WikiLeaks heeft een tool onthuld die de CIA gebruikt om gevoelige documenten van watermerken te voorzien, zodat klokkenluiders, journalisten en insiders kunnen worden ontmaskerd. De tool heet Scribbles en is een programma dat "web beacon" achtige tags aan Microsoft Office-documenten toevoegt die mogelijk kunnen worden gelekt. Bij het openen van een document met een watermerk wordt er een url geladen waardoor het ip-adres van de gebruiker kan worden achterhaald.
Scribbles werkt echter niet met versleutelde of met een wachtwoord beveiligde documenten, of met open documentformaten. De beperking tot Microsoft Office kan voor problemen zorgen als een gewatermerkt document in een ander programma wordt geopend. "Als de beoogde eindgebruiker ze in een andere applicatie opent, zoals OpenOffice of LibreOffice, zullen de watermerkafbeeldingen en url's zichtbaar zijn voor de eindgebruiker. Zorg er daarom voor dat de hostnamen en url-onderdelen consistent zijn met de originele content", aldus de handleiding.
De CIA adviseert bij twijfel of de gebruiker het document in kwestie wel in Microsoft Office opent om eerst verschillende testdocumenten te maken en die te beoordelen voordat de tool echt wordt gebruikt. Naast de handleiding heeft WikiLeaks ook de broncode van Scribbles vrijgegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.