Как защитить информацию в MS Word. Безопасность


8 Ноября 2008
Просмотров: 2338

Предлагаю ознакомиться с достаточно большим текстом по безопасности документов, созданных в программе MS Word

Предлагаю ознакомиться с достаточно большим текстом по безопасности документов, созданных в программе MS Word. Где скрыта «личная» информация, которая может нанести вред или наоборот, принести пользу автору документа. Какие ошибки и промахи таятся при создании документации и передаче данных другим лицам.

Так вот, чтобы у Вас не возникли проблемы, например, с документацией бухгалтерии необходимо ознакомиться как можно найти, изменить или удалить лишнюю информацию, например, ФИО автора, название организации и др.

Текст был взят в сети Интернет и в статье рассматривается работа с английской версией программы MS Word. Я постараюсь внести рисунки и команды из программы Word на русском языке, все же это нам привычнее (отмечать буду словами: «Автор«).

Как защитить информацию в MS Word

Не вызывает сомнения, что секретная, конфиденциальная информация нуждается в защите. На всем протяжении своего существования человечество изобретало различные способы, которые могли бы предотвратить или по крайней мере значительно затруднить доступ к этой информации, а также системы шифрования. В XX веке появились новые цифровые технологии накопления, хранения и передачи информации. Компьютерные системы позволили набирать, редактировать, проверять правописание и орфографию, преобразовывать и передавать информацию в электронном виде, понятном практически для всех компьютеров. С этого момента проблемы конфиденциальности и защиты персональной информации стали особенно актуальными. Хакеры, промышленные шпионы, конкуренты и прочие недоброжелатели постоянно разрабатывают новые способы получения доступа к информации частных лиц и компаний.

В большинстве существующих сегодня на рынке программных продуктов информация, именуемая метаданными, сохраняется в тех же самых файлах, с которыми работает и которыми обменивается пользователь и которые используются им для сохранения истории редактирования файлов, а также для помощи в поиске и для извлечения информации из файлов.
Характерными примерами метаданных служат сохраняемые вместе с документом имя и фамилия его автора, данные о компании, имя компьютера, версионная поддержка документа, различная скрытая информация и т.п. Эти метаданные используются также для универсализации процедуры сохранения всей информации о файле в одном заранее предопределенном месте.

При этом большая часть этой конфиденциальной информации сохраняется как бы по умолчанию, подчас неизвестным для пользователя способом и в неизвестном ему месте и форме. Ни для кого не секрет, что даже безобидные на вид настройки в программных продуктах могут хранить информацию, которая осведомит настойчивого пользователя о владельце продукта или его компании.

Примером может служить текстовый редактор Word от компании Microsoft или любое другое программное приложение, работающее с электронными документами и позволяющее сохранять различные версии документа в одном и том же файле с помощью различных режимов.

Рассмотрим простой, но весьма характерный случай. Допустим, наш читатель, являясь руководителем отдела маркетинга, в течение нескольких недель трудился вместе со своей командой над созданием документа, описывающего характеристики новейшей разработки. При этом была запланирована посылка этого документа в отдел продаж для начала новой маркетинговой кампании. В последний момент было принято решение удалить несколько характеристик из описания продукта с целью дополнительной проверки и уточнения. Однако было известно, что эти характеристики обязательно войдут в окончательную версию маркетингового документа на данный продукт. Без учета того, что для данного документа активирована поддержка версионности и что каждое изменение, включая новую версию с удаленными характеристиками, будет сохранено в файле, этот документ получил самое широкое распространение.

Допустим, что после отправки письма с указанным файлом в отдел продаж оно попало к конкуренту. Последний, просмотрев различные версии документа, сможет с легкостью оценить ваш текущий уровень и ожидаемые результаты, а также своевременно передать информацию своим разработчикам. Кроме того, в свойствах документа могут содержаться имя и адрес электронной почты автора документа, поэтому будет считаться, что он добровольно предоставил документ в пользование конкурентов.

Как же организовать защиту частной информации и уберечь ее от нежелательного доступа?

Ответить на этот вопрос мы попытаемся в этой статье. Мы рассмотрим также места в документе, где могут храниться метаданные, и опишем способы, с помощью которых эти данные можно удалять, осуществляя тем самым защиту документа. Прежде чем перейти к делу, отметим, что в качестве тестируемого объекта в данной статье рассматриваются английские версии широко известного и популярного текстового редактора Microsoft Word — Word 2000 и Word 2002 — входящие в пакет Microsoft Office (Будут добавлены команды и рисунки из русской версии MS Office ХР — 2003. Автор).

Следует подчеркнуть, что, несмотря на общность и преемственность указанных версий данного редактора, они все же имеют некоторые отличия в своей функциональности. На это в первую очередь стоит обратить внимание читателям, которые сразу сядут за свой персональный компьютер.

Как получить доступ к персональной информации

Начнем с самого простого — покажем, как без особых ухищрений подобраться к персональной информации. Это делается с помощью единственной функции Microsoft Word, позволяющей просматривать текст без его форматирования. Оказывается, данная функция может быть использована для просмотра метаданных, связанных с конкретным документом. Получить доступ к этим данным может каждый. Для этого необходимо:

  1. Запустить редактор Microsoft Word.
  2. В пункте главного меню File нажать Open. (Файл/Открыть)
  3. В появившемся диалоге в разделе Files of type (Тип файлов) задать Recover Text from Any File (Восстановление текста из любого файла), выбрать документ формата Microsoft Word и нажать кнопку Open (Открыть) (см. Рис.1).



Рисунок 1. Открытие документа/Восстановление текста из любого файла

При этом откроется неформатированный документ, внимательный просмотр которого позволяет без труда отыскать информацию, содержащую имя автора документа и путь, по которому можно найти сохраненный документ.

Учитывая все вышеописанное, рекомендуем: перед тем как предоставлять документ другим пользователям, просматривайте скрытую информацию с тем, чтобы решить, стоит ли ее оставлять в данном документе для всеобщего обозрения.

Например, выбрав режим Track Changes (Исправления) в главном меню Tools (Сервис) редактора Microsoft Word, а затем пункт Versions (Версии…) из меню Files (Файл) или задав режим Allow Fast Saves (Разрешить быстрое сохранение) с помощью флаговой кнопки в подменю Options (Параметры) меню Tools (Сервис), можно проследить за любой скрытой или удаленной информацией, которая потенциально могла бы остаться в редактированном документе. (Об этом подробно пойдет речь чуть ниже, о каждом из перечисленных примеров, с демонстрацией рисунков «Автор»)

Как видите, получить доступ к персональной информации достаточно просто. Естественно, возникает резонный вопрос о том, какие же существуют способы защиты конфиденциальной информации от посторонних глаз. Далее вниманию читателей будут предложены несколько самых распространенных приемов.

Удаляем персональные данные из документов

В текущей версии редактор Word предоставляет пользователю самые широкие возможности в работе с персональными данными, начиная с ручного и заканчивая программируемым способом удаления информации. В силу того что в рамках данной статьи мы не затрагиваем вопросов написания специализированных программ, остановимся на наиболее простых и доступных широкому кругу читателей способах.

В первую очередь необходимо убедиться, что некая персональная информация была удалена во время сохранения документа.

Для этого необходимо выполнить следующие действия:

  1. В главном меню Word выбрать пункт Tools (Сервис), а в нем подменю Options (Параметры). В появившемся диалоге открыть закладку Security (Безопасность).
  2. В разделе Privacy options (Параметры защиты конфиденциальной информации) активировать флаговую кнопку Remove personal information from this file on save (Удалять личные сведения из свойств файла при сохранении) и нажать клавишу OK.
  3. Сохранить документ (см. Рис.2).


Рисунок 2. Диалоговое окно Параметры/Безопасность

При этом из документа удаляется, например, следующая персональная информация:

  • свойства файла: автор, руководитель, компания и имя сохранившего последнюю версию документа;
  • имена пользователей, имеющих отношение к комментариям и режиму слежения за изменениями (track changes — Исправлениями Автор»);
  • имя Saved by (Сохранено) заменяется на Author;
  • заголовок e-mail-сообщения, который генерируется кнопкой E-mail на панели инструментов.

Следует подчеркнуть, что указанная операция не устанавливается в редакторе Word по умолчанию. И даже если такой флаг установлен, он будет относиться только к текущему активизированному окну с документом. Поэтому этот режим должен устанавливаться для каждого документа отдельно.

Еще одним способом, заслуживающим внимания, является метод удаления персональной информации вручную. В свойствах документа (Об этом мы говорили в предыдущем посте «Автор») (внутри файловой структуры) хранится информация о самом документе: имя файла документа, место его хранения, дата создания и другие файловые атрибуты. Вместе с тем в свойствах документа могут храниться и другие метаданные, такие как имя автора, название компании и редактор документа (см. Закладка Документ в Свойствах документа «Автор»). Эту информацию можно собственноручно удалить из свойств документа, используя следующую последовательность действий:

  1. Открыть документ в редакторе Word.
  2. В разделе главного меню File (Файл) выбрать пункт Properties (Свойства).
  3. В появившемся многостраничном диалоге на каждой закладке Summary (Общие), Statistics (Статистика), Contents (Состав) и Custom (Прочие) может содержаться информация конфиденциального характера. Для удаления ненужной или нежелательной информации необходимо выделить ее и удалить с помощью клавиши DELETE.

Безусловно, вышеуказанные процедуры можно автоматизировать и запрограммировать, сделав этот процесс быстрым и удобным. Однако описание принципов программирования в Word выходит за рамки данной статьи и мы отсылаем читателя к специализированной литературе.

Где скрывается информация

Основное правило, которым руководствуются практичные люди, гласит: «Семь раз отмерь — один раз отрежь». Этот жизненный принцип можно с успехом применить к работе с документами. Всегда ли надо спешить расставаться с персональной информацией? Где хранится скрытая информация? Какие существуют способы просмотра скрытой информации? На эти вопросы будет дан ответ в этом разделе.

Скрытую информацию можно найти в функциях слежения за изменениями (track changes — Исправлениями «Автор») и функциях комментирования (comments — Заметки на панели инструментов Рецензирование или команда Вставка/Примечание «Автор»), являющихся для редактора Microsoft Word по большей части сервисными. Они позволяют сохранять промежуточную информацию о форматировании, текстовых вставках, удалениях, замечаниях и т.п., иными словами — могут активно использоваться в процессе работы над документом одним или несколькими авторами. В этом случае, выбрав режим воспроизведения всех сервисных функций, можно увидеть все внесенные изменения с именами авторов. Это делается с помощью пункта меню Show (Команда Показать доступна на панели инструментов Рецензирование «Автор»).

Следует иметь в виду, что при работе над любым документом желательно придерживаться двух простых правил.

Первое правило гласит, что перед удалением любой информации полезно распечатать отредактированный документ вместе с комментариями. Таким образом, в любой момент можно будет внести эту информацию в новую версию документа. Для того чтобы визуализировать изменения или комментарии, нужно в главном меню View (Вид) выбрать пункт Markup (Разметка) (см. Рис.3).


Рисунок 3. Команда Вид/Разметка

Второе правило в основном касается тех, кто забывает следить за наличием вспомогательной информации в отправляемом или передаваемом документе. Для таких пользователей предусмотрен автоматический анализатор наличия включенного режима track changes (Исправления), который выдаст предупреждение о наличии в документе информации редактирования при попытке его распечатать, сохранить или отправить по электронной почте из редактора Word. Для включения этого режима в разделе главного меню Tools (Сервис) в диалоговом окне Options (Параметры) нужно выбрать закладку Security (Безопасность) и в ней с помощью флаговой кнопки задать режим Warn before printing, saving, or sending a file that contains tracked changes or comments (Предупреждать перед печатью, сохранением и отправкой файла, содержащего записанные исправления и замечания) (См. Рис. 2). Итак, смысл второго правила: всегда держите включенным анализатор track changes (Исправлений).

Вторым местом, где может храниться конфиденциальная информация, является режим hidden text (Скрытый текст) Microsoft Word. Этот режим позволяет показывать или скрывать заданный текст с помощью специальной процедуры форматирования символов, делающей их невидимыми. Например, в процессе редактирования текста в режиме hidden text (скрытый текст — специальные неотображаемые символы в файле документа) можно делать для себя какие-либо пометки. Для просмотра скрытого текста в разделе главного меню Tools (Сервис) нужно выбрать пункт Options (Параметры), а в закладке View (Вид) — режим Hidden text (Скрытый текст) в разделе Formatting marks (Знаки форматирования) (см. Рис. 4).


Рисунок 4. Диалоговое окно Параметры/Вид/Скрытый текст

При этом Word пометит скрытый текст с помощью точечной линии подчеркивания. К сожалению, разработчики редактора не предусмотрели автоматического анализатора в документе скрытого текста. Однако существует весьма простая процедура его удаления из тела документа при печати. Для этого надо в разделе главного меню Tools (Сервис) выбрать пункт Options (Параметры), затем — закладку Print (Печать) и активировать флаговую кнопку Hidden text (Скрытый текст) в разделе Include with document area (Печатать) (см. Рис. 5)


Рисунок 5. Диалоговое окно Параметры/Печать/Скрытый текст

Во всех остальных случаях придется удалять текст вручную.

Третьим источником нежелательной утечки информации могут быть неудаленные предыдущие версии документа (см. Рис. 6).


Рисунок 6. Команда Файл/Версии…/Заметки

В редакторе Word предусмотрена возможность сохранения в одном и том же файле нескольких версий документа. Эти версии присутствуют в файле в режиме скрытого текста и могут удаляться по мере необходимости. Они доступны для всех пользователей, причем остаются в документе, даже если он сохраняется в другом формате.

Поэтому такие версии следует вовремя удалять, для чего существует несколько способов.

  1. Первый способ предусматривает сохранение предыдущих версий документа. При этом текущая версия сохраняется в виде отдельного документа. Для этого в главном меню File (Файл) нужно выбрать пункт Versions (Версии…). Затем выбрать версию документа, которую необходимо сохранить в виде отдельного файла. Далее нажать клавишу Open (Открыть) и в главном меню File (Файл) выбрать Save As (Сохранить как…). В появившемся диалоге задать имя файла и нажать клавишу Save (Сохранить).
  2. Второй способ заключается в удалении нежелательных версий из документа, для чего потребуется выполнить следующие действия. В главном меню File (Файл) нужно выбрать пункт Versions (Версии…), затем — версию документа, которую предполагается удалить (для выбора более чем одной версии необходимо удерживать нажатой клавишу Ctrl). Далее нужно нажать кнопку Delete.

Молчаливые хранители скрытой информации

Многие читатели и не подозревают, что некоторые процедуры в Word сохраняют метаданные по умолчанию. И уж наверняка не догадываются, что блокирование этих процедур позволяет удалять нежелательные метаданные из документов.
Расскажем об этом подробнее.

Во-первых, рассмотрим метод быстрого сохранения документа. Отметим, что он работает, если помечена флаговая кнопка Allow fast saves (Разрешить быстрое сохранение). Однако не все знают, что если открыть документ, который редактировался в этом режиме, в виде текстового файла (см. Рис.1), то он может содержать информацию, которая прежде была удалена из документа. Это происходит потому, что режим быстрого сохранения добавляет внесенные изменения в конец документа, не учитывая все изменения (включая удаленную информацию), проводимые в самом документе. Поэтому для полного удаления стертой из документа информации необходимо отключить режим быстрого сохранения. Для этого в главном меню Word нужно выбрать Tools (Сервис), затем раздел Options (Параметры) и диалог Save (Сохранить) (см. Рис. 7).


Рисунок 7. Диалоговое окно Параметры/Сохранение/Разрешить быстрое сохранение

После отключения этого режима нужно сохранить документ.

Во-вторых, рассмотрим процедуру объединения документов.

При сравнении и объединении документов Word использует случайно генерированные числа для удобства слежения в дальнейшем за соответствующими документами. Несмотря на то что эти числа являются скрытыми, потенциально они могут быть использованы для демонстрации того, что документы имеют общий источник. Для прекращения хранения случайных чисел во время процесса объединения документов необходимо выполнить следующие действия:

В меню Tools (Сервис) запустить команду Options (Параметры). В появившемся многостраничном диалоге выбрать диалог Security (Безопасность) (см. Рис.2).

Дезактивировать флаговую кнопку Store random number to improve merge accuracy (Сохранить случайное число для повышения точности слияния) .

Однако следует отметить, что за конфиденциальность придется заплатить — результат слияния документов не будет оптимальным: для редактора Word будет проблематично определить количество связанных документов.

Знание — сила

У каждого, кто прочитал эту статью, безусловно, сложится собственное мнение о проблеме защиты информации на персональном компьютере и каждый будет волен принять свое решение. Можно следовать перечисленным правилам и не уберечь информацию, но можно потерять ее, если не прилагать никаких усилий. В статье были рассмотрены наиболее простые способы предотвращения утечек информации. Кроме того, как отмечалось выше, существует ряд программ для решения многих из вышеупомянутых проблем, которые, несомненно, позволят существенно облегчить процедуру проверки содержания в документах нежелательных для распространения данных. Однако это уже тема для другой статьи. В заключение хотелось бы отметить, что, предохраняя персональную информацию, можно не только защитить свой бизнес, знания и опыт, но и дать решительный отпор нечистым на руку людям.

Теги: MS Word 2003 (XP)
Короткая ссылка на новость: http://informatio.ru/~sR1e1

Другие новости раздела

RSS
С 26 декабря в Москве расширяется зона платной парковки
02.12.2016 / В Москве
В зону точечного расширения платной парковки в этот раз попали наиболее «проблемные» с точки зрения парковки улицы. 
«Умный» и «зеленый» транспорт появится в Москве к чемпионату мира по футболу
02.12.2016 / ЧМ по футболу 2018
Тремя главными темами выставки «ЭкспоСитиТранс-2016», проходившей на ВДНХ, стали подготовка к чемпионату мира по футболу, экология городского транспорта и интеллектуальные системы управления пассажирскими перевозками. 
Что нового ждет москвичей в декабре 2016 года?
02.12.2016 / В Москве
Первый месяц зимы принесет жителям столицы немало сюрпризов.
Мармеладные ягодки Фру-Фру: представлена новинка от ГК Сладкая Сказка
02.12.2016 / В Москве
Группа Компаний «Сладкая Сказка» объявила о выпуске жевательного мармелада «Фру-Фру» со вкусом «Малина-Ежевика» в новом формате — большом килограммовом пакете.
Соцсети: россияне перестали получать уведомление о посылке с трек-номером
02.12.2016 / Общество
Пользователи российского сегмента интернета сообщают в социальных сетях, что «Почта России» больше не присылает уведомления о посылках с трек-номером