Beschermen van afbeeldingen op webpagina *

Volgens mij komt dat omdat MediaPlayer de Overlay mode van de de videokaart gebruikt. Als ik deze via de opties uitzet dan kan ik namelijk wel een screenshot maken.

[ Voor 32% gewijzigd door jelmervos op 19-08-2004 19:22 ]

Over welke site gaat het hier eigenlijk?

En idd die zwarte "afbeelding" van MediaPlayer komt door de hardware matige verwerking van het video beel door de videokaart wat video overlay heet.

Zou je niet de toets printscreen af kunnen vangen?

Ik bedacht me eigenlijk dat ik geen screenshot met printscreen kan maken van dingen in de mediaplayer, het resultaat is een zwarte afbeelding.

Tenzij een capture maakt van je overlay (het blijft nl. gewoon info die over je bus heen gaat )

djluc schreef op 19 augustus 2004 @ 19:25:
Zou je niet de toets printscreen af kunnen vangen?

Wat dan als je een programma als SnagIt gebruikt?

IMO is dit erg overbodige beveiliging, waar sowieso wel omheen te komen is. Als je plaatjes een copyright hebben, beveilig ze dan gewoon door er een watermerk op te zetten, en copyright info. Kun je mensen die de plaatjes jatten gewoon op de normale manier aanklagen.

RwD schreef op 19 augustus 2004 @ 19:17:
... redelijk dicht gezet wat betreft het rippen van afbeeldingen...

- Rechtermuisknop is uitgezet (werkt helaas niet goed in oudere browsers, maar niet verder vertellen, dit moet ik nog bekijken )

Opera Rechtermuistoetsdetectie werkt vziw niet in Opera. En om dat nou een oudere browser te noemen gaat me wel wat ver.

Er is hierover reeds een topic geweest, ik denk een jaar geleden ongeveer, en de conclusie was toen: wat je ook doet, het is te omzeilen omdat het in een browservenster komt.

Houd er wel even rekening mee dat in principe elk plaatje dat door je browser kan worden weergegeven, ook kan worden opgeslagen. Je kan het de gebruiker moeilijk maken met javascriptjes of dynamische URL's, maar uiteindelijk is er altijd wel een scriptje voor te schrijven (tenzij je aan de slag gaat met verification images of iets vergelijkbaars, maar dat is niet echt gebruiksvriendelijk).

Ik weet niet over wat voor afbeeldingen het gaat, maar waarschijnlijk ga je het jezelf (en je gebruikers) alleen maar moeilijk maken. Iemand die die afbeeldingen echt wil hebben, krijgt die ze toch wel. Wat je wel kan doen, is voorkomen dat de gemiddelde bezoeker de afbeeldingen opslaat, en ik denk dat je daar nu al wel voldoende voor hebt gedaan (ik neem aan dat je ook referers enzo checkt in je img.php).

Bovenstaande geldt overigens in ieder geval als je alleen HTML gebruikt. Je kan je afbeeldingen ook laten weergeven via Flash (en misschien Java), maar daar heb ik verder weinig ervaring mee.

Je kan toch gewoon nog steeds een http request naar dat plaatje doen met een of ander tooltje, en dan de resulterende ontvangen buffer opslaan? Daar kan je nooit omheen.

Wat je ook kunt doen is gebruik maken van een active-x control:

• Schrijf, of pak een bestaande, active-x controll voor het eenvoudig weg weergeven van plaatjes.

• Voor het ophalen van de data gebruik je een encrypted socket connectie naar je server. Alle data van server -> client gaat dus encrypted over de line.

• Monitor alle processen op de client. Kill de standaard prt scr functie, snagit, en alle andere tot nu toe bekende screen capture applicaties.

• Wees extra bedacht op de mogelijkheid om een browser in een virtual machine te draaien. De meeste virtual machines (VmWare, Virtual PC), hebben interfaces naar buiten toe voor de zogenaamde 'intergration' tools. Check ook voor deze interfaces, en monitor ook alle processen op de hosts.

• Denk ook aan de mogelijkheid om een VM binnen een VM te draaien, dus check ook de host weer voor de interfaces naar buiten toe. Vergeet niet dat de host ook een ander OS kan zijn, of zelfs een andere architectuur (Mac bv).

• Wees ook bedacht op terminal services of citrix metaframe. Hou dit expliciet in de gaten. Als er een CTS of CMF sessie actief is: geen data laten zien.

• -voor- dat er image data wordt overgezonden, stuur je eerst een update van alle bekende image capture applications. Zo voorkom je dat nieuwe apps roet in het eten gooien.

• Bereken een voldoende unieke hash voor elke image. (bv 1024 bits hashcode). Scan periodiek alle data op de achtergrond van de client. Vind je een bestand met die hash code op de client: Meteen deleten.

• Voor elke gevonden overtreding (screen capture prg hebben, bestand met zelfde hash gevonden), stuur het IP van de machine naar je server. Blokkeer voortaan deze gebruiker op je site. Namelijk, de meeste gebruikers zullen eerst eenvoudig beginnen met bv de standaard screen capture, en dan pas later overgaan naar zwaardere middelen. Laat het niet zo ver komen. Milde overtreding? Geen plaatjes meer voor jou!

• Bij het bezoeken van je site moet de user deze active-x controll installeren. Niet installeren? Geen plaatjes. Je kunt het er dan op gooien dat het technisch niet mogelijk is om bestanden te laten zien. Een aantal gebruikers van platformen waar geen active-x mee mogelijk is valt dan af. Geef deze gebruikers gewoon het dringende advies om op een PC met Windows over te stappen als ze naar jouw geweldige plaatjes willen kijken.

Natuurlijk is dit schema niet waterdicht. Een gebruiker kan bv nog steeds de bus aftappen, het VGA of DVI signaal aftappen, of mischien zelfs een foto van het beeldscherm nemen.

• Als jouw site een niet al te groot aantal bezoekers heeft zou je ook nog kunnen proberen de gelogde IPs te achterhalen naar NAW gegevens. Huur een knokploeg in en breng al je bezoekers af en toe eens een persoonlijk bezoek (eventueel steek-proefs gewijs).

• Plaats op jouw site een paar foto's van totaal inelkaar geslagen bezoekers ter afschrikking. Iedereen weet dat wat er gebeurt als ze toch gaan proberen jouw mooie images op te slaan.

• Stuur elke bezoeker af en toe een emailtje waarin je laat weten zijn NAW gegevens te hebben. Meld dat je hem of haar in de gaten houdt: met jou plaatjes valt dus niet te sollen.

Nou, hopelijk heb je hier wat aan!

Nou, hopelijk heb je hier wat aan!

En toen accepteerde de gebruiker geen activeX

Ja, mooie maatregels, als je er absoluut zeker van wilt zijn dat niemand je plaatjes ziet moet je dat vooral doen Een activex die niet safe to script is, mijn processen monitored, en mijn bestanden kan wissen? Ehh nee. Dan maar geen plaatjes.

djluc schreef op 19 augustus 2004 @ 21:03:
[...]
En toen accepteerde de gebruiker geen activeX

Zie tekst: niet accepteren is gewoonweg geen plaatjes! Aangezien die plaatjes zo geweldig zijn zal de bezoeker alles trotseren om ze toch te zien. Zie ook tip over het advies om van bv Mac op Windows over te stappen.

Geef de URL maar, en ik haal die afbeeldingen zo van je site

maw: de beste methode is de afbeeldingen embedden in bv een java/flash object met een watermerk; de afbeelding daaruit slopen blijft het lastigste in verhouding.

Overigens vraag ik me af hoe veilig je huidige beveiliging is als ik simpelweg javascript uit zet.

chem schreef op 19 augustus 2004 @ 21:16:
Geef de URL maar, en ik haal die afbeeldingen zo van je site

maw: de beste methode is de afbeeldingen embedden in bv een java/flash object met een watermerk; de afbeelding daaruit slopen blijft het lastigste in verhouding.

Tja, en dan geef je een Ctrl-PrtScrn start je paint en je hebt een 1 op 1 copy.

Tukk schreef op 19 augustus 2004 @ 21:21:
[...]

Tja, en dan geef je een Ctrl-PrtScrn start je paint en je hebt een 1 op 1 copy.

Exact! Toch maar een activeX maken dan he?

En het probleem met iemand die een plaatje op wil slaan voor later gebruik is...?

Ik vind 't bijzonder ver gaan om dit soort elementaire rechten af te nemen. 1984 enzo.

Bovendien, is het niet zo dat Google nog steeds aan de afbeelding kan, tenzij ze in een flash-movie of een java-applet verwerkt zit? Mits een beetje geluk haal je ze daar dan zo af

CyBeR schreef op 19 augustus 2004 @ 21:33:
En het probleem met iemand die een plaatje op wil slaan voor later gebruik is...?

Ik vind 't bijzonder ver gaan om dit soort elementaire rechten af te nemen. 1984 enzo.

Je zou (als TS zijnde), nog bijna willen dat je iemand's hersenen kon scannen, om te controleren of ze jouw plaatje niet te lang onthouden. Onthouden is ook een soort van copieren, namelijk van het scherm naar de hersenen toe.

Copyright moet gewoon geaccepteerd worden! Overtreden hiervoor is een van de grootste misdaden, en daarvoor zijn dan ook drastische maatregelen geoorloofd. Wat maakt het uit als iemands rechten compleet worden ingeperkt? Als je daarmee ook maar 1 I L L E G A L E copy hebt kunnen voorkomen, dan is het dat al waard geweest, toch?

Verwijderd schreef op 19 augustus 2004 @ 21:41:
[...]


Copyright moet gewoon geaccepteerd worden! Overtreden hiervoor is een van de grootste misdaden, en daarvoor zijn dan ook drastische maatregelen geoorloofd. Wat maakt het uit als iemands rechten compleet worden ingeperkt? Als je daarmee ook maar 1 I L L E G A L E copy hebt kunnen voorkomen, dan is het dat al waard geweest, toch?

Ik kan even niet opmaken of je dit nu serieus meent of niet... Zo ja neem ik ook maar even aan dat jij geen enkel illegaal gedownload programma op je computer hebt staan, geen enkel gedownload plaatje en geen enkel filmpje, tenzij natuurlijk expliciet vermeld werd dat het toegestaan was. En dan neem ik ook maar even aan dat je 't helemaal OK vindt dat we voortaan in een dwangbuis gestrapped worden voor we een DVD in de speler mogen leggen.


Overigens, kopieën voor eigen gebruik zijn V O L L E D I G  L E G A A L.

[ Voor 8% gewijzigd door CyBeR op 19-08-2004 21:46 ]

CyBeR schreef op 19 augustus 2004 @ 21:44:
[...]


Ik kan even niet opmaken of je dit nu serieus meent of niet...

*lach* Nou, het was dus allerminst serieus bedoelt!

Kom op zeg, iemand's hersenen willen scannen (thought crime achtige ideeen zoals in 1984) en iemand's bestanden continu monitoren op een hash code en dan meteen deleten. Random bezoekers met knok ploegen bezoeken...

Verwijderd schreef op 19 augustus 2004 @ 21:49:
[...]


*lach* Nou, het was dus allerminst serieus bedoelt!

Kom op zeg, iemand's hersenen willen scannen (thought crime achtige ideeen zoals in 1984) en iemand's bestanden continu monitoren op een hash code en dan meteen deleten. Random bezoekers met knok ploegen bezoeken...

Oh, dat was jij ook
Mja een van de problemen daar is dat de eerste paar dingen nog best aannemelijk klonken

Nou.. Als je afbeeldingen eenvoudig met javascript beveiligd hebt...
Probeer een dit.

Houd je linker muis toets ingedrukt op een afbeelding en druk tegelijk op rechtermuis.....

Of: houd je linkermuis toets ingedrukt op afbeelding en sleep de afbeelding naar je buro blad....

Of sleep je afbeelding naar de URL, maar aangezien je het in een php pagina parsed denk ik niet dat dat gaat werken, maar het kan wel.

Als je een afbeelding naar de URL balk sleept krijg je de afbeelding uit temporary files

En als ik nou met mijn digitale camera een foto van het scherm maak?


Maar ff serieus, ik denk niet dat het mogelijk is, er zullen altijd browsers zijn waar je geen rekening mee houd, active-x niet ondersteunen, etc... Browsercheck ook zinloos (opera kan je in I.E.-mode zetten), en zover ik weet kan je altijd een screenshot maken -- is het niet met de printscreen knop, dan wel met een ander programma.

De beste optie lijkt mij dan echt het watermerk (kan in het php-script eropgeplakt worden)

RwD schreef op 19 augustus 2004 @ 23:43:
[...]
Niet als je het adres niet weet, en niet als je hotlinking en direct request voor afbeeldingen uit zet (op de server waar m'n eigen site draait kan ik dat)

referer is heel eenvoudig te faken

[...]
Hmm, rechtermuisknop dingetje werkt gewoon niet, zoals beveiligd. Slepen echter werkt wel. Daar kan ik wel omheen door een doorzichtige layer er bovenop te plakken... (Ik zag alleen tot nu toe geen reden dit daadwerkelijk te implementeren...)
-------

Die anti-rechts-klik scriptjes zijn heel simpel te omzeilen in elke browser en het staat bovendien zeer onprofessioneel. Ook een doorzichtige layer haal ik zo weg met wat fancy scripting in de adresbalk.

Zet gewoon een watermerk in je plaatjes en klaar is RwD. Als je echt niet wilt dat er dingen gejat worden moet je het niet online zetten.

[ Voor 8% gewijzigd door crisp op 19-08-2004 23:50 ]

Watermark ze met een groot 'SPECIMEN' achtig iets. Klaar. Zorg ook dat de resolutie niet goed genoeg is om netjes te kunnen printen. Als mensen per see een plaatje op willen slaan dan kunnen ze dat en wettelijk mogen ze dat. Wat ze vervolgens niet mogen doen is dat verder verkopen: als ze dat doen kun je ze vrij hard pakken.

RwD schreef op 19 augustus 2004 @ 23:52:
[...]
Ik was het vergeten te zeggen; er staat een redelijk groot copyright stukje in ieder plaatje geplakt. Het beveiligen is voor de algemene doelstelling inmiddels ver genoeg, maar ja, als je er mee bezig bent wil je meer en meer en meer. Leek me zo wel een leuk topic, ik heb er geen gevonden waarin al deze opties aangedragen werden tot nu toe!!

De anti rechtsklik dingen die ik heb gebruikt zijn niet eenvoudig te omzeilen geloof ik, in IE toon ik bijvoorbeeld een ModalDialog (showModalDialog) waarin je al eens niet rechts kunt klikken...
Ik laat ook geen melding zien, dat vindt ik pas onprofessioneel; een alert bij rechtermuisknop

Niet alleen onprofessioneel, ook nog eens zeer irritant. Druk je perongeluk die muisknop in zit je weer met 20 dialogjes voor je neus

Anyway alles is nog altijd te omzeilen door gewoon view source te doen en de images er uit te vissen. Zelfs met referercheck. Btw, die referer checks b0rken browsers/proxies die uit privacyoverwegingen geen referer meesturen.

RwD schreef op 19 augustus 2004 @ 23:52:

[...]
Mag je wettelijk gezien de afbeeldingen van papieren 2d materialen van bijvoorbeeld een hobbywinkel legaal uitprinten en voor eigen gebruik gebruiken? Lijkt mij op stelen

Ja, dat mag.
En het is absoluut geen stelen: als er iets gestolen wordt ben je namelijk iets kwijt. Dat is hier niet het geval.

[ Voor 16% gewijzigd door CyBeR op 19-08-2004 23:58 ]

De anti rechtsklik dingen die ik heb gebruikt zijn niet eenvoudig te omzeilen geloof ik, in IE toon ik bijvoorbeeld een ModalDialog (showModalDialog) waarin je al eens niet rechts kunt klikken...

voor een n00b misschien niet eenvoudig te omzeilen, maar zeker niet voor meer ervaren jongens - die hebben binnen een minuut alsnog al je plaatjes op hun HD staan als ze willen. Het nodigd ook wel een beetje uit dat soort simpele 'beveiligingen', en je moet eens weten wat je met JS in de adresbalk allemaal kan uitspoken - ik maak van je showModalDialog zo een window.open

Maaruh, je hebt toch ook van die vergrootglas tools, die delen van de scherm vergroten. Die vergroting kan je met alt-prntscreen weer op je clipboard zetten, heb je ook nog dubbele resolutie en met je photoshop klak je de losse rotzooi weer aan elkaar.

OF wat ook kan is een foto maken van je TFT scherm, levert best wel OK resultaat op, dus beter gewoon laten betalen en bij je thuis komen om te kijken

Als je zo graag wil dat niemand je plaatjes jat dan zorg je gewoon dat je low-quality plaatjes met watermerk in het publieke deel van de site hebt staan en high quality in het member/betaal gedeelte. Daarnaast laat je ze duidelijk (maar niet teveel in-the-face) weten dat het oneigenlijk (is dat het goede woord?) gebruik van de high-res plaatjes strafbaar is en er aktie ondernomen zal worden.

Met vieze rechtermuisknop scriptjes jaag je klanten alleen maar weg (ik zal iig nooit op een site kopen als ik niet eens rechtermuisknop mocht doen), bovendien kan je in alle browsers javascript uitzetten en heeft dat dus geen zin.

Trouwens, wat je kan doen wellicht is je low-res plaatjes in je publieke deel niet met een img-tag neerzetten maar met een css background-image. Op die manier blijft je site er professioneel uitzien en trek je dus ook meer klanten. Terwijl toch het opzoeken van de url van het plaatje al moeilijker is geworden.

print screen is altijd een mogelijkheid inderdaad en hier kan je niets tegen doen (behalve gratis alleen low-res plaatjes aanbieden). Tegen de tijd dat je een oplossing hebt gevonden tegen het printscreen probleem, had je alweer 500 klanten dingen kunnen verkopen door extra tijd te steken in een professionelere site.

Let wel ik ga er in dit stukje vanuit dat je dus echt geld verdient met het aanbieden van die plaatjes. Ik vraag me btw af wat je bedoelt met knipvellen? Zijn die dingen al die moeite waard? Voorbeeldje?

Had wel fijn geweest als je in je titel had gezet dat het over webpagina's ging. Bovendien lijkt mij dit duidelijk een webdesign kwestie...

titelfix + PW -> WG

dit is geen webdesign kwestie want heeft niets met design te maken, hooguit met usability en dan met name het verminderen van - hoe meer 'truuks' je gaat bedenken om je plaatjes te beschermen hoe minder gebruiksvriendelijk en toegankelijk je website wordt. Als ik iets kan horen kan ik het opnemen, als ik iets kan zien dan kan ik het ook opslaan. De beste manier is dus gewoon je plaatjes niet online zetten of ze dusdanig verminken dat niemand ze meer wil opslaan...

Anyway, dit is in W&G een redelijk uitgekauwd onderwerp en volgens mij is er in dit topic ook al gezegd wat er over gezegd kan worden...

nog een laatste reactie van TS; discussie is closed dus ik ga er zelf ook niet verder op in

---

CyBer
Ja, dat mag.
En het is absoluut geen stelen: als er iets gestolen wordt ben je namelijk iets kwijt. Dat is hier niet het geval.

Voor stelen hoeft de bestolen partij niks kwijt te zijn. Ook de definitie van het woord zegt niet in alle gevallen dat er spullen verdwenen zijn http://www.google.com/sea...e=UTF-8&q=define%3A+steal
Ik denk dat jij een soort normvervaging ervaart. Anders heeft microsoft (en iedere ontwikkelaar) een probleem, kan iedereen fijn hun programma's kopieren...

crisp
voor een n00b misschien niet eenvoudig te omzeilen, maar zeker niet voor meer ervaren jongens - die hebben binnen een minuut alsnog al je plaatjes op hun HD staan als ze willen. Het nodigd ook wel een beetje uit dat soort simpele 'beveiligingen', en je moet eens weten wat je met JS in de adresbalk allemaal kan uitspoken - ik maak van je showModalDialog zo een window.open

Daar had ik nog niet eens aan gedacht
Je kunt idd een window open doen. Rechtermuisknop staat dan evengoed op uit, en de source van het plaatje direct aanspreken of hotlinken mag niet. Jij zult vast een truuk hebben om er omheen te komen, maar ik probeer het je zo moeilijk mogelijk te maken.
(Nu bij die window open het 'save as' eens onderzoeken...)

Anyway, dit is in W&G een redelijk uitgekauwd onderwerp en volgens mij is er in dit topic ook al gezegd wat er over gezegd kan worden...

Haha, ik dacht hier toch nieuwe dingen voorbij te hebben zien komen. Maar volgens mij waren we nu wel klaar, dus waarom je het op slot hebt gezet

.oisyn
Had wel fijn geweest als je in je titel had gezet dat het over webpagina's ging. Bovendien lijkt mij dit duidelijk een webdesign kwestie...

titelfix + PW -> WG

Mijn excuses, ik was zelf mn topic al aan het zoeken. Ik zou zweren een new topic in w&g gemaakt te hebben, maar dat was blijkbaar verkeerd