قبل رفع ملف
قبل رفع ملف، تحقق ليس من المحتوى فقط، بل من المعلومات المحيطة بالملف أيضًا.
قد تبقى في الصور، وPDF، ومستندات Office، والفيديو، والصوت، والملفات المضغوطة معلومات عن المنشئ، وتاريخ ووقت التصوير، ومعلومات الموقع، وسجل التحرير، والتعليقات، واسم الملف.
بعد الرفع، يستطيع الطرف الآخر حفظه، ومشاركته، وتحليله.
لذلك يكون التحقق قبل الرفع مهمًا.
انظر إلى اسم الملف
أول ما تنظر إليه هو اسم الملف.
يسهل أن يتضمن اسم الملف الاسم الحقيقي، والتاريخ، والمكان، واسم المشروع أو الموضوع، واسم المدرسة، واسم الشركة.
| مثال على اسم الملف | الخطر |
|---|---|
| يتضمن اسمًا حقيقيًا | يُعرف المنشئ أو الشخص نفسه |
| يتضمن تاريخًا | يُعرف وقت النشاط أو فترة التصوير |
| يتضمن مكانًا | تُعرف الأماكن المعتادة أو الموقع |
| يتضمن اسم شركة | يُعرف الانتماء أو المشروع |
| رقم تسلسلي | يُستنتج وجود ملفات متعددة |
قد يظهر اسم الملف للطرف الآخر كما هو.
انظر إلى البيانات الوصفية
البيانات الوصفية هي معلومات مرافقة للملف.
حتى إذا لم تظهر في الشكل المرئي، فقد تبقى داخل الملف.
| نوع الملف | المعلومات التي تتحقق منها |
|---|---|
| صورة | GPS، تاريخ ووقت التصوير، طراز الكاميرا |
| المنشئ، برنامج الإنشاء، التعليقات التوضيحية | |
| مستند Office | سجل التغييرات، التعليقات، اسم المنظمة |
| فيديو | تاريخ ووقت التصوير، الموقع، الصوت، معلومات الجهاز |
| صوت | بيئة التسجيل، صوت الخلفية، معلومات الإنشاء |
طرق التحقق التفصيلية من البيانات الوصفية تُتناول في مقالة أخرى.
المهم هنا هو ألا تحكم من المظهر وحده.
تحقق من المحتوى أيضًا
حتى إذا حذفت البيانات الوصفية وحدها، يبقى الأمر خطرًا إذا بقيت معلومات في محتوى الملف.
خلفية الصورة، ومتن PDF، وصوت الفيديو، وتعليقات مستند Office، وأسماء المجلدات داخل الملف المضغوط. هذه المعلومات تبقى بشكل يمكن فهمه عند النظر.
| الملف | ما تنظر إليه في المحتوى |
|---|---|
| صورة | الوجوه، الخلفية، الانعكاسات، اللافتات، بطاقات الاسم |
| فيديو | الأصوات، أصوات الإشعارات، مسار التنقل، أحاديث المحيط |
| المتن، التعليقات التوضيحية، معالجة الحجب، الصور المضمنة | |
| مستند Office | التعليقات، سجل التغييرات، الأوراق المخفية |
| ملف مضغوط | أسماء المجلدات الداخلية، الملفات غير الضرورية، بيانات العمل الجاري |
تحقق من كل من البيانات الوصفية ومحتوى الملف.
لا تفرط في الثقة بالحجب أو التمويه
قبل رفع ملف، تحقق أيضًا من معالجة الحجب أو التمويه.
حتى إذا بدا مخفيًا في المظهر، قد يبقى النص داخل PDF، أو تبقى طبقة ما قبل تحرير الصورة، أو تظهر المعلومات الأصلية في الصور المصغرة أو المعاينات.
| المعالجة | نقطة الانتباه |
|---|---|
| حجب PDF | إذا كان النص مغطى من الأعلى فقط، فقد يكون قابلًا للنسخ |
| تمويه الصورة | قد يسمح التمويه الضعيف باستعادة النص أو الوجوه أو تخمينها |
| القص | قد تبقى الصورة الأصلية في طبقة أخرى أو في السجل |
| تعديل لقطة الشاشة | يسهل أن تبقى الإشعارات، والوقت، واسم الحساب عند الأطراف |
| الصورة المصغرة | قد تبقى معلومات في صورة صغيرة أُنشئت بشكل منفصل عن الملف الأساسي |
في نسخة النشر، افتحها في تطبيق آخر أو بيئة أخرى وتحقق من أن المعلومات التي تريد إخفاءها ليست مرئية ولا باقية بشكل يمكن استخراجه. إذا رفعت ملفًا للتحقق إلى خدمة تحويل خارجية أو عارض على الإنترنت، فقد تبقى الملفات والسجلات لدى جهة تلك الخدمة. إن أمكن، تحقق في بيئة محلية أو بيئة موثوقة.
انظر إلى وجهة المشاركة والحساب
تحقق أيضًا من وجهة الرفع.
تدخل في ذلك السحابة ذات الاسم الحقيقي، وحساب العمل، والشبكات الاجتماعية الشخصية، وإعدادات النشر، وصلاحيات رابط المشاركة.
| عنصر التحقق | السبب |
|---|---|
| حساب الرفع | هل يظهر الاسم الحقيقي أو معلومات مكان العمل |
| نطاق المشاركة | هل يستطيع أشخاص غير مقصودين رؤيته |
| عرض المالك | هل يرى الطرف الآخر اسمك أو بريدك الإلكتروني |
| سجل المشاهدة | هل يُسجل من فتحه |
| صلاحية التحرير | هل أصبح الطرف الآخر قادرًا على تعديله |
حتى إذا كان الملف آمنًا، قد تظهر الهوية من جهة الرفع.
تحقق من العرض على الخدمة
من المهم أيضًا كيف يظهر الملف المرفوع للطرف الآخر.
في الخدمات السحابية، قد يظهر اسم المالك، ومن حدّث الملف، وصورة الملف الشخصي، واسم المجلد المشترك، والمشاهدون، وخانة التعليقات.
| المعلومات المعروضة | الخطر |
|---|---|
| اسم المالك | يظهر اسم حقيقي أو حساب مكان العمل |
| صورة الملف الشخصي | يظهر وجه أو حساب شخصي |
| من حدّث الملف | يُعرف من قام بالتحرير |
| اسم المجلد | يظهر اسم مشروع أو موضوع، أو منظمة، أو نشاط |
| خانة التعليقات | يبقى المعنيون أو الأحاديث الداخلية |
إن أمكن، تحقق من الشاشة التي يراها الطرف الآخر من بيئة أخرى أو حساب آخر.
حتى إذا بدا آمنًا على شاشتك، قد يظهر الاسم على شاشة الطرف الآخر.
أنشئ نسخة للنشر
افصل الملف الأصلي عن ملف النشر.
قد يحتاج الملف الأصلي إلى قيمة إثباتية أو سجل عمل. أما ملف النشر، فيجب ألا تبقى فيه معلومات غير ضرورية.
| الملف | طريقة التعامل |
|---|---|
| الملف الأصلي | احفظه في مكان آمن عند الحاجة |
| نسخة التحقق | افحص البيانات الوصفية والمحتوى |
| نسخة النشر | احذف المعلومات غير الضرورية ثم ارفعها |
من الأسلم ألا ترفع الملف الأصلي مباشرة.
افحص محتوى الملفات المضغوطة كله
الملفات المضغوطة مثل ZIP من الصيغ التي يكثر فيها السهو.
تخرج المعلومات من أسماء الملفات، وأسماء المجلدات، وملفات العمل غير الضرورية، والملفات المخفية، والنسخ القديمة، والصور المصغرة، وملفات الإعداد الموجودة في الداخل.
| المعلومات داخل الملف المضغوط | الخطر |
|---|---|
| اسم المجلد | يبقى اسم حقيقي، أو اسم مشروع أو موضوع، أو اسم منظمة |
| ملف أثناء العمل | تبقى معلومات أو تعليقات قبل الحذف |
| ملف مخفي | قد يحتوي على معلومات عن OS أو بيئة التحرير |
| نسخة قديمة | تبقى معلومات شخصية قبل التصحيح |
| صورة غير ضرورية | تتضمن خلفية أو معلومات موقع |
لا تتحقق بعد الضغط فقط، بل نظّم بنية المجلد قبل الضغط.
ضع الملفات الضرورية فقط في مجلد جديد، وأعد إنشاءه كنسخة للنشر.
تحقق بعد الرفع أيضًا
التحقق ضروري بعد الرفع أيضًا.
انظر هل نطاق النشر كما قصدت، وهل تظهر معلومات في الصورة المصغرة، وهل تظهر التعليقات التوضيحية أو اسم المالك في المعاينة.
| عنصر التحقق | السبب |
|---|---|
| نطاق النشر | هل أصبح في حالة يستطيع أي شخص رؤيته |
| المعاينة | هل يظهر المتن أو التعليقات التوضيحية أكثر من اللازم |
| الصورة المصغرة | هل تظهر الوجوه، أو الخلفيات، أو المستندات بحجم صغير |
| رابط المشاركة | تحقق من الأثر إذا أُعيد توجيهه |
| طريقة الحذف | هل تستطيع إيقافه إذا ظهرت مشكلة |
لا ينتهي الرفع في لحظة وضع الملف.
تحقق حتى من كيفية ظهوره للطرف الآخر.
لا ترفع الملفات التي تتردد بشأنها
لا تستطيع التحقق من البيانات الوصفية، لا تعرف كيف تظهر وجهة المشاركة، لا تعرف طريقة الحذف، توجد مخاطر قانونية.
في مثل هذه الحالات، من الأفضل ألا تستعجل الرفع.
في المجهولية، الأهم من إمكانية الحذف بعد النشر هو إمكانية التوقف قبل النشر. عندما يُشارك الملف مرة، يستطيع الطرف الآخر حفظه، وإعادة توجيهه، وتحليله.
توجد حالات يكون فيها الإجراء الأكثر واقعية هو ألا ترسله ما دمت لا تستطيع الحكم.
الخلاصة
قبل رفع ملف، تحقق من اسم الملف، والبيانات الوصفية، ووجهة الرفع، وإعدادات المشاركة.
قد تبقى في الصور، وPDF، ومستندات Office، والفيديو، والصوت معلومات يصعب رؤيتها.
إذا رفعت من سحابة باسم حقيقي أو حساب مكان عمل، فقد تظهر الهوية من الحساب لا من الملف.
افصل الملف الأصلي عن نسخة النشر، وأعد التحقق قبل النشر.
أدوات ذات صلة
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
MAT2
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.