Сбер запропонував стежити за витоками за допомогою цифрових «жовтих точок»

Збер запатентував метод захисту документів від витоків за допомогою цифрових міток. Автори патенту, опублікованого на сайті ФІПС, пропонують додавати в зображення документа на моніторі практично непомітні комбінації з невеликих кіл, що кодують ім'я користувача, дату або інші дані.

У середині 2000-х років дослідники з'ясували, що багато виробників вбудовують у принтери алгоритм, що друкує на всіх документах непомітні неозброєним поглядом жовті точки. Вони розташовані, здавалося б, хаотичним чином, але розслідування показало, що розташування точок кодує дату і час друку, а також серійний номер принтера. Потенційно це дозволяє відстежити джерело документа, в тому числі при витоках, і, ймовірно, саме таким чином було виявлено джерело витоку документів АНБ в 2017 році.

Оскільки паперовий документообіг поступово йде в минуле і переходить у цифровий формат, розробники і дослідники створюють способи створення стійких цифрових міток. Найчастіше для цього використовуються ті чи інші ідентифікатори в коді документа, але вони не захищають від витоку через фотографування або інші непрямі способи передачі даних. Є також розробки, засновані на стеганографії, що впроваджують водяні знаки у вигляді псевдопромінювальних патри безпосередньо в зображення, що виводиться на монітор. Наприклад, таким чином кіностудії і стримінги борються з піратством, відстежуючи джерело викладеної в інтернет копії.

Збер 24 березня отримав патент на метод впровадження непомітних міток, схожий на метод жовтих точок, але в цифровому виконанні. Автори пропонують при формуванні зображення на екрані, наприклад, при перегляді документа, виводити його на підкладку з майже непомітними графічними мітками. Кожна мітка складається з масиву кіл (хоча може використовуватися й інша фігура), в якому їх розташування і розмір кодує потрібну інформацію, таку як дата, час та ідентифікатор користувача або пристрою. При цьому кола виводяться на екран майже непомітним для ока кольором з високим ступенем прозорості. Масиви можуть бути однаковими або різними, також у них може застосовуватися код коригування помилок, що дозволяють відновити дані, навіть якщо частина масивів була не прочитана або прочитана з помилками.

Навіть якщо документ був «злитий» у вигляді фотографії, а не вихідного файлу або скріншоту, програма зможе виявити в ньому мітки. Для цього автори пропонують віднімати із зображення колір міток і потім аналізувати його на предмет шуканого патерну. Як варіант застосування методу Збер описує клієнт-серверну архітектуру, в якій центральний сервер роздає документи на інші комп'ютери, вбудовуючи в них унікальні для кожної машини або користувача мітки, щоб «вести єдиний облік обчислювальних пристроїв і своєчасно визначати місце витоку даних».

Іноді для виявлення недобросовісної роботи з документами досить просто шрифту. У 2019 році ми розповідали, як шрифти Calibri і Cambria дозволили зрозуміти, що документи були підроблені: вони датувалися 1990-ми роками, але ці шрифти з'явилися лише в середині 2000-х.