Citiraj:
Autor mkey
Razmišljam i nije mi jasno kako bi netko na praktičan način premotao nečiji desktop i ... tražio što točno?
|
Radio bilo kakav sigurnosni ili pravni audit na, istini za volju, malo surov i (ne tehnoloski) primitivan nacin. Korporativna pravila su kucka.
Ja ti mogu dati plastican primjer iz poluvodicke industrije - jedan relativno veliki chip vendor neke tipove vlastite dokumentacije (obicno dublji datasheetovi nekih security chipova) smije otvarati samo u "sigurnosnim enklavama". Radi se o najobicnijem PDF-u umotanom u malo pametniji web interface (nesto poput zasticenog Google Drive PDF preglednika) kojeg teoretski mogu presnimiti na USB stick uz malo JS magije. A "sigurnosna enklava" je njihov LAN po uredima na xyz lokacija. Do kojeg mozes doci VPN-om. Ili ni ne moras, mozes ga naprosto imati u cacheu browsera.
E sad ako je netko pajdi "snimao" ekran cijelo vrijeme i jos ga progurao kroz nekakav LLM, nije tesko za pronaci da je dokument pregledavan pod toplim suncem Pirineja umjesto hladnoce Kalifornijskih zidova.
Naravno, postavlja se pitanje, kako je receno, zelim li se stititi na nacin da mi Microsoft teoretski moze zapravo sve to gledati.
