Quali informazioni possono essere inviate da Adobe Reader e MS Word su Internet quando viene aperto un documento? [duplicare]

Question

Quali informazioni possono essere inviate da Adobe Reader e MS Word su Internet quando viene aperto un documento? [duplicare]

#1 da (2 voti)

0

Stavo leggendo gli avvertimenti con Tor ed ero curioso di questo in particolare:

Don't open documents downloaded through Tor while online

The Tor Browser will warn you before automatically opening documents that are handled by external applications. DO NOT IGNORE THIS WARNING. You should be very careful when downloading documents via Tor (especially DOC and PDF files) as these documents can contain Internet resources that will be downloaded outside of Tor by the application that opens them. This will reveal your non-Tor IP address.

In che modo l'apertura di un DOC o di un PDF rivela l'indirizzo IP di un utente che ne è in possesso (senza seguire un link)? Non sapevo che aprire un file .docx potesse comunicare informazioni arbitrarie a un server arbitrario su internet?

microsoft tor

posta Celeritas 04.12.2015 - 05:29

fonte

1 risposta

Leggi altre domande sui tag microsoft tor

In che modo le violazioni dei dati delle informazioni di accesso all'account finiscono in testo normale? Trasferimento di pacchetti in una connessione VPN

score 2 · Answer 1

Una volta avviato, Adobe Acrobat può avviare una "casa del telefono" per verificare la presenza di un aggiornamento; questo potrebbe includere un ID specifico dell'installazione che potrebbe essere sfruttato da un'agenzia di intelligence, quindi l'indirizzo della sessione TOR potrebbe essere associato all'installazione. Oppure il documento può avere un certificato univoco personalizzato con un CRL che identifica il lettore quando viene controllato o che l'ID del certificato può essere monitorato su un server OCSP. Oppure potrebbe esserci un codice dannoso che sfrutta un bug non corretto in Word che comunica a chiunque stia tentando di rintracciare il documento.

È probabile che i documenti DOC e PDF vengano richiamati perché hanno storicamente avuto cattive registrazioni relative a bug sfruttabili.

È possibile configurare Acrobat Reader in modo che non comunichi intenzionalmente e che disattivi i macro e così via in Word, ma una impostazione negligente e potresti esporsi completamente. Non aprire i documenti mentre online evita la maggior parte delle potenziali vulnerabilità ed è un consiglio molto facile da seguire per le persone.