Belgelerdeki gizli mesajlar

PAYLAŞ

elektronik dosyalar içinde gizli olan  bilgi tarafından oltalanan organizasyonların uzun bir hattına bağlandı.


Beyaz Saray, Pentagon, ingiliz başbakanının ofisi ve Birleşmiş Milletlerden daha aşağı olmayan  vuku bulan bir olaydı.


Her seferinde, özlü ayrıntıları açılmış  belgelere  küçük elektronik düzeltmeler yapmak , genel haber anlamında değildir. – son bir sürümden hack edilmiş anlamlı veri veya bir dosyanın asıl yazarı gibi.


Böyle saklanmış “metadata” ‘nın tuzakları, bilgisayardan anlayan çevrelerde uzun süre bilinmektedir. 


Fakat bu yüksek-profil sızıntıları,  metadata üzerinde bozucu hareketlere yol vermeyen yeni çabalara zorluyor.


Ulusal Güvenlik Acentası’nın Aralık ayında, şirketlerin raporları düzgün bir şekilde düzeltmesi için yayınladığı rehber, Amerika için çok hassas bir konudur.


İlgililer için birkaç şirket, metadata’yı kaldırmak ve otomatik olarak aramak için yardımcı araçlar satmada başarılı oluyorlar.


Metadata, veri hakkındaki veridir.


Bir kelime işlem belgesi, örneğin, birisi onu sakladığı zaman ve o kişi o belgeye ne yaptığında onu kim yazdığına ait metadata’ya sahip olur.


Microsoft şirketinin Word (kelime işlem) programının bir dosyanın orijinal metnini koruyan ve diğer kişinin düzeltmelerini gösteren “track changes”  özelliğine sahiptir.


Bu bilgi, civarında dolaşmak için  düzenlenmiştir. Çünkü, insanların dosyalarını organize etmelerine ve birinin diğeriyle işbirliği  yapmasına yardım edebilir.


Fakat, bir belge yazdırıldığında,  görünmemesi ve ekranda normal ayarlarda gözükmemesi yüzünden onu unutmak kolaydır.


Korku, Gelecek Windows İşletim Sistemindeki Vista’da planlanmış bir özelliği geri çekmek için Microsoft’a metadata götürme tehlikesi hakkındadır.


Orijinal olarak, Vista, kişiselleştirilmiş kategoriler içinde belgeleri etiketlemek için masaüstü’nde belirli spotların içine kullanıcıların dosyalarını sürükleyip bırakmasına izin veriyordu. Halen dosyaları kategorilerine göre  gruplamak  çok zahmetlidir.


Fakat, Vista’yı test edenlerden Windows ürün müdürü Mike Burk, kategorileri uygulamak ve onları belgeye geçici tutturmak için “bir parça oldukça kolay” olabileceğini Microsoft’a söyledi.


Eğer, “nefret ettiğim projeler”’de  kategorize edilmiş bir dosya, bir  işverene gönderilirse, çirkin olabileceğini söylüyor.


Bu arada, Microsoft’un yaygın bir şekilde kullanılan Word (yazı işlem), Excel (hesaplama) ve Power Point ‘u (sunu) içeren  Ofis yazılımının gelecek sürümü, dosyalar dağıtılmadan  önce,  onlardan  metadata’yı çıkarmayı daha kolay yapacaktır.


Böyle olsa bile, Gartner Inc. Analist Michael Silver, problemin  kalacağını söylüyor. – Kullanıcılar, metadata’dan kurtulmak için, bir gayret yapmadıkça, belgelerde var olacaktır.


Silver, “O, hala elle yapılan bir işlemdir. O, hala yapmak için hatırlamak zorunda olduğunuz bir şeydir.”  dedi.


“Siz, birşey hatırlaması için kullanıcıya güvendiğiniz herhangi bir anda, onların unutacağı,  iyi bir şans vardır.”


Hükümet acentaları derde girecektir.


Ve,  Beyaz Saray, geçen yıl Irak’ta strateji hakkında bir tedbir  makalesi  postaladığı zaman yazarı  ifşa eden hızlı bir komuta  öyle şaşırılmıyordu.


Anlamlı olmuş olan şey, bir Ulusal Güvenlik Konseyi rehberi Duke Üniversitesi siyaset bilgini Peter Feaver tarafından,  yönetim dışında yazıya  dökülmesi olmasıydı.


Daha önceleri, eski Lübnan Başbakanı Rafik Harri’nin öldürülmesi hakkındaki bir  Birleşmiş  Milletler raporu, yayınlanmadan önce Suriye’nin karıştırıldığı zararlı suçlamaların kaldırıldığı açıklandığında  merak uyandıran yeni katmanlar geliştirdi.


NSA’nın Aralık ayı makalesi (“Güvenle düzeltme yapmak: Word’den PDF’ye dönüştürülen sterilize  edilmiş raporları emniyetli bir şekilde nasıl yayınlamalı”) geçen Mayıs ayında gizli-veri olayını Pentagon’un önlemesine yardım etmiş olmalıdır.


Irak’ta kazayla bir İtalyan gizli servis ajanını öldürmüş olan bir Amerika askeri  hakkındaki  Adobe System Inc.’nin taşınabilir Belge Biçiminde (PDF)   olan bir raporu postalamadan önce resmi görevliler, küçük bilgiyi siyah çubuklarla kapatmıştı.


Fakat, bir bilgiyi silme ve kapatma arasında bir fark vardır.


Okuyucular, onu, siyahın altından  keserek ve başka bir yere yapıştırarak metni basit bir şekilde açığa çıkardı.


Metadata’ya karşı korumaya yardım etmek için salıverilen otomatikleştirilmiş araçlar, belli bir süre var oldu, fakat daha geniş kullanım görmeye  başlıyorlar. Örneğin, belgeleri metadata için tarayan ve bulduklarını risk seviyesi ile sıraya dizen  Workshare Inc. ,  TRACE  (bedava bir sürümü indirilebilir.)  adı verilen bir ürün satıyor.


Bir şekilde, yüksek bir risk atanılması, bir belgenin tüm yazarlarını ve saklama yerlerini  listelediği zamandır, çünkü böyle veri hacker’lara yol  gösterebilir.


Workshare’in mevcut olan 6 yılının çoğunda, karşı tarafa sızan alıcı bilgisi hakkında özellikle hassas olan şirketin müşterileri aslında avukatlardı.


______________


* Bilgisayar Programcısı  ve Sistem Analizi Yüksek Mühendisi  Naim UYGUN tarafından İngilizce’den çevrilmiştir.
Web sitesi: http://www.pekiyi.150m.com  E-mail: dersogren@gmail.com

CEVAP VER