Các tệp Microsoft Office có chứa thông tin giấy phép không

Câu trả lời:

4

Nhìn vào siêu dữ liệu được lưu cùng với tài liệu.

Có quá nhiều phiên bản và lật đổ các sản phẩm Microsoft Office để cung cấp cho bạn một câu trả lời đầy đủ.

Trong phiên bản trước, nó đã được bao gồm sau đó nó đã bị xóa , ngày nay nếu có thì nó có thể theo dõi được trong phần siêu dữ liệu (xem bên dưới), nhưng nó vẫn được mã hóa theo cách nào đó được ẩn ở một nơi khác.

Có một vấn đề khác: luật riêng tư ở các quốc gia khác nhau. Nếu không được nêu rõ trong hợp đồng (và sửa đổi liên tiếp) chính xác loại thông tin "riêng tư" nào được chia sẻ, thậm chí Microsoft có thể phải chịu các lệnh trừng phạt. Vì vậy, bạn có thể kiểm tra, cẩn thận , trong thỏa thuận cấp phép của hệ điều hành của bạn / phiên bản chương trình [ví dụ W10 , msa ] . Đó là một nhiệm vụ lâu dài, tôi biết, nhưng nếu bạn tiếp tục aka.ms/privacy và nhấp vào "Tìm hiểu thêm" bên dưới "Dữ liệu cá nhân chúng tôi thu thập" Tôi đã lưu ý cách đây [ câu trả lời ] rằng bạn đã đồng ý chia sẻ nó

Nó bao gồm dữ liệu về các hệ điều hành và phần mềm khác được cài đặt trên thiết bị của bạn, bao gồm khóa sản phẩm

Tôi sẽ viết ra một số gợi ý và hướng để tìm kiếm, trong phần TL; DR sau đây .

Microsoft

Trong các trang văn phòng [ 1 , 2 ] về "Xóa dữ liệu ẩn và thông tin cá nhân ...""Kiểm tra tài liệu cho dữ liệu ẩn và thông tin cá nhân" được báo cáo rằng có thể bao gồm nhiều loại dữ liệu cá nhân trong tài liệu Office (và đó là một cách để loại bỏ chúng):

Nhận xét, đánh dấu sửa đổi từ các thay đổi được theo dõi, phiên bản và chú thích mực Nếu bạn cộng tác với người khác để tạo tài liệu của bạn, tài liệu của bạn có thể chứa các mục như dấu sửa đổi từ các thay đổi được theo dõi, nhận xét, chú thích mực hoặc phiên bản. Thông tin này có thể cho phép người khác xem tên của những người đã làm việc trên tài liệu của bạn, nhận xét từ người đánh giá và những thay đổi được thực hiện đối với tài liệu của bạn.

Thuộc tính tài liệu và thông tin cá nhân Thuộc tính tài liệu, còn được gọi là siêu dữ liệu, bao gồm các chi tiết về tài liệu của bạn như tác giả, chủ đề và tiêu đề. Thuộc tính tài liệu cũng bao gồm thông tin được duy trì tự động bởi các chương trình Office, chẳng hạn như tên của người gần đây đã lưu tài liệu và ngày tài liệu được tạo. Nếu bạn đã sử dụng các tính năng cụ thể, tài liệu của bạn cũng có thể chứa các loại thông tin nhận dạng cá nhân (PII) bổ sung, chẳng hạn như tiêu đề e-mail, thông tin gửi để xem xét, phiếu định tuyến và tên mẫu.

Đầu trang, chân trang và hình mờ Tài liệu Word có thể chứa thông tin trong đầu trang và chân trang. Ngoài ra, bạn có thể đã thêm hình mờ vào tài liệu Word của mình.

Văn bản ẩn Tài liệu Word có thể chứa văn bản được định dạng dưới dạng văn bản ẩn. Nếu bạn không biết liệu tài liệu của mình có chứa văn bản ẩn hay không, bạn có thể sử dụng Trình kiểm tra tài liệu để tìm kiếm nó.

Thuộc tính máy chủ tài liệu Nếu tài liệu của bạn được lưu vào một vị trí trên máy chủ quản lý tài liệu, chẳng hạn như trang Tài liệu không gian làm việc hoặc thư viện dựa trên Microsoft Windows SharePoint Services, tài liệu có thể chứa các thuộc tính tài liệu hoặc thông tin liên quan đến vị trí máy chủ này.

Dữ liệu XML tùy chỉnh Tài liệu có thể chứa dữ liệu XML tùy chỉnh không hiển thị trong chính tài liệu. Trình kiểm tra tài liệu có thể tìm và xóa dữ liệu XML này.

Không có đề cập trực tiếp đến giấy phép của máy tính hoặc của Office.
(Không phải nói rằng không có).

Độc đáo

Nếu bạn đang sử dụng ID tài liệu trong quản lý tài liệu hoặc hồ sơ [ 6 ], nó có thể được truy ngược lại giấy phép gốc.

Blackhat [ 3 , 4 ] hoặc các nguồn khác không phải của Microsoft

Trong bài báo "Tiết lộ thông tin cá nhân khỏi siêu dữ liệu, thông tin ẩn và dữ liệu bị mất" [ 3 ] , chẳng hạn, được nêu

Trong một môi trường mà các mạng xã hội khiến việc chia sẻ tài nguyên trở thành một vấn đề quan trọng, cần lưu trữ thông tin về các tác giả tài liệu, máy tính được sử dụng để chỉnh sửa tài liệu, phiên bản phần mềm , máy in nơi chúng được in, v.v.

Sau đó trong cùng một tài liệu bạn có thể đọc (trước khi xuất ra bằng chứng)

Các siêu dữ liệu này được Microsoft Office sử dụng để thực hiện các tác vụ của riêng mình. Và chúng có thể chứa thông tin xâm phạm như phiên bản phần mềm, tác giả, lịch sử sửa đổi, người cuối cùng đã chỉnh sửa nó và khi anh ta làm điều đó, lần cuối cùng tài liệu được in, máy in nào được sử dụng, tổng thời gian chỉnh sửa tài liệu, thông tin về tin nhắn e-mail bao gồm địa chỉ e-mail và thậm chí, trong một số phiên bản trước của Office, ID duy nhất toàn cầu xác định máy tính mà tài liệu được chỉnh sửa.

Lưu ý: ngay cả khi bài viết [ 3b ] của hội nghị này có một ít ngày , bạn có thể tìm thấy tài liệu tham khảo trực tuyến khác trên các trang web tương tự.
Vì vậy, nó được tuyên bố rằng trong phiên bản cũ, nó đã được lưu trữ và mới hơn không còn nữa , hoặc ít nhất là không theo cách sạch sẽ và không loại trừ rằng nó có thể được giới thiệu lại sau.

Nếu tài liệu được điều chỉnh lại trên môi trường cố định và / hoặc xuất bản / tái cấu trúc trực tuyến, có những vấn đề khác liên quan đến thông tin được thêm vào máy chủ và / hoặc phù hợp với "siêu dữ liệu nguồn khác nhau" . Ngoài ra, nếu bạn đã chia sẻ tài liệu của mình hoặc sử dụng Thay đổi theo dõi [ 6 ], bạn cũng có thể cần kiểm tra "Tùy chọn bảo mật".

Séc của riêng bạn

Bạn có thể kiểm tra thay đổi định dạng, có thể trong rtfhoặc pdf; lưu ý rằng ngay cả khi không có ở định dạng "đã xuất" , tham chiếu phiên bản giấy phép vẫn có thể có trong tệp gốc. Mặt khác, nếu bạn có thể tìm thấy ở định dạng "đã xuất" thì khả năng cao là bạn cũng có thể tìm thấy nó trong tài liệu gốc.

  • Các pdfđịnh dạng chứa siêu dữ liệu quá, nhưng định dạng không thuộc sở hữu của Microsoft, và cao hơn xác suất mà một số công cụ có thể phát hiện thêm ẩn thông tin. Nó có thể là đủ exiftool [ 5 ].
  • Đây rtflà cách con người có thể đọc được và bạn có thể tự kiểm tra.

  • Định dạng hiện đại ( docx...) được sử dụng để lưu tệp từ Microsoft Office Suite thực sự là các tệp zip mà bạn có thể giải nén như tài liệu lưu trữ thông thường. Sau đó, bạn có thể tìm kiếm xmldữ liệu riêng biệt, một lần nữa bằng cách nào đó con người có thể đọc được. Điều này sẽ không đảm bảo, BTW, rằng giấy phép được bao gồm (ẩn) ở một số nơi khác.

  • Một diffthử nghiệm khác biệt ( ) . Bạn có thể tạo chính xác cùng một tài liệu (ví dụ docx) trên hai Word / Computer được cấp phép khác nhau (nhưng có cùng phiên bản Office), đảm bảo xóa trước siêu dữ liệu từ mỗi tài liệu, trước khi lưu chúng. Chúng phải là cùng một tệp (thực sự chúng sẽ không như vậy, đối với thông tin như thời gian tạo ...). Bây giờ bạn có thể lưu (cuối cùng đổi tên) và giải nén hai tài liệu, để có được hai cấu trúc (cây) với các thư mục và tệp. So sánh từng "cặp tệp" này, bạn sẽ thấy chúng giống nhau hay chúng khác nhau. Thông tin về giấy phép, nếu có, phải ở những phần khác nhau . Nếu không có phần khác nhau, nó không thể có mặt.

Vội vàng
nguồn
Tôi thấy rất thú vị và quan trọng các bài kiểm tra khác. Nó có thể đủ để mở lại và lưu tài liệu - tôi nghĩ - trong một máy khác và thực hiện diff.
Brethlosze
1
Không: mở nó trong một máy khác, lưu lại sau khi ví dụ thay thế một từ bằng chính nó, không nên sửa đổi thông tin về máy tính được sử dụng để tạo tệp; cuối cùng có thể cho thấy rằng nó đã được thêm một số thông tin về thứ hai. Bạn không thể chắc chắn chỉ với một bài kiểm tra. Tôi không nói là (hoặc là) như vậy, nhưng nếu họ quyết định ẩn và bằng cách nào đó mã hóa trong một số trường giống như rác, những thông tin đó, bạn sẽ không nhận được gợi ý chỉ mở lại và lưu lại tài liệu. Sẽ là khôn ngoan khi giải nén tệp trong môi trường khác (Linux trên usb có thể khởi động hoặc VM ...).
Hastur
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.