Aramayı basitleştirmek ve diğer özellikleri etkinleştirmek için macOS ve Windows tabanlı PC’lerde depolanan görüntüler için hem Apple hem de Microsoft’un optik karakter tanıma (OCR) ve görüntü tanıma kullanması bir sır değildir. Güvenlik uzmanı Brian Maloneyyazarı Kötü amaçlı yazılım malonu blog, iddialar Microsoft’un iş için onedrive, sakladığı görüntüler için de aynı şeyi yapıyor ve daha sonra bunlardan elde ettiği verileri ana bilgisayarda güvenli olmayan bir veritabanında saklıyor. Burada birkaç yakalama var.
Bir bulut depolama hizmeti için veri depolamak kötü bir fikir değildir. Belirli işlevlere ve bazı verilere çevrimdışı erişim sağlar ve potansiyel olarak buluta ve buluttan transferleri azaltabilir ve yurtdışında veri dolaşımını kullanırken biraz para tasarrufu sağlar. Bununla birlikte, görüntülerden elde edilen verilerin korunmasız bir formatta saklandığı anlaşılıyor, yani bir fail PC’yi tutarsa, bu verilere sürücüyü kaldırarak (şifrelenmediği varsayılarak) erişebilecekleri görülüyor. ve farklı bir PC’ye yüklemek veya bir şifre kullanmak.
“Microsoft’un kaydedilmiş tüm onedrive görüntüleriniz üzerinde OCR gerçekleştirmesi, OCR’D verilerini yerel olarak düz metinde saklaması ve idari ayrıcalıklar olmadan erişilebilir hale getirmesi iyi olur” diye sordu. vx-underground.org bir X anket. “‘Evet’e oy verdiyseniz – dileğiniz gerçekleşti! Microsoft, OneDrive Business ™ için kaydedilmiş tüm dosya resimlerinde OCR gerçekleştirir! OneDrive ile kaydedilen herhangi bir resim, bir SQLite dosyasında (çevrimdışı mod veya bir şey için) yerel olarak saklanır.”
Sınıflandırılmış verileri korunmasız bir formatta saklamak en iyi fikir değildir, çünkü esas olarak güvenli olması gereken OneDrive için iş hizmeti ile uğraştığımız için. Ancak, birkaç faktör dikkate alınmalıdır.
İlk olarak, iş ve ticari PC’ler sağlam güvenliğe sahip olma eğilimindedir ve çoğu durumda şifreli SSD’lerle birlikte gelirler. İkincisi, birçok pahalı iş makinesi kolayca aldatılamayan sofistike parmak izi okuyucuları kullanır. Üçüncüsü, iş masaüstlerinin binalarından ayrılmaması gerekiyor ve ikincisi güvenli olmalı. Dolayısıyla, tüm sistemin güvenli olması koşuluyla, tüm durum iyi görünmese de, failler bu potansiyel sömürüyü kolayca kullanamazlar.
