Apakah asal file dapat dilacak? Jika itu bagaimana saya bisa membersihkannya?

Jika saya menyalin file dari PC saya ke USB flash drive yang baru diformat, bawa file ke PC publik dan koneksi Internet publik, dibuat dari sana email baru, buat akun baru di server unggah, unggah file, bagikan tautan unduhan untuk file ini di web dan orang atau organisasi anonim setelah mengunduh file, apakah file ini dapat dilacak oleh orang atau organisasi ini?

Juga bagaimana jika file ini bukan file PDF milik saya yang saya ambil dari orang lain, bagaimana saya bisa membuat file ini tidak bisa dilacak?

Apakah asal file dapat dilacak? Jika itu bagaimana saya bisa membersihkannya?

Jawaban singkatnya tergantung:

• Jika file berisi nama, alamat, nomor telepon, dan nomor jaminan sosial Anda tidak akan sulit untuk melacaknya kembali ke Anda ...

• Banyak aplikasi meninggalkan informasi pengidentifikasi dari beberapa jenis - dikenal sebagai Metadata - dalam file selain data yang terlihat jelas dalam file itu sendiri.

• Metadata biasanya dapat dihapus dari file (metode penghapusan tergantung pada jenis file).

• Mengunggah file hanya akan mengirim aliran data primer, dan meninggalkan aliran data alternatif dan metadata yang residen terhadap sistem file.

• Seperti yang ditunjukkan oleh Andrew Morton beberapa organisasi membuat perubahan tata bahasa kecil (atau lainnya) untuk setiap salinan dokumen sebelum didistribusikan.

  Dengan melakukan ini, salinan dapat dilacak ke individu tertentu jika salinannya dicuri (atau diteruskan). Ini, tentu saja, sangat sulit dikalahkan.

• Baca terus untuk informasi lebih lanjut tentang jenis data sensitif dan tersembunyi yang dapat dikaitkan dengan berbagai jenis file dan cara membersihkan (membersihkannya).

Apakah file teks biasa aman untuk digunakan?

Seperti yang ditunjukkan oleh Uwe Ziegenhagen , bahkan file teks biasa Windows (serta jenis file lainnya) pada sistem file NTFS berpotensi mengandung metadata, dalam bentuk Aliran Data Alternatif . Lihat juga Cara Menggunakan Aliran Data Alternatif NTFS .

Aliran data alternatif memungkinkan file untuk dikaitkan dengan lebih dari satu aliran data. Misalnya, file seperti text.txt dapat memiliki ADS dengan nama text.txt: secret.txt (dari form filename: ads) yang hanya dapat diakses dengan mengetahui nama ADS atau dengan program penelusuran direktori khusus.

Aliran alternatif tidak terdeteksi dalam ukuran file asli tetapi hilang ketika file asli (yaitu text.txt) dihapus, atau ketika file tersebut disalin atau dipindahkan ke partisi yang tidak mendukung ADS (misalnya partisi FAT, a floppy disk, atau berbagi jaringan). Meskipun ADS adalah fitur yang bermanfaat, ADS juga dapat dengan mudah memakan ruang hard disk jika tidak diketahui apakah dilupakan atau tidak terdeteksi.

Fitur ini hanya didukung jika file berada pada drive NTFS.

Sumber Dialog Buka File UltraEdit .

Melihat dan Menghapus Aliran Data Alternatif

Catatan:

• File apa pun pada sistem file NTFS dapat memiliki aliran data alternatif yang melekat padanya (bukan hanya file teks).
• Untuk informasi lebih lanjut tentang potensi masalah keamanan yang terkait dengan aliran data alternatif, lihat Ancaman Tersembunyi: Aliran Data Alternatif

Notepad dan dan Word dapat digunakan (dari baris perintah) untuk membuka dan membaca aliran data alternatif. Lihat jawaban ini stream data alternatif NTFS oleh nishi untuk informasi lebih lanjut.

UltraEdit dapat membuka aliran data alternatif dari dalam program itu sendiri.

AlternateStreamView dapat digunakan untuk menghapus aliran data alternatif:

AlternateStreamView adalah utilitas kecil yang memungkinkan Anda untuk memindai drive NTFS Anda, dan menemukan semua aliran alternatif tersembunyi yang tersimpan dalam sistem file.

Setelah memindai dan menemukan stream alternatif, Anda dapat mengekstrak stream ini ke folder yang ditentukan, menghapus stream yang tidak diinginkan, atau menyimpan daftar stream ke dalam teks, HTML, CSV atau file XML.

Sumber AlternateStreamView oleh Nirsoft

Bagaimana dengan gambar?

Seperti yang ditunjukkan oleh Scott , gambar juga dapat berisi data tersembunyi (file, pesan, gambar lain, atau video, menggunakan steganografi :

Steganografi mencakup penyembunyian informasi dalam file komputer. Dalam steganografi digital, komunikasi elektronik dapat mencakup pengkodean steganografi di dalam lapisan transport, seperti file dokumen, file gambar, program atau protokol.

File media ideal untuk transmisi steganografi karena ukurannya yang besar. Misalnya, pengirim mungkin mulai dengan file gambar yang tidak berbahaya dan menyesuaikan warna setiap piksel ke-100 agar sesuai dengan huruf dalam alfabet, perubahan yang begitu halus sehingga seseorang yang tidak secara spesifik mencari sehingga tidak mungkin memperhatikannya.

Sumber steganografi

Ini, tentu saja, sangat sulit untuk dihapus.

Lihat juga Steganografi - Teknik Penyembunyian Data dan Perangkat Lunak Stenografi

Bagaimana dengan lembar kerja Excel atau dokumen Word?

Secara default, dokumen kantor berisi informasi pribadi:

• Informasi ini dapat dihapus, lihat tautan di bawah ini.

Kata:

• Pertimbangkan untuk menggunakan file teks biasa , dibuat dengan notepad atau editor lain, alih-alih dokumen kata

Spreadsheet:

• Pertimbangkan untuk menggunakan file CSV , dibuat dengan excel dan disimpan sebagai CSV, atau buat CSV langsung dengan program lain seperti notepad.

Dokumen Word dapat berisi jenis data tersembunyi dan informasi pribadi berikut:

• Komentar, tanda revisi dari perubahan yang dilacak, versi, dan anotasi tinta

  Jika Anda berkolaborasi dengan orang lain untuk membuat dokumen Anda, dokumen Anda mungkin berisi item seperti tanda revisi dari perubahan yang dilacak, komentar, anotasi tinta, atau versi. Informasi ini dapat memungkinkan orang lain untuk melihat nama-nama orang yang mengerjakan dokumen Anda, komentar dari pengulas, dan perubahan yang dilakukan pada dokumen Anda.

• Mendokumentasikan properti dan informasi pribadi

  Properti dokumen, juga dikenal sebagai metadata, termasuk detail tentang dokumen Anda seperti penulis, subjek, dan judul. Properti dokumen juga mencakup informasi yang secara otomatis dikelola oleh program Office, seperti nama orang yang paling baru menyimpan dokumen dan tanggal saat dokumen dibuat. Jika Anda menggunakan fitur tertentu, dokumen Anda mungkin juga berisi jenis tambahan informasi pengenal pribadi (PII), seperti header email, informasi kirim-untuk-tinjauan, slip rute, dan nama templat.

• Header, footer, dan tanda air

  Dokumen Word dapat berisi informasi dalam header dan footer. Selain itu, Anda mungkin telah menambahkan tanda air ke dokumen Word Anda.

• Teks tersembunyi

  Dokumen Word dapat berisi teks yang diformat sebagai teks tersembunyi. Jika Anda tidak tahu apakah dokumen Anda mengandung teks tersembunyi, Anda dapat menggunakan Inspektur Dokumen untuk mencarinya.

• Properti server dokumen

  Jika dokumen Anda disimpan ke lokasi di server manajemen dokumen, seperti situs Document Workspace atau pustaka yang berbasis pada Microsoft Windows SharePoint Services, dokumen tersebut mungkin berisi properti dokumen tambahan atau informasi yang terkait dengan lokasi server ini.

• Data XML khusus

  Dokumen dapat berisi data XML khusus yang tidak terlihat dalam dokumen itu sendiri. Pemeriksa Dokumen dapat menemukan dan menghapus data XML ini.

catatan:

• Inspektur Dokumen Word tidak akan mendeteksi teks atau gambar berwarna putih dengan steganografi (file, pesan, gambar, atau video yang disembunyikan)

Sumber Hapus data tersembunyi dan informasi pribadi dengan memeriksa dokumen

Bagaimana jika saya menggunakan file PDF, yang diperoleh dari orang lain?

PDF tidak aman:

• Mereka dapat mengandung virus, lihat Dapatkah file PDF mengandung virus?

• Mereka dapat berisi JavaScript. Jika JavaScript adalah "telepon rumah" setiap kali PDF dibuka, mungkin ada jejak yang bagus termasuk alamat IP Anda.

• PDF juga dapat berisi informasi tersembunyi:

  PDF juga sering digunakan sebagai format distribusi untuk file yang awalnya dibuat di Microsoft Office karena data dan metadata yang disembunyikan dapat dibersihkan (atau disunting) selama proses konversi.

  Terlepas dari penggunaan umum dokumen PDF ini, pengguna yang mendistribusikan file-file ini seringkali meremehkan kemungkinan bahwa mereka mungkin berisi data atau metadata yang tersembunyi. Dokumen ini mengidentifikasi risiko yang dapat dikaitkan dengan dokumen PDF dan memberikan panduan yang dapat membantu pengguna mengurangi pelepasan informasi sensitif yang tidak disengaja.

Sumber Data Tersembunyi dan Metadata dalam File Adobe PDF:
Risiko dan Penanggulangan Publikasi , sebuah dokumen yang ditulis oleh NSA

Bagaimana saya dapat memeriksa file PDF untuk memastikan tidak mengandung informasi sensitif?

Anda dapat mengikuti saran yang diberikan oleh NSA untuk membersihkan PDF Anda.

• Saya telah merangkum langkah-langkah dasar yang perlu Anda ikuti.
• Petunjuk langkah demi langkah terperinci dengan tangkapan layar tersedia dari tautan di bawah ini.

Makalah ini menjelaskan prosedur untuk membersihkan dokumen PDF untuk publikasi statis. Sanitasi untuk tujuan dokumen ini berarti menghapus data tersembunyi dan konten dinamis yang tidak dimaksudkan untuk publikasi (misalnya, nama pengguna penulis atau komentar pengeditan sementara yang tertanam dalam file tetapi tidak terlihat pada halaman mana pun).

Data tersembunyi termasuk:

• Metadata

• Konten Tertanam dan File Terlampir

• Skrip

• Lapisan Tersembunyi

• Indeks Pencarian Tertanam

• Menyimpan Data Formulir Interaktif

• Meninjau dan Mengomentari

• Halaman Tersembunyi, Gambar, dan Perbarui Data

• Teks dan Gambar tidak jelas

• Komentar PDF (Tidak Ditampilkan)

• Data tidak direferensikan

...

Prosedur Sanitasi terperinci

1. Sanitasi File Sumber

   Jika aplikasi yang menghasilkan file sumber memiliki utilitas sanitasi, itu harus diterapkan sebelum mengonversi ke PDF.

2. Konfigurasikan Pengaturan Keamanan

   • Pastikan bahwa semua pembaruan Acrobat yang berlaku telah diunduh dan diinstal
   • Nonaktifkan JavaScript
   • Verifikasi bahwa pengaturan trust manager diatur dengan tepat

3. Jalankan Preflight

   Preflight memastikan bahwa isi file kompatibel dengan versi tujuan, dan menerapkan 'perbaikan' sebagaimana diperlukan.

4. Jalankan Pengoptimal PDF

   • Jika file PDF berisi file lampiran lainnya, pesan peringatan akan muncul. Klik 'OK' untuk melanjutkan. File yang dilampirkan akan dihapus selama optimasi PDF.
   • Tag dokumen menimbulkan risiko data tersembunyi. Prosedur ini (khususnya opsi yang dicentang untuk 'Buang tag dokumen') menghilangkannya dari PDF yang sudah disanitasi.

5. Jalankan Utilitas Dokumen Periksa

   • Ini membantu menemukan teks yang tersembunyi di balik objek serta area lain yang mungkin terlewatkan pada langkah sebelumnya.

Sumber Data Tersembunyi dan Metadata dalam File Adobe PDF:
Risiko dan Penanggulangan Publikasi , sebuah dokumen yang ditulis oleh NSA

Tapi saya punya perangkat lunak antivirus!

Bahkan perangkat lunak antivirus tidak dijamin akan menangkap semuanya. Lihat eksploitasi nol hari :

Kerentanan zero-day (juga dikenal sebagai zero-hour atau 0-day) adalah kerentanan perangkat lunak komputer yang sebelumnya tidak diketahui yang dapat dieksploitasi oleh peretas untuk mempengaruhi program komputer, data, komputer tambahan atau jaringan.

Ini dikenal sebagai "zero-day" karena begitu cacat diketahui, pembuat perangkat lunak memiliki nol hari untuk merencanakan dan memberi saran mitigasi terhadap eksploitasi (misalnya, dengan menyarankan solusi atau dengan menerbitkan tambalan)

Sumber nol hari

Bagaimana dengan drive USB saya? Apakah saya perlu khawatir tentang itu?

Anda tidak dapat menjamin USB flash drive Anda aman.

Perangkat USB, seperti thumb drive, dapat diprogram ulang untuk mencuri konten apa pun yang ditulis ke drive dan untuk menyebarkan kode pengubah firmware ke PC mana pun yang disentuhnya. Hasil akhirnya bisa berupa virus yang mereplikasi diri sendiri yang menyebar melalui drive thumb yang hemat, seperti virus yang belum sempurna yang disebarkan oleh floppy disk beberapa dekade yang lalu.

Sumber Mengapa perangkat USB Anda merupakan risiko keamanan

Itu tergantung pada jenis file. Misalnya, semua aplikasi Microsoft Office (Word, Excel, dll) menyimpan informasi berikut dalam file:

• nama komputer (seandainya file itu disimpan)
• nama Penulis (secara default, nama orang yang didaftarkan Microsoft Office, tetapi ini dapat dengan mudah diubah)
• tanggal saat file dikreditkan
• tanggal saat file terakhir disimpan

Informasi di atas biasanya disebut file metadata.

Jika Anda menyimpan dokumen sebagai file teks biasa, yaitu document.TXT (dibuka dengan Notepad), maka tidak ada metadata yang akan disimpan.

Perlakukan dengan hati-hati :)