Pull to refresh

Comments 16

Тема Canarytokens не раскрыта! Хотелось бы понять, как именно оно заставляет все перечисленные там варианты спалиться: встраивает активное содержимое в документы? И как от такого спастись, кроме как не открывать документы от незнакомцев?

Насколько я понимаю, это документы с кодом, и код выполняется; либо это внешние ресурсы (например, ссылка на css или его аналог, чтобы приложение сделало запрос на сервер).

В целом - открывать в доверенных вьюерах. Тот же pdf - в evince, документы - в libreoffice writer. В целом, частично поможет ещё изоляция открывающего приложения, например, через firejail (linux).

UFO just landed and posted this here

evince под винды собираем. Есть бинари в интернетах, но я не знаю кому там можно верить, а кому нет, так что ищите и обрящите.

Я бы посоветовал STDU Viewer. Лёгкий, быстрый, не перегруженный в отличие от Акробата.

Acrobat предупреждает при попытке отправке токена. pdf просмотрщик Chrome токены не отправляет.

скриншот
dpkg -S localc
libreoffice-calc: /usr/bin/localc
libreoffice-calc: /usr/share/man/man1/localc.1.gz
firejail-profiles: /etc/firejail/localc.profile

localc тот папка что ли? Можешь объяснить что эти строки значат и что с ними делать?

Разве не нужно просто выполнить firejail --net=none libreoffice -calc ?

localc - это имя исполняемого файла.

действительно допускаешь, что может быть уязвим?

И как от такого спастись, кроме как не открывать документы от незнакомцев?
Не выпускать просмотрщики документов в сеть. Нет доступа к сети — не сможет отстучать.
UFO just landed and posted this here

Разархивируй документ и поищи по тексту.

трекеры в документе

В LibreOffice Writer трекер не работает, в Calc работает. В MS Office пока не выключишь защищенный режим для документа docx или xlsx (при открытии файла из интернета), трекер не сработает.

скриншот защищенного режима Office


Adobe Acrobat предупреждает об обращении к сайту

скриншот Adobe Acrobat
Sign up to leave a comment.