Lue uutinen mobiilisivustolla

Word-dokumentit vuotavat tietoja

25.8.2003 12:41 Yhdysvaltalaisen tietokonetutkija Simon Byersin selvityksen mukaan lähes kaikki internetissä julkaistut word-tiedostot sisältävät piilotettua informaatiota. Byers suosittaa, ettei word-tiedostoja käytettäisi julkisissa dokumenteissa lainkaan tietovuotojen vuoksi.

Lähiaikojen kuuluisin Wordin piilotietojen uhri lienee brittihallitus, jonka vuotaneesta irak-dokumentista selvisi piilotietojen avulla raportin olleen neljän virkamiehen käsittelyssä. Downing Streetin tiedottaja Alastair Cambell joutui selvittämään irak-sotkua tutkineelle parlamentin komitealle, miksi virkamiehet olivat käsitelleet rapottia, BBC kertoi.Brittihallitus o­nkin kieltänyt virallisesti Wordin käytön julkisissa asiakirjoissa ja suosii nykyään pdf-tiedostomuotoa. BBC:n mukaan vastaava kömmähdys tapahtui Washingtonin sala-ampujatapauksen yhteydessä, kun poliisi antoi Washington Postille luvan julkaista sala-ampujan kirjeen viranomaisille. Word-muotoon muutetussa kirjeessä nimet ja puhelinnumerot olivat peitettyinä, mutta luettavissa tiedoston piilotiedoista.   Kaikissa piilotietojaAT&T:n tutkija Simon Byers keräsi 100 000 word-tiedostoa internetistä ja selvitti niiden sisältämät piilotiedot. Näkymättömissä olevaa informaatiota löytyi jokaisesta tiedostosta: 50 prosenttia dokumenteistä sisälsi noin 50 piilotettua sanaa, kolmannes 50 - 500 sanaa ja kymmenessä prosentissa piilosanoja oli jopa yli 500. Byersin mukaan tiedostoista löytyi jopa sosiaaliturvatunnuksia, tietoa yritysten sisäisistä verkoista ja aiempia versioita dokumenteistä. Byers kertoi törmänneensä myös tapaukseen, jossa työnhakijoille lähetetty word-tiedosto oli sisältänyt edellisen työntekijän työsopimuksen.Word-tiedostojen piilotiedot o­n selvitettävissä suhteellisen helposti muun muassa catdoc- ja antiword-ohjelmilla, joita myös Byers käytti tutkimuksessaan.Myös muut vuotavatTietoturva-asiantuntija Bruce Schneier kommentoi Byersin selvitystä kuukausittaisessa uutiskirjeessään. Schneierin mukaan o­ngelma ei rajoitu word-dokumenetteihin. - Myös muut tiedostot voivat vuotaa salaista tietoa: Excel, PowerPoint, pdf, PostScript, jne. , Schneier kirjoitti. Hänen mukaansa tiedostomuodot omistavilla yhtiöllä ei ole mitään syytä olla tekemättä ohjelmaa, jonka avulla niin kutsutun metadatan voisi pyyhkiä tiedostoista pois.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Tutkinta valmis: Aueria epäillään raskaista rikoksista

• Maailman parhaat lehtikuvat palkittiin – katso kuvakooste
• Väyrysen matkakuluista ilmiriita keskustassa
• Karjalaisen päätoimittaja: Harkitkaa sotilaspassien palautusta
• Piraattisopimuksen vastaisiin mielenosoituksiin odotetaan tuhansia