışarıda çıktığında, görünür filigran kolay sızıntıları caydırır, görünmez iz kimliği bir sızıntı yaşanırsa oturumu tanımlar — sadece görüntüleme yetkisine sahip roller için HIPAA hesap verebilirliğini destekler.
Aynı sınıflandırılmış içeriği birden çok kişinin gördüğü analist masaları. Kullanıcı bazlı işaretler bireysel hesap verebilirliği somutlaştırır; görünmez iz kimliği bir sızıntı açık kaynak istihbaratta yüzeye çıktığında soruşturmaları mümkün kılar.
Ortamınıza sadece görüntüleme yetkisi verilen dış taraflar. Baktıkları her ekrandaki kullanıcı bazlı görünür işaret onlara tanımlanabilir olduklarını hatırlatır; görünmez işaret bir sızıntı kendi alt ağlarında ortaya çıktığında durumu kanıtlanabilir hale getirir.
ZeroLeak'in forensic filigranını canlı demoda görün. Bir oturum açıyoruz, ekran görüntüsünü alıyoruz, kırpıyoruz, küçültüyoruz, monitörden fotoğraflıyoruz — ve her seferinde iz kimliğini oturuma geri çözüyoruz.