PDF-Inhalte sicher darstellen?

Internet Internet Sicherheit
#1

Grüße allerseits! :smile:

Ich hab da mal eine Frage an unsere IT-Fachleute… Vorab: Dass es eine 100%ige Sicherheit nie geben wird und sich Screenies i. d. R. nicht vermeiden lassen, darüber bin ich mir bewusst und ich suche auch vielmehr nur einen Gedankenanstoß für mein Problem.

Und zwar verteile ich öfter mal an Kunden PDF-Dateien per Mail. Damit diese nicht ohne weiteres zur Bearbeitung an Dritte weitergegeben werden können, sind diese mit einem Passwort geschützt. Allerdings traue ich jedem DAU zu, bei Google kurz „PDF passwort knacken“ einzugeben und das erstbeste Programm dafür downzuloaden. Das Passwort ist zwar über 10 Zeichen lang, alphanumerisch + Sonderzeichen aber da diese Programme Passwörter offenbar direkt an der Wurzel aushebeln, nützt der Aufwand herzlich wenig.

Hat jemand eine Idee, wie man Leuten PDFs (halt Vektorgrafikinhalte) weitestgehend sicher zeigen kann, sodass man schon recht pfiffig sein müsste, einfach an diese zu gelangen? Ist da eventuell ein Umweg über Webdarstellung / Flash oder so denkbar? Oder wäre sowas ähnlich einfach?

#2

Und zwar verteile ich öfter mal an Kunden PDF-Dateien per
Mail. Damit diese nicht ohne weiteres zur Bearbeitung an
Dritte weitergegeben werden können, sind diese mit einem
Passwort geschützt. Allerdings traue ich jedem DAU zu, bei
Google kurz „PDF passwort knacken“ einzugeben und das
erstbeste Programm dafür downzuloaden. Das Passwort ist zwar
über 10 Zeichen lang, alphanumerisch + Sonderzeichen aber da
diese Programme Passwörter offenbar direkt an der Wurzel
aushebeln, nützt der Aufwand herzlich wenig.

Halt, halt, halt. Ein richtig verschlüsseltes PDF-Dokument lässt sich mit keinem Programm knacken und schon gar nicht mit wenig Aufwand.

Es gibt bei PDFs aber zwei verschiedene Sicherheitsmechanismen:
Es gibt den Schutz mit einem „Kennwort zum Öffnen des Dokuments“ (aka User Passwort) und es gibt sog. „Berechtigungskennwort“ (aka Owner oder Master Passwort).

Wenn das Dokument mittels eines User-Passworts verschlüsselt ist, dann kann dies kein Programm der Welt einfach knacken. Nur die Berechtigungspasswörter können von diversen Tools entfernt werden, aber auch nur, wenn das Dokument nicht mit einem User-Passwort verschlüsselt ist.

Langer Rede kurzer Sinn:
Verschlüssle das PDF mit einem User-Passwort und AES-128 als Verschlüsselungsmethode, dann kann niemand das PDF ohne das Passwort öffnen.

ABER:
Wenn ein Kunde das Passwort weiß, dann kann er das PDF ja einfach über einen PDF-Printer ausdrucken in ein neues unverschlüsseltes Dokument und dieses kann er natürlich nach Belieben weitergeben. Davor kannst du dich aber so oder so nicht schützen, genauso wenig davor, dass er Screenshots davon macht usw.
Die Verschlüsselung mit User-Passwort verhindert aber zuverlässig, dass jemand das verschlüsselte PDF ohne das Passwort öffnen kann.

Guckst du einfach mal hier in die Adobe Acrobat Hilfe:
http://help.adobe.com/de_DE/Acrobat/9.0/Standard/WSD…

Hat jemand eine Idee, wie man Leuten PDFs (halt
Vektorgrafikinhalte) weitestgehend sicher zeigen kann, sodass
man schon recht pfiffig sein müsste, einfach an diese zu
gelangen?

Ich bin mir immer noch nicht sicher, was du erreichen willst. Wenn du das PDF mit einem Passwort verschlüsselst, dann braucht jemand logischerweise das Passwort um es anzuschauen. Aber wenn du ihm selbst das Passwort mitteilst, dann kann er natürlich mit dem geöffneten Dokument machen was er will.

Ist da eventuell ein Umweg über Webdarstellung /
Flash oder so denkbar? Oder wäre sowas ähnlich einfach?

Was willst du denn genau erreichen? Wenn du nicht willst, dass er an die Vektor-Daten der Grafik kommt (Baupläne oder so was), wieso verteilst du das ganze dann überhaupt als PDF? Verteil es doch einfach als Pixel-Grafik (z.B. PNG-Datei), dann kann er die Grafik zwar anschauen, aber die Vektor-Daten hat er deswegen ja noch lange nicht.

#3

Moien

Und zwar verteile ich öfter mal an Kunden PDF-Dateien per
Mail.

Ich kenn einen Shop bei dem in Kopf- und Fusszeile, sowie der Beschreibung der PDF der Name des Empfängers steht. Ausserdem ist das gesetzte Passwort gleich dem Passwort für den Online-Shop-Account des jeweiligen User.

Wenn das einer einfachso weiter gibt läst er die Hosen ganz weit runter…

(halt Vektorgrafikinhalte)

Pläne für Bauteile? PNG, auf keinen Fall alle Bemassungen drin lassen und deinen Namen als Wasserzeichen drüber.

cu

#4

Danke, deconstruct für deine schnelle Antwort :smile:

Also, was ich im Endeffekt erreichen möchte, ist dass sich der Kunde die Daten mit den Vorteilen einer Vektorgrafik (Skalierbarkeit, Kanten) anschauen kann und sich ggf. einen Ausdruck davon macht, diese jedoch nicht allzu leicht zur Weiterbearbeitung an Dritte übergeben kann.

Das User-Passwort wäre insofern unangebracht, dass es - wie du selbst schon sagtest - den Zugang so lange sperrt, bis ich das Passwort preisgebe. Und dann sind der Datensicherheit alle Hosen heruntergezogen :wink:

Wenn sich der Kunde per Screenies Pixeldaten daraus macht, bitte, soll er machen. Die Weiterarbeit ist damit zunichte. Jeder Dritte hätte damit natürlich eine Vorlage aber keine fertige Datei.

Der Grund warum sich für die Übermittlung für mich keine Pixeldaten anbieten, ist teilweise die Komplexität/Detailiertheit der Daten. Pixeldaten könten da selbst als JPEG teils ganz schöne Schwergewichte werden.

Also am besten soll er die Daten sehen können in aller Fülle, sich einen Abzug auf Papier machen und damit Ende.

Wie gesagt würde mir schon ein Lösungsweg oder eine Idee reichen, die zumindest den Ottonormaluser effektiver abwehrt als ein in

#5

Also am besten soll er die Daten sehen können in aller Fülle,
sich einen Abzug auf Papier machen und damit Ende.

Wenn er die Datei ausdrucken kann, dann kann er sie auch in ein PDF-Dokument drucken. Und das kann er ohne Probleme weitergeben. Die Forderung, dass es sich um eine druckbare Vektordatei handeln soll ist unvereinbar mit der Forderung, dass er die Daten nicht als Vektordaten weitergeben können soll.

Ich denke nach wie vor, dass sich Pixeldaten am ehesten als Lösung anbieten. Natürlich wird das Bild u.U. sehr groß, diese lassen sich aber am PC problemlos anschauen, dafür gibts spezielle Bildbetrachter wie diesen hier:
http://delhoume.frederic.free.fr/vliv.htm

Wenn du die Bilder aufgrund der Größe aber nicht weitergeben kannst oder willst, dann könntest du sie ja auch übers Internet zugänglich machen:

Dazu wandelst du die Vektorgrafik erst in eine Pixelgrafik um, die darf dann ruhig 50000x50000 Pixel groß sein, das ist egal. Diese Grafik könntest du dann mit Google Maps anzeigen lassen. Dort sind die Karten ja auch riesige Pixelgrafiken, in die man aber problemlos reinzoomen und rauszoomen kann.

Wie du das machst, kannst du hier sehen:
http://www.edtechpost.ca/wordpress/2009/01/09/google…

Und so sieht dann das Ergebnis aus:
http://www.edtechpost.ca/gems/largephototest/index.html

Damit lassen sich auch unglaublich große Bilder anzeigen und da alles über JavaScript läuft braucht dein Webserver auch nichts besonderes können, damit das funktioniert. Damit können deine Kunden dann bis auf die unterste Detail-Ebene in die Grafik reinzoomen, können den angezeigten Ausschnitt normal über den Browser ausdrucken und die Vektor-Daten bleiben vollständig bei dir.

#6

Per Google Maps…?

Das ist echt eine geniale Alternatividee zu den Vektoren! :smiley:

JAVA sollte ja Ottonormalverbraucher in der Regel auch installiert aber nicht abgestellt haben. Würde auch die Passwortproblematik lösen…

Vielen Dank, deconstruct! Der Ansatz gefällt mir sehr gut, darauf könnte man prima aufbauen. :smile:

#7

Den User bei Weitergabe bloßstellen? Witziger Gedankenansatz, pumpkin :wink: Aber was bei den Dokumenten an sensiblen User-Informationen rein sollte… an dem Punkt würde es wohl zumindest bei mir scheitern. Außer dem Inhalt selber wäre da nichts „sensibles“ drin. Sensible Accountinformationen oder dergleichen, die den Empfängern echt die Hosen ausziehen würden, fehlen.

Solange das Wasserzeichen in einer PNG drin wäre, wäre das natürlich ein einfacher aber wirksamer Schutz. Bei PNG-Dateien wäre allerdings die Problematik der aufgeblähten Dateigröße da im Gegensatz zu PDF’s mit Vektordaten. Und in PDF’s wiederum ließe sich nach dem Knacken des Schutzes auch das Wasserzeichen problemlos herausoperieren…

#8

Moien

Den User bei Weitergabe bloßstellen? Witziger Gedankenansatz,
pumpkin :wink:

Nicht von mir, nicht mal vom dem Geschäft das ist kenne. Du kennst den iTunes Store? Was glaubst du wieso die MP3s bei jedem eine leicht andere Grösse haben?

Bei PNG-Dateien
wäre allerdings die Problematik der aufgeblähten Dateigröße da
im Gegensatz zu PDF’s mit Vektordaten.

Das hängt bei Plänen zu einem guten Teil von den Optionen beim abspeichern der Bilder ab. Das Ding: http://www.pickens.lib.sc.us/locations_hours/liberty… hat 10 KB, der http://upload.wikimedia.org/wikipedia/commons/c/cb/H… 77KB.

Darauf kommt es nun wirklich nicht mehr an.

cu