Az informatikai biztonsági megoldások egyik fontos eleme az információ kiszivárgásának (information leakage) megakadályozása. Néha egészen meglepő, máskor pedig egészen banális dolgok ütnek rést az információvédelem erős bástyáján. Sokszor hallhattunk már történeteket kidobott adathordozókról, törlés nélkül eladott számítógépekről, titkos dokumentumokat postázó vírusokról.

Ismert az is, hogy a Microsoft Office programcsomag által készített dokumentumok tartalmazhatnak olyan adatokat, amelyeket nem biztos, hogy a dokumentum készítője publikálni szeretne. Ilyen adatok a dokumentumra vonatkozó metaadatok (szerző, stb.), de ilyen a korrektúra és egyéb, a csoportmunkával kapcsolatos információ. A Microsoft is kínál egy eszközt (rhdtool.exe), amelynek segítségével "megtisztítható" a dokumentum. Azonban Michael Zalewski felfedezte, hogy bizony maga a cég sem használja saját segédprogramját.

A Microsoft honlapján sok dokumentum Word doc formában van fent, és ezek egy része tartalmazza a készítése során történt változtatásokat. Zalewski egy szkripttel begyűjtött mintegy 10 000 dokumentumot, és ezek vizsgálata azt mutatta, hogy 5 százalékuk tartalmaz törölt, de láthatóvá tehető információt, amely érdekes adalékokkal szolgálhat a kíváncsiskodóknak. Nem kell mást tenni, mint letölteni az adott írást, és a Wordben megjeleníteni a korrektúrajeleket, és máris láthatók lesznek a változtatások. Olyan érdekes és szórakoztató részeket fedezhetünk fel, amelyek mutatják, hogy az előzetes – valószínűleg megelőlegezett – nyilatkozat nem teljesen vág egybe a valódival, vagy hogy hogyan módosultak határidők.

Az esetnek két fontos tanulsága van: Megfelelő eljárási renddel kell védekezni az ilyen esetek ellen, és célszerűen kell kiválasztani azt az adatformátumot, amelyet a kommunikációban felhasználunk.

A részletes cikk itt található.

Szigeti Szabolcs (BME IK ITSec csoport - IHM-együttműködés)