{"id":23090,"date":"2020-10-20T16:14:26","date_gmt":"2020-10-20T14:14:26","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23090"},"modified":"2020-10-20T16:27:12","modified_gmt":"2020-10-20T14:27:12","slug":"how-to-leak-info-from-docs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/how-to-leak-info-from-docs\/23090\/","title":{"rendered":"Immagini “chiacchierone” e altri punti deboli dei documenti aziendali"},"content":{"rendered":"

Report, articoli, materiali di marketing, sono tutti tipi di documenti che la maggior parte di noi prima o poi si trova a gestire: li scriviamo e li modifichiamo sul computer, li inviamo via e-mail a colleghi o amici, li condividiamo su cloud, li passiamo ai clienti e molto altro ancora.<\/p>\n

Se un file che desiderate condividere con altre persone contiene informazioni che non dovrebbero essere mostrate, potreste avere qualche guaio. Cerchiamo di capire come evitarlo.<\/p>\n

Immagini<\/strong> capricciose<\/h2>\n

Ci sono alcuni segreti, come le password che compaiono sullo sfondo<\/a>, che vengono svelati nelle immagini e nemmeno gli strumenti di editing se ne liberano correttamente. Ad esempio, anche se con un pennello semitrasparente vengono sfocate accuratamente le informazioni sensibili, basta modificare la luminosit\u00e0 e il contrasto per rivelare il contenuto. Per scoprire come un\u2019immagine pu\u00f2 inavvertitamente far trapelare informazioni riservate, e come evitarlo, vi consigliamo di leggere questo post<\/a>.<\/p>\n

In poche parole, per nascondere davvero<\/em> password, codici a barre, nomi e altri dati segreti nelle immagini che modificate con un editor grafico, \u00e8 necessario ricordare due cose. In primo luogo, eseguite qualsiasi sfocatura con strumenti opachi al 100%. In secondo luogo, pubblicate l\u2019immagine in un formato \u201cpiatto\u201d come JPG o PNG, per evitare che possa essere suddivisa in strati separati.<\/p>\n

Ma cosa succede se si vedono informazioni segrete in un\u2019immagine che \u00e8 incorporata in un documento di testo?<\/p>\n

PDF birichini<\/h2>\n

Immaginate di essere in procinto di inviare una brochure a un cliente quando vi rendete conto che una delle immagini contiene i dati personali di un collega. Ci disegnate sopra un rettangolo nero, utilizzando la versione a pagamento di Adobe Acrobat sul vostro computer dell\u2019ufficio. Tutto risolto, giusto?<\/p>\n

\"\"

Nascondere parte di un\u2019immagine su Adobe Acrobat Reader.<\/p><\/div>\n

Purtroppo, se inviate quel documento, il cliente sar\u00e0 ancora in grado di raccogliere troppe informazioni sul vostro collega. Acrobat non \u00e8 un programma nato per l\u2019editing di immagini, e non possiede una funzione in grado di combinare un\u2019immagine con ci\u00f2 che vi viene disegnato sopra, quindi chiunque apra il file pu\u00f2 cancellare o spostare i rettangoli e altri grafici in superficie.<\/p>\n

\"\"

Qualsiasi utente pu\u00f2 semplicemente spostare un rettangolo nero disegnato su Adobe Acrobat Reader.<\/p><\/div>\n

Esportare da Word a PDF<\/h3>\n

In alcuni casi, \u00e8 utile regolare l\u2019immagine in base al formato in cui \u00e8 stato creato il documento (ad esempio, DOCX), e poi esportarla in formato PDF. Ad esempio, se si ritaglia un\u2019immagine, la parte ritagliata non sar\u00e0 trasferita nel PDF. Molte persone usano questo semplice metodo per piccole modifiche su un\u2019immagine presente in un documento.<\/p>\n

Tuttavia, \u00e8 importante ricordare che non tutte le modifiche di un\u2019immagine riescono a nascondere le informazioni in questo modo. Ad esempio, il trucco del rettangolo nero continuer\u00e0 a non funzionare.<\/p>\n

\"\"

Immagine originale
<\/strong><\/p><\/div>\n

\"\"

Coprire parte di un\u2019immagine con un rettangolo su Microsoft Word.<\/p><\/div>\n

Se, dopo aver esportato il file MS Word a PDF, aprite il file risultante in Adobe Reader e poi copiate e incollate di nuovo l\u2019immagine in Word, vedrete l\u2019immagine originale senza alcun rettangolo oscurante.<\/p>\n

\"\"

Copiare un\u2019immagine da un PDF<\/p><\/div>\n

\"\"

E poi incollarla su Word\u2026 magia!<\/p><\/div>\n

Quando si esporta da Word a PDF, l\u2019immagine originale e l\u2019oggetto disegnato su di essa non vengono combinati ma sono salvati separatamente. Anche i frammenti nascosti rimangono nel file.<\/p>\n

In definitiva, Microsoft Word non \u00e8 progettato per l\u2019editing di immagini pi\u00f9 di quanto non lo sia Acrobat Reader. Se c\u2019\u00e8 un\u2019immagine in un documento di testo che deve essere modificata, avvaletevi di un apposito editor grafico e poi reinserite l\u2019immagine nel documento.<\/p>\n

La<\/strong> funzionalit\u00e0 Controllo documento di Microsoft Office<\/strong><\/h2>\n

Le immagini non sono gli unici elementi di un documento che possono custodire informazioni private. Ci sono le intestazioni e i pi\u00e8 di pagina, ad esempio; ma anche cronologia delle revisioni, commenti e testo nascosto, file collegati come i fogli di calcolo Excel che costituiscono la base dei grafici di un report. A volte compare anche il nome dell\u2019autore di un documento che dovrebbe essere anonimo. Un singolo file pu\u00f2 essere pieno di questi piccoli dettagli, ed \u00e8 facile dimenticarne alcuni o tutti.<\/p>\n

Per aiutare a individuare tempestivamente queste potenziali fughe di informazioni, Microsoft Office mette a disposizione lo strumento Controllo documento<\/a>, che analizza tutti i particolari che abbiamo menzionato, compresi metadati (come il nome dell\u2019autore), intestazioni e pi\u00e8 di pagina, testo nascosto, oggetti incorporati e cos\u00ec via.<\/p>\n

Per ispezionare un file utilizzando il Controllo documenti di Office 365:<\/p>\n