Niektóre nowsze wersje komputerów z systemem Windows umożliwiają korzystanie z nich w podobny sposób, jak z telefonu komórkowego. Obejmuje to funkcję ekranu dotykowego, za pomocą palca lub rysika, aby uzyskać dostęp do plików, projektować grafikę i nie tylko. Jednakże, aby skorzystać z tej sprytnej funkcji, musisz włączyć funkcję rozpoznawania pisma ręcznego, a robiąc to, możesz otworzyć drzwi do gromadzenia danych przez komputer.
Odkrycie
Ekspert ds. kryminalistyki cyfrowej i reagowania na incydenty Barnaby Skeggs odkrył plik WaitList.dat kilka lat temu. Co jest takiego specjalnego w tym pliku? Według Skeggsa można go znaleźć tylko na komputerach z systemem Windows wyposażonych w ekrany dotykowe, po aktywowaniu przez użytkownika funkcji rozpoznawania pisma ręcznego. Po aktywacji plik przechowuje tekst wprowadzony na komputerze. Może to pochodzić z dokumentu Microsoft Office, wiadomości e-mail lub innych aplikacji. Celem gromadzenia danych było zapewnienie przez system Windows bardziej adaptacyjnego charakteru tej funkcji, w tym sugerowania użytkownikowi słów i właściwej składni. Skeggs powiedział ZDNet: "W moich testach populacja WaitList.dat rozpoczyna się po rozpoczęciu używania gestów pisma odręcznego. Naciśnięcie przełącznika (klucza rejestru) powoduje włączenie funkcji zbierania tekstu (generującej WaitList.dat)."Skeggs dodaje: "Po włączeniu tekst z każdego dokumentu i wiadomości e-mail indeksowanej przez usługę indeksatora wyszukiwania systemu Windows jest przechowywany w WaitList.dat. Nie tylko pliki, z którymi wchodzi się w interakcję za pośrednictwem funkcji pisania na ekranie dotykowym."
Zdjęcie: Alphar
Konsekwencje gromadzenia danych
Ta metoda gromadzenia tekstów stwarza problemy ze względu na jej wszechogarniający charakter. Skeggs zauważa: „Na moim komputerze i w wielu przypadkach testowych plik WaitList.dat zawierał ekstrakt tekstowy każdego dokumentu lub wiadomości e-mail przechowywanej w moim systemie, nawet jeśli użytkownik usunął plik źródłowy”. Z jednej strony może to być korzystne dla medycyny sądowej. Jeśli dzięki tej funkcji mają dostęp do usuniętych plików, ułatwia to prowadzenie dochodzeń w sprawie osób objętych zainteresowaniami.
Jednocześnie mogą wystąpić tego konsekwencje. Jeśli specjaliści medycyny sądowej mają do niego dostęp, oznacza to, że hakerzy również mogą to zrobić.
Być może Twoje pliki tekstowe zawierają dane osobowe, takie jak dane logowania do kont bankowych, dokumenty finansowe lub inne elementy, których nie chciałbyś znaleźć dla zachłannych oczu. Cóż, teraz hakerzy mają inną drogę. Nie muszą stosować technik hakowania metodą brute-force, aby znaleźć poufne dokumenty, wystarczy, że uzyskają dostęp do pliku WaitList.dat, który zawiera wszystkie informacje tekstowe. Według Skeggsa haker musi jedynie użyć poleceń PowerShell, aby znaleźć hasła przechowywane w SMS-ach.
Polecana lektura:Jak sklonować dysk twardy na komputerze z systemem Windows za pomocą narzędzia EaseUS Disk Copy?
Jak uniemożliwić aplikacjom zbieranie moich danych?
Przed pobraniem lub aktywacją funkcji przeczytaj jej uprawnienia. W tym przypadku, jeśli nie aktywujesz funkcji pisma odręcznego, nie musisz się martwić, że plik gromadzi Twoje teksty. Rozsądnie jest także powstrzymać się od przechowywania haseł i innych danych osobowych w dokumentach, do których hakerzy mogą uzyskać łatwy dostęp. Zamiast tego użyj menedżera haseł, aby śledzić niezliczoną ilość nazw użytkowników i haseł, które musimy zapamiętać. Tymczasem, jeśli padniesz ofiarą złośliwego oprogramowania, wiedz, że możemy Ci pomóc. Nasz zespół ma szerokie doświadczenie w odzyskiwaniu plików dla użytkowników osobistych, firm i agencji rządowych. Nasz czteroetapowy proces obejmuje bezpłatną i niezobowiązującą wycenę, dzięki której możesz zobaczyć wszystkie dostępne dla Ciebie rozwiązania. Skontaktuj się z nami już dziś, aby rozpocząć swoją sprawę.
