शब्द स्टर्लिंगिट के साथ आया था? विचारार्थ जानकारी

तो, दुख की बात है कि मेरे व्यवस्थापक मित्र ने मुझे बताया।

कृपया ध्यान दें, यह कुछ कॉपी-पेस्ट नहीं है, लेकिन मुझे जो कहानी मिली है (पांडुलिपि) पहले।



- एक डिजाइन कार्यालय था। और उसने किया ... आपको आश्चर्य होगा ... डिजाइन द्वारा। इस ऑटोकैड के लिए इस्तेमाल किया। कौन तैरता है - वह जानता है कि यह क्या है और इसके साथ क्या खाया जाता है। कार्यक्रम एक जानवर है! लेकिन वह एक पैसा नहीं चूसती।

और डिजाइन कार्यालय के कर्मचारियों ने आगे डिज़ाइन किया होगा, यदि कोई कष्टप्रद तथ्य नहीं है - उनके कंप्यूटर पर कार्यक्रम (या 20 कंप्यूटरों पर, लेकिन ये बारीकियां हैं), और इसलिए कार्यक्रम उनसे पूरी तरह से चोरी हो गया था। Hump ​​(और केवल कब्र को कुबड़ा ठीक कर देगा) पर खरीदी गई डिस्क से 500 रूबल के लिए स्थापित किया गया है।

अच्छी तरह से किया ऑटोकैड कई हजार हरे रूबल (प्रत्येक प्रतिलिपि के लिए) के लिए अच्छा है।

और सब कुछ ठीक होगा अगर नायक नाम में और अपने प्रियजनों के लाभ के लिए काम करना जारी रखेंगे, अगर उनके ठेकेदारों में से एक नहीं दिखता है, और शायद उनके ठेकेदारों के ठेकेदारों ने ऑटोकैड प्रारूप में भेजी गई फ़ाइल को देखा।

और दस्तावेज़ में संग्रहीत मेटा-डेटा और टैग की निरंतर गड़बड़ी में, प्रोग्राम की नकली आईडी नाराज हो गई।

इसके अलावा, एक खराब एक्शन मूवी की तरह, नकाबपोश लोग, मशीन गन के साथ, सभी फर्श पर झपकी ले रहे थे, लेकिन "स्ट्रॉन्ग नट" कार्यालय में झूठ बोल रहे लोगों की मदद के लिए नहीं आए ... और सभी क्योंकि सही और कानूनी रूप से बंधे थे।

- कई बार बिना लाइसेंस वाले सॉफ्टवेयर का विषय उठाया गया है। कई बार, निर्दोष ओपन सोर्स यूजर्स ने "उनकी सॉफ्टवेयर को लाइसेंस कैसे प्राप्त होगा?" लेकिन यह वे नहीं हैं जिन्हें कठोर विचारों को सोचने की जरूरत है। और उन कामरेडों के लिए जो डॉक, पीपीटी, xls, psd - लेफ्ट और राईट को बिना ये सोचे-समझे भेज देते हैं कि साधारण सी दिखने वाली फाइल्स से कितनी दिलचस्प चीजों को निकाला जा सकता है।



हमारी फाइलें क्या बताएंगी?



उदाहरण के लिए MS Office लें। आम तौर पर, कार्यालय प्रारूप ही पर्याप्त विवरण में वर्णित है। यहां आप वर्ड फॉर्मेट का विस्तृत विवरण देख सकते हैं:

pipin.tmd.ns.ac.yu/extra/fileformat/text/doc/wword8.html



बाइनरी फ़ील्ड के सेट के बीच, प्रति पृष्ठ 512 बाइट्स के FIB ब्लॉक + तथाकथित शून्य पृष्ठ पर समान राशि आवंटित की जाती है। जबकि अधिकांश ब्लॉक का वर्णन किया गया है, ऐसे अनिर्दिष्ट क्षेत्र हैं जो सैद्धांतिक रूप से किसी भी जानकारी को शामिल कर सकते हैं। उदाहरण के लिए, प्रोग्राम उदाहरण की पहचानकर्ता (इस तथ्य के बावजूद कि कार्यक्रम का संस्करण पूरी तरह से खुला हुआ है)। क्या अदालत में फाइल साक्ष्य के अंदर कोई जानकारी छिपाई गई है? शायद ही। लेकिन यह आसानी से कंपनी के उपकरणों के प्रभावी निरीक्षण का आधार बन सकता है, जिसके परिणामस्वरूप उल्लंघन की खोज की जा सकती है, जो पहले से ही अदालत में 100% तर्क बन जाएगा।



लेकिन क्या खतरे केवल हमारी फाइलों के अनिर्धारित बाइट्स द्वारा सीमित हैं? बिलकुल नहीं। यह तथ्य कि गोपनीय जानकारी एक नियमित वर्ड डॉक्यूमेंट में आती है, अब एक रहस्य नहीं है। यहां तक ​​कि संपादन के दौरान हटाए गए डेटा को दस्तावेज़ मेटाडेटा स्ट्रीम में संग्रहीत किया जाता है और बाद में पुनर्स्थापित किया जा सकता है।



उदाहरण के तौर पर मेटाडेटा लीक का शिकार हुए लोगों में से एक ब्रिटिश प्रधानमंत्री टोनी ब्लेयर थे। इराक पर आक्रमण के संबंध में उनके वर्ड-दस्तावेजों में, छिपी (हटाई गई) जानकारी मिली, जो देश की सरकार की आधिकारिक स्थिति से भिन्न है। एक और उदाहरण: एससीओ समूह के दस्तावेजों में मेटाडेटा पाया गया था जो दर्शाता है कि कंपनी बैंक ऑफ अमेरिका के खिलाफ मुकदमा दायर करने वाली थी। इस डेटा की खोज ने सभी कार्ड को लिनक्स के मुख्य प्रतिद्वंद्वी से मिला दिया। आप यह भी कह सकते हैं कि एमएस ऑफिस, बिना जाने, एससीओ के आधारहीन दावों के खिलाफ लड़ाई में लिनक्स की मदद करता है :)



अपने लेख के अंत में, मैंने दिए गए विषय पर कुछ सामग्रियों के लिंक दिए।

यहां तक ​​कि छिपे हुए मेटाडेटा की समस्याओं के लिए समर्पित एक संसाधन बनाया गया है

www.metadatarisk.org



मुझे आपकी सुरक्षा के लिए कुछ युक्तियों का सारांश दें:



1. यदि आप MS Office का उपयोग करते हैं, तो छिपे हुए मेटाडेटा का पता लगाने के लिए उपकरणों का उपयोग करें, उदाहरण के लिए, हिडन फाइल डिटेक्टर, जो यहां पाया जा सकता है www.wordsite.com/downloads/hfd.htm



2. सिद्धांत रूप में, दस्तावेज़ के शुरुआती संस्करण में अवांछित बयानों की अनुमति न दें, भले ही आप उन्हें बाद में हटाने की योजना बनाते हों।



3. अपनी साइट पर डाउनलोड करने के लिए मालिकाना मालिकाना प्रारूप भेजने या अपलोड करने से बचें जो संकेत दे सकता है कि आप महंगे सॉफ़्टवेयर पैकेज (psd, cdr, और अन्य) का उपयोग कर रहे हैं। इससे लक्षित सत्यापन हो सकता है। हमेशा एक खुले विकल्प को वरीयता दें (एक शब्द के मामले में, यह एक आरटीएफ फ़ाइल हो सकती है)



और याद रखें, पहले कोई आपको सक्षम अधिकारियों पर दस्तक देता है और उसके बाद ही अधिकारी आपके दरवाजे पर एक चेक के साथ दस्तक देते हैं। अपने दस्तावेज़ों को अपने कंप्यूटर पर जासूसी न करने दें।



सौभाग्य है



संदर्भ:



wordexpert.ru/2007/01/04/kak-obnaruzhit-skryityie-dannyie-v-dokumente-word



www.cnews.ru/news/top/index.shtml?2005/01/31/173732



www.oszone.ru/4393



prezentation.ru/articles/metasecyriti_15_06_06_print.html