Gemmer I på skjulte data i Office-filer? Vejledning om risici ved skjulte data i Office-filer



Relaterede dokumenter
UTILSIGTET OFFENTLIGGØRELSE AF INFORMATION PÅ INTERNETTET

INFORMATION PÅ INTERNETTET

Adobe Acrobat Professional 11. ISBN nr.:

ABBYY FineReader konverterer skannede dokumenter, PDF-dokumenter og billedfiler, (herunder digitale billeder), til redigérbare formater.

Table of Contents. konverter fil til PDF... 3 Konverter Wordfil til PDF... 4 Konvertere Pages fil til PDF (mac)... 8.

Kan f.eks. være en stor hjælp for læsesvage elever, der kan skrive direkte ind i opgaver, udfylde kopiark og få hjælp af oplæsningssoftware undervejs!

Pas godt på følsomme oplysninger

HULLER I DATA-SIKKERHEDEN: midt nyt nr april

PDFxChange. Skriv i, tegn i og udfyld dine PDF'er på skærmen. Version: August 2012

SkanRead hjælp. SkanRead 1.0. Mikro Værkstedet A/S

De forskellige måder man scanner på

Tegninger ved skriftlig prøve i fysik A, htx

SkanRead hjælp. SkanRead 3.0. MV-Nordic

Med et filarkiv kan du give dine besøgende på din hjemmeside adgang til at hente dokumenter i Word, PDF, PowerPoint og Excel.

Kom godt i gang med. SkanRead. mikrov.dk. Kom godt i gang med SkanRead 1

SkanRead hjælp. SkanRead 2.0. Mikro Værkstedet A/S

Nyt i SkoleIntra 5.11

SMART Notebook 11.3 software til Windows - og Maccomputere

Brug af IT-udstyr ved skriftlig eksamen

Elektronisk retning et par tricks!

Netpublikationer på minutter - en introduktion til NetPub

PDFxChange. Skriv i, tegn i og udfyld dine PDF'er på skærmen. Version: Oktober 2015

RIGSPOLITIET. Vejledning i konvertering. fra. Word -dokument. til. PDF-fil. på politi.dk. Rigspolitiets websektion

OPRETTELSE AF TRYKFILER I MICROSOFT POWERPOINT 2007

PDF/A. PDF/A for AFP-Brugergruppen. den 11. maj 2011 Sørup Herregård

gembart. I et skriv og PDF dokumenter Hvordan 1. Åbn 2. Åbn åbnes. filen 1 af 6

Indhold. Jennie Mathiasen. Google Drev

Vejledning i offentliggørelse af referater på Ekstranettet

VUC IT Niveau G. Drev Mapper Filer

KOM GODT I GANG MED. Desktop Mendeley Menuen er simpel og intuitiv. I Menuen Tools finder du web importer og MS Word plugin

PDF-filer Vejledning til tilgængelige PDF-filer

QUICKGUIDE TIL A3-AVISFREMSTILLING I PUBLISHER 2007

Brug af Adobe Acrobat X til forbedring af samarbejdet med Microsoft SharePoint og Microsoft Office

Eksempel 1: Kvalitetskontrol ved stikprøver og opslag i it-systemet

Tutorial 2: Indlæsning af nye rapporter

Navigationsrude Tryk på Ctrl+F for at få vist navigationsruden. Du kan omorganisere et dokument ved at trække dokumentets overskrift i denne rude.

QL-500 QL-560 QL-570 QL-650TD QL-1050

Google Apps. Lær at oprette, organisere, dele og slette dokumenter. Udarbejdet af PLC, version 2013!!!!!!! Side 1 af 9

Vejledning til aflevering og fremsendelse af afsluttende opgave December 2013

Bilag 1 Konkurrencestyrelsens spørgeskemaundersøgelse

Bruger Dokumentation Præsentation af Naturdata pa DAI.

Lov om webtilgængelighed web og apps for alle

HVAD DU BØR VIDE OM ELEKTRONISKE PUBLIKATIONER PÅ NETTET. Nye regler for net-publikationers tilgængelighed

Eksamen, terminsprøver og årsprøver med IT

IT håndbog for Bygaden (elev) Indhold

OpenOffice introduktion

Så er IOS CMS her Endelig - et Content Management System, der passer til alt lige fra den mindre private side til store firmasider

JØRGEN KOCH. Word 2013 for alle

Her er din nye arkivløsning!

Annemette Søgaard Hansen/

White paper IMS Digital Post. Tillægsmodul til IMS produkter

Adobe Reader til ipad - Arkiver og lav noter i PDF-dokumenter

Kom godt i gang. SkanRead 3.1

Beskyt din forretning

TeamShare 2.1 Versionsnoter Oktober 2009

Brugervejledning Scan2Text fra Dictus (Windows PC)

Retningslinjer for medarbejdernes brug af i Rudersdal Kommune

Seniorklubben TDC Jylland Cloud Computing Kursus 2011_5: Rev

TILLÆG TIL MANUAL Excel-indlæsning i Vvskatalogets administrationssystem

Installationer og afinstallationer

SMART Ink 3.0 BRUGERVEJLEDNING FOR MAC OS X-OPERATIVSYSTEMSOFTWARE

I stedet for at oprette en masse medlemmer, er det muligt at importere disse når bare nogle enkle spilleregler overholdes.

Introduktion til OneDrive. Windows-selvstudium: Side 11 af 11

Anvendelsen af FIP et værktøj til måling af ledige flygtninge og indvandreres progression i arbejdsmarkedsparathed

PDF/A DokumentBrokeren

Vejledning til Office 365 for skoleelever i Aarhus Kommune, Børn og Unge

Læs med CD-ORD Gem en lydfil. 5. Download af CD-ORD, Billedlæser, Skan Read og ekstra stemmer.

LinkGRC. Dokumenter. Brugermanual

Distrikt 2/3 iphone/ipad Viderekomne 1. Onsdag d. 30. september 2015

Indhold Indledning... 2 A3 plakat fra tom side... 3

QUICKGUIDE TIL A3-AVISFREMSTILLING I PUBLISHER 2007

WebGT Graveansøgning. Brugervejledning. 25. september Udgave 1.0

TigerCMS Moduler. Oversigt. CMS modul. Nyhedsmodul. Brugermodul. Billede redigering. Billedsøgning. Hjemmeside Helbredstjek. Brugerdefinerede felter

Officepakken til elever på Vallensbæks folkeskoler

1 Nyheder i Filr 2.0 Desktop-programmet

Brugervejledning til CRBook. CRBook. Aftalekalender. CRSoft Version Afsnit 0: Side 1 af 17

Brugermanual til Wordpress 3.2.x Content Management System

Guide til elektronisk retning

Brevfletning, mail på Smartphone mm... 3 Hent din UCL mail på din smartphone/tablet... 4 Skift password til din UCL mail - og dine andre UCL

Avery Design og Print Online & Offline og Avery Wizard for Windows 10

EasyIQ ConnectAnywhere Brugermanual - Mac

Versionsbrev LUDUS Web version Den 22. april 2009 J.nr.: 4004-V

hjemmeside rediger selv din med få klik Professionel , som du kan se overalt Hvor mange besøger din side og hvem er de?

ibooks Author Introduktion

Kort brugervejledning til Vindsiden

Gratis kontorpakke til din tablet

Projekt Ny Sundhedsrådgivning

Document Distributor oversigt

Indledning. MIO er optimeret til Internet Explorer. Læs endvidere under Ofte stillede spørgsmål.

Tegninger ved skriftlig prøve i fysik A, stx Om tegning på pdf-filer med Adobe Acrobat Reader og andre programmer

LaserNet v6.6 Release Nyhedsbrev

IsenTekst Indhold til Internettet. Manual til Wordpress.

Visma Rappor tering og Analyse Rapporter der dækker hele virksomhedens behov

Mobil Print/Scan vejledning til Brother iprint&scan

Brugermanual PoP3 og Outlook Office 2003 Webmail Udarbejdet af IT-afdelingen 2005

Fremstilling af trykklar PDF-fil med InDesign

SIMPLIFYSCAN. Et stærkt valg til intelligent scanning

EasyIQ ConnectAnywhere Release note

Transkript:

> Gemmer I på skjulte data i Office-filer? Vejledning om risici ved skjulte data i Office-filer Publikationen kan hentes på It- & Telestyrelsens Hjemmeside: http://www.itst.dk Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010

> Gemmer I på skjulte data i Office-filer? Vejledning om risici ved skjulte data i Office-filer IT- & Telestyrelsen november 2007

Indhold [ Baggrund 5 Offentliggørelse af filer på hjemmesider 6 Gode råd ved forsendelse af filer uden for myndigheden 7 Opsummering 8

Baggrund > Office-pakker tilbyder tæt dataintegration og holder eksempelvis styr på hvem, der har redigeret et dokument. Denne funktionalitet gør det enklere at anvende myndighedens information og letter arbejdet med at styre ændringer i eksempelvis regneark og dokumenter. Office-pakker er produkter som Microsoft Office, OpenOffice, IBM Lotus Smartsuite, Apple iwork og lignende. Denne funktionalitet påfører dog også organisationen en risiko for utilsigtet eksponering, når uvedkommende får adgang til denne ekstra information. Der er tale om to typer af problemstillinger. Den ene problemstilling vedrører utilsigtet fremfindelse af metadata i Office-filer såsom forfatter, drev- og stinavne på institutionens net samt ændringer i teksten eller tekst, som er slettet. Den anden problemstilling vedrører den ekstra information, som indeholdes i såkaldte indlejrede objekter i Office-filer. Indlejrede objekter kan for eksempel vise en graf, men bagved indeholder den et komplet sæt af data, som anvendes til at danne grafen. Ved et klik på objektet vil de bagvedliggende data kunne fremfindes. Det er ikke tale om teoretiske risici: I marts 2004 kom det eksempelvis frem, hvilke virksomheder SCO Group havde tænkt sig at sagsøge i forbindelse med en strid om softwarerettigheder. Dokumentrettelserne i Word lå skjult i den offentliggjorte fil som metadata, og kunne efterfølgende fremfindes af enhver. Problemstillingen med skjulte data er dog ikke isoleret til Office-filer. I juni 2006 kom den amerikanske televirksomhed AT&T til at offentliggøre utilsigtet information i nogle PDFdokumenter. Dette skyldes, at overstregningen i PDF kunne fjernes igen. Ud over kompromittering af fortroligheden, kan skjult information i filer udgøre en sikkerhedsrisiko. I metadata kan der ligge drev- og stinavne til servere og printere. Denne information kan anvendes til at identificere virksomhedens it-infrastruktur og dermed være nyttig for hackere. Denne vejledning beskriver, hvad myndigheder skal være opmærksom på i forbindelse med skjulte data, og er rettet mod myndighedens it-sikkerhedsfunktion. 5

Offentliggørelse af filer på hjemmesider > I forbindelse med offentliggørelse af filer på hjemmesider bør metadata fjernes. Dette kan eksempelvis gøres ved at konvertere dokumentet til PDF og sikre sig, at metadata er fjernet ved konverteringen. Bemærk, at konvertering til PDF ikke i sig selv er en garanti mod fjernelse af skjulte metadata. Firmaet Adobe, som tilbyder PDF, har udarbejdet en vejledning om fjernelse af metadata i PDF: http://www.adobe.com/devnet/acrobat/pdfs/redaction.pdf. En anden metode til at fjerne metadata fra Office-filer er at anvende et program til at fjerne skjulte data. For eksempel OpenOffice http://documentation.openoffice.org/online_help/htmlhelp/text/shared/optionen/01030 300.html og Microsoft Office http://support.microsoft.com/kb/834427, der begge tilbyder et sådant program. Disse værktøjer fjerner dog ikke indlejrede objekter (OLE) i Office-filer. Særlig opmærksomhed skal dog gives indlejrede objekter, da de typisk indeholder langt mere information end nødvendigt. En typisk fejl er, at et indlejret regneark anvendes til at vise en graf, som illustrerer bagvedliggende data i regnearket. Når det sker, kan enhver se det bagvedliggende talgrundlag for grafen ved at redigere det objekt i Office-pakken. 6

Gode råd ved forsendelse af filer uden for myndigheden > Medmindre særlige hensyn taler herfor, bør metadata fjernes, inden filer sendes pr. mail uden for myndigheden. Dette kan eksempelvis gøres ved at konvertere dokumentet til PDF og sikre sig, at metadata er fjernet ved konverteringen. Bemærk, at konvertering til PDF ikke i sig selv er en garanti mod fjernelse af skjulte metadata. Firmaet Adobe, som tilbyder PDF har udarbejdet en vejledning om fjernelse af metadata i PDF: http://www.adobe.com/devnet/acrobat/pdfs/redaction.pdf. En anden metode til at fjerne metadata fra Office-filer er at anvende et program til at fjerne skjulte data. For eksempel OpenOffice http://documentation.openoffice.org/online_help/htmlhelp/text/shared/optionen/01030 300.html og Microsoft Office http://support.microsoft.com/kb/834427, der begge tilbyder et sådant program. Disse værktøjer fjerner dog ikke indlejrede objekter (OLE) i Office-filer. Særlig opmærksomhed skal dog gives indlejrede objekter, da de typisk indeholder langt mere information end nødvendigt. En typisk fejl er, at et indlejret regneark anvendes til at vise en graf, som illustrerer bagvedliggende data i regnearket. Når det sker, kan enhver se det bagvedliggende talgrundlag for grafen ved at redigere det objekt i Office-pakken. Fælles for ovennævnte metoder er, at de kræver aktiv handling af brugeren for at fjerne de skjulte data. Opmærksomheden henledes på, at netop til fjernelse af metadata i filer, som sendes pr. mail, findes der en lang række tredjepartsprodukter, som automatisk scanner mails og fjerner informationen inden forsendelse. Et eksempel på denne type produkter er http://www.payneconsulting.com/products/metadataent. 7

Opsummering > Office-filer er som udgangspunkt ikke sikre nok til udsendelse og offentliggørelse af elektroniske dokumenter. Tekstbehandlingsformater indeholder eksempelvis en række oplysninger og spor, som nemt kan opspores af læseren. Hvis modtageren ikke skal kunne arbejde med filen, kan det sikres mod f.eks. rettelser og ændringer ved at konvertere filen til en sikret PDF-fil, før det bliver publiceret. Man skal dog i den forbindelse altid sikre, at man konverterer til en tilgængelig PDFfil. IT- og Telestyrelsens vejledning om tilgængelighed og PDF-filer kan hentes på http://www.oio.dk/files/tilgengelige_pdf_-_vejledning.pdf. Hvis man følger de anvisninger, der her er angivet om de enkelte formater, samt den detaljerede procedure i den separate vejledning, kan man som organisation sikre en pålidelig elektronisk dokumentudveksling. 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback