Sunday, July 6, 2008

Cẩn thận khi dùng MS Office, MS Word!!!

Nếu bạn đã từng mò mẫm tự cài Microsoft Windows vào cái máy tính yêu quý của mình, bạn hẳn nhớ phần thiết lập có hỏi rằng bạn ở múi giờ nào, tên gì, đặt tên cho máy là gì, thuộc hội đoàn hoặc công ty nào, v.v... Trong trường hợp chuyên viên cài đặt phần mềm này cho bạn hoặc cho công ty của bạn, thì họ sẽ cố gắng điền vào những gì họ biết trong phần thiết lập, hai thứ thường nhất là tên và hội đoàn. Khi bạn cài một phần mềm nào mới vào Windows, thí dụ như là Microsoft Office chẳng hạn, phần thiết lập của phần mềm ấy sẽ lôi tên của bạn và tên hội đoàn ra hỏi lại (trước hoặc sau khi cài mã số hóa mã phần mềm). Nếu bạn làm việc cho một công ty thì tên của bạn sẽ là tên “login” của Windows và sẽ được dùng thay thế. Tất nhiên ở trường hợp này, sẽ là tên cúng cơm của bạn í.


Metadata

Metadata là một từ kỹ thuật dân chuyên nghiệp hay dùng để thiết kế phần mềm hay trao đổi văn bản điện tử giữa các công ty trong việc làm. Các tự điển thông thường không có từ này, Metadata có nghĩa là “data that provide information about other data” (dữ liệu có chứa tài liệu về những dữ liệu khác). Kể cả văn bản giấy tờ cũng có Metadata, phần chi tiết nói cho bạn biết là văn bản ấy ai viết, viết ngày nào giờ nào, ai chứng nhận, ai đã duyệt qua, ai đã chỉnh sữa, chỉnh sữa khi nào, chỉnh sữa cái gì, v.v..

Metadata và phần mềm Microsoft Office và Adobe Acrobat

Các chuyên gia Microsoft và Adobe thảo phần mềm MS Office và Acrobat Professional với mục đích sử dụng ở văn phòng, hợp pháp hóa văn bản điện tử, cho nên họ không thể nào bán phần mềm nếu chúng không có khả năng ghi nhận và chứa metadata.

Khác với văn bản giấy tờ, metatadata trong những văn bản điện tử trong nhiều dạng khác nhau như Word, Excel, PDF, PowerPoint thường được lưu trữ theo kiểu “hidden data” và chỉ hiển thực nếu người dùng bỏ công tìm kiếm chúng hoặc chọn cho chúng hiện ra trong lúc đọc bài. Nếu không chọn “track changes” khi viết và sữa bài thì phần Metadata trong MS Word chỉ chứa những thứ chung chung như ai viết, ai sữa, có bao nhiêu trang, bao nhiêu chữ, viết ngày nào, sữa ngày nào... Còn nếu văn bản có sử dụng “track changes” thì metadata sẽ chi tiết đến nỗi có thể biết bạn sữa chữ nào thành chữ nào trong bài.


Metadata trong MS Word, MS Outlook, và bạn

Có lẽ bạn thường gửi điện thư với Outlook cho ông chủ ở chỗ làm, gửi đơn khiếu kiện xin chữ ký ủng hộ, hoặc đơn xin việc bằng dạng MS Word. Những gì bạn cho người nhận biết có thể làm bạn rùng mình. Thí dụ như khi viết một điện thư trong Outlook bạn đề cập đến ông chủ là một “tên dâm đảng, tham nhũng, hối lộ” và vô tình Save nó. Sau đó sửa lại đàng hoàng thành “ông chủ đẹp trai ơi” và gửi đi. Ông chủ của bạn vẫn có thể biết rằng bạn đã từng viết da di da... và sửa lại. Giấu trong email Outlook đó là tất cả những gì bạn đã đánh vào. Chức năng Word trong email Outlook sẽ lưu giữ tất cả và “ông chủ đẹp trai” không cần phải là chuyên viên điện toán để khám phá ra.


Những ai sử dụng Word đều có khả năng tiết lộ chi tiết bản thân vì Word lưu giữ Metadata giúp người đọc có biết tên tác giả, tên file, những từ chính dễ dùng để truy cập bài, tên công ty, tên server mà bạn lưu giữ bài, v.v... Có thứ có thể rất dễ tìm bằng MS Word, có thứ có thể truy cập bằng cách mở bài đó trong một phần mềm đặt biệt. Kể cả mật mã bạn dùng để khóa bài lại có thể được dò ra đối với tất cả những gì ở dạng MS Office.

Thử tưởng tượng khi một blogger gửi một bài cho bạn nhờ trả lời, sữa lỗi chính tả, chuyển dịch... với chức năng “track changes” (dò những thay đổi). Bạn làm xong gửi lại, thế là anh ta biết một vài điều về bạn. Bạn mở một file mới rồi gửi đi, thế là anh ta sẽ biết rất nhiều về bạn (hoặc chủ máy của bạn). Điểu này có lợi nếu các bạn làm chung một dự án nào đó, những sẽ bất lợi nếu bạn của bạn không thật sự là “bạn”.

Không chỉ bạn thôi, công ty Bitform đã từng thử kiểm soát văn bản điện toán của các công ty được xếp vào hạng 100 FORTUNE và khám phá ra hàng ngàn username và những chi tiết lỉnh kỉnh khác.

Những cách phòng chống Metadata trong Word và Outlook.

Tắt chức năng “Fast Save”: Fast Save khiến Word lưu giữ bài của bạn nhanh hơn bằng cách chỉ lưu giữ những gì mới thay đổi, nhưng lại không xóa những gì đã bị xóa. Microsoft khuyên bạn nên tắt chức năng này nếu không muốn lưu giữ những phần bị xóa. Hãy vào Tools >> Options. Xong nhấn vào “Save” tab rồi uncheck ô “Allow fast saves”. Nhấn OK.


Xóa dữ kiện cá nhân: Bạn có thể xóa dữ kiện cá nhân khi Save trong Word 2002 và 2003 bằng cách vào Tools >> Options. Xong nhấn vào Security tab. Dưới phần “Security Option” chọn “Remove personal information from file properties on save”. Rồi nhấn OK. Trong Word 2000, vào Tools >> Options. Xong nhấn vào User information tab. Xóa tên mình, email, initials và nhấn OK.

Tắt chức năng “track changes”: Với Word 2002 và 2003, vào Tools >> Track Changes. Đổi tất cả những gì có thể thành "None" hoặc "Never". Trong Word 2000 và các version cũ hơn, Vào Tools >> Track Changes >> Highligh Changes. Xóa cái checkmark trong ô “Track changes while editing”. Bạn cần làm điều này trước khi viết một bài mới, nếu không sẽ không xóa được.

Bạn có thể biết được chức năng này đang được mở hay không bằng cách nhìn phía dưới phần status bar khi đang mở bài. Nếu được mở bạn sẽ thấy “TRK” hiện lên.

Dùng phần mềm Microsoft Remove Hidden Data: Đây là phần mềm do Microsoft sáng lập miễn phí có thể truy cập và cài vào máy. Xong dùng nó để chọn file (hoặc nhiều files một lúc) để xóa dữ kiện metadata. Vấn đề là Microsoft dò bản quyền MS Office của máy bạn trước khi cho phép bạn truy cập. Phần đông chúng ta trong nước xài đồ chôm, cho nên cách này bất cập. Remove Hidden Data có thẻ truy cập từ link này:

http://www.microsoft.com/downloads/details.aspx?familyid=144e54ed-d43e-42ca-bc7b-5446d34e5360&displaylang=en

Phần mềm miễn phí TRACE của Workshare Technology: Phần mềm này có thể dùng để dò những dữ liệu được giấu (hidden data) trong bài Word. TRACE sẽ dò tìm tên server, email, macros (hacker code), track changes, và comment. Sử dụng được với dạng Word, Excel, và Power Point. Nó sẽ báo cho bạn biết là phần nguy hiểm (security risk) của bài đó thuộc về Cao, Trung, hoặc Thấp. Truy câp TRACE tại đây:

http://www.pcworld.com/downloads/file/fid,25000-order,1-page,1-c,alldownloads/description.html#

Không dùng Word hoặc Outlook: Cứ dùng webmail như Yahoo, Gmail, v.v.. có chức năng HTML. Cắt dán bài và gửi trong email. Cách này an toàn nhất.

Nguồn tham khảo:

http://www.usatoday.com/tech/columnist/kimkomando/2006-01-19-hidden-msword-data_x.htm

http://abhishekamralkar.blogspot.com/2008/02/remove-hidden-data-from-office-files.html

http://www.pcworld.com/downloads/file/fid,25000-order,1-page,1-c,alldownloads/description.html#

http://www.pcworld.com/article/id,119674-page,1/article.html

KD

No comments: