Опубликованы исходники инструмента Scribbles, который ЦРУ использует для защиты от утечек

Wikileaks продолжает публикацию файлов из дампа, получившего кодовое имя Vault 7. Напомню, что это название было присвоено огромному архиву секретных документов Центрального разведывательного управления (ЦРУ) США, который Wikileaks начала обнародовать в начале марта 2017 года.

На этот раз представители Wikileaks опубликовали документацию для инструмента Scribbles, написанного на C#. Scribbles позволяет помечать документы Microsoft Office, оставляя в них специальные «водяные знаки». Данная мера призвана защитить от утечек секретную документацию, которая может быть скопирована или попросту украдена, позволяя определить происхождение документов, а также отслеживать их открытие. Помимо сопроводительных бумаг также были обнародованы исходные коды инструмента.

Фактически Scribbles использует технику, очень похожую на методику невидимых, «следящих» пикселей (tracking pixel), любимую спамерами. Так, при каждом открытии помеченного документа, с принадлежащего спецслужбам сервера загружается «невидимое» изображение, а HTTP-запрос оседает в логах сервера, что позволяет ЦРУ узнать, кто и когда открывал файл.

Wikileaks сообщает, что «утекшая» версия Scribbles (v1.0 RC1) датирована 1 марта 2016 года, что делает инструмент одним из наиболее свежих и актуальных во всем дампе. Согласно документации, Scribbles может использоваться с файлами Microsoft Office 2013 (на Windows 8.1 x64), а также документами Office версий 97-2016. Отдельно отмечается, что с файлами Office 95 инструмент не работает, и могут возникнуть проблемы с документами открытыми с помощью OpenOffice или LibreOffice, а также с зашифрованными и защищенными паролями файлами.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (7)

  • Что мешает открывать файл при отключенном интернете? :)

    • Как только включишь инет, так сразу уйдет инфа, если даже без него открывать док. Так же есть спобособы отправить данные с машины, которая никогда вообще не подключается к инету)

      • По этому надо отключить интернет , до того как начнёшь в него заходить , защита 100% но это не точно

        • 100% защиты не существует и никогда не будет существовать. Говорю же, что есть еще куча способов отправить инфу с компа, который вообще никогда не подключается к инету

    • Теперь каждый раз будешь вырубать инет ?

    • Часто вы отключаете интернет при открытии доков?

  • Я уже скачал исходник (архивном файле) попробую использовать... посмотрим работает ли=)