ما يجب التحقق منه قبل نقل ملف بصورة مجهولة
عند نقل ملف بصورة مجهولة، لا يكفي فحص النص الظاهر وحده.
اسم الملف، والبيانات الوصفية، ومعلومات المنشئ، وسجل التحرير، ورابط المشاركة، ووجهة الرفع، واسم المالك الذي يظهر للطرف الآخر. قد تشير هذه المعلومات المحيطة إلى مصدر الملف أو بيئة إنشائه.
خصوصًا في حماية المصادر، والإبلاغ عن المخالفات، ومشاركة مواد الأنشطة، يصبح فعل نقل الملف نفسه عالي المخاطر. ذلك لأن الملف قد ينقل معه ليس المحتوى فقط، بل أيضًا عملية الإنشاء ومسار المشاركة.
ينظم هذا المقال مسار التحقق قبل نقل ملف بصورة مجهولة.
أولًا لا تنقل الملف الأصلي مباشرة
المبدأ الأول هو ألا تنقل الملف الأصلي كما هو.
قد تبقى في الملف الأصلي معلومات مثل اسم المنشئ، وسجل التحرير، والتعليقات، ومعلومات الموقع، وتاريخ ووقت التصوير، وسجل السحابة، وأسماء الملفات الداخلية. كذلك قد يلزم حفظ الملف الأصلي لقيمته الإثباتية.
أنشئ نسخة للنشر أو التقديم، ثم افحص تلك النسخة.
| الملف | طريقة التعامل |
|---|---|
| الملف الأصلي | احفظه في مكان آمن عند الحاجة |
| نسخة التحقق | افحص البيانات الوصفية والمحتوى |
| نسخة التقديم | انقلها بعد حذف المعلومات غير الضرورية |
| مذكرة سجل | اترك لنفسك ملاحظات عما غيّرته |
إذا عدّلت الملف الأصلي مباشرة وكتبت فوقه، فقد لا تعرف لاحقًا ما الذي تغيّر. في المواد عالية المخاطر، تعامل مع الأصل ونسخة التقديم كلًا على حدة.
تحقق من اسم الملف
اسم الملف هو أول مؤشر مرئي.
قد يتضمن اسمًا حقيقيًا، أو اسم شركة، أو اسم مدرسة، أو اسم قضية، أو تاريخًا، أو مكانًا، أو رمزًا داخليًا، أو رقمًا تسلسليًا. حتى إذا حذفت النص والبيانات الوصفية، قد ينكشف المصدر من اسم الملف.
| عنصر اسم الملف | الخطر |
|---|---|
| الاسم الحقيقي | يكشف المنشئ أو شخصًا معنيًا مباشرة |
| اسم الشركة أو المدرسة | يكشف الانتماء |
| اسم القضية | يمكن استنتاج مادة داخلية أو قسم ذي صلة |
| التاريخ | يرتبط بوقت التصرف أو وقت الحصول على المادة |
| الرقم التسلسلي | يمكن استنتاج وجود ملفات أخرى |
غيّر اسم الملف إلى اسم قصير وعام. لكن بعض الصيغ تحتفظ داخليًا بسجل التغييرات أو اسم الملف الأصلي، لذلك لا تطمئن لمجرد أنك أصلحت اسم الملف.
تحقق من البيانات الوصفية
تحتفظ الملفات بمعلومات لا تظهر للعين.
في الصور، قد توجد بيانات GPS، وتاريخ ووقت التصوير، وطراز الكاميرا. في ملفات PDF، قد يوجد المنشئ، وبرنامج الإنشاء، والتعليقات التوضيحية. في مستندات Office، قد يوجد سجل التغييرات، والتعليقات، واسم الشركة، والأوراق المخفية. في الفيديو والصوت، قد يوجد تاريخ ووقت التصوير، ومعلومات الموقع، والوسوم، وتطبيق التحرير.
| الصيغة | المعلومات التي يجب التحقق منها |
|---|---|
| صورة | GPS، تاريخ ووقت التصوير، طراز الكاميرا |
| المنشئ، التعليقات التوضيحية، الملفات المضمّنة | |
| Office | سجل التغييرات، التعليقات، اسم الشركة، الأوراق المخفية |
| فيديو | تاريخ ووقت التصوير، الموقع، معلومات الجهاز، الصوت |
| صوت | وسوم ID3، بيئة التسجيل، صوت الخلفية |
| ملف مضغوط | أسماء الملفات الداخلية، أسماء المجلدات، الملفات غير الضرورية |
يمكن استخدام أدوات محلية مثل ExifTool للتحقق من البيانات الوصفية في صيغ متعددة.
ExifTool أداة معروفة تتيح لك فحص البيانات الوصفية وتحريرها في الصور والفيديوهات والمستندات وغيرها على جهازك. في الملفات التي تحتاج إلى المجهولية، من المهم أن يكون لديك خيار الفحص محليًا أولًا بدل رفعها إلى موقع تحويل على الإنترنت. URL : https://exiftool.org/
حتى بعد الفحص بالأداة، افحص مرة أخرى إذا حوّلت الملف إلى صيغة أخرى. فقد تضيف عملية التحويل أو التحرير بيانات وصفية جديدة.
تحقق من المحتوى
حتى إذا حذفت البيانات الوصفية، تضعف المجهولية إذا بقيت مؤشرات في محتوى الملف.
خلفية الصورة، وانعكاس الشاشة، والإشعارات، وحافة المستند، والأسماء الخاصة في نص PDF، وصوت الفيديو، وتعليقات Office، وأسماء المجلدات داخل الملفات المضغوطة. هذه تبقى حتى إذا أزالت أداة ما البيانات الوصفية.
| مؤشر داخل المحتوى | مثال |
|---|---|
| الخلفية | مبنى، لافتة، زي موحد، سطح المكتب |
| الانعكاس | وجه، جهاز، غرفة، المصوّر |
| النص | اسم خاص، اسم قسم، تسلسل زمني |
| الصوت | صوت شخص، صوت خلفي، أصوات محطة أو متجر |
| الإشعار | اسم حساب، جهة اتصال، وقت |
قبل نقل ملف بصورة مجهولة، افحصه على افتراض أن طرفًا ثالثًا سينظر إليه بغرض التعرف. قد تبدو الخلفية عادية لك، لكنها قد تكشف المكان لمن يعرفه.
تحقق من مسار المشاركة
طريقة نقل الملف مهمة أيضًا.
إذا استخدمت سحابة باسم حقيقي، أو حساب عمل، أو بريدًا شخصيًا، أو تطبيق المراسلة المعتاد، فقد تظهر هويتك من مسار المشاركة لا من الملف. في المشاركة السحابية، قد يظهر للطرف الآخر اسم المالك، وعنوان البريد الإلكتروني، وصورة الملف الشخصي، وسجل العرض، وسجل التحرير.
| طريقة المشاركة | نقطة الانتباه |
|---|---|
| سحابة باسم حقيقي | يظهر اسم المالك أو البريد الإلكتروني |
| حساب عمل | يبقى الانتماء وسجلات الإدارة |
| بريد شخصي | يرتبط بمعلومات المرسل |
| رسالة خاصة على SNS | يستطيع الطرف الآخر الحفظ أو إعادة الإرسال |
| نموذج تقديم مجهول | تبقى بيانات الملف الوصفية بحاجة إلى فحص منفصل |
حتى إذا جهزت الملف بصورة آمنة، تنهار المجهولية إذا أخطأت مكان نقله.
فكّر فيما بعد وصول الملف إلى الطرف الآخر
بعد وصول الملف إلى الطرف الآخر، لا يمكنك التحكم فيه بنفسك.
قد يحفظه الطرف الآخر، أو يعيد إرساله، أو يلتقط لقطة شاشة، أو يرفعه إلى خدمة أخرى، أو يحلله. عند التفكير في المجهولية، فكّر حتى في "ما الذي يستطيع الطرف الآخر فعله بعد استلامه".
في تقديم المعلومات عالي المخاطر، تحقق قبل إرسال الملف مما إذا كان الطرف الآخر جديرًا بالثقة، وما إذا كانت لدى جهة الإرسال إليها إجراءات آمنة، وما إذا كانت جهة الدعم مناسبة. لا تحكم من المقال وحده. فكّر في خبراء أو جهات دعم موثوقة عند الحاجة.
أخطاء شائعة
الأخطاء عند نقل الملفات بصورة مجهولة ليست البيانات الوصفية التقنية فقط.
الإرسال على عجل. استخدام السحابة المعتادة. عدم فحص الشاشة التي يراها الطرف الآخر. هذه الأخطاء التشغيلية تضعف المجهولية.
| الخطأ | ما الذي يحدث |
|---|---|
| إرسال رابط سحابة باسم حقيقي | يظهر اسم المالك أو البريد الإلكتروني |
| إرسال الملف الأصلي كما هو | يبقى المنشئ أو سجل التحرير |
| إرسال لقطة شاشة بلا فحص | تظهر إشعارات أو أسماء حسابات |
| عدم فحص ملف مضغوط | تختلط ملفات غير ضرورية أو أسماء مجلدات |
| الحذف بارتباك بعد الإرسال | لا يمكن إيقاف حفظ الطرف الآخر أو إعادة إرساله |
يمكن منع كثير من الأخطاء خلال بضع دقائق قبل الإرسال. في إرسال الملفات، يصبح الاستعجال نفسه خطرًا.
فحص ما قبل الإرسال
| عنصر التحقق | السبب |
|---|---|
| هل لا تنقل الملف الأصلي مباشرة؟ | لحماية الأصل والتحقق |
| هل تحققت من اسم الملف؟ | لمنع ظهور الاسم الحقيقي واسم المنظمة والتاريخ |
| هل تحققت من البيانات الوصفية؟ | لفحص المنشئ ومعلومات الموقع |
| هل تحققت من المحتوى؟ | للنظر في الخلفية والصوت والأسماء الخاصة |
| هل تحققت من مسار المشاركة؟ | لتجنب السحابة باسم حقيقي وحسابات العمل |
| هل تحققت من العرض لدى الطرف الآخر؟ | لمعرفة ما إذا كان اسم المالك أو البريد ظاهرًا |
إذا بقيت عناصر لا تستطيع الحكم عليها، فلا تتعجل الإرسال. إرسال الملفات فعل يصعب استرجاعه بعد النشر.
الخلاصة
قبل نقل ملف بصورة مجهولة، افحص ليس النص فقط، بل أيضًا اسم الملف، والبيانات الوصفية، والمحتوى، ومسار المشاركة، وما يظهر لدى الطرف الآخر.
لا تنقل الملف الأصلي مباشرة. أنشئ نسخة تقديم وافحصها بحسب الصيغة. حتى إذا حذفت البيانات الوصفية، تبقى الخلفية، والصوت، والأسماء الخاصة، والإشعارات، واسم مالك السحابة بصورة منفصلة.
قد ينقل فعل نقل الملف ليس المعلومات نفسها فقط، بل أيضًا بيئة الإنشاء ومسار المشاركة. في الحالات عالية المخاطر، لا تتعجل. افحص، وفكّر في جهة استشارة موثوقة إذا لزم الأمر.
أدوات ذات صلة
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
MAT2
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/
OnionShare
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://onionshare.org/