Credito:CC0 Dominio Pubblico
Windows sta memorizzando la tua posta? Non il pensiero più confortante, come abbiamo recuperato dai titoli dei dati degli utenti di Facebook all'inizio di quest'anno. Ciò nonostante, l'archiviazione delle e-mail ha attirato l'attenzione di Joel Hruska, ExtremeTech , e altri osservatori tecnologici di recente quando hanno appreso di una scoperta inquietante di Jeremy Skeggs.
Skegg, un analista forense, considerata una decisione di progettazione di Windows 8.1 e 10 degna di uno sguardo più attento. Skeggs ha dichiarato apertamente su GitHub:"'WaitList.dat' (WaitList) è un file di dati che è stato trovato contenere testo rimosso dall'e-mail, contatti e documenti in funzione dell'indicizzatore di ricerca di Windows."
ZDNet ha segnalato un altro problema relativo a Windows e alla posta. "Una funzionalità di Windows poco conosciuta creerà un file che memorizza il testo estratto da tutte le e-mail e i file di testo in chiaro trovati sul tuo PC, che a volte possono rivelare password o conversazioni private."
Lungo e corto, il file WaitList.dat "può essere copiato in meno di un secondo e probabilmente conterrà informazioni sensibili o password sui computer di molte persone, " ha detto Isaia Mayersen in TechSpot .
OK, prima riguardo a Windows 8.1:"Ho identificato l'artefatto 'WaitList.dat' durante le indagini su un PC Windows 8.1 per la presenza di un'e-mail nota. Mi è stata fornita una copia di questa e-mail, e parte dell'indagine riguardava l'identificazione dell'esistenza o meno di questa e-mail sul computer del custode. Dopo aver elaborato gli archivi della casella di posta .PST e .OST sul PC, Non ho identificato l'esistenza dell'e-mail. Ho quindi elaborato copie shadow, intagliato ed elaborato per vari archivi di cassette postali e file di posta elettronica, e ancora non ha identificato l'e-mail. Come ultimo tentativo, Ho eseguito una ricerca di stringa per la riga dell'oggetto dell'e-mail sull'intera immagine forense. Ho ricevuto 1 hit in 'WaitList.dat'. L'indagine su questo file da 140 MB ha identificato i metadati, e testo completo di oltre 36, 000 email e documenti, indietro di tre anni».
Hruska ha evidenziato un punto chiave che "i dati archiviati in WaitList.dat non vengono eliminati quando i documenti vengono rimossi, " e potrebbe a sua volta essere utilizzato per recuperare informazioni da un PC.
Se gli utenti temono che questo file sia troppo un vespaio, possono sradicarlo. Cimpanu di ZDNet ha affermato che per coloro che sono preoccupati per i propri dati, "tutto ciò che devi fare è eliminare il file WaitList.dat e disabilitare il riconoscimento della grafia. "
Cimpanu ha detto al momento della sua scrittura che non c'erano prove che i dati venissero caricati su Microsoft, né alcun malware. Allo stesso tempo, Egli ha detto, "sarebbe bello vedere Microsoft rilasciare un aggiornamento che archivia il file in modo un po' più sicuro."
Latesthackingnews.com, guardando Riconoscimento della grafia di Windows, ha dichiarato "Molti utenti Windows che preferiscono il touch-screen o lo stilo come metodi di input conoscono l'importanza di questa funzione."
Skeggs ha scritto che "Dal rilascio di Windows 8 e dell'interfaccia 'Metro', l'input touchscreen è stato implementato in un numero in rapida crescita di dispositivi Windows, incluso Microsoft Surface Pro/Book, due in uno, laptop e tablet convertibili. Microsoft ha soddisfatto questa tendenza, implementare la conversione tra scrittura a mano touch/penna in testo di computer in software come OneNote."
© 2018 Tech Xplore