圖像訊息洩漏和其他辦公文件的缺陷

如果你在工作中和敏感數據打交道,那麼你應該了解PDF、MS Office和雲文檔中一些鮮為人知的特性。

我們大多數人或多或少都要接觸到報告、文章和營銷材料之類的文檔,比如:我們在電腦上編寫並修改這些文檔,用電子郵件將它們發送給同事或者朋友,使用雲來分享它們,將它們發送給客戶,等等。

如果你要展示給他人的文件中包含他們不應該看見的訊息,那麼你可能會遇到麻煩,本文將討論如何避免這種情況。

“出其不意”的圖片

包括密碼在內的各種機密訊息常常出現在圖片的背景中,而且也沒有編輯工具可以完全處理這種情況。比方說,即便你用半透明刷子對敏感訊息進行徹底的模糊處理,有時僅需要稍微調整一下亮度和對比度就足以暴露它們。如果想要了解圖片如何無意間暴露機密訊息以及如何對其進行防範,請閱讀這篇文章

簡言之,要想在圖形編輯器中真正地遮擋住圖片中的密碼、條形碼、姓名和其他機密數據,你需要記住兩件事。首先,使用帶有100%不透明度的工具進行模糊處理;其次,使用”扁平”的圖片格式比如JPG或者PNG來防止其他人將圖片分層。

但是,如果帶有機密訊息的圖片是嵌入在文本文檔中,我們應該怎麼辦呢?

“招惹是非”的PDF

假設你在即將把一個小冊子發送給用戶時意識到其中有一張圖片含有同事的私人數據,你也許會用辦公室的付費版Adobe Acrobat編輯PDF並選一個黑色的框子遮住那張圖片,然後一切就搞定了,對吧?

然而,如果你就這樣把文檔發送過去,客戶還是有辦法獲取那個秘密。Acrobat並非為圖片編輯而設計,而且它也無法將圖片和覆蓋物組合起來,因此任何人都可以打開文件並且移除圖片上的框子。

從Word導出PDF

有些時候,我們很容易在文檔創建時的格式中(比如DOCX)修改圖片然後將它導出為PDF格式。比如你可以截取圖片的一部分,被修剪掉的部分將不會出現在PDF中,很多人都用這種簡單的辦法來對文檔中的圖片進行輕微的修改。

然而,請記住並非任何為了隱藏訊息而對圖片的編輯都會通過這種方法成功,例如之前使用黑框子的把戲仍然會失敗。

如果將從MS Word導出的PDF文件在Adobe Reader中打開並黏貼回Word中,你將看到原先的圖片,而遮擋用的框子則會消失。

當你將Word文件導出為PDF時,原始的圖片和覆蓋物並不會被組合起來而是分開保存,任何被隱藏的訊息仍然存在於文件中。

微軟的Word軟體在圖片編輯上終究比Acrobat Reader好不到哪去,如果你需要修改文檔中的圖片,請使用合適的圖形編輯軟體進行修改,然後重新插入文檔中。

微軟Office文件檢查器

文檔中可不止圖片含有隱私訊息,其他還包括頁首頁尾、修訂記錄、評論、隱藏文字和連結文件比如報告圖表中用到的Excel表格等等,有時文檔的作者名稱都應該是匿名。簡單的一個文件包含了各種瑣碎的訊息,忘記其中一些是很常見的事。

為了幫助提前檢測出潛在的訊息洩露,微軟Office軟體提供了文檔檢查器工具,它會掃描以上提到的所有訊息,包括元數據(比如作者名稱)、頁首頁尾、隱藏文字和嵌入對像等等。

你可以按照以下步驟在Office 365中使用文檔檢查器:

  • 打開文件標籤;
  • 選擇訊息
  • 點擊檢查問題
  • 選擇文檔檢查器

不同版本Word中設置菜單的具體名稱可能稍有不同。

如果文檔檢查器發現了敏感數據,它會建議用戶移除或者推薦更加安全的儲存選擇。比如,如果你添加了Excel圖表作為交互對象,該工具會建議你用一張圖片來取代之,這樣一來接收者仍然可以看見圖表但是卻無法訪問原始表格。

然而文檔檢查器還是無法檢查圖片中的秘密,因為它壓根就不會查看其內容。你必須按照上述建議來手動進行檢查。

谷歌文檔會記錄下一切

有時一個文檔需要被團隊中的成員們同時進行編輯,在這種情況下PDF通常不是最好的選擇(由於它缺乏協作工具)。在本地使用Word文檔編輯再通過電子郵件互相發送也不是一個好選擇,因為這樣幾乎無法進行版本控制,而且整個流程也非常耗時,主要原因是人們必須輪流編輯文檔。

雲解決方案可以對此提供幫助,它允許多人同時對文檔進行編輯。然而,出於隱私角度考慮,請記住雲辦公套件會記錄所有行為,而且任何編輯文件的用戶都可以訪問完整的修改日誌。

如果你在雲文檔中不小心插入了含有敏感訊息的對像或者文字,即便你立刻意識到錯誤並將其刪除,它也會存留在修改歷史中因此你的同事們可以看見它。

即便你在發佈雲文件之前刪除所有機密訊息,任何可以訪問文件的用戶都可以查看修改歷史並回滾到對應版本。

這個問題很好解決,如果你打算在邀請某人編輯含有敏感數據的在線文檔之前將其隱藏,你可以創建一個新的文件並只從原始文檔中複製那些你希望同事看見的內容。

這裡還有一個小建議:為了避免不小心將任何訊息黏貼到共享文檔中,你可以先黏貼到本地文件中來查看剪貼板中的內容進行確認。

如何避免在文檔中洩漏訊息

總結一下,請參考以下建議來保護隱私訊息在共享文檔中的隱私性:

  • 在分享文檔之前仔細檢查其內容;
  • 使用專用圖形程式來編輯圖片,用帶有100%不透明度的工具來遮擋訊息並將圖片保存為不支持分層的格式:JPG或者PNG;
  • 小心使用任何雲文檔,它會記錄所有文件的完整修改歷史,進而允許他人恢復被刪除或修改的訊息;
  • 不要允許任何人訪問曾經含有機密數據的文檔,請創建新的文件並將非敏感訊息複製過來並分享;
  • 使用文檔檢查器檢查Word文檔,以DOCX格式下載雲文檔並且進行同樣檢查;
  • 保持警惕,不要心急。

資料來源: https://www.kaspersky.com/blog/how-to-leak-info-from-docs/37362/

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: