विंडोज़ में अपनी हस्तलेखन पहचान क्षमता में सुधार करने के लिए एक अंतर्निहित टूल है, और कई आधुनिक, स्मार्ट सुविधाओं की तरह जो समय के साथ अपनी सटीकता बढ़ाते हैं, यह ऐसा करने के लिए उपयोगकर्ता डेटा का उपयोग करता है। हालाँकि, कुछ लोग चिंतित हैं कि जिस तरह से यह जानकारी संग्रहीत करता है वह सुरक्षा जोखिम साबित हो सकता है, जैसा कि शोधकर्ताओं ने ईमेल की सामग्री से लेकर एक ही में संग्रहीत पासवर्ड तक सब कुछ खोज लिया है फ़ाइल।
टचस्क्रीन कार्यक्षमता की दिशा में बड़े अभियान के हिस्से के रूप में विंडोज 8 में लिखावट पहचान की शुरुआत की गई थी। यह स्वचालित रूप से स्पर्श या स्टाइलस का अनुवाद करता है (ये सबसे अच्छे हैं) स्वरूपित पाठ में इनपुट, उपयोगकर्ता के लिए इसकी पठनीयता में सुधार, और अन्य अनुप्रयोगों को इसे समझने की क्षमता प्रदान करना। इसकी सटीकता को बेहतर बनाने में मदद के लिए, यह अन्य दस्तावेज़ों में आमतौर पर उपयोग किए जाने वाले शब्दों को देखता है, ऐसी जानकारी को waitList.dat नामक फ़ाइल में संग्रहीत करता है। लेकिन डिजिटल फोरेंसिक विशेषज्ञ बार्नबी स्केग्स इस बात पर प्रकाश डाला गया है कि यह आपके सिस्टम पर लगभग किसी भी पाठ को संग्रहीत करता है - न कि केवल हस्तलिखित सामग्री को।
अनुशंसित वीडियो
“एक बार [हस्तलेखन पहचान] चालू होने पर, विंडोज़ सर्च इंडेक्सर सेवा द्वारा अनुक्रमित प्रत्येक दस्तावेज़ और ईमेल का टेक्स्ट वेटलिस्ट.डेट में संग्रहीत किया जाता है। स्केग्स ने बताया, न केवल टचस्क्रीन लेखन सुविधा के माध्यम से फ़ाइलें इंटरैक्ट की गईं जेडनेट.
यह देखते हुए कि विंडोज़ सर्च इंडेक्सिंग सिस्टम कितना सर्वव्यापी है, इसका मतलब यह हो सकता है कि अधिकांश दस्तावेज़, ईमेल और फॉर्म की सामग्री वेटलिस्ट फ़ाइल के अंदर समाप्त हो जाती है। चिंता की बात यह है कि सिस्टम तक पहुंच रखने वाला कोई व्यक्ति - हैक या मैलवेयर हमले के माध्यम से - सिस्टम के मालिक के बारे में सभी प्रकार की व्यक्तिगत पहचान योग्य जानकारी पा सकता है। इससे भी बदतर, वेटलिस्ट मूल फ़ाइलों को हटा दिए जाने के बाद भी जानकारी संग्रहीत कर सकता है, संभावित रूप से और भी अधिक सुरक्षा छेद खोल सकता है।
पॉवरशेल कमांड:
स्टॉप-प्रोसेस -नाम " सर्चइंडेक्सर" -फोर्स; स्टार्ट-स्लीप -एम 500;सेलेक्ट-स्ट्रिंग -पाथ $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -एन्कोडिंग यूनिकोड -पैटर्न "पासवर्ड"
- बार्नबी स्केग्स (@barnabyskeggs) 26 अगस्त 2018
यह कुछ ऐसा है जिसके बारे में कथित तौर पर फोरेंसिक क्षेत्र में कुछ समय से जाना जाता है और इसने शोधकर्ताओं को एक सहायता प्रदान की है किसी फ़ाइल और कुछ मामलों में उसकी सामग्री के पूर्व अस्तित्व को साबित करने का उपयोगी तरीका, भले ही मूल को साफ़ कर दिया गया हो अस्तित्व।
हालाँकि आम तौर पर इस तरह के संभावित सुरक्षा छेद को बनाने से पहले समस्या के बारे में Microsoft से संपर्क करना ज़रूरी होगा जनता को इसके बारे में पता है, स्केग्स ने कथित तौर पर ऐसा नहीं किया है, क्योंकि लिखावट पहचान सुविधा काम कर रही है अभिप्रेत। यह कोई बग नहीं है, भले ही यह संभावित रूप से शोषण योग्य हो।
यदि आप अपने सिस्टम पर उस संभावित सुरक्षा छेद को बंद करना चाहते हैं, तो आप C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester पर जाकर waitList.dat को मैन्युअल रूप से हटा सकते हैं। यदि आपको वह फ़ोल्डर नहीं मिलता है, तो इसका मतलब है कि आपके पास लिखावट पहचान सक्षम नहीं है, इसलिए आपको सुरक्षित रहना चाहिए।
खैर, आपको कम से कम इस संभावित सुरक्षा दोष के प्रति सुरक्षित रहना चाहिए। हम अभी भी आपको विंडोज डिफेंडर को सक्षम करने और इनमें से किसी एक का उपयोग करने की सलाह देंगे सर्वोत्तम एंटी-मैलवेयर समाधान।
संपादकों की सिफ़ारिशें
- विंडोज के सभी 12 संस्करणों की रैंकिंग, सबसे खराब से सर्वश्रेष्ठ तक
- क्या macOS विंडोज़ से अधिक सुरक्षित है? इस मैलवेयर रिपोर्ट में इसका उत्तर है
- नए स्टीम सर्वेक्षण में कहा गया है कि पीसी गेमर्स विंडोज 11 की ओर आकर्षित हो रहे हैं
- विंडोज 11 बनाम. विंडोज़ 10: आख़िरकार अपग्रेड करने का समय आ गया है?
- विंडोज़ को अभी अपडेट करें - माइक्रोसॉफ्ट ने अभी-अभी कई खतरनाक कारनामे ठीक किए हैं
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
