Есть секретный терминал в котором заблокирована передача буфера обмена чтобы нельзя было скопировать файл с дорогими данными и украсть их.

Сейчас нужно частично разрешить копировать текстовые данные, если они не больше нескольких килобайт, и если это просто текст, в идеале синхронизировать буфер обмена как встроено в винду, между своими учетными записями. Но проблема в том, что учетная запись на своем компе не совпадает с учетной записью на удаленном компе.

Как это проще всего сделать?

Здес, кстати, пользователь есть, TormozIT, который свой менеджер клипборда писал. ClipAngel называется. Может, у него такой функционал реализован?

(13) Это что за покемон?

(14) Наш сервер, контакт с админом есть.

Вроде бы понятно написал: Нужно найти способ синхронизировать буфер обмена, но чтобы нельзя было передавать файлы и большие объемы информации.

(11) И какие варианты решения проблемы ты видишь в этом случае?

(13) Дитто не подходит, там можно файлы пересылать.

(18) Любую систему с логом пересылаемого, чтобы если что дать по шапке.
Хоть сами напишите хоть нечто готовое.

Какие файлы?

(20) Какую из готовых, например?

(21) Любые. В описании на сайте написано.

(23) У тебя что-то не так с логикой: "умеет то-то" не означает, что это нельзя запретить настройкой. А там они богатые, в т.ч. и на размер буфера, и на его тип (формат "CF_HDROP" удаляешь из списка поддерживаемых и вуаля). Не баклань короче.

На метеоре в 3 строки пишется сервис, в клик поднимается на нетлифи. Открываешь браузер там, открываешь браузер тут и хоть обкопируйся. Накопировался - стопорнул сервис и никто не догадается, что ты что-то где-то копировал

(25) вот только у меня сча нетлифи не пашет напрямую без зарубежного прокси

(26) У ТС не должно быть таких проблем

Ну вот, например, https://www.meteor-now.com/
На первый взгляд, даже лучше подходит

Кстати, можно вообще ничего не писать. Если на той стороне есть терминал и доступ к интернету (хоть из командной строки), оттуда можно украсть любой секретный файл.

Так что заблокированный буфер обмена - это фикция, имитация безопасности.

(30) Как защита от недоучек помогает.

(24) Походу это у тебя нелады с логикой. С чего ты взял что это можно запретить в настройках? А если бы и было можно, с чего ты взял что это обратно не получится разоешить? Умного из себя решил строить?

(29) То есть ты считаешь что доступ к интернету является дырой в безовасности, но при этом предполагаешь что профессиональный админ этого не знает? :)))

(32)(33) 4-я серия 2-го сезона лысого из браззерс вышла, смотришь?

(34) Ты что-то не в тему ляпнул

(35) "100 отжиманий, 100 приседаний, 100 поднятий пресса, пробежка на 10 километров"

(36) Не старайся, мне это ни о чем не говорит. Я даже GoT не смотрю, а другие сериалы тем более.

(37) Игру троллей я не смотрю, а вот с лысика вполне поржать можно.

(38)+ Блин лысика не показали, только джойстик и то не факт

(32) Не в коня корм )

радмин поможет?

(33) Скажу так: при наличии браузера и интернета можно утащить что хочешь. Ну если только на той стороне "белый список" сайтов. Иначе от элементарных гистов и твитов, до onenote и keep. А если там подключение сетевых дисков не закрыто, то вообще ой.

(42) Ок, скажу проще, если я непонятно выразился:
Дыры закрыты. Ничего нельзя утащить.

(43) И каким местом они закрыты если можно (1) ?

(44)+ За пару часов пишется прога которая на одном конце на сервере будет файл "пикселями" показывать, а на другом на клиенте глядя на экран RDP "пиксели" распознавать и превращать в байтики...

(44) Долго объяснять. Это делается на уровне портов и IP адресов.

Почитай про https://ru.wikipedia.org/wiki/Стеганография

И https://pikabu.ru/story/vpikhivaem_dannyie_v_video_byistree_chem_ranshe_ili_tvorchestvo_programmista_5096006

(46) Очень смешно...

ТС ты меня удивляешь тем что понтов то много. А толку мало ибо знаний нет.

(49) Ты щас прям себя описал :)))

(50) Зато самомнения и самоуверенности дофига, это конечно важно для программиста.
Но не тогда когда помощи просишь.

Если вы такой умный почему сами не сделаете?

(43) Ну точно Тарзанчик.

Вот, просвещайся, маленький: https://github.com/nccgroup/Sleipnir/blob/master/README.md
Извини, что на английском, надеюсь что сможешь понять.

(51) Читай внимательно (0), особенно последнюю строчку: "Как это проще всего сделать?"
Я уже сам предложил вариант с синхронизацией буфера обмена, а твой больной мозг дошел до кодирования данных через видео. Ты вообще нормальный?

(53) Не увиливай. Это тебе написали в ответ на твое "все защищено" и ты прекрасно это понял.

(54) А на какое сообщение я ответил что все защищено ты уже забыл? Напомню, речь шла про браузер и интернет. См (42)

(51) Помощи прошу, но не от тебя.

Скажи админу, пусть откроет буфер в RDP только для тебя и на ограниченное время.

Это если нужно сделать дело, а не потрепаться на Мисте.

(57) Плохой вариант. Если тупо открыть буфер, то можно будет перекидывать файлы любого размера. Не подходит.

(58) При желании и умении можно через буфер перекинуть любой файл любого размера по частям.

Ты хочешь ради своего удобства именно открыть дырку. Так не стесняйся и попроси админа, он поймет.

(58) А ваш американский начальник что по этому поводу говорит? Ищите, дескать, в интернетах, у 1Сников поспрашивайте?
Или вы там на пару с админом корпоративную безопасность ломаете, а потом удивляетесь почему гитхаб подломили?

(60) О, я и забыл, что он в Америке. Тогда админ не поймет.

(61) Если там такой же русский Ванька "всем нельзя, а мене чуть-чуть можно", то запросто.

Есть секретная комната в которой заколочено окно на улицу чтобы нельзя было вынести коробки с дорогими ништяками и украсть их.

Сейчас нужно частично разрешить выносить коробки, если они не больше нескольких килограмм, и если это просто в газету завёрнуто, в идеале сделать лифт как устроено в коридоре, между своими этажами. Но проблема в том, что города этажей не совпадают.

Как это проще всего сделать?

(15) Нет. Если инет закрыт и синхронизация буфера обмена тоже, то вариантов кроме OCR (оптического распознавания) нет. Для OCR рекомендую ABBYY Screenshot Reader. Но там могут быть ошибки распознавания. Чем больше текст, тем грубо больше будет ошибок. Ну и постранично придется снимки делать.

Ну и может пригодится при наличии ограниченного доступа в инет
"Безопасные онлайн-буферы обмена, которые не передают данные в виде простого текста"
https://itsecforu.ru/2019/04/15/%F0%9F%94%93-безопасные-онлайн-буферы-обмена-ко/

(64) Эээ давно же есть QR коды
https://i.paste.pics/26804bf539eed5f604f51e55b026f484.png

(66)+ Кто сообщение прочитал?

(66) А есть готовое решение для (0)?

(59) Именно поэтому буфер обмена и закрыт

(60) Нет, наш американский начальник щас все дела бросит, и за нас все сделает

(68) Видел давно нечто подобное но уже не помню.
Оно пишется то банально же, даже на 1С можно с помощью ВК.

http://www.cyberforum.ru/beta-testing/thread2404976.html

(64) Инет можно открыть для конкретных IP и портов, если нужно. Это не проблема. Главное чтобы не сильно большая дыра получилась

(68) Про оптического распознавания забудьте. Это бред вообще, не обсуждается.

(13) дитто был бы годным вариантом, если бы он умел стартовать как служба под системной учетной записью и имел бы возможность настраивать настройки администратором, а не кем попало. Но... как говорится, если бы у бабушки были фаберже, она бы была дедушкой

Я реально не понимаю проблемы если можно настроить проброску принтера, все штатно делается.

На сервере RDP текст выделяется и правой кнопкой Печать().
На компе стоит виртуальный принтер который на экран в блокнот выводит по типу PDF принтеров.

ТС это не касается он может дальше страуса изображать.

(75) Сложный вариант хуже чем простой вариант. Так тебе понятно? Уже писал вроде. Зачем такие извращения изобретать

Как должно быть:

Нажал Ctrl+C - скопировалось в буфер. Если это был файл, то нечего не делаем. Если это просто небольшой текст, то он отправляется на сервер в облако.

Нажал Ctrl+V, идет запрос на сервер, есть ли там что-то новое. Если ничего нет, то все как обычно. Если что-то есть, то скачивается и вставляется в буфер, далее все как обычно.

(75) ну вообще проброс всего может и должен быть запрещен администратором. Работа из-под пользователя в инете-тоже. Запуск посторонних программ и скриптов-тоже, не говоря уже про то что не так-то просто притащить что-то на удаленный терминал если инет отключен.

по идее, должна быть тупая утилита, которая хучит копирование в клипборд и режет все кроме CF_TEXT и CF_UNICODETEXT (ну, может, еще пару форматов по желанию), а также режет и их тоже, если объем превышает N байт. Утила должна работать как служба под системной учеткой и не должна сниматься пользователем. Все бы хорошо, но готового я такого не видел.

(79) +1
Да, это было бы то что нужно.

(79) Не вижу проблемы написать, причем чтобы логи сохраняла/отправляла куда надо.

(81) Вряд ли админ будет писать

(82) А ты на что?

(81) Дык ему уже ссылку на локи/слейпнира/фенрира дали. Но, видимо, с английским действительно тяжело.

(83) Мне за это не доплачивают. Да и админ не поставит самодельные непонятные программы, вдруг я там лазейку себе оставлю, ему же потом отвечать.

(84) При чем тут английский? Я хоть и не умею разговаривать по енглишу, то гугл переводчиком умею пользоваться. Просто там не то что мне нужно.

(85) > вдруг я там лазейку себе оставлю
В контексте темы - убил наповал. Может быть тебе админ мягко так, по американски, направление показывает?

(86) > Я хоть и не умею разговаривать по енглишу,
Ахаха, что ты делаешь, прекрати!

(85) тогда рекомендую забить болт. Задача крайне специфическая и, положа руку на разные части тела, не особенно полезная сколько-то существенной части людей. Потому что общепринятый подход - когда рубят доступ - рубят его по возможности наглухо. А в данном случае предполагается заделать все, но потом в заделанном прорубить (причем самостоятельно приложив для этого усилия) офигенскую дырку. Коммерческий софт никто не будет под это писать.

(88) Чисто технически для программиста/разработчика дыра наглухо не перекрывается никак.
Можно только логи вести и потом по ним что то отследить.

(87) >> В контексте темы - убил наповал.
В смысле? Ты бы на месте админа поставил на сервер за который отвечаешь левый софт, через который могут взломать сервер? Я бы тебя не нанял.

(90) Бедаааа...

(87) похоже, что это ван Чапмен в Америке, а админ в России.

(92) Админ так то в Польше. Какая разница?

(88) Если найдется варик ее решить не прилагая усилий, то почему бы нет? Специально писать софт конечно никто не будет.

(89) ну почему... Я вполне себе представляю ситуацию, что человеку только скриншотить останется терминальное окно и распознавать скрины. Все остальное может быть выключено. Программист имеет только то преимущество, что он может софтинку написать, но кто ее даст на сервер протащить и там запустить?

(90) если другого софта нет и не предвидится - такой вариант по крайней мере может быть рассмотрен. Ясное дело, при приложении головы.

(95) Если и есть возможность написать софтинку и протащить ее на сервер в обход админа и руководства, то эту возможность глупо использовать для легальной работы, потому что это можно использовать для воровства ценной информации в корыстных целях. Зачем лишний раз палиться если просто делаешь свою работу? Для работы лучше использовать одобренные руководством инструменты. Если таких инструментов нет, то проще объяснить руководству что задача выполняется долго из-за сложности переноса текста, и получать свою зарплату как и обычно, пиная балду.

(97) То есть вариант описать положение дел руководству и получить одобрения самописного инструмента даже не рассматривается. Что еще раз подчеркивает, гм, "специфику" ситуации.
Пинай балду, учи английский, чо.

(0) по размеру может любая DLP-система разрешать/запрещать.... но некоторые из них не обрабатывают ситуацию при которой в терминале подключены локальные винты и копируй - не хочу!!!

(98) Гарик, перелогинься! :)))

(99) Вряд ли разрешат подключать локальные винты. Сам подумай. Да и не удобно копировать тексты через винты.

(95) Ее можно на сервере написать и запустить )) Это надо программисту перекрыть возможность программировать на сервере )))

(101) тогда любая DLP.

(102) да, в этом случае вообще нет смысла говорить о какой-либо секьюрности. Программистам потому и платят нормальные деньги, что рассчитывают на лояльность и вменяемость.

(104) > ...и вменяемость.

Золотые слова! Слышал, Ванпанчмен?

Во-первых,чтобы ничего не сперли,у пользователя не должно быть доступа к тому,что можно спереть.Если есть,то сопрет.
например,если пользователь может запускать командную строку,то он может передать на сервер файл через имитацию нажатий и запустить его.
далее,программа уже радостно может получить доступ к данным(если они в файлах или других программах)и передать их обратно на клиента,имитируя работу по рдп(например,обновляя экран)

если вы хотите запретить копировать файлы то пишите монитор буферв обмена и просто запрещайте их туда помещать.

опять же,текст можно через виртуальный канал отправлять на клиента и там вставлять в буфер.

(106) все это можно, но только в том случае если есть разрешение на запуск неавторизованных программ и скриптов на сервере. Если нет, то, повторюсь, останется только скриншотить окно терминала, ибо стандартных средств использования нажатий клавиатуры и прочего подобного - нет, а нестандартные не запустятся, даже если вы их как-то притащите на сервак.

Как правило, если контора вводит какие-то секьюрности типа (0), то конец ее не за горами. Или, как вариант, она неконкурентна и живет на госдотации, типа газпрома.

(66) зачет.. такую написать недолго

(105) гарик, не подсирай

(106) передавать информацию через монитор и нажатия клавиш разрешено без ограничений. Это легально и запрещать не требуется.

(110) У тебя походу психоз в виде мании преследования.

(112) ты все ещё злишься? Не переживай, у тебя тоже все наладится. Может быть

(29) Цель не украсть данные, а сделать легальную, быструю и удобную возможность пересылки данных ограниченного размера.