مخاطر روابط المشاركة السحابية
روابط المشاركة السحابية مريحة.
يمكنك رفع صور، وملفات PDF، وفيديوهات، ومواد، ثم مشاركتها مع شخص بمجرد إرسال رابط. وهي طريقة سهلة أيضًا عندما لا يمكنك إرسال ملف كبير مباشرة عبر وسائل التواصل أو البريد الإلكتروني.
لكن عند التفكير في المجهولية، تحتاج روابط المشاركة السحابية إلى حذر.
قد لا يتعلق الأمر بمحتوى الملف فقط، بل أيضًا باسم المالك، واسم الحساب، وسجل التحرير، وإعدادات المشاركة، وصلاحيات الوصول، واسم الملف، وشاشة المعاينة، والإشعارات، وسجلات الوصول.
الروابط المشتركة لا تمرر الملف وحده بالضرورة
في المشاركة السحابية، قد يرى المتلقي أكثر من جسم الملف.
بحسب الخدمة، قد يُعرض اسم المالك، والأيقونة، وجزء من عنوان البريد الإلكتروني، واسم المجلد، وآخر من حدّث الملف، والتعليقات، وسجل التحرير.
| معلومات قد تظهر | الخطر |
|---|---|
| اسم المالك | يرتبط بحساب باسم حقيقي |
| صورة الملف الشخصي | تكشف الشخص أو حسابًا آخر |
| عنوان البريد الإلكتروني | تظهر معلومات اتصال أو حساب باسم حقيقي |
| اسم المجلد | يظهر اسم مشروع، أو مدرسة، أو شركة |
| سجل التحرير | يبقى من أنشأه أو حرره |
| التعليقات | تظهر محررون مشاركون أو محتوى محادثات |
حتى إذا كنت تنوي تمرير ملف بمجهولية، فإن مشاركته من حساب سحابي مرتبط باسمك الحقيقي تكسر المجهولية عند تلك النقطة.
مطبات إعدادات المشاركة
لروابط المشاركة عدة نطاقات نشر.
من أمثلتها "كل من لديه الرابط"، و"أشخاص محددون فقط"، و"داخل المؤسسة فقط"، و"يمكنه التحرير"، و"للمشاهدة فقط".
إذا اخترت الإعداد الخطأ، يصبح الملف مرئيًا لأشخاص لم تقصدهم.
| الإعداد | نقطة الانتباه |
|---|---|
| كل من لديه الرابط | إذا حُوّل الرابط، يستطيع أي شخص رؤيته |
| أشخاص محددون فقط | تبقى إشعارات أو سجل في حساب الطرف الآخر |
| داخل المؤسسة فقط | يرتبط بحساب مدرسة أو شركة |
| يمكنه التحرير | يستطيع الطرف الآخر إعادة كتابة المحتوى |
| للمشاهدة فقط | يجب فحص التحميل والنسخ على حدة |
حتى إذا كان الإعداد "للمشاهدة فقط"، فهذا لا يمنع بالضرورة الطرف الآخر من أخذ لقطات شاشة أو تسجيل الشاشة.
إعدادات المشاركة تتحكم في مدخل الوصول فقط. ولا تضمن التحكم بعد انتشار المعلومات.
معلومات الملف نفسه
في المشاركة السحابية، يمثل محتوى الملف وبياناته الوصفية مشكلة أيضًا.
قد تحتفظ ملفات PDF بأسماء المنشئين. وقد تحتفظ ملفات Office بالمحررين، والتعليقات، وسجل التغييرات. وقد تحتوي الصور على تاريخ ووقت الالتقاط أو معلومات الموقع.
| الملف | المعلومات الباقية |
|---|---|
| المنشئ، برنامج التحرير، معلومات مضمنة | |
| Word أو Excel | المنشئ، سجل التغييرات، التعليقات، اسم المؤسسة |
| صورة | GPS، تاريخ ووقت الالتقاط، طراز الكاميرا |
| فيديو | جهاز التصوير، الموقع، الصوت، معلومات الخلفية |
| ملف مضغوط | أسماء الملفات الداخلية، بنية المجلدات |
حتى إذا تعاملت بحذر مع إعدادات رابط المشاركة السحابية، فلا معنى لذلك إذا بقيت معلومات داخل جسم الملف.
الفحوص التفصيلية لبيانات الملفات الوصفية تُتناول في مقال آخر.
سجلات الوصول والإشعارات
قد تسجل الخدمات السحابية من وصل إلى ملف، ومن حرره، ومتى فُتح.
وقد تُرسل إشعارات إلى المتلقين. إذا وصلت بحساب باسم حقيقي، قد يظهر اسمك للطرف الآخر.
| معلومات قد تُسجل | أثرها في المجهولية |
|---|---|
| المشاهد | إذا فُتح بحساب باسم حقيقي، يبقى الاسم |
| وقت الوصول | يظهر التسلسل الزمني للسلوك |
| المحرر | يُعرف المحررون المشاركون أو العاملون |
| سجل التعليقات | تبقى المحادثات والأشخاص المعنيون |
| الإشعارات | يُبلّغ الطرف الآخر بالمشاهدة أو المشاركة |
الحذر مطلوب ليس فقط للشخص الذي يشارك بمجهولية، بل أيضًا للشخص الذي يتلقى بمجهولية.
إذا فتحت الرابط وأنت مسجل الدخول إلى حساب باسم حقيقي، فقد يترك مجرد التلقي آثارًا.
قد يكون سلوك جهة التلقي مرئيًا أيضًا للجهة المشاركة.
قد تحتفظ الخدمات بسجلات عمليات مثل فتح ملف، أو التعليق، أو التحميل، أو التحرير، أو مشاركته مع شخص آخر. إذا فتح شخص يريد مراجعة مواد بمجهولية تلك المواد بحساب باسم حقيقي، فقد يظهر اسمه كمشاهد.
| سلوك جهة التلقي | أثر قد يبقى |
|---|---|
| الفتح بحساب باسم حقيقي | يبقى اسم المشاهد أو بريده |
| التعليق | يظهر الاسم الحقيقي أو صورة الملف الشخصي |
| التحرير | يبقى في السجل كمحرر |
| التحميل | قد يبقى في السجل بحسب الخدمة |
| التحويل | يتسع نطاق المشاركة |
طريقة التفكير عند الرغبة في المشاركة بمجهولية
إذا أردت مشاركة ملفات بمجهولية، فالقاعدة الأساسية هي عدم استخدام حساب سحابي باسم حقيقي.
بالإضافة إلى ذلك، افحص بيانات الملف الوصفية، وافحص نطاق نشر الرابط المشترك، وفكّر في معلومات من تبقى بعد الوصول.
| عنصر الفحص | السبب |
|---|---|
| ألا تستخدم حسابًا باسم حقيقي؟ | تظهر الهوية عبر أسماء المالك أو الإشعارات |
| هل يحتوي اسم الملف على معلومات شخصية | يظهر للطرف الآخر عند التحميل |
| هل فحصت البيانات الوصفية | تبقى معلومات المنشئ أو الموقع |
| هل فحصت نطاق المشاركة | منع الانتشار إلى أطراف غير مقصودة |
| هل فكرت في حالة تسجيل دخول المتلقي | يبقى سجل المشاهدة للطرف الآخر أو لك |
في المشاركات عالية الخطر، فكّر في أدوات مخصصة تناسب المشاركة المجهولة بدل الخدمات السحابية العادية.
أدوات مثل OnionShare وSecureDrop تُتناول في مقالات أخرى.
ما يبقى حتى إذا أوقفت المشاركة
تعطيل رابط المشاركة لا يمحو كل شيء.
إذا كان الطرف الآخر قد حمّل الملف بالفعل، فإنه يبقى على جهازه. وإذا أخذ لقطات شاشة أو تسجيلات شاشة، يبقى المحتوى بشكل آخر. وقد يبقى اسم الملف أو الرابط في رسائل الإشعار أو سجل المحادثة.
| ما يبقى بعد إيقاف المشاركة | نقطة الانتباه |
|---|---|
| ملف مُحمّل | يبقى على جهاز الطرف الآخر أو نسخته الاحتياطية |
| لقطة شاشة | يبقى المحتوى حتى إذا حُذف الرابط الأصلي |
| رسالة إشعار | يبقى اسم الملف أو معلومات المالك |
| سجل محادثة | يبقى وقت المشاركة وعلاقة المتلقي |
| سجلات الوصول | يبقى سجل المشاهدة أو التحرير السابق |
يمكنك إيقاف بقاء الرابط المشترك علنيًا. لكن لا يمكنك استرجاع المعلومات التي شوهدت بالفعل.
تخيل شاشة المتلقي قبل المشاركة
في المشاركة السحابية، لا يكفي النظر إلى شاشة الإدارة لديك فقط.
عندما يفتح الطرف الآخر الرابط، أي اسم سيُعرض؟ عندما يحمّله، ماذا سيكون اسم الملف؟ إلى أي مدى يظهر المحتوى في المعاينة؟ هل سيُطلب من الطرف الآخر تسجيل الدخول؟
تخيل هذه الشاشة يجعل ملاحظة انكشاف حساب باسم حقيقي أو اسم مجلد أسهل. في المشاركة التي تحتاج إلى مجهولية، افحص دائمًا "كيف يبدو للطرف الآخر" قبل الإرسال.
الخلاصة
رابط المشاركة السحابية ليس آلية تمرر الملف فقط.
قد تتعلق به أسماء المالكين، والحسابات، وعناوين البريد الإلكتروني، وأسماء المجلدات، وسجل التحرير، والتعليقات، وسجلات الوصول، والإشعارات.
إذا كنت تنوي المشاركة بمجهولية، فمن المهم ألا تستخدم حسابًا باسم حقيقي، وأن تفحص إعدادات المشاركة، وأن تفحص بيانات الملف الوصفية.
كذلك، إذا فتح المتلقي الرابط بحساب باسم حقيقي، فقد تبقى آثار.
في المشاركة السحابية، لا تفكر "أرسلت رابطًا فقط"، بل افحص الحسابات، والملفات، والسجلات، والإشعارات معًا.
أدوات ذات صلة
Tor Project
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/