Jaké citlivé informace může prozradit Word?

5. 2. 2008

Sdílet

Nejspíš jste se s něčím podobným již setkali: dorazí vám wordovský soubor obsahující informace, které vám autor dokumentu zřejmě sdělit nechtěl: starší verze souboru, jména uživatelů provádějících konkrétní úpravy, nebo i názvy počítačů a serverů...

Nejspíš jste se s něčím podobným již setkali: dorazí vám wordovský soubor obsahující informace, které vám autor dokumentu zřejmě sdělit nechtěl: starší verze souboru, jména uživatelů provádějících konkrétní úpravy, nebo i názvy počítačů a serverů...

Dokument ve formátu MS Word obsahuje nejen vlastní obsah, ale i celou řadu dodatečných informací. Značnou část z nich není třeba nijak skrývat a tento článek rozhodně nemá podpořit paranoidní obavu z toho, co o nás kdo ví (tak třeba fakt, že Word obsahuje informace o vašem jménu či o jménu vaší společnosti, asi není zpravidla moc problematický: pracovní dokumenty odesíláme obvykle z firemních adres a e-mail slušní lidé taktéž podepisují).

Rámcově opravdu platí, že spořádaný občan nemá co skrývat – nicméně i pokud nejste teroristé či nekujete jiné zločinné pikle, i tak na vás může Word občas prozradit nepříjemné překvapení. Tak třeba vývoj dokumentu (revize) ukáže, že původní verzi vytvořil kdosi se sníženou gramotností. Je hezké, že jste pravopisné či jiné chyby později opravili, ale přesto to jistý stín vrhnout může a třeba v tiskové zprávě či jiném oficiálním firemním dokumentu to působí trapně. Jiný příklad: vyučující zřejmě nebude nadšen, pokud zjistí, že základem studentovy práce byl jiný text (který je v dokumentu stále dohledatelný, ač přepsán k nepoznání, takže opravdu nejspíš posloužil jen jako vstupní impuls). A nastat mohou i trapné situace, kdy je v dokumentu upravovaném více uživateli vidět věta „sem diplomaticky dopiš něco, aby se ten ... (rozuměj adresát) neurazil“, samozřejmě spolu s iniciálami autora této věty i diplomata, který posléze všechno pěkně upravil.

Každopádně je užitečné vědět, co všechno se může ve wordových dokumentech skrývat kromě vlastního textu a jak tyto informace případně odstranit – pokud usoudíte, že toto úsilí stojí za to. Za některé úpravy se platí určitou ztrátou komfortu; nakonec funkce pracující s těmito informacemi nebyly vývojáři do Wordu přidány z čiré zlovůle či škodolibé zlomyslnosti, ale protože zjednodušují či zrychlují editování, ukládání nebo jiné operace, které lze s dokumentem provádět.

Postupy popsané v tomto článku jsou primárně určené pro lokalizovaný Word 2003, s menšími odlišnostmi by však měly podobně fungovat i v jiných verzích Microsoft Wordu.

Informace o souboru
Jméno uživatele a další údaje o společnosti, eventuálně nadřízeném (manažer), najdete v menu Soubor-Vlastnosti-Souhrnné informace. Zkontrolovat lze i obsah karty Vlastní (Soubor-Vlastnosti-Vlastní). Na kartě Statistické údaje se informace o uživateli zobrazují také na řádce Uložil. Vymažte ze všech polí informace, které se vám nezamlouvají. Dokument uložte, znovu ho otevřete a podívejte se, že příslušná pole jsou již prázdná.
Informace v těchto textových polích mohou také automaticky používat jméno, pod kterým jste přihlášeni do sítě. Pokud chcete soubor na síťový disk umístit bez těchto informací, proveďte finální úpravy souboru, aniž jste přihlášeni do sítě (tj. například soubor ze síťového serveru zkopírujte na pevný disk, poté se odhlaste ze sítě a proveďte požadované úpravy). Soubor můžete následně zkopírovat na síťový server, dále ho však z tohoto umístění neotvírejte a neupravujte.

Změny dokumentu
Aplikace Word nabízí funkci Rychlé ukládání, při které se ukládají pouze změny dokumentu. Tento způsob má řadu předností (je rychlejší), na druhé straně ale skutečnost, že se ukládají pouze změny, umožňuje získat přístup i ke starší verzi dokumentu. To může představovat problém, pokud by z dokumentu byly odstraňovány nějaké citlivé/závadné informace nebo poznámky týkající se zamýšleného adresáta. Funkci lze vypnout v menu Nástroje-Možnosti-Ukládání-Povolit rychlé ukládání.

Starší verze souboru se mohou skrývat rovněž v menu Soubor-Verze. Zde je možné zkontrolovat, jaké verze jsou uloženy (v rámci jediného dokumentu), eventuálně je odstranit.
Samostatnou kapitolou jsou revize souboru. Řada trapných situací vzniká v důsledku zaškrtnutí políčka v menu Nástroje-Sledování změn-Zvýraznit změny-Při úpravách zaznamenávat změny. Pokud toto tlačítko zaškrtnuto není, změny nebudou zaznamenávány. Již zaznamenané změny lze jednoduše odstranit pouze tak, že je přijmeme nebo odmítneme (včetně komentářů). Ve Wordu 2003 se tyto operace provádějí prostřednictvím panelu Revize (Nástroje-Sledování změn). Revize dokumentu mohou obsahovat nejen vlastní změny, ale i informace o uživateli, který je zanesl.

Pošta
Informace o tom, co se s dokumentem dělo, se mohou zobrazit v menu Soubor-Odeslat-Příjemce směrování. Tuto informaci lze vymazat pomocí stejnojmenného tlačítka (přitom musí být vypnuta funkce Rychlé ukládání, Nástroje-Možnosti-Ukládání-Povolit rychlé ukládání). Lze si představit, že údaje o tom, komu byl soubor poslán, mohou být poněkud delikátního charakteru. Na druhé straně je ale fakt, že v prostředí podnikových sítí mohou být operace s určitým souborem sledovány i pomocí úplně jiných prostředků, které rozhodně nelze tak snadno ošálit. Navíc lze říct, že zaznamenané operace se souborem se týkají toho, co s ním uživatel provádí přímo z prostředí MS Wordu. Pokud soubor uploadujete do webového rozhraní e-mailu, informace o směrovací adrese se tímto způsobem neuloží.

Skrytý text
Různé fígle se skrytým textem jsou oblíbené tradičně. Zdaleka se netýkají jen textových editorů, dlouho si s nimi hráli i „optimalizátoři“ webů, kteří se takto snažili zmást vyhledávače (tj. předhodit jinou informaci vyhledávacímu robotovi a jinou uživateli). Ve Wordu lze skrytý text zobrazit pomocí menu Nástroje-Možnosti-Zobrazení-Skrytý text. Veškerý skrytý text lze vymazat pomocí funkce Úpravy-Nahradit. Do pole Najít v tomto případě zadejte formát skrytého textu (Více-Formát-Písmo-Skryté). Pole Nahradit za stačí ponechat prázdné. Skrytý text lze po jeho zobrazení samozřejmě také editovat ručně.

Informace ve vložených objektech
Sdílení obsahu mezi různými aplikacemi umožňuje vkládat do Wordu další obsah. To je pro uživatele samozřejmě přínosné, na druhé straně vložené objekty mohou obsahovat své vlastní informace o tvůrci či uživateli. Tyto informace jsou přitom nezávislé na nastaveních Wordu, ale pouze na svém původním nastavení. Ve Wordu se jich lze zbavit tak, že objekt vyjmete a vložíte ho (Vložit jinak) jako formát Windows Metafile Format. Opět přitom ale platí, že touto operací snížíte množství úkonů, které bude s vložených objektem následně možné provádět.

Uložit jako
Řady „skrytých“ informací se lze zbavit také tak, že dokument neuložíte ve formátu doc, ale například jako RTF či HTML. Tento postup ovšem může přinést určité obtíže. Tak například pokud dokument uložíte ve formátu HTML, vložené obrázky se uloží jako samostatné soubory do vnořeného adresáře. Lehce se pak může stát, že odešlete e-mailem pouze samotný soubor (na druhé straně je tento postup ideální, pokud chcete všechny obrázky uložené ve wordovém dokumentu jednoduše vyexportovat). Uložení ve formátu HTML může nepříznivě ovlivnit také některé funkce typu poznámek pod čarou či obtékání textu kolem vložených objektů. Export do formátu RTF by měl být spolehlivější; u dlouhých souborů může dojít ke snížení komprese a výraznému nárůstu velikosti souboru; pro dnešní paměťová média i kapacity e-mailových schránek by to však nemělo představovat zvláštní problém.

Názvy serverů
Dokument ve formátu .doc může obsahovat také informace o místu, na které byl uložen (příslušná cesta, respektive název pevného disku či síťového serveru) a název použité šablony. Za běžných okolností by tyto informace neměly být nijak důvěrného charakteru. Odhalení, že firemní servery jsou pojmenovány podle zločinců hledaných Interpolem, může při obchodním styku samozřejmě poněkud hendikepovat, to už je ovšem varianta ryze patologická. Existují postupy, jak tyto informace z dokumentu odstranit (uložit soubor na USB a pak ho na pevný disk nebo síťový server zkopírovat), postačujícím řešením je v tomto případě ovšem rámcová příčetnost uživatele/administrátora.