БЕЗОПАСНОСТЬ

Интересные сведения о том, что таят в себе документы, созданные в Microsoft Word, опубликованы в BBC News Online Марком Уордом (M. Ward). В статье указывается, что, предоставляя удобства при редактировании документа и групповой работе с ним, вордовский файл, о чем многие пользователи и не подозревают, весьма небезопасен, так как хранит много скрытой информации. В первую очередь это информация о сделанных в файле изменениях. В ряде случаев, таких, например, как коммерческое предложение или проект контракта с сотрудником, она может представлять немалый интерес, поскольку позволяет установить, каковы были исходные предположения и кто оказал на текст наибольшее влияние. Разумеется, это очень полезно знать еще до переговоров.

При групповой подготовке документа анализ правки дает возможность узнать не только фамилии чиновников, ее сделавших, но и кто какой именно вклад внес в итоговый вариант. Вот почему правительство Великобритании запретило своим сотрудникам пользоваться MS Word при подготовке документов, а вместо него предложило работать с Adobe Acrobat, создающим файлы в формате PDF.

Кроме того, и это несколько неожиданно, из-за некоторых ошибок в MS Word в скрытом тексте могут оказаться и части других документов, открывавшихся пользователем в процессе редактирования. Среди таких скрытых данных могут быть: заголовки электронных писем, информация о сервере, имена принтеров, сведения о компьютере, на котором подготовлен документ, место, где этот документ сохранен, имена его авторов и др.

Естественно, существует инструментарий, позволяющий извлекать из документов скрытую информацию. Поэтому тем, кто не хочет использовать другие текстовые процессоры, стоит подумать о применении перед отправкой вордовских файлов по электронной почте или перед размещением их на сайтах специальных утилит, вычищающих из документов всю скрытую информацию. Их полезно применять и корпоративным службам безопасности для закрытия возможных скрытых каналов утечки информации. Можно, конечно, сохранять подготовленные документы в текстовом формате, но при этом теряется почти все его форматирование.

К перечисленному Марком Уордом можно добавить еще один источник утечки информации в вордовских документах - это пользовательские макросы, содержащие, например, список сотрудников организации, которым документ направлялся для ознакомления.

Учитывая объявленную Биллом Гейтсом стратегию Microsoft на создание безопасного ПО, следует ожидать, что ряд пакетов из MS Office будет существенно доработан. Однако с MS Word сделать это совсем не просто, так как ядро редактора писалось очень давно и код его, насколько можно судить по множеству ошибок, весьма запутан.