Sistēmā Windows ir iebūvēts rīks, lai uzlabotu savas rokraksta atpazīšanas iespējas, un tāpat kā daudzas modernas, viedas funkcijas, kas laika gaitā palielina precizitāti, šim nolūkam tiek izmantoti lietotāja dati. Tomēr daži pauž bažas, ka veids, kādā tiek glabāta šī informācija, var izrādīties drošības risks, jo pētnieki ir atklājuši visu, sākot no e-pasta satura līdz parolēm, kas glabājas vienā failu.
Rokraksta atpazīšana tika ieviesta operētājsistēmā Windows 8 kā daļa no tās lielā virzības uz skārienekrāna funkcionalitāti. Tas automātiski tulko pieskārienu vai irbuli (šie ir labākie) ievada formatētu tekstu, uzlabojot tā lasāmību lietotājam un sniedzot citām lietojumprogrammām iespēju to saprast. Lai palīdzētu uzlabot tā precizitāti, tas aplūko bieži lietotos vārdus citos dokumentos, saglabājot šādu informāciju failā WaitList.dat. Bet digitālās kriminālistikas eksperts Bārnabijs Skegss ir uzsvēris, ka tas saglabā gandrīz jebkuru tekstu jūsu sistēmā — ne tikai ar roku rakstītu saturu.
Ieteiktie videoklipi
“Kad [rokraksta atpazīšana] ir ieslēgta, teksts no katra dokumenta un e-pasta, ko indeksē pakalpojums Windows Search Indexer, tiek saglabāts WaitList.dat. Izmantojot skārienekrāna rakstīšanas funkciju, mijiedarbojās ne tikai faili, ”sacīja Skegss ZDnet.
Ņemot vērā to, cik visuresoša ir Windows meklēšanas indeksēšanas sistēma, tas varētu nozīmēt, ka lielākā daļa dokumentu, e-pasta ziņojumu un veidlapu saturs nonāk gaidīšanas saraksta failā. Bažas rada tas, ka kāds, kam ir piekļuve sistēmai, izmantojot uzlaušanu vai ļaunprātīgas programmatūras uzbrukumu, var atrast visu veidu personiski identificējamu informāciju par sistēmas īpašnieku. Vēl ļaunāk, gaidīšanas saraksts var saglabāt informāciju pat pēc sākotnējo failu dzēšanas, tādējādi radot vēl lielākus drošības caurumus.
PowerShell komanda:
Stop-Process -name " SearchIndexer" -force; Start-Sleep -m 500;Atlasīt-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat - Unicode kodēšana - Pattern " parole"
— Bārnabijs Skegss (@barnabyskeggs) 2018. gada 26. augusts
Tas ir kaut kas, kas it kā jau kādu laiku ir zināms kriminālistikas telpā un ir nodrošinājis pētniekiem noderīgs veids, kā pierādīt faila iepriekšēju esamību un dažos gadījumos tā saturu, pat ja oriģināls ir dzēsts no esamību.
Lai gan parasti šāds potenciāls drošības caurums būtu iemesls sazināties ar Microsoft par šo problēmu pirms tās izveides sabiedrība to apzinās, Skegss to nav darījis, jo rokraksta atpazīšanas funkcija darbojas kā paredzēts. Tā nav kļūda, pat ja tā ir potenciāli izmantojama.
Ja vēlaties novērst šo potenciālo drošības robu savā sistēmā, varat dzēst WaitList.dat manuāli, atverot C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Ja neatrodat šo mapi, jums nav iespējota rokraksta atpazīšana, tāpēc jums jābūt drošam.
Jums vajadzētu būt drošiem vismaz pret šo iespējamo drošības trūkumu. Mēs joprojām iesakām iespējot Windows Defender un izmantot kādu no labākā pretļaunatūras programmatūra risinājumus.
Redaktoru ieteikumi
- Sarindot visas 12 Windows versijas no sliktākās līdz labākajai
- Vai macOS ir drošāka par Windows? Šajā ziņojumā par ļaunprātīgu programmatūru ir atbilde
- Personālo datoru spēlētāji plūst uz Windows 11, teikts jaunajā Steam aptaujā
- Windows 11 vs. Windows 10: beidzot ir pienācis laiks jaunināt?
- Atjauniniet sistēmu Windows tūlīt — Microsoft tikko novērsa vairākus bīstamus izlietojumus
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
