Metadata - Securing the Human
01.07.2014 Views
Share Embed Flag

Metadata - Securing the Human

Metadata - Securing the Human

Metadata - Securing the Human

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
securingthehuman.org

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

OUCH! | April 2012<br />

<br />

DALAM ISU KALI INI<br />

• Apakah <strong>Metadata</strong>?<br />

• Megenalpasti & Mengeluarkan <strong>Metadata</strong><br />

• Melindungi Diri Anda<br />

<strong>Metadata</strong><br />

EDITOR JEMPUTAN<br />

James Tarala adalah editor jemputan untuk isu ini. Beliau<br />

merupakan seorang Pengajar Kanan dengan Institut SANS<br />

dan Perunding Utama Enclave Security<br />

(www.enclavesecurity.com). Beliau juga banyak mengarang<br />

kursus latihan SANS, termasuk SANS Audit 566:<br />

Implementing and Auditing <strong>the</strong> Twenty Critical Security<br />

Controls dan SANS Audit 407: Foundations of Auditing<br />

Information Systems.<br />

PENGENALAN<br />

Setiap hari pengguna komputer berkongsi foto, dokumen,<br />

hamparan, pembentangan, klip audio, dan lain-lain jenis fail<br />

digital dengan orang di seluruh dunia. Apa yang anda<br />

mungkin tidak sedar bahawa fail-fail ini mungkin<br />

mengandungi maklumat peribadi atau sensitif mengenai<br />

anda atau organisasi anda, maklumat dalam bentuk<br />

metadata. Untuk membantu anda mengekalkan kedua-dua<br />

privasi dan keselamatan anda, kami akan menjelaskan apa<br />

itu metadata, bagaimana anda boleh mencari dan<br />

mengeluarkannya, dan beberapa langkah yang boleh<br />

diambil untuk melindungi diri anda.<br />

APAKAH METADATA?<br />

<strong>Metadata</strong> adalah data yang mendefinisikan atau<br />

menerangkan satu lagi data. <strong>Metadata</strong> dengan sendirinya<br />

tidak jahat, tetapi ia mungkin mendedahkan lebih lanjut<br />

mengenai anda, organisasi anda, atau peranti anda.<br />

Banyak peranti seperti komputer, kamera, atau telefon<br />

pintar secara automatik membenamkan metadata dalam<br />

mana-mana fail digital yang dicipta. Di samping itu,<br />

kebanyakan program perisian atau format fail memasukan<br />

ruang letak atau standard bagi jenis metadata tertentu.<br />

Satu contoh yang biasa ialah Microsoft Word, yang secara<br />

lazim, memasukkan maklumat tentang penulis, tarikh bila<br />

dokumen itu telah dicipta dan sebarang komen atau<br />

semakan yang direkodkan. Beberapa contoh metadata<br />

termasuk:<br />

● Tarikh dan masa penciptaan fail<br />

● Alamat atau lokasi geografi di mana fail telah dicipta<br />

● Nama anda, nama organisasi anda, nama atau alamat IP<br />

komputer anda<br />

● Nama-nama penyumbang kepada dokumen itu atau<br />

komen yang mereka telah masukkan<br />

● Jenis kamera yang anda gunakan dan tetapan apabila<br />

gambar diambil<br />

● Jenis peranti rakaman audio atau video yang anda<br />

gunakan dan tetapan apabila rakaman telah diambil<br />

● Buatan, model dan penyedia perkhidmatan telefon pintar<br />

anda<br />

© The SANS Institute 2012 http://www.securing<strong>the</strong>human.org

OUCH! | April 2012<br />

<strong>Metadata</strong><br />

MENGENAL PASTI DAN<br />

MENGELUARKAN METADATA<br />

Malangnya, bagi kebanyakan peranti dan perisian, adalah<br />

tidak mudah untuk membuang metadata dari fail yang telah<br />

mereka cipta atau edit. Banyak kali metadata direkodkan di<br />

tempat-tempat yang tidak mudah untuk dicapai oleh<br />

pengguna komputer biasa. Satu cara yang lazim untuk<br />

melihat dan memadam metadata pada komputer Windows<br />

untuk mana-mana fail anda bekerja adalah dengan klik<br />

kanan pada fail tersebut, dan kemudian melihat<br />

‘Properties’. Dari situ, anda juga boleh mengeluarkan<br />

metadata dengan memilih tab ‘Details’, kemudian klik pada<br />

‘Remove Properties and Personal Information’. Satu lagi<br />

cara untuk melihat metadata adalah dengan membuka fail<br />

dalam aplikasi khas. Sebagai contoh, perisian Mac OS X<br />

‘Preview’ boleh menunjukkan kepada anda metadata<br />

sesuatu gambar yang anda buka.<br />

Beberapa aplikasi memasukkan alat khas untuk membuang<br />

metadata. Sebagai contoh Microsoft Office 2007 dan 2010<br />

mempunyai dengan alatan dalaman yang dipanggil<br />

‘Document Inspector’, yang akan mengenal pasti metadata<br />

dalam dokumen Office dan memberikan anda pilihan untuk<br />

mengeluarkan sebahagian atau semua metadata.<br />

Bagaimanapun Microsoft Office untuk Mac tidak<br />

mempunyai alatan ini, sebaliknya ia memberi anda<br />

keupayaan untuk mengeluarkan metadata dari dokumen<br />

Office dengan pergi ke Preferences/Security/Privacy dan<br />

memilih ‘Remove personal information from this file on<br />

save’. Akhir sekali, terdapat pelbagai sumber terbuka dan<br />

aplikasi komersial yang direka untuk mengenal pasti,<br />

meminda atau mengeluarkan metadata dalam fail.<br />

MELINDUNGI DIRI ANDA<br />

Kebanyakan metadata ini dengan sendirinya tidak boleh<br />

membawa kerosakan. Malah dengan bebasnya anda boleh<br />

<strong>Metadata</strong> tidak mempunyai unsur<br />

jahat, tetapi ia mungkin<br />

mendedahkan lebih daripada<br />

yang anda rancangkan. Semak<br />

sebelum berkongsi fail digital<br />

anda.<br />

merekodkan metadata, seperti menanam nama anda di<br />

imej untuk tujuan hak cipta. Bagaimanapun, apabila<br />

berurusan terutamanya dengan maklumat yang sensitif<br />

atau sulit, anda harus sedar yang anda menunjukkan<br />

metadata kepada orang lain. Apabila anda mencipta satu<br />

fail yang mengandungi metadata, tidak dapat diketahui<br />

dimana ianya akan ditemui suatu hari nanti. Oleh itu,<br />

beberapa amalan terbaik untuk berurusan dengan<br />

metadata termasuk:<br />

1. Pertimbangkan untuk menyimpan fail dalam format yang<br />

tidak menyimpan atau mempunyai metadata yang sangat<br />

terhad. Sebagai contoh, daripada berkongsi dokumen<br />

Word, tukarkan dokumen itu ke dalam format fail .rtf atau<br />

txt. Untuk imej, jangan gunakan JPEG sebaliknya gunakan<br />

format fail PNG.<br />

© The SANS Institute 2012 http://www.securing<strong>the</strong>human.org

z <br />

OUCH! | April 2012<br />

<strong>Metadata</strong><br />

2. Pertimbangkan untuk menjalankan pembersih metadata,<br />

seperti Document Inspector Microsoft Office atau alat-alat<br />

perisian khas yang direka untuk mengenal pasti dan<br />

mengeluarkan metatadata.<br />

3. Semak preferences atau tetapan untuk apa-apa aplikasi<br />

atau peranti yang anda gunakan. Anda mungkin boleh<br />

menghadkan jumlah metadata yang disimpan dengan<br />

menukar pilihan tatarajah lalai. Sebagai contoh, anda boleh<br />

mematikan penjejakan lokasi geografi untuk kamera telefon<br />

pintar anda.<br />

4. Sebelum anda menghantar atau mengepos fail,<br />

pertimbangkan kesan jika fail tersebut mengandungi<br />

metadata. Hal ini terutama berlaku apabila menyiarkan fail<br />

seperti gambar atau video ke laman rangkaian sosial di<br />

Flickr, Twitter atau Facebook.<br />

EXIF <strong>Metadata</strong> Explanation:<br />

http://preview.tinyurl.com/775mbxc<br />

Free <strong>Metadata</strong> Extraction Tool:<br />

http://meta-extractor.sourceforge.net<br />

or http://preview.tinyurl.com/aueb4<br />

Disabling Geo-location for Smartphone Cameras<br />

http://preview.tinyurl.com/3v4xznm<br />

Common Security Terms:<br />

http://preview.tinyurl.com/6wkpae5<br />

SANS Security Tip of <strong>the</strong> Day:<br />

http://preview.tinyurl.com/6s2wrkp<br />

Dengan mengikuti langkah-langkah mudah, anda boleh<br />

membantu untuk memastikan bahawa hanya maklumat<br />

yang anda bercadang untuk berkongsi dengan orang lain<br />

sebenarnya dikongsi. Data peribadi harus kekal peribadi.<br />

SUMBER<br />

Sebahagian daripada pautan dibawah telah dipendekkan<br />

supaya lebih mudah dibaca menggunakan servis TinyURL.<br />

Bagi mengurangkan isu-isu keselamatan, Ouch! sentiasa<br />

menggunakan ciri pratonton TinyURL, yang menunjukkan<br />

anda destinasi pautan dan meminta kebenaran anda<br />

sebelum meneruskan pelayaran.<br />

Document Inspector : http://preview.tinyurl.com/3996c2a<br />

MAKLUMAT LANJUT<br />

Langgani Surat Berita Bulanan berkenaan Keselamatan<br />

OUCH!, capai arkib OUCH! dan dapatkan maklumat terkini<br />

tentang penyelesaian Kesedaran Keselamatan SANS<br />

dengan melawat kami di http://www.securing<strong>the</strong>human.org.<br />

VERSI BAHASA MALAYSIA<br />

Penterjemahan oleh SNSC.<br />

Pusat Keselamatan Rangkaian SKMM (SKMM Network<br />

Security Centre- SNSC) beroperasi di bawah Suruhanjaya<br />

Komunikasi dan Multimedia Malaysia (SKMM) dengan<br />

matlamat menjamin keselamatan maklumat,<br />

kebolehpercayaan dan keutuhan rangkaian di Malaysia.<br />

Laman Web: http://www.skmm.gov.my/cybersecurity.<br />

Mei 2011s <br />

OUCH! diterbitkan oleh program "SANS <strong>Securing</strong> The <strong>Human</strong>" dan diedarkan di bawah lesen Creative Commons BY-­‐NC-­‐ND 3.0 license. <br />

Kebenaran diberikan untuk mengedarkan surat berita ini selagi anda menyatakan sumber rujukan, tiada perubahan kepada <br />

kandungan pengedaran dan tidak digunakan untuk tujuan komersil. Untuk penterjemahan atau maklumat lanjut, sila hubungi <br />

ouch@securing<strong>the</strong>human.org. <br />

Editor: Bill Wyman, Scrivens Walt, Hoffman Phil, Spitzner Lance <br />

© The SANS Institute 2012 http://www.securing<strong>the</strong>human.org

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!