elektronik dosyalar içinde gizli olan bilgi tarafından oltalanan organizasyonların uzun bir hattına bağlandı.
Beyaz Saray, Pentagon, ingiliz başbakanının ofisi ve Birleşmiş Milletlerden daha aşağı olmayan vuku bulan bir olaydı.
Her seferinde, özlü ayrıntıları açılmış belgelere küçük elektronik düzeltmeler yapmak , genel haber anlamında değildir. – son bir sürümden hack edilmiş anlamlı veri veya bir dosyanın asıl yazarı gibi.
Böyle saklanmış “metadata” ‘nın tuzakları, bilgisayardan anlayan çevrelerde uzun süre bilinmektedir.
Fakat bu yüksek-profil sızıntıları, metadata üzerinde bozucu hareketlere yol vermeyen yeni çabalara zorluyor.
Ulusal Güvenlik Acentası’nın Aralık ayında, şirketlerin raporları düzgün bir şekilde düzeltmesi için yayınladığı rehber, Amerika için çok hassas bir konudur.
İlgililer için birkaç şirket, metadata’yı kaldırmak ve otomatik olarak aramak için yardımcı araçlar satmada başarılı oluyorlar.
Metadata, veri hakkındaki veridir.
Bir kelime işlem belgesi, örneğin, birisi onu sakladığı zaman ve o kişi o belgeye ne yaptığında onu kim yazdığına ait metadata’ya sahip olur.
Microsoft şirketinin Word (kelime işlem) programının bir dosyanın orijinal metnini koruyan ve diğer kişinin düzeltmelerini gösteren “track changes” özelliğine sahiptir.
Bu bilgi, civarında dolaşmak için düzenlenmiştir. Çünkü, insanların dosyalarını organize etmelerine ve birinin diğeriyle işbirliği yapmasına yardım edebilir.
Fakat, bir belge yazdırıldığında, görünmemesi ve ekranda normal ayarlarda gözükmemesi yüzünden onu unutmak kolaydır.
Korku, Gelecek Windows İşletim Sistemindeki Vista’da planlanmış bir özelliği geri çekmek için Microsoft’a metadata götürme tehlikesi hakkındadır.
Orijinal olarak, Vista, kişiselleştirilmiş kategoriler içinde belgeleri etiketlemek için masaüstü’nde belirli spotların içine kullanıcıların dosyalarını sürükleyip bırakmasına izin veriyordu. Halen dosyaları kategorilerine göre gruplamak çok zahmetlidir.
Fakat, Vista’yı test edenlerden Windows ürün müdürü Mike Burk, kategorileri uygulamak ve onları belgeye geçici tutturmak için “bir parça oldukça kolay” olabileceğini Microsoft’a söyledi.
Eğer, “nefret ettiğim projeler”’de kategorize edilmiş bir dosya, bir işverene gönderilirse, çirkin olabileceğini söylüyor.
Bu arada, Microsoft’un yaygın bir şekilde kullanılan Word (yazı işlem), Excel (hesaplama) ve Power Point ‘u (sunu) içeren Ofis yazılımının gelecek sürümü, dosyalar dağıtılmadan önce, onlardan metadata’yı çıkarmayı daha kolay yapacaktır.
Böyle olsa bile, Gartner Inc. Analist Michael Silver, problemin kalacağını söylüyor. – Kullanıcılar, metadata’dan kurtulmak için, bir gayret yapmadıkça, belgelerde var olacaktır.
Silver, “O, hala elle yapılan bir işlemdir. O, hala yapmak için hatırlamak zorunda olduğunuz bir şeydir.” dedi.
“Siz, birşey hatırlaması için kullanıcıya güvendiğiniz herhangi bir anda, onların unutacağı, iyi bir şans vardır.”
Hükümet acentaları derde girecektir.
Ve, Beyaz Saray, geçen yıl Irak’ta strateji hakkında bir tedbir makalesi postaladığı zaman yazarı ifşa eden hızlı bir komuta öyle şaşırılmıyordu.
Anlamlı olmuş olan şey, bir Ulusal Güvenlik Konseyi rehberi Duke Üniversitesi siyaset bilgini Peter Feaver tarafından, yönetim dışında yazıya dökülmesi olmasıydı.
Daha önceleri, eski Lübnan Başbakanı Rafik Harri’nin öldürülmesi hakkındaki bir Birleşmiş Milletler raporu, yayınlanmadan önce Suriye’nin karıştırıldığı zararlı suçlamaların kaldırıldığı açıklandığında merak uyandıran yeni katmanlar geliştirdi.
NSA’nın Aralık ayı makalesi (“Güvenle düzeltme yapmak: Word’den PDF’ye dönüştürülen sterilize edilmiş raporları emniyetli bir şekilde nasıl yayınlamalı”) geçen Mayıs ayında gizli-veri olayını Pentagon’un önlemesine yardım etmiş olmalıdır.
Irak’ta kazayla bir İtalyan gizli servis ajanını öldürmüş olan bir Amerika askeri hakkındaki Adobe System Inc.’nin taşınabilir Belge Biçiminde (PDF) olan bir raporu postalamadan önce resmi görevliler, küçük bilgiyi siyah çubuklarla kapatmıştı.
Fakat, bir bilgiyi silme ve kapatma arasında bir fark vardır.
Okuyucular, onu, siyahın altından keserek ve başka bir yere yapıştırarak metni basit bir şekilde açığa çıkardı.
Metadata’ya karşı korumaya yardım etmek için salıverilen otomatikleştirilmiş araçlar, belli bir süre var oldu, fakat daha geniş kullanım görmeye başlıyorlar. Örneğin, belgeleri metadata için tarayan ve bulduklarını risk seviyesi ile sıraya dizen Workshare Inc. , TRACE (bedava bir sürümü indirilebilir.) adı verilen bir ürün satıyor.
Bir şekilde, yüksek bir risk atanılması, bir belgenin tüm yazarlarını ve saklama yerlerini listelediği zamandır, çünkü böyle veri hacker’lara yol gösterebilir.
Workshare’in mevcut olan 6 yılının çoğunda, karşı tarafa sızan alıcı bilgisi hakkında özellikle hassas olan şirketin müşterileri aslında avukatlardı.
______________
* Bilgisayar Programcısı ve Sistem Analizi Yüksek Mühendisi Naim UYGUN tarafından İngilizce’den çevrilmiştir.
Web sitesi: http://www.pekiyi.150m.com E-mail: [email protected]