مخاطر سجل السحابة وسجل المشاركة وسجل التحرير
عند استخدام السحابة في الإبلاغ عن المخالفات، تبقى سجلات كثيرة غير محتوى الملف.
من أنشأ الملف؟ من فتحه؟ مع من شاركه؟ من علّق عليه؟ متى حُرر؟ بأي حساب جرى الوصول إليه؟
Google Drive وMicrosoft 365 وDropbox والسحابة الداخلية وأنظمة إدارة المستندات أدوات مريحة، لكنها تصبح مؤشرات قوية في الإبلاغ عن المخالفات.
يجب النظر إلى المواد على السحابة لا كملفات فقط، بل كمجموعات من السجلات.
السجلات التي تبقى في السحابة
تحتفظ خدمات السحابة بسجلات من أجل العمل التعاوني.
هذا مفيد في العمل العادي. لكنه في الإبلاغ عن المخالفات يصبح سجلا يوضح من لمس المادة.
| السجل | ما يمكن معرفته |
|---|---|
| المنشئ | من أنشأ الملف أول مرة |
| آخر محرر | من أجرى آخر تغيير |
| سجل المشاهدة | من فتح الملف |
| سجل المشاركة | لمن أُعطي الرابط أو الصلاحية |
| سجل التعليقات | من تفاعل مع أي جزء |
حتى إذا نزّلت الملف وأرسلته إلى الخارج، قد يبقى في السحابة "من لمسه قبل ذلك".
ليست سجلات السحابة هي السجلات التي يراها المستخدم فقط. إلى جانب سجل التحرير والتعليقات الظاهرة على الشاشة، قد تبقى سجلات تدقيق للمديرين، وسجلات وصول، ومعلومات أجهزة، وعناوين IP، وسجل تغييرات إعدادات المشاركة. في سحابة المنظمة، قد يستطيع المدير رؤية سجلات لا يراها المستخدم العادي.
هذه النقطة مهمة في الإبلاغ عن المخالفات. حتى إذا حذفت الاسم من نص الملف، فإن بقاء "من فتحه" أو "من نسخه" أو "من شاركه خارجيا" في السحابة يضيّق المرشحين.
خطر روابط المشاركة
تتيح روابط المشاركة تمرير المواد بسهولة.
لكن المشاركة بالرابط ترتبط بالمالك، والصلاحيات، والمشاهدين، والإشعارات، ووقت الوصول.
| عنصر المشاركة | الخطر |
|---|---|
| اسم المالك | قد يظهر الاسم الحقيقي أو حساب المنظمة |
| صلاحية الرابط | قد يصبح غير واضح من يستطيع الوصول |
| إشعار المشاهدة | قد يصل الوصول إلى الطرف الآخر أو المالك |
| قائمة جهات المشاركة | يبقى سجل بمن أُرسل إليه الرابط |
| سجل التنزيل | يبقى وقت الحصول على المادة |
في الإبلاغ عن المخالفات، إرسال رابط إلى الخارج من سحابة العمل المعتادة خطر.
قد يبقى ذلك في سجلات تدقيق المنظمة.
تبدو روابط المشاركة مجرد URL. لكن في الخلفية، ترتبط بالمالك، والصلاحيات، ووقت المشاركة، ومن وصل إليها، والتنزيل، والإشعارات. قد تكون الإعدادات مضبوطة بحيث يصل إشعار إلى المالك أو المدير عند إرسال الرابط إلى الخارج.
وقد يبرز تغيير إعدادات المشاركة نفسه. إذا تغيرت مادة كانت تستخدم داخليا فقط فجأة إلى "كل من يعرف الرابط"، فقد تصبح موضع تدقيق. عند استخدام مشاركة سحابية في الإبلاغ عن المخالفات، فكر في خطر مسار المشاركة قبل محتوى الملف.
قد يكون سجل التحرير أخطر من النص
قد يحتوي سجل التحرير على معلومات حُذفت من النص.
التعليقات، والاقتراحات، وسجل التغييرات، والنسخ السابقة، والمحررون المشاركون، والنصوص المحذوفة. هذه كلها تظهر عملية إنشاء المادة والأطراف المعنية.
| سجل التحرير | الخطر |
|---|---|
| النسخ السابقة | تبقى أسماء أو معلومات داخلية حُذفت |
| التعليقات | يمكن معرفة مسؤول المراجعة أو القسم |
| وضع الاقتراحات | يمكن معرفة من عدّل ماذا |
| المحررون المشاركون | يظهر نطاق الأطراف المعنية |
| وقت التغيير | يقارن بسجلات العمل والاجتماعات |
لا يمكن الحكم بالأمان من النسخة النهائية وحدها.
في الخدمات التي تحتفظ بالسجل، فكر في العرض الحالي والسجلات السابقة بشكل منفصل.
في مستندات التحرير التعاوني، قد تبقى النصوص المحذوفة في نسخ سابقة. وتبقى في التعليقات أسماء المسؤولين، وأسماء الأقسام، ومسار المراجعة، والأحكام الداخلية. وفي وضع الاقتراحات، يظهر من عدّل أي تعبير.
عند تجهيز مستند للإبلاغ، من المهم ألا تطمئن إلى النسخة النهائية الظاهرة الآن فقط. افحص النسخ السابقة، والتعليقات، والاقتراحات، والمحررين المشاركين، ووقت التغيير، ومالك الملف. وعند الحاجة، فكر في صنع نسخة بصيغة أقل ميلا إلى حمل السجل.
مواقف تحتاج عناية خاصة في الإبلاغ عن المخالفات
في الإبلاغ عن المخالفات، قد يظهر سجل السحابة سلوك المبلّغ.
فتح المادة، نسخها، تغيير إعدادات المشاركة، تنزيلها، تحويلها إلى حساب آخر. مثل هذه العمليات تصبح موضع تدقيق من جهة المنظمة.
| العملية | المؤشر المتبقي |
|---|---|
| فتح المادة | وقت المشاهدة والحساب |
| إنشاء نسخة | منشئ النسخة ووقت إنشائها |
| تغيير إعدادات المشاركة | الحساب الذي أجرى العملية |
| التنزيل | وقت الحصول على الملف ومعلومات الجهاز |
| حذف تعليق | سجل التغييرات أو سجل التدقيق |
لا يُنظر إلى لحظة "إخراج الملف إلى الخارج" فقط، بل إلى السلوك قبل لمس المادة وبعده.
في السحابة داخل المنظمة، تكون صلاحيات الوصول أيضا مؤشرا. إذا كان عدد من يستطيعون رؤية المادة قليلا أصلا، فقد يضيّق مجرد فتحها المرشحين. التنزيل، والطباعة، والنسخ، وتغيير إعدادات المشاركة عمليات أكثر بروزا من المشاهدة العادية. عند التعامل مع مواد داخلية، فكر ليس فقط في ما فعلته، بل في ما إذا كان هذا الفعل طبيعيا كسلوك عمل معتاد.
قرار عدم استخدام السحابة
في الإبلاغ عن المخالفات عالي الخطر، قد تحتاج إلى قرار عدم استخدام المشاركة السحابية. كلما كانت سحابة العمل المعتادة مريحة، زادت السجلات التي تتركها. ذلك بسبب التحرير التعاوني، وسجل المشاهدة، والإشعارات، وسجلات الإدارة، وسجلات الأجهزة.
ومع ذلك، لا يعني عدم استخدام السحابة أنك أصبحت آمنا. USB والطباعة والتصوير والبريد وتطبيقات الرسائل لها سجلات أخرى. المهم هو مقارنة أي مسار يترك أي سجلات.
| الطريقة | مؤشرات قد تبقى |
|---|---|
| المشاركة السحابية | المالك، سجل المشاهدة، سجل المشاركة، سجل التدقيق |
| مرفق البريد | سجل الإرسال، المستلم، اسم الملف المرفق |
| نسخ USB | سجلات الجهاز، سجل الوصول إلى الملفات |
| الطباعة | سجلات الطباعة، معلومات الطابعة، العلامات المائية |
| التصوير | بيانات الصورة الوصفية، الخلفية، مزامنة السحابة |
فكر قبل لمس المادة
في الإبلاغ عن المخالفات، لا يبدأ الخطر عند إخراج المادة فقط، بل قبل لمسها. بأي حساب ستفتحها؟ من يملك صلاحية المشاهدة؟ هل وقت الفتح غير طبيعي؟ هل التنزيل أو الطباعة عملية خاضعة للتدقيق؟
إذا تحركت من دون هذا الفحص، يصبح حذف السجلات لاحقا صعبا. السحابة مكان عمل مريح، لكنها أيضا مكان يسجل العمليات. قبل الوصول إلى المادة، فكر في أي عملية ستبقى في أي مكان. خصوصا، قد يبرز الوصول في وقت أو من جهاز غير معتاد. وبما أن سجلات التدقيق قد لا تظهر في شاشة المستخدم، فلا يجوز الحكم بأنها غير موجودة لمجرد أنك لا تراها.
خلاصة
سجل السحابة، وسجل المشاركة، وسجل التحرير مخاطر قوية للمبلّغين الداخليين.
المنشئون، والمشاهدون، وجهات المشاركة، والتعليقات، والنسخ السابقة، وأوقات التنزيل توضح مسار المادة والأطراف المعنية.
حتى إذا حذفت الاسم من النص، قد تبقى معلومات في سجل السحابة.
في الإبلاغ عن المخالفات، فكّر في السحابة لا كـ"مكان لوضع الملفات"، بل كنظام يحمل سجل العمليات.
أدوات ذات صلة
Tor Project
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
MAT2
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/