Версия для печати
10.09.2003

Агент на рабочем столе. Word не гарантирует безопасность приватной информации



Михаил ХМЕЛЕВ

В одном из исследовательских центров США, проанализировав выложенные в Сети документы Word, пришли к выводу, что Microsoft Word нельзя рекомендовать для создания документов, имеющих шанс попасть в свободный доступ. Помимо видимого всем текста они содержат массу приватной скрытой информации. Узнать об изменениях, сделанных в процессе написания и редактирования текста, а также контактные и сетевые данные о его авторе для продвинутого пользователя, а уж тем более для профессионала - чисто техническая задача.

"При желании злоумышленник, используя несложные программные инструменты, может извлечь из документа помимо персональной информации об авторе его контактные данные, электронные адреса и даже номер социальной страховки", - считает американский исследователь Саймон Байерс из лаборатории AT&T. Так, недавно правительство Великобритании оказалось в сложной ситуации из-за того, что стали известны имена людей, подготовивших доклад о ситуации в Ираке. Данные об авторах оригинального документа удалось извлечь из электронной версии доклада, подготовленного с использованием текстового редактора MS Word.

Корпоративные правила, требующие от авторов указывать данные о себе в соответствующей опции программы, а также стандартные настройки редактора - вот причина того, что часть содержащейся в документе приватной информации попадает в общий доступ. Однако помимо личной информации об авторе из электронного документа можно почерпнуть данные о внесенных в процессе редактирования изменениях, а также увидеть предыдущие версии текста.

Основную опасность для пользователя в данном случае представляют две функции программы - "отслеживание исправлений" и режим "быстрого сохранения текста". В режиме слежки за изменениями программа автоматически сохраняет все исправления и комментарии, сделанные в процессе подготовки документа. Все произведенные вами изменения текста, сохраненного в формате .doc, в том числе и не вошедшие в окончательную редакцию, вполне доступны даже без применения каких-либо дополнительных программных средств.

"В моей практике был неприятный случай - в процессе подготовки договора с одним из наших американских контрагентов мой коллега сделал на полях электронного документа несколько нелицеприятных комментариев о нашем партнере, - рассказывает Игорь Ашманов, гендиректор компании "Ашманов и Партнеры", один из разработчиков "проверки русского правописания" в Word. - В итоге, получив от нас файл .doc с проектом договора, наш заокеанский партнер узнал о себе много нового - просто у него была установлена другая версия программы с другими настройками".

Если пользователем включен режим "быстрого сохранения", Word сохраняет не весь текст сразу, а только те изменения, которые были внесены с момента последнего сохранения. Однако "быстрое" в данном случае не значит безопасное. Для поддержания этой функции внутри файла .doc создается своеобразный "отстойник", где и сохраняются все последние изменения документа. Недоброжелатель, немного знакомый с технической кухней программы, сделав глубокий анализ документа, с легкостью получит доступ ко всем предварительным редакциям текста. Известен случай, когда один из бизнесменов, получив от своего партнера проект контракта по электронной почте, смог получить доступ к информации по четырем аналогичным контрактам своего визави за последние два года.

"О том, что у Word большие проблемы с сохранением приватности, известно уже лет десять, и исключить утечку подобных данных возможно, - говорит Игорь Ашманов. - Давно уже написан и доступен бесплатный софт, позволяющий подчистить в документе все хвосты - следы изменений и персональные данные. Есть и более доступный способ - перед пересылкой любой мало-мальски важный документ конвертировать в RTF-формат, который помимо того, что не сохраняет никаких скрытых данных, абсолютно гарантирует от вирусов".

Источник: Известия