[Новинка] Как узнать, кто и когда в сети открыл ваш документ

В данной статье я хотел бы рассмотреть новый метод отслеживания открытия Ваших документов.

Итак, отправка из текстовых офисных документов различных оповещений устроена стандартно: через внешний сайт, путем открытия картинки. В современных офисных пакетах, примерно с 2007 года, открытие документов происходит в режиме Protected View. И что самое печальное, большая часть функций не может быть доступна, пока пользователь не даст на это свое резрешение. Думаю, это никого не устраивает.

Новейший метод отслеживания основан на следующих фишках. Первая содержится непосредственно в пакете MicrosoftOffice, вторая – заложена в операционной системе.

Во-первых, стоит учитывать тот факт, что уже давно офисные документы могут быть подписаны, что в последствие гарантирует невозможность их редакции. Подпись осуществляется с помощью личного сертификата. И никакой режим открытия не может остановить данный процесс, так как процесс проверки происходит сразу же при открытии документа.

Во-вторых, при проверке подписей, происходит проверка самого сертификата и, соответственно всех указанных внешних URL. Поэтому узнать конечный сертификат практически нереальная задача. Ввиду этого, при проверке соответствия операционная система должна скачать этот сертификат. На основе вышеизложенного, сделаем вывод, что нужно создать этот конечный сертификат, и именно им подписать Ваш офисный документ. Все гениальное просто!

Просто и добыть этот конечный сертификат. Для этого потребуется сделать конфигурационный файл, затем несколько раз выполнить openssl – команду, позволяющую создавать различные ключи и сертификаты, подписывать документы. После проведенных манипуляций пописываем документ – находим «insert» - «Signature Line». В открывшемся поле вводим какое-нибудь произвольное значение и выбираем нужный нам сертификат.

Данный метод, как полностью подходит для стандартного пакета MicrosoftOffice, так и для LibreOffice. Да и вообще, для любого программного обеспечения, в котором происходит проверка с помощью CryptoAPI, описанный способ также подойдет.

Для чего кому-то может понадобиться эта функция - вопрос совершенно меня не интересующий, но лично мне по работе(белой, реальной, по т.к. РФ, с официальной з.п.), эта фишка не раз помогала. Причем если брать, скажем, почтовые сервисы, которые предоставляют возможность уведомлять отправителя о прочтении его сообщений - то у них есть и обратная фишка.. Прочитавший, может просто отказаться уведомлять человека, о прочтении его сообщения, просто нажав на кнопочку нет в всплывшем модальном окне.
А если, скажем, Вам просто необходимо знать точное время открытия документа - на помощь вам придет метод, описанный в данной статье. Кстати, есть пример успешного использования данного метода в судебной практики, когда недобросовестному контрагенту был заслан документ с сертификатом, открытие которого было подтверждено сервером, а заказное письмо так и потерялось по дороге до них.

На последок, хочу сказать что будьте бдительны и осторожны, открывая файлы, полученные через интернет. Даже если они отправлены не с целью нанести ущерб вашему пксмартфону, они могут передавать некоторую информацию о Вас: от времени открытия, до ip и геолокации.

P.s. Понравиласьпригодилась статья? Говорим спасибо форуму BestDarkForum.cc и его Администрации, которая умеет и грамотно мотивирует пользователей на активность.