Websoft

воскресенье, мая 11, 2008

О защите электронных курсов от копирования

Приходится часто обсуждать с клиентами следующий вопрос - как сделать так, чтобы наши электронные учебные материалы не похитили сотрудники и не перешли с ними конкурентам. Вопросы задаются в следующем стиле: "а нельзя ли из СДО запретить распечатывать (копировать, сохранять) материалы?", "а нельзя ли контролировать кто что копирует (печатает)".

Самый простой способ который я предлагаю клентам - очищать мозг от полученных в компании знаний при увольнениии ;) (помните как в фильме Джонни Мнемоник).



На самом деле ограничить распечатываение/копирование СДО или сам курс не очень могут - это может сделать ИТ-служба общесистемными настройками браузера и прав доступа (и почти никогда не хочет/не может этого сделать). Кроме того кнопку Print Screen еще никто не отменял.

На днях услышал такой вариант в одной компании (цитата):
Мы составили наукообразный текст с кучей юридических отсылок на различные законы со страшными словами "вплоть до уголовной ответственности" при копировании/распространении материалов компании из СДО. Этот текст зачитывают всем подключаемым к системе (можно на портал повесить) . Говорят помогает (не знаю как проверяют) .

А вы как боретесь (или не видите смысла бороться)?

PS
Курсы, сделанные с помощью flash украсть существенно проще - файлов меньше - как правило один единственный swf. Но даже если их (swf) несколько то с помощью HttpWatch и подобных ему инструментов все легко обнаруживается. С курсами, сделанными на DHTML немного сложнее (т.к. обычно очень много файлов), но умный пользователь все равно сможет их унести...

PSS
Я уже и не говорю о вариантах, когда курсы располагаются на файловых серверах или на CD - как правило такие способы доставки/хранения контента используются для экономии траффика с центрального сервера. Тут все лежит в открытом доступе - бери и копируй. Есть правда варианты с шифрование контента и расшифровкой контента "на лету" (мы используем такую технологию в Персональном WebTutor'е), но это не отменяет кнопки Print Screen.

Можно конечно встраивать в код курса проверку на наличие СДО (через SCORM API/AICC), но это защитит лишь от запуска таких курсов (и то легко сломать) без СДО, но не от переноса в другую систему. Многие западные разработчики включают в курсы обращение к серверу лицензий (локальному или глобальному через Интернет), но я уверен, что в нашей практике это работать не будет.

13 комментариев:

Каллиников Павел комментирует...

Мы боремся с этим вопросом кардинально :)
Публикуем наши курсы в открытом доступе. Мне кажется, скрывать информацию - бесполезно. Ценную информацию все равно не утаишь.

Еще раз хочу высказать свою, субъективную точку зрения. В тех случаях, с которыми встречался я, в большинстве случаев сокрытие курсов от широкого доступа и ограничение копирования было связано с низким качеством материалов.
Секретность, как способ ограничения критики известен нам еще с советских времен :)

elkz комментирует...

Мы не скрываем свои курсы отдельными распоряжениями. Более того, для каждого нашего курса существует т.н. "версия для печати", где собрана вся важная информация (кроме тестов и интерактивных упражнений, разумеется).

Зато для нас актуальна другая проблема - как защитить от кнопки PrintScreen тесты и их вопросы. Уже несколько раз встречаюсь с тем, что пользователи printscreen-ят каждый вопрос и даваемый ими ответ, чтобы потом поделиться скопированным с коллегами и помочь им в сдаче теста. ;)

Алексей Корольков комментирует...

Перехватить кнопку Print Screen на уровне кода курса (веб-страницы) невозможно. Это может быть можно сделать настройками операционной системы.

elkz комментирует...

Алексей, наша задача - запретить не вообще кнопку, а конкретно при сдаче теста. А это сделать невозможно, как вы сами отмечаете, поэтому возникает весьма интересная задача: как мотивировать пользователей на сдачу теста самостоятельно, без желания printscreen-ить или еще каким-то способом копировать тест. Но это тема отдельного разговора ;)

Алексей Корольков комментирует...

Екатерина,
тут чудес не бывает - есть всего-навсего несколько технических способов усложнить жизнь списывающему:
1) можно перемешивать случайно варианты ответов (включить опцию в тесте)
2) можно ограничивать время ответа на 1 вопрос, чтобы не успевали подсмотреть в шпаргалку
3) можно включать в выборку несколько вопросов с похожими вопросами, но разными вариантами ответа или несколько измененными формулировками - также затрудняет поиск в шпаргалке. С учетом ограничения времени и перемешивания вариантов ответа тоже осложняет жизнь
4) увеличить базу вопросов + сделать случайную выборку, но это не всегда возможно
5) не давать обратную связь по тесту и по ответам на вопросы, чтобы не видели своих правильных и неправильных ответов (и на скриншотах этого не было)
6) использовать адаптивные методики тестирования

Elena Lokteva комментирует...

Я согласна с Павлом, и тоже считаю, что скрывать информацию бесполезно.
Во-первых, актуальность учебных материалов постоянно изменяется, и курс может просто стремительно устаревать. В итоге может получиться: то, что ты так старательно прятал, уже давно никому не надо, разве что задаром.
Во-вторых, распространения материалов бояться нужно действительно тогда, когда материалы не совсем качественные, а распространение качественных материалов - лишний пиар организации и автору. ;) У меня на практике было несколько случаев, когда ко мне на обучение приходили люди, к которым как-то попал ксерокс с моих методичек. Позанимавшись по этому ксероксу, они приходили уже конкретно "под меня".
Что касается PrintScreen, я по первому времени переживала по этому поводу. У нас в СДО есть возможность запретить копирование материалов тестов, и оставалась только эта пресловутая клавиша. Но потом решила, что это все не так уж и страшно.
Во-первых, тот, кому хватит терпения отпринтскринить столько материала (я сама пробовала, к 20-й копии экрана я зверею), вполне заслуживает иметь эти материалы в таком незамысловатом, и не очень (согласитесь) удобоваримом виде.
Во-вторых, чтоб по скриншотам вопросов теста подготовиться к сдаче этого теста, нужно все эти скриншоты перелопатить, разобраться, причем, зачастую не в одиночку, а группкой. Вот вам и самостоятельная работа с учебным материалом! ;)
У меня лично вообще просыпается спортивный интерес. Как только я понимаю, что мои материалы "пошли по рукам", на меня накатывает вдохновение сделать что-то совсем новое. Появляются новые идеи, меняется методика, очередность, объем материала по разным темам сдвигается. Рождается новый курс. То есть меня стимулируют на совершенствование. Разве это плохо?

Виталий комментирует...

Мне рассказывали специалисты - разработчики одной СДО, что возможно зафиксировать нажатие PrtSc и передать эту информацию куда угодно. Т.е. предотвратить копирование невозможно, но возможно выявить подобные случаи. Со всеми вытекающими последствиями для злоупотреблящего. Насколько я понимаю, механизм подобен тому, что сейчас реализуется многими сайтами, которые предлагают, выделив текст и нажав Ctrl-Enter, отправить сообщение об ошибке прямо с веб-страницы.
Фича особенно полезна при тестировании средствами СДО, ведь очень часто вопросы теста разносятся тестируемыми в виде скриншотов.

Алексей Корольков комментирует...

Виталий, идея неплохая - перехватить Print Screen после того, как его обработал стандартным образом Windows возможно. Ну и сохранить данные на сервере. Хотя проще после этого выдать не экран сообщение для пользователя вроде "Не делай так больше - Большой Брат смотрит за тобой" :)

андрей фирсов комментирует...

По-моему, все что тут говорится, в некотором роде является открытием велосипеда. Все эти вопросы уже отработаны в дисциплине под названием "Информационная безопасность. Работа с материалами ограниченного распространения".
Основной постулат - если вы передаете материалы в неконтролируемое пользование (а подключение к СДО с компьютера вне корпоративной сети или учебного класса таковым и является) - то можно просто забыть сразу о безопасности и ограничивать достп путем фильтрации контента (то есть не включать ДСП сведений в открытые курсы, расширять вопросную базу и т.п.).
В другом случае защита от распространения осуществляется режимными методами. Это может быть воздействие на пользователя (расписка о неразглашении, штрафы и т.д.), воздействие на среду (выломать кнопку принт-скрин :-), перлюстрация корреспонденции, личный надзор в момент ознакомления - работа в учебном классе, и т.п.), но сам контент не может быть защитой самого себя. То есть отдали курс пользователю, которого вы не контролируете - считайте, что он уже скопирован и размножен....
Так что по-моему, достаточно просто наложить принципы ИБ на случай СДО - и все станет довольно прозрачным...
И конечно помнить основную заповедь ИБ - "никакая защита не может стоить дороже информации, которую она защищает"

андрей фирсов комментирует...

И дополнение: все что я написал выше - это еще и к тому, что не надо на СДО вешать задачи - которые не для нее предназначены...
к примеру пробема принт-скрина (и фотографирования экрана, кстати) - это проблема корпоративной СБ, и решаться она должна соответственно...
а все что по этому поводу будет навешано в СДО - чистое лукавство... и профанация...

Elena Lokteva комментирует...

Про фотографирование экрана, кстати, очень точно подмечено. У меня тоже были студенты, которые на занятий с фотоаппаратом приходили. Правда, фоткали то, что я предлагала дать поксерить.
Но он фотоаппарата точно никакой защиты нет :)

Elena Lokteva комментирует...

P.S. Сорри за опечатки...

Помпеи Востока комментирует...

Защита от PrintScreen реализована в системе StarForce Content, подробную инйформацию можно прочитать в новости на http://www.star-force.ru/about/news/index.php?news=2730