Возможно определить автора по почерку, по стилю изложения или типичным ошибкам в тексте. А можно ли читателя определить по чтению?

Некоторые члены группы людей, определенной чем то общим, иногда желают сохранить распространение информации, известной этой группе, не дальше её членов и на тот период времени, который они посчитают достаточным. Иногда это у них получается, иногда нет, всё равно правило того, что знают двое то знают все, никто не отменял. Успех при хранении тайн иногда может обеспечить мощная периметральная защита, натасканная служба безопасности и грамотно настроенная и используемая система Data Leak Prevention - DLP. Инсайдеры же непреднамеренно могут просто разболтать, тупо слить или выдать под пытками известную им информацию или преднамеренно, используя технические средства и другие приёмы, передать, продать или использовать эту информацию, в обход блокировок и запретов, в задуманных ими целях.

Большинство утечек происходит непреднамеренно, просто "я не хотел, так получилось". Например - сотрудник, по поручению руководителя, отнёс его документы на копирование и в процессе увидел один любопытный проект документа, без грифов конфиденциально и прочих, но на больную и одновременно животрепещущую тему. Сделав копию этого документа для себя, он поделился копией с коллегой, который сфотографировал его себе на телефон, а с телефона документ оказался в соцсетях, где был несколько раз перепостнут на разные аккаунты. А может всё и не так было, но всё таки документ оказался доступен всем, и хотя это был только проект документа руководителям пришлось погрустить и пооправдываться. Тем временем была "ошпарена" служба безопасности, в очередной раз подвергнута сомнению недоделанная DLP, и выставлено требование немедленно найти смутьяна. Так как документ был проектом, очевидно было бы опросить у тех руководителей, которые успели поставить под ним визы, кто, как и когда имел доступ к бумажке, но это же руководители, а они как "жена цезаря вне подозрений". Соцсеть не пожелала вообще заниматься поиском первого, запостившего документ. Мне было указано найти первого, увидевшего в соцсети этот документ, жертва была найдена и не наказана, так как была женой "жены цезаря". Повздыхали и забыли с корректирующими мероприятиями по ужесточению правил документооборота.

Но у меня заела в голову мысль-вопрос, как точно и верно обнаружить последнего, кто имел легитимный доступ к документу?

Возможно такие системы уже существуют, но я не нашёл их тогда, не нашел и сейчас. Если кто то знает о них прошу в комментарий.

Сам документ должен содержать всю необходимую информацию о его изменении, просмотре, копировании и других действиях с ним, при этом убрать или подделать эту информацию было бы невозможно:

  • Документ создается в зашифрованном контейнере (далее крипто-контейнере) с указанием тех, кто может с ним ознакомится, редактировать или делегировать права другим членам группы. Создаётся blockchain (тип действия, дата открытия, автор и т.д.) , при появлении достаточного количества текста документа blockchain записывается в текст с помощью стеганографических технологий (изменение межбуквенного расстояния, изменённое начертание букв, различные оттенки чёрного). Текст при этом читается нормально, при печати, фотографировании с экрана и последующем сканировании цепочка blockchain извлекаема.

  • Доступ к крипто-контейнеру имеют по своему идентификатору (пароль\учётная запись\сертификат\ключ и т.п.). После любого действия, даже просмотра, в blockchain добавляется информация об этом и документ стеганографически корректируется, незаметно для прочитавшего.

  • Когда происходит утечка документа, сотрудник службы безопасности запускает в программе скриншот с соцсетей, определяет того кто последний имел к нему доступ, берет дубинку и наводит порядок, после этого все сотрудники начинают бояться разоблачения в нелояльности.

Как обойти такую систему?

Например скопировать крипто-контейнер, открыть его копию, распечатать, закрыть и удалить изменённый крипто-контейнер. Добавляем единый сервер регистратор без которого крипто-контейнер пользователем не откроется, а сервер регистрирует факт действия, который потом можно сравнить с операциями в blockchain.

Другой способ, распознать текст или переписать его руками на бумагу, тогда для стеганографии добавляем использование синонимов для некоторых слов, но в этом случае потребуется много текста в документе.

Как по вашему? Заинтересует такая замороченность руководителей, если добавить нескучную заставку и красивые кнопочки? Как можно обойти злоумышленнику такую систему, если бы она была?