Är “korrupta min fil”-webbplatser säkra? Här är anledningen till att undvika korrupta-en-fil-tjänster

0 5 minutes read
Är “korrupta min fil”-webbplatser säkra? Här är anledningen till att undvika korrupta-en-fil-tjänster

Shredder fragmenterar en Microsoft Word-fil, vilket gör den korrupt.

Ibland, på olika sätt som programvarubuggar eller ofullständiga nedladdningar, kan filer oavsiktligt skadas. En skadad fil är inte läsbar om du dubbelklickar på den; du kommer ofta att se ett felmeddelande istället. Skadlig programvara som ransomware och fil- eller disktorkare kan till och med orsaka avsiktlig, skadlig filkorruption. (Se vår supportartikel, “Vad är en skadad fil?”)

Intressant nog finns det också en grå marknad för “korrupta min fil”-tjänster, i syfte att avsiktligt självsabotage. Även om det kan verka helt kontraproduktivt, gör korrupta-en-fil-webbplatser påståenden som:

”Gjorde du inte det där uppdraget? Behöver du mer tid för att avsluta rapporten? Livet händer… Ladda upp din fil så korrumperar vi den åt dig. Sedan kan du ladda ner och skicka den till vem som helst och de kommer bara att kunna öppna en skadad fil. Detta kommer att ge dig lite värdefull och söt extra tid.”

”Kämpar du med en rapport som du inte kan slutföra? Uttråkad av detta Excel-ark? Trött på den här koden som inte fungerar? Skicka oss din fil så korrumperar vi den. Din chef, kund eller lärare kommer att tro att du levererade i tid, men han kan inte öppna den på grund av tekniskt krångel. Uppdrag slutfört!”

“Lumra din vän/professor/chef som skickar filer i papperskorgen och skyll på din internetanslutning”

Bortsett från de uppenbara etiska problemen med att använda en “filkorruption som en tjänst”-webbplats för att lura eller lura andra, finns det potentiella säkerhets- eller integritetsproblem. Låt oss undersöka flera skäl till varför du bör undvika sådana webbplatser och tjänster ur det perspektivet.

Dina filer kan innehålla känsliga, dolda data

Innan du laddar upp en fil till någon webbplats, fundera över vilken data din fil kan innehålla. Finns det några riktiga personers namn eller kontaktuppgifter? Finns det några finansiella kontouppgifter eller någon annan personligt identifierbar eller potentiellt känslig information i filen? Om så är fallet bör du förmodligen inte skicka en kopia av den till obehöriga parter.

I vissa fall kanske du inte bryr dig om andra kan se din fil, till exempel om det är en skoluppgift eller en vardaglig rapport för jobbet. Det är dock viktigt att veta att dokument också kan innehålla dold metadata som du kanske vill hålla privat.

Microsoft Office Word författarens namn och företagets metadata

Microsoft Office-dokument innehåller dolda metadata om författarskap. Skärmbild: Intego.

Tänk till exempel på att Microsoft Word-, Excel- och PowerPoint-dokument vanligtvis innehåller det fullständiga, riktiga namnet på den ursprungliga författaren av ett dokument, tillsammans med namnet på deras arbetsgivare. Det kanske inte nödvändigtvis är information som du vill dela med en opålitlig webbplats – särskilt i kombination med din IP-adress, som är synlig för varje webbplats du besöker (såvida du inte använder ett VPN).

Även om du är säker på att det inte finns något känsligt i din fil, finns det mer att tänka på innan du laddar upp den till en filkorruptionstjänst.

Har webbplatsen en integritetspolicy?

Minst en populär webbplats för filkorruption har ingen integritetspolicy. De gör inte ens några påståenden om vad de gör med filer som skickats till deras tjänst. En integritetspolicy bör besvara frågor som följande.

  • Förutom att ge dig en skadad version, vad gör webbplatsen med filer du skickar in? Lagras bidrag på ett sätt som gör det möjligt för webbplatsägaren att se deras innehåll? Om så är fallet, vad gör webbplatsoperatören, om något, med eventuell känslig eller personligt identifierbar information? (Känsliga data som e-postadresser, telefonnummer, personnummer eller kreditkortsinformation kan enkelt identifieras och extraheras från filer och användas för olagliga ändamål eller säljas på den svarta marknaden.)
  • Vad är deras raderingspolicy för uppladdade filer? Behåller de dem permanent? Webbplatsen bör inte behålla en kopia av ditt originaldokument efter att ha försett dig med den skadade versionen. (Ju längre filen sparas, desto mer sannolikt är det att någon obehörig part kommer att kunna få tillgång till ditt dokument.)
  • Raderas uppladdade filer säkert? Att “ta bort” en fil lämnar vanligtvis fragment av den filen dolda på enheten. För optimal sekretess bör användarinlämnade filer helst skrivas över (dvs. säkert raderas), inte bara raderas.

Naturligtvis, även om en webbplats har en integritetspolicy, bör du fortfarande vara försiktig. Anta inte att webbplatsoperatören faktiskt kommer att följa alla påståenden i sin integritetspolicy.

Var är webbplatsen och dess ägare baserad?

Den geografiska platsen för en server, eller för operatören av en tjänst, kan också vara värt att överväga. Vissa länder har lagar eller policyer som tillåter regeringen att övervaka all kommunikation, eller att tvinga en webbplatsägare att lämna över all data som användare skickar till webbplatsen.

Kanske – även om det kan verka konspiratoriskt – kan webbplatsen till och med drivas av en utländsk underrättelsetjänst eller någon som agerar på deras vägnar. Vilket enklare sätt finns det att samla in ett brett spektrum av dokument än att bjuda in folk att ladda upp vad som helst i utbyte mot någon upplevd fördel?

Alternativt kan webbplatsoperatören vara någon som samlar in data för att sälja på den svarta marknaden, som tidigare nämnts. Platsen för servern och dess operatör är också viktiga här. Vissa länder blundar för cyberkriminella som försöker utnyttja utlänningar. Även om du skulle kunna bevisa att en webbplats gjorde något oetiskt med dina uppgifter, kanske landets brottsbekämpande myndigheter inte är intresserade av att straffa webbplatsägaren.

Du kan använda en webbplats som Website Location Finder för att identifiera eller bekräfta var en webbplats server är värd.

Tänk alltid noga efter innan du laddar upp en fil till någon webbplats

Tänk på att filkorruptionstjänster i allmänhet främjar oetiska användningsfall. Det kan därför vara oklokt att förvänta sig att ägaren av den webbplatsen ska bete sig etiskt med alla dokument du skickar in.

Men även när du laddar upp en fil till en webbplats med gott rykte är det klokt att tänka noga först. Tänk till exempel på att till och med VirusTotal, en legitim webbplats för att skanna enskilda filer efter skadlig programvara, uppmuntrar till försiktighet när man bestämmer sig för att ladda upp en fil till deras tjänst. När du laddar upp filer till VirusTotal kan antivirusföretag och medlemmar av säkerhetsgemenskapen kanske ladda ner kopior av dessa filer. Användare av webbplatsen skickar ibland oavsiktligt in filer som innehåller konfidentiella eller känsliga uppgifter. Tack och lov har VirusTotal en process för att begära borttagning av känslig data, men många onlinetjänster är inte så medvetna eller tillmötesgående.

I slutändan är det upp till dig om du vill lita på en webbplats med dina filer. Innan du laddar upp, tänk på den potentiella känsligheten för all information eller metadata i filen, överväg om webbplatsen är ansedd och läs deras sekretesspolicy.

Hur kan jag lära mig mer?

För mer information om filkorruption och vad mer som kan orsaka det, se vår supportartikel, “Vad är en skadad fil?”

Varje vecka på Intego Mac Podcast, Integos Mac-säkerhetsexperter diskuterar de senaste Apple-nyheterna, säkerhets- och integritetsberättelser och ger praktiska råd om hur du får ut det mesta av dina Apple-enheter. Var säker på att följ podden för att se till att du inte missar några avsnitt.

Du kan också prenumerera på vår e-post nyhetsbrev och håll ett öga här Mac-säkerhetsbloggen för de senaste nyheterna om Apples säkerhet och integritet. Och glöm inte att följa Intego på dina favoritkanaler för sociala medier: Facebook, Instagram, Twitter och YouTube.

Filförstörares rubrikbild baserad på: “Paper Shredder” av Nick Bluth från Noun Project (CC BY 3.0), Microsoft Word-dokumentikon ©Microsoft, “Red arrow” (CC0), Intego-skärmdump av Microsoft Word-felmeddelandedialogrutan.

Om Joshua Long

Joshua Long (@theJoshMeister), Integos chefssäkerhetsanalytiker, är en känd säkerhetsforskare, skribent och offentlig talare. Josh har en magisterexamen i IT med fokus på Internetsäkerhet och har tagit kurser på doktorsnivå i informationssäkerhet. Apple har offentligt erkänt Josh för att ha upptäckt en sårbarhet för Apple ID-autentisering. Josh har bedrivit cybersäkerhetsforskning i mer än 20 år, vilket ofta har presenterats av stora nyhetskanaler över hela världen. Leta efter fler av Joshs artiklar på security.thejoshmeister.com och följ honom på Twitter. Visa alla inlägg av Joshua Long → Det här inlägget postades i Säkerhet och integritet. Bokmärk permalänken.

0 5 minutes read

Relaterade Artiklar

Stäng av eller aktivera viloläge med kortkommando

Stäng av eller aktivera viloläge med kortkommando

Hur man upptäcker och tar bort dubbletter från säkerhetskopian

Hur man upptäcker och tar bort dubbletter från säkerhetskopian

iPad Pro laddas långsammare genom Magic Keyboard än via sin egen USB-C-port

iPad Pro laddas långsammare genom Magic Keyboard än via sin egen USB-C-port

Beställningsbyggda Mac-modeller blir tio procent dyrare i många länder utanför USA

Beställningsbyggda Mac-modeller blir tio procent dyrare i många länder utanför USA

© Copyright 2023, Alla rättigheter förbehållna  |  Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner
Back to top button

Sekretessinställningar

Bestäm vilka kakor du vill tillata. Du kan ändra dessa inställningar när som helst. Detta kan dock leda till att vissa funktioner inte längre är tillgängliga. För information om hur du tar bort cookies, vänligen kontakta din webbläsares hjälpfunktion. Läs mer om de cookies vi använder.

Med reglaget kan du aktivera eller inaktivera olika typer av cookies:

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Nödvändiga: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt

Denna webbplats kommer inte att

  • Komma ihåg dina inloggningsuppgifter
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typeder vi inte inriktning eller inriktning pa cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Nödvändiga: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt

Denna webbplats kommer inte att

  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typen av cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Essential: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna

Denna webbplats kommer inte att

  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typen av cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typeder vi inte inriktning eller inriktning pa cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer inte att

  • Komma ihåg dina inloggningsuppgifter
Spara och stäng