Służby wojskowe USA umieściły niedawno w sieci raport opisujący okoliczności śmierci włoskiego agenta wywiadu w Bagdadzie, który zginał od kul Amerykanów. Część dokumentu była "elektronicznie zamazana", by niektóre dane nie "wyciekły" do społeczeństwa. Tymczasem wystarczyło zastosować prosty sposób by ujawnić strzeżone przez wojsko tajemnice.
Raport dostępny był w formacie PDF, a "utajniona" część została prawdopodobnie ocenzurowana poprzez umieszczenie nad nią czarnych prostokątów, sugeruje przedstawiciel Adobe Systems.
Zastosowana technika mogłaby być skuteczna w przypadku, gdyby dokument można było przeczytać online lub dopiero po wydrukowaniu. Natomiast udostępnienie raportu w postaci pliku do ściągnięcia w podanym wyżej formacie, nie stanowiło praktycznie żadnego zabezpieczenia.
W celu odczytania ukrytych informacji wystarczyło ściągnąć dokument na dysk, otworzyć, zaznaczyć "zamazaną" część i wkleić zaznaczenie do dowolnego edytora tekstu. Tak też zrobiło kilka osób i opublikowało nieocenzurowaną wersję raportu na różnych stronach w internecie.
Zdaniem specjalistów problemy z ukrywaniem danych nie są specyfiką tylko formatu PDF. Znacznie bardziej narażeni na ujawnienie tajnych danych są użytkownicy aplikacji Microsoft Word. Każdy dokument Worda zawiera metadane, by w razie zawieszenia się aplikacji można było odtworzyć wszystkie wprowadzone do niego informacje.
Co więcej, z każdego pliku tworzonego programem Word możemy dowiedzieć się ponadto: czy pakiet Office jest legalny, ile razy dokument był edytowany, kto edytował plik, jaki komputer był używany do tworzenia danego dokumentu (wraz z adresem IP w sieci).
Nie ma o tym pojęcia około 90% osób korzystających z tego programu, wynika z badania firmy Workshare.
Nawet komunikaty prasowe w formacie .doc podsyłane przez firmy na adres naszej redakcji niejednokrotnie zawierają mnóstwo innych informacji, których firmy nie chciałyby ujawniać, jak np. fragmenty korespondencji handlowej. Prawdopodobnie wszystko przez to, że niedouczeni, bądź po prostu leniwi pracownicy korzystają z tego samego pliku do przygotowywania różnych dokumentów. Czasami można nawet prześledzić proces powstawania komunikatu prasowego :-)
Raport dostępny był w formacie PDF, a "utajniona" część została prawdopodobnie ocenzurowana poprzez umieszczenie nad nią czarnych prostokątów, sugeruje przedstawiciel Adobe Systems.
Zastosowana technika mogłaby być skuteczna w przypadku, gdyby dokument można było przeczytać online lub dopiero po wydrukowaniu. Natomiast udostępnienie raportu w postaci pliku do ściągnięcia w podanym wyżej formacie, nie stanowiło praktycznie żadnego zabezpieczenia.
W celu odczytania ukrytych informacji wystarczyło ściągnąć dokument na dysk, otworzyć, zaznaczyć "zamazaną" część i wkleić zaznaczenie do dowolnego edytora tekstu. Tak też zrobiło kilka osób i opublikowało nieocenzurowaną wersję raportu na różnych stronach w internecie.
Zdaniem specjalistów problemy z ukrywaniem danych nie są specyfiką tylko formatu PDF. Znacznie bardziej narażeni na ujawnienie tajnych danych są użytkownicy aplikacji Microsoft Word. Każdy dokument Worda zawiera metadane, by w razie zawieszenia się aplikacji można było odtworzyć wszystkie wprowadzone do niego informacje.
Co więcej, z każdego pliku tworzonego programem Word możemy dowiedzieć się ponadto: czy pakiet Office jest legalny, ile razy dokument był edytowany, kto edytował plik, jaki komputer był używany do tworzenia danego dokumentu (wraz z adresem IP w sieci).
Nie ma o tym pojęcia około 90% osób korzystających z tego programu, wynika z badania firmy Workshare.
Nawet komunikaty prasowe w formacie .doc podsyłane przez firmy na adres naszej redakcji niejednokrotnie zawierają mnóstwo innych informacji, których firmy nie chciałyby ujawniać, jak np. fragmenty korespondencji handlowej. Prawdopodobnie wszystko przez to, że niedouczeni, bądź po prostu leniwi pracownicy korzystają z tego samego pliku do przygotowywania różnych dokumentów. Czasami można nawet prześledzić proces powstawania komunikatu prasowego :-)