Nogle nyere versioner af Windows-pc'er giver dig mulighed for at bruge dem på samme måde, som du ville bruge en mobiltelefon. Inkluderet i dette er touchscreen-funktionalitet, hvor du kan bruge din finger eller en stylus til at få adgang til filer, designe grafik og mere. Men for at bruge denne smarte funktion skal du aktivere funktionen til håndskriftsgenkendelse, og ved at gøre det kan du åbne dørene til din computer, der indsamler data.
Opdagelsen
Digital Forensics and Incident Response-ekspert Barnaby Skeggs opdagede filen WaitList.dat for et par år siden. Hvad er så specielt ved denne fil? Den findes kun på berøringsfølsomme Windows-pc'er, efter at brugeren har aktiveret håndskriftsgenkendelsesfunktionen, ifølge Skeggs. Ved aktivering gemmer filen tekst, du indtaster på din computer. Dette kan komme fra et Microsoft Office-dokument, e-mail eller andre applikationer. Målet bag indsamling af data var, at Windows skulle gøre funktionen mere adaptiv, herunder foreslå ord og korrekt syntaks til brugeren. Skeggs fortalte ZDNet: "I min test begynder populationen af WaitList.dat, efter du er begyndt at bruge håndskriftsbevægelser. Dette trykker på kontakten" (registreringsnøglen) for at slå teksthøsterfunktionen (som genererer WaitList.dat) til." WaitList.dat Ikke kun filerne interageret via berøringsskærmens skrivefunktion."
Foto af Alphr
Konsekvenser af høstdata
Denne metode til at indsamle tekster udgør et problem på grund af dens altomfattende karakter. Skeggs bemærker: "På min pc og i mange testsager indeholdt WaitList.dat et tekstudtræk af hvert dokument eller e-mail gemt på mit system, selvom brugeren slettede kildefilen." På den ene side kan dette være gavnligt for retsmedicin. Hvis de har adgang til slettede filer takket være denne funktion, gør det det nemmere at foretage undersøgelser af interesserede personer.
Det kan der samtidig være konsekvenser af. Hvis retsmedicinere kan få adgang til det, betyder det, at hackere også kan.
Måske indeholder dine tekstfiler personlige oplysninger såsom log-ins til bankkonti, finansielle dokumenter eller andre ting, du ikke ønsker, at et grådigt par øjne skal finde. Nå, nu har hackere en anden vej ind. De behøver ikke bruge brute-force hacking-teknikker for at finde dine følsomme dokumenter, alt de skal gøre er at få adgang til WaitList.dat-filen, der indeholder alle dine tekstoplysninger. Derfra siger Skeggs, at alt, hvad en hacker skal gøre, er at bruge powershell-kommandoer til at finde adgangskoder, der er gemt i tekster.
Anbefalet læsning:Sådan klones en harddisk på Windows-pc'er med EaseUS Disk Copy?
Hvordan forhindrer jeg apps i at høste mine data?
Før du downloader eller aktiverer en funktion, skal du læse dens tilladelser igennem. I dette tilfælde, hvis du ikke aktiverer håndskriftsfunktionen, er der ingen grund til at bekymre dig om filen, der samler dine tekster. Det er også klogt at undlade at gemme adgangskoder eller andre personlige oplysninger på dokumenter, hvor hackere kan få nem adgang. Brug i stedet en adgangskodeadministrator til at holde styr på det utal af brugernavne og adgangskoder, vi skal huske. I mellemtiden, hvis du bliver et offer for malware, skal du vide, at vi kan hjælpe. Vores team har stor erfaring med at gendanne filer til personlige brugere, virksomheder og offentlige myndigheder. Vores fire-trins proces inkluderer et gratis og uforpligtende tilbud, så du kan se alle de løsninger, der er tilgængelige for dig. Kontakt os i dag for at starte din sag.
