تنبيهات عند مشاركة الملفات بصورة مجهولة
في الأنشطة التي تحتاج إلى مجهولية، تحدث مشاركة الملفات كثيرًا.
منشورات، وصور، ومقاطع فيديو، وبيانات، وإرشادات مشاركة، وقوائم أسماء، وخرائط أماكن، ومواد محاسبية، وبيانات تصوير. عند مشاركة هذه الأشياء، تتحرك معها معلومات تتعلق بالمجهولية وسلامة المشاركين.
حتى إذا ظننت أنك شاركتها بصورة مجهولة، قد تظهر الهوية أو العلاقات من اسم الملف، أو منشئه، أو الحساب السحابي، أو سجل المشاركة، أو البيانات الوصفية، أو مزامنة جهات الاتصال.
في مشاركة الملفات، افحص المسار أيضًا، لا المحتوى فقط.
معلومات تبقى في الملفات
تحتفظ الملفات بمعلومات غير المحتوى نفسه.
في الصور، تصبح وقت التصوير ومعلومات الموقع مشكلة؛ وفي المستندات، المنشئ وسجل التغييرات؛ وفي PDF، التعليقات التوضيحية وبرنامج الإنشاء؛ وفي الفيديو، الصوت والخلفية.
| الملف | المعلومات التي ينبغي التحقق منها |
|---|---|
| صورة | GPS، وقت التصوير، الخلفية، الانعكاسات |
| فيديو | الوجوه، الأصوات، صوت الخلفية، مكان التصوير |
| المنشئ، التعليقات التوضيحية، المعلومات المضمنة | |
| مستند Office | سجل التغييرات، التعليقات، المنشئ |
| ملف مضغوط | أسماء الملفات الداخلية، بنية المجلدات |
قبل المشاركة، تحقق من اسم الملف والبيانات الوصفية.
في فحص الملفات، من المهم ألا تحكم من الامتداد وحده. حتى في PDF نفسه، تختلف المعلومات التي تبقى بين PDF مصنوع من صورة، وPDF مُصدَّر من مستند Office، وPDF ممسوح ضوئيًا. وحتى في الصور، تختلف نقاط التحقق بين صورة ملتقطة بهاتف ذكي، ولقطة شاشة، وصورة بعد المعالجة، وصورة محفوظة من شبكات التواصل الاجتماعي.
كذلك، يسهل إغفال اسم الملف. قد لا يقتصر الأمر على أسماء مباشرة مثل real_name_request.pdf، بل قد يتضمن اسم مشروع، أو اسم قسم، أو تاريخًا، أو اسم فعالية، أو مسار الحفظ في الجهاز. تحقق من اسم الملف الذي يراه الطرف المشارك معه، وأسماء المجلدات داخل الملفات المضغوطة، وأسماء العرض في السحابة.
مخاطر المشاركة السحابية
المشاركة السحابية مريحة، لكنها تحتاج إلى حذر عند استخدامها للمشاركة المجهولة المرتبطة بنشاط.
قد تكون حسابات الاسم الحقيقي، واسم المالك، وجهات المشاركة، وسجل المشاهدة، وسجل التحرير، والتعليقات، مرئية.
| معلومة سحابية | الخطر |
|---|---|
| اسم المالك | يظهر اسم حقيقي أو حساب يومي |
| جهات المشاركة | يتضح من يرتبط بمن |
| سجل المشاهدة | يبقى من فتحه ومتى |
| سجل التحرير | يظهر المنشئون والمتعاونون |
| التعليقات | تبقى الأدوار والمحادثات الداخلية |
القاعدة الأساسية هي ألا ترسل الملفات التي تريد مشاركتها بصورة مجهولة من سحابة يومية باسم حقيقي.
في المشاركة السحابية، لا يُرى الملف نفسه فقط، بل تُرى أيضًا المعلومات المحيطة بصفحة المشاركة. وتشمل اسم المالك، والأيقونة، وعنوان البريد الإلكتروني، واسم المؤسسة، واسم المجلد المشترك، وملفات أخرى، والتعليقات، وسجل التحرير، وسجل المشاهدة. حتى إذا عالجت الملف للاستخدام المجهول، فإن مشاركته من سحابة باسم حقيقي تربطه بمعلومات المالك.
انتبه خصوصًا إلى ميزات التحرير التعاوني. قد يبقى في السجل مَن حرر، ومتى حرر، وأي تعليقات ترك. في مستندات النشاط، قد تكون النصوص قبل التحرير أو التعليقات المحذوفة مرئية أيضًا.
ضيّق نطاق المشاركين
في مشاركة الملفات، احصر من يمكنه الرؤية في النطاق اللازم.
إعداد "كل من يعرف الرابط" مريح، لكن إذا أُعيد توجيه الرابط يصبح التحكم صعبًا.
| الإعداد | نقطة الانتباه |
|---|---|
| كل من يعرف الرابط | ينتشر عند إعادة توجيهه |
| قابل للتحرير | يمكن تغيير المحتوى |
| عرض فقط | يصعب منع لقطات الشاشة أو الحفظ |
| رابط بلا انتهاء | قد يعاد استخدامه لاحقًا |
| مجلد مشترك | قد تظهر ملفات غير ذات صلة أيضًا |
بعد المشاركة، عطّل الروابط التي لم تعد ضرورية.
الروابط المشتركة التي تبقى بعد انتهاء فعالية تصبح خطرًا لاحقًا.
تحقق من إعدادات المشاركة قبل النشر وبعده. قبل المشاركة، انظر إلى من يستطيع الرؤية، ومن يستطيع التحرير، وما إذا كان التنزيل ممكنًا، وماذا يحدث إذا أُعيد توجيه الرابط. بعد المشاركة، عطّل الروابط التي لم تعد ضرورية، وقلل المشاركين، ونظّم الملفات القديمة.
| المرحلة | ما ينبغي التحقق منه |
|---|---|
| قبل المشاركة | الملف نفسه، البيانات الوصفية، جهة المشاركة، الصلاحيات |
| أثناء المشاركة | المشاهدون، المحررون، التعليقات، إمكانية التنزيل |
| بعد المشاركة | تعطيل الرابط، تنظيم المجلد، حذف البيانات الأصلية |
| عند إعادة المشاركة | هل ما زالت روابط قديمة أو نسخ قديمة موجودة |
اختر طريقة مناسبة للمشاركة المجهولة
عند الحاجة إلى مجهولية عالية، فكّر في طرق تراعي المجهولية بدلًا من المشاركة السحابية العادية.
OnionShare أداة يمكن استخدامها للمشاركة المؤقتة للملفات واستقبالها عبر . تصبح مرشحة عندما تريد تجنب اسم المالك وسجل المشاركة في سحابة باسم حقيقي، لكن محتوى الملف، والبيانات الوصفية، وطريقة إيصال العنوان إلى الطرف الآخر تحتاج إلى فحص منفصل. يتناولها مقال آخر بتفصيل أكبر.
URL : https://onionshare.org/
لكن حتى إذا استخدمت OnionShare، تبقى البيانات الوصفية للملف وتعامل الطرف الآخر.
افحص الملف نفسه الذي تشاركه، لا الأداة فقط.
يمكن أن تكون أدوات مثل OnionShare خيارًا فعالًا عند التفكير في مسار المشاركة. لكن قبل استخدام الأداة، حدد غرض المشاركة. تختلف الطريقة المناسبة بحسب ما إذا كنت ستسلم الملف لشخص واحد، أو توزعه على عدة أشخاص، أو تستقبله من الطرف الآخر، أو تشاركه مؤقتًا، أو تحفظه طويلًا.
كذلك، يكون تعامل الطرف الآخر مهمًا في المشاركة المجهولة. إذا أعاد الطرف الآخر رفع الملف إلى سحابة باسم حقيقي، أو التقط لقطة شاشة، أو أعاد توجيهه دون تغيير اسم الملف، أو أبقى البيانات الأصلية، فإن السلامة لا تكتمل من جانبك وحده. مشاركة الملفات تربط ممارسة المرسل بممارسة المتلقي.
افصل البيانات الأصلية عن النسخة العلنية
في الملفات المستخدمة للنشاط، افصل البيانات الأصلية عن النسخة العلنية. قد تبقى في البيانات الأصلية سجل التحرير، والطبقات، والوجوه غير المعالجة، ومعلومات الموقع، والتعليقات الداخلية، ومعلومات المنشئ. في النسخة العلنية، اترك المحتوى الضروري فقط، وافحص البيانات الوصفية، واسم الملف، ومعلومات الخلفية.
إذا بقيت البيانات الأصلية في مجلد مشترك، تضعف فائدة إنشاء نسخة معالجة. حدد من يحتفظ بالبيانات الأصلية، وأين تُحفظ، ومتى تُحذف، ومن يديرها إذا أُبقيت لحفظ الأدلة.
قائمة تحقق قبل المشاركة
قبل مشاركة الملفات، افحص المحتوى، والصيغة، والمسار، والطرف، والمدة، كلًا على حدة. إذا بقي عنصر واحد غامضًا عند المشاركة، يصبح التراجع لاحقًا صعبًا.
| عنصر التحقق | ما ينبغي النظر إليه |
|---|---|
| المحتوى | هل توجد أسماء شخصية، أو عناوين، أو وجوه، أو معلومات داخلية، أو معلومات عن أشخاص معنيين |
| البيانات الوصفية | هل يوجد منشئ، أو وقت تصوير، أو GPS، أو سجل تحرير |
| اسم الملف | هل تظهر أسماء حقيقية، أو أسماء أقسام، أو أسماء فعاليات، أو تواريخ |
| مسار المشاركة | هل تستخدم سحابة باسم حقيقي أو حسابًا يوميًا |
| الطرف المشارك معه | هل الإعداد يجعله يصل إلى الأشخاص الضروريين فقط |
| مدة المشاركة | هل يمكنك تعطيل الرابط بعد أن لا يعود ضروريًا |
كلما كان الملف مهمًا، زادت قيمة إجراء هذا الفحص مع عدة أشخاص. قد يكون المنشئ نفسه معتادًا على الخلفية أو اسم الملف، فيغفل معلومات خطرة. لكن زيادة عدد من يفحصون الملف توسع نطاق المشاركة بحد ذاتها، لذلك احصرها في أشخاص موثوقين.
الخلاصة
عند مشاركة الملفات بصورة مجهولة، تحقق من محتوى الملف، واسم الملف، والبيانات الوصفية، ومسار المشاركة، والطرف المشارك معه.
للصور، والفيديو، وPDF، ومستندات Office، والملفات المضغوطة، مؤشرات مختلفة لكل منها.
في المشاركة السحابية، يبقى اسم المالك، وجهات المشاركة، وسجل المشاهدة، وسجل التحرير، والتعليقات.
في المشاركة المجهولة المرتبطة بنشاط، من المهم عدم استخدام سحابة باسم حقيقي، وتضييق نطاق المشاركين، وتعطيل الروابط التي لم تعد ضرورية.
مشاركة الملفات فعل ينقل معلومات النشاط والأشخاص المعنيين معًا.
أدوات ذات صلة
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/
OnionShare
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://onionshare.org/