Copy+paste i mamy tajne dane
2005-05-10 00:48
W internecie został opublikowany raport dotyczący śmierci Włoszki Nicoli Calipari na punkcie kontrolnym w Iraku. Publikacja na temat wydarzeń z 4. marca nie byłaby w niczym dziwna gdyby nie to, że zawiera poufne informacje.
Przeczytaj także: Szyfrowanie poufnych danych coraz częściej
Wojsko amerykańskie udostępniło informacje na temat dnia 4. marca w Iraku, cały raport wykonany był w standardzie PDF. Sprytni internauci szybko odkryli tajne informacje zawarte w owym dokumencie. Oficjalny raport szybko zniknął z internetu jednak jego kopie zostały umieszczone w sieci.Twórcy raportu zatajając poufne informacje nie wzięli pod uwagę, że ukrycie bloków tekstu pod czarnymi prostokątami umożliwi dotarcie do danych. Faktycznie na pierwszy rzut oka to co nie było przeznaczone do wglądu publicznego zostało ukryte, jednak sprytnie zaznaczając tekst a następnie kopiując go do dowolnego edytora tekstu (choćby notatnik) każdy mógł zobaczyć co kryje „zamazana” treść raportu.
Samia Rauf, dyrektor firmy Workshare, zajmującej się bezpieczeństwem dokumentów twierdzi, że takie przypadki feralnego tajenia informacji zdarzają się znacznie częściej. Jednak w przypadku wojska amerykańskiego powinny zostać powściągnięte znacznie większe środki ostrożności.
Zdaniem Raufa problem, nieumiejętnego ukrywania informacji nie dotyczy tylko i wyłącznie aplikacji Acrobat Reader. Znacznie częściej takie przypadki zdarzają się w programie Microsoft’u – WORD, każdy dokument stworzony w MS WORD zawiera specjalne metadane, które są generowane podczas pisania tekstu - to właśnie dzięki nim nie musimy się obawiać, że podczas pisania nasz komputer się zawiesi (kto korzysta z WORD’a wie, że w takim przypadku po ponownym uruchomieniu komputera w aplikacji Microsoft nadal widnieje nasz dokument).
Co ciekawsze niewiele osób zdaję sobie sprawę z tego, że jeśli nowy dokument będziemy pisać na wcześniej zapisanym pliku (który posiada już treść) to nasz nowy dokument automatycznie w metadanych posiadać będzie również tekst z poprzedniego dokumentu – w taki oto sposób nieostrożne firmy często same udostępniają ważne informacje.
Przeczytaj także:
Groźne meta-dane
oprac. : Przemysław Strzałka / Webdiary.pl