Pull to refresh

Word придумал Штирлиц? Информация к размышлению

Information Security *
Итак, грустная история, которую мне поведал мой друг-админ.
Прошу заметить, это не какой-нибудь копи-паст, а история полученная мной (manuscriptum'ом) из первых уст.

— Жила была проектная контора. И занималась она… вы удивитесь… проектированием. Использовали для этого АвтоКАД. Кто плавал — тот знает, что такое и с чем его едят. Программа — зверь! Но за копейки она не сосет.
И дальше бы проектировали работники проектной конторы, если не один досадный факт — программа у них на компьютере (а точнее на 20 компьютерах, но это нюансы), так вот программа стояла у них напрочь краденная. Установленная с болванки купленной на Горбе (а горбатого только могила исправит) аж за целых 500 рублей.
Раскулачили добры молодцы АвтоКАД на много тыщ зеленых рублей (за каждую копию).
И все бы хорошо, работали бы богатыри и дальше во имя и на благо себе родимым, если бы не взглянул кто-то из их подрядчиков, а может подрядчиков их подрядчиков на присланный файл в формате АвтоКАД.
И в сплошном месиве сохраненных в документе мета-данных и тегов досадным образом заронился паленый ID программы.
Дальше, как в плохом боевике, люди в масках, с автоматами, все рылом в пол, но «Крепкий Орешек» не пришел на помощь лежащим в офисе людям… А все потому что поделом и по закону повязали.
— Много раз тема нелицензионного софта поднималась. Много раз безневинные пользователи Open Source кусали локти в неведении «Как они докажут, что софт их лицензионный?». Но не им сердешным надо думать суровые думы. А тем товарищам, которые шлют doc, ppt, xls, psd — файлы направо и налево даже не думая о том, как много интересного можно выудить из обычных на вид файлов.

Что же расскажут наши файлы?

Возьмем к примеру MS Office. Вообще говоря, сам офисный формат достаточно подробно описан. Здесь можно просмотреть подробное описание формата Ворда:
pipin.tmd.ns.ac.yu/extra/fileformat/text/doc/wword8.html

Среди набора двоичных полей выделяются блоки FIB по 512 байт на каждую страницу + столько же на так называемую нулевую страницу. При том, что большая часть блока описана, имеются недокументированные области, которые теоретически могут содержать любую информацию. Например, идентификатор экземпляра программы (при том что версия программы записывается совершенно открыто). Является ли какая-то скрытая внутри файла информация доказательством в суде? Врядли. Но может легко стать основанием для эффективной проверки оборудования компании, в следствие которой наверняка обнаружатся нарушения, которые уже и станут 100%-ным аргументом в суде.

Но исчерпываются ли опасности только недокументированными байтами наших файлов? Отнюдь. То что в обычный вордовский документ попадает конфиденциальная информация уже давно не является секретом. Даже удаленные во время правок данные сохраняются в потоке метаданных документа и могут быть восстановлены в последствии.

Одной из жертв утечки метаданных стал например, премьер-министр Великобритании Тони Блэр. В его Word-документах, касающихся вторжения в Ирак, была обнаружена скрытая (удаленная) информация, отличающаяся от официальной позиции правительства страны. Еще один пример: в документах SCO Group были обнаружены метаданные, свидетельствующие о том, что эта компания собиралась подать иск против Bank of America. Обнаружение этих данных смешало все карты основному противнику Linux. Можно даже сказать, что MS Office сам того не ведая помог Linux в борьбе с безосновательными исками SCO :)

В конце своей статьи я поместил ссылки на некоторые материалы на заданную тему.
Создан даже ресурс, посвященный проблемам скрытых метаданных
www.metadatarisk.org

Позвольте резюмировать несколько советов для вашей безопасности:

1. Если вы используете MS Office, пользуйтесь средствами для обнаружения скрытых метаданных, например Hidden File Detector, который можно взять здесь www.wordsite.com/downloads/hfd.htm

2. В принципе не допускайте в ранней редакции документа нежелательных высказываний, даже если планируете их потом удалить.

3. Избегайте отправки или выкладывания для скачивания на ваш сайт проприетарных закрытых форматов, которые могут сигнализировать о том, что вы пользуетесь дорогими программными пакетами (psd,cdr, и другие). Это может стать причиной целевой проверки. Всегда отдавайте предпочтение открытой альтернативе (в случае word'а это может стать файл RTF)

И помните, сначала кто-то стучит на вас компетентным органам и только потом органы стучат в вашу дверь с проверкой. Не позволяйте своим документам шпионить за вашим компом.

Удачи!

Ссылки:

wordexpert.ru/2007/01/04/kak-obnaruzhit-skryityie-dannyie-v-dokumente-word

www.cnews.ru/news/top/index.shtml?2005/01/31/173732

www.oszone.ru/4393

prezentation.ru/articles/metasecyriti_15_06_06_print.html

Tags:
Hubs:
Total votes 113: ↑113 and ↓0 +113
Views 1.2K
Comments Comments 97