Apakah asal file dapat dilacak? Jika itu bagaimana saya bisa membersihkannya?
Jawaban singkatnya tergantung:
Jika file berisi nama, alamat, nomor telepon, dan nomor jaminan sosial Anda tidak akan sulit untuk melacaknya kembali ke Anda ...
Banyak aplikasi meninggalkan informasi pengidentifikasi dari beberapa jenis - dikenal sebagai Metadata - dalam file selain data yang terlihat jelas dalam file itu sendiri.
Metadata biasanya dapat dihapus dari file (metode penghapusan tergantung pada jenis file).
Mengunggah file hanya akan mengirim aliran data primer, dan meninggalkan aliran data alternatif dan metadata yang residen terhadap sistem file.
Seperti yang ditunjukkan oleh Andrew Morton beberapa organisasi membuat perubahan tata bahasa kecil (atau lainnya) untuk setiap salinan dokumen sebelum didistribusikan.
Dengan melakukan ini, salinan dapat dilacak ke individu tertentu jika salinannya dicuri (atau diteruskan). Ini, tentu saja, sangat sulit dikalahkan.
Baca terus untuk informasi lebih lanjut tentang jenis data sensitif dan tersembunyi yang dapat dikaitkan dengan berbagai jenis file dan cara membersihkan (membersihkannya).
Apakah file teks biasa aman untuk digunakan?
Seperti yang ditunjukkan oleh Uwe Ziegenhagen , bahkan file teks biasa Windows (serta jenis file lainnya) pada sistem file NTFS berpotensi mengandung metadata, dalam bentuk Aliran Data Alternatif . Lihat juga Cara Menggunakan Aliran Data Alternatif NTFS .
Aliran data alternatif memungkinkan file untuk dikaitkan dengan lebih dari satu aliran data. Misalnya, file seperti text.txt dapat memiliki ADS dengan nama text.txt: secret.txt (dari form filename: ads) yang hanya dapat diakses dengan mengetahui nama ADS atau dengan program penelusuran direktori khusus.
Aliran alternatif tidak terdeteksi dalam ukuran file asli tetapi hilang ketika file asli (yaitu text.txt) dihapus, atau ketika file tersebut disalin atau dipindahkan ke partisi yang tidak mendukung ADS (misalnya partisi FAT, a floppy disk, atau berbagi jaringan). Meskipun ADS adalah fitur yang bermanfaat, ADS juga dapat dengan mudah memakan ruang hard disk jika tidak diketahui apakah dilupakan atau tidak terdeteksi.
Fitur ini hanya didukung jika file berada pada drive NTFS.
Sumber Dialog Buka File UltraEdit .
Melihat dan Menghapus Aliran Data Alternatif
Catatan:
- File apa pun pada sistem file NTFS dapat memiliki aliran data alternatif yang melekat padanya (bukan hanya file teks).
- Untuk informasi lebih lanjut tentang potensi masalah keamanan yang terkait dengan aliran data alternatif, lihat Ancaman Tersembunyi: Aliran Data Alternatif
Notepad dan dan Word dapat digunakan (dari baris perintah) untuk membuka dan membaca aliran data alternatif. Lihat jawaban ini stream data alternatif NTFS oleh nishi untuk informasi lebih lanjut.
UltraEdit dapat membuka aliran data alternatif dari dalam program itu sendiri.
AlternateStreamView dapat digunakan untuk menghapus aliran data alternatif:
AlternateStreamView adalah utilitas kecil yang memungkinkan Anda untuk memindai drive NTFS Anda, dan menemukan semua aliran alternatif tersembunyi yang tersimpan dalam sistem file.
Setelah memindai dan menemukan stream alternatif, Anda dapat mengekstrak stream ini ke folder yang ditentukan, menghapus stream yang tidak diinginkan, atau menyimpan daftar stream ke dalam teks, HTML, CSV atau file XML.
Sumber AlternateStreamView oleh Nirsoft
Bagaimana dengan gambar?
Seperti yang ditunjukkan oleh Scott , gambar juga dapat berisi data tersembunyi (file, pesan, gambar lain, atau video, menggunakan steganografi :
Steganografi mencakup penyembunyian informasi dalam file komputer. Dalam steganografi digital, komunikasi elektronik dapat mencakup pengkodean steganografi di dalam lapisan transport, seperti file dokumen, file gambar, program atau protokol.
File media ideal untuk transmisi steganografi karena ukurannya yang besar. Misalnya, pengirim mungkin mulai dengan file gambar yang tidak berbahaya dan menyesuaikan warna setiap piksel ke-100 agar sesuai dengan huruf dalam alfabet, perubahan yang begitu halus sehingga seseorang yang tidak secara spesifik mencari sehingga tidak mungkin memperhatikannya.
Sumber steganografi
Ini, tentu saja, sangat sulit untuk dihapus.
Lihat juga Steganografi - Teknik Penyembunyian Data dan Perangkat Lunak Stenografi
Bagaimana dengan lembar kerja Excel atau dokumen Word?
Secara default, dokumen kantor berisi informasi pribadi:
- Informasi ini dapat dihapus, lihat tautan di bawah ini.
Kata:
- Pertimbangkan untuk menggunakan file teks biasa , dibuat dengan notepad atau editor lain, alih-alih dokumen kata
Spreadsheet:
- Pertimbangkan untuk menggunakan file CSV , dibuat dengan excel dan disimpan sebagai CSV, atau buat CSV langsung dengan program lain seperti notepad.
Dokumen Word dapat berisi jenis data tersembunyi dan informasi pribadi berikut:
Komentar, tanda revisi dari perubahan yang dilacak, versi, dan anotasi tinta
Jika Anda berkolaborasi dengan orang lain untuk membuat dokumen Anda, dokumen Anda mungkin berisi item seperti tanda revisi dari perubahan yang dilacak, komentar, anotasi tinta, atau versi. Informasi ini dapat memungkinkan orang lain untuk melihat nama-nama orang yang mengerjakan dokumen Anda, komentar dari pengulas, dan perubahan yang dilakukan pada dokumen Anda.
Mendokumentasikan properti dan informasi pribadi
Properti dokumen, juga dikenal sebagai metadata, termasuk detail tentang dokumen Anda seperti penulis, subjek, dan judul. Properti dokumen juga mencakup informasi yang secara otomatis dikelola oleh program Office, seperti nama orang yang paling baru menyimpan dokumen dan tanggal saat dokumen dibuat. Jika Anda menggunakan fitur tertentu, dokumen Anda mungkin juga berisi jenis tambahan informasi pengenal pribadi (PII), seperti header email, informasi kirim-untuk-tinjauan, slip rute, dan nama templat.
Header, footer, dan tanda air
Dokumen Word dapat berisi informasi dalam header dan footer. Selain itu, Anda mungkin telah menambahkan tanda air ke dokumen Word Anda.
Teks tersembunyi
Dokumen Word dapat berisi teks yang diformat sebagai teks tersembunyi. Jika Anda tidak tahu apakah dokumen Anda mengandung teks tersembunyi, Anda dapat menggunakan Inspektur Dokumen untuk mencarinya.
Properti server dokumen
Jika dokumen Anda disimpan ke lokasi di server manajemen dokumen, seperti situs Document Workspace atau pustaka yang berbasis pada Microsoft Windows SharePoint Services, dokumen tersebut mungkin berisi properti dokumen tambahan atau informasi yang terkait dengan lokasi server ini.
Data XML khusus
Dokumen dapat berisi data XML khusus yang tidak terlihat dalam dokumen itu sendiri. Pemeriksa Dokumen dapat menemukan dan menghapus data XML ini.
catatan:
- Inspektur Dokumen Word tidak akan mendeteksi teks atau gambar berwarna putih dengan steganografi (file, pesan, gambar, atau video yang disembunyikan)
Sumber Hapus data tersembunyi dan informasi pribadi dengan memeriksa dokumen
Bagaimana jika saya menggunakan file PDF, yang diperoleh dari orang lain?
PDF tidak aman:
Mereka dapat mengandung virus, lihat Dapatkah file PDF mengandung virus?
Mereka dapat berisi JavaScript. Jika JavaScript adalah "telepon rumah" setiap kali PDF dibuka, mungkin ada jejak yang bagus termasuk alamat IP Anda.
PDF juga dapat berisi informasi tersembunyi:
PDF juga sering digunakan sebagai format distribusi untuk file yang awalnya dibuat di Microsoft Office karena data dan metadata yang disembunyikan dapat dibersihkan (atau disunting) selama proses konversi.
Terlepas dari penggunaan umum dokumen PDF ini, pengguna yang mendistribusikan file-file ini seringkali meremehkan kemungkinan bahwa mereka mungkin berisi data atau metadata yang tersembunyi. Dokumen ini mengidentifikasi risiko yang dapat dikaitkan dengan dokumen PDF dan memberikan panduan yang dapat membantu pengguna mengurangi pelepasan informasi sensitif yang tidak disengaja.
Sumber Data Tersembunyi dan Metadata dalam File Adobe PDF:
Risiko dan Penanggulangan Publikasi , sebuah dokumen yang ditulis oleh NSA
Bagaimana saya dapat memeriksa file PDF untuk memastikan tidak mengandung informasi sensitif?
Anda dapat mengikuti saran yang diberikan oleh NSA untuk membersihkan PDF Anda.
- Saya telah merangkum langkah-langkah dasar yang perlu Anda ikuti.
- Petunjuk langkah demi langkah terperinci dengan tangkapan layar tersedia dari tautan di bawah ini.
Makalah ini menjelaskan prosedur untuk membersihkan dokumen PDF untuk publikasi statis. Sanitasi untuk tujuan dokumen ini berarti menghapus data tersembunyi dan konten dinamis yang tidak dimaksudkan untuk publikasi (misalnya, nama pengguna penulis atau komentar pengeditan sementara yang tertanam dalam file tetapi tidak terlihat pada halaman mana pun).
Data tersembunyi termasuk:
Metadata
Konten Tertanam dan File Terlampir
Skrip
Lapisan Tersembunyi
Indeks Pencarian Tertanam
Menyimpan Data Formulir Interaktif
Meninjau dan Mengomentari
Halaman Tersembunyi, Gambar, dan Perbarui Data
Teks dan Gambar tidak jelas
Komentar PDF (Tidak Ditampilkan)
Data tidak direferensikan
...
Prosedur Sanitasi terperinci
Sanitasi File Sumber
Jika aplikasi yang menghasilkan file sumber memiliki utilitas sanitasi, itu harus diterapkan sebelum mengonversi ke PDF.
Konfigurasikan Pengaturan Keamanan
- Pastikan bahwa semua pembaruan Acrobat yang berlaku telah diunduh dan diinstal
- Nonaktifkan JavaScript
- Verifikasi bahwa pengaturan trust manager diatur dengan tepat
Jalankan Preflight
Preflight memastikan bahwa isi file kompatibel dengan versi tujuan, dan menerapkan 'perbaikan' sebagaimana diperlukan.
Jalankan Pengoptimal PDF
- Jika file PDF berisi file lampiran lainnya, pesan peringatan akan muncul. Klik 'OK' untuk melanjutkan. File yang dilampirkan akan dihapus selama optimasi PDF.
- Tag dokumen menimbulkan risiko data tersembunyi. Prosedur ini (khususnya opsi yang dicentang untuk 'Buang tag dokumen') menghilangkannya dari PDF yang sudah disanitasi.
Jalankan Utilitas Dokumen Periksa
- Ini membantu menemukan teks yang tersembunyi di balik objek serta area lain yang mungkin terlewatkan pada langkah sebelumnya.
Sumber Data Tersembunyi dan Metadata dalam File Adobe PDF:
Risiko dan Penanggulangan Publikasi , sebuah dokumen yang ditulis oleh NSA
Tapi saya punya perangkat lunak antivirus!
Bahkan perangkat lunak antivirus tidak dijamin akan menangkap semuanya. Lihat eksploitasi nol hari :
Kerentanan zero-day (juga dikenal sebagai zero-hour atau 0-day) adalah kerentanan perangkat lunak komputer yang sebelumnya tidak diketahui yang dapat dieksploitasi oleh peretas untuk mempengaruhi program komputer, data, komputer tambahan atau jaringan.
Ini dikenal sebagai "zero-day" karena begitu cacat diketahui, pembuat perangkat lunak memiliki nol hari untuk merencanakan dan memberi saran mitigasi terhadap eksploitasi (misalnya, dengan menyarankan solusi atau dengan menerbitkan tambalan)
Sumber nol hari
Bagaimana dengan drive USB saya? Apakah saya perlu khawatir tentang itu?
Anda tidak dapat menjamin USB flash drive Anda aman.
Perangkat USB, seperti thumb drive, dapat diprogram ulang untuk mencuri konten apa pun yang ditulis ke drive dan untuk menyebarkan kode pengubah firmware ke PC mana pun yang disentuhnya. Hasil akhirnya bisa berupa virus yang mereplikasi diri sendiri yang menyebar melalui drive thumb yang hemat, seperti virus yang belum sempurna yang disebarkan oleh floppy disk beberapa dekade yang lalu.
Sumber Mengapa perangkat USB Anda merupakan risiko keamanan