Návod pro whistleblowera: Důvody, proč odstraňovat metadata

Ukládejte pouze data, která nezbytně potřebujete

Mít vše uloženo na svém počítači zní lákavě. Bezpečnější však je všechny informace, jež nezbytně nepotřebujeme, vymazávat. Určit, která data máme odstranit, není vždy snadný úkol, neboť některá z nich by se nám mohla hodit při prokazování případných výroků whisteblowera.

Dbejte na bezpečnost chatu

Dříve než začnete s druhou stranou komunikaci, rozhodněte, zda budete telefonický hovor nebo chat zaznamenávat a hned tuto skutečnost sdělte straně, s níž komunikujete. Možná, že přizpůsobí i své chování a bude opatrněji volit svá slova.

Pokud se rozhodnete vaši komunikaci ukládat, využívejte jednoduchý textový formát bez metadat a odstraňte i případné časové známky. Můžete rovněž opravit případné chyby pravopisu či standardizovat jazyk zasílatele, čímž můžete ztížit jejich případnou identifikaci.

Skartujte obálky

Vždy zvažte, nakolik je pro vás nezbytné uchovávat obálku fyzické pošty. Obálky mohou odhalit informace o místu a čase odeslání obsahu a mohly by obsahovat i tzv. DNA vašeho zdroje.

Vymazávejte záhlaví e-mailu

Záhlaví zpravidla obsahují digitální podpisy, a proto by mohly hrát zásadní roli při ověřování autenticity daného e-mailu. Pokud ověřování autenticity pro vás není důležité, stojí za zváženou záhlaví zlikvidovat. V opačném případě by bylo rozumnější  – namísto vymazání původních dat – požádat o ověření dat externího odborníka.

Dříve než dokument zveřejníte, odstraňte metadata

Všechny informace jako textové dokumenty, obrázky, záznamy rozhovorů nebo zvukové záznamy mají nějaké propojení na metadata. Některá metadata odstranit nelze např. délku zvukového záznamu, nicméně vědět, která data lze z dokumentu odstranit, se občas vyplatí.

Soubory typu PDF, textové soubory např. Word a soubory s příponou *.jpg mají metadata zabudovaná přímo ve svých strukturách. Mohou jimi být údaje jako jméno uživatele, autora dokumentu, popř. geografická lokalita pořizované fotografie. Podobná data lze odstranit např. pomocí nástroje MAT.

Všímejte si skrytých metadat

Vedle výše zmíněných případů existují další druhy metadat, jejichž odstraňovaní i samotné zaznamenání je komplikovanější. Zvuky v pozadí nahrávaného zvukového záznamu mohou např. odhalit místo pořízení nahrávky.  Každý tištěný dokument obsahuje sotva viditelné žluté tečky, jež ukazují místo a čas, kdy byl dokument vytištěn.

Odstraňování veškerých metadat, která by mohla sloužit k identifikaci zdroje, je činnost navýsost důležitá. Tuto činnost musíme vykonávat sami a nespoléhat, že se o věc postará sám autor či zasilatel. Je v našem zájmu (podle důležitosti příslušného dokumentu) smazat maximum informací, které by mohly odhalit případné propojení mezi dokumentem, zdrojem a námi.

Společnost EO SECURITY s.r.o. provádí penetrační testovaní za účelem odhalení zranitelností ve firemní infrastruktuře.

Dále nabízíme rušičky odposlechu, které zabraní úniku informací během důležitých jednání.

V případě zájmu o naše služby nás kontaktujte na telefonu +420 774 429 006 nebo e-mailu office@eo-security.com

Naše služby

Penetrační testování infrastruktury

Skenování zranitelností webových aplikací a interní infrastruktury

Testování pomocí metod sociálního inženýrství

Testování Wi-Fi sítí

Šifrovaný telefon

Rušičky odposlechů

Šifrovaný disk

Penetrační testování webových aplikací

Konzultace IT bezpečnosti

Vyhledávání odposlechů

Následující příspěvek
Ultrazvukové signály z mobilu a počítače – nová metoda odposlechu?
Předchozí příspěvek
Zabezpečení notebooku spolehlivě a profesionálně
Menu