কোনও ফাইলের উত্স কি সনাক্তযোগ্য? যদি তা হয় তবে আমি কীভাবে এটি স্যানিটাইজ করতে পারি?
সংক্ষিপ্ত উত্তর এটি নির্ভর করে:
যদি ফাইলটিতে আপনার নাম, ঠিকানা, টেলিফোন নম্বর এবং সামাজিক সুরক্ষা নম্বর থাকে তবে এটি আপনার কাছে খুঁজে পাওয়া খুব কঠিন হবে না ...
ফাইলগুলিতে সুস্পষ্ট দৃশ্যমান ডেটা ছাড়াও প্রচুর অ্যাপ্লিকেশনগুলি কোনও ধরণের তথ্য - যা মেটাডেটা হিসাবে পরিচিত - সনাক্ত করে ছেড়ে দেয়।
মেটাডেটা সাধারণত ফাইলগুলি থেকে সরানো যায় (অপসারণের পদ্ধতিটি ফাইলের ধরণের উপর নির্ভর করে)।
একটি ফাইল আপলোড করা কেবলমাত্র প্রাথমিক ডেটা স্ট্রিম প্রেরণ করবে এবং বিকল্প ডেটা স্ট্রিম এবং ফাইল সিস্টেম-বাসিন্দা মেটাডেটা পিছনে ছেড়ে যাবে।
অ্যান্ড্রু মর্টনের নির্দেশ অনুসারে কিছু সংস্থাগুলি ডকুমেন্টের বিতরণ হওয়ার আগে প্রতিটি কপির ছোট ব্যাকরণগত (বা অন্যান্য) পরিবর্তন করে।
এই অনুলিপিগুলি অনুলিপিগুলি নির্দিষ্ট ব্যক্তিদের কাছে পাওয়া যায় যদি অনুলিপিটি চুরি হয়ে যায় (বা পাস হয়ে যায়)। এটি অবশ্যই পরাস্ত করা খুব কঠিন।
বিভিন্ন ধরণের ফাইলের সাথে সংযুক্ত হতে পারে এবং কীভাবে সেগুলি পরিষ্কার করতে (স্যানিটাইজ করা যায়) সে সম্পর্কিত সংবেদনশীল এবং লুকানো ডেটা সম্পর্কে আরও তথ্যের জন্য পড়ুন।
সরল পাঠ্য ফাইলগুলি কি নিরাপদ?
উউ জিগেনহেগেন দ্বারা নির্দেশিত হিসাবে , এমনকি এনটিএফএস ফাইল সিস্টেমে উইন্ডোজ প্লেইন টেক্সট ফাইলগুলি (পাশাপাশি অন্য কোনও ফাইলের ধরণের) বিকল্প ডেটা স্ট্রিমের আকারে মেটাডেটা থাকতে পারে । কীভাবে এনটিএফএস বিকল্প ডেটা স্ট্রিম ব্যবহার করবেন তা দেখুন ।
বিকল্প ডেটা স্ট্রিম ফাইলগুলিকে একাধিক ডেটা স্ট্রিমের সাথে যুক্ত হতে দেয়। উদাহরণস্বরূপ, Text.txt এর মতো কোনও ফাইলের পাঠ্য.টেক্সট: সিক্রেট.টেক্সট (ফর্ম ফাইলের নাম: বিজ্ঞাপনগুলির) নাম সহ একটি এডিএস থাকতে পারে যা কেবলমাত্র এডিএসের নাম জেনে বা বিশেষায়িত ডিরেক্টরি ব্রাউজিং প্রোগ্রামগুলির মাধ্যমে অ্যাক্সেস করা যায়।
মূল স্ট্রিমের আকারে বিকল্প স্ট্রিমগুলি সনাক্তযোগ্য নয় তবে মূল ফাইলটি (যেমন টেক্সট। টেক্সট) মোছা হয়ে গেলে বা ফাইলটি অনুলিপি করা হয় বা এমন একটি বিভাগে স্থানান্তরিত হয় যা এডিএস সমর্থন করে না (যেমন একটি ফ্যাট পার্টিশন, একটি ফ্লপি ডিস্ক বা একটি নেটওয়ার্ক ভাগ)। যদিও এডিএস একটি দরকারী বৈশিষ্ট্য, এটি হার্ড ডিস্কের স্থানটি সহজেই ভুলে যেতে পারে বা সনাক্ত না করেও অজানা থাকলে তা খেয়ে ফেলতে পারে।
ফাইলগুলি কোনও এনটিএফএস ড্রাইভে থাকলে এই বৈশিষ্ট্যটি কেবলমাত্র সমর্থনযোগ্য।
উত্স আলট্রাএডিট ফাইল ওপেন ডায়ালগ ।
বিকল্প ডেটা স্ট্রিমগুলি দেখা এবং মোছা
মন্তব্য:
- এনটিএফএস ফাইল সিস্টেমে যে কোনও ফাইলের সাথে এটির সাথে বিকল্প ডেটা স্ট্রিম সংযুক্ত থাকতে পারে (কেবল পাঠ্য ফাইল নয়)।
- বিকল্প ডেটা স্ট্রিমগুলির সাথে সম্পর্কিত সম্ভাব্য সুরক্ষা বিষয়গুলি সম্পর্কে আরও তথ্যের জন্য লুকানো হুমকি: বিকল্প ডেটা স্ট্রিম দেখুন
নোটপ্যাড এবং শব্দ ব্যবহার করে (কমান্ড লাইন থেকে) বিকল্প ডেটা স্ট্রিমগুলি খুলতে এবং পড়তে পারে। আরও তথ্যের জন্য এই উত্তরটি এনটিএফএসের নিশি দ্বারা বিকল্প ডেটা স্ট্রিম দেখুন।
UltraEdit প্রোগ্রামের মধ্যে থেকেই বিকল্প ডেটা স্ট্রিমগুলি খুলতে পারে।
বিকল্প স্ট্রিমটি মুছতে বিকল্প স্ট্রিমভিউ ব্যবহার করা যেতে পারে:
অল্টারনেটস্ট্রিমভিউ একটি ছোট্ট ইউটিলিটি যা আপনাকে আপনার এনটিএফএস ড্রাইভ স্ক্যান করতে এবং ফাইল সিস্টেমে থাকা সমস্ত লুকানো বিকল্প স্ট্রিম সন্ধান করতে দেয়।
বিকল্প স্ট্রিমগুলি স্ক্যান করার পরে এবং এটি সন্ধান করার পরে, আপনি এই স্ট্রিমগুলি নির্দিষ্ট ফোল্ডারে এক্সট্রাক্ট করতে, অযাচিত স্ট্রিমগুলি মুছতে বা স্ট্রিমের তালিকাটি একটি পাঠ্য, এইচটিএমএল, সিএসভি বা এক্সএমএল ফাইলে সংরক্ষণ করতে পারেন।
সোর্স অল্টারনেট স্ট্রিমভিউ নীরসফ্ট দ্বারা
ছবিগুলি কেমন?
স্কট দ্বারা চিহ্নিত হিসাবে , ইমেজগুলি স্টেগনোগ্রাফি ব্যবহার করে গোপন করা ডেটা (একটি ফাইল, বার্তা, অন্য চিত্র বা একটি ভিডিওও থাকতে পারে :
স্টেগনোগ্রাফি কম্পিউটার ফাইলের মধ্যে তথ্য গোপন অন্তর্ভুক্ত। ডিজিটাল স্টেগনোগ্রাফিতে, বৈদ্যুতিন যোগাযোগগুলিতে কোনও ট্রান্সপোর্ট লেয়ারের মধ্যে স্টেগনোগ্রাফিক কোডিং অন্তর্ভুক্ত থাকতে পারে, যেমন একটি নথি ফাইল, চিত্র ফাইল, প্রোগ্রাম বা প্রোটোকল।
মিডিয়া ফাইলগুলি বড় আকারের কারণে স্টেগনোগ্রাফিক সংক্রমণের জন্য আদর্শ। উদাহরণস্বরূপ, একজন প্রেরক একটি নিরীহ চিত্র ফাইলের সাথে শুরু করতে এবং প্রতি 100 ম পিক্সেলের বর্ণমালার বর্ণের সাথে সামঞ্জস্য করতে তার রঙ সামঞ্জস্য করতে পারে, এমন একটি সূক্ষ্ম পরিবর্তন যাতে বিশেষত এটি অনুসন্ধান করে না এমন এটির নজরে আসার সম্ভাবনা নেই।
উত্স স্টেগনোগ্রাফি
এটি অবশ্যই মুছে ফেলা খুব কঠিন।
স্টেগনোগ্রাফিও দেখুন - একটি ডেটা হিডিং টেকনিক এবং স্টেনোগ্রাফি সফ্টওয়্যার
এক্সেল স্প্রেডশিট বা ওয়ার্ড ডকুমেন্ট সম্পর্কে কি?
ডিফল্ট অফিসে নথিতে ব্যক্তিগত তথ্য থাকে:
- এই তথ্যটি সরানো যেতে পারে, নীচের লিঙ্কটি দেখুন।
শব্দ:
- একটি শব্দের ডকুমেন্টের পরিবর্তে নোটপ্যাড বা অন্য সম্পাদক দিয়ে তৈরি একটি সরল পাঠ্য ফাইলটি বিবেচনা করুন
স্প্রেডশীট:
- এক্সেল দিয়ে তৈরি এবং সিএসভি হিসাবে সংরক্ষিত সিএসভি ফাইল ব্যবহার করার বিষয়টি বিবেচনা করুন বা নোটপ্যাডের মতো অন্য কোনও প্রোগ্রামের সাথে সরাসরি সিএসভি তৈরি করুন।
শব্দ নথিতে নিম্নলিখিত ধরণের লুকানো ডেটা এবং ব্যক্তিগত তথ্য থাকতে পারে:
মন্তব্যগুলি, ট্র্যাক করা পরিবর্তনগুলি, সংস্করণগুলি এবং কালি টীকা থেকে সংশোধন চিহ্ন
আপনি যদি আপনার দস্তাবেজ তৈরির জন্য অন্য ব্যক্তির সাথে সহযোগিতা করেন তবে আপনার নথিতে ট্র্যাক করা পরিবর্তনগুলি, মন্তব্যগুলি, কালি টীকাগুলি বা সংস্করণগুলি থেকে সংশোধন চিহ্নের মতো আইটেম থাকতে পারে। এই তথ্যটি অন্য ব্যক্তিদের আপনার ডকুমেন্টে যারা কাজ করেছেন তাদের নাম, পর্যালোচকদের মন্তব্য এবং আপনার নথিতে যে পরিবর্তনগুলি হয়েছে তা দেখতে সক্ষম করতে পারে।
নথির বৈশিষ্ট্য এবং ব্যক্তিগত তথ্য
দস্তাবেজ বৈশিষ্ট্য, মেটাডেটা হিসাবেও পরিচিত, আপনার দস্তাবেজ যেমন লেখক, বিষয় এবং শিরোনামের বিশদ অন্তর্ভুক্ত করে। দস্তাবেজ বৈশিষ্ট্যেও এমন তথ্য অন্তর্ভুক্ত থাকে যা অফিস প্রোগ্রামগুলির দ্বারা স্বয়ংক্রিয়ভাবে রক্ষণাবেক্ষণ করা হয়, যেমন সর্বাধিক একটি দস্তাবেজ সংরক্ষণ করা সেই ব্যক্তির নাম এবং কোনও নথি তৈরি হওয়ার তারিখ। আপনি যদি সুনির্দিষ্ট বৈশিষ্ট্যগুলি ব্যবহার করেন তবে আপনার নথিতে অতিরিক্ত ধরণের ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (পিআইআই) থাকতে পারে যেমন ই-মেল শিরোনাম, পর্যালোচনার জন্য প্রেরণ সম্পর্কিত তথ্য, রাউটিং স্লিপ এবং টেমপ্লেটের নাম।
শিরোনাম, পাদলেখ এবং ওয়াটারমার্ক
শব্দের নথিতে শিরোনাম এবং পাদচরণের তথ্য থাকতে পারে। অতিরিক্তভাবে, আপনি আপনার ওয়ার্ড ডকুমেন্টে একটি জলছবি যুক্ত করেছেন।
লুকানো লেখা
শব্দ নথিতে লুকানো পাঠ্য হিসাবে ফর্ম্যাট করা পাঠ্য থাকতে পারে। যদি আপনার নথিতে গোপনীয় পাঠ্য রয়েছে কিনা তা আপনি জানেন না, আপনি এটির জন্য ডকুমেন্ট ইন্সপেক্টর ব্যবহার করতে পারেন।
নথি সার্ভারের বৈশিষ্ট্য
যদি আপনার নথিটি কোনও দস্তাবেজ পরিচালনা সার্ভারের কোনও স্থানে যেমন কোনও ডকুমেন্ট ওয়ার্কস্পেস সাইট বা মাইক্রোসফ্ট উইন্ডোজ শেয়ারপয়েন্ট পরিষেবাদিগুলির উপর ভিত্তি করে একটি লাইব্রেরীতে সংরক্ষণ করা থাকে তবে নথিতে অতিরিক্ত সার্ভিস সম্পর্কিত বৈশিষ্ট্য বা এই সার্ভারের অবস্থান সম্পর্কিত তথ্য থাকতে পারে।
কাস্টম এক্সএমএল ডেটা
নথিতে কাস্টম এক্সএমএল ডেটা থাকতে পারে যা নথিতে নিজেই দৃশ্যমান নয়। ডকুমেন্ট ইন্সপেক্টর এই এক্সএমএল ডেটা সন্ধান করতে এবং মুছে ফেলতে পারে।
বিঃদ্রঃ:
- ওয়ার্ড ডকুমেন্ট ইন্সপেক্টর শ্বেত বর্ণের পাঠ্য বা স্টেগনোগ্রাফি সহ চিত্রগুলি সনাক্ত করতে পারবেন না (কোনও ফাইল, বার্তা, চিত্র বা ভিডিও লুকিয়ে রেখেছেন )
উত্স দস্তাবেজগুলি পর্যবেক্ষণ করে লুকানো ডেটা এবং ব্যক্তিগত তথ্য সরান
আমি যদি অন্য কারও কাছ থেকে প্রাপ্ত পিডিএফ ফাইল ব্যবহার করি?
পিডিএফ নিরাপদ নয়:
এগুলিতে ভাইরাস থাকতে পারে, দেখুন কোনও পিডিএফ ফাইলটিতে ভাইরাস থাকতে পারে?
এগুলিতে জাভাস্ক্রিপ্ট থাকতে পারে। যদি জাভাস্ক্রিপ্টটি প্রতিবার পিডিএফ খোলার সময় "ফোন হোম" করতে হয় তবে আপনার আইপি ঠিকানা সহ একটি দুর্দান্ত ট্রেইল হতে পারে।
পিডিএফগুলিতে গোপন তথ্য থাকতে পারে:
মূলত মাইক্রোসফ্ট অফিসে তৈরি করা ফাইলগুলির জন্য বিতরণ ফর্ম্যাট হিসাবে পিডিএফও প্রায়শই ব্যবহৃত হয় কারণ রূপান্তর প্রক্রিয়া চলাকালীন লুকানো ডেটা এবং মেটাডেটা স্যানিটাইজ করা (বা পুনঃক্রিয়া করা) হতে পারে।
পিডিএফ ডকুমেন্টগুলির এই সাধারণ ব্যবহার সত্ত্বেও, ব্যবহারকারীরা এই ফাইলগুলি বিতরণ করেন তাদের প্রায়শই লুকায়িত ডেটা বা মেটাডেটা থাকতে পারে এমন সম্ভাবনাটি হ্রাস করেন। এই ডকুমেন্টটি পিডিএফ ডকুমেন্টগুলির সাথে সম্পর্কিত হতে পারে এমন ঝুঁকিগুলি চিহ্নিত করে এবং নির্দেশনা দেয় যা ব্যবহারকারীদের সংবেদনশীল তথ্যের অনিচ্ছাকৃত প্রকাশনা হ্রাস করতে সহায়তা করে।
অ্যাডোব পিডিএফ ফাইলগুলিতে
উত্স লুকানো ডেটা এবং মেটাডেটা:
প্রকাশনা ঝুঁকি এবং কাউন্টারমিয়ার , এনএসএ দ্বারা লিখিত একটি নথি
এতে কোনও সংবেদনশীল তথ্য না রয়েছে তা নিশ্চিত করার জন্য আমি পিডিএফ ফাইলটি কীভাবে চেক করতে পারি?
আপনার পিডিএফ স্যানিটাইজ করার জন্য আপনি এনএসএর দেওয়া পরামর্শ অনুসরণ করতে পারেন ।
- আপনার অনুসরণ করতে হবে এমন প্রাথমিক পদক্ষেপগুলি আমি সংক্ষিপ্ত করে দিয়েছি।
- স্ক্রিন শট সহ ধাপে ধাপে নির্দেশাবলী নীচের লিঙ্ক থেকে উপলব্ধ।
এই কাগজটি স্ট্যাটিক প্রকাশনার জন্য পিডিএফ ডকুমেন্টগুলি স্যানিটাইজ করার পদ্ধতিগুলি বর্ণনা করে। এই দস্তাবেজটির উদ্দেশ্যে স্যানিটাইজেশন মানে প্রকাশিত উদ্দেশ্যে নয় এমন লুকানো ডেটা এবং গতিশীল সামগ্রী মুছে ফেলা (উদাহরণস্বরূপ, লেখকের ব্যবহারকারীর নাম বা অন্তর্বর্তী সম্পাদনা মন্তব্যগুলি ফাইলটিতে এম্বেড করা হয়েছে তবে কোনও পৃষ্ঠায় দৃশ্যমান নয়)।
লুকানো তথ্য অন্তর্ভুক্ত:
মেটাডেটা
এম্বেড করা সামগ্রী এবং সংযুক্ত ফাইল
স্ক্রিপ্ট
লুকানো স্তর
এম্বেড করা অনুসন্ধান সূচক
সঞ্চিত ইন্টারেক্টিভ ফর্ম ডেটা
পর্যালোচনা এবং মন্তব্য
লুকানো পৃষ্ঠা, চিত্র এবং আপডেট ডেটা
অস্পষ্ট পাঠ্য এবং চিত্রসমূহ
পিডিএফ (প্রদর্শিত না) মন্তব্য
অবাস্তব ডেটা
...
বিশদ স্যানিটাইজেশন পদ্ধতি
উত্স ফাইল স্যানিটাইজ করুন
উত্স ফাইল উত্পন্ন অ্যাপ্লিকেশনটির যদি স্যানিটাইজেশন ইউটিলিটি থাকে তবে এটি পিডিএফে রূপান্তর করার আগে প্রয়োগ করা উচিত।
সুরক্ষা সেটিংস কনফিগার করুন
- নিশ্চিত হয়ে নিন যে সমস্ত প্রযোজ্য অ্যাক্রোব্যাট আপডেট ডাউনলোড এবং ইনস্টল করা হয়েছে
- জাভাস্ক্রিপ্ট অক্ষম করুন
- ট্রাস্ট ম্যানেজার সেটিংস যথাযথভাবে সেট করা আছে তা যাচাই করুন
প্রিফলাইট চালান
প্রিফলাইট নিশ্চিত করে যে ফাইলের সামগ্রীগুলি গন্তব্য সংস্করণের সাথে সামঞ্জস্যপূর্ণ এবং প্রয়োজনীয় হিসাবে 'ফিক্সআপগুলি' প্রয়োগ করে।
পিডিএফ অপ্টিমাইজার চালান
- যদি পিডিএফ ফাইলটিতে অন্যান্য সংযুক্ত ফাইল থাকে তবে একটি সতর্কতা বার্তা উপস্থিত হয়। চালিয়ে যেতে 'ওকে' ক্লিক করুন। সংযুক্ত ফাইলগুলি পিডিএফ অপ্টিমাইজেশনের সময় সরানো হবে।
- দস্তাবেজ ট্যাগগুলি একটি লুকানো ডেটা ঝুঁকি তৈরি করে। এই পদ্ধতিটি (বিশেষত 'ডকুমেন্ট ট্যাগগুলি বাতিল করুন' এর জন্য পরীক্ষিত বিকল্প) স্যানিটাইজড পিডিএফ থেকে সরিয়ে দেয়।
পরীক্ষার নথি ইউটিলিটি চালান
- এটি বস্তুর পিছনে লুকানো পাঠ্য পাশাপাশি অন্যান্য পদক্ষেপগুলি খুঁজে পেতে সহায়তা করে যা পূর্ববর্তী পদক্ষেপগুলিতে মিস হয়েছে।
অ্যাডোব পিডিএফ ফাইলগুলিতে
উত্স লুকানো ডেটা এবং মেটাডেটা:
প্রকাশনা ঝুঁকি এবং কাউন্টারমিয়ার , এনএসএ দ্বারা লিখিত একটি নথি
তবে আমার কাছে অ্যান্টিভাইরাস সফটওয়্যার রয়েছে!
এমনকি অ্যান্টিভাইরাস সফ্টওয়্যারও সব কিছু ধরার গ্যারান্টিযুক্ত নয়। দেখুন শূন্য দিন কাজে লাগান:
একটি শূন্য-দিন (শূন্য-ঘন্টা বা 0-দিন হিসাবেও পরিচিত) দুর্বলতা হ'ল কম্পিউটার প্রোগ্রাম, ডেটা, অতিরিক্ত কম্পিউটার বা কোনও নেটওয়ার্ককে প্রতিকূলভাবে প্রভাবিত করতে পারে এমন একটি পূর্ববর্তী অপ্রকাশিত কম্পিউটার-সফ্টওয়্যার দুর্বলতা।
এটি "শূন্য-দিন" হিসাবে পরিচিত কারণ একবার ত্রুটিটি জানা গেলে, সফ্টওয়্যারটির লেখকের শূন্য দিন রয়েছে যাতে এর শোষণের বিরুদ্ধে কোনও প্রশমন পরিকল্পনা বা পরামর্শ দেওয়া যেতে পারে (উদাহরণস্বরূপ, কর্মক্ষেত্রের পরামর্শ দিয়ে বা প্যাচ জারি করে)
উত্স শূন্য দিন
আমার ইউএসবি ড্রাইভের কী হবে? আমার কি সে সম্পর্কে উদ্বিগ্ন হওয়া দরকার?
আপনি আপনার ইউএসবি ফ্ল্যাশ ড্রাইভটি নিরাপদ থাকার গ্যারান্টি দিতে পারবেন না।
থাম্ব ড্রাইভের মতো ইউএসবি পেরিফেরিয়ালগুলি ড্রাইভে লিখিত যে কোনও বিষয়বস্তু চুরি করতে এবং স্পর্শ করা কোনও পিসিতে ফার্মওয়্যার-সংশোধনকারী কোড ছড়িয়ে দেওয়ার জন্য পুনরায় প্রোগ্রাম করা যেতে পারে। এর ফলস্বরূপ একটি স্ব-প্রতিরীক্ষণকারী ভাইরাস হতে পারে যা বেশ কয়েক দশক আগে ফ্লপি ডিস্কের মাধ্যমে ছড়িয়ে পড়া প্রাথমিক ভাইরাসগুলির মতো স্প্ল্যাম্প্ট থাম্ব ড্রাইভের মাধ্যমে ছড়িয়ে পড়ে।
উত্স কেন আপনার ইউএসবি ডিভাইসটি সুরক্ষা ঝুঁকিপূর্ণ