{"id":26234,"date":"2020-10-20T12:42:35","date_gmt":"2020-10-20T10:42:35","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=26234"},"modified":"2022-05-05T14:01:24","modified_gmt":"2022-05-05T12:01:24","slug":"how-to-leak-info-from-docs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/how-to-leak-info-from-docs\/26234\/","title":{"rendered":"Lekkende afbeeldingen en andere zwakke plekken van Office-documenten"},"content":{"rendered":"<p>Rapporten, artikelen, marketingmateriaal: het zijn allemaal documenttypes waar de meesten van ons wel eens mee te maken krijgen. We schrijven en bewerken ze op computers, e-mailen ze naar collega\u2019s of vrienden, delen ze in de cloud, geven ze aan klanten, en nog veel meer.<\/p>\n<p>Als een bestand dat u aan anderen wil laten zien echter informatie bevat die ze niet zouden moeten zien, kan dit u echter problemen opleveren. Laten we eens kijken hoe we dat kunnen voorkomen.<\/p>\n<h2>Wispelturige afbeeldingen<\/h2>\n<p>Geheimen zoals <a href=\"https:\/\/www.kaspersky.nl\/blog\/unusual-ways-to-leak-info\/25629\/\" target=\"_blank\" rel=\"noopener\">wachtwoorden op de achtergrond<\/a> zijn vaak te zien in afbeeldingen, en echt niet alle bewerkingsinstrumenten zorgen ervoor dat deze goed weggewerkt worden. Zelfs als u de gevoelige informatie zorgvuldig onleesbaar maakt met een semitransparante borstel, is het aanpassen van de helderheid en contrast vaak al genoeg om het geheim weer te onthullen. Om te ontdekken hoe een afbeelding per ongeluk vertrouwelijke informatie prijs kan geven (en hoe u die informatie kunt verbergen) <a href=\"https:\/\/www.kaspersky.nl\/blog\/how-to-leak-image-info\/25292\/\" target=\"_blank\" rel=\"noopener\">kunt u deze post lezen<\/a>.<\/p>\n<p>Kortom, om <em>echt<\/em>\u00a0wachtwoorden, barcodes, namen en andere geheime gegevens te verbergen in afbeeldingen die u met een editor bewerkt, moet u twee dingen onthouden. Ten eerste: verstop de informatie eerst met 100% ondoorzichtige tools. Ten tweede: publiceer de afbeelding in een \u201cplatte\u201d indeling, zoals JPG of PNG, om te voorkomen dat anderen hem in aparte lagen opdelen.<\/p>\n<p>Maar wat als uw geheime informatie in een afbeelding zit die in een tekstdocument is ingesloten?<\/p>\n<h2>Ondeugende pdf\u2019s<\/h2>\n<p>Stel dat u op het punt staat om een brochure naar een klant te sturen als u zich realiseert dat een van de afbeeldingen de persoonlijke gegevens van een collega bevat. U tekent er een zwarte rechthoek overheen met gebruik van de betaalde versie van Adobe Acrobat op uw kantoorcomputer. Klaar is kees, toch?<\/p>\n<div id=\"attachment_26236\" style=\"width: 1199px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26236\" class=\"wp-image-26236 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2020\/10\/20113814\/how-to-leak-info-from-docs-screen-1-EN.png\" alt=\"\" width=\"1189\" height=\"814\"><p id=\"caption-attachment-26236\" class=\"wp-caption-text\">Het verbergen van een gedeelte van een afbeelding in Adobe Acrobat Reader<\/p><\/div>\n<p>Helaas: als u dit document verstuurt, kan de kant nog altijd de informatie over uw collega onthullen. Acrobat is niet gemaakt om afbeeldingen mee te bewerken, en het biedt geen functie om een afbeelding te combineren met wat u er bovenop tekent. Dit betekent dat als iemand het bestand opent, diegene de rechthoeken of andere grafische vlakken kan verwijderen.<\/p>\n<div id=\"attachment_26237\" style=\"width: 1199px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26237\" class=\"wp-image-26237 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2020\/10\/20113922\/how-to-leak-info-from-docs-screen-2-EN.png\" alt=\"\" width=\"1189\" height=\"814\"><p id=\"caption-attachment-26237\" class=\"wp-caption-text\">Elke gebruiker kan een zwarte rechthoek simpelweg verwijderen in Adobe Acrobat Reader<\/p><\/div>\n<h3>Word naar pdf exporteren<\/h3>\n<p>In sommige gevallen is het handig om een afbeelding in een indeling aan te passen waarin u het document hebt gecre\u00eberd (DOCX bijvoorbeeld), en het vervolgens naar een pdf-formaat te exporteren. Als u een afbeelding bijvoorbeeld bijsnijdt, zal het afgesneden gedeelte niet naar de pdf overgedragen worden. Veel mensen gebruiken deze simpele methode voor lichte bewerkingen van afbeeldingen in een document.<\/p>\n<p>Het is echter belangrijk om te onthouden dat niet elke bewerking van een afbeelding werkt om op die manier informatie te verbergen. De truc met de zwarte rechthoek is nog altijd een slecht idee.<\/p>\n<div id=\"attachment_26238\" style=\"width: 1160px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26238\" class=\"wp-image-26238 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2020\/10\/20114011\/how-to-leak-info-from-docs-screen-3-EN.png\" alt=\"\" width=\"1150\" height=\"868\"><p id=\"caption-attachment-26238\" class=\"wp-caption-text\">Originele afbeelding<\/p><\/div>\n<div id=\"attachment_26239\" style=\"width: 1160px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26239\" class=\"wp-image-26239 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2020\/10\/20114058\/how-to-leak-info-from-docs-screen-4-EN.png\" alt=\"\" width=\"1150\" height=\"868\"><p id=\"caption-attachment-26239\" class=\"wp-caption-text\">Een gedeelte van een afbeelding met een rechthoek bedekken in Microsoft Word<\/p><\/div>\n<p>Als u het bestand na het exporteren van MS Word naar pdf in Adobe Reader opent en de afbeelding vervolgens weer terug naar Word kopieert, zult u de originele afbeelding te zijn krijgen, zonder de bedekkende rechthoek.<\/p>\n<div id=\"attachment_26240\" style=\"width: 1199px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26240\" class=\"wp-image-26240 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2020\/10\/20114220\/how-to-leak-info-from-docs-screen-5-EN.png\" alt=\"\" width=\"1189\" height=\"814\"><p id=\"caption-attachment-26240\" class=\"wp-caption-text\">Een afbeelding van een pdf kopi\u00ebren<\/p><\/div>\n<div id=\"attachment_26241\" style=\"width: 1160px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26241\" class=\"wp-image-26241 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2020\/10\/20114335\/how-to-leak-info-from-docs-screen-6-EN.png\" alt=\"\" width=\"1150\" height=\"868\"><p id=\"caption-attachment-26241\" class=\"wp-caption-text\">In Word plakken. Magie!<\/p><\/div>\n<p>Als u van Word naar pdf exporteert, worden de originele afbeelding en het daarop getekende object niet gecombineerd. Die worden apart opgeslagen. Eventuele verborgen stukjes blijven ook in het bestand zitten.<\/p>\n<p>Microsoft Word is niet ontworpen voor het bewerken van afbeeldingen, net zoals Acrobat Reader dat ook niet is. Als u een afbeelding ziet die in een tekstdocument gewijzigd moet worden, doe dit dan in een echte grafische editor en voeg het bestand daarna opnieuw toe in het document.<\/p>\n<h2>Microsoft Office Document Inspector<\/h2>\n<p>Afbeeldingen zijn niet de enige items in een document die priv\u00e9informatie kunnen bevatten. Er zijn ook nog de headers en footers; bijgehouden correcties, opmerkingen en verborgen tekst; gelinkte bestanden zoals Excel-spreadsheets die de basis vormen van de grafieken in een rapport; soms had zelfs de naam van de auteur van een document anoniem moeten zijn. Een enkel bestand kan vol met dit soort niemendalletjes zitten, en het is eenvoudig om er een of meerdere te vergeten.<\/p>\n<p>Om te helpen zulke potenti\u00eble informatielekken op tijd te ontdekken, biedt Microsoft Office de tool <a href=\"https:\/\/support.microsoft.com\/en-us\/office\/remove-hidden-data-and-personal-information-by-inspecting-documents-presentations-or-workbooks-356b7b5d-77af-44fe-a07f-9aa4d085966f\" target=\"_blank\" rel=\"noopener nofollow\">Document Inspector<\/a> aan. Dit hulpmiddel scant al het bovenstaande, inclusief metadata (zoals de auteursnaam), headers en footers, verborgen tekst, ingesloten objecten, enzovoorts.<\/p>\n<p>Zo inspecteert u een bestand met gebruik van Document Inspector in Office 365:<\/p>\n<ul>\n<li>Open het tabblad <em>Bestand<\/em>;<\/li>\n<li>Selecteer <em>Info;<\/em><\/li>\n<li>Klik op <em>Controleren op problemen;<\/em><\/li>\n<li>Selecteer <em>Document controleren.<\/em><\/li>\n<\/ul>\n<p>De namen van de instellingen kunnen verschillen, afhankelijk van de versie van Word.<\/p>\n<p>Als Document Inspector gevoelige gegevens vindt, wordt u aangeraden om deze te verwijderen of krijgt u een veiliger alternatief aanbevolen. Als u bijvoorbeeld een grafiek van Excel heeft toegevoegd als interactief object, raadt deze tool u aan om deze in plaats daarvan als afbeelding in te voegen. Op deze manier ziet de ontvanger hem wel, maar kan hij of zij de originele tabel niet inspecteren.<\/p>\n<div id=\"attachment_26242\" style=\"width: 560px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26242\" class=\"wp-image-26242 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2020\/10\/20114449\/how-to-leak-info-from-docs-screen-7-EN.png\" alt=\"\" width=\"550\" height=\"500\"><p id=\"caption-attachment-26242\" class=\"wp-caption-text\">Document Inspector vindt vertrouwelijke gegevens<\/p><\/div>\n<p>Als het echter om geheimen in afbeeldingen gaat, helpt Document Inspector u niet verder, want die kijkt daar niet eens naar. U zult deze handmatig moeten controleren, met behulp van de bovenstaande tips.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"ksos\"><\/strong><\/p>\n<h2>Google Docs onthoudt alles<\/h2>\n<p>Soms moet een document door een team van collega\u2019s bewerkt worden, en in zo\u2019n geval is pdf niet het beste formaat (vanwege de relatieve schaarste aan samenwerkingstools die het kent). Het rondsturen van Word-documenten is ook geen goede optie; versiecontrole is nagenoeg onmogelijk, en dit proces kost te veel tijd, vooral omdat iedereen er dan om de beurt mee aan het werk moet.<\/p>\n<p>Maar er zijn natuurlijk altijd nog cloud-oplossingen waardoor men gezamenlijk en tegelijkertijd aan een document kan werken. Maar gezien zaken zoals privacy is het belangrijk om te onthouden dat dit soort cloud-oplossingen elke handeling registreren, en het volledige logboek met wijzigingen is beschikbaar voor iedereen die het bestand bewerkt.<\/p>\n<p>Als u per ongeluk een object of tekst met gevoelige informatie hebt ingevoegd in een cloud-document, kunt u de fout wel spotten en de informatie meteen verwijderen, maar deze wijziging blijft zichtbaar in de geschiedenis voor anderen die aan het document werken.<\/p>\n<div id=\"attachment_26243\" style=\"width: 1376px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26243\" class=\"wp-image-26243 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2020\/10\/20114551\/how-to-leak-info-from-docs-screen-8-EN.png\" alt=\"\" width=\"1366\" height=\"740\"><p id=\"caption-attachment-26243\" class=\"wp-caption-text\">De geschiedenis met wijzigingen bevat de verwijderde afbeelding<\/p><\/div>\n<p>Zelfs als u alle vertrouwelijke informatie van het cloud-bestand hebt verwijderd voordat u het openbaar beschikbaar maakt, kan iedereen met toegang tot het bestand de geschiedenis met wijzigingen bekijken en dit terugdraaien.<\/p>\n<div id=\"attachment_26244\" style=\"width: 1300px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26244\" class=\"wp-image-26244 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2020\/10\/20114635\/how-to-leak-info-from-docs-screen-9-EN.png\" alt=\"\" width=\"1290\" height=\"842\"><p id=\"caption-attachment-26244\" class=\"wp-caption-text\">Google Docs laat gebruikers wijzigingen ongedaan maken<\/p><\/div>\n<p>Dit probleem ken een eenvoudige oplossing. Als u van plan bent om iemand uit te nodigen om een online document te bewerken dat gevoelige gegevens in afbeeldingen of andere elementen bevat die u wilt verbergen, cre\u00eber dan een nieuw bestand en kopieer daarin alleen wat u wilt dat uw collega kan zien.<\/p>\n<p>Nog een tip: om te voorkomen dat u per ongeluk iets in een gedeeld document plakt, is het een goed idee om eerst te controleren wat er in het klembord staat door het in een plaatselijk bestand te plakken. Zo kunt u zich ervan verzekeren dat dat inderdaad precies is wat u wilt delen.<\/p>\n<h2>Het lekken van informatie in een document voorkomen<\/h2>\n<p>We zetten alle tips waarmee u voorkomt dat u priv\u00e9informatie in een gedeeld document met collega\u2019s en mede-bewerkers en natuurlijk het algemene publiek deelt nog even op een rijtje:<\/p>\n<ul>\n<li>Controleer het document zorgvuldig voordat u het deelt;<\/li>\n<li>Gebruik speciale grafische programma\u2019s om afbeeldingen te bewerken. Gebruik 100% ondoorzichtige elementen om informatie te verbergen en sla afbeeldingen op in indelingen die geen gelaagdheid toestaan: JPG of PNG;<\/li>\n<li>Wees extra voorzichtig met cloud-documenten, die een register bijhouden met de volledige geschiedenis aan veranderingen van een bestand, waardoor andere mensen mogelijk verwijderde of gewijzigde informatie kunnen herstellen;<\/li>\n<li>Geef medeauteurs geen toegang tot cloud-documenten die ooit geheime gegevens bevatten. Maak in plaats daarvan een nieuw bestand aan en kopieer alleen de niet-gevoelige informatie;<\/li>\n<li>Controleer Word-documenten met Document Inspector. Download cloud-documenten in DOCX-formaat en controleer deze ook;<\/li>\n<li>Wees waakzaam en haast niets.<\/li>\n<\/ul>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"ksos\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Als u met gevoelige informatie werkt, is het de moeite waard om meer te weten over de obscure functies van pdf-, MS Office- en cloud-documenten.<\/p>\n","protected":false},"author":2706,"featured_media":26246,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[108,252,253,29],"tags":[765,916,702,64,82,536],"class_list":{"0":"post-26234","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"category-tips","11":"tag-afbeeldingen","12":"tag-documenten","13":"tag-persoonlijke-gegevens","14":"tag-privacy","15":"tag-tips","16":"tag-vertrouwelijkheid"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/how-to-leak-info-from-docs\/26234\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-leak-info-from-docs\/22003\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-leak-info-from-docs\/17484\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-leak-info-from-docs\/9806\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/how-to-leak-info-from-docs\/23469\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-leak-info-from-docs\/21656\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-leak-info-from-docs\/20325\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-leak-info-from-docs\/24077\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-leak-info-from-docs\/23090\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-leak-info-from-docs\/29287\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-leak-info-from-docs\/8945\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-leak-info-from-docs\/37362\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-leak-info-from-docs\/15809\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-leak-info-from-docs\/16293\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/how-to-leak-info-from-docs\/14082\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-leak-info-from-docs\/25519\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/how-to-leak-info-from-docs\/12099\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/how-to-leak-info-from-docs\/29424\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-leak-info-from-docs\/22995\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-leak-info-from-docs\/28314\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-leak-info-from-docs\/28136\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/privacy\/","name":"privacy"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/26234","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=26234"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/26234\/revisions"}],"predecessor-version":[{"id":26250,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/26234\/revisions\/26250"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/26246"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=26234"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=26234"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=26234"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}