Τρίτη, 1 Μαΐου 2007

Έγγραφα Word και PDF μπορεί να σας κατασκοπεύουν!

Εάν έχετε λάβει ένα εντελώς συνηθισμένο έγγραφο Word από κάποιον, προσέξτε!
Πιθανόν κάποιος να σας κατασκοπεύει! Το ίδιο ισχύει και για τα έγγραφα PDF και τις παρουσιάσεις σε Powerpoint. Ανάμεσα σε άλλους και η Hewlett Packard (HP) έχει χρησιμοποιήσει έγγραφα «κατασκόπους», στην προσπάθειά της να εντοπίσει την μυστική πηγή πληροφοριών ενός δημοσιογράφου.

Οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να εφοδιαστεί με έναν ενσωματωμένο «κατάσκοπο», όπως και τα περισσότερα από τα συνηθισμένα έγγραφα. Δεν απαιτούνται τεχνικές γνώσεις και το κόστος ανέρχεται μόνο σε μερικές δεκάδες Ευρώ. Το μόνο που απαιτείται είναι η συνδρομή μίας εταιρίας όπως η Αυστραλιανή ReadNotify.

Στην ιστοσελίδα τους καυχώνται ότι «Συνδυάζουν περί τις 20 τεχνολογίες παρακολούθησης και έτσι μπορούν να προσφέρουν την καλύτερη «ιχνηλάτηση» της αγοράς. Μία από αυτές είναι και τα Web bugs (Ιστοκοριοί).

Εις «περίεργος» λοιπόν προετοιμάζει το έγγραφό του με ένα αόρατο «σημάδεμα» και το στέλνει. Κατόπιν το έγγραφο δίνει αναφορά στον «περίεργο» αποστολέα κάθε φορά που ανοίγεται. Μεταξύ άλλων αναφέρεται ποιος είναι ο παραλήπτης, ακριβώς ποια ώρα έγινε το κάθε άνοιγμα, πόσες φορές ανοίχθηκε, πόσο χρόνο έμεινε ανοικτό, εάν προωθήθηκε σε κάποιον, καθώς επίσης εάν εκτυπώθηκε ή σώθηκε στον σκληρό δίσκο. Ο τρόπος με τον οποίο καταγράφονται αυτοί που ανοίγουν το έγγραφο, καθώς και αν η πληροφόρηση αφορά μόνο την διεύθυνση ΙΡ ή προχωρά παραπέρα, δεν προκύπτει από την ιστοσελίδα της ReadNotify.

Ακριβώς αυτή την κατασκοπική τεχνολογία χρησιμοποίησε η διοίκηση της Hewlett-Packard (HP) όταν πέρυσι προσπάθησε να εντοπίσει ποιος συνεργάτης είχε διαρρεύσει εσωτερικές πληροφορίες της εταιρίας σε έναν δημοσιογράφο. Ένα δόλωμα με την μορφή ενός ενδιαφέροντος εσωτερικού εγγράφου εστάλη στον εν λόγω δημοσιογράφο. Το έγγραφο είχε προετοιμαστεί κατάλληλα με ένα μηχανισμό εντοπισμού από την ReadNotify. Το ποθούμενο αποτέλεσμα ήταν η προώθηση του εγγράφου από τον δημοσιογράφο στην πηγή του εντός της HP που σε τέτοια περίπτωση θα αποκαλυπτόταν. Τελικά κάτι τέτοιο δεν συνέβη.

Ο υπεύθυνος της προσπάθειας εντοπισμού ήταν ο Fred Adler, ένας συνεργάτης στο τμήμα ασφαλείας της HP. Ανέφερε σχετικά στα ΜΜΕ ότι ήταν στο παρελθόν και θα παραμείνει πολιτική της HP στο μέλλον, η χρησιμοποίηση κατασκοπικών e- mail. «Εξακολουθεί να είναι εγκεκριμένα από την διοίκηση σαν εργαλεία έρευνας», δήλωσε στην ειδησιογραφική υπηρεσία Cnet.

Το κόστος συνδρομής στην απλή υπηρεσία της ReadNotify είναι 24 δολάρια ΗΠΑ το έτος και δίνει την δυνατότητα στον χρήστη να ελέγχει τι συμβαίνει με τα απεσταλμένα ηλεκτρονικά του μηνύματα. Προνομιακές συνδρομές που δίνουν την δυνατότητα παρακολούθησης της τύχης μεταξύ άλλων, εγγράφων Word και PDF κοστίζουν 36 δολάρια ΗΠΑ το έτος. Πιθανοί ενδιαφερόμενοι πελάτες μπορούν για λόγους επίδειξης της υπηρεσίας να αποστείλουν 25 κατασκοπευτικά e-mails.

Ο Chris Drake, τεχνικός διευθυντής στην τεχνική υπηρεσία της ReadNotify, δηλώνει σχετικά με την υπόθεση της προσπάθειας της HP να εντοπίσει της πηγές ενός δημοσιογράφου: "Αυτή είναι μία πολύ κοινή και αποτελεσματική χρήση της τεχνολογίας".

Προσοχή λοιπόν στα μέηλ και στα συνημμένα έγγραφά τους!

Σχετικοί σύνδεσμοι:

http://news.com.com/How+HP+bugged+e-mail/2100-1029_3-6121048.html(Άρθρο για την υπόθεση ΗΡ)
www.readnotify.com
www.docsmon.com (Ανταγωνιστής της ReadNotify)

Πηγή: Pär Ström (http://www.stoppa-storebror.se/)

4 σχόλια:

  1. Μαλιστα...."εργαλειο ερευνας" ε? Μονο που ρε φιλε polsemannen μας λες να προσεχουμε αλλα δεν μας λες πως??Υπαρχει τροπος να εντοπισουμε οτι ενα εγγραφο εχει βγαλει ματια κι αυτια και μας παρακολουθει??

    Υ.Γ. Διακρινω ΑΕΚτζηδικα αισθηματα συντροφε??

    ΑπάντησηΔιαγραφή
  2. Χμμμ.. τρόποι προστασίας ε;

    Μάλλον γι' αυτό χρειάζεται καλό γκουγκλάρισμα...

    Σκέψου πάντως ότι η πιθανότητα κάθε PDF που συνοδεύει ένα περιφερειακό της HP να έχει και αυτή την μπούρδα "Τότε με άνοιξε, τότε με έκλεισε", σε κάνει να μην θέλεις να τα διαβάσεις έτσι;

    Φυσικά και είμεθα Ενωσίται, έχουμε και ειδικό βλογ επ' αυτού http://polsemannen.wordpress.com/ όπου βγάζουμε όλα τα Ενωσίτικα σώψυχά μας (Λατέρνα, φτώχεια και φιλότιμο)

    ΑπάντησηΔιαγραφή
  3. Τρομακτικό!

    Και ένα παλιότερο άρθρο που είχα διαβάσει για τους ρουφιάνους τους εκτυπωτές μας:

    http://arkoudos.com/blog/?p=968

    αν και λογικά δε θα μπορεσεις να το δείς λόγο της "κατάληψης" που έκανε στο μπλογκ του για την ελευθερία λόγου.

    ΑπάντησηΔιαγραφή
  4. @ Γιώργος,

    Πράγματι οι εκτυπώσεις μπορούν να χρησιμοποιηθούν δια ρουφιανευτικούς σκοπούς από κάποιν που ξέρει τα κατατόπια...

    Βέβαια το βλογ του Αρκούδου δεν φαίνεται διοτι κάμνει ιδεολογία σήμερα όπως εσείς και εμείς...

    Πάντως ευχαριστώ δια το ιερόν λίνκιον!

    ΑπάντησηΔιαγραφή

LinkWithin

Related Posts Plugin for WordPress, Blogger...