Apakah asal file dapat dilacak? Jika itu bagaimana saya bisa membersihkannya?


8

Jika saya menyalin file dari PC saya ke USB flash drive yang baru diformat, bawa file ke PC publik dan koneksi Internet publik, dibuat dari sana email baru, buat akun baru di server unggah, unggah file, bagikan tautan unduhan untuk file ini di web dan orang atau organisasi anonim setelah mengunduh file, apakah file ini dapat dilacak oleh orang atau organisasi ini?

Juga bagaimana jika file ini bukan file PDF milik saya yang saya ambil dari orang lain, bagaimana saya bisa membuat file ini tidak bisa dilacak?


Katakanlah file ini akan berupa Lembar Excel atau file Word yang dibuat secara pribadi dan saya dapat membuatnya di PC orang lain
Edd

dan bagaimana dengan file PDF bukan-tambang yang saya ambil dari orang lain
Edd

tetapi apakah itu akan membuat file PDF ini dapat dilacak kepada saya jika saya mengunggahnya dengan tindakan pencegahan ini
Edd

bagaimana jika saya memiliki perangkat lunak antivruse
Edd

1
@Edd Answer dimutakhirkan (lagi). Silakan periksa kembali secara berkala untuk pembaruan baru;)
DavidPostill

Jawaban:


18

Apakah asal file dapat dilacak? Jika itu bagaimana saya bisa membersihkannya?

Jawaban singkatnya tergantung:

  • Jika file berisi nama, alamat, nomor telepon, dan nomor jaminan sosial Anda tidak akan sulit untuk melacaknya kembali ke Anda ...

  • Banyak aplikasi meninggalkan informasi pengidentifikasi dari beberapa jenis - dikenal sebagai Metadata - dalam file selain data yang terlihat jelas dalam file itu sendiri.

  • Metadata biasanya dapat dihapus dari file (metode penghapusan tergantung pada jenis file).

  • Mengunggah file hanya akan mengirim aliran data primer, dan meninggalkan aliran data alternatif dan metadata yang residen terhadap sistem file.

  • Seperti yang ditunjukkan oleh Andrew Morton beberapa organisasi membuat perubahan tata bahasa kecil (atau lainnya) untuk setiap salinan dokumen sebelum didistribusikan.

    Dengan melakukan ini, salinan dapat dilacak ke individu tertentu jika salinannya dicuri (atau diteruskan). Ini, tentu saja, sangat sulit dikalahkan.

  • Baca terus untuk informasi lebih lanjut tentang jenis data sensitif dan tersembunyi yang dapat dikaitkan dengan berbagai jenis file dan cara membersihkan (membersihkannya).


Apakah file teks biasa aman untuk digunakan?

Seperti yang ditunjukkan oleh Uwe Ziegenhagen , bahkan file teks biasa Windows (serta jenis file lainnya) pada sistem file NTFS berpotensi mengandung metadata, dalam bentuk Aliran Data Alternatif . Lihat juga Cara Menggunakan Aliran Data Alternatif NTFS .

Aliran data alternatif memungkinkan file untuk dikaitkan dengan lebih dari satu aliran data. Misalnya, file seperti text.txt dapat memiliki ADS dengan nama text.txt: secret.txt (dari form filename: ads) yang hanya dapat diakses dengan mengetahui nama ADS atau dengan program penelusuran direktori khusus.

Aliran alternatif tidak terdeteksi dalam ukuran file asli tetapi hilang ketika file asli (yaitu text.txt) dihapus, atau ketika file tersebut disalin atau dipindahkan ke partisi yang tidak mendukung ADS (misalnya partisi FAT, a floppy disk, atau berbagi jaringan). Meskipun ADS adalah fitur yang bermanfaat, ADS juga dapat dengan mudah memakan ruang hard disk jika tidak diketahui apakah dilupakan atau tidak terdeteksi.

Fitur ini hanya didukung jika file berada pada drive NTFS.

Sumber Dialog Buka File UltraEdit .


Melihat dan Menghapus Aliran Data Alternatif

Catatan:

  • File apa pun pada sistem file NTFS dapat memiliki aliran data alternatif yang melekat padanya (bukan hanya file teks).
  • Untuk informasi lebih lanjut tentang potensi masalah keamanan yang terkait dengan aliran data alternatif, lihat Ancaman Tersembunyi: Aliran Data Alternatif

Notepad dan dan Word dapat digunakan (dari baris perintah) untuk membuka dan membaca aliran data alternatif. Lihat jawaban ini stream data alternatif NTFS oleh nishi untuk informasi lebih lanjut.

UltraEdit dapat membuka aliran data alternatif dari dalam program itu sendiri.

AlternateStreamView dapat digunakan untuk menghapus aliran data alternatif:

AlternateStreamView adalah utilitas kecil yang memungkinkan Anda untuk memindai drive NTFS Anda, dan menemukan semua aliran alternatif tersembunyi yang tersimpan dalam sistem file.

Setelah memindai dan menemukan stream alternatif, Anda dapat mengekstrak stream ini ke folder yang ditentukan, menghapus stream yang tidak diinginkan, atau menyimpan daftar stream ke dalam teks, HTML, CSV atau file XML.

masukkan deskripsi gambar di sini

Sumber AlternateStreamView oleh Nirsoft


Bagaimana dengan gambar?

Seperti yang ditunjukkan oleh Scott , gambar juga dapat berisi data tersembunyi (file, pesan, gambar lain, atau video, menggunakan steganografi :

Steganografi mencakup penyembunyian informasi dalam file komputer. Dalam steganografi digital, komunikasi elektronik dapat mencakup pengkodean steganografi di dalam lapisan transport, seperti file dokumen, file gambar, program atau protokol.

File media ideal untuk transmisi steganografi karena ukurannya yang besar. Misalnya, pengirim mungkin mulai dengan file gambar yang tidak berbahaya dan menyesuaikan warna setiap piksel ke-100 agar sesuai dengan huruf dalam alfabet, perubahan yang begitu halus sehingga seseorang yang tidak secara spesifik mencari sehingga tidak mungkin memperhatikannya.

Sumber steganografi

Ini, tentu saja, sangat sulit untuk dihapus.

Lihat juga Steganografi - Teknik Penyembunyian Data dan Perangkat Lunak Stenografi


Bagaimana dengan lembar kerja Excel atau dokumen Word?

Secara default, dokumen kantor berisi informasi pribadi:

  • Informasi ini dapat dihapus, lihat tautan di bawah ini.

Kata:

  • Pertimbangkan untuk menggunakan file teks biasa , dibuat dengan notepad atau editor lain, alih-alih dokumen kata

Spreadsheet:

  • Pertimbangkan untuk menggunakan file CSV , dibuat dengan excel dan disimpan sebagai CSV, atau buat CSV langsung dengan program lain seperti notepad.

Dokumen Word dapat berisi jenis data tersembunyi dan informasi pribadi berikut:

  • Komentar, tanda revisi dari perubahan yang dilacak, versi, dan anotasi tinta

    Jika Anda berkolaborasi dengan orang lain untuk membuat dokumen Anda, dokumen Anda mungkin berisi item seperti tanda revisi dari perubahan yang dilacak, komentar, anotasi tinta, atau versi. Informasi ini dapat memungkinkan orang lain untuk melihat nama-nama orang yang mengerjakan dokumen Anda, komentar dari pengulas, dan perubahan yang dilakukan pada dokumen Anda.

  • Mendokumentasikan properti dan informasi pribadi

    Properti dokumen, juga dikenal sebagai metadata, termasuk detail tentang dokumen Anda seperti penulis, subjek, dan judul. Properti dokumen juga mencakup informasi yang secara otomatis dikelola oleh program Office, seperti nama orang yang paling baru menyimpan dokumen dan tanggal saat dokumen dibuat. Jika Anda menggunakan fitur tertentu, dokumen Anda mungkin juga berisi jenis tambahan informasi pengenal pribadi (PII), seperti header email, informasi kirim-untuk-tinjauan, slip rute, dan nama templat.

  • Header, footer, dan tanda air

    Dokumen Word dapat berisi informasi dalam header dan footer. Selain itu, Anda mungkin telah menambahkan tanda air ke dokumen Word Anda.

  • Teks tersembunyi

    Dokumen Word dapat berisi teks yang diformat sebagai teks tersembunyi. Jika Anda tidak tahu apakah dokumen Anda mengandung teks tersembunyi, Anda dapat menggunakan Inspektur Dokumen untuk mencarinya.

  • Properti server dokumen

    Jika dokumen Anda disimpan ke lokasi di server manajemen dokumen, seperti situs Document Workspace atau pustaka yang berbasis pada Microsoft Windows SharePoint Services, dokumen tersebut mungkin berisi properti dokumen tambahan atau informasi yang terkait dengan lokasi server ini.

  • Data XML khusus

    Dokumen dapat berisi data XML khusus yang tidak terlihat dalam dokumen itu sendiri. Pemeriksa Dokumen dapat menemukan dan menghapus data XML ini.

catatan:

  • Inspektur Dokumen Word tidak akan mendeteksi teks atau gambar berwarna putih dengan steganografi (file, pesan, gambar, atau video yang disembunyikan)

Sumber Hapus data tersembunyi dan informasi pribadi dengan memeriksa dokumen


Bagaimana jika saya menggunakan file PDF, yang diperoleh dari orang lain?

PDF tidak aman:

  • Mereka dapat mengandung virus, lihat Dapatkah file PDF mengandung virus?

  • Mereka dapat berisi JavaScript. Jika JavaScript adalah "telepon rumah" setiap kali PDF dibuka, mungkin ada jejak yang bagus termasuk alamat IP Anda.

  • PDF juga dapat berisi informasi tersembunyi:

    PDF juga sering digunakan sebagai format distribusi untuk file yang awalnya dibuat di Microsoft Office karena data dan metadata yang disembunyikan dapat dibersihkan (atau disunting) selama proses konversi.

    Terlepas dari penggunaan umum dokumen PDF ini, pengguna yang mendistribusikan file-file ini seringkali meremehkan kemungkinan bahwa mereka mungkin berisi data atau metadata yang tersembunyi. Dokumen ini mengidentifikasi risiko yang dapat dikaitkan dengan dokumen PDF dan memberikan panduan yang dapat membantu pengguna mengurangi pelepasan informasi sensitif yang tidak disengaja.

Sumber Data Tersembunyi dan Metadata dalam File Adobe PDF:
Risiko dan Penanggulangan Publikasi
, sebuah dokumen yang ditulis oleh NSA


Bagaimana saya dapat memeriksa file PDF untuk memastikan tidak mengandung informasi sensitif?

Anda dapat mengikuti saran yang diberikan oleh NSA untuk membersihkan PDF Anda.

  • Saya telah merangkum langkah-langkah dasar yang perlu Anda ikuti.
  • Petunjuk langkah demi langkah terperinci dengan tangkapan layar tersedia dari tautan di bawah ini.

Makalah ini menjelaskan prosedur untuk membersihkan dokumen PDF untuk publikasi statis. Sanitasi untuk tujuan dokumen ini berarti menghapus data tersembunyi dan konten dinamis yang tidak dimaksudkan untuk publikasi (misalnya, nama pengguna penulis atau komentar pengeditan sementara yang tertanam dalam file tetapi tidak terlihat pada halaman mana pun).

Data tersembunyi termasuk:

  • Metadata

  • Konten Tertanam dan File Terlampir

  • Skrip

  • Lapisan Tersembunyi

  • Indeks Pencarian Tertanam

  • Menyimpan Data Formulir Interaktif

  • Meninjau dan Mengomentari

  • Halaman Tersembunyi, Gambar, dan Perbarui Data

  • Teks dan Gambar tidak jelas

  • Komentar PDF (Tidak Ditampilkan)

  • Data tidak direferensikan

...

Prosedur Sanitasi terperinci

  1. Sanitasi File Sumber

    Jika aplikasi yang menghasilkan file sumber memiliki utilitas sanitasi, itu harus diterapkan sebelum mengonversi ke PDF.

  2. Konfigurasikan Pengaturan Keamanan

    • Pastikan bahwa semua pembaruan Acrobat yang berlaku telah diunduh dan diinstal
    • Nonaktifkan JavaScript
    • Verifikasi bahwa pengaturan trust manager diatur dengan tepat
  3. Jalankan Preflight

    Preflight memastikan bahwa isi file kompatibel dengan versi tujuan, dan menerapkan 'perbaikan' sebagaimana diperlukan.

  4. Jalankan Pengoptimal PDF

    • Jika file PDF berisi file lampiran lainnya, pesan peringatan akan muncul. Klik 'OK' untuk melanjutkan. File yang dilampirkan akan dihapus selama optimasi PDF.
    • Tag dokumen menimbulkan risiko data tersembunyi. Prosedur ini (khususnya opsi yang dicentang untuk 'Buang tag dokumen') menghilangkannya dari PDF yang sudah disanitasi.
  5. Jalankan Utilitas Dokumen Periksa

    • Ini membantu menemukan teks yang tersembunyi di balik objek serta area lain yang mungkin terlewatkan pada langkah sebelumnya.

Sumber Data Tersembunyi dan Metadata dalam File Adobe PDF:
Risiko dan Penanggulangan Publikasi
, sebuah dokumen yang ditulis oleh NSA


Tapi saya punya perangkat lunak antivirus!

Bahkan perangkat lunak antivirus tidak dijamin akan menangkap semuanya. Lihat eksploitasi nol hari :

Kerentanan zero-day (juga dikenal sebagai zero-hour atau 0-day) adalah kerentanan perangkat lunak komputer yang sebelumnya tidak diketahui yang dapat dieksploitasi oleh peretas untuk mempengaruhi program komputer, data, komputer tambahan atau jaringan.

Ini dikenal sebagai "zero-day" karena begitu cacat diketahui, pembuat perangkat lunak memiliki nol hari untuk merencanakan dan memberi saran mitigasi terhadap eksploitasi (misalnya, dengan menyarankan solusi atau dengan menerbitkan tambalan)

Sumber nol hari


Bagaimana dengan drive USB saya? Apakah saya perlu khawatir tentang itu?

Anda tidak dapat menjamin USB flash drive Anda aman.

Perangkat USB, seperti thumb drive, dapat diprogram ulang untuk mencuri konten apa pun yang ditulis ke drive dan untuk menyebarkan kode pengubah firmware ke PC mana pun yang disentuhnya. Hasil akhirnya bisa berupa virus yang mereplikasi diri sendiri yang menyebar melalui drive thumb yang hemat, seperti virus yang belum sempurna yang disebarkan oleh floppy disk beberapa dekade yang lalu.

Sumber Mengapa perangkat USB Anda merupakan risiko keamanan


2
Bahkan file teks biasa (Windows) berpotensi mengandung metadata, kata kunci di sini adalah "aliran data alternatif". Editor yang lebih canggih seperti Ultraedit dapat mengakses aliran data alternatif ini. Info lebih lanjut di sini: support.microsoft.com/en-us/kb/105763
Uwe Ziegenhagen

1
@UweZiegenhagen Poin bagus. Terima kasih, saya akan menambahkan jawabannya.
DavidPostill

3
Juga, sedikit perubahan tata bahasa dapat dilakukan pada file untuk setiap orang yang semula didistribusikan. Ini sebenarnya dilakukan untuk (beberapa tingkat) dokumen rahasia.
Andrew Morton

@AndrewMorton Poin bagus lainnya. Jawaban saya berkembang ...
DavidPostill

1
Sangat teliti - dan sangat menakutkan. Maafkan saya ketika saya memakai topi timah dan memeriksa lampu saya untuk perangkat mendengarkan. Serius, ... (Lanjutkan)
Scott

3

Itu tergantung pada jenis file. Misalnya, semua aplikasi Microsoft Office (Word, Excel, dll) menyimpan informasi berikut dalam file:

  • nama komputer (seandainya file itu disimpan)
  • nama Penulis (secara default, nama orang yang didaftarkan Microsoft Office, tetapi ini dapat dengan mudah diubah)
  • tanggal saat file dikreditkan
  • tanggal saat file terakhir disimpan

Informasi di atas biasanya disebut file metadata.

Jika Anda menyimpan dokumen sebagai file teks biasa, yaitu document.TXT (dibuka dengan Notepad), maka tidak ada metadata yang akan disimpan.

Perlakukan dengan hati-hati :)


Secara lokal, seorang siswa penasaran melihat bahwa memo 5 baris yang ditulis dalam Word adalah sekitar 500 KB. Mereka membukanya, dan melalui "undo" bisa membaca beberapa bulan memo.
vonbrand

@vonbrand, bukankah itu Ubah Pelacakan? AFAIK, Word tidak menyimpan Undo history di file yang sedang diedit.
Serge

itu sudah lama sekali, dan jelas sekretaris sedang mengerjakan beberapa perintah yang dipelajari, terbatas perintah (bahkan mungkin ditemukan oleh trial-and-error).
vonbrand
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.