Artikel top billede

Dum dig ikke som forsvaret: Fjern fortrolige informationer fra dine pdf-filer

Det danske og britiske forsvar har lækket hemmelige dokumenter på grund af en torskedum pdf-fejl. Se her, hvordan du undgår at gøre det samme.

Dine dokumenter kan gemme på flere informationer, end du måske lige går og tror.

Det er der uden tvivl en ansat i forsvaret, der netop har erfaret.

I sidste uge fik dagbladet Politiken aktindsigt i dokumenter om den danske krigsindsats i Libyen. Store dele af teksten var imidlertid overstreget af forsvaret, fordi der er tale om klassificeret materiale.

Men journalister på avisen opdagede hurtigt, at det med få klik var muligt at læse de overstregede og stærkt fortrolige passager i dokumenterne.

Hvordan kan det lade sig gøre

Men hvordan kan det lade sig gøre, at passager, der er udstregede, alligevel kan genskabes relativt let?

Det skyldes ofte en ret banal fejl, fortæller Tommy Kaas, partner i konsulentvirksomheden Kaas og Mulvad.

Til dagligt rådgiver og underviser han danske journalister i computerstøttede research-metoder.

Og han forklarer, at det i mange tilfælde skyldes, at informationer ikke overstreges eller fjernes. Men at afsenderen af dokumentet blot vælge at ændre tekstens baggrundsfarve til sort.

Dermed bliver det umuligt at læse teksten. Men selv om teksten ikke er synlig, findes den stadigvæk og kan hentes frem ved blot at markere området og kopiere det ind i et nyt dokument.

Briter har lavet samme fejl

Netop denne fejlagtige fremgangsmåde har også tidligere været skyld i, at det britiske forsvarsministerium har lækket hemmelige informationer om radarstationer og atomubåde.

Vil du undgå at stå i samme situation, kan du bruge en nyere version af Adobes pdf-læser, Acrobat.

Den har en såkaldt Redaction-funktion, der gør det 100 procent sikkert at lave overstregninger i pdf-filer.

Alternativt foreslår Tommy Kaas, at du gemmer dit overstregede dokument som en billedfil, hvor det ikke er muligt at lave tekstmarkering, som det er tilfældet i pdf-filer.

Vil du være på den helt sikre side, anbefaler Tommy Kaas dog, at du først laver en digital udstregning på din computer og efterfølgende udskriver teksten på en printer og skanner den ind igen. På den måde er du sikker på, at dine pdf-filer ikke gemmer data, der kan genskabes. 

Pas på med tuschen

Du kan naturligvis også blot skrive dokumentet ud, lave udstregningerne med en tusch og skanne dokumentet ind igen.

Og det er typisk den løsning, som mange styrelser og ministerier bruger, når de eksempelvis skal efterkomme en aktindsigt, fortæller Tommy Kaas.

Men den løsning er langt fra altid sikker, når dokumentet efterfølgende bliver placeret i en skanner.

"Ofte er udstregningerne af en sådan kvalitet, at når siderne bliver skannet ind, så er det muligt at se teksten gennem tusch-stregen," fortæller han.

Læs også:
 

Sådan fjerner du de digitale spor på din harddisk

Fjern de digitale fingeraftryk fra dine dokumenter




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere